Slt j'ai executer ccleaner et le message suivant et apparu: L'instruction à "0x012c7d2d" emploie l'adresse mémoire "0x00000000". La mémoire ne peut pas être "written". Aider mois svp!!!

Erreur d'application Rundll32.exe HELP ME!!! [Résolu]

Réponse 1 / 26

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
7 oct. 2008 à 22:52

Re,

bien, à toi.

En lisant ton rapport, j'ai vu que tu avais des rapports de navilog. ca m'a permis de découvrir que tu en étais à ton 5ème topic, que tu avais laissé tombé au moins 2 fois et que il s'est passé 5 jours entre ma réponse et la tienne.

Alors le "help me please" est de mauvais goût.

Télécharge Flash_Disinfector de sUBs ici :

https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe

Enregistre le sur ton Bureau.

Double clique sur Flash_Disinfector.exe pour le lancer
.
Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra , connecte les clés USB et périphériques USB externes susceptibles d'avoir été infectés.

Puis clique sur Ok

Les icônes sur le Bureau vont disparaitre jusqu'à l'apparition du message: "Done!!"

Appuye sur "Ok", pour faire réapparaitre le Bureau

Remets un rapport RSIT.

Réponse 2 / 26

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
2 oct. 2008 à 20:48

Bonsoir,

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Réponse 3 / 26

misterdy Messages postés 125 Date d'inscription lundi 29 septembre 2008 Statut Membre Dernière intervention 20 octobre 2012 3
7 oct. 2008 à 16:43

le info :
info.txt logfile of random's system information tool 1.04 2008-10-07 18:43:08

======Uninstall list======

-->"C:\Program Files\InstallShield Installation Information\{F366D0C4-18F2-44A6-A4E7-7ED2DD37F3D3}\setup.exe" --u:{F366D0C4-18F2-44A6-A4E7-7ED2DD37F3D3}
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\WINDOWS\UNRecode.exe /UNINSTALL
-->MsiExec /X{95FC26FB-19FD-4A96-BBB1-B1062E8648F5}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\WINDOWS\INF\PCHealth.inf
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{685A56F8-75B6-44AD-B3DA-FB0A3266B47C}
Adobe Flash Player ActiveX-->C:\WINDOWS\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Age of Empires III-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{485775E8-AEB8-46BD-922B-242879E03DD5}
AGEIA PhysX v7.11.13-->MsiExec.exe /X{95FC26FB-19FD-4A96-BBB1-B1062E8648F5}
AI Booster-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{74BF0A46-DF67-4D86-B038-BF0E51871B66}\setup.exe" -l0x40c
AI Gear-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6B568B64-0BDE-4FB2-A1AB-8A41DF033C57}\setup.exe" -l0x40c
Apple Mobile Device Support-->MsiExec.exe /I{976C2B2A-CE59-4AB3-83FB-BF895E28F2E6}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assassin's Creed-->C:\Program Files\InstallShield Installation Information\{8CFA9151-6404-409A-AF22-4632D04582FD}\setup.exe -runfromtemp -l0x040c -removeonly
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
AsusUpdate-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{587178E7-B1DF-494E-9838-FA4DD36E873C}\setup.exe" -l0x40c
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Collab-->C:\Program Files\Image-Line\Collab\uninstall.exe
Complément Office 2007 - Microsoft Enregistrer en tant que PDF ou XPS (Beta)-->MsiExec.exe /X{30120000-00B2-040C-0000-0000000FF1CE}
Cool & Quiet-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1ADE1AA0-7F82-4BB1-B1BD-727DE438057B}\setup.exe" -l0x40c
Crysis(R)-->MsiExec.exe /I{000E79B7-E725-4F01-870A-C12942B7F8E4}
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Far Cry-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC} /l1036
FL Studio 6-->C:\Program Files\Image-Line\FL Studio 6\uninstall.exe
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
HiTi PhotoShuttle-->C:\WINDOWS\WINDOWS\system32\setuphpb.exe UnInstall
HP Customer Participation Program 7.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 7.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential-->MsiExec.exe /X{6994491D-D491-48F1-AE1F-E179C1FFFC2F}
HP Photosmart, Officejet and Deskjet 7.0.A-->C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat
HP Software Update-->MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}
HP Solution Center 7.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HyperMediaCenter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6AE9A059-6372-435D-A5FE-0568A3B67F19}\Setup.exe" -l0x40c
InterVideo Launcher-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8AEEE6D6-C95D-465A-B8D3-B7AE2FA7B8B4}\setup.exe" REMOVEALL
iTunes-->MsiExec.exe /I{DDDE0BE3-0CBE-4BF6-B75A-E3F69C947843}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
JMB36X Raid Configurer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x40c -removeonly
KWorld TV Tuner Card Utilities-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{49F864F5-1A85-4E69-8764-C7E4EABD8BA0}\Setup.exe" -l0x40c -uninst
KWorld TV713X BDA Driver-->C:\WINDOWS\WINDOWS\p3xunist.exe
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MCE Software Encoder 1.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7655E113-C306-11D9-A373-0050BAE317E1}\setup.exe" -uninstall
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
Microsoft .NET Framework 3.5-->C:\WINDOWS\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{D1B01DC9-CBAF-45F9-A387-7D00C11B630E}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Express Edition (SQLEXPRESS)-->MsiExec.exe /I{480DBB60-F0B6-45F2-B26F-1A2E11197791}
Microsoft SQL Server 2005 Tools Express Edition-->MsiExec.exe /I{3F59A7E0-BC01-4435-9E93-C7D7015C21DA}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 - fra-->c:\WINDOWS\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
Mozilla Firefox (3.0.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Music Alarm-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4999E00F-EB5E-402E-B5AE-BB5710F77EEB}\setup.exe" -l0x9
Need for Speed™ Carbon-->C:\Program Files\Electronic Arts\Need for Speed Carbon\EAUninstall.exe
Nero 7 Demo-->MsiExec.exe /I{C985153C-3801-EB63-1432-088E71801036}
NVIDIA Drivers-->C:\WINDOWS\WINDOWS\system32\nvuninst.exe UninstallGUI
Pack Crystal Clear 1.0-->C:\WINDOWS\WINDOWS\BricoPacks\Crystal Clear\Remove.exe
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\WINDOWS\system32\DRVSTORE\amdk8_C7A451815AD6A55564D6F47B5A12C61D8B4DCFD1\amdk8.inf
Panda Internet Security 2009-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7926EFB6-7CB4-4A9D-AB01-095F67F9D519}\SETUP.EXE" -l0x40c -removeonly
PC Inspector File Recovery-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x40c
PC Probe II-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F7338FA3-DAB5-49B2-900D-0AFB5760C166}\setup.exe" -l0x40c
PhotoDesiree-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D45DAAF3-619F-11D5-BDE0-000102970E1A}\setup.exe"
PhotoNow! 1.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D36DD326-7280-11D8-97C8-000129760CBE}\setup.exe" -uninstall
PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\Setup.exe" -uninstall
PunkBuster Services-->C:\WINDOWS\WINDOWS\system32\pbsvc.exe -u
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
SLD CODEC PACK 1.5.3-->C:\Program Files\SLD CODEC PACK 1.5.3\uninstall.exe
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x40c -removeonly
SpeechRedist-->MsiExec.exe /X{8795CBED-55E2-4693-9F14-84EC446935BE}
Star Family-->C:\Program Files\InstallShield Installation Information\{717C4042-28D2-4BC8-8A5D-921C6BFBDB0A}\setup.exe -runfromtemp -l0x040c -removeonly
SunPlus PMP Transcoding-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{55F502E5-6E86-4321-8D35-D9F9C794E58E}\Setup.exe" -l0x9
Sunplus Spca536-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{73590C42-483E-421C-A394-CF153D4AD7B4}\setup.exe"
Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
Tom Clancy's Rainbow Six Vegas 2-->"C:\Program Files\InstallShield Installation Information\{FD416706-875C-4B0B-A23A-9E740DAE029E}\setup.exe" -runfromtemp -l0x040c -removeonly
TV Tuner Card Teletext-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{74DAA2E2-A7DB-4CA3-8F99-62EB23BA3377}\Setup.exe" -l0x40c -uninst
Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
Unreal Tournament 2004-->C:\UT2004\System\Setup.exe uninstall "UT2004"
VideoLAN VLC media player 0.8.6f-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
Windows Internet Explorer 8 Beta 2-->"C:\WINDOWS\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

=====HijackThis Backups=====

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\WINDOWS\system32\NeroCheck.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

======Security center information======

AV: Panda Internet Security 2009
FW: Panda Personal Firewall 2009

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Program Files\Microsoft SQL Server\90\Tools\binn\;C:\Program Files\Panda Security\Panda Internet Security 2009\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=6b02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"BitRock"=1
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

-----------------EOF-----------------

Réponse 4 / 26

misterdy Messages postés 125 Date d'inscription lundi 29 septembre 2008 Statut Membre Dernière intervention 20 octobre 2012 3
7 oct. 2008 à 16:45

et voici le log:
Logfile of random's system information tool 1.04 (written by random/random)
Run by Misterdy at 2008-10-07 18:42:58
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 11 GB (14%) free of 79 GB
Total RAM: 3070 MB (78% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:43:06, on 07/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
C:\WINDOWS\WINDOWS\System32\smss.exe
C:\WINDOWS\WINDOWS\system32\winlogon.exe
C:\WINDOWS\WINDOWS\system32\services.exe
C:\WINDOWS\WINDOWS\system32\lsass.exe
C:\WINDOWS\WINDOWS\system32\svchost.exe
C:\WINDOWS\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\TPSrv.exe
C:\PROGRAM FILES\PANDA SECURITY\PANDA INTERNET SECURITY 2009\WebProxy.exe
C:\WINDOWS\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PsCtrls.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
C:\WINDOWS\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PsImSvc.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PskSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\pavsrv51.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\AVENGINE.EXE
c:\program files\panda security\panda internet security 2009\firewall\PSHOST.EXE
C:\WINDOWS\WINDOWS\Explorer.EXE
C:\Program Files\Panda Security\Panda Internet Security 2009\ApvxdWin.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\ASUS\AI Gear\GearHelp.exe
C:\Program Files\ASUS\AI Booster\OverClk.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe
C:\Program Files\KWorld Multimedia\HyperMediaCenter\DTVR\Scheduled.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\KWorld Multimedia\TV Tuner Card Utilities\HMCP3XCtl.exe
C:\WINDOWS\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\WINDOWS\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
C:\WINDOWS\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\SRVLOAD.EXE
C:\Program Files\Panda Security\Panda Internet Security 2009\PavBckPT.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Misterdy\Mes documents\téléchar\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Misterdy.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\psimreal.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\avciman.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [Ai Gear Help] "C:\Program Files\ASUS\AI Gear\GearHelp.exe"
O4 - HKLM\..\Run: [Launch Ai Booster] "C:\Program Files\ASUS\AI Booster\OverClk.exe"
O4 - HKLM\..\Run: [AsusStartupHelp] C:\Program Files\ASUS\AASP\1.00.15\AsRunHelp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Internet Security 2009\Inicio.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Center Agent] C:\Program Files\KWorld Multimedia\HyperMediaCenter\DTVR\Scheduled.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Remote Control.lnk = C:\Program Files\KWorld Multimedia\TV Tuner Card Utilities\HMCP3XCtl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1217337138619&h=2c3920350a9de81ccdc322dba702228f/&filename=jinstall-6u7-windows-i586-jc.cab
O16 - DPF: {FFB3A759-98B1-446F-BDA9-909C6EB18CC7} (PCPitstop Exam) - http://utilities.pcpitstop.com/optimize2/pcpitstop2.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda internet security 2009\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PskSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\TPSrv.exe

Réponse 5 / 26

misterdy Messages postés 125 Date d'inscription lundi 29 septembre 2008 Statut Membre Dernière intervention 20 octobre 2012 3
7 oct. 2008 à 19:11

aider moi please!

Réponse 6 / 26

misterdy Messages postés 125 Date d'inscription lundi 29 septembre 2008 Statut Membre Dernière intervention 20 octobre 2012 3
8 oct. 2008 à 16:52

voici le rapport RSIT log:
Logfile of random's system information tool 1.04 (written by random/random)
Run by Misterdy at 2008-10-08 18:52:52
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 11 GB (13%) free of 79 GB
Total RAM: 3070 MB (77% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:52:54, on 08/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
C:\WINDOWS\WINDOWS\System32\smss.exe
C:\WINDOWS\WINDOWS\system32\winlogon.exe
C:\WINDOWS\WINDOWS\system32\services.exe
C:\WINDOWS\WINDOWS\system32\lsass.exe
C:\WINDOWS\WINDOWS\system32\svchost.exe
C:\WINDOWS\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\TPSrv.exe
C:\PROGRAM FILES\PANDA SECURITY\PANDA INTERNET SECURITY 2009\WebProxy.exe
C:\WINDOWS\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Panda Security\Panda Internet Security 2009\PsCtrls.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
C:\WINDOWS\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PsImSvc.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PskSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\pavsrv51.exe
c:\program files\panda security\panda internet security 2009\firewall\PSHOST.EXE
C:\Program Files\Panda Security\Panda Internet Security 2009\ApvxdWin.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\ASUS\AI Gear\GearHelp.exe
C:\Program Files\ASUS\AI Booster\OverClk.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\AVENGINE.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe
C:\Program Files\KWorld Multimedia\HyperMediaCenter\DTVR\Scheduled.exe
C:\WINDOWS\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\SRVLOAD.EXE
C:\Program Files\Panda Security\Panda Internet Security 2009\PavBckPT.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\WINDOWS\system32\dumprep.exe
C:\WINDOWS\WINDOWS\system32\dumprep.exe
C:\WINDOWS\WINDOWS\system32\dwwin.exe
C:\WINDOWS\WINDOWS\system32\dwwin.exe
C:\WINDOWS\WINDOWS\system32\dumprep.exe
C:\WINDOWS\WINDOWS\system32\dwwin.exe
C:\WINDOWS\WINDOWS\system32\dumprep.exe
C:\WINDOWS\WINDOWS\system32\dwwin.exe
C:\WINDOWS\WINDOWS\explorer.exe
C:\Documents and Settings\Misterdy\Mes documents\téléchar\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Misterdy.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\avciman.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\psimreal.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [Ai Gear Help] "C:\Program Files\ASUS\AI Gear\GearHelp.exe"
O4 - HKLM\..\Run: [Launch Ai Booster] "C:\Program Files\ASUS\AI Booster\OverClk.exe"
O4 - HKLM\..\Run: [AsusStartupHelp] C:\Program Files\ASUS\AASP\1.00.15\AsRunHelp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Internet Security 2009\Inicio.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Center Agent] C:\Program Files\KWorld Multimedia\HyperMediaCenter\DTVR\Scheduled.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1217337138619&h=2c3920350a9de81ccdc322dba702228f/&filename=jinstall-6u7-windows-i586-jc.cab
O16 - DPF: {FFB3A759-98B1-446F-BDA9-909C6EB18CC7} (PCPitstop Exam) - http://utilities.pcpitstop.com/optimize2/pcpitstop2.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda internet security 2009\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PskSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\TPSrv.exe

Réponse 7 / 26

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
8 oct. 2008 à 20:09

Bonjour,

Télécharge RAV ANTIVIRUS par Evosla
:
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

--- Décompresse-le (clic droit >> Extraire ici) et double cliquer sur le fichier RAV.exe

--- Branche tes disques amovibles (clef usb,stick memoire,disque externe,............);

--- une fois RAV ANTIVIRUS lancé laisse le réagir , il scanne automatiquement tous les lecteurs (Disques fixes et amovibles).

--- si un virus est trouvé, unrapport s'établira, sinon rien ne va se passer et le soft affichera "Votre Ordinateur est Sain".

--- Retire les disques amovible et redémarrez l'ordinateur.

Poste le rapport.

Réponse 8 / 26

misterdy Messages postés 125 Date d'inscription lundi 29 septembre 2008 Statut Membre Dernière intervention 20 octobre 2012 3
9 oct. 2008 à 19:33

slt g dja fait rav , puis j'ai fait vacciner les clé et périphérique usb, puis j'ai fais un rapport avec combofix, et puis j'ai crée un fichier bloc note avec:
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3a1a3f3e-8d21-11dd-acea-001e8ce1ec2b}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f5ca3fe8-8fd0-11dd-acf3-001e8ce1ec2b}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{11aefc8c-6ed7-11dd-ac89-001e8ce1ec2b}]

que j'ai glisser sur combofix et voici le rapport obtenue:

ComboFix 08-10-07.06 - Misterdy 2008-10-09 20:37:30.5 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2333 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Misterdy\Bureau\ComboFix.exe
Commutateurs utilisés
C:\Documents and Settings\Misterdy\Bureau\CFScript.txt

[COLOR=RED]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/COLOR]
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-09 au 2008-10-09 ))))))))))))))))))))))))))))))))))))
.

2008-10-09 19:46 . 2008-10-09 19:46 <REP> d--hs---- C:\Documents and Settings\Misterdy\UserData
2008-10-09 12:23 . 2008-10-09 12:23 268 --ah----- C:\sqmdata08.sqm
2008-10-09 12:23 . 2008-10-09 12:23 244 --ah----- C:\sqmnoopt08.sqm
2008-10-09 12:19 . 2001-08-24 14:00 2,864 --a------ C:\WINDOWS\WINDOWS\system32\MSCICH32.DLL
2008-10-09 12:17 . 2008-10-09 12:17 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\cadwork.cat
2008-10-09 12:04 . 2008-10-09 12:17 <REP> d-------- C:\Program Files\cadwork.dir
2008-10-09 12:04 . 2008-10-09 12:04 <REP> d-------- C:\Documents and Settings\Misterdy\Application Data\cadwork
2008-10-09 12:04 . 2008-10-09 12:08 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\cadwork
2008-10-08 20:09 . 2008-10-08 20:09 268 --ah----- C:\sqmdata07.sqm
2008-10-08 20:09 . 2008-10-08 20:09 244 --ah----- C:\sqmnoopt07.sqm
2008-10-08 19:23 . 2008-10-08 19:23 268 --ah----- C:\sqmdata06.sqm
2008-10-08 19:23 . 2008-10-08 19:23 244 --ah----- C:\sqmnoopt06.sqm
2008-10-07 21:20 . 2008-10-07 21:20 268 --ah----- C:\sqmdata05.sqm
2008-10-07 21:20 . 2008-10-07 21:20 244 --ah----- C:\sqmnoopt05.sqm
2008-10-07 21:16 . 2008-10-07 21:16 268 --ah----- C:\sqmdata04.sqm
2008-10-07 21:16 . 2008-10-07 21:16 244 --ah----- C:\sqmnoopt04.sqm
2008-10-07 20:20 . 2008-10-07 20:20 268 --ah----- C:\sqmdata03.sqm
2008-10-07 20:20 . 2008-10-07 20:20 244 --ah----- C:\sqmnoopt03.sqm
2008-10-07 20:14 . 2008-10-07 20:14 268 --ah----- C:\sqmdata02.sqm
2008-10-07 20:14 . 2008-10-07 20:14 244 --ah----- C:\sqmnoopt02.sqm
2008-10-07 20:13 . 2008-10-07 20:25 <REP> d-------- C:\Program Files\Microsoft Bootvis
2008-10-07 19:21 . 2008-10-07 19:21 268 --ah----- C:\sqmdata01.sqm
2008-10-07 19:21 . 2008-10-07 19:21 244 --ah----- C:\sqmnoopt01.sqm
2008-10-07 18:42 . 2008-10-07 18:43 <REP> d-------- C:\rsit
2008-10-07 13:23 . 2008-10-07 13:23 268 --ah----- C:\sqmdata00.sqm
2008-10-07 13:23 . 2008-10-07 13:23 244 --ah----- C:\sqmnoopt00.sqm
2008-10-05 20:43 . 2008-10-05 20:43 <REP> d-------- C:\Program Files\iTunes
2008-10-05 20:43 . 2008-10-05 20:43 <REP> d-------- C:\Program Files\iPod
2008-10-05 20:43 . 2008-10-07 17:21 <REP> d-------- C:\Documents and Settings\Misterdy\Application Data\Apple Computer
2008-10-05 20:43 . 2008-10-05 20:43 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-05 20:43 . 2008-04-17 13:12 107,368 --a------ C:\WINDOWS\WINDOWS\system32\GEARAspi.dll
2008-10-05 20:43 . 2008-04-17 13:12 15,464 --a------ C:\WINDOWS\WINDOWS\system32\drivers\GEARAspiWDM.sys
2008-10-05 20:42 . 2008-10-05 20:42 <REP> d-------- C:\Program Files\Bonjour
2008-10-05 20:41 . 2008-10-05 20:42 <REP> d-------- C:\Program Files\QuickTime
2008-10-05 20:41 . 2008-10-05 20:42 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-10-05 20:41 . 2008-10-05 20:41 <REP> d-------- C:\Program Files\Apple Software Update
2008-10-05 20:41 . 2008-10-05 20:43 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer
2008-10-05 20:41 . 2008-10-05 20:41 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple
2008-10-03 19:12 . 2008-10-03 19:12 <REP> d-------- C:\Program Files\Microsoft Games
2008-10-01 21:34 . 2008-10-03 18:00 <REP> d-------- C:\UT2004
2008-10-01 21:34 . 2002-07-08 00:14 1,294,336 --a------ C:\WINDOWS\WINDOWS\system32\vorbis.acm
2008-10-01 20:08 . 2008-10-01 20:08 <REP> d-------- C:\Documents and Settings\Administrateur.MISTERDY\Application Data\Malwarebytes
2008-10-01 19:17 . 2007-04-20 07:34 674,048 -ra------ C:\WINDOWS\WINDOWS\system32\drivers\3xHybrid.sys
2008-10-01 19:17 . 2007-01-29 04:29 1,748 --a------ C:\WINDOWS\WINDOWS\French.lng
2008-10-01 19:17 . 2007-02-13 08:03 1,324 --a------ C:\WINDOWS\WINDOWS\TVP3XDrv.ini
2008-10-01 18:47 . 2008-10-01 18:50 <REP> d-------- C:\Program Files\SuperCopier
2008-09-30 22:01 . 2008-09-30 22:01 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-30 22:01 . 2008-09-30 22:01 <REP> d-------- C:\Documents and Settings\Misterdy\Application Data\Malwarebytes
2008-09-30 22:01 . 2008-09-30 22:01 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-09-30 22:01 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-30 22:01 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\WINDOWS\system32\drivers\mbam.sys
2008-09-30 17:58 . 2008-10-02 19:09 <REP> d-------- C:\Program Files\Navilog1
2008-09-30 06:50 . 2008-09-30 06:50 <REP> d-------- C:\Documents and Settings\Misterdy\Application Data\DivX
2008-09-29 20:50 . 2008-09-29 20:50 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\PCPitstop
2008-09-29 20:01 . 2008-09-29 20:00 1,388,544 --a------ C:\WINDOWS\WINDOWS\system32\msvbvm60.dll
2008-09-29 18:57 . 2008-09-30 21:51 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-09-27 19:19 . 2008-09-27 19:19 <REP> d--hs---- C:\Documents and Settings\Misterdy\PrivacIE
2008-09-27 18:50 . 2008-09-27 18:51 <REP> d--h-c--- C:\WINDOWS\WINDOWS\ie8
2008-09-27 00:10 . 2008-09-27 00:10 <REP> d--h----- C:\WINDOWS\WINDOWS\system32\GroupPolicy
2008-09-25 19:34 . 2008-09-25 19:34 45 --a------ C:\WINDOWS\WINDOWS\system32\initdebug.nfo
2008-09-25 16:34 . 2008-10-07 10:03 8,627 --a------ C:\WINDOWS\WINDOWS\system32\PAV_FOG.OPC
2008-09-25 15:55 . 2008-09-25 15:55 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Backup
2008-09-25 15:54 . 2008-09-25 15:54 <REP> d-------- C:\WINDOWS\WINDOWS\system32\PAV
2008-09-25 15:54 . 2008-09-25 15:54 <REP> d-------- C:\Program Files\Panda Security
2008-09-25 15:54 . 2008-09-25 15:54 <REP> d-------- C:\Documents and Settings\Misterdy\Application Data\Panda Security
2008-09-25 15:54 . 2008-09-25 15:54 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Panda Security
2008-09-25 15:54 . 2008-06-18 18:03 520,448 --a------ C:\WINDOWS\WINDOWS\system32\PavSHook.dll
2008-09-25 15:54 . 2003-10-22 18:23 446,464 --a------ C:\WINDOWS\WINDOWS\system32\HHActiveX.dll
2008-09-25 15:54 . 2008-06-26 11:25 197,888 --a------ C:\WINDOWS\WINDOWS\system32\drivers\neti1634.sys
2008-09-25 15:54 . 2008-06-24 14:48 193,280 --a------ C:\WINDOWS\WINDOWS\system32\TpUtil.dll
2008-09-25 15:54 . 2007-02-08 11:53 107,568 --a------ C:\WINDOWS\WINDOWS\system32\SYSTOOLS.DLL
2008-09-25 15:54 . 2008-06-18 18:03 87,296 --a------ C:\WINDOWS\WINDOWS\system32\PavLspHook.dll
2008-09-25 15:54 . 2008-03-18 16:58 58,672 --a------ C:\WINDOWS\WINDOWS\system32\avldr.dll
2008-09-25 15:54 . 2008-06-18 18:03 55,552 --a------ C:\WINDOWS\WINDOWS\system32\pavipc.dll
2008-09-25 15:53 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\WINDOWS\system32\drivers\pavboot.sys
2008-09-25 15:52 . 2008-09-25 15:52 <REP> d-------- C:\Program Files\Fichiers communs\Panda Security
2008-09-25 15:52 . 2008-02-07 12:03 179,640 -ra------ C:\WINDOWS\WINDOWS\system32\drivers\PavProc.sys
2008-09-25 15:52 . 2008-03-04 15:59 41,144 -ra------ C:\WINDOWS\WINDOWS\system32\drivers\ShlDrv51.sys
2008-09-25 14:24 . 2008-09-30 06:46 <REP> d-------- C:\Temp
2008-09-25 13:32 . 2008-09-27 16:14 <REP> d-------- C:\WINDOWS\WINDOWS\system32\CatRoot_bak
2008-09-25 12:04 . 2008-09-25 12:04 <REP> d-------- C:\Documents and Settings\Misterdy\Application Data\Ubisoft
2008-09-25 12:04 . 2008-09-25 12:04 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Ubisoft
2008-09-25 11:54 . 2008-09-25 11:54 <REP> d-------- C:\Documents and Settings\Misterdy\Application Data\InstallShield
2008-09-25 09:37 . 2008-09-25 09:37 129,536 --a------ C:\WINDOWS\WINDOWS\system32\IJL15.dll
2008-09-22 11:24 . 2002-07-17 09:20 45,056 --a------ C:\WINDOWS\WINDOWS\system32\WNASPI2K.BAK
2008-09-22 11:24 . 2002-07-17 08:53 16,877 --a------ C:\WINDOWS\WINDOWS\system32\drivers\ASPI2K.BAK
2008-09-22 11:24 . 2002-07-17 16:22 5,600 --a------ C:\WINDOWS\WINDOWS\system\WINASPI.BAK
2008-09-22 11:24 . 2002-07-17 16:22 4,672 --a------ C:\WINDOWS\WINDOWS\system\WOWPOST.BAK
2008-09-22 11:22 . 2008-10-05 20:41 <REP> d-------- C:\WINDOWS\WINDOWS\system32\QuickTime
2008-09-22 11:22 . 2003-03-25 06:49 301,568 -ra------ C:\WINDOWS\WINDOWS\system32\L3codeca.acm
2008-09-22 11:22 . 2004-08-04 00:55 294,912 --a------ C:\WINDOWS\WINDOWS\system32\msh263.drv
2008-09-19 20:35 . 2005-02-26 07:34 442,368 -ra------ C:\WINDOWS\WINDOWS\system32\vp6vfw.dll
2008-09-18 15:49 . 2008-09-18 15:49 <REP> d-------- C:\WINDOWS\WINDOWS\system32\URTTEMP
2008-09-18 15:46 . 2008-09-18 15:46 669,184 --a------ C:\WINDOWS\WINDOWS\system32\pbsvc.exe
2008-09-18 09:10 . 2008-09-25 09:37 94,208 --a------ C:\WINDOWS\WINDOWS\system32\ScrUnZip.dll
2008-09-16 02:14 . 2008-09-16 02:14 3,596,288 --a------ C:\WINDOWS\WINDOWS\system32\qt-dx331.dll
2008-09-16 02:14 . 2008-09-16 02:14 524,288 --a------ C:\WINDOWS\WINDOWS\system32\DivXsm.exe
2008-09-16 02:14 . 2008-09-16 02:14 9,878 --a------ C:\WINDOWS\WINDOWS\system32\dsm_fr.qm
2008-09-16 02:14 . 2008-09-16 02:14 4,816 --a------ C:\WINDOWS\WINDOWS\system32\divxsm.tlb
2008-09-16 02:11 . 2008-09-16 02:11 823,296 --a------ C:\WINDOWS\WINDOWS\system32\divx_xx0c.dll
2008-09-16 02:11 . 2008-09-16 02:11 823,296 --a------ C:\WINDOWS\WINDOWS\system32\divx_xx07.dll
2008-09-16 02:11 . 2008-09-16 02:11 815,104 --a------ C:\WINDOWS\WINDOWS\system32\divx_xx0a.dll
2008-09-16 02:11 . 2008-09-16 02:11 802,816 --a------ C:\WINDOWS\WINDOWS\system32\divx_xx11.dll
2008-09-16 02:11 . 2008-09-16 02:11 683,520 --a------ C:\WINDOWS\WINDOWS\system32\DivX.dll
2008-09-16 02:11 . 2008-09-16 02:11 634,880 --a------ C:\WINDOWS\WINDOWS\system32\divxdec.ax
2008-09-16 02:11 . 2008-09-16 02:11 352,401 --a------ C:\WINDOWS\WINDOWS\system32\DivXMedia.ax
2008-09-16 02:11 . 2008-09-16 02:11 161,096 --a------ C:\WINDOWS\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-09-16 02:11 . 2008-09-16 02:11 12,288 --a------ C:\WINDOWS\WINDOWS\system32\DivXWMPExtType.dll
2008-09-14 22:47 . 2008-09-14 22:54 <REP> d-------- C:\Documents and Settings\Misterdy\Application Data\codeblocks
2008-09-14 20:18 . 2008-09-17 22:58 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-09-14 20:09 . 2008-09-14 20:09 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab Setup Files
2008-09-10 20:23 . 2008-09-19 19:41 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft Help
2008-09-10 19:32 . 2008-09-10 19:36 <REP> d-------- C:\WINDOWS\WINDOWS\system32\XPSViewer
2008-09-10 19:31 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\WINDOWS\system32\spmsg2.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-09 18:07 1,132 ----a-w C:\WINDOWS\WINDOWS\system32\drivers\APPFLTR.CFG.bck
2008-10-09 18:07 1,132 ----a-w C:\WINDOWS\WINDOWS\system32\drivers\APPFLTR.CFG
2008-10-09 10:23 294,988 ----a-w C:\WINDOWS\WINDOWS\system32\drivers\APPFCONT.DAT.bck
2008-10-09 10:23 294,988 ----a-w C:\WINDOWS\WINDOWS\system32\drivers\APPFCONT.DAT
2008-10-08 17:39 122,880 ----a-w C:\VaccinUSB.exe
2008-10-02 13:36 --------- d-----w C:\Program Files\Google
2008-10-01 20:08 --------- d-----w C:\Program Files\SuperCopier2
2008-10-01 19:34 --------- d-----w C:\Program Files\VstPlugins
2008-10-01 17:19 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-01 17:19 --------- d-----w C:\Program Files\CyberLink
2008-09-30 21:37 --------- d-----w C:\Documents and Settings\Misterdy\Application Data\Desktopicon
2008-09-30 19:51 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-09-29 17:26 --------- d-----w C:\Program Files\DivX
2008-09-29 16:56 --------- d-----w C:\Program Files\Unlocker
2008-09-29 16:56 --------- d-----w C:\Program Files\CCleaner
2008-09-29 16:19 --------- d-----w C:\Program Files\Olympus
2008-09-27 18:36 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-09-27 18:06 31 ----a-w C:\Program Files\Fichiers communs\appop.log
2008-09-26 22:01 --------- d-----w C:\Documents and Settings\Misterdy\Application Data\BitTorrent
2008-09-25 09:55 --------- d-----w C:\Program Files\Ubisoft
2008-09-22 11:35 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-09-22 11:24 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-09-18 13:46 22,328 ----a-w C:\WINDOWS\WINDOWS\system32\drivers\PnkBstrK.sys
2008-09-18 13:46 22,328 ----a-w C:\Documents and Settings\Misterdy\Application Data\PnkBstrK.sys
2008-09-18 13:46 103,736 ----a-w C:\WINDOWS\WINDOWS\system32\PnkBstrB.exe
2008-09-18 12:04 --------- d-----w C:\Program Files\Microsoft Works
2008-09-18 06:00 --------- d-----w C:\Program Files\Electronic Arts
2008-09-16 19:14 --------- d-----w C:\Program Files\Microsoft SQL Server
2008-09-16 00:14 9,464 ------w C:\WINDOWS\WINDOWS\system32\drivers\cdralw2k.sys
2008-09-16 00:14 9,336 ------w C:\WINDOWS\WINDOWS\system32\drivers\cdr4_xp.sys
2008-09-16 00:14 43,528 ------w C:\WINDOWS\WINDOWS\system32\drivers\PxHelp20.sys
2008-09-16 00:14 129,784 ------w C:\WINDOWS\WINDOWS\system32\pxafs.dll
2008-09-16 00:14 120,056 ------w C:\WINDOWS\WINDOWS\system32\pxcpyi64.exe
2008-09-16 00:14 118,520 ------w C:\WINDOWS\WINDOWS\system32\pxinsi64.exe
2008-09-16 00:12 81,920 ----a-w C:\WINDOWS\WINDOWS\system32\dpl100.dll
2008-09-16 00:12 593,920 ----a-w C:\WINDOWS\WINDOWS\system32\dpuGUI11.dll
2008-09-16 00:12 57,344 ----a-w C:\WINDOWS\WINDOWS\system32\dpv11.dll
2008-09-16 00:12 53,248 ----a-w C:\WINDOWS\WINDOWS\system32\dpuGUI10.dll
2008-09-16 00:12 344,064 ----a-w C:\WINDOWS\WINDOWS\system32\dpus11.dll
2008-09-16 00:12 294,912 ----a-w C:\WINDOWS\WINDOWS\system32\dpu11.dll
2008-09-16 00:12 294,912 ----a-w C:\WINDOWS\WINDOWS\system32\dpu10.dll
2008-09-16 00:12 200,704 ----a-w C:\WINDOWS\WINDOWS\system32\ssldivx.dll
2008-09-16 00:12 196,608 ----a-w C:\WINDOWS\WINDOWS\system32\dtu100.dll
2008-09-16 00:12 1,044,480 ----a-w C:\WINDOWS\WINDOWS\system32\libdivx.dll
2008-09-14 18:13 --------- d---a-w C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2008-09-12 19:27 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-09-10 18:37 --------- d-----w C:\Program Files\Microsoft.NET
2008-09-10 17:33 --------- d-----w C:\Program Files\MSBuild
2008-08-29 08:18 87,336 ----a-w C:\WINDOWS\WINDOWS\system32\dns-sd.exe
2008-08-29 07:53 61,440 ----a-w C:\WINDOWS\WINDOWS\system32\dnssd.dll
2008-08-22 19:22 --------- d-----w C:\Program Files\Fichiers communs\BOONTY Shared
2008-08-22 19:22 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\BOONTY
2008-08-22 01:08 878,592 ----a-w C:\WINDOWS\WINDOWS\system32\wininet.dll
2008-08-22 01:08 43,008 ----a-w C:\WINDOWS\WINDOWS\system32\licmgr10.dll
2008-08-22 01:07 18,944 ----a-w C:\WINDOWS\WINDOWS\system32\corpol.dll
2008-08-22 01:06 72,704 ----a-w C:\WINDOWS\WINDOWS\system32\admparse.dll
2008-08-22 01:06 71,680 ----a-w C:\WINDOWS\WINDOWS\system32\iesetup.dll
2008-08-22 01:06 434,176 ----a-w C:\WINDOWS\WINDOWS\system32\vbscript.dll
2008-08-22 01:05 48,640 ------w C:\WINDOWS\WINDOWS\system32\PrivacIE.dll
2008-08-22 01:05 48,128 ----a-w C:\WINDOWS\WINDOWS\system32\mshtmler.dll
2008-08-22 01:05 35,840 ----a-w C:\WINDOWS\WINDOWS\system32\imgutil.dll
2008-08-22 01:04 45,568 ----a-w C:\WINDOWS\WINDOWS\system32\mshta.exe
2008-08-22 00:57 156,160 ----a-w C:\WINDOWS\WINDOWS\system32\msls31.dll
2008-08-17 16:09 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Trymedia
2008-08-17 15:26 --------- d-----w C:\Program Files\Eidos
2008-08-13 19:11 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft
2008-08-13 17:49 --------- d-----w C:\Program Files\Trend Micro
2008-08-13 06:45 --------- d-----w C:\Program Files\GFi
2008-08-12 07:46 --------- d-----w C:\Program Files\Fichiers communs\DirectX
2008-08-11 23:23 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\wmp
2008-08-11 22:03 --------- d-----w C:\Documents and Settings\Misterdy\Application Data\Talkback
2008-08-11 11:42 --------- d-----w C:\Program Files\Valve
2008-08-11 11:27 --------- d-----w C:\Documents and Settings\Misterdy\Application Data\Azureus
2008-08-11 10:50 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Azureus
2008-08-05 15:55 265,720 ----a-w C:\WINDOWS\WINDOWS\system32\msdbg2.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\WINDOWS\system32\muweb.dll
2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WINDOWS\WLXPGSS.SCR
2008-07-15 10:29 66,872 ----a-w C:\WINDOWS\WINDOWS\system32\PnkBstrA.exe
2008-07-09 13:00 98,304 ----a-w C:\WINDOWS\WINDOWS\system32\CmdLineExt.dll
.

((((((((((((((((((((((((((((( snapshot@2008-10-08_21.38.56.81 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-09-27 11:04:48 247,904 ----a-w C:\WINDOWS\WINDOWS\system32\FNTCACHE.DAT
+ 2008-10-09 17:39:22 251,088 ----a-w C:\WINDOWS\WINDOWS\system32\FNTCACHE.DAT
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-10-28 94208]
"ctfmon.exe"="C:\WINDOWS\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-07-09 9216]
"Center Agent"="C:\Program Files\KWorld Multimedia\HyperMediaCenter\DTVR\Scheduled.exe" [2007-07-13 1435648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="C:\WINDOWS\WINDOWS\system32\dumprep 0 -u" [X]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"JMB36X IDE Setup"="C:\WINDOWS\WINDOWS\JM\JMInsIDE.exe" [2006-10-30 36864]
"36X Raid Configurer"="C:\WINDOWS\WINDOWS\system32\JMRaidSetup.exe" [2006-11-16 1953792]
"Ai Gear Help"="C:\Program Files\ASUS\AI Gear\GearHelp.exe" [2006-07-27 415744]
"Launch Ai Booster"="C:\Program Files\ASUS\AI Booster\OverClk.exe" [2006-11-28 3714048]
"AsusStartupHelp"="C:\Program Files\ASUS\AASP\1.00.15\AsRunHelp.exe" [2006-11-14 363008]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NvCplDaemon"="C:\WINDOWS\WINDOWS\system32\NvCpl.dll" [2008-03-24 13524992]
"NvMediaCenter"="C:\WINDOWS\WINDOWS\system32\NvMcTray.dll" [2008-03-24 86016]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-09-06 413696]
"nwiz"="nwiz.exe" [2008-03-24 C:\WINDOWS\WINDOWS\system32\nwiz.exe]

C:\Documents and Settings\Misterdy\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - C:\WINDOWS\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe [2006-05-14 344064]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
2008-03-18 16:58 58672 C:\WINDOWS\WINDOWS\system32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.SP54"= SP5X_32.DLL
"vidc.jpeg"= m3jpeg32.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PskSvcRetail]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Game.exe"=
"C:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Launcher.exe"=
"C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=

R0 ivicd;Ivi CDVD Filter Driver;C:\WINDOWS\WINDOWS\system32\drivers\ivicd.sys [2005-01-12 38784]
R0 pavboot;Panda boot driver;C:\WINDOWS\WINDOWS\system32\Drivers\pavboot.sys [2008-06-19 28544]
R1 APPFLT;App Filter Plugin;C:\WINDOWS\WINDOWS\system32\Drivers\APPFLT.SYS [2008-06-25 73728]
R1 DSAFLT;DSA Filter Plugin;C:\WINDOWS\WINDOWS\system32\Drivers\DSAFLT.SYS [2008-06-18 52992]
R1 FNETMON;NetMon Filter Plugin;C:\WINDOWS\WINDOWS\system32\Drivers\fnetmon.SYS [2008-03-28 22072]
R1 IDSFLT;Ids Filter Plugin;C:\WINDOWS\WINDOWS\system32\Drivers\IDSFLT.SYS [2008-06-18 193792]
R1 NETFLTDI;Panda Net Driver [TDI Layer];C:\WINDOWS\WINDOWS\system32\Drivers\NETFLTDI.SYS [2008-07-11 14:58 158848]
R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\WINDOWS\system32\DRIVERS\ShlDrv51.sys [2008-03-04 41144]
R1 WNMFLT;Wifi Monitor Filter Plugin;C:\WINDOWS\WINDOWS\system32\Drivers\WNMFLT.SYS [2008-06-18 46720]
R2 Gwmsrv;Panda Goodware Cache Manager;C:\WINDOWS\WINDOWS\system32\svchost -k Panda [ ]
R2 PavProc;Panda Process Protection Driver;C:\WINDOWS\WINDOWS\system32\DRIVERS\PavProc.sys [2008-02-07 179640]
R2 PskSvcRetail;Panda PSK service;C:\Program Files\Panda Security\Panda Internet Security 2009\PskSvc.exe [2008-06-25 28928]
R3 3xHybrid;3xHybrid service;C:\WINDOWS\WINDOWS\system32\DRIVERS\3xHybrid.sys [2007-04-20 674048]
R3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\WINDOWS\system32\drivers\av5flt.sys [ ]
R3 NetiMFLT01060034;PANDA NDIS IM Filter Miniport v1.6.0.34;C:\WINDOWS\WINDOWS\system32\DRIVERS\neti1634.sys [2008-06-26 197888]
R3 PavSRK.sys;PavSRK.sys;C:\WINDOWS\WINDOWS\system32\PavSRK.sys [ ]
R3 PavTPK.sys;PavTPK.sys;C:\WINDOWS\WINDOWS\system32\PavTPK.sys [ ]
S3 VNUSB;VN Series Device;C:\WINDOWS\WINDOWS\system32\DRIVERS\VNUSB.sys [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
panda REG_MULTI_SZ Gwmsrv
.
Contenu du dossier 'Tâches planifiées'

2008-10-07 C:\WINDOWS\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

2008-10-09 C:\WINDOWS\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-09 20:41:36
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-10-09 20:43:48
ComboFix-quarantined-files.txt 2008-10-09 18:43:36
ComboFix2.txt 2008-10-09 18:32:45
ComboFix3.txt 2008-10-08 19:47:29
ComboFix4.txt 2008-10-08 19:40:00

Avant-CF: 9 996 582 912 octets libres
Après-CF: 9,983,356,928 octets libres

330 --- E O F --- 2008-09-20 17:26:54

Réponse 9 / 26

misterdy Messages postés 125 Date d'inscription lundi 29 septembre 2008 Statut Membre Dernière intervention 20 octobre 2012 3
9 oct. 2008 à 19:35

et maintenant je fais une analyse en ligne avc bitdefender pour avoir le rapport, que je v afficher dan quelque minute

Réponse 10 / 26

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
9 oct. 2008 à 20:12

Tr,

parfait, on a éliminé l'infection des disques amovibles.

Réponse 11 / 26

misterdy Messages postés 125 Date d'inscription lundi 29 septembre 2008 Statut Membre Dernière intervention 20 octobre 2012 3
9 oct. 2008 à 21:22

BitDefender Online Scanner

Rapport d'analyse généré à: Thu, Oct 09, 2008 - 22:32:06

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;

Statistiques

Temps
00:56:30

Fichiers
167117

Directoires
13724

Secteurs de boot
0

Archives
2799

Paquets programmes
13269

Résultats

Virus identifiés
3

Fichiers infectés
3

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
3

Info sur les moteurs

Définition virus
1854547

Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Analyse des plugins
16

Archive des plugins
43

Unpack des plugins
7

E-mail plugins
6

Système plugins
4

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\Documents and Settings\Misterdy\Mes documents\téléchar\pqremove.com
Infecté par: Trojan.Generic.169733

C:\Documents and Settings\Misterdy\Mes documents\téléchar\pqremove.com
Supprimé

C:\Program Files\Navilog1\Backupnavi\egsso.exe
Détecté avec: Adware.NaviPromo.Gen.2

C:\Program Files\Navilog1\Backupnavi\egsso.exe
Echec de la désinfection

C:\Program Files\Navilog1\Backupnavi\egsso.exe
Supprimé

E:\stock\EMule a RAzzo!\Speeder Xp v1.6 Crack(Acelera Emule Doble Velocidad)By Mc Stryker\SpeederXP1.6.exe=>(Instyler o)=>(Instyler Module 9)
Infecté par: Trojan.Pws.Lenmir.30

E:\stock\EMule a RAzzo!\Speeder Xp v1.6 Crack(Acelera Emule Doble Velocidad)By Mc Stryker\SpeederXP1.6.exe=>(Instyler o)=>(Instyler Module 9)
Echec de la désinfection

E:\stock\EMule a RAzzo!\Speeder Xp v1.6 Crack(Acelera Emule Doble Velocidad)By Mc Stryker\SpeederXP1.6.exe=>(Instyler o)=>(Instyler Module 9)
Supprimé

E:\stock\EMule a RAzzo!\Speeder Xp v1.6 Crack(Acelera Emule Doble Velocidad)By Mc Stryker\SpeederXP1.6.exe=>(Instyler o)
Echec de la mise à jour

Réponse 12 / 26

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
9 oct. 2008 à 21:45

Re,

la politique des cracks est assez proche de la roulette russe.

Laisse ta clé E:\ connectée.

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : E:\stock\EMule a RAzzo!\Speeder Xp v1.6 Crack(Acelera Emule Doble Velocidad)By Mc Stryker\SpeederXP1.6.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

Réponse 13 / 26

misterdy Messages postés 125 Date d'inscription lundi 29 septembre 2008 Statut Membre Dernière intervention 20 octobre 2012 3
10 oct. 2008 à 16:39

Fichier SpeederXP1.6.exe reçu le 2008.10.10 16:35:21 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 5/35 (14.29%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.10.1 2008.10.10 -
AntiVir 7.8.1.34 2008.10.10 -
Authentium 5.1.0.4 2008.10.10 -
Avast 4.8.1248.0 2008.10.09 -
AVG 8.0.0.161 2008.10.10 -
BitDefender 7.2 2008.10.10 Trojan.Pws.Lenmir.30
CAT-QuickHeal 9.50 2008.10.10 -
ClamAV 0.93.1 2008.10.10 -
DrWeb 4.44.0.09170 2008.10.10 -
eSafe 7.0.17.0 2008.10.08 Win32.VB.cny
eTrust-Vet 31.6.6139 2008.10.09 -
Ewido 4.0 2008.10.10 -
F-Prot 4.4.4.56 2008.10.10 -
F-Secure 8.0.14332.0 2008.10.10 -
Fortinet 3.113.0.0 2008.10.10 -
GData 19 2008.10.10 Trojan.Pws.Lenmir.30
Ikarus T3.1.1.34.0 2008.10.10 Trojan.Win32.VB.cny
K7AntiVirus 7.10.489 2008.10.09 -
Kaspersky 7.0.0.125 2008.10.10 -
McAfee 5402 2008.10.09 -
Microsoft 1.4005 2008.10.10 -
Norman 5.80.02 2008.10.10 -
Panda 9.0.0.4 2008.10.10 -
PCTools 4.4.2.0 2008.10.10 -
Prevx1 V2 2008.10.10 -
Rising 20.65.42.00 2008.10.10 -
SecureWeb-Gateway 6.7.6 2008.10.10 -
Sophos 4.34.0 2008.10.10 -
Sunbelt 3.1.1708.1 2008.10.10 -
Symantec 10 2008.10.10 -
TheHacker 6.3.1.0.105 2008.10.10 -
TrendMicro 8.700.0.1004 2008.10.10 -
VBA32 3.12.8.6 2008.10.09 Trojan.Win32.VB.cny
ViRobot 2008.10.10.1416 2008.10.10 -
VirusBuster 4.5.11.0 2008.10.10 -
Information additionnelle
File size: 560724 bytes
MD5...: a768a3156382b4c6f0ae531f8e9f0c9a
SHA1..: 63626c63133739d2420f7139f962364640b2e991
SHA256: dd468d9cede5f0529e840b1ad2a37e79205226d8e6139b5860d2bdf380b36e61
SHA512: f22cf7c47f058ba8daa3bbe67e8ff282c008bc99c5fc524f742814c188196a6c
8c0e7f625dba1a2ebae8aa9058f326da35b9dea7d2d56ebf7f7296a38b23f8e8
PEiD..: -
TrID..: File type identification
Inno Setup installer (96.7%)
Generic Win/DOS Executable (1.6%)
DOS Executable Generic (1.6%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40bf98
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0xb650 0xb800 6.48 d81967196488bed91d07a25e8d0ce84c
DATA 0xd000 0x17e0 0x1800 3.26 56a5aaf0af5228630c63c49761fd2e97
BSS 0xf000 0x1190 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x11000 0x75e 0x800 4.53 8f5d13420b574360d07b7076ddb1a364
.tls 0x12000 0x8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0x13000 0x18 0x200 0.21 c233c0ea7d984808a57c6681c85abaad
.reloc 0x14000 0x854 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x15000 0x1400 0x1400 4.17 045d4bbb9ecd3d1e283590f9f4834b8e

( 8 imports )
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, WideCharToMultiByte, TlsSetValue, TlsGetValue, MultiByteToWideChar, GetModuleHandleA, GetLastError, GetCommandLineA, WriteFile, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetFileType, ExitProcess, CreateFileA, CloseHandle
> user32.dll: MessageBoxA
> oleaut32.dll: VariantChangeTypeEx, VariantCopyInd, VariantClear, SysStringLen, SysAllocStringLen
> advapi32.dll: OpenProcessToken, LookupPrivilegeValueA
> kernel32.dll: Sleep, SetLastError, SetErrorMode, GetWindowsDirectoryA, GetVersionExA, GetTempFileNameA, GetSystemDefaultLCID, GetModuleFileNameA, GetLocaleInfoA, GetLastError, GetFullPathNameA, GetFileAttributesA, GetExitCodeProcess, GetEnvironmentVariableA, GetCurrentProcess, GetCommandLineA, GetCPInfo, FormatMessageA, DeleteFileA, CreateProcessA, CloseHandle
> user32.dll: TranslateMessage, SetWindowLongA, PeekMessageA, MsgWaitForMultipleObjects, MessageBoxA, LoadStringA, GetSystemMetrics, ExitWindowsEx, DispatchMessageA, DestroyWindow, CreateWindowExA, CallWindowProcA, CharPrevA, CharNextA
> comctl32.dll: InitCommonControls
> advapi32.dll: AdjustTokenPrivileges

( 0 exports )
packers (Kaspersky): UPX, UPX, UPX, UPX

Réponse 14 / 26

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
10 oct. 2008 à 16:51

Bonjour,

toujours avec ta clé connectée,

Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :

http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double-clique sur OTMoveIt3.exe pour le lancer.

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".

:files
E:\stock\EMule a RAzzo!\Speeder Xp v1.6 Crack(Acelera Emule Doble Velocidad)By Mc Stryker\SpeederXP1.6.exe

Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

Réponse 15 / 26

misterdy Messages postés 125 Date d'inscription lundi 29 septembre 2008 Statut Membre Dernière intervention 20 octobre 2012 3
10 oct. 2008 à 18:16

sllt voici le rapport:

========== FILES ==========
E:\stock\EMule a RAzzo!\Speeder Xp v1.6 Crack(Acelera Emule Doble Velocidad)By Mc Stryker\SpeederXP1.6.exe moved successfully.

OTMoveIt3 by OldTimer - Version 1.0.4.2 log created on 10102008_201726

Réponse 16 / 26

misterdy Messages postés 125 Date d'inscription lundi 29 septembre 2008 Statut Membre Dernière intervention 20 octobre 2012 3
10 oct. 2008 à 19:04

est ce qu'il faut que j'éfface OTMoveit3 aprés son utilisation

Réponse 17 / 26

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
10 oct. 2008 à 19:37

Re,

on fera ça à la fin.

Je crois que tu as MBAM.

mets le à jour et scanne.

Poste le rapport.

Réponse 18 / 26

misterdy Messages postés 125 Date d'inscription lundi 29 septembre 2008 Statut Membre Dernière intervention 20 octobre 2012 3
11 oct. 2008 à 04:58

voila le rapport:
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1251
Windows 5.1.2600 Service Pack 2

11/10/2008 06:50:45
mbam-log-2008-10-11 (06-50-29).txt

Type de recherche: Examen complet (C:\|E:\|G:\|H:\|X:\|Y:\|Z:\|)
Eléments examinés: 232106
Temps écoulé: 2 hour(s), 46 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
E:\kkkk\logiciel\ Microsoft Windows Key Gen. 2003 or XP Pro or Office-XP keygen(1)\XPKey.exe (Trojan.Downloader) -> No action taken.
E:\kkkk\logiciel\ Norton Antivirus Professional 2004 + keygen\ Microsoft Windows Key Gen. 2003 or XP Pro or Office-XP keygen(1)\XPKey.exe (Trojan.Downloader) -> No action taken.
E:\kkkk\logiciel\Microsoft Windows Key Gen. 2003 or XP Pro or Office-XP keygen(1)\XPKey.exe (Trojan.Downloader) -> No action taken.
E:\kkkk\plan\Utilitaire\logiciel arhi,autocad\Graphisoft\ArchiCAD 9\Extensions\ArchiTerra 2.05\ArchiCad_ArchiTerra_2.05_(AC90)_crk.exe (Trojan.Downloader) -> No action taken.
C:\zPharaoh.exe (Worm.Mabezat) -> No action taken.

Réponse 19 / 26

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
11 oct. 2008 à 08:14

Bonjour,

j'espère que tu as pris le rapport trop tôt et que tu as fait la suite.

Refais tourner MBAM pour vérification.

Pour info, zPharao.exe est une saleté.

J'ai l'impression qu'elle n'a pas fait de dégats.

Pour vérifier :

refais un rapport RSIT.

Réponse 20 / 26

misterdy Messages postés 125 Date d'inscription lundi 29 septembre 2008 Statut Membre Dernière intervention 20 octobre 2012 3
14 oct. 2008 à 22:23

Pourkoi je ne pe pa poster le rapport, sa fait 3 jour que j'éssaye

Erreur d'application Rundll32.exe HELP ME!!!

26 réponses

Discussions similaires

Newsletters