Se connecter / S'enregistrer
Votre question

imopossible d'ouvrir les .exe, .cmd, .msi....

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Mai 2008 20:08:41

Bonjour à tous.

j'ai toujours des problèmes de virus ( et je dois dire que ca commence sérieusement à me gonfler).

Après je ne sais quelles modifs', impossible d'ouvrir les applications (fichiers .exe). J'ai essayé d'ajouter une valeur spécifique à la base de registre, impossible d'ouvrir regedit.

J'ai téléchargé FixSwen, de Symantec, qu'on me proposer de renommer en .cmd pour pouvoir réparer le problème. Même résultat.

Pouvez-vous m'aider SVP? Dois-je faire réparer mon PC?
Merci.

Autres pages sur : imopossible ouvrir exe cmd msi

24 Mai 2008 23:00:37

bonsoir

on va essayer ceci:
Télécharge Zeb-Restoresur le Bureau
http://telechargement.zebulon.fr/telecharger-zeb-restor...
Décompresse le.
Ouvre le dossier qui vient d'être créé.
Double clique sur Zeb-Restore.exe

Coche


- Extension des fichiers : répare les extensions des fichiers .exe .bat .reg .pif .cmd .scr .com


Clique sur Restaurer.
25 Mai 2008 10:15:00

Non, ca ne marche pas, aucun exe d'ailleurs...

J'ai toutefois réussi à utiliser Internet Explorer en ouvrant "regedit" avec le gestionnaire de taches. La fenetre " ouvrir avec le programme approprié ou cherche sur le web" s'est ouverte, j'ai coché "fouiller le web". Si ca peut vous aider...



Merci.
Contenus similaires
25 Mai 2008 10:19:32

Il parait qu'un outil du nom de "VirusBdRRepair.vbs", combiné à "exefile.reg" peut m'aider à résoudre le probleme. J'ai obtenu la clé mais je ne trouve pas l'autre fichier.

Savez-vous où le downloader?
Merci.
25 Mai 2008 12:11:29

bonjour
je ne connais pas, je vais me renseigner.
edit:
j'ai trouvé le vbs, mais vu que je ne connais pas, je préfère demander aux autres helpers ce qu'ils en pensent.
25 Mai 2008 20:20:14

Merci à tous, j'ai réussi! En fait il suffisait de télécharger un fichier .vbs qui restorait les clés nécessaires à l'utilisation des exe.

Maintenant, la plupart des exe marchent, sauf les icones connexions réseau dans la barre des taches...

Merci encore pour vos précieux conseils!
25 Mai 2008 22:33:12

re
Citation :
Merci à tous, j'ai réussi! En fait il suffisait de télécharger un fichier .vbs qui restorait les clés nécessaires à l'utilisation des exe.

tu peux me dire lequel des vbs a marché?

Il faut maintenant en savoir plus:

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
26 Mai 2008 19:27:11

Le nom du vbs est restorereg.vbs.

Voici le rapport HiJackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:29, on 5/26/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\slserv.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Ares\Ares.exe
C:\Documents and Settings\Axel\Bureau\Launcher_v12T1.exe
C:\DOCUME~1\Axel\LOCALS~1\Temp\withdll.exe
C:\WinDev 12\Programmes\WinDev12.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\system32\divxsm.exe
C:\Mes Projets\ePod\Exe\ePod.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Axel\Mes documents\Mes téléchargements\HiJackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = google.net-studio.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = google.net-studio.org
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - C:\Program Files\NetProject\sbmdl.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\Program Files\RocketDock\RocketDock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll (file missing)
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0...
O20 - Winlogon Notify: winlzi32 - winlzi32.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 9105 bytes



Merci!
26 Mai 2008 21:00:25

re

on va vérifier 2 ou 3 choses... (restes d'infections)

~Télécharge SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

~Dezippe la totalité de l'archive SmitfraudFix.zip
Recherche:
~Double clique sur SmitfraudFix.cmd
~Sélectionne 1 et presse Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt
~Poste ce rapport.
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
28 Mai 2008 19:52:11

Excuse-moi pour le retard.

Les exe marchent mais à présent, ce sont les .cmd (dont smitfraud) qui refusent de s'ouvir. j'essaie de restaurer les valeurs; je te tiens au courant!
28 Mai 2008 20:00:30

Il doit s'agir d'un virus qui détruit certaines valeurs registre, car Spybot s'ouvre parfois en me demandant si je compte bien supprimer différentes valeurs. Narurellement je fais "refuser".

Existe-t'il une version "exe" de SmitFraud?

Merci.
29 Mai 2008 17:23:48

Ah bon que parfois? ;-)

Bon voici le rapport généré par Smitfraudfix:

SmitFraudFix v2.320

Rapport fait à 17:20:50.75, jeu. 05/29/2008
Executé à partir de C:\Documents and Settings\Axel\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Axel


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Axel\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Merci :-)
29 Mai 2008 21:31:48

bonsoir

Citation :
Ah bon que parfois? ;-)


t'as raison, c'est tout le temps ;O)

1

supprime SmitFraudFix

2

Ouvre Spybot , clique sur l'onglet Mode et choisis Mode Avancé
Ne tiens pas compte de l'avertissement
En bas à gauche , clique sur Outils
Toujours dans la colonne de gauche , clique sur Résident ( pas dans la fenêtre centrale )
Et décoche l'option Resident "TeaTimer".......

3

~Lance Hijackthis “Do a system scan only”.
Coche les lignes qui suivent si encore présentes et uniquement celles-là.

O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - C:\Program Files\NetProject\sbmdl.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll (file missing)
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll (file missing)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmana [...] .2.3.7.cab
O20 - Winlogon Notify: winlzi32 - winlzi32.dll (file missing)


Clique sur Fix checked (en bas à gauche)
4

Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

viens sur le forum et édition "coller"

5

ajoute un nouveau rapport Hijackthis.

10 Juin 2008 19:15:59

Excuse-moi pour mon retard considérable.

Super sympa ton combofix! y m'a supprimé la barre d'outils google intégrée à mon navigateur!
Enfin bref...voici le rappor de combofix:

ComboFix 08-06-09.7 - Axel 2008-06-10 18:57:08.1 - NTFSx86
Endroit: C:\Documents and Settings\Axel\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\527631
C:\WINDOWS\system32\Cfx32.lic
C:\WINDOWS\system32\cfx32.ocx
C:\WINDOWS\system32\chckshll.dll
C:\WINDOWS\system32\cmesys.exe
C:\WINDOWS\system32\drvhuf.dll
C:\WINDOWS\system32\O13
C:\WINDOWS\system32\O13\CT\Icon.exe
C:\WINDOWS\system32\O13\CT\MXKEYBD.DLL
C:\WINDOWS\system32\O13\CT\Same.exe
C:\WINDOWS\system32\O13\CT\SETUP.exe
C:\WINDOWS\system32\O13\CT\STDSB.exe
C:\WINDOWS\system32\O13\CT\STDSB.inf
C:\WINDOWS\system32\O13\CT\STDSB.sys
C:\WINDOWS\system32\O13\CT\UN4SB.bat
C:\WINDOWS\system32\O13\CT\UNSTDSB.exe
C:\WINDOWS\system32\O13\CT\WinIo.dll
C:\WINDOWS\system32\O13\CT\WinIo.sys
C:\WINDOWS\system32\O13\CT\wireless.exe
C:\WINDOWS\system32\O13\CT\WL.exe
C:\WINDOWS\system32\O13\Pictures\CG13.ico
C:\WINDOWS\system32\O13\Pictures\CG13.jpg
C:\WINDOWS\system32\O13\Pictures\Oeminfo.ini
C:\WINDOWS\system32\O13\Pictures\oemlogo.bmp
C:\WINDOWS\system32\O13\Pictures\oemlogo.jpg
C:\WINDOWS\system32\O13\Pictures\wallpaper_O13.bmp
C:\WINDOWS\system32\system32.exe
C:\WINDOWS\system32\wingxpxsx.dll
C:\WINDOWS\system32\winio.dll
C:\WINDOWS\system32\wl.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-10 to 2008-06-10 ))))))))))))))))))))))))))))))))))))
.

2008-06-10 17:56 . 2002-02-18 18:40 6,200 --a------ C:\WINDOWS\system32\INT13EXT.VXD
2008-06-10 17:55 . 2008-06-10 17:56 <REP> d-------- C:\Program Files\PC Inspector File Recovery
2008-06-08 18:37 . 2003-07-18 13:58 516,784 -ra------ C:\WINDOWS\system32\XceedCry.dll
2008-06-08 18:37 . 2002-02-28 09:46 217,088 --a------ C:\WINDOWS\system32\DartSock.dll
2008-06-08 18:37 . 2003-11-03 18:02 131,072 --a------ C:\WINDOWS\system32\PBBalloon1.ocx
2008-06-08 18:37 . 2002-02-21 10:12 118,784 --a------ C:\WINDOWS\system32\DartWeb.dll
2008-06-08 18:37 . 1998-06-13 22:53 44,544 --a------ C:\WINDOWS\system32\Gif89.dll
2008-06-08 18:37 . 2003-08-26 11:26 28,672 --a------ C:\WINDOWS\system32\DartWeb.oca
2008-06-08 18:36 . 2008-06-09 19:04 <REP> d-------- C:\Program Files\Convar
2008-06-08 18:36 . 2000-05-22 00:00 244,416 --a------ C:\WINDOWS\system32\MSFLXGRD.OCX
2008-06-08 18:36 . 2003-08-26 20:04 136,192 --a------ C:\WINDOWS\system32\PBEmail1.ocx
2008-06-08 18:36 . 1998-06-18 00:00 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2008-06-08 18:36 . 2001-05-05 10:23 49,152 --a------ C:\WINDOWS\system32\TimerPlus.ocx
2008-06-08 18:36 . 1997-05-21 09:51 34,304 --a------ C:\WINDOWS\system32\ntsvc.ocx
2008-06-07 16:03 . 2008-06-07 16:04 <REP> d-------- C:\DriveKey
2008-06-07 10:04 . 2008-06-07 10:04 <REP> d-------- C:\Program Files\Disk Checker
2008-06-07 10:04 . 2007-09-24 12:12 29,768 --a------ C:\WINDOWS\system32\drivers\elrawdsk.sys
2008-06-02 20:00 . 2008-06-02 20:01 <REP> d-------- C:\CacheSort
2008-06-01 14:57 . 2008-06-10 18:19 <REP> d-------- C:\Program Files\eMule
2008-05-31 15:09 . 2008-05-31 15:09 <REP> d-------- C:\Program Files\ZNsoft Corporation
2008-05-31 15:09 . 2004-10-06 14:08 606,208 --a------ C:\WINDOWS\system32\BtnPlus1.ocx
2008-05-31 15:09 . 2004-10-06 14:24 471,040 --a------ C:\WINDOWS\system32\FraPlus1.ocx
2008-05-31 15:09 . 2006-05-11 02:22 233,472 --a------ C:\WINDOWS\system32\ZNsofttool2003.ocx
2008-05-31 15:09 . 2006-04-17 00:06 225,280 --a------ C:\WINDOWS\system32\ZNsoftMenu2003.ocx
2008-05-31 12:15 . 2008-06-01 14:31 <REP> d-------- C:\Program Files\UseNeXT
2008-05-30 19:23 . 2008-03-19 12:30 2,558,464 --a------ C:\WINDOWS\system32\hasplms.exe
2008-05-30 19:23 . 2008-03-19 12:30 2,558,464 --a------ C:\WINDOWS\system32\aksllmtp.exe
2008-05-30 19:23 . 2008-03-18 15:09 350,720 --a------ C:\WINDOWS\system32\drivers\aksfridge.sys
2008-05-30 19:22 . 2008-05-30 19:22 <REP> d-------- C:\Program Files\Fichiers communs\Aladdin Shared
2008-05-30 19:14 . 2008-05-30 19:14 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-25 20:22 . 2008-05-25 20:22 <REP> d-------- C:\Program Files\Dragon UnPACKer 5
2008-05-25 18:53 . 2008-05-25 18:53 <REP> d-------- C:\Program Files\adslTV
2008-05-24 11:25 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\yv12vfw.dll
2008-05-23 20:32 . 2008-05-23 20:33 <REP> d-------- C:\Program Files\Windows Mobile 5.0 SDK R2
2008-05-23 20:05 . 2008-05-23 20:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PreEmptive Solutions
2008-05-23 19:54 . 2008-05-23 19:54 <REP> d-------- C:\WINDOWS\symbols
2008-05-23 19:50 . 2008-05-23 19:57 <REP> d-------- C:\Program Files\HTML Help Workshop
2008-05-23 19:50 . 2008-05-23 19:50 <REP> d-------- C:\Program Files\CE Remote Tools
2008-05-23 19:15 . 2008-05-23 19:15 <REP> d-------- C:\Program Files\Pcsx2
2008-05-22 16:44 . 2008-05-22 16:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-05-19 19:02 . 2008-06-09 18:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-05-18 13:16 . 2008-05-18 13:16 <REP> d-------- C:\Program Files\Active GIF Creator 3.1
2008-05-18 01:25 . 2008-05-18 01:26 <REP> d-------- C:\Documents and Settings\Axel\Application Data\Galactic War
2008-05-18 00:55 . 2008-05-18 00:55 <REP> d-------- C:\Documents and Settings\Axel\Application Data\Blender Foundation
2008-05-18 00:54 . 2008-05-18 00:54 <REP> d-------- C:\Program Files\Blender Foundation
2008-05-17 21:40 . 2008-05-17 21:40 <REP> d-------- C:\Program Files\Ares
2008-05-17 21:37 . 2008-05-17 21:37 129 --a------ C:\Raccourci vers Lecteur CD.lnk
2008-05-17 12:33 . 2008-05-17 12:33 <REP> d-------- C:\Program Files\Rapidshare Unlimited
2008-05-17 12:32 . 2008-05-17 12:32 <REP> d-------- C:\Documents and Settings\Axel\Application Data\RapidGet
2008-05-16 20:16 . 2008-05-29 17:20 522 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-16 20:15 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-05-16 20:15 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-05-16 20:15 . 2008-05-15 23:22 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-05-16 20:15 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-05-16 20:15 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-05-16 20:15 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-05-16 20:15 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-05-16 20:15 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-05-16 19:30 . 2008-05-16 19:30 <REP> d-------- C:\Documents and Settings\Axel\Application Data\Grisoft
2008-05-16 19:29 . 2008-05-16 19:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-05-16 19:29 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-05-16 19:12 . 2008-05-16 19:12 145 --a------ C:\WINDOWS\system32\winver.bat
2008-05-15 20:13 . 2008-05-15 20:13 <REP> d-------- C:\Documents and Settings\Axel\Application Data\DAEMON Tools
2008-05-15 20:12 . 2008-05-15 20:23 223,128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
2008-05-15 18:47 . 2008-05-15 18:47 <REP> d-------- C:\Documents and Settings\Axel\Application Data\DeepBurner
2008-05-15 11:03 . 2008-05-15 11:03 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-05-13 17:51 . 2008-05-13 17:51 <REP> d-------- C:\Program Files\Recolored
2008-05-12 19:06 . 2008-05-12 19:06 <REP> d-------- C:\Program Files\WinDev 12

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-10 15:55 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-08 08:16 --------- d-----w C:\Documents and Settings\Axel\Application Data\OpenOffice.org2
2008-06-06 15:34 --------- d-----w C:\Documents and Settings\Axel\Application Data\UseNeXT
2008-06-02 17:50 --------- d-----w C:\Program Files\TubeMaster
2008-05-26 15:32 --------- d-----w C:\Program Files\Fichiers communs\PC SOFT
2008-05-23 18:24 --------- d-----w C:\Program Files\Microsoft.NET
2008-05-23 18:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-05-23 18:05 --------- d-----w C:\Program Files\Fichiers communs\Merge Modules
2008-05-23 17:56 --------- d-----w C:\Program Files\MSBuild
2008-05-22 16:54 --------- d-----w C:\Documents and Settings\Axel\Application Data\Download Manager
2008-05-22 16:06 --------- d-----w C:\Program Files\WDGold Lite
2008-05-19 17:05 --------- d-----w C:\Program Files\Google
2008-05-18 14:36 --------- d-----w C:\Documents and Settings\Axel\Application Data\dvdcss
2008-05-15 18:13 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-05-08 09:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-04 13:05 --------- d-----w C:\Documents and Settings\Axel\Application Data\Clickteam
2008-05-04 09:49 --------- d-----w C:\Program Files\Unlocker
2008-05-03 17:47 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-05-03 13:25 --------- d-----w C:\Documents and Settings\Axel\Application Data\vlc
2008-05-01 17:26 --------- d-----w C:\Program Files\DMV
2008-04-30 16:21 --------- d-----w C:\Program Files\QuickTime
2008-04-27 08:47 --------- d--h--w C:\Documents and Settings\All Users\Application Data\{F66F5828-6EF5-4CEE-93A1-CB534D874C67}
2008-04-26 12:16 33,824 ----a-w C:\WINDOWS\system32\drivers\oreans32.sys
2008-04-26 08:32 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-24 17:25 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-04-24 17:25 --------- d-----w C:\Program Files\MKVtoolnix
2008-04-24 17:25 --------- d-----w C:\Program Files\ma-config.com
2008-04-24 17:25 --------- d-----w C:\Program Files\DivX
2008-04-24 17:25 --------- d-----w C:\Program Files\Capturino 1.4
2008-04-24 17:25 --------- d-----w C:\Program Files\CamStudio
2008-04-23 16:18 --------- d-----w C:\Documents and Settings\Axel\Application Data\uTorrent
2008-04-23 12:12 --------- d-----w C:\Program Files\iTunes
2008-04-22 16:46 --------- d-----w C:\Program Files\Runtime Software
2008-04-12 18:20 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-12 17:57 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared
2008-04-11 18:24 --------- d-----w C:\Program Files\WinPcap
2008-04-07 07:22 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-04-07 07:22 219,648 ----a-w C:\WINDOWS\system32\dllcache\uxtheme.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ------w C:\WINDOWS\system32\dllcache\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 194,144 ------w C:\WINDOWS\system32\dllcache\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\dllcache\win32k.sys
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.

------- Sigcheck -------

2004-08-20 01:10 546304 43ebd7d863968dcaca9627e7605c4770 C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
2004-08-20 01:10 546304 43ebd7d863968dcaca9627e7605c4770 C:\WINDOWS\system32\winlogon.exe
2004-08-20 01:10 506368 123eea158f74d0f67a51dcdf065d1091 C:\WINDOWS\VistaMizer\old\winlogon.exe

2005-03-02 20:07 2058880 73fa9c95d235844a36968c7852c7dbdd C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\ntkrnlpa.exe
2005-03-02 20:13 2059008 5311776074b6c13f983dc75baeac9c0c C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2006-12-19 20:45 2061440 8b039efbe4c9aa23f152ffa0e238b8fa C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntkrnlpa.exe
2007-02-28 18:08 2061440 7a56a64eb50399613587e90292dd2aab C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2005-03-02 20:07 2058880 73fa9c95d235844a36968c7852c7dbdd C:\WINDOWS\$NtUninstallKB929338$\ntkrnlpa.exe
2006-12-19 11:22 2059648 06015d137b02542f07d5cd7b144df942 C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2007-02-28 18:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2007-02-28 18:02 2318976 22abd90b3862c538b885b5b05ff5208c C:\WINDOWS\ServicePackFiles\i386\ntkrnlpa.exe
2007-02-28 18:02 2318976 22abd90b3862c538b885b5b05ff5208c C:\WINDOWS\system32\ntkrnlpa.exe
2007-02-28 18:02 2318976 22abd90b3862c538b885b5b05ff5208c C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2007-02-28 18:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\VistaMizer\old\ntkrnlpa.exe

2005-03-02 20:08 2181376 63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\ntoskrnl.exe
2005-03-02 20:13 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2006-12-19 20:45 2184064 1f3fa2065e6e043a1d82a487b5da309c C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe
2007-02-28 18:08 2184192 8e244108562e0e452eb68dff64cb08a9 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2005-03-02 20:08 2181376 63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\$NtUninstallKB929338$\ntoskrnl.exe
2006-12-19 20:22 2182400 d27929db7b7f92f9d0f8ec9ba01c601c C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2007-02-28 18:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2007-02-28 18:02 2441728 60d11c4ee7a1213c778732efc75d8abd C:\WINDOWS\ServicePackFiles\i386\ntoskrnl.exe
2007-02-28 18:02 2441728 60d11c4ee7a1213c778732efc75d8abd C:\WINDOWS\system32\ntoskrnl.exe
2007-02-28 18:02 2441728 60d11c4ee7a1213c778732efc75d8abd C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2007-02-28 18:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\VistaMizer\old\ntoskrnl.exe

2007-06-13 15:22 1555968 b9dd2a11ec8414088970c8c46a2e6668 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-20 01:09 1036288 2a7bd330924252a2fd80344fc949bb72 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:22 1555968 b9dd2a11ec8414088970c8c46a2e6668 C:\WINDOWS\ServicePackFiles\i386\explorer.exe
2007-06-13 15:22 1555968 b9dd2a11ec8414088970c8c46a2e6668 C:\WINDOWS\system32\dllcache\explorer.exe
2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:\WINDOWS\VistaMizer\old\explorer.exe

2004-08-20 01:09 25088 a1ed191b1274f29c5b7e452624b7f876 C:\WINDOWS\ServicePackFiles\i386\ctfmon.exe
2004-08-20 01:09 25088 a1ed191b1274f29c5b7e452624b7f876 C:\WINDOWS\system32\ctfmon.exe
2004-08-20 01:09 15360 64e41e8fee655b03e3f19ded21ba5118 C:\WINDOWS\VistaMizer\old\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 25088]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-13 16:13 68856]
"ares"="C:\Program Files\Ares\Ares.exe" [2008-02-20 16:33 963072]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 25088]
"ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [ ]

C:\Documents and Settings\Axel\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - C:\Program Files\RocketDock\RocketDock.exe [2008-02-16 17:13:37 495616]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogOff"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5ECD31F0-F91A-11d4-B3CA-00D0B70A09D2}"= WDShell [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WL]
C:\WINDOWS\system32\WL.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Ares\\Ares.exe"=
"C:\\Team17\\Worms2\\frontend.exe"=
"C:\\Program Files\\WDGold Lite\\WDGold Lite.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\WINDOWS\\system32\\winver.exe"=
"C:\\Program Files\\adslTV\\vlc.exe"=
"C:\\WinDev 12\\Exemples\\Exemples complets\\WD Messagerie Instantanee\\Exe\\WD Messagerie Instantanee.exe"=
"C:\\Program Files\\eMule\\emule.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:D isabled:@xpsp2res.dll,-22009
"24229:TCP"= 24229:TCP:BitComet 24229 TCP
"24229:UDP"= 24229:UDP:BitComet 24229 UDP
"26214:TCP"= 26214:TCP:BitComet 26214 TCP
"26214:UDP"= 26214:UDP:BitComet 26214 UDP
"15052:TCP"= 15052:TCP:BitComet 15052 TCP
"15052:UDP"= 15052:UDP:BitComet 15052 UDP
"139:TCP"= 139:TCP:@xpsp2res.dll,-22004
"445:TCP"= 445:TCP:@xpsp2res.dll,-22005
"137:UDP"= 137:UDP:@xpsp2res.dll,-22001
"138:UDP"= 138:UDP:@xpsp2res.dll,-22002
"4662:TCP"= 4662:TCP:Emule Port Entrant
"4672:UDP"= 4672:UDP:Emule UDP Entrant
"1947:TCP"= 1947:TCP:HASP SRM
"1947:UDP"= 1947:UDP:HASP SRM

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\RemoteAdminSettings]
"RemoteAddresses"= *
"Enabled"= 1 (0x1)

R0 Siwsym;Siwsym;C:\WINDOWS\system32\drivers\Siwsym.sys [2001-11-07 03:09]
R0 Siwvid;Siwvid;C:\WINDOWS\system32\drivers\Siwvid.sys [2001-11-07 03:09]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 ElRawDisk;ElRawDisk;C:\WINDOWS\system32\drivers\elrawdsk.sys [2007-09-24 12:12]
R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2008-04-26 14:16]
R2 aksfridge;aksfridge;C:\WINDOWS\system32\drivers\aksfridge.sys [2008-03-18 15:09]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 DbgMsg;Debug Message;C:\WINDOWS\system32\drivers\DbgMsg.sys [2001-11-07 06:40]
R2 hasplms;HASP License Manager;C:\WINDOWS\system32\hasplms.exe -run []
R2 MTC0003_STDSB;Scroll Bar Driver;C:\WINDOWS\system32\STDSB.sys [2002-07-12 13:41]
R2 XHASP;XHASP;c:\windows\system32\drivers\XHASP.sys [2008-02-16 16:35]
R3 ENE;ENE;C:\WINDOWS\system32\DRIVERS\EMCR7SK.sys [2002-12-23 09:47]
R3 wlags48d;Agere Wireless PCCard Service;C:\WINDOWS\system32\DRIVERS\wlags48d.sys [2003-07-07 06:24]
R3 xpvcom;XPVCOM Port;C:\WINDOWS\system32\DRIVERS\XPVCOM.sys [2007-03-23 02:00]
S2 ctm;Convar task manager;C:\Program Files\Convar\TaskManager\ctm.exe [2004-04-02 10:25]
S3 Droppix Service;Droppix Service;"C:\Program Files\Fichiers communs\Droppix\DxService.exe" [2008-02-01 17:12]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-11-14 21:40]
S3 NTice;NTice;C:\WINDOWS\system32\drivers\NTice.sys [2001-11-07 03:09]
S4 msvsmon90;Visual Studio 2008 Remote Debugger;"c:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\Remote Debugger\x86\msvsmon.exe" /service msvsmon90 []

*Newly Created Service* - CATCHME

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B0D039E0-C6F0-CC70-A44C-B49BC97A72AA}]
C:\WINDOWS\system32\My_Server.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-08-08 13:56:10 C:\WINDOWS\Tasks\empires2.job"
- C:\Documents and Settings\Axel\Mes documents\My Completed Downloads\crackaok\empires2.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-10 19:04:57
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet005\Services\SiwvidStart]
"ImagePath"=""
.
Temps d'accomplissement: 2008-06-10 19:11:53
ComboFix-quarantined-files.txt 2008-06-10 17:11:11

Pre-Run: 2,001,477,632 octets libres
Post-Run: 4,295,921,664 octets libres

304 --- E O F --- 2008-05-29 14:57:56


et un troisième rapport ijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:15:24, on 6/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\hasplms.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Axel\Mes documents\Mes téléchargements\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = google.net-studio.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = google.net-studio.org
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\Program Files\RocketDock\RocketDock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0...
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Convar task manager (ctm) - Convar Deutschland GmbH - C:\Program Files\Convar\TaskManager\ctm.exe
O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HASP License Manager (hasplms) - Aladdin Knowledge Systems Ltd. - C:\WINDOWS\system32\hasplms.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 7906 bytes


Merci pour ton aide.
11 Juin 2008 21:44:53

bonsoir


Voilà ce que je te propose, tu vas remplacer Avast! par Antivir, qui lui est un vrai antivirus, tu vas faire un scan avec et poster le rapport. :) 


Désinstalle correctement Avast!


Pour le remplacer par Antivir.

-->Tuto<--


Pourquoi changer ? : Avast! vs Antivir
mais aussi:
14 antivirus au banc d'essai
Citation :
Antivir : le plus efficace des gratuits
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS