Perte du reseau wifi et suppression de l'antivirus avast
Dernière réponse : dans Sécurité
Bonjour,
Depuis que j'ai ouvert un foutu crack; mon pc a fait ecran bleu puis a redemarré...
Et depuis, je n'ai plus ma connexion internet et mon antivirus avast indique:
"Avast.exe n'est pas une application Win32 valide." Il en va de meme pour d'autres antivirus que j'essaye d'installer...
J'ai tenté de resoudre le probleme avec des forums ayant le meme probleme.... en vain!
Please help! Merci d'avance
Microsoft windows xp familiale
Pack 3
Depuis que j'ai ouvert un foutu crack; mon pc a fait ecran bleu puis a redemarré...
Et depuis, je n'ai plus ma connexion internet et mon antivirus avast indique:
"Avast.exe n'est pas une application Win32 valide." Il en va de meme pour d'autres antivirus que j'essaye d'installer...
J'ai tenté de resoudre le probleme avec des forums ayant le meme probleme.... en vain!
Please help! Merci d'avance
Microsoft windows xp familiale
Pack 3
Autres pages sur : perte reseau wifi suppression antivirus avast
Lassé par la pub ? Créez un compte
Bonjour,
Les cracks :x
Télécharge FindyKill ([#ff0000]Chiquitine29[/#ff]) sur ton Bureau.
Lance l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de FindyKill.
Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
Poste le rapport généré dans ta prochaine réponse.
NB : La barre des tâches et les icônes vont disparaître pendant la recherche.
Les cracks :x
Télécharge FindyKill ([#ff0000]Chiquitine29[/#ff]) sur ton Bureau.
NB : La barre des tâches et les icônes vont disparaître pendant la recherche.
Bonjour,
desolé pour le retard et merci pour la reponse si rapide
Voila le rapport:
ComboFix 08-11-11.01 - Gaudinuss 2008-11-15 13:01:38.2 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.455 [GMT 1:00]
Lancé depuis: c:\documents and settings\Gaudinuss\Bureau\Combo-Fix.exe
.
Les fichiers ci-dessous ont été désactivés pendant l'exécution:
c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-15 au 2008-11-15 ))))))))))))))))))))))))))))))))))))
.
2008-11-13 13:52 . 2008-11-13 13:52 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-13 13:52 . 2008-11-13 13:52 <REP> d-------- c:\documents and settings\Gaudinuss\Application Data\Malwarebytes
2008-11-13 13:52 . 2008-11-13 13:52 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-13 13:52 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-13 13:52 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-13 13:44 . 2008-11-13 13:44 <REP> d-------- C:\Lop SD
2008-11-13 13:41 . 2008-11-13 13:41 <REP> d-------- C:\rsit
2008-11-13 13:41 . 2008-11-13 13:41 <REP> d-------- c:\program files\trend micro
2008-11-13 13:32 . 2008-11-13 13:32 <REP> d-------- c:\program files\FindyKill
2008-11-12 17:34 . 2008-11-12 17:34 <REP> d-------- c:\program files\Atheros
2008-11-12 17:34 . 2004-12-27 17:04 1,396,830 --a------ c:\windows\system32\AegisE5.dll
2008-11-12 17:34 . 2005-01-10 15:47 449,888 --a------ c:\windows\system32\ar5211.sys
2008-11-12 17:34 . 2004-12-27 17:10 356,352 --a------ c:\windows\system32\athcfg11.dll
2008-11-12 17:34 . 2004-12-27 17:11 229,376 --a------ c:\windows\system32\wcapi.dll
2008-11-12 17:34 . 2005-01-31 08:05 217,088 --a------ c:\windows\system32\wgapi.dll
2008-11-12 17:34 . 2004-12-27 17:04 192,512 --a------ c:\windows\system32\AegisI5.exe
2008-11-12 17:34 . 2004-12-27 17:09 73,728 --a------ c:\windows\system32\athcfg11res.dll
2008-11-12 17:34 . 2004-12-27 17:12 36,864 --a------ c:\windows\system32\acs.exe
2008-11-12 17:34 . 2005-03-10 18:42 32,571 --a------ c:\windows\system32\net5211.inf
2008-11-12 17:34 . 2005-03-13 22:23 7,984 --a------ c:\windows\system32\net5211.cat
2008-11-11 22:27 . 2008-11-11 22:27 <REP> d--hs---- C:\FOUND.003
2008-11-06 10:04 . 2008-11-06 10:04 <REP> d--hs---- C:\FOUND.002
2008-11-05 00:07 . 2008-11-05 00:07 <REP> d--hs---- C:\FOUND.001
2008-11-04 19:50 . 2008-11-04 19:50 <REP> d--hs---- C:\FOUND.000
2008-10-29 10:32 . 2008-10-29 10:34 38 --a------ c:\windows\avisplitter.INI
2008-10-28 12:04 . 2008-10-28 12:04 <REP> d-------- c:\documents and settings\Gaudinuss\Application Data\AVS4YOU
2008-10-28 11:57 . 2008-10-28 11:57 <REP> d-------- c:\documents and settings\All Users\Application Data\AVS4YOU
2008-10-28 11:15 . 2008-10-28 11:15 <REP> d-------- c:\program files\Fichiers communs\AVSMedia
2008-10-28 11:15 . 2008-10-28 11:15 <REP> d-------- c:\program files\AVS4YOU
2008-10-28 11:15 . 2007-02-27 19:36 24,576 --a------ c:\windows\system32\msxml3a.dll
2008-10-26 19:28 . 2008-09-15 16:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys
2008-10-26 19:27 . 2008-08-14 14:23 2,191,232 --------- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-26 19:27 . 2008-08-14 14:23 2,147,328 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-26 19:27 . 2008-08-14 14:23 2,068,096 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-26 19:27 . 2008-08-14 14:23 2,025,984 --------- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-26 19:24 . 2008-10-15 17:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
2008-10-26 18:59 . 2008-09-08 11:41 333,824 --------- c:\windows\system32\dllcache\srv.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-12 16:36 21,275 ----a-w c:\windows\system32\drivers\AegisP.sys
2008-11-11 21:17 90,112 ----a-w c:\windows\DUMP9631.tmp
2008-11-11 16:32 90,112 ----a-w c:\windows\DUMP8898.tmp
2008-10-08 22:18 90,112 ----a-w c:\windows\DUMP0d17.tmp
2008-10-03 17:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-09-26 19:04 --------- d-----w c:\program files\Fichiers communs\Adobe AIR
2008-09-26 18:54 --------- d-----w c:\program files\NOS
2008-09-26 18:54 --------- d-----w c:\documents and settings\All Users\Application Data\NOS
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-08-27 09:11 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
2008-08-25 08:39 70,656 ----a-w c:\windows\system32\dllcache\ie4uinit.exe
2008-08-25 08:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-08-23 05:56 635,848 ----a-w c:\windows\system32\dllcache\iexplore.exe
2008-08-23 05:54 161,792 ----a-w c:\windows\system32\dllcache\ieakui.dll
2008-02-23 11:20 476 ----a-w c:\documents and settings\Gaudinuss\Application Data\wklnhst.dat
2006-11-17 17:03 64,120 ----a-w c:\documents and settings\Gaudinuss\Application Data\GDIPFONTCACHEV1.DAT
2006-06-25 11:47 14 ----a-w c:\documents and settings\Gaudinuss\getfile.dat
2007-06-19 19:10 2,828 --sha-w c:\windows\system32\KGyGaAvL.sys
2007-06-19 19:09 8 --sh--r c:\windows\system32\9C3C667745.sys
.
((((((((((((((((((((((((((((( snapshot@2008-11-12_16.40.58.42 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-11-28 10:59:12 319,488 ----a-r c:\windows\Installer\iProData\iconvrtr.exe
- 2008-09-27 15:46:28 73,158 ----a-w c:\windows\system32\perfc009.dat
+ 2008-11-15 11:54:44 73,158 ----a-w c:\windows\system32\perfc009.dat
- 2008-09-27 15:46:28 87,004 ----a-w c:\windows\system32\perfc00C.dat
+ 2008-11-15 11:54:44 87,004 ----a-w c:\windows\system32\perfc00C.dat
- 2008-09-27 15:46:28 446,204 ----a-w c:\windows\system32\perfh009.dat
+ 2008-11-15 11:54:44 446,204 ----a-w c:\windows\system32\perfh009.dat
- 2008-09-27 15:46:28 515,698 ----a-w c:\windows\system32\perfh00C.dat
+ 2008-11-15 11:54:44 515,698 ----a-w c:\windows\system32\perfh00C.dat
- 2008-11-11 22:34:48 62,132 ----a-w c:\windows\system32\Restore\rstrlog.dat
+ 2008-11-13 11:59:24 57,500 ----a-w c:\windows\system32\Restore\rstrlog.dat
- 1996-01-12 17:00:00 24,576 ----a-w c:\windows\system32\STKIT432.DLL
+ 1996-01-12 16:00:00 24,576 ----a-w c:\windows\system32\STKIT432.DLL
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-12 68856]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\HOMERunner.exe" [2008-04-23 202088]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"RegistryMechanic"="c:\program files\Registry Mechanic\regmech.exe" [2008-07-08 2828184]
"eMuleAutoStart"="c:\program files\eMule\emule.exe" [2008-05-14 5423104]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-11-02 102491]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-11-02 692315]
"PCMService"="c:\program files\Acer\Acer Arcade\PCMService.exe" [2005-12-02 151552]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-10-19 69632]
"ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-01-17 344064]
"Acer ePower Management"="c:\acer\Empowering Technology\ePower\Acer ePower Management.exe" [2006-01-16 3080192]
"LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2005-12-06 458752]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2008-11-12 397312]
"LogitechCameraAssistant"="c:\program files\Acer\OrbiCam\CameraAssistant.exe" [2006-06-26 331776]
"LogitechVideo[inspector]"="c:\program files\Acer\OrbiCam\InstallHelper.exe" [2006-06-26 15:55 73728]
"LogitechCameraService(E)"="c:\windows\system32\ElkCtrl.exe" [2004-11-01 262144]
"ADMTray.exe"="c:\acer\Empowering Technology\admtray.exe" [2005-10-24 2462208]
"BigDogPath"="c:\windows\VM_STI.EXE" [2004-06-09 40960]
"USB2Check"="c:\windows\system32\PCLECoInst.dll" [2004-09-21 73728]
"USBToolTip"="c:\program files\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe" [2005-06-13 192512]
"PinnacleDriverCheck"="c:\windows\system32\\PSDrvCheck.exe" [2004-03-10 406016]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2006-06-23 225280]
"DJ Console Mk2"="c:\program files\Hercules\Audio\DJ Console Series\MK2\HDJ2CPL.exe" [2007-03-19 218664]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 90112]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"avast!"="f:\avast\ashDisp.exe" [2008-11-12 78008]
"ACU"="c:\program files\Atheros\ACU.exe" [2005-01-31 253952]
"RTHDCPL"="RTHDCPL.EXE" [2005-11-16 c:\windows\RTHDCPL.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Gaudinuss\Menu D‚marrer\Programmes\D‚marrage\
MSN Pictures Displayer.lnk - c:\program files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2008-03-26 4708352]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2005-12-02 618557]
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.MJPG"= Pvmjpg30.dll
"VIDC.HFYU"= huffyuv.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
R1 OsaFsLoc;OsaFsLoc;c:\windows\system32\drivers\OsaFsLoc.sys [2005-10-15 12106]
R2 EpmPsd;Acer EPM Power Scheme Driver;c:\windows\system32\drivers\epm-psd.sys [2005-04-22 4096]
R2 EpmShd;Acer EPM System Hardware Driver;c:\windows\system32\drivers\epm-shd.sys [2005-04-22 78208]
R2 int15.sys;int15.sys;c:\acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 69632]
R2 osaio;osaio;c:\windows\system32\drivers\osaio.sys [2005-06-30 7296]
R2 osanbm;osanbm;c:\windows\system32\drivers\osanbm.sys [2005-01-14 4010]
R2 SBKUPNT;SBKUPNT;c:\windows\system32\Drivers\SBKUPNT.SYS [2001-07-13 14976]
R3 lv321av;Logitech USB PC Camera (VC0321);c:\windows\system32\Drivers\lv321av.sys [2006-06-19 1097728]
R3 NdisFilt;OSA NdisFilter Protocol;c:\windows\system32\Drivers\NdisFilt.sys [2005-09-13 4392]
R3 USBSTOR;Pilote de stockage de masse USB;c:\windows\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [ ]
S3 AVerM115;AVerM115 service;c:\windows\system32\DRIVERS\AVerM115.sys [2005-08-24 692992]
S3 Bulk;HDJBulk;c:\windows\system32\Drivers\HDJBulk.sys [2007-03-19 47104]
S3 HDJAsioK;HDJAsioK;c:\windows\system32\Drivers\HDJAsioK.sys [2007-02-09 130432]
S3 HDJMidi;Hercules DJ Console MIDI;c:\windows\system32\DRIVERS\HDJMidi.sys [2007-02-08 39296]
S3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\DRIVERS\LV532AV.SYS [2003-09-04 152576]
S3 PINNMB;Pinnacle MovieBox USB;c:\windows\system32\Drivers\pinnmb.SYS [2005-02-08 31104]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\DRIVERS\wg111v2.sys [2005-04-21 112384]
S3 SMCB000;SMSC CIR HID Miniport Device Driver;c:\windows\system32\DRIVERS\hidsmsc.sys [2005-12-06 15744]
S3 usbscan;Pilote de scanneur USB;c:\windows\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{19c8e6c6-1e9b-11dd-aa5b-001636320afd}]
\Shell\AutoRun\command - H:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cb2d4a38-2b57-11dd-aa7d-001636320afd}]
\Shell\AutoRun\command - F:\EmDesk.exe
\Shell\EmDesk\command - F:\EmDesk.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f16cf0de-c73b-11dc-a9a1-001636320afd}]
\Shell\AutoRun\command - F:\LaunchU3.exe
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Tâches planifiées'
2008-11-13 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Gaudinuss\Application Data\Mozilla\Firefox\Profiles\bbpska7a.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-15 13:02:51
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-11-15 13:03:18
ComboFix-quarantined-files.txt 2008-11-15 12:03:16
Avant-CF: 2 461 532 160 octets libres
Après-CF: 2,467,069,952 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
202 --- E O F --- 2008-10-27 09:27:59
desolé pour le retard et merci pour la reponse si rapide
Voila le rapport:
ComboFix 08-11-11.01 - Gaudinuss 2008-11-15 13:01:38.2 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.455 [GMT 1:00]
Lancé depuis: c:\documents and settings\Gaudinuss\Bureau\Combo-Fix.exe
.
Les fichiers ci-dessous ont été désactivés pendant l'exécution:
c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-15 au 2008-11-15 ))))))))))))))))))))))))))))))))))))
.
2008-11-13 13:52 . 2008-11-13 13:52 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-13 13:52 . 2008-11-13 13:52 <REP> d-------- c:\documents and settings\Gaudinuss\Application Data\Malwarebytes
2008-11-13 13:52 . 2008-11-13 13:52 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-13 13:52 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-13 13:52 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-13 13:44 . 2008-11-13 13:44 <REP> d-------- C:\Lop SD
2008-11-13 13:41 . 2008-11-13 13:41 <REP> d-------- C:\rsit
2008-11-13 13:41 . 2008-11-13 13:41 <REP> d-------- c:\program files\trend micro
2008-11-13 13:32 . 2008-11-13 13:32 <REP> d-------- c:\program files\FindyKill
2008-11-12 17:34 . 2008-11-12 17:34 <REP> d-------- c:\program files\Atheros
2008-11-12 17:34 . 2004-12-27 17:04 1,396,830 --a------ c:\windows\system32\AegisE5.dll
2008-11-12 17:34 . 2005-01-10 15:47 449,888 --a------ c:\windows\system32\ar5211.sys
2008-11-12 17:34 . 2004-12-27 17:10 356,352 --a------ c:\windows\system32\athcfg11.dll
2008-11-12 17:34 . 2004-12-27 17:11 229,376 --a------ c:\windows\system32\wcapi.dll
2008-11-12 17:34 . 2005-01-31 08:05 217,088 --a------ c:\windows\system32\wgapi.dll
2008-11-12 17:34 . 2004-12-27 17:04 192,512 --a------ c:\windows\system32\AegisI5.exe
2008-11-12 17:34 . 2004-12-27 17:09 73,728 --a------ c:\windows\system32\athcfg11res.dll
2008-11-12 17:34 . 2004-12-27 17:12 36,864 --a------ c:\windows\system32\acs.exe
2008-11-12 17:34 . 2005-03-10 18:42 32,571 --a------ c:\windows\system32\net5211.inf
2008-11-12 17:34 . 2005-03-13 22:23 7,984 --a------ c:\windows\system32\net5211.cat
2008-11-11 22:27 . 2008-11-11 22:27 <REP> d--hs---- C:\FOUND.003
2008-11-06 10:04 . 2008-11-06 10:04 <REP> d--hs---- C:\FOUND.002
2008-11-05 00:07 . 2008-11-05 00:07 <REP> d--hs---- C:\FOUND.001
2008-11-04 19:50 . 2008-11-04 19:50 <REP> d--hs---- C:\FOUND.000
2008-10-29 10:32 . 2008-10-29 10:34 38 --a------ c:\windows\avisplitter.INI
2008-10-28 12:04 . 2008-10-28 12:04 <REP> d-------- c:\documents and settings\Gaudinuss\Application Data\AVS4YOU
2008-10-28 11:57 . 2008-10-28 11:57 <REP> d-------- c:\documents and settings\All Users\Application Data\AVS4YOU
2008-10-28 11:15 . 2008-10-28 11:15 <REP> d-------- c:\program files\Fichiers communs\AVSMedia
2008-10-28 11:15 . 2008-10-28 11:15 <REP> d-------- c:\program files\AVS4YOU
2008-10-28 11:15 . 2007-02-27 19:36 24,576 --a------ c:\windows\system32\msxml3a.dll
2008-10-26 19:28 . 2008-09-15 16:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys
2008-10-26 19:27 . 2008-08-14 14:23 2,191,232 --------- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-26 19:27 . 2008-08-14 14:23 2,147,328 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-26 19:27 . 2008-08-14 14:23 2,068,096 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-26 19:27 . 2008-08-14 14:23 2,025,984 --------- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-26 19:24 . 2008-10-15 17:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
2008-10-26 18:59 . 2008-09-08 11:41 333,824 --------- c:\windows\system32\dllcache\srv.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-12 16:36 21,275 ----a-w c:\windows\system32\drivers\AegisP.sys
2008-11-11 21:17 90,112 ----a-w c:\windows\DUMP9631.tmp
2008-11-11 16:32 90,112 ----a-w c:\windows\DUMP8898.tmp
2008-10-08 22:18 90,112 ----a-w c:\windows\DUMP0d17.tmp
2008-10-03 17:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-09-26 19:04 --------- d-----w c:\program files\Fichiers communs\Adobe AIR
2008-09-26 18:54 --------- d-----w c:\program files\NOS
2008-09-26 18:54 --------- d-----w c:\documents and settings\All Users\Application Data\NOS
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-08-27 09:11 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
2008-08-25 08:39 70,656 ----a-w c:\windows\system32\dllcache\ie4uinit.exe
2008-08-25 08:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-08-23 05:56 635,848 ----a-w c:\windows\system32\dllcache\iexplore.exe
2008-08-23 05:54 161,792 ----a-w c:\windows\system32\dllcache\ieakui.dll
2008-02-23 11:20 476 ----a-w c:\documents and settings\Gaudinuss\Application Data\wklnhst.dat
2006-11-17 17:03 64,120 ----a-w c:\documents and settings\Gaudinuss\Application Data\GDIPFONTCACHEV1.DAT
2006-06-25 11:47 14 ----a-w c:\documents and settings\Gaudinuss\getfile.dat
2007-06-19 19:10 2,828 --sha-w c:\windows\system32\KGyGaAvL.sys
2007-06-19 19:09 8 --sh--r c:\windows\system32\9C3C667745.sys
.
((((((((((((((((((((((((((((( snapshot@2008-11-12_16.40.58.42 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-11-28 10:59:12 319,488 ----a-r c:\windows\Installer\iProData\iconvrtr.exe
- 2008-09-27 15:46:28 73,158 ----a-w c:\windows\system32\perfc009.dat
+ 2008-11-15 11:54:44 73,158 ----a-w c:\windows\system32\perfc009.dat
- 2008-09-27 15:46:28 87,004 ----a-w c:\windows\system32\perfc00C.dat
+ 2008-11-15 11:54:44 87,004 ----a-w c:\windows\system32\perfc00C.dat
- 2008-09-27 15:46:28 446,204 ----a-w c:\windows\system32\perfh009.dat
+ 2008-11-15 11:54:44 446,204 ----a-w c:\windows\system32\perfh009.dat
- 2008-09-27 15:46:28 515,698 ----a-w c:\windows\system32\perfh00C.dat
+ 2008-11-15 11:54:44 515,698 ----a-w c:\windows\system32\perfh00C.dat
- 2008-11-11 22:34:48 62,132 ----a-w c:\windows\system32\Restore\rstrlog.dat
+ 2008-11-13 11:59:24 57,500 ----a-w c:\windows\system32\Restore\rstrlog.dat
- 1996-01-12 17:00:00 24,576 ----a-w c:\windows\system32\STKIT432.DLL
+ 1996-01-12 16:00:00 24,576 ----a-w c:\windows\system32\STKIT432.DLL
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-12 68856]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\HOMERunner.exe" [2008-04-23 202088]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"RegistryMechanic"="c:\program files\Registry Mechanic\regmech.exe" [2008-07-08 2828184]
"eMuleAutoStart"="c:\program files\eMule\emule.exe" [2008-05-14 5423104]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-11-02 102491]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-11-02 692315]
"PCMService"="c:\program files\Acer\Acer Arcade\PCMService.exe" [2005-12-02 151552]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-10-19 69632]
"ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-01-17 344064]
"Acer ePower Management"="c:\acer\Empowering Technology\ePower\Acer ePower Management.exe" [2006-01-16 3080192]
"LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2005-12-06 458752]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2008-11-12 397312]
"LogitechCameraAssistant"="c:\program files\Acer\OrbiCam\CameraAssistant.exe" [2006-06-26 331776]
"LogitechVideo[inspector]"="c:\program files\Acer\OrbiCam\InstallHelper.exe" [2006-06-26 15:55 73728]
"LogitechCameraService(E)"="c:\windows\system32\ElkCtrl.exe" [2004-11-01 262144]
"ADMTray.exe"="c:\acer\Empowering Technology\admtray.exe" [2005-10-24 2462208]
"BigDogPath"="c:\windows\VM_STI.EXE" [2004-06-09 40960]
"USB2Check"="c:\windows\system32\PCLECoInst.dll" [2004-09-21 73728]
"USBToolTip"="c:\program files\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe" [2005-06-13 192512]
"PinnacleDriverCheck"="c:\windows\system32\\PSDrvCheck.exe" [2004-03-10 406016]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2006-06-23 225280]
"DJ Console Mk2"="c:\program files\Hercules\Audio\DJ Console Series\MK2\HDJ2CPL.exe" [2007-03-19 218664]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 90112]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"avast!"="f:\avast\ashDisp.exe" [2008-11-12 78008]
"ACU"="c:\program files\Atheros\ACU.exe" [2005-01-31 253952]
"RTHDCPL"="RTHDCPL.EXE" [2005-11-16 c:\windows\RTHDCPL.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Gaudinuss\Menu D‚marrer\Programmes\D‚marrage\
MSN Pictures Displayer.lnk - c:\program files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2008-03-26 4708352]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2005-12-02 618557]
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.MJPG"= Pvmjpg30.dll
"VIDC.HFYU"= huffyuv.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
R1 OsaFsLoc;OsaFsLoc;c:\windows\system32\drivers\OsaFsLoc.sys [2005-10-15 12106]
R2 EpmPsd;Acer EPM Power Scheme Driver;c:\windows\system32\drivers\epm-psd.sys [2005-04-22 4096]
R2 EpmShd;Acer EPM System Hardware Driver;c:\windows\system32\drivers\epm-shd.sys [2005-04-22 78208]
R2 int15.sys;int15.sys;c:\acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 69632]
R2 osaio;osaio;c:\windows\system32\drivers\osaio.sys [2005-06-30 7296]
R2 osanbm;osanbm;c:\windows\system32\drivers\osanbm.sys [2005-01-14 4010]
R2 SBKUPNT;SBKUPNT;c:\windows\system32\Drivers\SBKUPNT.SYS [2001-07-13 14976]
R3 lv321av;Logitech USB PC Camera (VC0321);c:\windows\system32\Drivers\lv321av.sys [2006-06-19 1097728]
R3 NdisFilt;OSA NdisFilter Protocol;c:\windows\system32\Drivers\NdisFilt.sys [2005-09-13 4392]
R3 USBSTOR;Pilote de stockage de masse USB;c:\windows\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [ ]
S3 AVerM115;AVerM115 service;c:\windows\system32\DRIVERS\AVerM115.sys [2005-08-24 692992]
S3 Bulk;HDJBulk;c:\windows\system32\Drivers\HDJBulk.sys [2007-03-19 47104]
S3 HDJAsioK;HDJAsioK;c:\windows\system32\Drivers\HDJAsioK.sys [2007-02-09 130432]
S3 HDJMidi;Hercules DJ Console MIDI;c:\windows\system32\DRIVERS\HDJMidi.sys [2007-02-08 39296]
S3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\DRIVERS\LV532AV.SYS [2003-09-04 152576]
S3 PINNMB;Pinnacle MovieBox USB;c:\windows\system32\Drivers\pinnmb.SYS [2005-02-08 31104]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\DRIVERS\wg111v2.sys [2005-04-21 112384]
S3 SMCB000;SMSC CIR HID Miniport Device Driver;c:\windows\system32\DRIVERS\hidsmsc.sys [2005-12-06 15744]
S3 usbscan;Pilote de scanneur USB;c:\windows\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{19c8e6c6-1e9b-11dd-aa5b-001636320afd}]
\Shell\AutoRun\command - H:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cb2d4a38-2b57-11dd-aa7d-001636320afd}]
\Shell\AutoRun\command - F:\EmDesk.exe
\Shell\EmDesk\command - F:\EmDesk.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f16cf0de-c73b-11dc-a9a1-001636320afd}]
\Shell\AutoRun\command - F:\LaunchU3.exe
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Tâches planifiées'
2008-11-13 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Gaudinuss\Application Data\Mozilla\Firefox\Profiles\bbpska7a.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-15 13:02:51
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-11-15 13:03:18
ComboFix-quarantined-files.txt 2008-11-15 12:03:16
Avant-CF: 2 461 532 160 octets libres
Après-CF: 2,467,069,952 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
202 --- E O F --- 2008-10-27 09:27:59
Ooooops.. la boulette
Sorry.. pas voulu:
----------------- FindyKill V4.700 ------------------
* User : Gaudinuss - GAUDINUS
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 13/11/08 par Chiquitine29
* Recherche effectuée à 17:28:31 le 16/11/2008
* Windows XP - Internet Explorer 7.0.5730.11
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\acs.exe
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Acer\Empowering Technology\admtray.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Hercules\Audio\DJ Console Series\MK2\HDJ2CPL.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Atheros\ACU.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Registry Mechanic\regmech.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\FICHIE~1\MICROS~1\DW\DW20.EXE
\\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\Gaudinuss\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\GAUDIN~1\LOCALS~1\Temp
»»»» Presence des fichiers dans C:\Documents and Settings\Gaudinuss\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
LaunchApp REG_SZ Alaunch
RTHDCPL REG_SZ RTHDCPL.EXE
SynTPLpr REG_SZ C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
PCMService REG_SZ "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
IMJPMIG8.1 REG_SZ "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
MSPY2002 REG_SZ C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
PHIME2002ASync REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
eDataSecurity Loader REG_SZ C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
ePower_DMC REG_SZ C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
Acer ePower Management REG_SZ C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
LManager REG_SZ C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
eRecoveryService REG_SZ C:\Acer\Empowering Technology\eRecovery\Monitor.exe
LogitechCameraAssistant REG_SZ C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
LogitechVideo[inspector] REG_SZ C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
LogitechCameraService(E) REG_SZ C:\WINDOWS\system32\ElkCtrl.exe /automation
ADMTray.exe REG_SZ "C:\Acer\Empowering Technology\admtray.exe"
BigDogPath REG_SZ C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
USB2Check REG_SZ RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
USBToolTip REG_SZ "C:\Program Files\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe"
PinnacleDriverCheck REG_SZ C:\WINDOWS\system32\\PSDrvCheck.exe
LVCOMSX REG_SZ C:\WINDOWS\system32\LVCOMSX.EXE
DJ Console Mk2 REG_SZ C:\Program Files\Hercules\Audio\DJ Console Series\MK2\HDJ2CPL.exe -hide
NeroFilterCheck REG_SZ C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
ATICCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
ORAHSSSessionManager REG_SZ C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
avast! REG_SZ F:\Avast\ashDisp.exe
ACU REG_SZ "C:\Program Files\Atheros\ACU.exe" -nogui
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
TomTomHOME.exe REG_SZ "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
updateMgr REG_SZ c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
RegistryMechanic REG_SZ C:\Program Files\Registry Mechanic\regmech.exe /H
eMuleAutoStart REG_SZ C:\Program Files\eMule\emule.exe -AutoStart
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater
--------------- [ Registre / Clés infectieuses ] ----------------
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
EapHost - Type de démarrage = 2
Ip6Fw - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
Sorry.. pas voulu:
----------------- FindyKill V4.700 ------------------
* User : Gaudinuss - GAUDINUS
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 13/11/08 par Chiquitine29
* Recherche effectuée à 17:28:31 le 16/11/2008
* Windows XP - Internet Explorer 7.0.5730.11
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\acs.exe
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Acer\Empowering Technology\admtray.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Hercules\Audio\DJ Console Series\MK2\HDJ2CPL.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Atheros\ACU.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Registry Mechanic\regmech.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\FICHIE~1\MICROS~1\DW\DW20.EXE
\\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\Gaudinuss\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\GAUDIN~1\LOCALS~1\Temp
»»»» Presence des fichiers dans C:\Documents and Settings\Gaudinuss\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
LaunchApp REG_SZ Alaunch
RTHDCPL REG_SZ RTHDCPL.EXE
SynTPLpr REG_SZ C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
PCMService REG_SZ "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
IMJPMIG8.1 REG_SZ "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
MSPY2002 REG_SZ C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
PHIME2002ASync REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
eDataSecurity Loader REG_SZ C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
ePower_DMC REG_SZ C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
Acer ePower Management REG_SZ C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
LManager REG_SZ C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
eRecoveryService REG_SZ C:\Acer\Empowering Technology\eRecovery\Monitor.exe
LogitechCameraAssistant REG_SZ C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
LogitechVideo[inspector] REG_SZ C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
LogitechCameraService(E) REG_SZ C:\WINDOWS\system32\ElkCtrl.exe /automation
ADMTray.exe REG_SZ "C:\Acer\Empowering Technology\admtray.exe"
BigDogPath REG_SZ C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
USB2Check REG_SZ RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
USBToolTip REG_SZ "C:\Program Files\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe"
PinnacleDriverCheck REG_SZ C:\WINDOWS\system32\\PSDrvCheck.exe
LVCOMSX REG_SZ C:\WINDOWS\system32\LVCOMSX.EXE
DJ Console Mk2 REG_SZ C:\Program Files\Hercules\Audio\DJ Console Series\MK2\HDJ2CPL.exe -hide
NeroFilterCheck REG_SZ C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
ATICCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
ORAHSSSessionManager REG_SZ C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
avast! REG_SZ F:\Avast\ashDisp.exe
ACU REG_SZ "C:\Program Files\Atheros\ACU.exe" -nogui
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
TomTomHOME.exe REG_SZ "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
updateMgr REG_SZ c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
RegistryMechanic REG_SZ C:\Program Files\Registry Mechanic\regmech.exe /H
eMuleAutoStart REG_SZ C:\Program Files\eMule\emule.exe -AutoStart
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater
--------------- [ Registre / Clés infectieuses ] ----------------
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
EapHost - Type de démarrage = 2
Ip6Fw - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
Apparemment ok.
Télécharge Catchme ([#ff0000]Gmer[/#f]) sur ton Bureau.
Double clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.
Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse.
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumPerte du reseau sans fil freebow wifi
- ForumPerte reseau internet wifi windows vista
- solutionsScript suppression imprimante reseau
- ForumSuppression d' avast
- ForumSuppression avast 4
- ForumBatch suppression fichier reseau
- ForumMise en quarantaine avast ou suppression virus
- ForumSuppression reseau local
- ForumSuppression de dossier sur lecteur reseau
- ForumProbleme de suppression de virus par avast
- Voir plus
