Aller au contenu

[LOGICIEL] Grosse Infection Récalcitrante [RESOLU]

true_jehuty

Par true_jehuty
dans Microsoft Windows (Mobile)

Messages recommandés

snooky Collaborateur

snooky

Posté(e)
Posté(e)

... Si tu voulais bien faire ce que je demande , merci :yes:

Pour le log MBAM , il suffit de lancer une recherche avec le terme : MBAM ...

La ligne est toujours présente dans le log et tu n'as pas désinstallé BitDefender ...

Coche et fixe ces lignes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKCU\..\Run: [ee3e21e6] rundll32.exe "C:\Users\ZACKFA~1\AppData\Local\Temp\ihucmqrs.dll",b

Lance VundoFix :

http://vundofix.atribune.org/

Redémarre le pc et poste un nouveau rapport Hijackthis .

Comment se comporte le pc ?

Qu'a donné l'analyse en sur Secuser.com ?

:chinois:

Lien vers le commentaire
Partager sur d’autres sites
  • Réponses 91
  • Créé
  • Dernière réponse
true_jehuty Nouveau

true_jehuty

Posté(e)
  • Auteur
Posté(e)
... Si tu voulais bien faire ce que je demande , merci :smack:
Pour le log MBAM , il suffit de lancer une recherche avec le terme : MBAM ...

La ligne est toujours présente dans le log et tu n'as pas désinstallé BitDefender ...

Coche et fixe ces lignes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKCU\..\Run: [ee3e21e6] rundll32.exe "C:\Users\ZACKFA~1\AppData\Local\Temp\ihucmqrs.dll",b

Lance VundoFix :

http://vundofix.atribune.org/

Redémarre le pc et poste un nouveau rapport Hijackthis .

Comment se comporte le pc ?

Qu'a donné l'analyse en sur Secuser.com ?

:D

Les deux ligne sont corriger , bit je l'ai désinstaler puis réinstaler , le pc je viens de le redémarré , le scan de secuser m'as supprimer 2 trucs

Lien vers le commentaire
Partager sur d’autres sites
snooky Collaborateur

snooky

Posté(e)
Posté(e)

Comment te dire ... pour que je puisse de mon coté suivre l'évolution du (notre) probléme , il faut que tu respectes " à la lettre " mes recommandations .

... sinon , aucun intérêt pour nous deux de continuer comme ça .

Tu vois ce que je veux dire ou pas du tout ?

Lien vers le commentaire
Partager sur d’autres sites
true_jehuty Nouveau

true_jehuty

Posté(e)
  • Auteur
Posté(e)

Voila le Hijack

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:33:31, on 11/08/2008

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\eMule\emule.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {F3AEF888-A3E2-44EB-BD85-F0C85BA7673F} - (no file)

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll

O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\bin\ssv.dll

O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O15 - Trusted Zone: http://www.secuser.com

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Apple OS Switch Manager (AppleOSSMgr) - Unknown owner - C:\Windows\system32\AppleOSSMgr.exe

O23 - Service: Apple Time Service (AppleTimeSrv) - Apple Inc. - C:\Windows\system32\AppleTimeSrv.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe

--

End of file - 4791 bytes

Lien vers le commentaire
Partager sur d’autres sites
true_jehuty Nouveau

true_jehuty

Posté(e)
  • Auteur
Posté(e)
Voila le Hijack

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:33:31, on 11/08/2008

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\eMule\emule.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {F3AEF888-A3E2-44EB-BD85-F0C85BA7673F} - (no file)

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll

O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\bin\ssv.dll

O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O15 - Trusted Zone: http://www.secuser.com

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Apple OS Switch Manager (AppleOSSMgr) - Unknown owner - C:\Windows\system32\AppleOSSMgr.exe

O23 - Service: Apple Time Service (AppleTimeSrv) - Apple Inc. - C:\Windows\system32\AppleTimeSrv.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe

--

End of file - 4791 bytes

Par contre MBAM m'as trouver 10 failles , mais ne m'as pas affiché le log ( j'ai bien lancé avec MBAM dans la bar de recherche )

Secure lui n'as rien trouver de particulier je sais pas si c'est le log mais voila.

2008/08/11 18:41:28:396 HTML parameter

ScanAllDrives = 0

Cleanable = 1

AutoClean = 0

ZipClean = 1

SpecialTSC = 0

EnableTSC = 1

AdUrl =

VirusAction = 0

ScanFileExtensOnly =

RenameToFileExtens = .VIR

MoveToPath = C:\HouseCallQuarantine

ShowErrorInAction = 0

TrendUserId =

TrendScanCompletedURL =

ScanReportUrl = http://wtc.trendmicro.com/HcBin/HcAddLog.exe

ScanMemoryVirus = 1

ScanBootVirus = 1

ActiveUpdateUrl = http://housecall-p.activeupdate.trendmicro.com/activeupdate/

HouseCallBaseUrl = http://wtc.trendmicro.com:8000/hcms/

2008/08/11 18:41:28:421 20CE888::OnCreate()

2008/08/11 18:41:28:430 20CE888::COleControl::OnCreate() Pass!

2008/08/11 18:41:28:434 20CE888::XP platform.

2008/08/11 18:41:28:445 20CE888::Mutex = ABC

2008/08/11 18:41:28:450 20CE888::OnCreate() Web server List checking ...

2008/08/11 18:41:28:455 20CE888::OnCreate() Get AddressBarText => 'http://secuser.com'

2008/08/11 18:41:28:460 20CE888::OnCreate() Parsing hostname form AddressBarText => 'http://secuser.com'

2008/08/11 18:41:28:483 m_strClientIP=192.168.0.2

2008/08/11 18:41:28:519 20CE888::OnCreate() Domain name 'secuser.com' not found in server list

2008/08/11 18:41:28:522 20CE888::OnCreate() Query Domain name 'secuser.com' to ip 195.210.43.38

2008/08/11 18:41:32:643 20CE888::OnCreate() Pass!

2008/08/11 18:41:32:768 20CE888::OnSafeStateToFireEvent()

2008/08/11 18:41:33:894 20CE888::~CXscanCtrl()

2008/08/11 18:41:42:071 HTML parameter

ScanAllDrives = 0

Cleanable = 1

AutoClean = 0

ZipClean = 1

SpecialTSC = 0

EnableTSC = 1

AdUrl =

VirusAction = 0

ScanFileExtensOnly =

RenameToFileExtens = .VIR

MoveToPath = C:\HouseCallQuarantine

ShowErrorInAction = 0

TrendUserId =

TrendScanCompletedURL =

ScanReportUrl = http://wtc.trendmicro.com/HcBin/HcAddLog.exe

ScanMemoryVirus = 1

ScanBootVirus = 1

ActiveUpdateUrl = http://housecall-p.activeupdate.trendmicro.com/activeupdate/

HouseCallBaseUrl = http://wtc.trendmicro.com:8000/hcms/

2008/08/11 18:41:42:116 20C9C00::OnCreate()

2008/08/11 18:41:42:123 20C9C00::COleControl::OnCreate() Pass!

2008/08/11 18:41:42:128 20C9C00::XP platform.

2008/08/11 18:41:42:132 20C9C00::Mutex = A78

2008/08/11 18:41:42:137 20C9C00::OnCreate() Web server List checking ...

2008/08/11 18:41:42:141 20C9C00::OnCreate() Get AddressBarText => 'http://secuser.com'

2008/08/11 18:41:42:145 20C9C00::OnCreate() Parsing hostname form AddressBarText => 'http://secuser.com'

2008/08/11 18:41:42:150 m_strClientIP=192.168.0.2

2008/08/11 18:41:42:154 20C9C00::OnCreate() Domain name 'secuser.com' not found in server list

2008/08/11 18:41:42:158 20C9C00::OnCreate() Query Domain name 'secuser.com' to ip 195.210.43.38

2008/08/11 18:41:47:565 20C9C00::OnCreate() Pass!

2008/08/11 18:41:47:691 20C9C00::OnSafeStateToFireEvent()

2008/08/11 18:41:48:064 20C9C00::~CXscanCtrl()

2008/08/11 18:42:17:835 HTML parameter

ScanAllDrives = 0

Cleanable = 1

AutoClean = 0

ZipClean = 1

SpecialTSC = 0

EnableTSC = 1

AdUrl =

VirusAction = 0

ScanFileExtensOnly =

RenameToFileExtens = .VIR

MoveToPath = C:\HouseCallQuarantine

ShowErrorInAction = 0

TrendUserId =

TrendScanCompletedURL =

ScanReportUrl = http://wtc.trendmicro.com/HcBin/HcAddLog.exe

ScanMemoryVirus = 1

ScanBootVirus = 1

ActiveUpdateUrl = http://housecall-p.activeupdate.trendmicro.com/activeupdate/

HouseCallBaseUrl = http://wtc.trendmicro.com:8000/hcms/

2008/08/11 18:42:17:898 20C7D90::OnCreate()

2008/08/11 18:42:17:903 20C7D90::COleControl::OnCreate() Pass!

2008/08/11 18:42:17:907 20C7D90::XP platform.

2008/08/11 18:42:17:912 20C7D90::Mutex = 85C

2008/08/11 18:42:17:917 20C7D90::OnCreate() Web server List checking ...

2008/08/11 18:42:17:922 20C7D90::OnCreate() Get AddressBarText => 'http://secuser.com'

2008/08/11 18:42:17:927 20C7D90::OnCreate() Parsing hostname form AddressBarText => 'http://secuser.com'

2008/08/11 18:42:17:933 m_strClientIP=192.168.0.2

2008/08/11 18:42:17:938 20C7D90::OnCreate() Domain name 'secuser.com' not found in server list

2008/08/11 18:42:17:943 20C7D90::OnCreate() Query Domain name 'secuser.com' to ip 195.210.43.38

2008/08/11 18:42:24:611 20C7D90::OnCreate() Pass!

2008/08/11 18:42:24:740 20C7D90::OnSafeStateToFireEvent()

2008/08/11 18:42:25:010 20C7D90::~CXscanCtrl()

----------------------------------------------------------------------------------------------------------------

RAPPORT MBAM

Malwarebytes' Anti-Malware 1.24

Version de la base de données: 1042

Windows 6.0.6001 Service Pack 1

23:44:47 11/08/2008

mbam-log-8-11-2008 (23-44-47).txt

Type de recherche: Examen rapide

Eléments examinés: 35866

Temps écoulé: 4 minute(s), 26 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 6

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 1

Fichier(s) infecté(s): 2

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f3aef888-a3e2-44eb-bd85-f0c85ba7673f} (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\SEC (Rogue.SecureExpertCleaner) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Juan (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{f3aef888-a3e2-44eb-bd85-f0c85ba7673f} (Trojan.Vundo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

C:\Program Files\Live_TV (Adware.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):

C:\Program Files\Live_TV\INSTALL.LOG (Adware.Agent) -> Quarantined and deleted successfully.

C:\clean.cmd (Trojan.Agent) -> Quarantined and deleted successfully.

Lien vers le commentaire
Partager sur d’autres sites
snooky Collaborateur

snooky

Posté(e)
Posté(e)

Pour MBAM , il y a un onglet Rapports/Logs

Les rapports sont enregistrés à cet endroit :

C:\Documents and Settings\ton nom de session\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Pour Secuser.com , c'est une fois l'analyse terminée que tu vois si découvertes il y a dans la " boite " d'analyse de la page Web .

Le rapport c:\ xscan.txt de Secuser.com que tu as posté n'est pas complet ... regarde à la fin du rapport :

Exemple :

2008/08/11 23:57:37:504 Scan Completed ************************

2008/08/11 23:57:37:504 total scan files count 7968

2008/08/11 23:57:37:504 total infected files count 1

2008/08/11 23:57:37:504 total infected virus count 1

Lien vers le commentaire
Partager sur d’autres sites
true_jehuty Nouveau

true_jehuty

Posté(e)
  • Auteur
Posté(e)
Pour MBAM , il y a un onglet Rapports/Logs

Les rapports sont enregistrés à cet endroit :

C:\Documents and Settings\ton nom de session\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Pour Secuser.com , c'est une fois l'analyse terminée que tu vois si découvertes il y a .

Non helas je t'ai bien tout copié collé pour sécure si tu veut je refais un autre scan mais il trouvera rien à mon avis

Lien vers le commentaire
Partager sur d’autres sites
snooky Collaborateur

snooky

Posté(e)
Posté(e)
Fichier(s) infecté(s):

C:\Program Files\Live_TV\INSTALL.LOG (Adware.Agent) -> Quarantined and deleted successfully.

C:\clean.cmd (Trojan.Agent) -> Quarantined and deleted successfully.

Clean.cmd est un fichier légittime , c'est le nettoyeur by FRUiT .

Live_TV , tu as dû l'installer toi même , non ?

Redémarre le pc en mode sans échec et lance une nouvelle analyse avec MBAM.

>>>> AVANT : va à l'onglet Quarantaine , puis supprime tout .

Lien vers le commentaire
Partager sur d’autres sites
true_jehuty Nouveau

true_jehuty

Posté(e)
  • Auteur
Posté(e)
Ok laisse tomber avec Secuser.com .

J'aimerais voir le log ( complet ) de MBAM :reflechis:

OK

des que le scan complet et fini je te post le log

( ps : depuis toute cette histoire j'ai un petit problem avec les touche luminosité et son de mon calvier appel , et quand je veut réinstallé les driver avec le setup du cd , j'ai une erreur 1624 de windows installer ça peut te dire quelle que chose ? )

Lien vers le commentaire
Partager sur d’autres sites
snooky Collaborateur

snooky

Posté(e)
Posté(e)

Donc , après avoir posté le rapport MBAM , lance encore Combofix et poste le rapport créé : ( Remplace la version que tu as sur ton pc par celle ci )

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

L'UAC doit être désactivé avec Vista.

______________________________________________________________

Pour l'erreur 1624 , il s'agit d'une erreur de " chemin " semble t'il .

Es-tu certain d'installer correctement tes drivers ?

Désactive et Redémarre le service Windows Installer via services.msc ( à taper dans Exécuter )

Lien vers le commentaire
Partager sur d’autres sites
true_jehuty Nouveau

true_jehuty

Posté(e)
  • Auteur
Posté(e)
Donc , après avoir posté le rapport MBAM , lance encore Combofix et poste le rapport créé : ( Remplace la version que tu as sur ton pc par celle ci )

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

L'UAC doit être désactivé avec Vista.

______________________________________________________________

Pour l'erreur 1624 , il s'agit d'une erreur de " chemin " semble t'il .

Es-tu certain d'installer correctement tes drivers ?

Désactive et Redémarre le service Windows Installer via services.msc ( à taper dans Exécuter )

Malwarebytes' Anti-Malware 1.24

Version de la base de données: 1042

Windows 6.0.6001 Service Pack 1

02:37:48 12/08/2008

mbam-log-8-12-2008 (02-37-48).txt

Type de recherche: Examen complet (C:\|)

Eléments examinés: 113463

Temps écoulé: 2 hour(s), 51 minute(s), 8 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

----------------------------------------------------------------------

Sinon pour les driver le service je l'ai désactivé et réactivé et rien à faire

-----------------------------------------------------------

COMBO FIX

ComboFix 08-08-10.06 - Zack Fair 2008-08-12 2:42:30.2 - NTFSx86

Microsoft® Windows Vista™ Édition Intégrale 6.0.6001.1.1252.1.1033.18.1094 [GMT 2:00]

Running from: C:\Users\Zack Fair\Desktop\ComboFix.exe

* Created a new restore point

* Resident AV is active

.

((((((((((((((((((((((((( Files Created from 2008-07-12 to 2008-08-12 )))))))))))))))))))))))))))))))

.

2008-08-12 02:40 . 2008-08-12 02:40 <REP> d-------- C:\327882R2FWJFW

2008-08-11 09:56 . 2008-08-11 09:57 1,905 --a------ C:\Windows\diagwrn.xml

2008-08-11 09:56 . 2008-08-11 09:57 1,905 --a------ C:\Windows\diagerr.xml

2008-08-11 03:42 . 2008-08-11 03:42 42 --a------ C:\Windows\System32\RegistryEasy.lie

2008-08-11 03:35 . 2008-08-11 09:47 <REP> d-------- C:\Program Files\Registry Easy

2008-08-11 00:13 . 2008-08-11 00:46 <REP> d-------- C:\Program Files\WinSCP

2008-08-10 23:40 . 2008-08-10 23:40 <REP> d-------- C:\Users\All Users\eMule

2008-08-10 23:40 . 2008-08-10 23:40 <REP> d-------- C:\ProgramData\eMule

2008-08-10 22:51 . 2008-08-10 22:51 <REP> d-------- C:\Program Files\iTunes Art Importer

2008-08-10 22:46 . 2008-08-10 22:46 <REP> d-------- C:\Windows\System32\URTTEMP

2008-08-10 09:54 . 2008-08-10 09:54 <REP> d-------- C:\Program Files\Trend Micro

2008-08-09 23:35 . 2008-08-09 23:35 <REP> d-------- C:\Windows\report

2008-08-09 23:35 . 2008-08-09 23:35 <REP> d-------- C:\Windows\AU_Backup

2008-08-09 23:35 . 2008-08-09 23:35 26,375,281 --a------ C:\Windows\VPTNFILE.465

2008-08-09 23:35 . 2008-08-09 23:35 26,375,281 --a------ C:\Windows\LPT$VPN.465

2008-08-09 23:35 . 2008-08-09 23:35 1,963,957 --a------ C:\Windows\tsc.ptn

2008-08-09 23:35 . 2008-08-09 23:35 1,213,784 --a------ C:\Windows\vsapi32.dll

2008-08-09 23:35 . 2008-08-09 23:35 333,576 --a------ C:\Windows\TSC.exe

2008-08-09 23:35 . 2008-08-09 23:35 91,744 --a------ C:\Windows\BPMNT.dll

2008-08-09 23:35 . 2008-08-09 23:35 71,749 --a------ C:\Windows\hcextoutput.dll

2008-08-09 23:31 . 2008-08-09 23:35 <REP> d-------- C:\Windows\AU_Temp

2008-08-09 23:31 . 2008-08-11 18:42 823 --a------ C:\Windows\TSC.INI

2008-08-09 23:31 . 2008-08-09 23:31 170 --a------ C:\Windows\GetServer.ini

2008-08-09 23:04 . 2008-08-09 23:04 <REP> d-------- C:\Windows\AU_Log

2008-08-09 23:00 . 2008-08-09 23:00 507,904 --a------ C:\Windows\TMUPDATE.DLL

2008-08-09 23:00 . 2008-08-09 23:00 286,720 --a------ C:\Windows\PATCH.EXE

2008-08-09 23:00 . 2008-08-09 23:00 69,689 --a------ C:\Windows\UNZIP.DLL

2008-08-09 22:48 . 2008-08-09 22:48 <REP> d-------- C:\Users\Zack Fair\AppData\Roaming\Malwarebytes

2008-08-09 22:48 . 2008-08-09 22:48 <REP> d-------- C:\Users\All Users\Malwarebytes

2008-08-09 22:48 . 2008-08-09 22:48 <REP> d-------- C:\ProgramData\Malwarebytes

2008-08-09 22:48 . 2008-08-09 22:48 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware

2008-08-09 22:48 . 2008-07-30 20:07 38,472 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys

2008-08-09 22:48 . 2008-07-30 20:07 17,144 --a------ C:\Windows\System32\drivers\mbam.sys

2008-08-09 17:12 . 2008-08-12 02:46 81,984 --a------ C:\Windows\System32\bdod.bin

2008-08-09 11:21 . 2008-08-09 11:21 <REP> d-------- C:\Users\Zack Fair\AppData\Roaming\BitDefender

2008-08-09 11:16 . 2008-08-09 11:21 <REP> d-------- C:\Users\All Users\BitDefender

2008-08-09 11:16 . 2008-08-09 11:21 <REP> d-------- C:\ProgramData\BitDefender

2008-08-09 11:16 . 2008-08-09 11:17 <REP> d-------- C:\Program Files\BitDefender

2008-08-09 11:14 . 2008-08-09 11:17 <REP> d-------- C:\Program Files\Common Files\BitDefender

2008-08-09 11:02 . 2008-08-09 11:02 <REP> d-------- C:\Local Settings

2008-08-09 10:05 . 2008-08-09 10:05 <REP> d-------- C:\Windows\System32\Kaspersky Lab

2008-08-09 02:04 . 2008-08-11 18:56 45,558 --a------ C:\Windows\System32\perfh00C.dat

2008-08-09 02:04 . 2008-08-11 18:56 18,348 --a------ C:\Windows\System32\perfc00C.dat

2008-08-08 21:42 . 2008-06-19 17:24 28,544 --a------ C:\Windows\System32\drivers\pavboot.sys

2008-08-08 18:38 . 2008-08-10 09:29 <REP> d-------- C:\Program Files\Navilog1

2008-08-08 14:21 . 2008-08-08 14:21 <REP> d-------- C:\Program Files\Partage de CD ou DVD

2008-08-08 00:52 . 2008-08-08 14:46 <REP> d-------- C:\Users\Zack Fair\AppData\Roaming\iPhoneRingToneMaker

2008-08-08 00:52 . 2008-08-08 00:52 <REP> d-------- C:\Program Files\iPhoneRingToneMaker

2008-08-08 00:25 . 2008-08-08 00:25 <REP> d-------- C:\Program Files\Movies2iPhone

2008-08-05 21:02 . 2008-08-05 21:02 <REP> d-------- C:\Program Files\Ciso

2008-08-02 18:09 . 2008-08-02 18:09 <REP> d-------- C:\Program Files\iTunes

2008-08-02 18:09 . 2008-08-02 18:09 <REP> d-------- C:\Program Files\iPod

2008-07-30 02:05 . 2008-07-30 02:05 <REP> d-------- C:\Users\Zack Fair\AppData\Roaming\cmw

2008-07-18 20:39 . 2008-07-18 20:39 587,264 --a------ C:\Windows\WLXPGSS.SCR

2008-07-18 14:24 . 2008-07-18 14:24 <REP> d-------- C:\Users\All Users\Messenger Plus!

2008-07-18 14:24 . 2008-07-18 14:24 <REP> d-------- C:\ProgramData\Messenger Plus!

2008-07-18 14:23 . 2008-07-18 14:23 <REP> d-------- C:\Program Files\Messenger Plus! Live

2008-07-17 02:49 . 2008-07-17 02:49 <REP> d-------- C:\Program Files\Yamb

2008-07-17 01:07 . 2008-07-19 19:24 <REP> d-------- C:\Program Files\WinAVI MP4 Converter

2008-07-17 00:59 . 2008-07-17 00:59 <REP> d-------- C:\Users\Zack Fair\AppData\Roaming\MPEG Streamclip

2008-07-16 23:26 . 2008-07-16 23:26 2,560 --a------ C:\Windows\_MSRSTRT.EXE

2008-07-16 21:42 . 2008-07-16 21:42 <REP> d-------- C:\Users\Zack Fair\AppData\Roaming\AVSMedia

2008-07-16 21:40 . 2008-07-16 21:40 <REP> d-------- C:\Program Files\AVSMedia

2008-07-16 21:34 . 2008-07-16 23:28 <REP> d-------- C:\Program Files\Conduit

2008-07-15 21:57 . 2008-07-15 21:57 <REP> d-------- C:\Users\Zack Fair\AppData\Roaming\AVS4YOU

2008-07-15 21:51 . 2008-07-17 00:36 <REP> d-------- C:\Users\All Users\AVS4YOU

2008-07-15 21:51 . 2008-07-17 00:36 <REP> d-------- C:\ProgramData\AVS4YOU

2008-07-15 21:43 . 2008-07-16 21:41 <REP> d-------- C:\Program Files\Common Files\AVSMedia

2008-07-15 21:43 . 2008-07-16 21:39 <REP> d-------- C:\Program Files\AVS4YOU

2008-07-15 21:43 . 2007-02-27 19:36 1,700,352 --a------ C:\Windows\System32\GdiPlus.dll

2008-07-15 21:43 . 2007-02-27 19:36 24,576 --a------ C:\Windows\System32\msxml3a.dll

2008-07-15 21:19 . 2008-07-15 21:19 <REP> d-------- C:\Program Files\VirtualDubMOD

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-08-12 00:40 --------- d-----w C:\Users\Zack Fair\AppData\Roaming\Azureus

2008-08-10 21:40 --------- d-----w C:\Program Files\eMule

2008-08-10 07:48 --------- d-----w C:\ProgramData\Microsoft Help

2008-08-08 16:54 --------- d-----w C:\Program Files\Boot Camp

2008-08-08 12:49 --------- d-----w C:\Program Files\Free FLV Converter

2008-08-06 21:37 --------- d-----w C:\Users\Zack Fair\AppData\Roaming\Apple Computer

2008-08-06 15:00 --------- d-----w C:\Users\Zack Fair\AppData\Roaming\Canon

2008-07-25 13:23 237,568 ----a-w C:\Windows\System32\TubeFinder.exe

2008-07-11 14:18 --------- d-----w C:\ProgramData\OrbNetworks

2008-07-11 14:17 --------- d-----w C:\Program Files\Winamp

2008-07-11 14:16 --------- d-----w C:\Program Files\Winamp Remote

2008-07-11 14:13 --------- d-----w C:\Users\Zack Fair\AppData\Roaming\Winamp

2008-07-10 07:35 32,000 ----a-w C:\Windows\system32\drivers\usbaapl.sys

2008-07-09 05:08 --------- d-----w C:\Program Files\Windows Mail

2008-07-02 22:24 --------- d-----w C:\Program Files\Azureus

2008-06-29 08:55 --------- d-----w C:\Program Files\Safari

2008-06-26 03:29 801,280 ----a-w C:\Windows\System32\NaturalLanguage6.dll

2008-06-26 01:45 2,644,480 ----a-w C:\Windows\System32\NlsLexicons0009.dll

2008-06-26 01:45 12,240,896 ----a-w C:\Windows\System32\NlsLexicons0007.dll

2008-06-24 23:48 37,270 ----a-w C:\Windows\System32\OggDSUninst.exe

2008-06-15 19:36 --------- d-----w C:\Users\Zack Fair\AppData\Roaming\dvdcss

2008-06-14 23:23 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf

2008-06-06 13:04 88,576 ----a-w C:\Windows\System32\OptimFROG.dll

2008-05-30 23:22 593,920 ----a-w C:\Windows\System32\dpuGUI11.dll

2008-05-30 23:22 57,344 ----a-w C:\Windows\System32\dpv11.dll

2008-05-30 23:22 53,248 ----a-w C:\Windows\System32\dpuGUI10.dll

2008-05-30 23:22 344,064 ----a-w C:\Windows\System32\dpus11.dll

2008-05-30 23:22 294,912 ----a-w C:\Windows\System32\dpu11.dll

2008-05-30 23:22 294,912 ----a-w C:\Windows\System32\dpu10.dll

2008-05-27 05:21 1,582,592 ----a-w C:\Windows\System32\tquery.dll

2008-05-27 05:21 1,418,240 ----a-w C:\Windows\System32\mssrch.dll

2008-05-27 05:17 87,552 ----a-w C:\Windows\System32\SearchFilterHost.exe

2008-05-27 05:17 87,552 ----a-w C:\Windows\System32\mssitlb.dll

2008-05-27 05:17 754,176 ----a-w C:\Windows\System32\propsys.dll

2008-05-27 05:17 60,416 ----a-w C:\Windows\System32\msscntrs.dll

2008-05-27 05:17 6,103,040 ----a-w C:\Windows\System32\chtbrkr.dll

2008-05-27 05:17 34,816 ----a-w C:\Windows\System32\msscb.dll

2008-05-27 05:17 32,768 ----a-w C:\Windows\System32\mssprxy.dll

2008-05-27 05:17 313,344 ----a-w C:\Windows\System32\thawbrkr.dll

2008-05-27 05:17 301,568 ----a-w C:\Windows\System32\srchadmin.dll

2008-05-27 05:17 194,560 ----a-w C:\Windows\System32\offfilt.dll

2008-05-27 05:17 143,872 ----a-w C:\Windows\System32\korwbrkr.dll

2008-05-27 05:17 11,776 ----a-w C:\Windows\System32\msshooks.dll

2008-05-27 05:17 1,671,680 ----a-w C:\Windows\System32\chsbrkr.dll

2008-05-27 04:59 18,904 ----a-w C:\Windows\System32\StructuredQuerySchemaTrivial.bin

2008-05-27 04:59 106,605 ----a-w C:\Windows\System32\StructuredQuerySchema.bin

2008-05-22 22:22 3,596,288 ----a-w C:\Windows\System32\qt-dx331.dll

2008-05-22 22:20 200,704 ----a-w C:\Windows\System32\ssldivx.dll

2008-05-22 22:20 1,044,480 ----a-w C:\Windows\System32\libdivx.dll

2008-05-22 22:19 81,920 ----a-w C:\Windows\System32\dpl100.dll

2008-05-22 22:19 196,608 ----a-w C:\Windows\System32\dtu100.dll

2008-05-15 15:07 28,219 ----a-w C:\Users\Zack Fair\AppData\Roaming\nvModes.dat

2008-05-15 10:57 174 --sha-w C:\Program Files\desktop.ini

2008-05-14 23:43 82,432 ----a-w C:\Windows\System32\axaltocm.dll

2008-05-14 23:43 101,888 ----a-w C:\Windows\System32\ifxcardm.dll

2008-05-12 23:32 319,456 ----a-w C:\Windows\DIFxAPI.dll

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 16:46 61440]

"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-05-23 19:16 368640]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.i420"= i420vfw.dll

"vidc.yv12"= yv12vfw.dll

[HKLM\~\startupfolder\C:^Users^Zack Fair^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MagicDisc.lnk]

backup=C:\Windows\pss\MagicDisc.lnk.Startup

backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

--a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]

--a------ 2008-07-10 09:47 116040 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDAgent]

--a------ 2008-05-23 19:16 368640 C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitDefender Antiphishing Helper]

--a------ 2007-10-09 16:46 61440 C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]

--a------ 2008-01-19 09:33 125952 C:\Windows\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IRW]

--a------ 2008-02-08 10:56 147456 C:\Windows\System32\IRW.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

--a------ 2008-07-30 10:47 289064 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

--------- 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

--a------ 2008-02-08 11:01 8534560 C:\Windows\System32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

--a------ 2008-02-08 11:01 88608 C:\Windows\System32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]

--a------ 2008-02-08 11:01 92704 C:\Windows\System32\nvsvc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Partage de CD ou DVD]

--a------ 2008-02-20 20:10 619832 C:\Program Files\Partage de CD ou DVD\ODSAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2008-05-27 10:50 413696 C:\Program Files\Satsuki Decoder Pack\filtres\qt\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]

--a------ 2008-01-19 09:33 1233920 C:\Program Files\Windows Sidebar\sidebar.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Speech Recognition]

--a------ 2008-01-19 09:33 49664 C:\Windows\Speech\Common\sapisvr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--a------ 2008-02-22 04:25 144784 C:\Program Files\Java\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]

--a------ 2008-01-19 09:33 202240 C:\Program Files\Windows Media Player\wmpnscfg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]

--a------ 2008-02-08 11:02 4706304 C:\Windows\RtHDVCpl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-503703731-1276516130-1552964802-1000]

"EnableNotificationsRef"=dword:00000004

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]

"{F1961A14-5765-4CE4-9943-5C0D713E0F4D}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

"{2F6B7586-0EBF-4C97-8D1B-24A2131562FB}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

"TCP Query User{489EF94A-C0F5-48E4-BB9B-7C251A112758}C:\\program files\\azureus\\azureus.exe"= UDP:C:\program files\azureus\azureus.exe:Azureus

"UDP Query User{1AB3DC10-6E70-4A70-B786-ED85D089D5FF}C:\\program files\\azureus\\azureus.exe"= TCP:C:\program files\azureus\azureus.exe:Azureus

"TCP Query User{5D39B393-F70B-46A3-8820-14CB66BE3616}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule Plus

"UDP Query User{F921C93F-1C10-458E-9C6B-0C0E75A80F53}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule Plus

"{BF270602-6926-4F05-887F-44BC19208E2A}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes

"{9554CD42-D3FB-46D3-B6DA-26C13D283829}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes

"{81C7EAA0-36E4-41A8-949A-0C2D50FB6FC3}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour

"{0C214741-578C-4F31-BF28-F34DE78CBF0E}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour

"TCP Query User{52F49A44-9BBF-4794-AE69-04C3BFCEF241}C:\\program files\\fritivi\\fritivi.exe"= UDP:C:\program files\fritivi\fritivi.exe:fritivi

"UDP Query User{CE5C993C-2498-49EB-B3E6-D430C1A8D813}C:\\program files\\fritivi\\fritivi.exe"= TCP:C:\program files\fritivi\fritivi.exe:fritivi

"{DB259F13-B5C9-46F7-807F-2A98CE66DE76}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook

"TCP Query User{C61E6D4F-04A0-41FE-8266-0A39E450D8D7}C:\\program files\\azureus\\azureus.exe"= UDP:C:\program files\azureus\azureus.exe:Azureus

"UDP Query User{F9E21186-CA67-4175-8A40-86C648585B0E}C:\\program files\\azureus\\azureus.exe"= TCP:C:\program files\azureus\azureus.exe:Azureus

"TCP Query User{67785E7E-7326-4281-98FB-978DCF5333AE}C:\\program files\\fritivi\\fritivi.exe"= UDP:C:\program files\fritivi\fritivi.exe:fritivi

"UDP Query User{2BA6FDA9-1B26-41B3-8995-0985C31D7BEA}C:\\program files\\fritivi\\fritivi.exe"= TCP:C:\program files\fritivi\fritivi.exe:fritivi

"TCP Query User{AEDFE26C-1260-47EF-B89E-4EDDD4EEB336}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule Plus

"UDP Query User{D658EE21-56F7-4F17-82A4-C5F503B5F376}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule Plus

"{1D8FE82E-5EDC-417D-809F-852DED2B7D8C}"= UDP:C:\Program Files\Winamp Remote\bin\Orb.exe:Orb

"{8389833B-63A8-449F-89A1-1093B30C5903}"= TCP:C:\Program Files\Winamp Remote\bin\Orb.exe:Orb

"{DD12B8A6-E908-474B-95A5-D5E7533FF1B1}"= UDP:C:\Program Files\Winamp Remote\bin\OrbTray.exe:OrbTray

"{C6B7B23F-F88F-41FC-938C-9783EFE3CDD4}"= TCP:C:\Program Files\Winamp Remote\bin\OrbTray.exe:OrbTray

"{93E080B3-278A-4CAF-8DAB-4D7D3BD8EB28}"= UDP:C:\Program Files\Winamp Remote\bin\OrbIR.exe:OrbIR

"{23E27A17-8432-4E65-B99A-3B39EBC7E5B5}"= TCP:C:\Program Files\Winamp Remote\bin\OrbIR.exe:OrbIR

"{C733B7C2-3727-4971-AF0B-453CE6434E55}"= UDP:C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client

"{E88DFFA6-46E9-4CD3-9276-0CEC773FEAA0}"= TCP:C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client

"TCP Query User{8762E744-F0AE-416E-A1C4-88D7B3BAACED}C:\\users\\zack fair\\desktop\\nouveau dossier\\portchkmgo.exe"= UDP:C:\users\zack fair\desktop\nouveau dossier\portchkmgo.exe:portchkmgo.exe

"UDP Query User{7BD6DA31-FE3C-48EC-95E1-BF694C98860F}C:\\users\\zack fair\\desktop\\nouveau dossier\\portchkmgo.exe"= TCP:C:\users\zack fair\desktop\nouveau dossier\portchkmgo.exe:portchkmgo.exe

"{16788493-D30E-4734-89EC-50E4EC97CB73}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes

"{B7424221-1BBD-404E-868F-577BCD9AEB74}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes

R0 pavboot;pavboot;C:\Windows\system32\drivers\pavboot.sys [2008-06-19 17:24]

R2 AppleOSSMgr;Apple OS Switch Manager;C:\Windows\system32\AppleOSSMgr.exe [2008-02-08 11:14]

R2 AppleTimeSrv;Apple Time Service;C:\Windows\system32\AppleTimeSrv.exe [2008-02-08 11:14]

R2 KeyAgent;KeyAgent;C:\Windows\system32\drivers\KeyAgent.sys [2008-02-08 10:56]

R2 MacHALDriver;Mac HAL;C:\Windows\system32\drivers\MacHALDriver.sys [2008-02-08 10:55]

R2 SSPORT;SSPORT;C:\Windows\system32\Drivers\SSPORT.sys [2006-12-08 18:50]

R3 applemtm;Apple Multitouch Mouse;C:\Windows\system32\DRIVERS\applemtm.sys [2008-02-08 10:56]

R3 applemtp;Apple Multitouch;C:\Windows\system32\DRIVERS\applemtp.sys [2008-02-08 10:56]

R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\Windows\system32\DRIVERS\bdfndisf.sys [2008-06-02 16:16]

R3 IRRemoteFlt;IR Receiver Filter Driver;C:\Windows\system32\DRIVERS\IRFilter.sys [2008-02-08 10:56]

R3 KeyMagic;USB Keyboard HID Filter;C:\Windows\system32\DRIVERS\KeyMagic.sys [2008-02-08 10:55]

R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-12-06 09:51]

S0 OemBiosDevice;Royalty OEM BIOS Extension;C:\Windows\system32\DRIVERS\royal.sys [2008-06-01 02:59]

S2 NetFxUpdate_v1.1.4322;Microsoft .NET Framework v1.1.4322 Update;C:\Windows\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe [2007-01-15 16:11]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bthsvcs REG_MULTI_SZ BthServ

bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5e22a2a7-3199-11dd-af84-001ec29037b4}]

\shell\sorthb\command - "F:\Program Files\PSP Brew\PSPbrew.exe" /sorthb

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7070D8E0-650A-46b3-B03C-9497582E6A74}]

%SystemRoot%\system32\soundschemes.exe /AddRegistration

.

.

------- Supplementary Scan -------

.

FireFox -: Profile - C:\Users\Zack Fair\AppData\Roaming\Mozilla\Firefox\Profiles\sj8o5egw.default\

FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/

FF -: plugin - C:\Program Files\Mozilla Firefox 3 Beta 5\plugins\npnul32.dll

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-08-12 02:45:45

Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

.

Completion time: 2008-08-12 2:48:03

ComboFix-quarantined-files.txt 2008-08-12 00:47:56

Pre-Run: 30,445,465,600 octets libres

Post-Run: 30,541,045,760 octets libres

271 --- E O F --- 2008-08-11 23:13:45

Lien vers le commentaire
Partager sur d’autres sites
true_jehuty Nouveau

true_jehuty

Posté(e)
  • Auteur
Posté(e)

Voila

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:36, on 2008-08-12

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\bin\ssv.dll

O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O15 - Trusted Zone: http://www.secuser.com

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Apple OS Switch Manager (AppleOSSMgr) - Unknown owner - C:\Windows\system32\AppleOSSMgr.exe

O23 - Service: Apple Time Service (AppleTimeSrv) - Apple Inc. - C:\Windows\system32\AppleTimeSrv.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

--

End of file - 3920 bytes

un moment j'ai voulu utilisé uninstale tool pour bit , mais j'ai eu un message d'erreur avec comme intitulé " J " et ça me parler d'un certain 153....exe

Lien vers le commentaire
Partager sur d’autres sites
true_jehuty Nouveau

true_jehuty

Posté(e)
  • Auteur
Posté(e)
Voila

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:36, on 2008-08-12

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\bin\ssv.dll

O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O15 - Trusted Zone: http://www.secuser.com

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Apple OS Switch Manager (AppleOSSMgr) - Unknown owner - C:\Windows\system32\AppleOSSMgr.exe

O23 - Service: Apple Time Service (AppleTimeSrv) - Apple Inc. - C:\Windows\system32\AppleTimeSrv.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

--

End of file - 3920 bytes

un moment j'ai voulu utilisé uninstale tool pour bit , mais j'ai eu un message d'erreur avec comme intitulé " J " et ça me parler d'un certain 153....exe

Alors docteur ?

Lien vers le commentaire
Partager sur d’autres sites
true_jehuty Nouveau

true_jehuty

Posté(e)
  • Auteur
Posté(e)
Coche et fixe cette ligne avec Hijackthis :

O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)

Télécharge cette version de ComboFix , éxécute Combofix et poste le rapport créé :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Dis - moi comment se comporte le pc .

ComboFix 08-08-12.01 - Zack Fair 2008-08-12 22:20:27.3 - NTFSx86

Microsoft® Windows Vista™ Édition Intégrale 6.0.6001.1.1252.1.1033.18.1287 [GMT 2:00]

Running from: C:\Users\Zack Fair\Desktop\ComboFix.exe

* Created a new restore point

.

((((((((((((((((((((((((( Files Created from 2008-07-12 to 2008-08-12 )))))))))))))))))))))))))))))))

.

2008-08-11 09:56 . 2008-08-11 09:57 1,905 --a------ C:\Windows\diagwrn.xml

2008-08-11 09:56 . 2008-08-11 09:57 1,905 --a------ C:\Windows\diagerr.xml

2008-08-11 03:42 . 2008-08-11 03:42 42 --a------ C:\Windows\System32\RegistryEasy.lie

2008-08-11 03:35 . 2008-08-11 09:47 <REP> d-------- C:\Program Files\Registry Easy

2008-08-11 00:13 . 2008-08-11 00:46 <REP> d-------- C:\Program Files\WinSCP

2008-08-10 23:40 . 2008-08-10 23:40 <REP> d-------- C:\Users\All Users\eMule

2008-08-10 23:40 . 2008-08-10 23:40 <REP> d-------- C:\ProgramData\eMule

2008-08-10 22:51 . 2008-08-10 22:51 <REP> d-------- C:\Program Files\iTunes Art Importer

2008-08-10 22:46 . 2008-08-10 22:46 <REP> d-------- C:\Windows\System32\URTTEMP

2008-08-10 22:03 . 2008-02-08 10:55 18,944 --a------ C:\Windows\System32\drivers\KeyMagic.sys

2008-08-10 09:54 . 2008-08-10 09:54 <REP> d-------- C:\Program Files\Trend Micro

2008-08-09 23:35 . 2008-08-09 23:35 <REP> d-------- C:\Windows\report

2008-08-09 23:35 . 2008-08-09 23:35 <REP> d-------- C:\Windows\AU_Backup

2008-08-09 23:35 . 2008-08-09 23:35 26,375,281 --a------ C:\Windows\VPTNFILE.465

2008-08-09 23:35 . 2008-08-09 23:35 26,375,281 --a------ C:\Windows\LPT$VPN.465

2008-08-09 23:35 . 2008-08-09 23:35 1,963,957 --a------ C:\Windows\tsc.ptn

2008-08-09 23:35 . 2008-08-09 23:35 1,213,784 --a------ C:\Windows\vsapi32.dll

2008-08-09 23:35 . 2008-08-09 23:35 333,576 --a------ C:\Windows\TSC.exe

2008-08-09 23:35 . 2008-08-09 23:35 91,744 --a------ C:\Windows\BPMNT.dll

2008-08-09 23:35 . 2008-08-09 23:35 71,749 --a------ C:\Windows\hcextoutput.dll

2008-08-09 23:31 . 2008-08-09 23:35 <REP> d-------- C:\Windows\AU_Temp

2008-08-09 23:31 . 2008-08-11 18:42 823 --a------ C:\Windows\TSC.INI

2008-08-09 23:31 . 2008-08-09 23:31 170 --a------ C:\Windows\GetServer.ini

2008-08-09 23:04 . 2008-08-09 23:04 <REP> d-------- C:\Windows\AU_Log

2008-08-09 23:00 . 2008-08-09 23:00 507,904 --a------ C:\Windows\TMUPDATE.DLL

2008-08-09 23:00 . 2008-08-09 23:00 286,720 --a------ C:\Windows\PATCH.EXE

2008-08-09 23:00 . 2008-08-09 23:00 69,689 --a------ C:\Windows\UNZIP.DLL

2008-08-09 22:48 . 2008-08-09 22:48 <REP> d-------- C:\Users\Zack Fair\AppData\Roaming\Malwarebytes

2008-08-09 22:48 . 2008-08-09 22:48 <REP> d-------- C:\Users\All Users\Malwarebytes

2008-08-09 22:48 . 2008-08-09 22:48 <REP> d-------- C:\ProgramData\Malwarebytes

2008-08-09 22:48 . 2008-08-09 22:48 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware

2008-08-09 22:48 . 2008-07-30 20:07 38,472 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys

2008-08-09 22:48 . 2008-07-30 20:07 17,144 --a------ C:\Windows\System32\drivers\mbam.sys

2008-08-09 17:12 . 2008-08-12 17:28 81,984 --a------ C:\Windows\System32\bdod.bin

2008-08-09 11:02 . 2008-08-09 11:02 <REP> d-------- C:\Local Settings

2008-08-09 10:05 . 2008-08-09 10:05 <REP> d-------- C:\Windows\System32\Kaspersky Lab

2008-08-09 02:04 . 2008-08-12 21:33 45,558 --a------ C:\Windows\System32\perfh00C.dat

2008-08-09 02:04 . 2008-08-12 21:33 18,348 --a------ C:\Windows\System32\perfc00C.dat

2008-08-08 21:42 . 2008-06-19 17:24 28,544 --a------ C:\Windows\System32\drivers\pavboot.sys

2008-08-08 18:38 . 2008-08-10 09:29 <REP> d-------- C:\Program Files\Navilog1

2008-08-08 14:21 . 2008-08-08 14:21 <REP> d-------- C:\Program Files\Partage de CD ou DVD

2008-08-08 00:52 . 2008-08-08 14:46 <REP> d-------- C:\Users\Zack Fair\AppData\Roaming\iPhoneRingToneMaker

2008-08-08 00:52 . 2008-08-08 00:52 <REP> d-------- C:\Program Files\iPhoneRingToneMaker

2008-08-08 00:25 . 2008-08-08 00:25 <REP> d-------- C:\Program Files\Movies2iPhone

2008-08-05 21:02 . 2008-08-05 21:02 <REP> d-------- C:\Program Files\Ciso

2008-08-02 18:09 . 2008-08-02 18:09 <REP> d-------- C:\Program Files\iTunes

2008-08-02 18:09 . 2008-08-02 18:09 <REP> d-------- C:\Program Files\iPod

2008-07-30 02:05 . 2008-07-30 02:05 <REP> d-------- C:\Users\Zack Fair\AppData\Roaming\cmw

2008-07-18 20:39 . 2008-07-18 20:39 587,264 --a------ C:\Windows\WLXPGSS.SCR

2008-07-18 14:24 . 2008-07-18 14:24 <REP> d-------- C:\Users\All Users\Messenger Plus!

2008-07-18 14:24 . 2008-07-18 14:24 <REP> d-------- C:\ProgramData\Messenger Plus!

2008-07-18 14:23 . 2008-07-18 14:23 <REP> d-------- C:\Program Files\Messenger Plus! Live

2008-07-17 02:49 . 2008-07-17 02:49 <REP> d-------- C:\Program Files\Yamb

2008-07-17 01:07 . 2008-07-19 19:24 <REP> d-------- C:\Program Files\WinAVI MP4 Converter

2008-07-17 00:59 . 2008-07-17 00:59 <REP> d-------- C:\Users\Zack Fair\AppData\Roaming\MPEG Streamclip

2008-07-16 23:26 . 2008-07-16 23:26 2,560 --a------ C:\Windows\_MSRSTRT.EXE

2008-07-16 21:42 . 2008-07-16 21:42 <REP> d-------- C:\Users\Zack Fair\AppData\Roaming\AVSMedia

2008-07-16 21:40 . 2008-07-16 21:40 <REP> d-------- C:\Program Files\AVSMedia

2008-07-16 21:34 . 2008-07-16 23:28 <REP> d-------- C:\Program Files\Conduit

2008-07-15 21:57 . 2008-07-15 21:57 <REP> d-------- C:\Users\Zack Fair\AppData\Roaming\AVS4YOU

2008-07-15 21:51 . 2008-07-17 00:36 <REP> d-------- C:\Users\All Users\AVS4YOU

2008-07-15 21:51 . 2008-07-17 00:36 <REP> d-------- C:\ProgramData\AVS4YOU

2008-07-15 21:43 . 2008-07-16 21:41 <REP> d-------- C:\Program Files\Common Files\AVSMedia

2008-07-15 21:43 . 2008-07-16 21:39 <REP> d-------- C:\Program Files\AVS4YOU

2008-07-15 21:43 . 2007-02-27 19:36 1,700,352 --a------ C:\Windows\System32\GdiPlus.dll

2008-07-15 21:43 . 2007-02-27 19:36 24,576 --a------ C:\Windows\System32\msxml3a.dll

2008-07-15 21:19 . 2008-07-15 21:19 <REP> d-------- C:\Program Files\VirtualDubMOD

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-08-12 19:02 --------- d-----w C:\Users\Zack Fair\AppData\Roaming\Canon

2008-08-12 15:58 --------- d-----w C:\Program Files\DIFX

2008-08-12 00:40 --------- d-----w C:\Users\Zack Fair\AppData\Roaming\Azureus

2008-08-10 21:40 --------- d-----w C:\Program Files\eMule

2008-08-10 07:48 --------- d-----w C:\ProgramData\Microsoft Help

2008-08-08 16:54 --------- d-----w C:\Program Files\Boot Camp

2008-08-08 12:49 --------- d-----w C:\Program Files\Free FLV Converter

2008-08-06 21:37 --------- d-----w C:\Users\Zack Fair\AppData\Roaming\Apple Computer

2008-07-25 13:23 237,568 ----a-w C:\Windows\System32\TubeFinder.exe

2008-07-11 14:18 --------- d-----w C:\ProgramData\OrbNetworks

2008-07-11 14:17 --------- d-----w C:\Program Files\Winamp

2008-07-11 14:16 --------- d-----w C:\Program Files\Winamp Remote

2008-07-11 14:13 --------- d-----w C:\Users\Zack Fair\AppData\Roaming\Winamp

2008-07-10 07:35 32,000 ----a-w C:\Windows\system32\drivers\usbaapl.sys

2008-07-09 05:08 --------- d-----w C:\Program Files\Windows Mail

2008-07-02 22:24 --------- d-----w C:\Program Files\Azureus

2008-06-29 08:55 --------- d-----w C:\Program Files\Safari

2008-06-26 03:29 801,280 ----a-w C:\Windows\System32\NaturalLanguage6.dll

2008-06-26 01:45 2,644,480 ----a-w C:\Windows\System32\NlsLexicons0009.dll

2008-06-26 01:45 12,240,896 ----a-w C:\Windows\System32\NlsLexicons0007.dll

2008-06-24 23:48 37,270 ----a-w C:\Windows\System32\OggDSUninst.exe

2008-06-15 19:36 --------- d-----w C:\Users\Zack Fair\AppData\Roaming\dvdcss

2008-06-14 23:23 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf

2008-06-06 13:04 88,576 ----a-w C:\Windows\System32\OptimFROG.dll

2008-05-30 23:22 593,920 ----a-w C:\Windows\System32\dpuGUI11.dll

2008-05-30 23:22 57,344 ----a-w C:\Windows\System32\dpv11.dll

2008-05-30 23:22 53,248 ----a-w C:\Windows\System32\dpuGUI10.dll

2008-05-30 23:22 344,064 ----a-w C:\Windows\System32\dpus11.dll

2008-05-30 23:22 294,912 ----a-w C:\Windows\System32\dpu11.dll

2008-05-30 23:22 294,912 ----a-w C:\Windows\System32\dpu10.dll

2008-05-27 05:21 1,582,592 ----a-w C:\Windows\System32\tquery.dll

2008-05-27 05:21 1,418,240 ----a-w C:\Windows\System32\mssrch.dll

2008-05-27 05:17 87,552 ----a-w C:\Windows\System32\SearchFilterHost.exe

2008-05-27 05:17 87,552 ----a-w C:\Windows\System32\mssitlb.dll

2008-05-27 05:17 754,176 ----a-w C:\Windows\System32\propsys.dll

2008-05-27 05:17 60,416 ----a-w C:\Windows\System32\msscntrs.dll

2008-05-27 05:17 6,103,040 ----a-w C:\Windows\System32\chtbrkr.dll

2008-05-27 05:17 34,816 ----a-w C:\Windows\System32\msscb.dll

2008-05-27 05:17 32,768 ----a-w C:\Windows\System32\mssprxy.dll

2008-05-27 05:17 313,344 ----a-w C:\Windows\System32\thawbrkr.dll

2008-05-27 05:17 301,568 ----a-w C:\Windows\System32\srchadmin.dll

2008-05-27 05:17 194,560 ----a-w C:\Windows\System32\offfilt.dll

2008-05-27 05:17 143,872 ----a-w C:\Windows\System32\korwbrkr.dll

2008-05-27 05:17 11,776 ----a-w C:\Windows\System32\msshooks.dll

2008-05-27 05:17 1,671,680 ----a-w C:\Windows\System32\chsbrkr.dll

2008-05-27 04:59 18,904 ----a-w C:\Windows\System32\StructuredQuerySchemaTrivial.bin

2008-05-27 04:59 106,605 ----a-w C:\Windows\System32\StructuredQuerySchema.bin

2008-05-22 22:22 3,596,288 ----a-w C:\Windows\System32\qt-dx331.dll

2008-05-22 22:20 200,704 ----a-w C:\Windows\System32\ssldivx.dll

2008-05-22 22:20 1,044,480 ----a-w C:\Windows\System32\libdivx.dll

2008-05-22 22:19 81,920 ----a-w C:\Windows\System32\dpl100.dll

2008-05-22 22:19 196,608 ----a-w C:\Windows\System32\dtu100.dll

2008-05-15 15:07 28,219 ----a-w C:\Users\Zack Fair\AppData\Roaming\nvModes.dat

2008-05-15 10:57 174 --sha-w C:\Program Files\desktop.ini

2008-05-14 23:43 82,432 ----a-w C:\Windows\System32\axaltocm.dll

2008-05-14 23:43 101,888 ----a-w C:\Windows\System32\ifxcardm.dll

2008-05-12 23:32 319,456 ----a-w C:\Windows\DIFxAPI.dll

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.i420"= i420vfw.dll

"vidc.yv12"= yv12vfw.dll

[HKLM\~\startupfolder\C:^Users^Zack Fair^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MagicDisc.lnk]

backup=C:\Windows\pss\MagicDisc.lnk.Startup

backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

--a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]

--a------ 2008-07-10 09:47 116040 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]

--a------ 2008-01-19 09:33 125952 C:\Windows\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IRW]

--a------ 2008-02-08 10:56 147456 C:\Windows\System32\IRW.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

--a------ 2008-07-30 10:47 289064 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

--------- 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

--a------ 2008-02-08 11:01 8534560 C:\Windows\System32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

--a------ 2008-02-08 11:01 88608 C:\Windows\System32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]

--a------ 2008-02-08 11:01 92704 C:\Windows\System32\nvsvc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Partage de CD ou DVD]

--a------ 2008-02-20 20:10 619832 C:\Program Files\Partage de CD ou DVD\ODSAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2008-05-27 10:50 413696 C:\Program Files\Satsuki Decoder Pack\filtres\qt\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]

--a------ 2008-01-19 09:33 1233920 C:\Program Files\Windows Sidebar\sidebar.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Speech Recognition]

--a------ 2008-01-19 09:33 49664 C:\Windows\Speech\Common\sapisvr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--a------ 2008-02-22 04:25 144784 C:\Program Files\Java\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]

--a------ 2008-01-19 09:33 202240 C:\Program Files\Windows Media Player\wmpnscfg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]

--a------ 2008-02-08 11:02 4706304 C:\Windows\RtHDVCpl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-503703731-1276516130-1552964802-1000]

"EnableNotificationsRef"=dword:00000004

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]

"{F1961A14-5765-4CE4-9943-5C0D713E0F4D}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

"{2F6B7586-0EBF-4C97-8D1B-24A2131562FB}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

"TCP Query User{489EF94A-C0F5-48E4-BB9B-7C251A112758}C:\\program files\\azureus\\azureus.exe"= UDP:C:\program files\azureus\azureus.exe:Azureus

"UDP Query User{1AB3DC10-6E70-4A70-B786-ED85D089D5FF}C:\\program files\\azureus\\azureus.exe"= TCP:C:\program files\azureus\azureus.exe:Azureus

"TCP Query User{5D39B393-F70B-46A3-8820-14CB66BE3616}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule Plus

"UDP Query User{F921C93F-1C10-458E-9C6B-0C0E75A80F53}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule Plus

"{BF270602-6926-4F05-887F-44BC19208E2A}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes

"{9554CD42-D3FB-46D3-B6DA-26C13D283829}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes

"{81C7EAA0-36E4-41A8-949A-0C2D50FB6FC3}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour

"{0C214741-578C-4F31-BF28-F34DE78CBF0E}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour

"TCP Query User{52F49A44-9BBF-4794-AE69-04C3BFCEF241}C:\\program files\\fritivi\\fritivi.exe"= UDP:C:\program files\fritivi\fritivi.exe:fritivi

"UDP Query User{CE5C993C-2498-49EB-B3E6-D430C1A8D813}C:\\program files\\fritivi\\fritivi.exe"= TCP:C:\program files\fritivi\fritivi.exe:fritivi

"{DB259F13-B5C9-46F7-807F-2A98CE66DE76}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook

"TCP Query User{C61E6D4F-04A0-41FE-8266-0A39E450D8D7}C:\\program files\\azureus\\azureus.exe"= UDP:C:\program files\azureus\azureus.exe:Azureus

"UDP Query User{F9E21186-CA67-4175-8A40-86C648585B0E}C:\\program files\\azureus\\azureus.exe"= TCP:C:\program files\azureus\azureus.exe:Azureus

"TCP Query User{67785E7E-7326-4281-98FB-978DCF5333AE}C:\\program files\\fritivi\\fritivi.exe"= UDP:C:\program files\fritivi\fritivi.exe:fritivi

"UDP Query User{2BA6FDA9-1B26-41B3-8995-0985C31D7BEA}C:\\program files\\fritivi\\fritivi.exe"= TCP:C:\program files\fritivi\fritivi.exe:fritivi

"TCP Query User{AEDFE26C-1260-47EF-B89E-4EDDD4EEB336}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule Plus

"UDP Query User{D658EE21-56F7-4F17-82A4-C5F503B5F376}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule Plus

"{1D8FE82E-5EDC-417D-809F-852DED2B7D8C}"= UDP:C:\Program Files\Winamp Remote\bin\Orb.exe:Orb

"{8389833B-63A8-449F-89A1-1093B30C5903}"= TCP:C:\Program Files\Winamp Remote\bin\Orb.exe:Orb

"{DD12B8A6-E908-474B-95A5-D5E7533FF1B1}"= UDP:C:\Program Files\Winamp Remote\bin\OrbTray.exe:OrbTray

"{C6B7B23F-F88F-41FC-938C-9783EFE3CDD4}"= TCP:C:\Program Files\Winamp Remote\bin\OrbTray.exe:OrbTray

"{93E080B3-278A-4CAF-8DAB-4D7D3BD8EB28}"= UDP:C:\Program Files\Winamp Remote\bin\OrbIR.exe:OrbIR

"{23E27A17-8432-4E65-B99A-3B39EBC7E5B5}"= TCP:C:\Program Files\Winamp Remote\bin\OrbIR.exe:OrbIR

"{C733B7C2-3727-4971-AF0B-453CE6434E55}"= UDP:C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client

"{E88DFFA6-46E9-4CD3-9276-0CEC773FEAA0}"= TCP:C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client

"TCP Query User{8762E744-F0AE-416E-A1C4-88D7B3BAACED}C:\\users\\zack fair\\desktop\\nouveau dossier\\portchkmgo.exe"= UDP:C:\users\zack fair\desktop\nouveau dossier\portchkmgo.exe:portchkmgo.exe

"UDP Query User{7BD6DA31-FE3C-48EC-95E1-BF694C98860F}C:\\users\\zack fair\\desktop\\nouveau dossier\\portchkmgo.exe"= TCP:C:\users\zack fair\desktop\nouveau dossier\portchkmgo.exe:portchkmgo.exe

"{16788493-D30E-4734-89EC-50E4EC97CB73}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes

"{B7424221-1BBD-404E-868F-577BCD9AEB74}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes

R0 pavboot;pavboot;C:\Windows\system32\drivers\pavboot.sys [2008-06-19 17:24]

R2 AppleOSSMgr;Apple OS Switch Manager;C:\Windows\system32\AppleOSSMgr.exe [2008-02-08 11:14]

R2 AppleTimeSrv;Apple Time Service;C:\Windows\system32\AppleTimeSrv.exe [2008-02-08 11:14]

R2 KeyAgent;KeyAgent;C:\Windows\system32\drivers\KeyAgent.sys [2008-02-08 10:56]

R2 MacHALDriver;Mac HAL;C:\Windows\system32\drivers\MacHALDriver.sys [2008-02-08 10:55]

R2 SSPORT;SSPORT;C:\Windows\system32\Drivers\SSPORT.sys [2006-12-08 18:50]

R3 applemtm;Apple Multitouch Mouse;C:\Windows\system32\DRIVERS\applemtm.sys [2008-02-08 10:56]

R3 applemtp;Apple Multitouch;C:\Windows\system32\DRIVERS\applemtp.sys [2008-02-08 10:56]

R3 IRRemoteFlt;IR Receiver Filter Driver;C:\Windows\system32\DRIVERS\IRFilter.sys [2008-02-08 10:56]

R3 KeyMagic;USB Keyboard HID Filter;C:\Windows\system32\DRIVERS\KeyMagic.sys [2008-02-08 10:55]

R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-12-06 09:51]

S0 OemBiosDevice;Royalty OEM BIOS Extension;C:\Windows\system32\DRIVERS\royal.sys [2008-06-01 02:59]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bthsvcs REG_MULTI_SZ BthServ

bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5e22a2a7-3199-11dd-af84-001ec29037b4}]

\shell\sorthb\command - "F:\Program Files\PSP Brew\PSPbrew.exe" /sorthb

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{61970243-1693-11dd-848c-806e6f6e6963}]

\shell\AutoRun\command - D:\setup.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7070D8E0-650A-46b3-B03C-9497582E6A74}]

%SystemRoot%\system32\soundschemes.exe /AddRegistration

.

- - - - ORPHANS REMOVED - - - -

MSConfigStartUp-BDAgent - C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe

MSConfigStartUp-BitDefender Antiphishing Helper - C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe

.

------- Supplementary Scan -------

.

FireFox -: Profile - C:\Users\Zack Fair\AppData\Roaming\Mozilla\Firefox\Profiles\sj8o5egw.default\

FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/

FF -: plugin - C:\Program Files\Mozilla Firefox 3 Beta 5\plugins\npnul32.dll

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-08-12 22:22:08

Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

.

Completion time: 2008-08-12 22:23:26

ComboFix-quarantined-files.txt 2008-08-12 20:23:16

Pre-Run: 34,446,712,832 octets libres

Post-Run: 34,407,350,272 octets libres

262 --- E O F --- 2008-08-11 23:13:45

Je peut remettre Bit Defender ?

Lien vers le commentaire
Partager sur d’autres sites
true_jehuty Nouveau

true_jehuty

Posté(e)
  • Auteur
Posté(e)
Non :)

Comment va le pc ?

Quels problèmes rencontres-tu ?

Et bien quand je veut installer les driver appel par cd , j'ai se méssage " An Occured installing the package. windows installer returned " 1624" "

Les touches F1 à F12 ( Son éclairage eject ) ne marche pas , au lieu de ça j'ai l'aide firefox ou l'écran internet qui s'agrandit ( dans le panneaux Bootcamp j'ai bien activé " utilisé les touche F1 - F2 pour contrôlé le matériel )

Appart ça tout va bien

Lien vers le commentaire
Partager sur d’autres sites
true_jehuty Nouveau

true_jehuty

Posté(e)
  • Auteur
Posté(e)

J'ai pas réussi à réparé au lieu de ça je me suis tapé un point de restauration avec les merde quille y avais avec , mais c'est bon je m'en suis débarrassé

sinon tjrs pas de touche clavier , une fois ça me l'avais fait et j'avais lancé le setup du cd mais la....

j'ai vérifier si les service étais désactivé j'ai réactivé tout se qui avais un rapport avec appel , mais tjrs rien :lock:

Lien vers le commentaire
Partager sur d’autres sites
true_jehuty Nouveau

true_jehuty

Posté(e)
  • Auteur
Posté(e)
Pour la réparation, retente en suivant ce tuto:

http://www.vista-xp.fr/forum/topic39.html

tiens au courant.

Oué mais les points de restauration ne réponde pas vraiment à mes besoin

y'a pas comme sur XP une façon de réparé juste les fichier system ? ( je demande mais je connais la réponse -_- ) car j'ai pas besoin de réparé le démarrage moi

EN TOUT CAS UN GRAND MERCI à SNOOKY QUI MA MEGA SUPRA MENT AIDé ;) ;) :mad::p :p :p :p :mad:

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Aller sur la liste des sujets
×
×
  • Créer...