[OK] demande d'analyse de log

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

[OK] demande d'analyse de log

Messagede raziel666 » 05 Juin 2008, 08:31

bonjour a tous. voila je viens vous demander de l'aide pour analyser mon log de Hijackthis. j'en ai fait un par curiosité et je suis allé voir sur http://www.hijackthis.de/fr où mon log a été analysé. il a été trouvé des trucs bons (ouf!!!) mais quelques trucs qui me semblent bizarre. n'y connaissant rien, je voudrais avoir un deuxième avis. merci.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:00:45, on 05/06/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\ESET\nod32kui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {C7C9B7FF-509B-424E-8FD0-ADA3A6987033} - C:\Windows\system32\efcBtsTM.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\fccdbBts.dll,#1
O4 - HKLM\..\Run: [OutpostMonitor] C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice
O4 - HKLM\..\Run: [OutpostFeedBack] "C:\Program Files\Agnitum\Outpost Firewall Pro\feedback.exe" /dump:os_startup
O4 - HKLM\..\Run: [fc7481f5] rundll32.exe "C:\Windows\system32\dawxbgyv.dll",b
O4 - HKLM\..\Run: [BMff47b269] Rundll32.exe "C:\Windows\system32\atmdtoix.dll",s
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre ... 586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O20 - AppInit_DLLs: c:\progra~1\agnitum\outpos~1\wl_hook.dll
O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe

--
End of file - 4914 bytes
raziel666
 
Messages: 11
Inscription: 05 Juin 2008, 08:11

Messagede nickW » 06 Juin 2008, 22:20

Bonsoir,

Ton PC est infecté par Vundo!


Peux-tu envoyer deux logs plus détaillés:


Note: Ces manips doivent être effectuées en ayant ouvert une session avec les "droits Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec)

Étape 1: Deckard's System Scanner (DSS) (de Deckard)
Télécharger Deckard's System Scanner (DSS) depuis http://deckard.geekstogo.com/dss.exe
Enregistrer ce fichier sur le Bureau.
Ne pas le lancer maintenant!


Étape 2: Deckard's System Scanner (DSS) (de Deckard)
Note: Le PC doit être en mode normal.
Fermer toutes les fenêtres de programme ouvertes.
Faire un clic droit sur dss.exe situé sur le Bureau, puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'installation et l'exécution de l'outil.

Cliquer sur OK lorsque cela est demandé (de 1 à 3 fois).
Lorsque l'outil a terminé le balayage, une ou deux fenêtres du Bloc-notes vont s'ouvrir, affichant le(s) rapport(s):
main.txt <- ouvert dans une fenêtre plein-écran
extra.txt <- ouvert dans une fenêtre réduite (ce fichier n'est pas créé à chaque fois)
Fermer cette (ces deux) fenêtre(s) du Bloc-notes.


Étape 3: Résultats
Envoyer en réponse dans deux messages distincts (à cause de la longueur des logs):
*- les rapports de Deckard's System Scanner (contenu des fichiers main.txt et extra.txt situés dans le dossier SystemDrive\Deckard\System Scanner).
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

Note importante: Pour l'envoi de ta(tes) réponse(s), il ne faut pas créer un nouveau sujet, mais cliquer sur le bouton "Répondre"
Image pour continuer dans ce fil de discussion.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

bonsoir

Messagede raziel666 » 13 Juin 2008, 21:27

petit probleme je trouve pas e bouton pour insérer un post!!!! Mouaaarrrrffffffff!!!
je cherche mais je trouve pas le bouton!!!
j'ai lancé DSS mais comme je l'avais déjà lancé le 5 juin j'ai le fichier extra.txt qui a été généré et pas quand je l'ai relancé ce vendredi 13 juin. je posterai donc celui du 5 (pour le fichier extra) et le fichier main.txt daté du 13 juin.
mais je trouve pas ce p****** de bouton pour poster un scan!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! :oops:
raziel666
 
Messages: 11
Inscription: 05 Juin 2008, 08:11

hihihihi

Messagede raziel666 » 13 Juin 2008, 22:01

Mouaaarrrrffffffff!!!
quel débile je fais!!!
j'ai trouvé en voulant éteindre mon pc!!!!!!
Mouaaarrrrffffffff
Deckard's System Scanner v20071014.68
Run by propriétaire on 2008-06-13 22:03:20
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as propriétaire.exe) ----------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:03:32, on 13/06/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\ESET\nod32kui.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\propriétaire\Desktop\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\PROPRI~1.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {762E647A-282B-4001-AC9B-FC88DE96526A} - (no file)
O2 - BHO: (no name) - {8154D204-945C-4F26-B263-526FF544EE0B} - (no file)
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [OutpostMonitor] C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice
O4 - HKLM\..\Run: [OutpostFeedBack] "C:\Program Files\Agnitum\Outpost Firewall Pro\feedback.exe" /dump:os_startup
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/OnlineScanner.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre ... 586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O20 - AppInit_DLLs: c:\progra~1\agnitum\outpos~1\wl_hook.dll
O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe

--
End of file - 4661 bytes

-- Files created between 2008-05-13 and 2008-06-13 -----------------------------

2008-06-12 19:21:30 0 d-------- C:\Windows\LastGood.Tmp
2008-06-05 20:54:52 0 d-------- C:\Windows\system32\directx
2008-06-05 12:18:41 0 d-------- C:\Users\All Users\Malwarebytes
2008-06-05 12:18:41 0 d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-05 12:03:58 126976 -----n--- C:\Windows\system32\itngxsgs.dll
2008-06-05 09:40:43 0 d-------- C:\Program Files\EsetOnlineScanner
2008-06-05 09:00:13 0 d-------- C:\Program Files\Trend Micro
2008-06-05 07:40:03 417091 --ahs---- C:\Windows\system32\EeMTsYxx.ini2
2008-06-04 12:54:39 418085 --ahs---- C:\Windows\system32\MTstBcfe.ini2
2008-06-04 12:19:15 0 d-------- C:\Windows\system32\Filt
2008-06-04 12:19:15 0 d-------- C:\Program Files\Agnitum
2008-06-04 12:19:09 0 d-------- C:\Users\All Users\Agnitum
2008-06-04 00:12:05 408576 --a------ C:\Windows\system32\Smab.dll
2008-06-04 00:12:04 719872 --a------ C:\Windows\system32\devil.dll <Not Verified; Abysmal Software; Developer's Image Library (DevIL)>
2008-06-04 00:12:03 318976 --a------ C:\Windows\system32\avisynth.dll <Not>
2008-06-04 00:12:02 70656 --a------ C:\Windows\system32\yv12vfw.dll <Not>
2008-06-04 00:12:02 70656 --a------ C:\Windows\system32\i420vfw.dll <Not>
2008-06-04 00:12:02 27648 --a------ C:\Windows\system32\AVSredirect.dll
2008-06-04 00:12:02 66560 --a------ C:\Windows\MOTA113.exe
2008-06-04 00:11:58 217073 --a------ C:\Windows\meta4.exe
2008-06-04 00:11:58 0 d-------- C:\Program Files\AviSynth 2.5
2008-06-04 00:09:23 27648 ---hs---- C:\Windows\system32\Smab0.dll
2008-06-04 00:09:20 31232 -r-hs---- C:\Windows\system32\msfDX.dll <Not>
2008-06-04 00:09:19 163328 -r-hs---- C:\Windows\system32\flvDX.dll <Not>
2008-06-04 00:06:45 0 d-------- C:\Program Files\eRightSoft
2008-06-03 09:28:36 298104 --a------ C:\Windows\system32\imon.dll <Not>
2008-06-02 21:11:10 0 d-------- C:\Users\All Users\ESET
2008-06-02 20:00:34 0 d-------- C:\Program Files\Lavalys
2008-06-01 13:43:55 40960 --a------ C:\Windows\system32\psfind.dll
2008-06-01 13:39:57 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-06-01 08:01:31 0 d-------- C:\Windows\system32\oodag
2008-06-01 07:47:45 0 d-------- C:\Program Files\OO Software
2008-05-31 17:04:34 0 d-------- C:\Users\propriétaire\.housecall6.6
2008-05-31 17:03:13 0 d-------- C:\Windows\Sun
2008-05-31 17:02:24 0 d-------- C:\Program Files\Java
2008-05-31 16:55:25 0 d-------- C:\Program Files\Common Files\Java
2008-05-31 16:36:08 0 d-------- C:\Windows\system32\Kaspersky Lab
2008-05-31 12:27:08 0 d-------- C:\Program Files\MSXML 4.0
2008-05-31 12:08:31 0 d-------- C:\Program Files\Microsoft Works
2008-05-31 12:07:29 0 d-------- C:\Program Files\Microsoft.NET
2008-05-31 12:05:39 0 d-------- C:\Program Files\Microsoft Visual Studio 8
2008-05-31 12:04:33 0 d-------- C:\Users\All Users\Microsoft Help
2008-05-31 12:03:36 0 dr-h----- C:\MSOCache
2008-05-31 11:49:46 0 d-------- C:\Program Files\Common Files\Agnitum Shared
2008-05-31 08:11:42 0 d-------- C:\Program Files\uTorrent
2008-05-31 07:57:43 0 d-------- C:\Windows\pss
2008-05-31 07:22:27 0 d-------- C:\PerfLogs
2008-05-31 00:20:02 0 d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-05-31 00:17:17 0 d-------- C:\Program Files\Lavasoft
2008-05-31 00:00:47 0 d-------- C:\Users\All Users\Nero
2008-05-31 00:00:47 0 d-------- C:\Program Files\Nero
2008-05-31 00:00:47 0 d-------- C:\Program Files\Common Files\Nero
2008-05-30 23:44:31 0 d-------- C:\Program Files\VideoLAN
2008-05-30 23:43:35 0 d-------- C:\Program Files\Foxit Software
2008-05-30 23:31:30 0 d-------- C:\Program Files\BOINC
2008-05-30 23:30:37 0 d-------- C:\Windows\Downloaded Installations
2008-05-30 23:11:43 0 d-------- C:\Program Files\DAEMON Tools Lite
2008-05-30 23:09:58 717296 --a------ C:\Windows\system32\drivers\sptd.sys
2008-05-30 22:30:51 0 d-------- C:\Program Files\TeraCopy
2008-05-30 22:25:32 0 d-------- C:\Program Files\CCleaner
2008-05-30 20:58:27 0 d-------- C:\Windows\PCHEALTH
2008-05-30 20:55:35 0 d--hs--c- C:\Program Files\Common Files\WindowsLiveInstaller
2008-05-30 20:55:17 0 d-------- C:\Program Files\Windows Live
2008-05-30 20:55:09 0 d-------- C:\Users\All Users\WLInstaller
2008-05-30 20:04:54 0 --a------ C:\Windows\nsreg.dat
2008-05-30 19:51:01 0 d-------- C:\Windows\system32\Macromed
2008-05-30 17:53:22 0 d-------- C:\Program Files\Toshiba
2008-05-30 17:53:07 0 d--hs---- C:\Windows\Installer
2008-05-30 17:51:38 0 d-------- C:\Users\All Users\NVIDIA
2008-05-30 17:48:13 0 d-------- C:\Program Files\Common Files\InstallShield
2008-05-30 17:43:25 0 d-------- C:\Program Files\Intel
2008-05-30 17:43:12 0 d-------- C:\Intel
2008-05-30 17:34:22 0 d-------- C:\Windows\Panther
2008-05-30 17:34:08 0 d--hs---- C:\Boot
2008-05-30 16:44:57 0 dr------- C:\Users\propriétaire\Searches
2008-05-30 16:44:47 0 dr------- C:\Users\propriétaire\Contacts
2008-05-30 16:44:42 0 d--hs---- C:\Users\propriétaire\Voisinage réseau
2008-05-30 16:44:42 0 d--hs---- C:\Users\propriétaire\Voisinage d'impression
2008-05-30 16:44:42 0 dr------- C:\Users\propriétaire\Videos
2008-05-30 16:44:42 0 d--hs---- C:\Users\propriétaire\SendTo
2008-05-30 16:44:42 0 dr------- C:\Users\propriétaire\Saved Games
2008-05-30 16:44:42 0 d--hs---- C:\Users\propriétaire\Recent
2008-05-30 16:44:42 0 dr------- C:\Users\propriétaire\Pictures
2008-05-30 16:44:42 0 dr------- C:\Users\propriétaire\Music
2008-05-30 16:44:42 0 d--hs---- C:\Users\propriétaire\Modèles
2008-05-30 16:44:42 0 d--hs---- C:\Users\propriétaire\Mes documents
2008-05-30 16:44:42 0 d--hs---- C:\Users\propriétaire\Menu Démarrer
2008-05-30 16:44:42 0 d--hs---- C:\Users\propriétaire\Local Settings
2008-05-30 16:44:42 0 dr------- C:\Users\propriétaire\Links
2008-05-30 16:44:42 0 dr------- C:\Users\propriétaire\Favorites
2008-05-30 16:44:42 0 dr------- C:\Users\propriétaire\Downloads
2008-05-30 16:44:42 0 dr------- C:\Users\propriétaire\Documents
2008-05-30 16:44:42 0 dr------- C:\Users\propriétaire\Desktop
2008-05-30 16:44:42 0 d--hs---- C:\Users\propriétaire\Cookies
2008-05-30 16:44:42 0 d--hs---- C:\Users\propriétaire\Application Data
2008-05-30 16:44:42 0 d--h----- C:\Users\propriétaire\AppData
2008-05-30 16:44:41 2883584 --ahs---- C:\Users\propriétaire\NTUSER.DAT
2008-05-30 16:42:19 0 d--hs---- C:\Users\Default\Modèles
2008-05-30 16:42:19 0 d--hs---- C:\Users\Default\Menu Démarrer
2008-05-30 16:42:19 0 d--hs---- C:\Users\All Users\Modèles
2008-05-30 16:42:19 0 d--hs---- C:\Users\All Users\Menu Démarrer
2008-05-30 16:42:19 0 d--hs---- C:\Users\All Users\Favoris
2008-05-30 16:42:19 0 d--hs---- C:\Users\All Users\Bureau
2008-05-30 16:42:19 0 d--hs---- C:\Program Files\Fichiers communs
2008-05-30 16:42:18 0 d--hs---- C:\Users\Default\Voisinage réseau
2008-05-30 16:42:18 0 d--hs---- C:\Users\Default\Voisinage d'impression
2008-05-30 16:42:18 0 d--hs---- C:\Users\Default\Mes documents
2008-05-30 16:37:54 0 d-------- C:\Windows\SoftwareDistribution
2008-05-30 16:36:53 0 d-------- C:\Windows\system32\catroot2
2008-05-30 16:36:42 0 d-------- C:\Windows\Debug
2008-05-30 16:35:16 0 d-------- C:\Windows\Prefetch
2008-05-30 16:35:04 0 d--hs---- C:\System Volume Information


-- Find3M Report ---------------------------------------------------------------

2008-06-13 22:02:07 672334 --a------ C:\Windows\system32\perfh00C.dat
2008-06-13 22:02:07 124434 --a------ C:\Windows\system32\perfc00C.dat
2008-06-13 21:55:17 28000 --a------ C:\Users\propriétaire\AppData\Roaming\nvModes.001
2008-06-13 21:53:03 0 d-------- C:\Program Files\Windows Mail
2008-06-13 12:51:43 0 d-------- C:\Users\propriétaire\AppData\Roaming\TeraCopy
2008-06-13 12:38:11 28000 --a------ C:\Users\propriétaire\AppData\Roaming\nvModes.dat
2008-06-07 22:17:35 0 d-------- C:\Users\propriétaire\AppData\Roaming\U3
2008-06-05 20:04:24 0 d-------- C:\Users\propriétaire\AppData\Roaming\uTorrent
2008-06-05 18:55:13 0 d-------- C:\Users\propriétaire\AppData\Roaming\vlc
2008-06-05 12:18:54 0 d-------- C:\Users\propriétaire\AppData\Roaming\Malwarebytes
2008-06-05 11:46:06 0 d-------- C:\Users\propriétaire\AppData\Roaming\DAEMON Tools
2008-06-05 11:39:04 0 d-------- C:\Program Files\MSBuild
2008-06-04 12:20:43 0 d-------- C:\Program Files\Windows Sidebar
2008-06-04 12:20:43 0 d-------- C:\Program Files\Windows Photo Gallery
2008-06-04 12:20:42 0 d-------- C:\Program Files\Windows Journal
2008-06-04 12:20:42 0 d-------- C:\Program Files\Windows Defender
2008-06-04 12:20:42 0 d-------- C:\Program Files\Windows Collaboration
2008-06-04 12:20:42 0 d-------- C:\Program Files\Windows Calendar
2008-06-04 12:20:31 0 d-------- C:\Program Files\Movie Maker
2008-06-04 12:19:48 0 d-------- C:\Users\propriétaire\AppData\Roaming\Agnitum
2008-06-02 21:12:29 0 d-------- C:\Users\propriétaire\AppData\Roaming\ESET
2008-05-31 16:55:25 0 d-------- C:\Program Files\Common Files
2008-05-31 07:30:15 174 --ahs---- C:\Program Files\desktop.ini
2008-05-31 00:20:02 0 d-------- C:\Users\propriétaire\AppData\Roaming\Lavasoft
2008-05-31 00:09:09 0 d-------- C:\Users\propriétaire\AppData\Roaming\Nero
2008-05-30 20:04:52 0 d-------- C:\Users\propriétaire\AppData\Roaming\Mozilla
2008-05-30 19:51:02 0 d-------- C:\Users\propriétaire\AppData\Roaming\Macromedia
2008-05-30 19:51:02 0 d-------- C:\Users\propriétaire\AppData\Roaming\Adobe
2008-05-30 16:44:48 0 d-------- C:\Users\propriétaire\AppData\Roaming\Identities
2008-05-30 16:42:19 0 d-------- C:\Program Files\Windows NT
2008-03-17 17:39:16 475136 --a------ C:\Windows\boinc.scr <Not>


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{762E647A-282B-4001-AC9B-FC88DE96526A}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8154D204-945C-4F26-B263-526FF544EE0B}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [20/06/2007 12:21]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [20/06/2007 12:21]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [20/06/2007 12:21]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [03/06/2008 09:27]
"OutpostMonitor"="C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe" [05/12/2007 11:57]
"OutpostFeedBack"="C:\Program Files\Agnitum\Outpost Firewall Pro\feedback.exe" [04/12/2007 14:45]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [19/01/2008 09:33]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"=2 (0x2)
"EnableLUA"=0 (0x0)
"EnableUIADesktopToggle"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=c:\progra~1\agnitum\outpos~1\wl_hook.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\VDS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]
@="IEEE 1394 Bus host controllers"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]
@="SBP2 IEEE 1394 Devices"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]
@="SecurityDevices"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth Manager.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth Manager.lnk
backup=C:\Windows\pss\Bluetooth Manager.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
"C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
"C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
C:\Windows\system32\oodtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
%ProgramFiles%\Windows Defender\MSASCui.exe -hide

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService nsi lltdsvc SSDPSRV upnphost SCardSvr w32time EventSystem RemoteRegistry WinHttpAutoProxySvc lanmanworkstation TBS SLUINotify THREADORDER fdrespub netprofm fdphost wcncsvc QWAVE Mcx2Svc WebClient SstpSvc
LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{43e2bba2-2e5e-11dd-999e-001d9251ca1f}]
AutoRun\command- E:\PortableApps\PortableAppsMenu\PortableAppsMenu.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5f4fe1c5-3015-11dd-b7ea-001d9251ca1f}]
AutoRun\command- C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe m.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e4f91d3b-2e8c-11dd-a130-001d9251ca1f}]
AutoRun\command- G:\Launch.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f4feafe2-2e84-11dd-a479-001d9251ca1f}]
AutoRun\command- C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe m.vbs


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
C:\Windows\system32\unregmp2.exe /ShowWMP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
%SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI



-- End of Deckard's System Scanner: finished at 2008-06-13 22:05:01 ------------

voila c'est le fichier main.txt!!!
raziel666
 
Messages: 11
Inscription: 05 Juin 2008, 08:11

et voici l'extra.txt

Messagede raziel666 » 13 Juin 2008, 22:05

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft® Windows Vista™ Édition Familiale Premium (build 6001) SP 1.0
Architecture: X86; Language: French

CPU 0: Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
Percentage of Memory in Use: 28%
Physical Memory (total/avail): 3069.43 MiB / 2193.21 MiB
Pagefile Memory (total/avail): 5014.47 MiB / 4191.29 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1879.78 MiB

C: is Fixed (NTFS) - 48.83 GiB total, 18.86 GiB free.
D: is CDROM (No Media)
E: is Fixed (NTFS) - 87.89 GiB total, 64.92 GiB free.
F: is Fixed (NTFS) - 90.3 GiB total, 82.19 GiB free.
G: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - WDC WD2500BEVS-22UST0 ATA Device - 232.88 GiB - 4 partitions
\PARTITION0 - Unknown - 5.86 GiB
\PARTITION1 (bootable) - Système de fichiers installable - 48.83 GiB - C:
\PARTITION2 - Système de fichiers installable - 87.89 GiB - E:
\PARTITION3 - Étendu avec Inter. 13 étendue - 90.31 GiB - F:



-- Security Center -------------------------------------------------------------

AUOptions is set to notify before download.
Windows Internal Firewall is disabled.

FW: Outpost Firewall Pro v6.0 (Agnitum)
AV: ESET NOD32 antivirus system 2.70 v2.70 (ESET, spol. s r.o.)
AS: Windows Defender v1.1.1505.0 (Microsoft Corporation) Disabled
AS: Outpost Firewall Pro vASWDB6, VB4.3, VDB9 (Agnitum) Disabled

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\propri‚taire\AppData\Roaming
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=PC-DE-PROPRITA
ComSpec=C:\Windows\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Users\propri‚taire
LOCALAPPDATA=C:\Users\propri‚taire\AppData\Local
LOGONSERVER=\\PC-DE-PROPRITA
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\Common Files\Nero\Lib\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 23 Stepping 6, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=1706
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
PROMPT=$P$G
PUBLIC=C:\Users\Public
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\Windows
TEMP=C:\Users\PROPRI~1\AppData\Local\Temp
TMP=C:\Users\PROPRI~1\AppData\Local\Temp
USERDOMAIN=PC-de-propri‚ta
USERNAME=propri‚taire
USERPROFILE=C:\Users\propri‚taire
windir=C:\Windows


-- User Profiles ---------------------------------------------------------------

propriétaire (admin)


-- Add/Remove Programs ---------------------------------------------------------

--> C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
--> C:\Windows\UNNeroBackItUp.exe /UNINSTALL
--> C:\Windows\UNNeroMediaHome.exe /UNINSTALL
--> C:\Windows\UNNeroShowTime.exe /UNINSTALL
--> C:\Windows\UNNeroVision.exe /UNINSTALL
--> C:\Windows\UNRecode.exe /UNINSTALL
Ad-Aware SE Professional --> C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe Flash Player ActiveX --> C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin --> C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Agnitum Outpost Firewall Pro --> "C:\Program Files\Agnitum\Outpost Firewall Pro\unins000.exe"
Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
µTorrent --> "C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
Bluetooth Stack for Windows by Toshiba --> MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
eMulev0.49a.-MorphXTv11.0 --> "E:\eMule\unins000.exe"
ESET Online Scanner --> C:\Windows\system32\OnlineScannerUninstaller.exe
EVEREST Ultimate Edition v4.50 --> "C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
Foxit Reader --> C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
HijackThis 2.0.2 --> "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Java(TM) 6 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
Language pack for Ad-Aware SE --> C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\INSTALL.LOG
Microsoft Office Access MUI (French) 2007 --> MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007 --> MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007 --> MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007 --> MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007 --> MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007 --> "C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007 --> MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007 --> MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007 --> MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007 --> MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007 --> MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007 --> MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007 --> MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007 --> MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007 --> MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (2.0.0.14) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181) --> MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833) --> MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
Nero 8 --> MsiExec.exe /X{8AEA4BE2-2B52-41C0-BB7D-9F2D17AF1036}
NOD32 antivirus system --> C:\Program Files\Eset\Setup\setup.exe /UNINSTALL
NOD32 FiX --> "C:\Program Files\Eset\unins000.exe"
NVIDIA Drivers --> C:\Windows\system32\NVUNINST.EXE UninstallGUI
O&O Defrag Professional Edition --> MsiExec.exe /I{53480330-E1D1-41CA-B8F8-7F78644F7F50}
Spybot - Search & Destroy --> "C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SUPER © Version 2008.bld.30 (Mar 22, 2008) --> C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
TeraCopy 1.22 --> "C:\Program Files\TeraCopy\unins000.exe"
Titan Quest --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{412B69AF-C352-4F6F-A318-B92B3CB9ACC6}\setup.exe" -l0x40c -removeonly
VideoLAN VLC media player 0.8.6h --> C:\Program Files\VideoLAN\VLC\uninstall.exe
VX2 Cleaner plug-in for Ad-Aware SE --> C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\VX2CLE~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\VX2CLE~1\INSTALL.LOG
Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
World Community Grid - BOINC Agent --> MsiExec.exe /I{97257926-3443-4DB5-93CF-2B3ADAD581CC}


-- Application Event Log -------------------------------------------------------

Event Record #/Type2405 / Success
Event Submitted/Written: 06/05/2008 00:05:37 PM
Event ID/Source: 5617 / WinMgmt
Event Description:


Event Record #/Type2404 / Success
Event Submitted/Written: 06/05/2008 00:05:37 PM
Event ID/Source: 902 / Software Licensing Service
Event Description:
Le service de gestion des licences du logiciel a démarré.

Event Record #/Type2403 / Success
Event Submitted/Written: 06/05/2008 00:05:36 PM
Event ID/Source: 5615 / WinMgmt
Event Description:


Event Record #/Type2389 / Error
Event Submitted/Written: 06/05/2008 00:04:07 PM
Event ID/Source: 1000 / Application Error
Event Description:
Application défaillante Explorer.EXE, version 6.0.6001.18000, horodatage 0x47918e5d, module défaillant ywvkdsnr.dll, version 0.0.0.0, horodatage 0x483c23d4, code d’exception 0xc0000005, décalage d’erreur 0x00006dd4,
ID du processus 0xe50, heure de début de l’application 0xExplorer.EXE0.

Event Record #/Type2387 / Error
Event Submitted/Written: 06/05/2008 11:55:10 AM
Event ID/Source: 1000 / Application Error
Event Description:
Application défaillante firefox.exe, version 1.9.0.3054, horodatage 0x48285372, module défaillant dcxcesco.dll_unloaded, version 0.0.0.0, horodatage 0x4821b038, code d’exception 0xc0000005, décalage d’erreur 0x02111569,
ID du processus 0xb84, heure de début de l’application 0xfirefox.exe0.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type21619 / Error
Event Submitted/Written: 06/05/2008 00:07:07 PM
Event ID/Source: 7000 / Service Control Manager
Event Description:
SCM Driver Daemon%%2

Event Record #/Type21567 / Error
Event Submitted/Written: 06/05/2008 00:05:31 PM
Event ID/Source: 15016 / HTTP
Event Description:
\Device\Http\ReqQueueKerberos

Event Record #/Type21564 / Error
Event Submitted/Written: 06/05/2008 00:05:22 PM
Event ID/Source: 49 / volmgr
Event Description:
Échec de la configuration du fichier d'échange pour le vidage sur incident.
Vérifiez qu'un fichier d'échange est présent sur la partition de démarrage
et qu'il est assez grand pour contenir toute la mémoire physique.

Event Record #/Type21560 / Error
Event Submitted/Written: 06/05/2008 00:05:13 PM
Event ID/Source: 49 / volmgr
Event Description:
Échec de la configuration du fichier d'échange pour le vidage sur incident.
Vérifiez qu'un fichier d'échange est présent sur la partition de démarrage
et qu'il est assez grand pour contenir toute la mémoire physique.

Event Record #/Type21556 / Warning
Event Submitted/Written: 06/05/2008 00:04:36 PM
Event ID/Source: 4001 / Microsoft-Windows-WLAN-AutoConfig
Event Description:




-- End of Deckard's System Scanner: finished at 2008-06-05 12:17:24 ------------



il date du 5 juin parce que ce soir j'ai pas trouvé où avais été généré celui du 13. je suis allé voir dans c:machin...
Mouaaarrrrffffffff comment je me fous de ma gueule!!!!
je mettrais bien ca sur le dos de la fatigue de la semaine mais je serais impardonnable!!!!!
a bientot!!!! :D
raziel666
 
Messages: 11
Inscription: 05 Juin 2008, 08:11

re bonjour

Messagede raziel666 » 14 Juin 2008, 12:10

je voulais savoir si l'infection de vundo était susceptible de bloquer le démarrage mon antivirus (nod32) lors de l'allumage de mon PC.... en effet, ca fait une semaine que je suis obligé de le lancer parce qu'au démarrage il ne se lance plus. dans msconfig, il apparait pourtant!!!
merci.
raziel666
 
Messages: 11
Inscription: 05 Juin 2008, 08:11

bonsoir

Messagede raziel666 » 14 Juin 2008, 18:29

il y a donc personne pour m'aider???
raziel666
 
Messages: 11
Inscription: 05 Juin 2008, 08:11

Messagede nickW » 15 Juin 2008, 00:17

Bonsoir,

C'est sidérant:
1/ tu mets une semaine à répondre à mon message
2/ après cette réponse, il y a subitement urgence!



Étape 1: OTMoveIt2 (de OldTimer)
Télécharger OTMoveIt2 via un clic droit sur le lien ci-dessous:
http://download.bleepingcomputer.com/ol ... oveIt2.exe
Enregistrer le fichier sur le Bureau.

Ouvrir une fenêtre du Bloc-notes, via Démarrer---->Tous les programmes---->Accessoires---->Exécuter, taper notepad puis cliquer sur OK
Sélectionner toutes les lignes de la zone blanche située sous "Code:" ci-dessous, puis appuyer simultanément sur les touches Ctrl et C
Code: Tout sélectionner
EmptyTemp
C:\Windows\system32\itngxsgs.dll
C:\Windows\system32\EeMTsYxx.ini2
C:\Windows\system32\MTstBcfe.ini2
C:\Windows\system32\dawxbgyv.dll
C:\Windows\system32\atmdtoix.dll
C:\Windows\system32\ywvkdsnr.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{762E647A-282B-4001-AC9B-FC88DE96526A}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8154D204-945C-4F26-B263-526FF544EE0B}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\fc7481f5
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\BMff47b269


Retourner dans la fenêtre du Bloc-notes, faire un clic droit dans la fenêtre et choisir Coller
Vérifier (dans le menu Format) que "Retour automatique à ligne" n'est pas actif (pas coché).
Enregistrer le fichier sous le nom OTfichiers.txt
Fermer le Bloc-notes.
Note: Les lignes de la zone Code ci-dessus ont été créées exclusivement pour CET utilisateur: raziel666.
si vous n'êtes pas CET utilisateur, il ne faut pas les utiliser: elles pourraient endommager votre système.



Étape 2: OTMoveIt2 (de OldTimer)
Faire un clic droit sur OTMoveIt2.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
Ouvrir le fichier OTfichiers.txt dans le Bloc-notes.
En sélectionner toutes les lignes puis appuyer simultanément sur les touches Ctrl et C

Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la fenêtre située sur la gauche nommée "Paste List Of Files/Folders to Move" Image et choisir Coller.

Cliquer sur le bouton MoveIt! Image
Attendre la fin du travail de l'outil puis fermer OTMoveIt2.
Note: Un redémarrage est parfois nécessaire. S'il est demandé, cliquer sur Oui/Yes


Étape 3: Deckard's System Scanner (DSS) (de Deckard)
Note: Le PC doit être en mode normal.
Fermer toutes les fenêtres de programme ouvertes.
Faire un clic droit sur dss.exe situé sur le Bureau, puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'installation et l'exécution de l'outil.

Cliquer sur OK lorsque cela est demandé (de 1 à 3 fois).
Lorsque l'outil a terminé le balayage, une ou deux fenêtres du Bloc-notes vont s'ouvrir, affichant le(s) rapport(s):
main.txt <= ouvert dans une fenêtre plein-écran
extra.txt <= ouvert dans une fenêtre réduite (ce fichier n'est pas créé à chaque fois)
Fermer cette (ces deux) fenêtre(s) du Bloc-notes.


Étape 4: Résultats
Envoyer en réponse:
*- le rapport de OTMoveIt2 (contenu du fichier SystemDrive\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure)
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]
*- le rapport principal de Deckard's System Scanner (contenu du fichier main.txt situé dans le dossier SystemDrive\Deckard\System Scanner).
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

Note importante: Pour l'envoi de ta(tes) réponse(s), il ne faut pas créer un nouveau sujet, mais cliquer sur le bouton "Répondre"
Image pour continuer dans ce fil de discussion.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

bonjour

Messagede raziel666 » 15 Juin 2008, 09:00

désolé si l'urgence vous a paru insultante mais en fait c'est parce que je vis et je travaille à 2 endroits différents.je dors sur mon lieu de travail parce que les 2 sont distants de 150 km. et forcément à mon lieu de travail, je n'ai pas le wifi et j'avoue qu'avec les journées que je me tape quand je touche le lit à 20h, je dors.
je souhaitais régler ce problème avant que je reprenne le train tout à l'heure dans l'après midi.
désolé encore une fois.
raziel666
 
Messages: 11
Inscription: 05 Juin 2008, 08:11

travail fait

Messagede raziel666 » 15 Juin 2008, 09:25

voila j'ai tout effectué le travail que vous aviez demandé.
voici le log de moveIt:
<EmptyTemp>
Temp folders emptied.
IE temp folders emptied.
LoadLibrary failed for C:\Windows\system32\itngxsgs.dll
C:\Windows\system32\itngxsgs.dll NOT unregistered.
C:\Windows\system32\itngxsgs.dll moved successfully.
C:\Windows\system32\EeMTsYxx.ini2 moved successfully.
C:\Windows\system32\MTstBcfe.ini2 moved successfully.
File/Folder C:\Windows\system32\dawxbgyv.dll not found.
File/Folder C:\Windows\system32\atmdtoix.dll not found.
File/Folder C:\Windows\system32\ywvkdsnr.dll not found.
<HKEY_LOCAL_MACHINE>
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{762E647A-282B-4001-AC9B-FC88DE96526A}\\ not found.
<HKEY_LOCAL_MACHINE>
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8154D204-945C-4F26-B263-526FF544EE0B}\\ not found.
<HKEY_LOCAL_MACHINE>
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\fc7481f5 not found.
<HKEY_LOCAL_MACHINE>
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\BMff47b269 not found.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06152008_101811

par contre j'ai eu une erreur lors du scan de moveIT mais je pense que ca doit se voir dans le log!!! j'y comprend absolument rien

voici le log de déckard:c'est que main.txt:

Deckard's System Scanner v20071014.68
Run by propriétaire on 2008-06-13 22:08:00
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as propriétaire.exe) ----------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:08:04, on 13/06/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\ESET\nod32kui.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\propriétaire\Desktop\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\PROPRI~1.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {762E647A-282B-4001-AC9B-FC88DE96526A} - (no file)
O2 - BHO: (no name) - {8154D204-945C-4F26-B263-526FF544EE0B} - (no file)
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [OutpostMonitor] C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice
O4 - HKLM\..\Run: [OutpostFeedBack] "C:\Program Files\Agnitum\Outpost Firewall Pro\feedback.exe" /dump:os_startup
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/OnlineScanner.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre ... 586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O20 - AppInit_DLLs: c:\progra~1\agnitum\outpos~1\wl_hook.dll
O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe

--
End of file - 4746 bytes

-- Files created between 2008-05-13 and 2008-06-13 -----------------------------

2008-06-12 19:21:30 0 d-------- C:\Windows\LastGood.Tmp
2008-06-05 20:54:52 0 d-------- C:\Windows\system32\directx
2008-06-05 12:18:41 0 d-------- C:\Users\All Users\Malwarebytes
2008-06-05 12:18:41 0 d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-05 12:03:58 126976 -----n--- C:\Windows\system32\itngxsgs.dll
2008-06-05 09:40:43 0 d-------- C:\Program Files\EsetOnlineScanner
2008-06-05 09:00:13 0 d-------- C:\Program Files\Trend Micro
2008-06-05 07:40:03 417091 --ahs---- C:\Windows\system32\EeMTsYxx.ini2
2008-06-04 12:54:39 418085 --ahs---- C:\Windows\system32\MTstBcfe.ini2
2008-06-04 12:19:15 0 d-------- C:\Windows\system32\Filt
2008-06-04 12:19:15 0 d-------- C:\Program Files\Agnitum
2008-06-04 12:19:09 0 d-------- C:\Users\All Users\Agnitum
2008-06-04 00:12:05 408576 --a------ C:\Windows\system32\Smab.dll
2008-06-04 00:12:04 719872 --a------ C:\Windows\system32\devil.dll <Not Verified; Abysmal Software; Developer's Image Library (DevIL)>
2008-06-04 00:12:03 318976 --a------ C:\Windows\system32\avisynth.dll <Not>
2008-06-04 00:12:02 70656 --a------ C:\Windows\system32\yv12vfw.dll <Not>
2008-06-04 00:12:02 70656 --a------ C:\Windows\system32\i420vfw.dll <Not>
2008-06-04 00:12:02 27648 --a------ C:\Windows\system32\AVSredirect.dll
2008-06-04 00:12:02 66560 --a------ C:\Windows\MOTA113.exe
2008-06-04 00:11:58 217073 --a------ C:\Windows\meta4.exe
2008-06-04 00:11:58 0 d-------- C:\Program Files\AviSynth 2.5
2008-06-04 00:09:23 27648 ---hs---- C:\Windows\system32\Smab0.dll
2008-06-04 00:09:20 31232 -r-hs---- C:\Windows\system32\msfDX.dll <Not>
2008-06-04 00:09:19 163328 -r-hs---- C:\Windows\system32\flvDX.dll <Not>
2008-06-04 00:06:45 0 d-------- C:\Program Files\eRightSoft
2008-06-03 09:28:36 298104 --a------ C:\Windows\system32\imon.dll <Not>
2008-06-02 21:11:10 0 d-------- C:\Users\All Users\ESET
2008-06-02 20:00:34 0 d-------- C:\Program Files\Lavalys
2008-06-01 13:43:55 40960 --a------ C:\Windows\system32\psfind.dll
2008-06-01 13:39:57 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-06-01 08:01:31 0 d-------- C:\Windows\system32\oodag
2008-06-01 07:47:45 0 d-------- C:\Program Files\OO Software
2008-05-31 17:04:34 0 d-------- C:\Users\propriétaire\.housecall6.6
2008-05-31 17:03:13 0 d-------- C:\Windows\Sun
2008-05-31 17:02:24 0 d-------- C:\Program Files\Java
2008-05-31 16:55:25 0 d-------- C:\Program Files\Common Files\Java
2008-05-31 16:36:08 0 d-------- C:\Windows\system32\Kaspersky Lab
2008-05-31 12:27:08 0 d-------- C:\Program Files\MSXML 4.0
2008-05-31 12:08:31 0 d-------- C:\Program Files\Microsoft Works
2008-05-31 12:07:29 0 d-------- C:\Program Files\Microsoft.NET
2008-05-31 12:05:39 0 d-------- C:\Program Files\Microsoft Visual Studio 8
2008-05-31 12:04:33 0 d-------- C:\Users\All Users\Microsoft Help
2008-05-31 12:03:36 0 dr-h----- C:\MSOCache
2008-05-31 11:49:46 0 d-------- C:\Program Files\Common Files\Agnitum Shared
2008-05-31 08:11:42 0 d-------- C:\Program Files\uTorrent
2008-05-31 07:57:43 0 d-------- C:\Windows\pss
2008-05-31 07:22:27 0 d-------- C:\PerfLogs
2008-05-31 00:20:02 0 d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-05-31 00:17:17 0 d-------- C:\Program Files\Lavasoft
2008-05-31 00:00:47 0 d-------- C:\Users\All Users\Nero
2008-05-31 00:00:47 0 d-------- C:\Program Files\Nero
2008-05-31 00:00:47 0 d-------- C:\Program Files\Common Files\Nero
2008-05-30 23:44:31 0 d-------- C:\Program Files\VideoLAN
2008-05-30 23:43:35 0 d-------- C:\Program Files\Foxit Software
2008-05-30 23:31:30 0 d-------- C:\Program Files\BOINC
2008-05-30 23:30:37 0 d-------- C:\Windows\Downloaded Installations
2008-05-30 23:11:43 0 d-------- C:\Program Files\DAEMON Tools Lite
2008-05-30 23:09:58 717296 --a------ C:\Windows\system32\drivers\sptd.sys
2008-05-30 22:30:51 0 d-------- C:\Program Files\TeraCopy
2008-05-30 22:25:32 0 d-------- C:\Program Files\CCleaner
2008-05-30 20:58:27 0 d-------- C:\Windows\PCHEALTH
2008-05-30 20:55:35 0 d--hs--c- C:\Program Files\Common Files\WindowsLiveInstaller
2008-05-30 20:55:17 0 d-------- C:\Program Files\Windows Live
2008-05-30 20:55:09 0 d-------- C:\Users\All Users\WLInstaller
2008-05-30 20:04:54 0 --a------ C:\Windows\nsreg.dat
2008-05-30 19:51:01 0 d-------- C:\Windows\system32\Macromed
2008-05-30 17:53:22 0 d-------- C:\Program Files\Toshiba
2008-05-30 17:53:07 0 d--hs---- C:\Windows\Installer
2008-05-30 17:51:38 0 d-------- C:\Users\All Users\NVIDIA
2008-05-30 17:48:13 0 d-------- C:\Program Files\Common Files\InstallShield
2008-05-30 17:43:25 0 d-------- C:\Program Files\Intel
2008-05-30 17:43:12 0 d-------- C:\Intel
2008-05-30 17:34:22 0 d-------- C:\Windows\Panther
2008-05-30 17:34:08 0 d--hs---- C:\Boot
2008-05-30 16:44:57 0 dr------- C:\Users\propriétaire\Searches
2008-05-30 16:44:47 0 dr------- C:\Users\propriétaire\Contacts
2008-05-30 16:44:42 0 d--hs---- C:\Users\propriétaire\Voisinage réseau
2008-05-30 16:44:42 0 d--hs---- C:\Users\propriétaire\Voisinage d'impression
2008-05-30 16:44:42 0 dr------- C:\Users\propriétaire\Videos
2008-05-30 16:44:42 0 d--hs---- C:\Users\propriétaire\SendTo
2008-05-30 16:44:42 0 dr------- C:\Users\propriétaire\Saved Games
2008-05-30 16:44:42 0 d--hs---- C:\Users\propriétaire\Recent
2008-05-30 16:44:42 0 dr------- C:\Users\propriétaire\Pictures
2008-05-30 16:44:42 0 dr------- C:\Users\propriétaire\Music
2008-05-30 16:44:42 0 d--hs---- C:\Users\propriétaire\Modèles
2008-05-30 16:44:42 0 d--hs---- C:\Users\propriétaire\Mes documents
2008-05-30 16:44:42 0 d--hs---- C:\Users\propriétaire\Menu Démarrer
2008-05-30 16:44:42 0 d--hs---- C:\Users\propriétaire\Local Settings
2008-05-30 16:44:42 0 dr------- C:\Users\propriétaire\Links
2008-05-30 16:44:42 0 dr------- C:\Users\propriétaire\Favorites
2008-05-30 16:44:42 0 dr------- C:\Users\propriétaire\Downloads
2008-05-30 16:44:42 0 dr------- C:\Users\propriétaire\Documents
2008-05-30 16:44:42 0 dr------- C:\Users\propriétaire\Desktop
2008-05-30 16:44:42 0 d--hs---- C:\Users\propriétaire\Cookies
2008-05-30 16:44:42 0 d--hs---- C:\Users\propriétaire\Application Data
2008-05-30 16:44:42 0 d--h----- C:\Users\propriétaire\AppData
2008-05-30 16:44:41 2883584 --ahs---- C:\Users\propriétaire\NTUSER.DAT
2008-05-30 16:42:19 0 d--hs---- C:\Users\Default\Modèles
2008-05-30 16:42:19 0 d--hs---- C:\Users\Default\Menu Démarrer
2008-05-30 16:42:19 0 d--hs---- C:\Users\All Users\Modèles
2008-05-30 16:42:19 0 d--hs---- C:\Users\All Users\Menu Démarrer
2008-05-30 16:42:19 0 d--hs---- C:\Users\All Users\Favoris
2008-05-30 16:42:19 0 d--hs---- C:\Users\All Users\Bureau
2008-05-30 16:42:19 0 d--hs---- C:\Program Files\Fichiers communs
2008-05-30 16:42:18 0 d--hs---- C:\Users\Default\Voisinage réseau
2008-05-30 16:42:18 0 d--hs---- C:\Users\Default\Voisinage d'impression
2008-05-30 16:42:18 0 d--hs---- C:\Users\Default\Mes documents
2008-05-30 16:37:54 0 d-------- C:\Windows\SoftwareDistribution
2008-05-30 16:36:53 0 d-------- C:\Windows\system32\catroot2
2008-05-30 16:36:42 0 d-------- C:\Windows\Debug
2008-05-30 16:35:16 0 d-------- C:\Windows\Prefetch
2008-05-30 16:35:04 0 d--hs---- C:\System Volume Information


-- Find3M Report ---------------------------------------------------------------

2008-06-13 22:02:07 672334 --a------ C:\Windows\system32\perfh00C.dat
2008-06-13 22:02:07 124434 --a------ C:\Windows\system32\perfc00C.dat
2008-06-13 21:55:17 28000 --a------ C:\Users\propriétaire\AppData\Roaming\nvModes.001
2008-06-13 21:53:03 0 d-------- C:\Program Files\Windows Mail
2008-06-13 12:51:43 0 d-------- C:\Users\propriétaire\AppData\Roaming\TeraCopy
2008-06-13 12:38:11 28000 --a------ C:\Users\propriétaire\AppData\Roaming\nvModes.dat
2008-06-07 22:17:35 0 d-------- C:\Users\propriétaire\AppData\Roaming\U3
2008-06-05 20:04:24 0 d-------- C:\Users\propriétaire\AppData\Roaming\uTorrent
2008-06-05 18:55:13 0 d-------- C:\Users\propriétaire\AppData\Roaming\vlc
2008-06-05 12:18:54 0 d-------- C:\Users\propriétaire\AppData\Roaming\Malwarebytes
2008-06-05 11:46:06 0 d-------- C:\Users\propriétaire\AppData\Roaming\DAEMON Tools
2008-06-05 11:39:04 0 d-------- C:\Program Files\MSBuild
2008-06-04 12:20:43 0 d-------- C:\Program Files\Windows Sidebar
2008-06-04 12:20:43 0 d-------- C:\Program Files\Windows Photo Gallery
2008-06-04 12:20:42 0 d-------- C:\Program Files\Windows Journal
2008-06-04 12:20:42 0 d-------- C:\Program Files\Windows Defender
2008-06-04 12:20:42 0 d-------- C:\Program Files\Windows Collaboration
2008-06-04 12:20:42 0 d-------- C:\Program Files\Windows Calendar
2008-06-04 12:20:31 0 d-------- C:\Program Files\Movie Maker
2008-06-04 12:19:48 0 d-------- C:\Users\propriétaire\AppData\Roaming\Agnitum
2008-06-02 21:12:29 0 d-------- C:\Users\propriétaire\AppData\Roaming\ESET
2008-05-31 16:55:25 0 d-------- C:\Program Files\Common Files
2008-05-31 07:30:15 174 --ahs---- C:\Program Files\desktop.ini
2008-05-31 00:20:02 0 d-------- C:\Users\propriétaire\AppData\Roaming\Lavasoft
2008-05-31 00:09:09 0 d-------- C:\Users\propriétaire\AppData\Roaming\Nero
2008-05-30 20:04:52 0 d-------- C:\Users\propriétaire\AppData\Roaming\Mozilla
2008-05-30 19:51:02 0 d-------- C:\Users\propriétaire\AppData\Roaming\Macromedia
2008-05-30 19:51:02 0 d-------- C:\Users\propriétaire\AppData\Roaming\Adobe
2008-05-30 16:44:48 0 d-------- C:\Users\propriétaire\AppData\Roaming\Identities
2008-05-30 16:42:19 0 d-------- C:\Program Files\Windows NT
2008-03-17 17:39:16 475136 --a------ C:\Windows\boinc.scr <Not>


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{762E647A-282B-4001-AC9B-FC88DE96526A}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8154D204-945C-4F26-B263-526FF544EE0B}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [20/06/2007 12:21]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [20/06/2007 12:21]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [20/06/2007 12:21]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [03/06/2008 09:27]
"OutpostMonitor"="C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe" [05/12/2007 11:57]
"OutpostFeedBack"="C:\Program Files\Agnitum\Outpost Firewall Pro\feedback.exe" [04/12/2007 14:45]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [19/01/2008 09:33]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"=2 (0x2)
"EnableLUA"=0 (0x0)
"EnableUIADesktopToggle"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=c:\progra~1\agnitum\outpos~1\wl_hook.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\VDS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]
@="IEEE 1394 Bus host controllers"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]
@="SBP2 IEEE 1394 Devices"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]
@="SecurityDevices"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth Manager.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth Manager.lnk
backup=C:\Windows\pss\Bluetooth Manager.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
"C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
"C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
C:\Windows\system32\oodtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
%ProgramFiles%\Windows Defender\MSASCui.exe -hide

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService nsi lltdsvc SSDPSRV upnphost SCardSvr w32time EventSystem RemoteRegistry WinHttpAutoProxySvc lanmanworkstation TBS SLUINotify THREADORDER fdrespub netprofm fdphost wcncsvc QWAVE Mcx2Svc WebClient SstpSvc
LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{43e2bba2-2e5e-11dd-999e-001d9251ca1f}]
AutoRun\command- E:\PortableApps\PortableAppsMenu\PortableAppsMenu.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5f4fe1c5-3015-11dd-b7ea-001d9251ca1f}]
AutoRun\command- C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe m.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e4f91d3b-2e8c-11dd-a130-001d9251ca1f}]
AutoRun\command- G:\Launch.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f4feafe2-2e84-11dd-a479-001d9251ca1f}]
AutoRun\command- C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe m.vbs


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
C:\Windows\system32\unregmp2.exe /ShowWMP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
%SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI



-- End of Deckard's System Scanner: finished at 2008-06-13 22:09:31 ------------




voici. merci encore une fois et désolé pour "l'urgence" de la situation qui vous a sidéré.
raziel666
 
Messages: 11
Inscription: 05 Juin 2008, 08:11

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 13 invités