Gros soucis Winupgro.exe + drvkit + bagel worm
Dernière réponse : dans Le monde de Windows
Alors voilà c'est pas mon ordi mais celui de mon amis. Apparemment il a chargé quelque chose qu'il ne fallait pas. Pas moyen de m'en débarrasser. Il ne veut pas formater.
Petit bilan hijack this je coche le problème et sélectionne fix checked. Ca l'enlève mais il revient sans arrêt.![:fou:]( ":fou:")
J'ai antivir et malwarebyte.
Antivir trouve toujours des crasses mais ne peut pas s'executer jusqu'à la fin car le processus Winupgro.exe se lance sans arret et arrete tout antivirus et malwarebyte.
Je deviens folle. J'ai fais un scan avec antivir 5 fois et il s'arrete en chemin à chaque fois. Pas moyen de décrasser le disque dur.
Par ailleurs comme j'ai l'air d'etre infestée de trojan j'essaie de couper la connexion internet quand j'en ai pas besoin... Bref la merde quoi...oups...
Je colle mon rapport hijack this mais là j'en perds mes moyens et pas trop d'indication sur google sauf sur des ordi spécifiques.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:04:20, on 16/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\MGE\RunSC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\MGE\PCtl.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
C:\WINDOWS\system32\MGE\BIL.EXE
C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe
C:\WINDOWS\system32\MGE\CILUSB.EXE
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\eMule\stullemule 6.0.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\stullemule 6.0.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MGE Service module - Unknown owner - C:\WINDOWS\system32\MGE\RunSC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: Onduleur (UPS) - Unknown owner - C:\WINDOWS\System32\ups2.exe (file missing)
O23 - Service: WUSB54GCSVC - GEMTEKS - C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
--
End of file - 10227 bytes
NB: Le fichier drvsyskit n'apparait plus je l'ai enlever mais revient à chaque démarrage.
J'effectue l'analyse combofix que j'ai vu sur un des post si ca peut aider pour m'éclairer...
Merci par avance de votre aide!!
Petit bilan hijack this je coche le problème et sélectionne fix checked. Ca l'enlève mais il revient sans arrêt.
J'ai antivir et malwarebyte.
Antivir trouve toujours des crasses mais ne peut pas s'executer jusqu'à la fin car le processus Winupgro.exe se lance sans arret et arrete tout antivirus et malwarebyte.
Je deviens folle. J'ai fais un scan avec antivir 5 fois et il s'arrete en chemin à chaque fois. Pas moyen de décrasser le disque dur.
Par ailleurs comme j'ai l'air d'etre infestée de trojan j'essaie de couper la connexion internet quand j'en ai pas besoin... Bref la merde quoi...oups...
Je colle mon rapport hijack this mais là j'en perds mes moyens et pas trop d'indication sur google sauf sur des ordi spécifiques.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:04:20, on 16/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\MGE\RunSC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\MGE\PCtl.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
C:\WINDOWS\system32\MGE\BIL.EXE
C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe
C:\WINDOWS\system32\MGE\CILUSB.EXE
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\eMule\stullemule 6.0.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\stullemule 6.0.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MGE Service module - Unknown owner - C:\WINDOWS\system32\MGE\RunSC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: Onduleur (UPS) - Unknown owner - C:\WINDOWS\System32\ups2.exe (file missing)
O23 - Service: WUSB54GCSVC - GEMTEKS - C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
--
End of file - 10227 bytes
NB: Le fichier drvsyskit n'apparait plus je l'ai enlever mais revient à chaque démarrage.
J'effectue l'analyse combofix que j'ai vu sur un des post si ca peut aider pour m'éclairer...
Merci par avance de votre aide!!
Autres pages sur : gros soucis winupgro exe drvkit bagel worm
Lassé par la pub ? Créez un compte
Rapport combofix:
ComboFix 08-12-15.04 - HP_Propriétaire 2008-12-16 12:15:08.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1023.565 [GMT 1:00]
Lancé depuis: c:\documents and settings\HP_Propriétaire\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1014984.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\10195562.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\10200015.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\10200828.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\10209718.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1021015.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\10213531.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\10214421.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1025859.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1027531.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1033468.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1034718.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\10455953.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\10457687.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\10458640.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\10488859.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\10489703.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\10509062.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\10538234.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\10539609.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\10540703.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\10542156.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\10543234.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\10543968.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\10567562.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\10571375.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\10572203.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1067046.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1067859.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1068578.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\10718265.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\10718953.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\10719156.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1248578.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1250515.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1250890.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1313656.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1321421.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1322265.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1355687.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1356390.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1356890.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1480109.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1480687.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1482890.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1484218.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1486406.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1487156.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1512859.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1513828.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\152171.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1523593.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\155421.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1558265.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1559093.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1559312.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\156046.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1584578.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1587296.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1588328.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1590046.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1592078.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1593140.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1633250.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1633718.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1637250.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1637718.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1640234.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1640750.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1676953.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1681000.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1681281.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\171078.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\172359.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1724500.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1727921.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1728937.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1730343.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1731500.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1732140.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1758359.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1759062.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1759625.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\176156.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1788921.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1793531.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1794000.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\25122140.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\25123109.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\25123515.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\25158375.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\25166531.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\25169484.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\25179140.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\25182953.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\25183828.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\252046.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\25317375.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\25321437.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\25325968.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\25368031.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\25370218.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\25370609.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\253875.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\25403734.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\25405406.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\25406375.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\25407500.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\25408515.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\25409703.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\254593.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\25460375.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\25464125.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\25467796.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\25677812.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\25681687.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\25681906.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\264843.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\267046.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\268406.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\281468.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\283734.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\284609.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\298250.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\320640.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\323921.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\324703.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\324750.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\326187.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\327140.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\327484.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\327828.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\354687.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\356515.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\363375.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\364468.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\366000.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\367250.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\368187.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\369578.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\370328.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\371453.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\374328.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\379046.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\379875.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\396140.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\400968.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\401796.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\402921.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\404281.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\408078.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\4278781.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\4281343.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\4282062.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\4319343.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\4320984.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\4322171.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\432531.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\434375.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\435156.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\436687.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\438546.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\439734.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\4406156.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\4407781.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\4408468.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\4430468.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\4431343.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\4431625.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\4455406.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\4457171.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\4458703.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\4460640.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\4471421.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\4472562.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\4496734.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\4500687.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\4501453.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\4655765.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\4658187.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\4658515.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\473156.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\477406.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\478375.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\532046.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\537562.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\538000.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\5853468.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\5862093.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\5862953.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\5894437.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\5898718.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\5899500.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\5962265.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\5964187.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\5965500.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\6006140.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\6006546.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\6007046.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\6038437.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\6039781.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\6040515.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\6042046.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\6044234.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\6045250.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\607109.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\6081968.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\6085875.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\608843.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\609296.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\6095906.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\6136406.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\6231859.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\6234093.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\6234312.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\798296.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\799890.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\801437.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\897234.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\901734.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\901953.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\srosa2.sys
c:\documents and settings\HP_Propriétaire\Application Data\drivers\winupgro.exe
c:\documents and settings\HP_Propriétaire\Application Data\m
c:\documents and settings\HP_Propriétaire\Application Data\m\data.oct
c:\documents and settings\HP_Propriétaire\Application Data\m\list.oct
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\01-Mp3search 4.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Abcc Free Music to MP3 AMR AAC OGG Converter 4.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\AbsoluteShield IE Popup Blocker 1.40.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Acid Library 1.1.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Add-in Express for Internet Explorer 2008.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Admin Report Kit for SharePoint 2003 4.4.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Advanced Encryption Plug-In for Windows Explorer 4.0.2.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Airscanner Mobile Antivirus Pro v2.91 Ppc (Free).zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Alarm Reminder Lite 2.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Aldo's Magnifier 2.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\AnchorBank Mortgage Rates Widget 1.5.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Anti-Hijacker 1.21.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Arm Adult Filter 1.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\ASP Script Chat 1.1.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Autoexam 1.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Avg.Antivirus.7.0.280.Server2003.Serials.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\AVI DivX to DVD SVCD VCD Converter 5.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\AVI MPEG FLV MOV RM WMV to AVI Converter 6.04.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Barcode Plug-in for FileMaker 7.1.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\BitDefender.Internet.Security.v10.0.Incl.Keymaker-CORE.updated-fixed.01-2007.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Bitdefender.Professional.Plus.8.0.Pl.(Osloskop.Net).zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Bookmark Catalog 1.22.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Calodiet 2007 07.08.20.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\CheckMail 5.0.4.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Cheetah 1.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\ClickMarkerFree 1.5.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\CLOX WebMaster 3.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Clustal X 2.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\CM dir2HTML 3.00 Beta.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\CodePrinter 1.0.3.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Colour Detector 2.0.8.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Complete Process Manager 1.1.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\ConnectCode Number Manager 1.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\ConvertZ 1.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Dachshund Screensaver 1.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\DB WallChanger 1.1.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\DC Help Authority 1.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Declan's Russian Dictionary 1.1.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Desktop Snow for Windows 1.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Digital Clock Gadget 1.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\DM Net Time & Watch Administrator 3.0.2.5.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\DP Search Torrents 1.0.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\DrawDemo 2.4.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Dreamsys Server Monitor 3.1.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\duimShow 0.2.5.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\EASEUS Data Security Wizard 3.3.4.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\EasyBurn 5.0.0.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Eazy Backup 4.4.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Empty Temp Folders 2.8.3.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\EZ Command 1.2.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Flying PopCorn 7.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Free Internet Window Washer 2.3.1.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Free Mortgage Calculator 1.1.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\FreeFile 1.2.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\FX Saver Toolbox 2.0c.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Guggi-Oracle 1.0.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Happy Farm 1.45.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Hard Disk Tune-Up 1.0.231.5346.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Hex Reverse 1.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\HTTPShield 1.2.102.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\IconForge Icon Editing Tool Kit 7.23.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Inspyder OrFind 1.2.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\iParrot 1.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Kaspersky_llave.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Key to Good Vocabulary 1.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\leCalendar Plugin 1.18 Beta.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\ListGrabber Pro 2007 4.6.0.6.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Macro XP 4.0.0.897.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Maxthon 2.1.5.1250.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\McAfee.Antispyware.2.1.112.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\MCBase 3.7.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\MeLite for SAS 9.10.06.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Melodia93 FM 1.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Memoranda 1.0-RC3.1-20070407.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Microsoft Dynamics CRM 4.0.7333.3.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Mini pack 2.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Movavi MP4 Video Converter 1.0.0.1.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\MovieManager 2.0.3.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\MS LOGO 0.0.0.0.1.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\MSN Messenger Password Recovery 1.23.12.07.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\mst TotalAccess Disk 1.0.8.166.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\MusicCubeOne 1.4.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Mystical Lighting 1.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Nokia_N73_S60v3_240x320.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Norton.Antivirus.Security.2006.Multilanguage.Complete.By.Ciski.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\PacsScanner 2.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Password Keeper 4.6.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\PasswordNow Outlook Recovery Tool 3.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Pavtube DVD Ripper 1.1.1.2.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\PDF Protection Remover 2.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Plaza Studio 1.3.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Portable RegTickPro 0.23.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Power Wallpaper Changer 3.2.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\PowerDVD 8.0.2217.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\QuickFIX 1.12.4.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\RaidenTunes 1.0.7.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\RecipeTrak 0.9.3 Beta.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Recipients Overview 1.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Recover Data for Word 1.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\remind.me.uk 1.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Reset Unread Mail Counts.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Resolve for CoreFloo-C 1.05.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\RYSO EasyThumbs 2.00.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\S10 RedEyes 2.4.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Security In Distributed Grid Mobile And Pervasive Computing.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Shareware Lock 2.4.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\SmilingMail 2.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Socket Workbench 3.1.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\SPB.Mobile.Shell.v2.0.XScale.WM5.WM6.Incl.Keymaker-COREPDA(1).zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Sports News.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Stay with me toolbar for Firefox 1.5.0.3.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\SVC Filter Designer 2.09.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\SysSaver1 Screen Saver 1.02.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\System Path Commander 1.31.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\The Net Detective Toolbar for Internet Explorer 4.5.144.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\TimeTracker 1.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\TinyMP4 1.1.9.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Tom Riddler's diary 1.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Traymark 1.1.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\VisualCube 12.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Wake Eye 2.55.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Wallpaper Clock 1.2.0.7.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\x264 Video Codec r1047.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Zekr 0.6.6.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\srvlist.oct
c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
c:\windows\system32\ban_list.txt
c:\windows\system32\comrepl.exe
c:\windows\system32\mdelk.exe
D:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SK9OU0S
-------\Legacy_SROSA
-------\Service_sK9Ou0s
-------\Service_srosa
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-16 au 2008-12-16 ))))))))))))))))))))))))))))))))))))
.
2008-12-14 22:10 . 2008-12-14 22:10 61,440 --a------ c:\windows\system32\drivers\cfsh.sys
2008-12-14 20:21 . 2008-12-16 12:18 <REP> d--h----- c:\documents and settings\HP_Propriétaire\Application Data\drivers
2008-12-12 16:36 . 2008-12-15 10:11 <REP> d-------- c:\program files\iTunes
2008-12-12 16:36 . 2008-12-12 16:36 <REP> d-------- c:\program files\iPod
2008-12-12 16:36 . 2008-12-12 16:37 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-12 16:34 . 2008-12-12 16:34 <REP> d-------- c:\program files\QuickTime
2008-12-02 15:10 . 2008-12-02 15:11 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\vlc
2008-12-02 14:49 . 2008-12-02 15:11 <REP> d-------- c:\program files\StarV9
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-16 11:21 --------- d-----w c:\program files\eMule
2008-12-15 19:07 --------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\SolidDocuments
2008-12-12 17:11 --------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\Azureus
2008-12-12 15:36 --------- d-----w c:\program files\Fichiers communs\Apple
2008-12-11 07:23 410,984 ----a-w c:\windows\system32\deploytk.dll
2008-12-09 13:54 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-12-03 18:52 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-03 18:52 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-12-03 12:55 --------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\dvdcss
2008-12-02 14:11 --------- d-----w c:\program files\Fichiers communs\Real
2008-12-02 14:07 --------- d-----w c:\program files\VideoLAN
2008-11-27 13:14 --------- d-----w c:\program files\Azureus
2008-11-19 19:54 --------- d-----w c:\program files\CCleaner
2008-11-18 13:44 --------- d-----w c:\program files\Opera
2008-11-16 18:29 --------- d-----w c:\program files\Google
2008-11-16 18:27 --------- d-----w c:\program files\MeuhMeuhTV
2008-11-14 23:00 --------- d-----w c:\program files\SpeedFan
2008-11-13 12:41 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-11-05 17:05 --------- d-----w c:\program files\Apple Software Update
2008-11-05 14:56 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-05 13:00 --------- d-----w c:\program files\Bonjour
2008-10-31 09:47 --------- d-----w c:\program files\K-Lite Codec Pack
2008-10-29 09:31 --------- d-----w c:\program files\Capturino 1.4
2008-10-21 11:05 66,872 ----a-w c:\windows\system32\PnkBstrA.exe
2008-10-21 11:05 22,328 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2008-10-21 11:05 22,328 ----a-w c:\documents and settings\HP_Propriétaire\Application Data\PnkBstrK.sys
2008-10-21 11:05 103,736 ----a-w c:\windows\system32\PnkBstrB.exe
2004-08-05 10:00 60,416 --sha-w c:\windows\BricoPacks\SysFiles\80_msimn.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"eMuleAutoStart"="c:\program files\eMule\stullemule 6.0.exe" [2008-05-20 6635520]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"HPHUPD06"="c:\program files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 49152]
"HPHmon06"="c:\windows\system32\hphmon06.exe" [2004-06-07 659456]
"KBD"="c:\hp\KBD\KBD.EXE" [2003-02-11 61440]
"Home Theater SchSvr"="c:\program files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe" [2004-08-20 155648]
"WINREMOTE"="c:\program files\InterVideo\Common\Bin\WinRemote.exe" [2004-06-25 192512]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"SiS Windows KeyHook"="c:\windows\system32\keyhook.exe" [2004-05-20 249856]
"PS2"="c:\windows\system32\ps2.exe" [2002-10-16 81920]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-10-10 7286784]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-10-10 86016]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"TrueImageMonitor.exe"="c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2007-09-14 2595480]
"AcronisTimounterMonitor"="c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-09-14 905056]
"Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2007-09-14 140568]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-05-12 185896]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-11 136600]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"nwiz"="nwiz.exe" [2005-10-10 c:\windows\system32\nwiz.exe]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BTTray.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk
backup=c:\windows\pss\BTTray.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LUMIX Simple Viewer.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\LUMIX Simple Viewer.lnk
backup=c:\windows\pss\LUMIX Simple Viewer.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Ralink Wireless Utility.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Ralink Wireless Utility.lnk
backup=c:\windows\pss\Ralink Wireless Utility.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^SiWake.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\SiWake.lnk
backup=c:\windows\pss\SiWake.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^Speedfan.lnk]
path=c:\documents and settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\Speedfan.lnk
backup=c:\windows\pss\Speedfan.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2005-12-10 15:57 133016 c:\program files\DAEMON Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-11-20 13:20 290088 c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
--a------ 2007-05-11 02:08 2512392 c:\windows\system32\oodtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-11-04 10:30 413696 c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
--a------ 2006-09-07 18:19 15872 c:\program files\Unlocker\UnlockerAssistant.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Lphant\\eLePhantClient.exe"=
"c:\\Program Files\\eMule\\stullemule 6.0.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
R0 hotcore;hotcore;c:\windows\system32\drivers\hotcore.sys [2008-05-08 18208]
R2 MGE Service module;MGE Service module;c:\windows\system32\MGE\RunSC.exe [2008-05-03 122880]
R3 PhTVTune;ASUS WDM TV Tuner;c:\windows\system32\DRIVERS\PhTVTune.sys [2004-01-01 24608]
S3 SIS163u;WL_54USB Wireless LAN Adapter Driver;c:\windows\system32\DRIVERS\sis163u.sys [2008-03-10 162304]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ed038634-d244-11dc-baec-806d6172696f}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
*Newly Created Service* - GTNDIS5
.
Contenu du dossier 'Tâches planifiées'
2008-12-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
2008-12-16 c:\windows\Tasks\GoogleUpdateTaskUser.job
- c:\documents and settings\HP_Propri []
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-Google Update - c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
HKCU-Run-Sonic RecordNow! - (no file)
HKLM-Run-VTTimer - VTTimer.exe
MSConfigStartUp-Google Update - c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
MSConfigStartUp-LITG - i:\mes documents\Programmes\litg_beta4.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\1hgzjg5r.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.fr
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npyaxmpb.dll
FF - plugin: c:\program files\Opera\program\plugins\npqtplugin8.dll
FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-16 12:20:28
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(864)
c:\windows\system32\GTGina.dll
- - - - - - - > 'lsass.exe'(924)
c:\windows\system32\relog_ap.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Lavasoft\Ad-Aware 2007\aawservice.exe
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Fichiers communs\Acronis\Schedule2\schedul2.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\MGE\PCtl.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\oodag.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\MGE\BIL.exe
c:\windows\system32\PnkBstrB.exe
c:\program files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
c:\program files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
c:\windows\system32\MGE\CilUSB.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\program files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
c:\program files\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2008-12-16 12:26:46 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-16 11:26:42
Avant-CF: 1 586 630 656 octets libres
Après-CF: 5,484,089,344 octets libres
572 --- E O F --- 2008-08-30 06:33:15
J'espère que quelqu'un pourra m'aider![:sarcastic:]( ":sarcastic:")
ComboFix 08-12-15.04 - HP_Propriétaire 2008-12-16 12:15:08.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1023.565 [GMT 1:00]
Lancé depuis: c:\documents and settings\HP_Propriétaire\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1014984.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\10195562.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\10200015.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\10200828.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\10209718.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1021015.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\10213531.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\10214421.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1025859.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1027531.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1033468.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1034718.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\10455953.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\10457687.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\10458640.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\10488859.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\10489703.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\10509062.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\10538234.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\10539609.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\10540703.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\10542156.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\10543234.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\10543968.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\10567562.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\10571375.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\10572203.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1067046.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1067859.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1068578.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\10718265.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\10718953.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\10719156.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1248578.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1250515.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1250890.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1313656.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1321421.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1322265.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1355687.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1356390.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1356890.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1480109.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1480687.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1482890.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1484218.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1486406.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1487156.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1512859.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1513828.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\152171.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1523593.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\155421.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1558265.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1559093.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1559312.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\156046.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1584578.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1587296.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1588328.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1590046.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1592078.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1593140.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1633250.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1633718.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1637250.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1637718.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1640234.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1640750.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1676953.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1681000.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1681281.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\171078.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\172359.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1724500.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1727921.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1728937.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1730343.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1731500.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1732140.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1758359.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1759062.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1759625.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\176156.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1788921.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1793531.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\1794000.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\25122140.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\25123109.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\25123515.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\25158375.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\25166531.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\25169484.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\25179140.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\25182953.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\25183828.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\252046.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\25317375.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\25321437.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\25325968.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\25368031.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\25370218.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\25370609.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\253875.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\25403734.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\25405406.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\25406375.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\25407500.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\25408515.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\25409703.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\254593.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\25460375.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\25464125.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\25467796.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\25677812.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\25681687.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\25681906.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\264843.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\267046.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\268406.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\281468.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\283734.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\284609.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\298250.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\320640.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\323921.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\324703.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\324750.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\326187.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\327140.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\327484.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\327828.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\354687.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\356515.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\363375.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\364468.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\366000.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\367250.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\368187.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\369578.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\370328.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\371453.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\374328.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\379046.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\379875.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\396140.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\400968.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\401796.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\402921.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\404281.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\408078.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\4278781.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\4281343.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\4282062.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\4319343.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\4320984.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\4322171.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\432531.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\434375.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\435156.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\436687.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\438546.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\439734.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\4406156.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\4407781.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\4408468.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\4430468.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\4431343.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\4431625.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\4455406.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\4457171.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\4458703.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\4460640.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\4471421.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\4472562.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\4496734.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\4500687.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\4501453.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\4655765.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\4658187.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\4658515.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\473156.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\477406.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\478375.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\532046.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\537562.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\538000.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\5853468.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\5862093.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\5862953.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\5894437.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\5898718.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\5899500.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\5962265.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\5964187.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\5965500.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\6006140.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\6006546.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\6007046.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\6038437.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\6039781.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\6040515.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\6042046.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\6044234.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\6045250.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\607109.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\6081968.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\6085875.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\608843.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\609296.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\6095906.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\6136406.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\6231859.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\6234093.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\6234312.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\798296.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\799890.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\801437.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\897234.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\901734.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\downld\901953.exe
c:\documents and settings\HP_Propriétaire\Application Data\drivers\srosa2.sys
c:\documents and settings\HP_Propriétaire\Application Data\drivers\winupgro.exe
c:\documents and settings\HP_Propriétaire\Application Data\m
c:\documents and settings\HP_Propriétaire\Application Data\m\data.oct
c:\documents and settings\HP_Propriétaire\Application Data\m\list.oct
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\01-Mp3search 4.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Abcc Free Music to MP3 AMR AAC OGG Converter 4.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\AbsoluteShield IE Popup Blocker 1.40.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Acid Library 1.1.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Add-in Express for Internet Explorer 2008.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Admin Report Kit for SharePoint 2003 4.4.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Advanced Encryption Plug-In for Windows Explorer 4.0.2.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Airscanner Mobile Antivirus Pro v2.91 Ppc (Free).zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Alarm Reminder Lite 2.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Aldo's Magnifier 2.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\AnchorBank Mortgage Rates Widget 1.5.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Anti-Hijacker 1.21.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Arm Adult Filter 1.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\ASP Script Chat 1.1.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Autoexam 1.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Avg.Antivirus.7.0.280.Server2003.Serials.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\AVI DivX to DVD SVCD VCD Converter 5.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\AVI MPEG FLV MOV RM WMV to AVI Converter 6.04.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Barcode Plug-in for FileMaker 7.1.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\BitDefender.Internet.Security.v10.0.Incl.Keymaker-CORE.updated-fixed.01-2007.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Bitdefender.Professional.Plus.8.0.Pl.(Osloskop.Net).zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Bookmark Catalog 1.22.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Calodiet 2007 07.08.20.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\CheckMail 5.0.4.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Cheetah 1.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\ClickMarkerFree 1.5.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\CLOX WebMaster 3.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Clustal X 2.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\CM dir2HTML 3.00 Beta.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\CodePrinter 1.0.3.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Colour Detector 2.0.8.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Complete Process Manager 1.1.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\ConnectCode Number Manager 1.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\ConvertZ 1.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Dachshund Screensaver 1.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\DB WallChanger 1.1.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\DC Help Authority 1.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Declan's Russian Dictionary 1.1.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Desktop Snow for Windows 1.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Digital Clock Gadget 1.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\DM Net Time & Watch Administrator 3.0.2.5.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\DP Search Torrents 1.0.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\DrawDemo 2.4.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Dreamsys Server Monitor 3.1.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\duimShow 0.2.5.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\EASEUS Data Security Wizard 3.3.4.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\EasyBurn 5.0.0.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Eazy Backup 4.4.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Empty Temp Folders 2.8.3.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\EZ Command 1.2.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Flying PopCorn 7.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Free Internet Window Washer 2.3.1.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Free Mortgage Calculator 1.1.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\FreeFile 1.2.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\FX Saver Toolbox 2.0c.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Guggi-Oracle 1.0.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Happy Farm 1.45.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Hard Disk Tune-Up 1.0.231.5346.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Hex Reverse 1.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\HTTPShield 1.2.102.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\IconForge Icon Editing Tool Kit 7.23.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Inspyder OrFind 1.2.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\iParrot 1.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Kaspersky_llave.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Key to Good Vocabulary 1.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\leCalendar Plugin 1.18 Beta.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\ListGrabber Pro 2007 4.6.0.6.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Macro XP 4.0.0.897.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Maxthon 2.1.5.1250.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\McAfee.Antispyware.2.1.112.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\MCBase 3.7.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\MeLite for SAS 9.10.06.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Melodia93 FM 1.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Memoranda 1.0-RC3.1-20070407.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Microsoft Dynamics CRM 4.0.7333.3.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Mini pack 2.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Movavi MP4 Video Converter 1.0.0.1.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\MovieManager 2.0.3.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\MS LOGO 0.0.0.0.1.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\MSN Messenger Password Recovery 1.23.12.07.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\mst TotalAccess Disk 1.0.8.166.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\MusicCubeOne 1.4.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Mystical Lighting 1.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Nokia_N73_S60v3_240x320.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Norton.Antivirus.Security.2006.Multilanguage.Complete.By.Ciski.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\PacsScanner 2.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Password Keeper 4.6.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\PasswordNow Outlook Recovery Tool 3.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Pavtube DVD Ripper 1.1.1.2.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\PDF Protection Remover 2.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Plaza Studio 1.3.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Portable RegTickPro 0.23.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Power Wallpaper Changer 3.2.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\PowerDVD 8.0.2217.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\QuickFIX 1.12.4.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\RaidenTunes 1.0.7.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\RecipeTrak 0.9.3 Beta.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Recipients Overview 1.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Recover Data for Word 1.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\remind.me.uk 1.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Reset Unread Mail Counts.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Resolve for CoreFloo-C 1.05.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\RYSO EasyThumbs 2.00.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\S10 RedEyes 2.4.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Security In Distributed Grid Mobile And Pervasive Computing.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Shareware Lock 2.4.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\SmilingMail 2.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Socket Workbench 3.1.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\SPB.Mobile.Shell.v2.0.XScale.WM5.WM6.Incl.Keymaker-COREPDA(1).zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Sports News.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Stay with me toolbar for Firefox 1.5.0.3.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\SVC Filter Designer 2.09.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\SysSaver1 Screen Saver 1.02.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\System Path Commander 1.31.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\The Net Detective Toolbar for Internet Explorer 4.5.144.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\TimeTracker 1.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\TinyMP4 1.1.9.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Tom Riddler's diary 1.0.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Traymark 1.1.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\VisualCube 12.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Wake Eye 2.55.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Wallpaper Clock 1.2.0.7.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\x264 Video Codec r1047.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\shared\Zekr 0.6.6.zip
c:\documents and settings\HP_Propriétaire\Application Data\m\srvlist.oct
c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
c:\windows\system32\ban_list.txt
c:\windows\system32\comrepl.exe
c:\windows\system32\mdelk.exe
D:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SK9OU0S
-------\Legacy_SROSA
-------\Service_sK9Ou0s
-------\Service_srosa
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-16 au 2008-12-16 ))))))))))))))))))))))))))))))))))))
.
2008-12-14 22:10 . 2008-12-14 22:10 61,440 --a------ c:\windows\system32\drivers\cfsh.sys
2008-12-14 20:21 . 2008-12-16 12:18 <REP> d--h----- c:\documents and settings\HP_Propriétaire\Application Data\drivers
2008-12-12 16:36 . 2008-12-15 10:11 <REP> d-------- c:\program files\iTunes
2008-12-12 16:36 . 2008-12-12 16:36 <REP> d-------- c:\program files\iPod
2008-12-12 16:36 . 2008-12-12 16:37 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-12 16:34 . 2008-12-12 16:34 <REP> d-------- c:\program files\QuickTime
2008-12-02 15:10 . 2008-12-02 15:11 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\vlc
2008-12-02 14:49 . 2008-12-02 15:11 <REP> d-------- c:\program files\StarV9
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-16 11:21 --------- d-----w c:\program files\eMule
2008-12-15 19:07 --------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\SolidDocuments
2008-12-12 17:11 --------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\Azureus
2008-12-12 15:36 --------- d-----w c:\program files\Fichiers communs\Apple
2008-12-11 07:23 410,984 ----a-w c:\windows\system32\deploytk.dll
2008-12-09 13:54 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-12-03 18:52 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-03 18:52 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-12-03 12:55 --------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\dvdcss
2008-12-02 14:11 --------- d-----w c:\program files\Fichiers communs\Real
2008-12-02 14:07 --------- d-----w c:\program files\VideoLAN
2008-11-27 13:14 --------- d-----w c:\program files\Azureus
2008-11-19 19:54 --------- d-----w c:\program files\CCleaner
2008-11-18 13:44 --------- d-----w c:\program files\Opera
2008-11-16 18:29 --------- d-----w c:\program files\Google
2008-11-16 18:27 --------- d-----w c:\program files\MeuhMeuhTV
2008-11-14 23:00 --------- d-----w c:\program files\SpeedFan
2008-11-13 12:41 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-11-05 17:05 --------- d-----w c:\program files\Apple Software Update
2008-11-05 14:56 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-05 13:00 --------- d-----w c:\program files\Bonjour
2008-10-31 09:47 --------- d-----w c:\program files\K-Lite Codec Pack
2008-10-29 09:31 --------- d-----w c:\program files\Capturino 1.4
2008-10-21 11:05 66,872 ----a-w c:\windows\system32\PnkBstrA.exe
2008-10-21 11:05 22,328 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2008-10-21 11:05 22,328 ----a-w c:\documents and settings\HP_Propriétaire\Application Data\PnkBstrK.sys
2008-10-21 11:05 103,736 ----a-w c:\windows\system32\PnkBstrB.exe
2004-08-05 10:00 60,416 --sha-w c:\windows\BricoPacks\SysFiles\80_msimn.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"eMuleAutoStart"="c:\program files\eMule\stullemule 6.0.exe" [2008-05-20 6635520]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"HPHUPD06"="c:\program files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 49152]
"HPHmon06"="c:\windows\system32\hphmon06.exe" [2004-06-07 659456]
"KBD"="c:\hp\KBD\KBD.EXE" [2003-02-11 61440]
"Home Theater SchSvr"="c:\program files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe" [2004-08-20 155648]
"WINREMOTE"="c:\program files\InterVideo\Common\Bin\WinRemote.exe" [2004-06-25 192512]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"SiS Windows KeyHook"="c:\windows\system32\keyhook.exe" [2004-05-20 249856]
"PS2"="c:\windows\system32\ps2.exe" [2002-10-16 81920]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-10-10 7286784]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-10-10 86016]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"TrueImageMonitor.exe"="c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2007-09-14 2595480]
"AcronisTimounterMonitor"="c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-09-14 905056]
"Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2007-09-14 140568]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-05-12 185896]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-11 136600]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"nwiz"="nwiz.exe" [2005-10-10 c:\windows\system32\nwiz.exe]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BTTray.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk
backup=c:\windows\pss\BTTray.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LUMIX Simple Viewer.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\LUMIX Simple Viewer.lnk
backup=c:\windows\pss\LUMIX Simple Viewer.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Ralink Wireless Utility.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Ralink Wireless Utility.lnk
backup=c:\windows\pss\Ralink Wireless Utility.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^SiWake.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\SiWake.lnk
backup=c:\windows\pss\SiWake.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^Speedfan.lnk]
path=c:\documents and settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\Speedfan.lnk
backup=c:\windows\pss\Speedfan.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2005-12-10 15:57 133016 c:\program files\DAEMON Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-11-20 13:20 290088 c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
--a------ 2007-05-11 02:08 2512392 c:\windows\system32\oodtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-11-04 10:30 413696 c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
--a------ 2006-09-07 18:19 15872 c:\program files\Unlocker\UnlockerAssistant.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Lphant\\eLePhantClient.exe"=
"c:\\Program Files\\eMule\\stullemule 6.0.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
R0 hotcore;hotcore;c:\windows\system32\drivers\hotcore.sys [2008-05-08 18208]
R2 MGE Service module;MGE Service module;c:\windows\system32\MGE\RunSC.exe [2008-05-03 122880]
R3 PhTVTune;ASUS WDM TV Tuner;c:\windows\system32\DRIVERS\PhTVTune.sys [2004-01-01 24608]
S3 SIS163u;WL_54USB Wireless LAN Adapter Driver;c:\windows\system32\DRIVERS\sis163u.sys [2008-03-10 162304]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ed038634-d244-11dc-baec-806d6172696f}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
*Newly Created Service* - GTNDIS5
.
Contenu du dossier 'Tâches planifiées'
2008-12-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
2008-12-16 c:\windows\Tasks\GoogleUpdateTaskUser.job
- c:\documents and settings\HP_Propri []
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-Google Update - c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
HKCU-Run-Sonic RecordNow! - (no file)
HKLM-Run-VTTimer - VTTimer.exe
MSConfigStartUp-Google Update - c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
MSConfigStartUp-LITG - i:\mes documents\Programmes\litg_beta4.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\1hgzjg5r.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.fr
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npyaxmpb.dll
FF - plugin: c:\program files\Opera\program\plugins\npqtplugin8.dll
FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-16 12:20:28
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(864)
c:\windows\system32\GTGina.dll
- - - - - - - > 'lsass.exe'(924)
c:\windows\system32\relog_ap.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Lavasoft\Ad-Aware 2007\aawservice.exe
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Fichiers communs\Acronis\Schedule2\schedul2.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\MGE\PCtl.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\oodag.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\MGE\BIL.exe
c:\windows\system32\PnkBstrB.exe
c:\program files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
c:\program files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
c:\windows\system32\MGE\CilUSB.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\program files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
c:\program files\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2008-12-16 12:26:46 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-16 11:26:42
Avant-CF: 1 586 630 656 octets libres
Après-CF: 5,484,089,344 octets libres
572 --- E O F --- 2008-08-30 06:33:15
J'espère que quelqu'un pourra m'aider
Lassé par la pub ? Créez un compte
- Contenus similaires :
- articlesGros soucis avec la 3d
- ForumGros soucis de boot
- ForumGros soucis clavier
- ForumGros soucis duron diablo
- ForumGros soucis avec le demarrage de ma mandrake
- ForumGros soucis avec tout mes port usb
- ForumGros soucis de graveur dvd
- ForumGros soucis avec norton ghost
- articlesGros soucis logitech profiler
- ForumGros gros soucis vista
- Voir plus
