Tom's Guide > Forum > Sécurité - Virus > [Resolu]Des virus pour noel :s

[Resolu]Des virus pour noel :s

Forum Sécurité - Virus : [Resolu]Des virus pour noel :s

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
franckou   23-12-2007 à 19:16:15

Yo :)
je me suis rendu compte que j'avais quelque virus car mon jeux counter strike freeze a la barre de chargement et j'ai des pub anti-spyware et autre qui s'affiche :-'(;alors j'ai fais une analyse avec spyware doctor version google pack et il m'a trouve des gros spyware et autre conneries :);je l'ai ai mis en quarentaine mais le probleme persiste toujours des pub et mon jeux ne marche pas :[
voici mon raport hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:05:00, on 23/12/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Windows\sttray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\DellSupport\DSAgnt.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Users\FRANCK~1\AppData\Local\Temp\Rar$EX00.729\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/ig/dell?hl=fr [...] bd=5070306
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire Plus\PhotoDownloader.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ECenter] c:\dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\DellSupport\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O4 - Global Startup: Google Updater.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O13 - Gopher Prefix:
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7EF66EB8-79DE-4A96-9236-D9FF8D7819A6}: NameServer = 81.253.149.9 80.10.246.132
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 9251 bytes
Merci :D


Message édité par franckou le 27-12-2007 à 00:13:09
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
franckou   23-12-2007 à 19:43:41
- 0 +

Un petit up pour que vous ne m'oubliez pas :)
UP

Répondre à franckou
franckou   23-12-2007 à 20:29:24
- 0 +

Desolé de faire le mec hyper chiant mais j'ai l'impression que personne va me repondre :S
S'il vous plait ne m'oubliez pas !
je suis le seul a qui vous n'avez pas repondu -_- !
S'il vous plait !


Message édité par franckou le 23-12-2007 à 20:31:26
Répondre à franckou
Angeldark   23-12-2007 à 20:54:47
- 0 +

Bonjour,

Télécharge Smitfraudfix (de S!ri).
Enregistre-le sur ton bureau.
Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.

**Si le lien ne fonctionne pas, clique ici**

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
franckou   23-12-2007 à 21:01:20
- 0 +

Merci de m'avoir repondu :D
voici le raport chef :
SmitFraudFix v2.274

Scan done at 21:02:14,66, 23/12/2007
Run from C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Windows\sttray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\DellSupport\DSAgnt.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\FranckOsef\AppData\Local\ecdzrifhdv.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\FranckOsef


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\FranckOsef\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\FRANCK~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~1\\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Connexion LAN Intel(R) 82566DC Gigabit Platform
DNS Server Search Order: 10.0.0.138

HKLM\SYSTEM\CCS\Services\Tcpip\..\{493FF656-6419-4426-AC15-B685D539CAA8}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7EF66EB8-79DE-4A96-9236-D9FF8D7819A6}: NameServer=81.253.149.9 80.10.246.132
HKLM\SYSTEM\CS1\Services\Tcpip\..\{493FF656-6419-4426-AC15-B685D539CAA8}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7EF66EB8-79DE-4A96-9236-D9FF8D7819A6}: NameServer=81.253.149.9 80.10.246.132
HKLM\SYSTEM\CS3\Services\Tcpip\..\{493FF656-6419-4426-AC15-B685D539CAA8}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7EF66EB8-79DE-4A96-9236-D9FF8D7819A6}: NameServer=81.253.149.9 80.10.246.132
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

Répondre à franckou
Sham_Rock   23-12-2007 à 21:02:18
- 0 +

bonsoir
je ne suis pas le seul à avoir eu un mp je pense :D

grande promo: 2 helpers pour le prix d'un

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
franckou   23-12-2007 à 21:04:04
- 0 +

xD je suis desolé :D

Répondre à franckou
Sham_Rock   23-12-2007 à 21:16:36
- 0 +

les règles sont les règles.
à toi de prendre ce sujet

Spoiler :

en plus Vista... :whistle:

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
Angeldark   23-12-2007 à 21:20:56
- 0 +

:'(

Désactive tes protections résidentes (antivirus...) !

  • Télécharge combofix.exe (par sUBs) sur ton Bureau.
  • Double clique combofix.exe.
  • Tape sur la touche 1 (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.


NOTE : Le rapport se trouve également ici : C:\Combofix.txt

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
franckou   23-12-2007 à 21:25:50
- 0 +

pour l'instant ca me fait access violation at adress etc :-( !?

Répondre à franckou
franckou   23-12-2007 à 21:35:10
- 0 +

ton logiciel ne marche pas chez moi :x
maintenant ca me met out of memory :q

Répondre à franckou
franckou   23-12-2007 à 21:47:08
- 0 +

Me revoila avec un nouveau log :)
ComboFix 07-12-21.4 - FranckOsef 2007-12-23 21:44:01.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6000.0.1252.1.1036.18.856 [GMT 1:00]
Running from: C:\Users\FranckOsef\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InternetGameBox
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InternetGameBox\Conditions générales.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InternetGameBox\Confidentialité.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InternetGameBox\Website.lnk
c:\Users\FranckOsef\AppData\Local\ecdzrifhdv.dat
c:\users\franckosef\appdata\local\ecdzrifhdv.exe
c:\Users\FranckOsef\AppData\Local\ecdzrifhdv_nav.dat
c:\Users\FranckOsef\AppData\Local\ecdzrifhdv_navps.dat
C:\Users\Kelly\Desktop\internetgamebox.lnk
C:\Windows\system32\nvs2.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-23 to 2007-12-23 ))))))))))))))))))))))))))))))))))))
.

2007-12-23 21:02 . 2007-12-23 21:02 3,330 --a------ C:\Windows\System32\tmp.reg
2007-12-23 21:01 . 2007-09-05 23:22 289,144 --a------ C:\Windows\System32\VCCLSID.exe
2007-12-23 21:01 . 2006-04-27 16:49 288,417 --a------ C:\Windows\System32\SrchSTS.exe
2007-12-23 21:01 . 2007-12-20 23:11 81,920 --a------ C:\Windows\System32\IEDFix.exe
2007-12-23 21:01 . 2003-06-05 20:13 53,248 --a------ C:\Windows\System32\Process.exe
2007-12-23 21:01 . 2004-07-31 17:50 51,200 --a------ C:\Windows\System32\dumphive.exe
2007-12-23 21:01 . 2007-10-03 23:36 25,600 --a------ C:\Windows\System32\WS2Fix.exe
2007-12-23 19:41 . 2007-12-23 19:41 <REP> d-------- C:\Users\All Users\Avira
2007-12-23 19:41 . 2007-12-23 19:41 <REP> d-------- C:\ProgramData\Avira
2007-12-23 19:41 . 2007-12-23 19:41 <REP> d-------- C:\Program Files\Avira
2007-12-23 17:22 . 2007-12-23 17:32 <REP> d-------- C:\Users\FranckOsef\AppData\Roaming\Nokia Multimedia Player
2007-12-23 16:24 . 2007-12-23 16:24 <REP> d-------- C:\Program Files\DIFX
2007-12-23 16:23 . 2007-12-23 16:36 <REP> d-------- C:\Users\FranckOsef\AppData\Roaming\Nokia
2007-12-23 16:23 . 2007-12-23 16:24 <REP> d-------- C:\Users\All Users\PC Suite
2007-12-23 16:23 . 2007-12-23 16:24 <REP> d-------- C:\ProgramData\PC Suite
2007-12-23 16:22 . 2007-12-23 16:22 <REP> d-------- C:\Program Files\Common Files\PCSuite
2007-12-23 16:22 . 2007-12-23 16:22 <REP> d-------- C:\Program Files\Common Files\Nokia
2007-12-23 16:21 . 2007-12-23 16:32 <REP> d-------- C:\Users\FranckOsef\AppData\Roaming\PC Suite
2007-12-23 16:21 . 2007-12-23 16:21 <REP> d-------- C:\Program Files\PC Connectivity Solution
2007-12-23 16:19 . 2007-12-23 16:22 <REP> d-------- C:\Program Files\Nokia
2007-12-23 16:18 . 2007-12-23 16:18 <REP> d-------- C:\Users\All Users\Installations
2007-12-23 16:18 . 2007-12-23 16:18 <REP> d-------- C:\ProgramData\Installations
2007-12-23 01:59 . 2007-12-23 02:00 <REP> d-------- C:\Users\FranckOsef\AppData\Roaming\Ventrilo
2007-12-23 01:49 . 2007-12-23 01:49 <REP> d-------- C:\Program Files\Ventrilo
2007-12-23 01:48 . 2007-12-23 01:48 <REP> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2007-12-20 15:42 . 2007-12-20 15:42 <REP> d-------- C:\Program Files\mIRC
2007-12-19 19:09 . 2007-12-19 19:09 <REP> d-------- C:\Users\FranckOsef\AppData\Roaming\AdobeUM
2007-12-17 22:28 . 2007-12-17 22:28 <REP> d-------- C:\Program Files\TeamSpeak 3
2007-12-14 18:37 . 2007-12-14 18:37 165,514,731 --a------ C:\Windows\MEMORY.DMP
2007-12-14 18:32 . 2007-12-14 18:32 0 --a------ C:\Windows\ativpsrm.bin
2007-12-14 18:29 . 2007-12-14 18:29 <REP> d-------- C:\Program Files\ATI
2007-12-14 18:10 . 2007-12-14 18:10 <REP> d-------- C:\ATI
2007-12-13 11:29 . 2007-12-13 11:29 1,327,104 --a------ C:\Windows\System32\quartz.dll
2007-12-13 11:29 . 2007-12-13 11:29 223,232 --a------ C:\Windows\System32\WMASF.DLL
2007-12-13 11:29 . 2007-12-13 11:29 9,728 --a------ C:\Windows\System32\LAPRXY.DLL
2007-12-13 11:29 . 2007-12-13 11:29 2,048 --a------ C:\Windows\System32\asferror.dll
2007-12-13 11:27 . 2007-12-13 11:27 3,504,824 --a------ C:\Windows\System32\ntkrnlpa.exe
2007-12-13 11:27 . 2007-12-13 11:27 3,470,520 --a------ C:\Windows\System32\ntoskrnl.exe
2007-12-13 11:27 . 2007-12-13 11:27 2,048 --a------ C:\Windows\System32\tzres.dll
2007-12-12 16:16 . 2007-12-12 16:17 <REP> d-------- C:\Users\FranckOsef\AppData\Roaming\Media Player Classic
2007-12-12 16:15 . 2007-12-12 16:15 <REP> d-------- C:\Program Files\ffdshow
2007-12-12 12:57 . 2007-12-12 12:57 <REP> d-------- C:\Users\FranckOsef\AppData\Roaming\vlc
2007-12-12 12:56 . 2007-12-12 16:06 <REP> d-------- C:\Program Files\VideoLAN
2007-12-09 13:35 . 2007-12-09 13:38 <REP> d-------- C:\DEM
2007-12-09 02:17 . 1999-12-17 09:13 86,016 --a------ C:\Windows\unvise32.exe
2007-12-08 00:21 . 2007-12-08 00:21 <REP> d-------- C:\Program Files\Audacity
2007-12-05 19:25 . 2007-12-05 19:25 <REP> d-------- C:\Program Files\GoldWave
2007-12-04 12:44 . 2007-12-04 12:44 <REP> d-------- C:\Users\All Users\Messenger Plus!
2007-12-04 12:44 . 2007-12-04 12:44 <REP> d-------- C:\ProgramData\Messenger Plus!
2007-12-04 12:40 . 2007-12-04 12:40 <REP> d-------- C:\Program Files\Messenger Plus! Live
2007-12-04 09:29 . 2007-12-04 09:29 <REP> d-------- C:\Users\Kelly\AppData\Roaming\AdobeUM
2007-12-01 13:27 . 2007-12-01 13:27 <REP> d-------- C:\Users\All Users\eMule
2007-12-01 13:27 . 2007-12-01 13:27 <REP> d-------- C:\ProgramData\eMule
2007-12-01 13:26 . 2007-12-01 13:26 <REP> d-------- C:\Program Files\eMule
2007-11-30 23:48 . 2007-11-30 23:48 <REP> d-------- C:\telechargement
2007-11-30 23:21 . 2007-11-30 23:21 <REP> d-------- C:\Users\All Users\Apple Computer
2007-11-30 23:21 . 2007-11-30 23:21 <REP> d-------- C:\ProgramData\Apple Computer
2007-11-30 23:21 . 2007-11-30 23:22 <REP> d-------- C:\Program Files\QuickTime
2007-11-30 23:19 . 2007-11-30 23:19 <REP> d-------- C:\Users\All Users\Apple
2007-11-30 23:19 . 2007-11-30 23:19 <REP> d-------- C:\ProgramData\Apple
2007-11-30 23:19 . 2007-11-30 23:19 <REP> d-------- C:\Program Files\Apple Software Update
2007-11-29 22:11 . 2007-11-29 22:11 <REP> d-------- C:\Program Files\Wolfenstein - Enemy Territory
2007-11-27 14:49 . 2007-12-19 10:24 <REP> d-------- C:\Users\Kelly\AppData\Roaming\Corel
2007-11-26 22:22 . 2007-11-26 22:22 <REP> d-------- C:\Frag movie
2007-11-25 19:43 . 2007-11-25 19:44 <REP> d-------- C:\sound for startmovie
2007-11-25 19:20 . 2007-12-20 18:08 <REP> d-------- C:\startmovie
2007-11-25 19:18 . 2007-11-25 19:18 <REP> d-------- C:\Users\FranckOsef\AppData\Roaming\DivX
2007-11-25 19:17 . 2007-12-12 16:13 <REP> d-------- C:\Program Files\Xvid
2007-11-25 19:17 . 2005-12-30 20:10 761,856 --a------ C:\Windows\System32\xvidcore.dll
2007-11-25 19:17 . 2005-12-30 20:18 180,224 --a------ C:\Windows\System32\xvidvfw.dll
2007-11-25 19:17 . 2005-12-30 20:16 77,824 --a------ C:\Windows\System32\xvid.ax
2007-11-25 19:12 . 2007-12-23 20:45 <REP> d-------- C:\Program Files\DivX
2007-11-25 19:12 . 2007-11-25 19:12 <REP> d-------- C:\Program Files\Common Files\PX Storage Engine
2007-11-25 18:17 . 2007-11-25 18:17 <REP> d-------- C:\Windows\PCHEALTH
2007-11-25 14:38 . 2007-12-05 13:52 <REP> d-------- C:\Users\Kelly\AppData\Roaming\skypePM
2007-11-25 14:38 . 2007-12-05 13:53 <REP> d-------- C:\Users\Kelly\AppData\Roaming\Skype
2007-11-25 14:38 . 2007-11-25 14:38 32 --a------ C:\Users\All Users\ezsid.dat
2007-11-25 14:38 . 2007-11-25 14:38 32 --a------ C:\ProgramData\ezsid.dat
2007-11-25 14:37 . 2007-11-25 14:37 <REP> dr------- C:\Users\Kelly\Searches
2007-11-25 14:37 . 2007-11-25 14:37 <REP> d-------- C:\Users\Kelly\AppData\Roaming\Roxio
2007-11-25 14:37 . 2007-11-26 10:32 <REP> d-------- C:\Users\Kelly\AppData\Roaming\GTek
2007-11-25 14:37 . 2007-11-25 14:37 <REP> d-------- C:\Users\Kelly\AppData\Roaming\ATI
2007-11-25 14:36 . 2007-11-25 14:37 <REP> dr------- C:\Users\Kelly\Videos
2007-11-25 14:36 . 2007-11-25 14:37 <REP> dr------- C:\Users\Kelly\Saved Games
2007-11-25 14:36 . 2007-12-05 12:05 <REP> dr------- C:\Users\Kelly\Pictures
2007-11-25 14:36 . 2007-11-25 14:37 <REP> dr------- C:\Users\Kelly\Music
2007-11-25 14:36 . 2007-11-25 14:37 <REP> dr------- C:\Users\Kelly\Links
2007-11-25 14:36 . 2007-11-25 14:37 <REP> dr------- C:\Users\Kelly\Downloads
2007-11-25 14:36 . 2007-12-19 10:24 <REP> dr------- C:\Users\Kelly\Documents
2007-11-25 14:36 . 2007-12-13 17:38 <REP> dr------- C:\Users\Kelly\Contacts
2007-11-25 14:36 . 2007-11-25 14:37 <REP> d--h----- C:\Users\Kelly\AppData
2007-11-25 14:00 . 2007-11-25 14:05 <REP> d-------- C:\Users\FranckOsef\AppData\Roaming\Publish Providers
2007-11-25 13:57 . 2007-11-25 13:57 <REP> d-------- C:\Program Files\Microsoft SQL Server
2007-11-25 13:57 . 1998-10-29 16:45 306,688 --a------ C:\Windows\IsUninst.exe
2007-11-25 13:57 . 2002-12-17 17:23 33,340 --------- C:\Windows\System32\dbmsqlgc.dll
2007-11-25 13:57 . 2002-10-20 15:01 24,576 --------- C:\Windows\System32\dbmsgnet.dll
2007-11-25 13:57 . 2007-11-25 13:57 20,480 --a------ C:\Windows\System32\cliconfg.728
2007-11-25 13:56 . 2007-12-15 23:53 <REP> d-------- C:\Users\FranckOsef\AppData\Roaming\Sony
2007-11-25 13:55 . 2007-11-25 13:56 <REP> d-------- C:\Users\All Users\Sony
2007-11-25 13:55 . 2007-11-25 13:56 <REP> d-------- C:\ProgramData\Sony

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-14 17:32 --------- d-----w C:\Program Files\ATI Technologies
2007-12-13 10:28 84,992 ----a-w C:\Windows\system32\drivers\srvnet.sys
2007-12-13 10:28 58,368 ----a-w C:\Windows\system32\drivers\mrxsmb20.sys
2007-12-13 10:28 56,320 ----a-w C:\Windows\System32\iesetup.dll
2007-12-13 10:28 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2007-12-13 10:28 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2007-12-13 10:28 130,048 ----a-w C:\Windows\system32\drivers\srv2.sys
2007-12-13 10:28 101,888 ----a-w C:\Windows\system32\drivers\mrxsmb.sys
2007-11-25 13:08 --------- d-----w C:\Program Files\Corel
2007-11-25 13:08 --------- d-----w C:\Program Files\Common Files\Corel
2007-11-25 10:08 --------- d-----w C:\Program Files\Google
2007-11-25 10:02 174 --sha-w C:\Program Files\desktop.ini
2007-11-25 00:51 --------- d-----w C:\Program Files\Windows Mail
2007-11-25 00:51 --------- d-----w C:\Program Files\Windows Defender
2007-11-25 00:51 --------- d-----w C:\Program Files\Windows Calendar
2007-11-24 14:30 8,192 ----a-w C:\Windows\System32\riched32.dll
2007-11-24 14:30 77,824 ----a-w C:\Windows\System32\rascfg.dll
2007-11-24 14:30 61,952 ----a-w C:\Windows\system32\drivers\wanarp.sys
2007-11-24 14:30 52,736 ----a-w C:\Windows\System32\rasdiag.dll
2007-11-24 14:30 48,640 ----a-w C:\Windows\system32\drivers\ndproxy.sys
2007-11-24 14:30 22,016 ----a-w C:\Windows\System32\rasser.dll
2007-11-24 14:30 20,480 ----a-w C:\Windows\system32\drivers\ndistapi.sys
2007-11-24 14:29 87,040 ----a-w C:\Windows\System32\msoert2.dll
2007-11-24 14:29 70,144 ----a-w C:\Windows\system32\drivers\pacer.sys
2007-11-24 14:29 619,008 ----a-w C:\Windows\system32\drivers\dxgkrnl.sys
2007-11-24 14:29 39,424 ----a-w C:\Windows\System32\ACCTRES.dll
2007-11-24 14:29 384,000 ----a-w C:\Windows\System32\netcfgx.dll
2007-11-24 14:29 36,864 ----a-w C:\Windows\System32\cdd.dll
2007-11-24 14:29 33,280 ----a-w C:\Windows\System32\traffic.dll
2007-11-24 14:29 32,768 ----a-w C:\Windows\System32\rasmxs.dll
2007-11-24 14:29 286,208 ----a-w C:\Windows\System32\ipnathlp.dll
2007-11-24 14:29 205,824 ----a-w C:\Windows\System32\msoeacct.dll
2007-11-24 14:29 15,360 ----a-w C:\Windows\System32\pacerprf.dll
2007-11-24 14:29 134,656 ----a-w C:\Windows\System32\dps.dll
2007-11-24 14:29 13,824 ----a-w C:\Windows\System32\wshqos.dll
2007-11-24 14:29 13,824 ----a-w C:\Windows\System32\icsunattend.exe
2007-11-24 14:28 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2007-11-24 14:28 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2007-11-24 14:28 542,720 ----a-w C:\Windows\System32\sysmain.dll
2007-11-24 14:28 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2007-11-24 14:28 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2007-11-24 14:28 297,984 ----a-w C:\Windows\System32\wlansec.dll
2007-11-24 14:28 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2007-11-24 14:28 258,232 ----a-w C:\Windows\system32\drivers\acpi.sys
2007-11-24 14:28 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2007-11-24 14:28 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2007-11-24 14:23 86,016 ----a-w C:\Windows\System32\icfupgd.dll
2007-11-24 14:23 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
2007-11-24 14:23 7,680 ----a-w C:\Windows\System32\spwmp.dll
2007-11-24 14:23 63,488 ----a-w C:\Windows\system32\drivers\mpsdrv.sys
2007-11-24 14:23 61,952 ----a-w C:\Windows\System32\cmifw.dll
2007-11-24 14:23 4,096 ----a-w C:\Windows\System32\dxmasf.dll
2007-11-24 14:23 396,800 ----a-w C:\Windows\System32\MPSSVC.dll
2007-11-24 14:23 392,192 ----a-w C:\Windows\System32\FirewallAPI.dll
2007-11-24 14:23 356,864 ----a-w C:\Windows\System32\MediaMetadataHandler.dll
2007-11-24 14:23 23,040 ----a-w C:\Windows\system32\drivers\tunnel.sys
2007-11-24 14:23 178,688 ----a-w C:\Windows\System32\iphlpsvc.dll
2007-11-24 14:23 16,896 ----a-w C:\Windows\System32\wfapigp.dll
2007-11-24 14:23 15,360 ----a-w C:\Windows\system32\drivers\TUNMP.SYS
2007-11-24 14:21 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2007-11-24 14:21 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2007-11-24 14:21 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2007-11-24 14:21 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2007-11-24 14:19 57,856 ----a-w C:\Windows\System32\SLUINotify.dll
2007-11-24 14:19 566,784 ----a-w C:\Windows\System32\SLCommDlg.dll
2007-11-24 14:19 39,936 ----a-w C:\Windows\System32\slcinst.dll
2007-11-24 14:19 351,232 ----a-w C:\Windows\System32\SLUI.exe
2007-11-24 14:19 33,280 ----a-w C:\Windows\System32\slwmi.dll
2007-11-24 14:19 268,288 ----a-w C:\Windows\System32\mcbuilder.exe
2007-11-24 14:19 223,232 ----a-w C:\Windows\System32\SLC.dll
2007-11-24 14:19 2,605,568 ----a-w C:\Windows\System32\SLsvc.exe
2007-11-24 14:19 186,368 ----a-w C:\Windows\System32\SLLUA.exe
2007-11-24 14:19 1,335,296 ----a-w C:\Windows\System32\msxml6.dll
2007-11-24 14:18 974,336 ----a-w C:\Windows\System32\crypt32.dll
2007-11-24 14:18 88,576 ----a-w C:\Windows\System32\avifil32.dll
2007-11-24 14:18 84,480 ----a-w C:\Windows\System32\INETRES.dll
2007-11-24 14:18 82,944 ----a-w C:\Windows\System32\mciavi32.dll
2007-11-24 14:18 8,138,240 ----a-w C:\Windows\System32\ssBranded.scr
2007-11-24 14:18 788,992 ----a-w C:\Windows\System32\rpcrt4.dll
2007-11-24 14:18 737,792 ----a-w C:\Windows\System32\inetcomm.dll
2007-11-24 14:18 712,192 ----a-w C:\Windows\System32\WindowsCodecs.dll
2007-11-24 14:18 69,632 ----a-w C:\Windows\System32\sendmail.dll
2007-11-24 14:18 65,024 ----a-w C:\Windows\System32\avicap32.dll
2007-11-24 14:18 61,440 ----a-w C:\Windows\System32\ntprint.exe
2007-11-24 14:18 53,760 ----a-w C:\Windows\system32\drivers\hdaudbus.sys
2007-11-24 14:18 5,120 ----a-w C:\Windows\System32\wmi.dll
2007-11-24 14:18 31,232 ----a-w C:\Windows\System32\msvidc32.dll
2007-11-24 14:18 269,824 ----a-w C:\Windows\System32\schannel.dll
2007-11-24 14:18 220,160 ----a-w C:\Windows\System32\ntprint.dll
2007-11-24 14:18 152,576 ----a-w C:\Windows\System32\imagehlp.dll
2007-11-24 14:18 123,904 ----a-w C:\Windows\System32\msvfw32.dll
2007-11-24 14:18 120,320 ----a-w C:\Windows\System32\dhcpcsvc6.dll
2007-11-24 14:18 12,800 ----a-w C:\Windows\System32\msrle32.dll
2007-11-24 14:18 12,800 ----a-w C:\Windows\system32\drivers\fs_rec.sys
2007-11-24 14:18 10,240 ----a-w C:\Windows\System32\dhcpcmonitor.dll
2007-11-24 14:18 1,984,512 ----a-w C:\Windows\System32\authui.dll
2007-11-24 14:12 --------- d-sh--w C:\ProgramData\Modèles
2007-11-24 14:12 --------- d-sh--w C:\ProgramData\Menu Démarrer
2007-11-24 14:12 --------- d-sh--w C:\ProgramData\Favoris
2007-11-24 14:12 --------- d-sh--w C:\ProgramData\Documents
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2006-11-02 13:34]
"DellSupport"="C:\Program Files\DellSupport\DSAgnt.exe" [2006-11-12 03:19]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-11-12 15:48]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34]
"PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" [2007-12-10 10:12]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-11-24 15:26]
"SunJavaUpdateSched"="c:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2007-03-06 10:48]
"SigmatelSysTrayApp"="sttray.exe" [2006-11-22 23:56 C:\Windows\sttray.exe]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-09-29 13:39]
"Corel Photo Downloader"="C:\Program Files\Corel\Corel Snapfire Plus\PhotoDownloader.exe" []
"ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" [2006-10-03 12:37]
"RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 12:22]
"RoxioDragToDisc"="C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe" [2006-08-17 10:00]
"PDVDDXSrv"="C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2006-10-20 18:23]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-03-06 11:00]
"ECenter"="c:\dell\E-Center\EULALauncher.exe" [2006-11-17 22:13]
"ISUSPM Startup"="C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-10-03 12:35]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-10-19 20:16]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-07-11 18:12]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-23 19:43]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 17:35]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Google Updater.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-11-25 11:07:03]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
Service Manager.lnk - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2002-12-17 17:23:32]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]
@="IEEE 1394 Bus host controllers"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]
@="SBP2 IEEE 1394 Devices"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]
@="SecurityDevices"

R0 CLFS;Common Log (CLFS);C:\Windows\system32\CLFS.sys [2006-11-02 10:51]
R0 crcdisk;Crcdisk Filter Driver;C:\Windows\system32\drivers\crcdisk.sys [2006-11-02 10:49]
R0 Ecache;ReadyBoost Caching Driver;C:\Windows\system32\drivers\ecache.sys [2006-11-02 13:33]
R0 FileInfo;File Information FS MiniFilter;C:\Windows\system32\drivers\fileinfo.sys [2006-11-02 10:49]
R0 msisadrv;Pilote de classe ISA/EISA;C:\Windows\system32\drivers\msisadrv.sys [2007-03-06 18:36]
R0 spldr;Security Processor Loader Driver;C:\Windows\system32\drivers\spldr.sys [2006-11-02 10:49]
R0 volmgr;Pilote du Gestionnaire de volume;C:\Windows\system32\drivers\volmgr.sys [2007-03-06 18:36]
R0 volmgrx;Dynamic Volume Manager;C:\Windows\system32\drivers\volmgrx.sys [2006-11-02 10:51]
R1 DfsC;Dfs Client Driver;C:\Windows\system32\Drivers\dfsc.sys [2006-11-02 09:31]
R1 DLARTL_M;DLARTL_M;C:\Windows\system32\Drivers\DLARTL_M.SYS [2006-08-11 11:35]
R1 nsiproxy;NSI proxy service;C:\Windows\system32\drivers\nsiproxy.sys [2006-11-02 09:57]
R1 RDPENCDD;RDP Encoder Mirror Driver;C:\Windows\system32\drivers\rdpencdd.sys [2006-11-02 10:02]
R1 Smb;Protocoles TCP/IP et TCP/IPv6 orienté messages (session SMB);C:\Windows\system32\DRIVERS\smb.sys [2006-11-02 09:57]
R1 tdx;Pilote de prise en charge TDI héritée NetIO;C:\Windows\system32\DRIVERS\tdx.sys [2006-11-02 09:57]
R1 Wanarpv6;Remote Access IPv6 ARP Driver;C:\Windows\system32\DRIVERS\wanarp.sys [2007-11-24 15:30]
R2 AeLookupSvc;Expérience d’application;C:\Windows\system32\svchost.exe -k netsvcs []
R2 AudioEndpointBuilder;Générateur de points de terminaison du service Audio Windows;C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted []
R2 BFE;Moteur de filtrage de base;C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork []
R2 DPS;Service de stratégie de diagnostic;C:\Windows\System32\svchost.exe -k LocalServiceNoNetwork []
R2 EMDMgmt;Service ReadyBoost;C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted []
R2 FDResPub;Publication des ressources de découverte de fonctions;C:\Windows\system32\svchost.exe -k LocalService []
R2 gpsvc;Client de stratégie de groupe;C:\Windows\system32\svchost.exe -k netsvcs []
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor;C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2006-09-29 13:38]
R2 IKEEXT;Modules de génération de clés IKE et AuthIP;C:\Windows\system32\svchost.exe -k netsvcs []
R2 iphlpsvc;Assistance IP;C:\Windows\System32\svchost.exe -k NetSvcs []
R2 KtmRm;Service KtmRm pour Distributed Transaction Coordinator;C:\Windows\System32\svchost.exe -k NetworkService []
R2 lltdio;Link-Layer Topology Discovery Mapper I/O Driver;C:\Windows\system32\DRIVERS\lltdio.sys [2006-11-02 09:56]
R2 luafv;UAC File Virtualization;C:\Windows\system32\drivers\luafv.sys [2006-11-02 09:33]
R2 MMCSS;Planificateur de classes multimédias;C:\Windows\system32\svchost.exe -k netsvcs []
R2 MpsSvc;Pare-feu Windows;C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork []
R2 netprofm;Service Liste des réseaux;C:\Windows\System32\svchost.exe -k LocalService []
R2 NlaSvc;Connaissance des emplacements réseau;C:\Windows\System32\svchost.exe -k NetworkService []
R2 nsi;Service Interface du magasin réseau;C:\Windows\system32\svchost.exe -k LocalService []
R2 PcaSvc;Service de l’Assistant Compatibilité des programmes;C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted []
R2 PEAUTH;PEAUTH;C:\Windows\system32\drivers\peauth.sys [2006-11-02 10:04]
R2 ProfSvc;Service de profil utilisateur;C:\Windows\system32\svchost.exe -k netsvcs []
R2 slsvc;Licence du logiciel;C:\Windows\system32\SLsvc.exe [2007-11-24 15:19]
R2 SysMain;Superfetch;C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted []
R2 TabletInputService;Service Panneau de saisie Tablet PC;C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted []
R2 tcpipreg;TCP/IP Registry Compatibility;C:\Windows\system32\drivers\tcpipreg.sys [2006-11-02 09:57]
R2 UxSms;Gestionnaire de sessions du Gestionnaire de fenêtrage;C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted []
R2 WerSvc;Service de rapport d'erreurs Windows;C:\Windows\System32\svchost.exe -k WerSvcGroup []
R2 WPDBusEnum;Service Énumérateur d’appareil mobile;C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted []
R3 Appinfo;Informations d'application;C:\Windows\system32\svchost.exe -k netsvcs []
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-11-02 05:20]
R3 bowser;Bowser;C:\Windows\system32\DRIVERS\bowser.sys [2006-11-02 09:31]
R3 DXGKrnl;LDDM Graphics Subsystem;C:\Windows\system32\drivers\dxgkrnl.sys [2007-11-24 15:29]
R3 iScsiPrt;Pilote iScsiPort;C:\Windows\system32\DRIVERS\msiscsi.sys [2006-11-02 10:51]
R3 monitor;Service Pilote de fonction de classe Moniteur Microsoft;C:\Windows\system32\DRIVERS\monitor.sys [2006-11-02 09:54]
R3 mpsdrv;Pilote d’autorisation du Pare-feu Windows;C:\Windows\system32\drivers\mpsdrv.sys [2007-11-24 15:23]
R3 mrxsmb10;SMB 1.x MiniRedirector;C:\Windows\system32\DRIVERS\mrxsmb10.sys [2006-11-02 09:31]
R3 mrxsmb20;SMB 2.0 MiniRedirector;C:\Windows\system32\DRIVERS\mrxsmb20.sys [2007-12-13 11:28]
R3 srv2;srv2;C:\Windows\system32\DRIVERS\srv2.sys [2007-12-13 11:28]
R3 srvnet;srvnet;C:\Windows\system32\DRIVERS\srvnet.sys [2007-12-13 11:28]
R3 tunnel;Pilote de carte miniport Microsoft IPv6 Tunnel;C:\Windows\system32\DRIVERS\tunnel.sys [2007-11-24 15:23]
R3 umbus;Pilote d’énumérateur UMBus;C:\Windows\system32\DRIVERS\umbus.sys [2006-11-02 09:55]
R3 USBSTOR;Pilote de stockage de masse USB;C:\Windows\system32\DRIVERS\USBSTOR.SYS [2007-11-24 15:24]
R3 WdiSystemHost;Hôte système de diagnostics;C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted []
S3 AtiDCM;AtiDCM;C:\ATI\SUPPORT\7-11_vista32_dd_ccc_wdm_enu_54440\Driver\Bin\atidcmxx.sys [2007-11-19 20:07]
S3 BrFiltLo;Brother USB Mass-Storage Lower Filter Driver;C:\Windows\system32\drivers\brfiltlo.sys [2006-11-02 09:24]
S3 BrFiltUp;Brother USB Mass-Storage Upper Filter Driver;C:\Windows\system32\drivers\brfiltup.sys [2006-11-02 09:24]
S3 BrUsbSer;Brother MFC USB Serial WDM Driver;C:\Windows\system32\drivers\brusbser.sys [2006-11-02 09:24]
S3 CertPropSvc;Propagation du certificat;C:\Windows\system32\svchost.exe -k netsvcs []
S3 DFSR;Réplication DFS;C:\Windows\system32\DFSR.exe [2006-11-02 13:35]
S3 E1G60;Intel(R) PRO/1000 NDIS 6 Adapter Driver;C:\Windows\system32\DRIVERS\E1G60I32.sys [2006-11-02 08:30]
S3 fdPHost;Hôte du fournisseur de découverte de fonctions;C:\Windows\system32\svchost.exe -k LocalService []
S3 Filetrace;FileTrace;C:\Windows\system32\drivers\filetrace.sys [2006-11-02 09:32]
S3 IPBusEnum;Énumérateur de bus IP PnP-X;C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted []
S3 KeyIso;Isolation de clé CNG;C:\Windows\system32\lsass.exe [2006-11-02 10:45]
S3 lltdsvc;Mappage de découverte de topologie de la couche de liaison;C:\Windows\System32\svchost.exe -k LocalService []
S3 MSiSCSI;Service Initiateur iSCSI de Microsoft;C:\Windows\system32\svchost.exe -k netsvcs []
S3 MsRPC;MsRPC;C:\Windows\system32\drivers\MsRPC.sys [2006-11-02 10:51]
S3 NativeWifiP;NativeWiFi Filter;C:\Windows\system32\DRIVERS\nwifi.sys [2006-11-02 13:33]
S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted []
S3 p2psvc;Groupement de mise en réseau de pairs;C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted []
S3 pla;Journaux & alertes de performance;C:\Windows\System32\svchost.exe -k LocalServiceNoNetwork []
S3 PNRPAutoReg;Service de publication des noms d’ordinateurs PNRP;C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted []
S3 PNRPsvc;Protocole de résolution de noms d'homologues;C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted []
S3 QWAVE;Expérience audio-vidéo haute qualité Windows;C:\Windows\system32\svchost.exe -k LocalService []
S3 QWAVEdrv;Pilote QWAVE;C:\Windows\system32\drivers\qwavedrv.sys [2006-11-02 13:33]
S3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-11-02 05:20]
S3 SCPolicySvc;Stratégie de retrait de la carte à puce;C:\Windows\system32\svchost.exe -k netsvcs []
S3 SDRSVC;Sauvegarde Windows;C:\Windows\system32\svchost.exe -k SDRSVC []
S3 SessionEnv;Configuration des services Terminal Server;C:\Windows\System32\svchost.exe -k netsvcs []
S3 sffp_mmc;SFF Storage Protocol Driver for MMC;C:\Windows\system32\drivers\sffp_mmc.sys [2006-11-02 09:51]
S3 SLUINotify;Service de notification de l’interface utilisateur SL;C:\Windows\system32\svchost.exe -k LocalService []
S3 Steam Client Service;Steam Client Service;C:\Program Files\Common Files\Steam\SteamService.exe /RunAsService []
S3 TBS;Services de base de module de plateforme sécurisée;C:\Windows\System32\svchost.exe -k LocalService []
S3 THREADORDER;Serveur de priorités des threads;C:\Windows\system32\svchost.exe -k LocalService []
S3 TrustedInstaller;Programme d’installation de modules Windows;C:\Windows\servicing\TrustedInstaller.exe [2006-11-02 10:45]
S3 tssecsrv;Terminal Services Security Filter Driver;C:\Windows\system32\DRIVERS\tssecsrv.sys [2006-11-02 10:02]
S3 UI0Detect;Détection de services interactifs;C:\Windows\system32\UI0Detect.exe [2006-11-02 10:45]
S3 uliagpkx;Uli AGP Bus Filter;C:\Windows\system32\drivers\uliagpkx.sys [2007-03-06 18:36]
S3 vga;vga;C:\Windows\system32\DRIVERS\vgapnp.sys [2006-11-02 09:53]
S3 wcncsvc;Windows Connect Now - Registre de configuration;C:\Windows\System32\svchost.exe -k LocalService []
S3 WcsPlugInService;Système de couleurs Windows;C:\Windows\system32\svchost.exe -k wcssvc []
S3 WdiServiceHost;Service hôte WDIServiceHost;C:\Windows\System32\svchost.exe -k wdisvc []
S3 Wecsvc;Collecteur d'événements de Windows;C:\Windows\system32\svchost.exe -k NetworkService []
S3 wercplsupport;Prise en charge de l’application Rapports et solutions aux problèmes du Panneau de configuration;C:\Windows\System32\svchost.exe -k netsvcs []
S3 WinHttpAutoProxySvc;Service de découverte automatique de Proxy Web pour les services HTTP Windows;C:\Windows\system32\svchost.exe -k LocalService []
S3 WinRM;Gestion à distance de Windows (Gestion WSM);C:\Windows\System32\svchost.exe -k NetworkService []
S3 Wlansvc;Service de configuration automatique WLAN;C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted []
S3 WPCSvc;Contrôle parental;C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted []
S4 adp94xx;adp94xx;C:\Windows\system32\drivers\adp94xx.sys [2006-11-02 10:51]
S4 adpahci;adpahci;C:\Windows\system32\drivers\adpahci.sys [2006-11-02 10:51]
S4 amdide;amdide;C:\Windows\system32\drivers\amdide.sys [2007-03-06 18:36]
S4 arc;arc;C:\Windows\system32\drivers\arc.sys [2006-11-02 10:50]
S4 arcsas;arcsas;C:\Windows\system32\drivers\arcsas.sys [2006-11-02 10:50]
S4 Brserid;Brother MFC Serial Port Interface Driver (WDM);C:\Windows\system32\drivers\brserid.sys [2006-11-02 09:25]
S4 BrSerWdm;Brother WDM Serial driver;C:\Windows\system32\drivers\brserwdm.sys [2006-11-02 09:24]
S4 BrUsbMdm;Brother MFC USB Fax Only Modem;C:\Windows\system32\drivers\brusbmdm.sys [2006-11-02 09:24]
S4 circlass;Consumer IR Devices;C:\Windows\system32\drivers\circlass.sys [2006-11-02 09:55]
S4 Crusoe;Transmeta Crusoe Processor Driver;C:\Windows\system32\drivers\crusoe.sys [2006-11-02 09:30]
S4 elxstor;elxstor;C:\Windows\system32\drivers\elxstor.sys [2006-11-02 10:51]
S4 HpCISSs;HpCISSs;C:\Windows\system32\drivers\hpcisss.sys [2006-11-02 10:50]
S4 iaStorV;Intel RAID Controller Vista;C:\Windows\system32\drivers\iastorv.sys [2006-11-02 10:51]
S4 iirsp;iirsp;C:\Windows\system32\drivers\iirsp.sys [2006-11-02 10:50]
S4 IPMIDRV;IPMIDRV;C:\Windows\system32\drivers\ipmidrv.sys [2006-11-02 09:42]
S4 iteraid;ITERAID_Service_Install;C:\Windows\system32\drivers\iteraid.sys [2006-11-02 10:50]
S4 LSI_FC;LSI_FC;C:\Windows\system32\drivers\lsi_fc.sys [2006-11-02 10:50]
S4 LSI_SAS;LSI_SAS;C:\Windows\system32\drivers\lsi_sas.sys [2006-11-02 10:50]
S4 LSI_SCSI;LSI_SCSI;C:\Windows\system32\drivers\lsi_scsi.sys [2006-11-02 10:50]
S4 megasas;megasas;C:\Windows\system32\drivers\megasas.sys [2006-11-02 10:49]
S4 mpio;Microsoft Multi-Path Bus Driver;C:\Windows\system32\drivers\mpio.sys [2006-11-02 10:50]
S4 msahci;msahci;C:\Windows\system32\drivers\msahci.sys [2007-03-06 18:36]
S4 msdsm;Microsoft Multi-Path Device Specific Module;C:\Windows\system32\drivers\msdsm.sys [2006-11-02 10:50]
S4 nfrd960;nfrd960;C:\Windows\system32\drivers\nfrd960.sys [2006-11-02 10:50]
S4 ntrigdigi;N-trig HID Tablet Driver;C:\Windows\system32\drivers\ntrigdigi.sys [2006-11-02 08:36]
S4 nvstor;nvstor;C:\Windows\system32\drivers\nvstor.sys [2006-11-02 10:50]
S4 ql2300;QLogic Fibre Channel Miniport Driver;C:\Windows\system32\drivers\ql2300.sys [2006-11-02 10:51]
S4 ql40xx;QLogic iSCSI Miniport Driver;C:\Windows\system32\drivers\ql40xx.sys [2006-11-02 10:50]
S4 SiSRaid2;SiSRaid2;C:\Windows\system32\drivers\sisraid2.sys [2006-11-02 10:50]
S4 SiSRaid4;SiSRaid4;C:\Windows\system32\drivers\sisraid4.sys [2006-11-02 10:50]
S4 uliahci;uliahci;C:\Windows\system32\drivers\uliahci.sys [2006-11-02 10:51]
S4 ulsata2;ulsata2;C:\Windows\system32\drivers\ulsata2.sys [2006-11-02 10:50]
S4 usbcir;eHome Infrared Receiver (USBCIR);C:\Windows\system32\drivers\usbcir.sys [2006-11-02 09:55]
S4 ViaC7;VIA C7 Processor Driver;C:\Windows\system32\drivers\viac7.sys [2006-11-02 09:30]
S4 vsmraid;vsmraid;C:\Windows\system32\drivers\vsmraid.sys [2006-11-02 10:50]
S4 WacomPen;Wacom Serial Pen HID Driver;C:\Windows\system32\drivers\wacompen.sys [2006-11-02 09:52]
S4 Wd;Microsoft Watchdog Timer Driver;C:\Windows\system32\drivers\wd.sys [2006-11-02 10:49]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService REG_MULTI_SZ nsi lltdsvc SSDPSRV upnphost SCardSvr w32time EventSystem RemoteRegistry WinHttpAutoProxySvc lanmanworkstation TBS SLUINotify THREADORDER fdrespub netprofm fdphost wcncsvc QWAVE WebClient
LocalSystemNetworkRestricted REG_MULTI_SZ hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc wlansvc EMDMgmt TabletInputService WPDBusEnum
NetworkServiceNetworkRestricted REG_MULTI_SZ PolicyAgent
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
NetworkService REG_MULTI_SZ CryptSvc DHCP TermService KtmRm DNSCache NapAgent nlasvc WinRM WECSVC Tapisrv
WerSvcGroup REG_MULTI_SZ wersvc
swprv REG_MULTI_SZ swprv
LocalServiceNetworkRestricted REG_MULTI_SZ DHCP eventlog AudioSrv LmHosts wscsvc p2pimsvc PNRPSvc p2psvc WPCSvc PnrpAutoReg
regsvc REG_MULTI_SZ RemoteRegistry
wcssvc REG_MULTI_SZ WcsPlugInService
DcomLaunch REG_MULTI_SZ PlugPlay DcomLaunch
wdisvc REG_MULTI_SZ WdiServiceHost
sdrsvc REG_MULTI_SZ sdrsvc
secsvcs REG_MULTI_SZ WinDefend

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
AeLookupSvc
wercplsupport
Themes
CertPropSvc
SCPolicySvc
lanmanserver
gpsvc
IKEEXT
AudioSrv
FastUserSwitchingCompatibility
Nla
NWCWorkstation
SRService
Wmi
WmdmPmSp
TermService
wuauserv
BITS
ShellHWDetection
LogonHours
PCAudit
helpsvc
uploadmgr
iphlpsvc
seclogon
AppInfo
msiscsi
MMCSS
ProfSvc
EapHost
winmgmt
schedule
SessionEnv
browser
hkmsvc

*Newly Created Service* - AVGIO
*Newly Created Service* - AVGNTFLT
*Newly Created Service* - AVIPBB
*Newly Created Service* - PROCEXP90

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
C:\Windows\system32\unregmp2.exe /ShowWMP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
%SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-23 21:46:23
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwEnumerateKey, ZwQueryKey, ZwOpenKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile, ZwQueryDirectoryFile, ZwQuerySystemInformation

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-23 21:47:02
.
2007-12-21 09:41:43 --- E O F ---
Amuse toi bien :D
nan jdec =)

Répondre à franckou
Angeldark   24-12-2007 à 12:03:16
- 0 +

On va voir s'il y a des restes :

Désactive le contrôle des comptes utilisateurs (UAC). Tu réactiveras ce contrôle en fin de procédure.
AIDE : Désactiver l'UAC dans Vista

Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, fais un clic droit sur le raccourci navilog1 puis choisis "Exécuter en tant qu'administrateur" :

http://www.zimagez.com/miniature/image489.png

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 ou 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message (en italique) :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé.
Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

  • Edition / Sélectionner tout
  • Edition / Copier
  • Clique-Droit / Coller dans ta réponse


NOTE : Le rapport se trouve également ici : C:\fixnavi.txt

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
franckou   25-12-2007 à 00:46:42
- 0 +

ca ne marche pas :( UP

Répondre à franckou
franckou   25-12-2007 à 01:24:27
- 0 +

voila le scan navilog
Search Navipromo version 3.3.8 commencé le 25/12/2007 à 0:49:32,69

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\Windows ***



*** Recherche dossiers dans C:\Program Files ***


*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Recherche dossiers dans c:\users\franckosef\appdata\roaming\microsoft\windows\start menu\programs ***


*** Recherche dossiers dans C:\Users\FranckOsef\AppData\Local\virtualstore\Program Files ***



*** Recherche dossiers dans C:\Users\FranckOsef\AppData\Roaming ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *

Répondre à franckou
Angeldark   26-12-2007 à 11:30:46
- 0 +

Encore des soucis ?

Pour rappel : hier, c'était Noël

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
franckou   27-12-2007 à 00:12:10
- 0 +

Oui je sais,c'etait juste pour up et pour que tu regarde le log que je t'avais envoyer :)
sinon,je n'ai plus de soucis j'edite
merci de m'avoir aider ;D

Répondre à franckou
Angeldark   27-12-2007 à 12:37:58
- 0 +

Bonne continuation.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > [Resolu]Des virus pour noel :s
Aller à :

Il y a 2401 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,652 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens