Achetez et vendez votre matériel multimédia d'occasion sur notre service de petites annonces informatiques gratuites

rapport combofix

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > rapport combofix

<<<1234>>>

 [Page 1 sur 4 - 57 messages]
Informations Messages

tycroas

Avatar de tycroas
198 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 29 Mars 2009 à 10h35

Hello !
Où sont passés mes post sur ce sujet ? Pleure
Pourquoi ils ne sont plus sur le site ? :argh:
 
 

Winx

Avatar de Winx
18787 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 29 Mars 2009 à 10h59

re,
de quel sujet parle-tu ?

Par rapport au titre.....étions-nous déjà en cours de désinfection ?

ps:

Évidemment si ton sujet était contraire à la charte de Aidofurum, tu t'es probablement fais modéré....:x
  Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

tycroas

Avatar de tycroas
198 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 29 Mars 2009 à 14h16

Bonjour ! Bien sùr que nous étions en cours de désinfection depuis plusieurs jours . Je ne vois pas comment et en quoi ,je n'aurais pas respecté la charte du site. Je reposte le dernier rapport MBAM en espérant cette fois aller jusqu'à la fin de la sésinfection, car mon moteur de recherche est toujours aussi long à s'ouvrir Merci encore mille fois .
Type de recherche: Examen rapide
Eléments examinés: 72203
Temps écoulé: 6 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\EoRezo (Rogue.Eorezo) -> No action taken.
 
 

Winx

Avatar de Winx
18787 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 29 Mars 2009 à 16h20

re,
désolé mais comme j'ai plusieurs topic en cours....:-P
pas facile de retenir le tout.... Rougis

je vois >>>>
No action taken.
procède à au nettoyage et reposte un rapport....


ps:

Je ne vois pas comment et en quoi ,je n'aurais pas respecté la charte du site.

aprioris moi non plus.... Rougis
  Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

tycroas

Avatar de tycroas
198 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 29 Mars 2009 à 18h18

J'ai déjà fait le nettoyage, mais c'est toujours le même rapport. Mais quand je fais " supprimer la sélection " , il me dit : certains fichiers sont impossibles à supprimer et ce, même en redémarrant le pc. Faut-il faire le nettoyage par 1 autre moyen ?
 
 

Winx

Avatar de Winx
18787 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 30 Mars 2009 à 09h44

re,
essayons en mode sans échec.....Fou
  Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

tycroas

Avatar de tycroas
198 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 30 Mars 2009 à 17h49

Voici le rapport en mode sans échec : Ici aucun virus de détecté. Je n'y comprends rien .
Malwarebytes' Anti-Malware 1.35
Database version: 1905
Windows 5.1.2600 Service Pack 3

30/03/2009 13:56:15
mbam-log-2009-03-30 (13-56-15).txt

Scan type: Quick Scan
Objects scanned: 71076
Time elapsed: 6 minute(s), 17 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)
 
 

Winx

Avatar de Winx
18787 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 30 Mars 2009 à 18h32

re,

peux-tu faire un scan en ligne sur cette machine (kaspersky ) ?
Et poster le résultat ?
Clin d'oeil
  Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

tycroas

Avatar de tycroas
198 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 31 Mars 2009 à 13h23

Bonjour ! Je commence à désespérer, je trouve mon ordi de + en + lent , et il plante régulièrement . Est-ce le rapport que tu attends ?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:20:06, on 31/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.imesh.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoBHO Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RegistryBooster 2 d&#8217;Uniblue ] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://www.secuser.com
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.coupdepoucepc.com/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.wanadoo.fr/al/presentatio ... Ephoto.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1c99b9a8e917adc) (gupdate1c99b9a8e917adc) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l&#8217;iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 9467 bytes
 
 

Winx

Avatar de Winx
18787 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 31 Mars 2009 à 20h00

re,




    *ouvres ton Notepade.exe (bloc-note )
    * Vas dans le menu "Format" décoche "Retour automatique à la ligne "
    *copie/coller le texte contenu dans l'encadré, écrit en vert clair:

    Code

    Windows Registry Editor Version 5.00
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]



    *Enregistre le, sous le nom de fichier >> fix.reg, sur le bureau (pour ne pas chercher après ! )Clin d'oeil
    *Clic droit dessus, choisis fusionner dans la liste déroulante.



ps:

Je ne trouve pas le bloc-note ?
Fais ceci:
Démarrer/exécuter/tape:
notepad.exe


ensuite:



    Fais un scan seul avec Hijackthis. (clique droit -> lancer en tant qu'adminstrateur sous Vista)
    cocher + fixer ces lignes, qui sont à l'intérieur du cadre

    Citation

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.imesh.com/fr/
    O2 - BHO: EoBHO Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll



    source du tuto ici







    télécharges et installes :
    (ne pas télécharger si déjà présent sur le pc ) Clin d'oeil
    Pocket KillBox de Option^Explicit
    Aide Killbox

    Sélectionne entièrement le texte ci-dessous et copie-le en mémoire (ctrl+c)-->(une fois sélectionné// fais clic droit + copier )

    Citation

    c:\program files\eorezo\eoadv\eorezobho.dll



    - Ouvres killbox
    - Sélectionne "delete on reboot"
    - Clique sur le menu "File" -> "Past from clip board"
    - Clique sur "All Files"
    - Clique sur la croix rouge et blanche
    - Répond "yes" et laisse redémarrer ton pc.
    N'hésite pas à consulter en cas de souci.l'Aide killbox

    NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

    Après redémarrage, relance Killbox puis clic sur le menu fichier -> Log -> Actions History Log
    Poste le rapport ici



ps:
KillBox utilise le dossier "c:\!KillBox" placé à la racine du disque Système (Normalement le disque C:).
Si ce dossier n'existe pas, il est créé à la première utilisation.
Ce dossier contiendra tous les dossiers et fichiers générés par KillBox.
Avant leur suppression, KillBox sauvegarde les fichiers dans le dossier "!KillBox".
si vous voulez vous en débarrasser il vous suffira simplement :

- De supprimer le fichier "KillBox.exe", au besoin le fichier "KillBox.zip" que vous aviez téléchargé.

- De supprimer son dossier de sauvegarde "!KillBox" placé à la racine du disque C: (chemin "C:\!KillBox" ).
  Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

tycroas

Avatar de tycroas
198 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 02 Avril 2009 à 13h26

Bonjour !
Après de nombreux plantages, Firefox qui met plus de 5 minutes à s'ouvrir, et du mal à comprendre les manip. ( je ne suis pas 1 pro de l'informatique ) voici le rapport que j'ai reçu : Pocket Killbox version 2.0.0.881
Running on Windows XP as Patrick(Administrator)
was started @ mercredi, avril 01, 2009, 9:54 AM

Killbox Closed(Exit) @ 9:55:31 AM
__________________________________________________

Pocket Killbox version 2.0.0.881
Running on Windows XP as Patrick(Administrator)
was started @ mercredi, avril 01, 2009, 9:56 AM

Killbox Closed(Exit) @ 9:57:34 AM
__________________________________________________

Pocket Killbox version 2.0.0.881
Running on Windows XP as Patrick(Administrator)
was started @ mercredi, avril 01, 2009, 9:58 AM

Killbox Closed(Exit) @ 10:00:14 AM
__________________________________________________

Pocket Killbox version 2.0.0.881
Running on Windows XP as Patrick(Administrator)
was started @ mercredi, avril 01, 2009, 10:01 AM

Killbox Closed(Exit) @ 10:02:34 AM
__________________________________________________

Pocket Killbox version 2.0.0.881
Running on Windows XP as Patrick(Administrator)
was started @ mercredi, avril 01, 2009, 10:07 AM

Killbox Closed(Exit) @ 10:09:25 AM
__________________________________________________

Pocket Killbox version 2.0.0.881
Running on Windows XP as Patrick(Administrator)
was started @ jeudi, avril 02, 2009, 12:56 PM

# 1 [Delete on Reboot]
Path = c:\program files\eorezo\eoadv\eorezobho.dll


I Rebooted @ 12:57:31 PM
Killbox Closed(Exit) @ 12:58:12 PM
__________________________________________________

Pocket Killbox version 2.0.0.881
Running on Windows XP as Patrick(Administrator)
was started @ jeudi, avril 02, 2009, 1:13 PM








[
 
 

Winx

Avatar de Winx
18787 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 02 Avril 2009 à 21h29

re,
cherchons pour voir s'il y a encore des traces ailleurs de >>> eorezobho




    Télécharge OAD.exe de changelog.fr
    http://sosvirus.changelog.fr/OAD.exe
    - Enregistre le sur ton bureau.

    -Double clique sur le OAD pour le lancer
    - nom de fichier à rechercher, ---->tape ou fais un copier coller de : eorezobho<---//attention ne pas rajouter d'espace à la fin ! \\
    - Type de recherche : sélectionne l'option 3 puis valide [enter]

    OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
    Le rapport de recherche s'affichera automatiquement dès qu'il aura terminé.

    - Fais un copier / coller de ce rapport dans ton prochain post.




Remarque:
===============
Pour Vista toujours exécuter les utilitaires avec un clic droit et choisir Exécuter comme Administrateur
  Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

tycroas

Avatar de tycroas
198 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 03 Avril 2009 à 00h21

Voici le rapport demandé : 03/04/2009 ---- 0:19:48,96

----------------------------------
§§§§§§ [eorezobho] §§§§§§
----------------------------------
[ ] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


*******************
[Fichier]
*******************

c:\!KillBox\EoRezoBHO.dll


*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
 
 

Winx

Avatar de Winx
18787 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 03 Avril 2009 à 09h33

re,
parfait Sourire

Citation

c:\!KillBox\EoRezoBHO.dll



il est au bon endroit !

Citation

\\ Avertissement //
/!\ Pour les personnes ayant les mêmes problèmes ou similaires /!\
Cette manip. est spécifique au PC de l'utilisateur ayant créé cette discussion. La reproduire sur un autre ordinateur pourrait endommager le système.



Exécute cette manip pour faire un scan avec Combofix.développé par sUBs.
En portant une attention particulière à l'install de la console , ( pas sous Vista * ) à la demande de sUBs. , concepteur de l'outil utilisé.
-->clic ici pour faire la manip demandée
Poste le rapport de C:\Combofix.txt. sur le forum.
Normalement la procédure installation est devenue automatique...il suffit d'accepter par "oui" à la demande de Combofix.....
En cas de souci avec l'install de la console sous XP (uniquement pas sous Vista )regarde ici le post de @Synthexe:
vsujet-271470.html#271470

* Note pour Vista:
=================
Les utilisateurs de Windows Vista peuvent utiliser leur DVD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista).
  Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

tycroas

Avatar de tycroas
198 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 03 Avril 2009 à 20h22

Bonsoir !
Voici le nouveau rapport conbofix. Je dois vous signaler qu'à la fin du rapport, j'ai dû éteindre le pc par le bouton reset , car l'écran était devenu tout noir et toutes les icones avaient disparues?Pas de possibilités d'aller sur le menu démarrer. Depuis que j'ai rallumé le pc, un fenêtre s'ouvre régulièrement pour envoyer ou non le rapport d'erreur
à Windows. J'ai peur que mon système soit devenu instable . Mais avec ce rapport aurais-je enfin 1 solution ?
ComboFix 09-04-01.01 - Patrick 2009-04-03 19:45:27.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.255.44 [GMT 2:00]
Lancé depuis: c:\documents and settings\Patrick\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated)
AV: BitDefender Antivirus *On-access scanning disabled* (Updated)
FW: Pare-feu BitDefender *disabled*
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-03 au 2009-04-03 ))))))))))))))))))))))))))))))))))))
.

2009-04-03 18:44 . 2009-04-03 18:44 <REP> d----c--- C:\spoolerlogs
2009-04-02 12:49 . 2009-04-02 12:49 257 --a------ c:\documents and settings\Patrick\fig.reg
2009-04-01 09:54 . 2009-04-02 12:57 <REP> d----c--- C:\!KillBox
2009-04-01 09:34 . 2009-04-01 09:35 <REP> d-------- c:\program files\Fichiers communs\PC Tools
2009-04-01 09:34 . 2008-12-11 08:38 159,600 --a------ c:\windows\system32\drivers\pctgntdi.sys
2009-04-01 09:34 . 2009-03-06 16:45 130,424 --a------ c:\windows\system32\drivers\PCTCore.sys
2009-04-01 09:34 . 2008-12-18 12:16 73,840 --a------ c:\windows\system32\drivers\PCTAppEvent.sys
2009-04-01 09:34 . 2008-12-10 12:36 64,392 --a------ c:\windows\system32\drivers\pctplsg.sys
2009-04-01 09:33 . 2009-04-03 09:12 <REP> d-------- c:\program files\Spyware Doctor
2009-04-01 09:33 . 2009-04-01 09:33 <REP> d-------- c:\documents and settings\Patrick\Application Data\PC Tools
2009-04-01 09:33 . 2009-04-01 09:33 <REP> d-------- c:\documents and settings\All Users\Application Data\PC Tools
2009-03-31 21:51 . 2009-03-31 21:51 <REP> d-------- c:\documents and settings\All Users\Application Data\3AEA
2009-03-31 08:53 . 2009-03-31 08:53 <REP> d-------- c:\documents and settings\All Users\Application Data\25109
2009-03-30 08:25 . 2009-03-30 08:25 <REP> d-------- c:\documents and settings\All Users\Application Data\142DE
2009-03-29 17:02 . 2009-03-29 17:02 <REP> d-------- c:\documents and settings\All Users\Application Data\30BB
2009-03-28 00:55 . 2009-03-28 00:57 <REP> d-------- c:\program files\Zattoo
2009-03-27 19:59 . 2009-03-27 19:59 <REP> d-------- c:\documents and settings\All Users\Application Data\2E2FD
2009-03-25 15:02 . 2009-03-25 15:02 <REP> d-------- c:\program files\iPod
2009-03-25 15:01 . 2009-03-25 15:02 <REP> d-------- c:\program files\iTunes
2009-03-25 15:01 . 2009-03-25 15:02 <REP> d-------- c:\documents and settings\All Users\Application Data\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
2009-03-25 14:58 . 2009-03-25 14:59 <REP> d-------- c:\program files\QuickTime
2009-03-24 11:48 . 2009-03-26 17:49 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-24 11:48 . 2009-03-26 17:49 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-24 11:47 . 2009-03-27 15:10 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-24 11:39 . 2009-03-25 01:14 <REP> d----c--- C:\ToolBar SD
2009-03-20 14:36 . 2009-03-20 14:46 <REP> d----c--- C:\rsit
2009-03-20 14:36 . 2009-03-31 13:18 <REP> d-------- c:\program files\trend micro
2009-03-19 21:37 . 2009-03-19 21:37 <REP> d-------- c:\documents and settings\All Users\Application Data\1E1E4
2009-03-19 21:16 . 2009-03-19 21:16 <REP> d-------- c:\program files\Avira
2009-03-19 21:16 . 2009-03-19 21:16 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-03-19 17:48 . 2009-03-19 17:25 15,688 --a------ c:\windows\system32\lsdelete.exe
2009-03-19 17:22 . 2009-03-19 17:22 <REP> d-------- c:\program files\Lavasoft
2009-03-19 17:22 . 2009-03-19 17:22 <REP> d--h-c--- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-03-19 15:23 . 2009-03-19 15:23 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-19 14:27 . 2009-03-19 14:27 <REP> d-------- c:\documents and settings\Patrick\Application Data\Uniblue
2009-03-19 14:26 . 2009-03-19 14:26 <REP> d-------- c:\program files\Uniblue
2009-03-19 10:51 . 2009-03-19 10:51 <REP> d-------- c:\documents and settings\All Users\Application Data\111B5
2009-03-18 17:20 . 2009-03-18 17:20 850 --a------ c:\windows\system32\ProductTweaks.xml
2009-03-18 17:20 . 2009-03-18 17:20 385 --a------ c:\windows\system32\user_gensett.xml
2009-03-18 17:12 . 2009-03-18 19:19 <REP> d-------- c:\program files\BitDefender
2009-03-18 17:09 . 2009-03-18 19:19 <REP> d-------- c:\program files\Fichiers communs\BitDefender
2009-03-18 16:50 . 2009-03-18 16:50 <REP> d----c--- C:\Downloads
2009-03-18 14:21 . 2009-03-18 14:21 <REP> d-------- c:\program files\inKline Global
2009-03-15 12:57 . 2009-03-19 18:19 410,984 --a------ c:\windows\system32\deploytk.dll
2009-03-14 19:41 . 2009-03-15 16:08 <REP> d-------- c:\program files\adslTV
2009-03-13 21:20 . 2009-04-03 09:41 <REP> d-------- c:\documents and settings\Patrick\Tracing
2009-03-13 21:18 . 2009-03-15 12:40 <REP> d-------- c:\program files\Microsoft Silverlight
2009-03-13 21:12 . 2009-02-06 19:08 55,152 --a------ c:\windows\system32\drivers\fssfltr_tdi.sys
2009-03-13 21:04 . 2009-03-13 21:04 <REP> d-------- c:\program files\Microsoft Sync Framework
2009-03-13 21:00 . 2009-03-13 21:00 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-03-13 21:00 . 2009-03-13 21:00 <REP> d-------- c:\program files\Microsoft
2009-03-13 20:40 . 2009-03-13 20:40 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-03-13 13:52 . 2009-03-13 13:52 <REP> d-------- c:\documents and settings\All Users\Application Data\1BCB
2009-03-11 00:39 . 2009-03-11 11:11 8,628 --ah----- c:\windows\system32\ZSHP2600.GID
2009-03-10 14:32 . 2009-03-29 12:05 <REP> d-------- c:\program files\Microsoft User Agent String Utility
2009-03-03 20:58 . 2009-03-03 20:58 <REP> d-------- c:\documents and settings\All Users\Application Data\143C8
2009-03-03 03:21 . 2009-03-03 03:21 <REP> d-------- c:\documents and settings\All Users\Application Data\22128
2009-03-03 02:59 . 2009-03-03 02:59 <REP> d-------- c:\program files\Fichiers communs\xing shared
2009-03-03 02:58 . 2009-03-03 02:59 <REP> d-------- c:\program files\Fichiers communs\Real
2009-03-03 00:32 . 2009-03-03 00:32 <REP> d-------- c:\program files\Bonjour
2009-03-03 00:32 . 2009-03-03 00:32 <REP> d-------- c:\program files\Apple Software Update

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-03 17:04 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-04-02 18:35 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2009-03-29 09:47 --------- d-----w c:\documents and settings\Patrick\Application Data\vlc
2009-03-25 13:02 --------- d-----w c:\program files\Fichiers communs\Apple
2009-03-25 10:50 --------- d-----w c:\program files\Navilog1
2009-03-22 12:40 --------- d-----w c:\program files\Wanadoo Jeux
2009-03-19 16:19 --------- d-----w c:\program files\Java
2009-03-19 14:23 --------- d-----w c:\program files\iMesh Applications
2009-03-18 17:18 81,984 ----a-w c:\windows\system32\bdod.bin
2009-03-18 12:31 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-13 19:12 --------- d-----w c:\program files\Windows Live
2009-03-13 19:05 --------- d-----w c:\program files\Windows Live Toolbar
2009-03-13 16:53 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-03-03 00:58 --------- d-----w c:\program files\Real
2009-03-03 00:54 --------- d-----w c:\program files\Google
2009-03-03 00:11 --------- d-----w c:\documents and settings\Patrick\Application Data\Apple Computer
2009-03-02 11:15 --------- d-----w c:\documents and settings\All Users\Application Data\275D
2009-02-25 13:16 --------- d-----w c:\documents and settings\Patrick\Application Data\EoRezo
2009-02-24 22:46 --------- d-----w c:\program files\OpenOffice.org 3
2009-02-24 22:46 --------- d-----w c:\program files\JRE
2009-02-23 11:51 --------- d-----w c:\documents and settings\All Users\Application Data\33203
2009-02-22 03:12 --------- d-----w c:\program files\OrangeHSS
2009-02-21 15:38 --------- d-----w c:\documents and settings\Patrick\Application Data\OpenOffice.org
2009-02-21 15:33 --------- d-----w c:\program files\OpenOffice.org 2.4
2009-02-21 11:02 --------- d-----w c:\documents and settings\All Users\Application Data\20109
2009-02-21 10:16 --------- d-----w c:\documents and settings\Patrick\Application Data\OpenOffice.org2
2009-02-18 17:46 --------- d-----w c:\program files\Securitoo
2009-02-18 17:43 --------- d-----w c:\program files\Fichiers communs\France Telecom
2009-02-16 21:12 --------- d-----w c:\documents and settings\Patrick\Application Data\U3
2009-02-09 14:05 1,846,912 ----a-w c:\windows\system32\win32k.sys
2009-02-08 13:08 230,432 -c----w C:\PA207.DAT
2009-02-06 18:39 308,600 ----a-w c:\windows\WLXPGSS.SCR
2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.dll
2001-03-28 10:02 122,880 -c--a-w c:\windows\inf\Agfa\message.exe
2008-09-06 12:32 32,768 -csha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008090620080907\index.dat
.

------- Sigcheck -------

2004-08-19 16:10 14336 2979b03d5382a602623c0535b16ab9c0 c:\windows\$NtServicePackUninstall$\svchost.exe
2008-04-14 04:34 14336 e4bdf223cd75478bf44567b4d5c2634d c:\windows\ServicePackFiles\i386\svchost.exe
2008-04-14 04:34 14336 e4bdf223cd75478bf44567b4d5c2634d c:\windows\system32\svchost.exe

2005-03-02 20:20 578048 c34920eb988ce98910bd6b0417f334eb c:\windows\$hf_mig$\KB890859\SP2QFE\user32.dll
2007-03-08 17:50 579072 4d88aaf39adabfe45958ea1384e2c4ff c:\windows\$hf_mig$\KB925902\SP2QFE\user32.dll
2007-03-08 17:37 578560 753354f594809a9b96f73999b435a533 c:\windows\$NtServicePackUninstall$\user32.dll
2004-08-19 16:09 578048 61c8c283ad063bb697ae61a155c64a5a c:\windows\$NtUninstallKB890859$\user32.dll
2005-03-02 20:10 578048 0df75fb73f705b011630159a43d7c354 c:\windows\$NtUninstallKB925902$\user32.dll
2008-04-14 04:33 579584 e853f84d3ce2faa2a802e33cf89ac023 c:\windows\ServicePackFiles\i386\user32.dll
2008-04-14 04:33 579584 e853f84d3ce2faa2a802e33cf89ac023 c:\windows\system32\user32.dll

2004-08-19 16:09 82944 eed74b969b2ca1acc558ff60fb420e28 c:\windows\$NtServicePackUninstall$\ws2_32.dll
2008-04-14 04:33 82432 fb836f9e62d82904c983ad21296a5d9c c:\windows\ServicePackFiles\i386\ws2_32.dll
2008-04-14 04:33 82432 fb836f9e62d82904c983ad21296a5d9c c:\windows\system32\ws2_32.dll

2004-08-19 16:10 506368 123eea158f74d0f67a51dcdf065d1091 c:\windows\$NtServicePackUninstall$\winlogon.exe
2008-04-14 04:34 512000 dd73d6b9f6b4cb630cf35b438b540174 c:\windows\ServicePackFiles\i386\winlogon.exe
2008-04-14 04:34 512000 dd73d6b9f6b4cb630cf35b438b540174 c:\windows\system32\winlogon.exe

2004-08-03 23:14 182912 558635d3af1c7546d26067d5d9b6959e c:\windows\$NtServicePackUninstall$\ndis.sys
2008-04-13 21:20 182656 1df7f42665c94b825322fae71721130d c:\windows\ServicePackFiles\i386\ndis.sys
2008-04-13 21:20 182656 1df7f42665c94b825322fae71721130d c:\windows\system32\drivers\ndis.sys

2004-08-03 23:00 29056 4448006b6bc60e6c027932cfc38d6855 c:\windows\$NtServicePackUninstall$\ip6fw.sys
2008-04-13 20:53 36608 3bb22519a194418d5fec05d800a19ad0 c:\windows\ServicePackFiles\i386\ip6fw.sys
2008-04-13 20:53 36608 3bb22519a194418d5fec05d800a19ad0 c:\windows\system32\drivers\ip6fw.sys

2005-03-02 20:13 2059008 5311776074b6c13f983dc75baeac9c0c c:\windows\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2006-12-19 20:45 2061440 8b039efbe4c9aa23f152ffa0e238b8fa c:\windows\$hf_mig$\KB929338\SP2QFE\ntkrnlpa.exe
2007-02-28 18:08 2061440 7a56a64eb50399613587e90292dd2aab c:\windows\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2008-08-14 19:26 2068096 755b50949d0dbc0f0136b0db58765331 c:\windows\$hf_mig$\KB956841\SP3QFE\ntkrnlpa.exe
2007-02-28 18:02 2059648 a1d5231403329478ae4fe2778c55c77f c:\windows\$NtServicePackUninstall$\ntkrnlpa.exe
2004-08-19 16:04 2058880 f252fae094c54572ece38a039f2103c4 c:\windows\$NtUninstallKB890859$\ntkrnlpa.exe
2005-03-02 20:07 2058880 73fa9c95d235844a36968c7852c7dbdd c:\windows\$NtUninstallKB929338$\ntkrnlpa.exe
2006-12-19 20:22 2059648 06015d137b02542f07d5cd7b144df942 c:\windows\$NtUninstallKB931784$\ntkrnlpa.exe
2008-04-14 04:07 2067968 b71a8f101cefaf82fc5ec16130a54a3f c:\windows\$NtUninstallKB956841$\ntkrnlpa.exe
2008-08-14 15:23 2068096 8da71f1900721e1e4fcb5b02d55fb771 c:\windows\Driver Cache\i386\ntkrnlpa.exe
2008-04-14 04:07 2067968 b71a8f101cefaf82fc5ec16130a54a3f c:\windows\ServicePackFiles\i386\ntkrnlpa.exe
2008-08-14 15:23 2068096 8da71f1900721e1e4fcb5b02d55fb771 c:\windows\system32\ntkrnlpa.exe
2008-08-14 15:23 2068096 8da71f1900721e1e4fcb5b02d55fb771 c:\windows\system32\dllcache\ntkrnlpa.exe

2005-03-02 20:13 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a c:\windows\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2006-12-19 20:45 2184064 1f3fa2065e6e043a1d82a487b5da309c c:\windows\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe
2007-02-28 18:08 2184192 8e244108562e0e452eb68dff64cb08a9 c:\windows\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2008-08-14 19:26 2191232 d79210549bbf09b7638e860440504299 c:\windows\$hf_mig$\KB956841\SP3QFE\ntoskrnl.exe
2007-02-28 18:02 2182400 7d6d19aac51a4325f6039f083c22303c c:\windows\$NtServicePackUninstall$\ntoskrnl.exe
2004-08-19 16:04 2183040 7d38ce4398e6aa6339b4644feadcc0d8 c:\windows\$NtUninstallKB890859$\ntoskrnl.exe
2005-03-02 20:08 2181376 63729dd0f2aae36cc52b89c05505146c c:\windows\$NtUninstallKB929338$\ntoskrnl.exe
2006-12-19 20:22 2182400 d27929db7b7f92f9d0f8ec9ba01c601c c:\windows\$NtUninstallKB931784$\ntoskrnl.exe
2008-04-14 04:08 2191104 099d639da1ef6968d4e41795bb507e6b c:\windows\$NtUninstallKB956841$\ntoskrnl.exe
2008-08-14 15:23 2191232 c8d4d5974f9671da0a37175650912960 c:\windows\Driver Cache\i386\ntoskrnl.exe
2008-04-14 04:08 2191104 099d639da1ef6968d4e41795bb507e6b c:\windows\ServicePackFiles\i386\ntoskrnl.exe
2008-08-14 15:23 2191232 c8d4d5974f9671da0a37175650912960 c:\windows\system32\ntoskrnl.exe
2008-08-14 15:23 2191232 c8d4d5974f9671da0a37175650912960 c:\windows\system32\dllcache\ntoskrnl.exe

2008-04-14 04:34 1037824 f2317622d29f9ff0f88aeecd5f60f0dd c:\windows\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 c:\windows\$NtServicePackUninstall$\explorer.exe
2004-08-19 16:09 1036288 2a7bd330924252a2fd80344fc949bb72 c:\windows\$NtUninstallKB938828$\explorer.exe
2008-04-14 04:34 1037824 f2317622d29f9ff0f88aeecd5f60f0dd c:\windows\ServicePackFiles\i386\explorer.exe

2004-08-19 16:10 108544 63dcde1a0d86eeb8924d6738ff616ead c:\windows\$NtServicePackUninstall$\services.exe
2008-04-14 04:34 109056 54cb50058851d95e56ec70d09f70857f c:\windows\ServicePackFiles\i386\services.exe
2008-04-14 04:34 109056 54cb50058851d95e56ec70d09f70857f c:\windows\system32\services.exe

2004-08-19 16:09 13312 259af82a0932eea4f316f92db94707b6 c:\windows\$NtServicePackUninstall$\lsass.exe
2008-04-14 04:34 13312 91e6024d6d4dcdecdb36c43ecf9bbecb c:\windows\ServicePackFiles\i386\lsass.exe
2008-04-14 04:34 13312 91e6024d6d4dcdecdb36c43ecf9bbecb c:\windows\system32\lsass.exe

2004-08-19 16:09 15360 64e41e8fee655b03e3f19ded21ba5118 c:\windows\$NtServicePackUninstall$\ctfmon.exe
2008-04-14 04:33 15360 59dc5bb82e4c8e0b3eadcfdbc44ba6e4 c:\windows\ServicePackFiles\i386\ctfmon.exe
2008-04-14 04:33 15360 59dc5bb82e4c8e0b3eadcfdbc44ba6e4 c:\windows\system32\ctfmon.exe

2005-06-11 02:17 57856 ad3d9d191aea7b5445fe1d82ffbb4788 c:\windows\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
2005-06-11 01:53 57856 da81ec57acd4cdc3d4c51cf3d409af9f c:\windows\$NtServicePackUninstall$\spoolsv.exe
2004-08-19 16:10 57856 df9fc62ad51cb082b0ae371919a232cb c:\windows\$NtUninstallKB896423$\spoolsv.exe
2008-04-14 04:34 57856 460e4ce148bd07218da0b6a3d31885a9 c:\windows\ServicePackFiles\i386\spoolsv.exe
2008-04-14 04:34 57856 460e4ce148bd07218da0b6a3d31885a9 c:\windows\system32\spoolsv.exe

2004-08-19 16:10 25088 84717891f0734c611721f56c60b5fbc3 c:\windows\$NtServicePackUninstall$\userinit.exe
2008-04-14 04:34 26624 e74ddb12188c2ff57a78624dbf7332fc c:\windows\ServicePackFiles\i386\userinit.exe
2008-04-14 04:34 26624 e74ddb12188c2ff57a78624dbf7332fc c:\windows\system32\userinit.exe

2004-08-19 16:09 297984 78f90c3e230ad122bcb116abad5fefe9 c:\windows\$NtServicePackUninstall$\termsrv.dll
2008-04-14 04:33 297984 710bc85a8c22626ee094439e3ea0d38c c:\windows\ServicePackFiles\i386\termsrv.dll
2008-04-14 04:33 297984 710bc85a8c22626ee094439e3ea0d38c c:\windows\system32\termsrv.dll

2006-07-05 12:58 1050112 fb85ef2a6713e3a58a497e093626b93c c:\windows\$hf_mig$\KB917422\SP2QFE\kernel32.dll
2007-04-16 18:11 1051136 62e3f0e9abfcbcee62c51546f622c455 c:\windows\$hf_mig$\KB935839\SP2QFE\kernel32.dll
2007-04-16 17:53 1049600 6f1fe2ae7b22eb9ced1bff533c9455ea c:\windows\$NtServicePackUninstall$\kernel32.dll
2004-08-19 16:09 1048576 c88f74591579dbde273c61312b2d3886 c:\windows\$NtUninstallKB917422$\kernel32.dll
2006-07-05 12:56 1049088 ce4af1fa47a29adf97cb107775ce395c c:\windows\$NtUninstallKB935839$\kernel32.dll
2008-04-14 04:33 1054720 3ac8886dfa5ab641417df4d3b7f5512e c:\windows\ServicePackFiles\i386\kernel32.dll
2008-04-14 04:33 1054720 3ac8886dfa5ab641417df4d3b7f5512e c:\windows\system32\kernel32.dll

2004-08-19 16:09 17408 29d5e58fb089c41898a81bd4c8970f22 c:\windows\$NtServicePackUninstall$\powrprof.dll
2008-04-14 04:33 17408 9f2c862e39bf8e8fc51c3f6a6bceb415 c:\windows\ServicePackFiles\i386\powrprof.dll
2008-04-14 04:33 17408 9f2c862e39bf8e8fc51c3f6a6bceb415 c:\windows\system32\powrprof.dll

2004-08-19 16:09 110080 e55dafa1a354bd5cb69151563dc9748a c:\windows\$NtServicePackUninstall$\imm32.dll
2008-04-14 04:33 110080 0469b73db32e5520f342c5e163aa3cca c:\windows\ServicePackFiles\i386\imm32.dll
2008-04-14 04:33 110080 0469b73db32e5520f342c5e163aa3cca c:\windows\system32\imm32.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-03-19_14.05.44.14 )))))))))))))))))))))))))))))))))))))))))
.
- 2005-10-20 19:02:28 163,328 ----a-w c:\windows\ERDNT\Hiv-backup\ERDNT.EXE
+ 2005-10-20 18:02:28 163,328 ----a-w c:\windows\ERDNT\Hiv-backup\ERDNT.EXE
- 2000-08-31 07:00:00 89,504 ----a-w c:\windows\fdsv.exe
+ 2000-08-31 06:00:00 89,504 ----a-w c:\windows\fdsv.exe
- 2000-08-31 07:00:00 80,412 ----a-w c:\windows\grep.exe
+ 2000-08-31 06:00:00 80,412 ----a-w c:\windows\grep.exe
+ 2009-03-25 13:04:05 102,400 ----a-r c:\windows\Installer\{C26B06A9-27BB-45B0-9873-9C623EC2BA38}\iTunesIco.exe
- 2000-08-31 07:00:00 29,696 ----a-w c:\windows\NIRCMD.exe
+ 2000-08-31 06:00:00 29,696 ----a-w c:\windows\NIRCMD.exe
- 2000-08-31 07:00:00 98,816 ----a-w c:\windows\sed.exe
+ 2000-08-31 06:00:00 98,816 ----a-w c:\windows\sed.exe
- 2000-08-31 07:00:00 161,792 ----a-w c:\windows\SWREG.exe
+ 2000-08-31 06:00:00 161,792 ----a-w c:\windows\SWREG.exe
- 2000-08-31 07:00:00 136,704 ----a-w c:\windows\SWSC.exe
+ 2000-08-31 06:00:00 136,704 ----a-w c:\windows\SWSC.exe
- 2000-08-31 07:00:00 212,480 ----a-w c:\windows\SWXCACLS.exe
+ 2000-08-31 06:00:00 212,480 ----a-w c:\windows\SWXCACLS.exe
+ 2008-05-09 11:15:47 45,376 ----a-w c:\windows\system32\drivers\avgntdd.sys
+ 2008-01-21 16:11:28 22,336 ----a-w c:\windows\system32\drivers\avgntmgr.sys
+ 2008-10-30 09:21:03 75,072 ----a-w c:\windows\system32\drivers\avipbb.sys
- 2008-01-29 10:01:28 16,168 ----a-w c:\windows\system32\drivers\GEARAspiWDM.sys
+ 2009-01-15 11:19:36 23,848 ----a-w c:\windows\system32\drivers\GEARAspiWDM.sys
+ 2007-11-08 17:03:26 21,248 ----a-w c:\windows\system32\drivers\ssmdrv.sys
+ 2008-04-17 11:12:54 107,368 -c--a-w c:\windows\system32\DRVSTORE\GEARAspiWD_4F4AA3475F1B13A1E8212B6D40B351211BC358CE\x86\GEARAspi.dll
+ 2009-01-15 11:19:36 23,848 -c--a-w c:\windows\system32\DRVSTORE\GEARAspiWD_4F4AA3475F1B13A1E8212B6D40B351211BC358CE\x86\GEARAspiWDM.sys
+ 2009-03-19 15:25:18 64,160 -c--a-w c:\windows\system32\DRVSTORE\lbd_1D149FE61E2CD0936E43877117FE3EF0674B9944\Lbd.sys
+ 2009-03-05 22:59:00 36,864 -c--a-w c:\windows\system32\DRVSTORE\usbaapl_AF109929C2381E41FEF454F3FEDAA257A9E85F92\usbaapl.sys
+ 2009-03-05 22:59:00 1,900,544 -c--a-w c:\windows\system32\DRVSTORE\usbaapl_AF109929C2381E41FEF454F3FEDAA257A9E85F92\usbaaplrc.dll
- 2009-03-13 20:44:20 189,792 ----a-w c:\windows\system32\FNTCACHE.DAT
+ 2009-03-22 16:59:43 185,816 ----a-w c:\windows\system32\FNTCACHE.DAT
- 2008-01-29 10:02:30 107,368 ----a-w c:\windows\system32\GEARAspi.dll
+ 2008-04-17 11:12:54 107,368 ----a-w c:\windows\system32\GEARAspi.dll
- 2009-03-15 10:57:14 144,792 ----a-w c:\windows\system32\java.exe
+ 2009-03-19 16:19:07 144,792 ----a-w c:\windows\system32\java.exe
- 2009-03-15 10:57:14 144,792 ----a-w c:\windows\system32\javaw.exe
+ 2009-03-19 16:19:07 144,792 ----a-w c:\windows\system32\javaw.exe
- 2009-03-15 10:57:14 148,888 ----a-w c:\windows\system32\javaws.exe
+ 2009-03-19 16:19:07 148,888 ----a-w c:\windows\system32\javaws.exe
- 2009-03-13 20:49:28 58,910 ----a-w c:\windows\system32\perfc009.dat
+ 2009-03-29 16:01:09 58,910 ----a-w c:\windows\system32\perfc009.dat
- 2009-03-13 20:49:28 71,596 ----a-w c:\windows\system32\perfc00C.dat
+ 2009-03-29 16:01:09 71,596 ----a-w c:\windows\system32\perfc00C.dat
- 2009-03-13 20:49:28 392,610 ----a-w c:\windows\system32\perfh009.dat
+ 2009-03-29 16:01:09 392,610 ----a-w c:\windows\system32\perfh009.dat
- 2009-03-13 20:49:28 458,562 ----a-w c:\windows\system32\perfh00C.dat
+ 2009-03-29 16:01:09 458,562 ----a-w c:\windows\system32\perfh00C.dat
+ 2009-04-03 16:31:21 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_bc.dat
- 2000-08-31 07:00:00 49,152 ----a-w c:\windows\VFIND.exe
+ 2000-08-31 06:00:00 49,152 ----a-w c:\windows\VFIND.exe
+ 2008-07-29 07:05:06 161,784 ----a-w c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\atl90.dll
+ 2008-07-29 02:54:08 225,280 ----a-w c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcm90.dll
+ 2008-07-29 07:05:08 572,928 ----a-w c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll
+ 2008-07-29 07:05:08 655,872 ----a-w c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll
+ 2008-07-29 02:54:12 312,832 ----a-w c:\windows\WinSxS\x86_Microsoft.VC90.DebugCRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_f863c71f\msvcm90d.dll
+ 2008-07-29 07:05:08 875,520 ----a-w c:\windows\WinSxS\x86_Microsoft.VC90.DebugCRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_f863c71f\msvcp90d.dll
+ 2008-07-29 07:05:08 1,180,672 ----a-w c:\windows\WinSxS\x86_Microsoft.VC90.DebugCRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_f863c71f\msvcr90d.dll
+ 2008-07-29 07:05:12 5,937,144 ----a-w c:\windows\WinSxS\x86_Microsoft.VC90.DebugMFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_c94a3a24\mfc90d.dll
+ 2008-07-29 07:05:12 5,982,720 ----a-w c:\windows\WinSxS\x86_Microsoft.VC90.DebugMFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_c94a3a24\mfc90ud.dll
+ 2008-07-29 05:07:42 80,896 ----a-w c:\windows\WinSxS\x86_Microsoft.VC90.DebugMFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_c94a3a24\mfcm90d.dll
+ 2008-07-29 05:07:42 80,896 ----a-w c:\windows\WinSxS\x86_Microsoft.VC90.DebugMFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_c94a3a24\mfcm90ud.dll
+ 2008-07-29 07:05:08 3,768,312 ----a-w c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90.dll
+ 2008-07-29 07:05:10 3,783,672 ----a-w c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll
+ 2008-07-29 05:07:42 59,904 ----a-w c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll
+ 2008-07-29 05:07:42 59,904 ----a-w c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll
+ 2008-07-29 07:05:06 38,912 ----a-w c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll
+ 2008-07-29 07:05:06 39,936 ----a-w c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll
+ 2008-07-29 07:05:08 66,560 ----a-w c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll
+ 2008-07-29 07:05:08 56,832 ----a-w c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll
+ 2008-07-29 07:05:06 65,024 ----a-w c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll
+ 2008-07-29 07:05:08 65,024 ----a-w c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll
+ 2008-07-29 07:05:06 66,048 ----a-w c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll
+ 2008-07-29 07:05:08 64,512 ----a-w c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll
+ 2008-07-29 07:05:08 46,592 ----a-w c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll
+ 2008-07-29 07:05:08 46,080 ----a-w c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll
+ 2008-07-29 07:05:08 62,976 ----a-w c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll
- 2000-08-31 07:00:00 68,096 ----a-w c:\windows\zip.exe
+ 2000-08-31 06:00:00 68,096 ----a-w c:\windows\zip.exe
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2008-12-08 1173384]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"PromptOnSecureDesktop"= -1 (0xffffffff)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableChangePassword"= -1 (0xffffffff)
"DisableLockWorkstation"= -1 (0xffffffff)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"DisableCurrentUserRun"= -1 (0xffffffff)
"DisableCurrentUserRunOnce"= -1 (0xffffffff)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MaxRecentDocs"= -1 (0xffffffff)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Raccourci vers ashDisp.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Raccourci vers ashDisp.lnk
backup=c:\windows\pss\Raccourci vers ashDisp.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Watch]
--a------ 2009-03-19 17:23 515416 c:\program files\Lavasoft\Ad-Aware\AAWTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2009-02-27 18:10 35696 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
--a------ 2008-12-01 17:33 1406192 c:\program files\CCleaner\CCleaner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2008-04-14 04:33 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine]
--a------ 2008-11-01 16:55 472912 c:\program files\EoRezo\EoEngine.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISTray]
--a------ 2008-12-08 14:33 1173384 c:\program files\Spyware Doctor\pctsTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2009-03-12 21:56 342312 c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Magentic]
--a------ 2008-08-04 09:51 488808 c:\progra~1\Magentic\bin\Magentic.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Monitor]
--a------ 2006-11-03 12:01 319488 c:\windows\PixArt\Pac207\Monitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2008-04-14 04:34 1695232 c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
--a------ 2007-12-12 10:50 107248 c:\program files\OrangeHSS\SessionManager\SessionManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2009-01-05 17:18 413696 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryBooster 2 d’Uniblue ]
--a------ 2007-11-21 18:07 1902592 c:\program files\Uniblue\RegistryBooster 2\RegistryBooster.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2009-03-19 18:19 148888 c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2009-03-03 02:58 198160 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedAppl ications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Omnichat\\Omnichat.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\SimpleComm\\ngssc.exe"=
"c:\\Program Files\\Magentic\\bin\\MgImp.exe"=
"c:\\Program Files\\Magentic\\bin\\Magentic.exe"=
"c:\\Program Files\\Magentic\\bin\\MgApp.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe"=
"c:\\Program Files\\iMesh Applications\\iMesh\\iMesh.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Zattoo\\zattood.exe"=
"c:\\Program Files\\Zattoo\\Zattoo.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPo rts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017

R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2009-04-01 130424]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-03-13 55152]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 951632]
R2 MLPTDR_N;MLPTDR_N;c:\windows\system32\MLPTDR_N.SYS [2003-07-18 18848]
R2 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2009-04-01 348752]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
S1 khtml;khtml;\??\c:\windows\system32\drivers\khtml.sys --> c:\windows\system32\drivers\khtml.sys [?]
S2 gupdate1c99b9a8e917adc;Service Google Update (gupdate1c99b9a8e917adc);c:\program files\Google\Update\GoogleUpdate.exe [2009-03-03 133104]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S3 PAC207;Webcam 1200;c:\windows\system32\drivers\PFC027.SYS [2008-11-05 611584]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mchInjDrv

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\setupSNK.exe
.
Contenu du dossier 'Tâches planifiées'

2009-04-02 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-19 17:23]

2009-04-01 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 13:34]

2009-04-03 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-26 10:56]

2009-04-03 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-03 02:53]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = http://www.gmer.net
Rootkit scan 2009-04-03 19:51:22
Windows 5.1.2600 Service Pack 3 NTFS

detected NTDLL code modification:
ZwClose

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1547161642-362288127-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
Heure de fin: 2009-04-03 19:55:51
ComboFix-quarantined-files.txt 2009-04-03 17:55:44
ComboFix2.txt 2009-03-19 13:07:19

Avant-CF: 23 935 000 576 octets libres
Après-CF: 24,066,236,416 octets libres

452 --- E O F --- 2009-03-21 22:21:13
 
 

<<<1234>>>

 [Page 1 sur 4 - 57 messages]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > rapport combofix

Chargement...

Chargement