> Tous les forums > Forum Sécurité
 windows me dis que les applications ne sont pas ok
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
blac ultis
  Posté le 17/02/2010 @ 20:03 
Aller en bas de la page 
Petit astucien

Bonjour, voila, je voudrai mettre mon pc à jour au niveau des drivers mais chaque fois que je télécharge un truc, même si ce n'est pas un driver, il me sors que ce n'est pas une application win32 valide.

Truc assez bizarre quand même, voici le message d'erreur

A voter avis?

pc: hp 6735b sous xp pro.

Publicité
clbugnot
 Posté le 17/02/2010 à 21:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour blac ultis

Ton PC est peut-être infecté ; problème pour le forum Sécurité . Clique l'icone dans le bandeau au-dessus de ton premier message et dans la fenêtre qui s'affiche, demande au modérateur de déplacer ton sujet vers le forum indiqué puis clique sur Envoyer.

pcastuces
 Posté le 18/02/2010 à 07:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.
Lagedor
 Posté le 18/02/2010 à 08:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Salut blac ultis

Essaies d'aller ...en cliquant sur le lien en début de message et répares gratuitement ,peut-être la bonne solution ?????il y aura surement ,d'autres réponses .Amitiés

nardino
 Posté le 18/02/2010 à 11:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Pour contrôle, télécharge FindyKill sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

L'icône suivante


Clic sur cette icône et dans la fenêtre, tape F en bas après <F,C,E,Q> : pour afficher en français, valide par [Entrer]



Pour la détection tape 1 et valide par [Entrer]



Laisse faire le scan, qui va durer quelques instants.
Celui-ci terminé un rapport va s'ouvrir.



Poste ce dernier par copier-coller dans ta réponse.

Remarque.
Sous Vista/7 il faut procéder à l'élévation des privilèges par clic droit sur l'icône et "Exécuter en tant qu'administrateur.

@+

blac ultis
 Posté le 18/02/2010 à 12:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci à vous pour vos réponses, malheureusement pour l'un comme pour l'autre, je me fasi dégager en me disant que ce n'est pas une application win32 valide, donc je ne peux pas réparer avec le lien de Lagedor et je ne peux pas installer l'exe de Nardino...

marre d'HP lol

nardino
 Posté le 18/02/2010 à 13:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Essaie en renommant le fichier Setup.exe en blacutils.com et en mode sans échec.

Après la fermeture de la première fenêtre du BIOS, au tout début de la phase de démarrage du PC (boot), appuyer sur F8.
Une fenêtre de type DOS s'ouvre, sélectionner Mode sans échec à l'aide des flèches du clavier et cliquer sur Entrée (Enter)
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire et peut prendre quelque minutes pour démarrer.
Il faut choisir la même session qu'en mode normal et non pas la session Administrateur qui n'apparaît que sous ce mode (Sous XP).

@+



Modifié par nardino le 18/02/2010 13:53
blac ultis
 Posté le 18/02/2010 à 14:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Alors, j'ai renommer le fichier en blac.ultis.com comme tu m'as dis, j'ai redémarrer en mode sans echec et...rien de plus toujours la même rengaine "d://travail/telechargements/blacultis.com n'est pas une application win32 valide"

C'est un pc de fonction tu pense qu'on aurait pu bloquer l'installation de certaines choses? ce qui est curieux c'est que pour vlc et wmp 11 je n'ai eu aucun souci, par contre catalys ou java que dalle, sans parler des logiciels que vous m'avez donné.

nardino
 Posté le 18/02/2010 à 15:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Essaie celui-ci qui ne demande aucune installation.

Télécharge DDS.scr de sUBs
http://download.bleepingcomputer.com/sUBs/dds.scr

Désactive tes protections résidentes un fois l'outil chargé sur le bureau
Il ne nécessite pas d'installation et ne modifie pas le registre.
Clic dsur DDS.scr, clique sur Entrer pour lancer l'outil.
Une barre de progression va s'afficher dans la fenêtre DOS.
A la fin du scan un rapport Attach.txt va s'ouvrir, enregistre-le sous ce nom sur le bureau.
Active le fichier DDS.txt dans la barre des tâches et enregistre-le aussi sous son nom.
Poste DDS.txt par copier-coller dans ta réponse.

@+

Publicité
blac ultis
 Posté le 18/02/2010 à 17:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Alors voila le rapport dds.txt comme tu l'as demandé.

DDS (Ver_09-12-01.01) - NTFSx86
Run by S821217 at 17:03:50,17 on 18/02/2010
Internet Explorer: 6.0.2900.5512
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1789.1138 [GMT 1:00]

AV: Symantec Endpoint Protection *On-access scanning enabled* (Updated) {FB06448E-52B8-493A-90F3-E43226D3305C}
FW: Symantec Endpoint Protection *enabled* {BE898FE3-CD0B-4014-85A9-03DB9923DDB6}

============== Running Processes ===============

C:\WINDOWS\System32\Novell\XTAgent.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Symantec AntiVirus\Smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
svchost.exe
C:\WINDOWS\System32\svchost.exe -k eapsvcs
svchost.exe
C:\WINDOWS\System32\svchost.exe -k dot3svc
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\ActivIdentity\ActivClient\accoca.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\notes\nsd.exe
C:\notes\ntmulti.exe
C:\Program Files\Novell\ZENworks\nalntsrv.exe
C:\Program Files\Novell\ZENworks\RemoteManagement\RMAgent\ZenRem32.exe
C:\Program Files\Lumension Security\Sanctuary\Client\scomc.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Novell\ZENworks\wm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec AntiVirus\SmcGui.exe
C:\Program Files\Novell\ZENworks\WMRUNDLL.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\AccelerometerSt.Exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\dpmw32.exe
C:\WINDOWS\system32\NWTRAY.EXE
C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
C:\Program Files\Novell\ZENworks\NalAgent.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\iprntctl.exe
c:\Program Files\ActivIdentity\ActivClient\acevents.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Lumension Security\Sanctuary\Client\RTNotify.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Travail\Téléchargements\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.intra.apavesud.com/
uWindow title = APAVE SUDEUROPE
uInternet Connection Wizard,ShellNext = hxxp://apave-gra:8080/alfresco/webdav/dsi/Documentation_Alfresco-contributeur.pdf
uInternet Settings,ProxyOverride = *.dns.com;*.apavesud.com;*.apavesudeurope.com;172.20.*;192.168.*;172.40.*;172.30.*;172.29.*;*apave-avise*;*infocentre*;128.1.*;130.1.2.241;130.1.2.254;130.*;*.alpave.com;*.apave.nat;*.apavealsacienne.com,*.apaveno.com;*.appave.com;*.gapave.local;*.intra.apave.com;<local>
uInternet Settings,ProxyServer = proxy.apavesud.com:8080
mWinlogon: System=ziswin.exe
BHO: Aide pour le lien d'Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelper.dll
BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
mRun: [SoundMAXPnP] c:\program files\analog devices\core\smax4pnp.exe
mRun: [SoundMAX] c:\program files\analog devices\soundmax\Smax4.exe /tray
mRun: [AccelerometerSysTrayApplet] c:\windows\system32\AccelerometerSt.Exe
mRun: [QlbCtrl.exe] c:\program files\hewlett-packard\hp quick launch buttons\QlbCtrl.exe /Start
mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
mRun: [NDPS] c:\windows\system32\dpmw32.exe
mRun: [NWTRAY] NWTRAY.EXE
mRun: [ZENRC Tray Icon] c:\windows\system32\zentray.exe
mRun: [Explorateur d'applications] c:\program files\novell\zenworks\NalView.exe
mRun: [accrdsub] "c:\program files\actividentity\activclient\accrdsub.exe"
mRun: [Broadcom Wireless Manager UI] c:\windows\system32\WLTRAY.exe
mRun: [iPrint Tray] c:\windows\system32\iprntctl.exe TRAY_ICON
mRun: [ccApp] "c:\program files\fichiers communs\symantec shared\ccApp.exe"
mRun: [rtnotify] "c:\program files\lumension security\sanctuary\client\RTNotify.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
mPolicies-system: CompatibleRUPSecurity = 1 (0x1)
IE: Envoyer au périphérique &Bluetooth... - c:\program files\widcomm\bluetooth software\btsendto_ie_ctx.htm
IE: Envoyer à Bluetooth - c:\program files\widcomm\bluetooth software\btsendto_ie.htm
IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\program files\widcomm\bluetooth software\btsendto_ie.htm
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
IE: {C1994287-422F-47aa-8E5E-6323E210A125} - {4B5F7606-8666-4D5A-9780-DB92A9D8812B} - c:\program files\novell\zenworks\AxNalServer.dll
Trusted Zone: apave-adx3
Trusted Zone: apave-axd
Trusted Zone: interway.fr\extranet
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFECAFE-0013-0001-0013-ABCDEFABCDEF}
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
Notify: ackpbsc - c:\windows\system32\ackpbsc.dll
Notify: acunlock - c:\program files\actividentity\activclient\acunlock.dll
Notify: AtiExtEvent - Ati2evxx.dll
Notify: DeviceNP - DeviceNP.dll
Notify: NetIdentity Notification - c:\windows\system32\novell\XtNotify.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: Explorateur d'applications: {763370c4-268e-4308-a60c-d8da0342be32} - c:\program files\novell\zenworks\NalShell.dll
LSA: Authentication Packages = msv1_0 nwv1_0

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\s821217\applic~1\mozilla\firefox\profiles\sa0yd5kj.default\
FF - prefs.js: browser.startup.homepage - www.orange.fr

---- FIREFOX POLICIES ----
c:\program files\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\mozilla firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

============= SERVICES / DRIVERS ===============

R0 ahcix86;ahcix86;c:\windows\system32\drivers\ahcix86.sys [2008-12-17 174600]
R0 Amddfltr;Amd Disk Lower Filter Driver;c:\windows\system32\drivers\Amddfltr.sys [2008-12-17 15416]
R0 SFAUDIO;Sonic Focus DSP Driver;c:\windows\system32\drivers\sfaudio.sys [2008-3-28 24064]
R0 sk;Sanctuary Kernel;c:\windows\system32\drivers\sk.sys [2008-7-28 743848]
R1 nipplpt2;Novell iCapture Lpt Redirector 2;c:\windows\system32\drivers\nipplpt.sys [2005-10-24 34671]
R2 accoca;ActivClient Middleware Service;c:\program files\actividentity\activclient\accoca.exe [2007-11-27 185896]
R2 BlankScr;HBDevice;c:\windows\system32\drivers\blankscr.sys [2005-1-17 6899]
R2 ccEvtMgr;Symantec Event Manager;c:\program files\fichiers communs\symantec shared\ccSvcHst.exe [2009-9-15 108392]
R2 ccSetMgr;Symantec Settings Manager;c:\program files\fichiers communs\symantec shared\ccSvcHst.exe [2009-9-15 108392]
R2 Lotus Notes Diagnostics;Diagnostics Lotus Notes ;c:\notes\nsd.exe -svcinvoke -ini "c:\notes\notes.ini" --> c:\notes\nsd.exe -svcinvoke -ini c:\notes\notes.ini [?]
R2 Remote Management Agent;Agent de gestion à distance Novell ZENworks;c:\program files\novell\zenworks\remotemanagement\rmagent\ZenRem32.exe [2005-9-1 163840]
R2 scomc;Sanctuary Command and Control;c:\program files\lumension security\sanctuary\client\scomc.exe [2008-7-28 2045216]
R2 Symantec AntiVirus;Symantec Endpoint Protection;c:\program files\symantec antivirus\Rtvscan.exe [2009-9-15 2440632]
R2 XTAgent;Novell XTier Agent Services;c:\windows\system32\novell\xtagent.exe [2005-9-8 61440]
R3 Com4QLBEx;Com4QLBEx;c:\program files\hewlett-packard\hp quick launch buttons\Com4QLBEx.exe [2008-12-17 193840]
R3 Darpan;Darpan;c:\windows\system32\drivers\Darpan.sys [2005-1-10 2773]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\fichiers communs\symantec shared\eengine\EraserUtilRebootDrv.sys [2010-2-17 102448]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [2008-7-23 44800]
R3 NAVENG;NAVENG;c:\progra~1\fichie~1\symant~1\virusd~1\20100217.056\NAVENG.SYS [2010-2-18 84912]
R3 NAVEX15;NAVEX15;c:\progra~1\fichie~1\symant~1\virusd~1\20100217.056\NAVEX15.SYS [2010-2-18 1324720]
R3 sk-ndis;SK-NDIS;c:\windows\system32\drivers\sk_ndis.sys [2008-7-28 10024]
S1 eusk2par;EUTRON SmartKey Parallel Driver;c:\windows\system32\drivers\eusk2par.sys [2004-11-18 24786]
S3 ATSwpWDF;AuthenTec TruePrint USB WDF Driver;c:\windows\system32\drivers\ATSwpWDF.sys [2008-5-15 479488]
S3 COH_Mon;COH_Mon;c:\windows\system32\drivers\COH_Mon.sys [2009-9-15 23888]
S3 DAMDrv;DAMDrv;c:\windows\system32\drivers\DAMDrv.sys [2008-8-6 32256]
S3 eusk3usb;SmartKey 3 USB;c:\windows\system32\drivers\eusk3usb.sys [2004-11-18 45534]
S3 FLCDLOCK;Verrouillage des périphériques / Audition HP ProtectTools;c:\windows\system32\flcdlock.exe [2008-8-6 349432]
S3 OracleOraHome81ClientCache;OracleOraHome81ClientCache;c:\oracle\bin\ONRSD.EXE [2000-10-19 411244]
S3 RoxMediaDB10;RoxMediaDB10;c:\program files\fichiers communs\roxio shared\10.0\sharedcom\RoxMediaDB10.exe [2008-6-23 1112560]
S3 SCR3XX2K;SCR3xx USB SmartCardReader;c:\windows\system32\drivers\SCR3XX2K.sys [2007-6-21 56448]

=============== Created Last 30 ================

2010-02-18 13:49:00 330034 ----a-w- C:\230306.pdf
2010-02-18 13:45:47 0 d-----w- C:\SwSetup
2010-02-17 18:56:37 0 d-----w- c:\program files\VideoLAN
2010-02-17 18:13:18 0 d-----w- c:\docume~1\alluse~1\applic~1\PC Drivers HeadQuarters
2010-02-17 18:11:04 221184 ----a-w- c:\windows\system32\wmpns.dll
2010-02-17 18:10:55 0 d-----w- c:\program files\Windows Media Connect 2
2010-02-17 18:09:18 0 d-----w- c:\windows\system32\LogFiles
2010-02-17 16:46:01 38056 ----a-w- c:\windows\system32\drivers\WGX.SYS
2010-02-17 12:06:14 0 d-----w- c:\program files\Lumension Security
2010-02-17 12:06:09 0 d-----w- c:\windows\sxdata
2010-02-17 11:57:13 91976 ----a-w- c:\windows\system32\drivers\SysPlant.sys
2010-02-17 11:56:26 805 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF
2010-02-17 11:56:26 60800 ----a-w- c:\windows\system32\S32EVNT1.DLL
2010-02-17 11:56:26 123952 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2010-02-17 11:56:26 10563 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT
2010-02-17 11:50:19 0 d-----w- c:\documents and settings\all users\TR-CIEL v3
2010-02-17 11:50:18 0 d-----w- c:\program files\TR-CIEL v3
2010-02-17 11:49:36 71168 ----a-w- c:\windows\uninstall_Orphée.exe
2010-02-17 11:49:36 1067 ----a-w- c:\windows\uninstall_Orphée.dat
2010-02-17 11:49:30 0 d-----w- C:\orphee
2010-02-17 11:45:35 0 d-----w- c:\docume~1\s821217\applic~1\OpenOffice.org
2010-02-17 11:45:35 0 d-----w- c:\docume~1\s821217\applic~1\Infineon
2010-02-17 11:45:35 0 d-----w- c:\docume~1\s821217\applic~1\hpqLog
2010-02-17 11:45:35 0 d-----w- c:\docume~1\s821217\applic~1\FileOpen
2010-02-17 11:45:35 0 d-----w- c:\docume~1\s821217\applic~1\Autodesk

==================== Find3M ====================

2010-02-18 16:03:09 81202 ----a-w- c:\windows\system32\perfc00C.dat
2010-02-18 16:03:09 501462 ----a-w- c:\windows\system32\perfh00C.dat
2010-02-17 11:57:51 149768 ----a-w- c:\windows\system32\drivers\WpsHelper.sys
2009-12-25 19:55:00 73216 ----a-w- c:\windows\uninstall_GestDoc.exe

============= FINISH: 17:04:20,53 ===============

nardino
 Posté le 18/02/2010 à 19:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Dans un blocnote ( Tous les programmes-Accessoires) tu copies-colles ce qui est ci-dessous.
Dans Format, veille à bien retirer la coche devant Retour à la ligne automatique.
Fais un retour chariot ( Entrée) après la dernière ligne.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\system\CurrentControlSet\Control\lsa]
"Authentication Packages"= hex(7):6d,73,76,31,5f,30,00,00

Dans Fichier, Enregistrer sous, Tous les fichiers, sur le bureau tu enregistres sous le nom fix.reg
Si le fichier obtenu est appelé fix.reg.txt, tu le renommes en supprimant .txt à la fin

Ensuite tu cliques droit sur ce fichier, tu choisis Fusionner et tu acceptes.
Un message t'avertira de la bonne exécution du fix.
L'icône du fichier :

Retente une installation de programme.

@+



Modifié par nardino le 18/02/2010 19:26
blac ultis
 Posté le 19/02/2010 à 08:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Super nikel ça marche, un très très grand merci Nardino pour ton aide

Si on avait été dans le même coin tu aurais mérité que je te paye un canon lol.

Encore merci pour ton aide plus que précieuse.

nardino
 Posté le 19/02/2010 à 12:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Etant donné que cette clé ne s'est pas modifiée seule, il serait opportun de faire des scans antivirus et antimalware.

Poste les rapports.

@+

blac ultis
 Posté le 19/02/2010 à 16:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Effectivement, mais comme c'est un pc de fonction, je le reçois après qu'ils aient fais des modifs de je ne sais trop quoi dessus, et j'ai norton d'origine dessus qu'ils nous mettent...pas le meilleur choix mais bon.

Sinon ba figure toi que maintenant j'ai un autre souci, ma barre des taches a disparu...et le sablier apparait toutes les 2 secondes à coté de ma souris...

Du coup je vais poster un autre message la dessus lol

blac ultis
 Posté le 19/02/2010 à 16:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Sinon voici le rapport du petit programme que tu m'avais donné au départ.


############################## | FindyKill V5.036 |


############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Novell\XTAgent.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Symantec AntiVirus\Smc.exe
c:\Program Files\ActivIdentity\ActivClient\accoca.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\notes\nsd.exe
C:\notes\ntmulti.exe
C:\Program Files\Novell\ZENworks\nalntsrv.exe
C:\Program Files\Novell\ZENworks\RemoteManagement\RMAgent\ZenRem32.exe
C:\Program Files\Lumension Security\Sanctuary\Client\scomc.exe
C:\Program Files\Novell\ZENworks\wm.exe
C:\Program Files\Novell\ZENworks\WMRUNDLL.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\AccelerometerSt.Exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\dpmw32.exe
C:\WINDOWS\system32\NWTRAY.EXE
C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\iprntctl.exe
C:\Program Files\Lumension Security\Sanctuary\Client\RTNotify.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Mozilla Firefox\firefox.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\Prefetch |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\S821217\Application Data |


################## | Temporary Internet Files |


################## | Registre |


################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.036 ! |

nardino
 Posté le 19/02/2010 à 16:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Fais ce qui est demandé : Aide au diagnostic d'un pc infecté

Poste les deux rapports demandés: log.txt et celui de Malwarebytes.

@+

blac ultis
 Posté le 19/02/2010 à 17:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

alors voici le premier rapport le "log.txt":

Logfile of random's system information tool 1.06 (written by random/random)
Run by S821217 at 2010-02-19 16:59:06
WIN_XP Service Pack 3
System drive C: has 48 GB (81%) free of 60 GB
Total RAM: 1789 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:59:20, on 19/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Novell\XTAgent.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Symantec AntiVirus\Smc.exe
c:\Program Files\ActivIdentity\ActivClient\accoca.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\notes\nsd.exe
C:\notes\ntmulti.exe
C:\Program Files\Novell\ZENworks\nalntsrv.exe
C:\Program Files\Novell\ZENworks\RemoteManagement\RMAgent\ZenRem32.exe
C:\Program Files\Lumension Security\Sanctuary\Client\scomc.exe
C:\Program Files\Novell\ZENworks\wm.exe
C:\Program Files\Novell\ZENworks\WMRUNDLL.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\AccelerometerSt.Exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\dpmw32.exe
C:\WINDOWS\system32\NWTRAY.EXE
C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\iprntctl.exe
C:\Program Files\Lumension Security\Sanctuary\Client\RTNotify.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Travail\Téléchargements\RSIT.exe
C:\Program Files\trend micro\S821217.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.intra.apavesud.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://apave-gra:8080/alfresco/webdav/dsi/Documentation_Alfresco-contributeur.pdf
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = APAVE SUDEUROPE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.apavesud.com:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.dns.com;*.apavesud.com;*.apavesudeurope.com;172.20.*;192.168.*;172.40.*;172.30.*;172.29.*;*apave-avise*;*infocentre*;128.1.*;130.1.2.241;130.1.2.254;130.*;*.alpave.com;*.apave.nat;*.apavealsacienne.com,*.apaveno.com;*.appave.com;*.gapave.local;*.intra.apave.com;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AccelerometerSysTrayApplet] C:\WINDOWS\system32\AccelerometerSt.Exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NDPS] C:\WINDOWS\system32\dpmw32.exe
O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
O4 - HKLM\..\Run: [ZENRC Tray Icon] C:\WINDOWS\system32\zentray.exe
O4 - HKLM\..\Run: [Explorateur d'applications] C:\Program Files\Novell\ZENworks\NalView.exe
O4 - HKLM\..\Run: [accrdsub] "c:\Program Files\ActivIdentity\ActivClient\accrdsub.exe"
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [iPrint Tray] C:\WINDOWS\system32\iprntctl.exe TRAY_ICON
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [rtnotify] "C:\Program Files\Lumension Security\Sanctuary\Client\RTNotify.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-402488710-936976658-24406814-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Novell delivered applications - {C1994287-422F-47aa-8E5E-6323E210A125} - C:\Program Files\Novell\ZENworks\AxNalServer.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.apave-adx3
O15 - Trusted Zone: http://*.apave-axd
O16 - DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.1.64.0.cab
O16 - DPF: {CAFECAFE-0013-0001-0013-ABCDEFABCDEF} (JInitiator 1.3.1.13) -
O20 - Winlogon Notify: ackpbsc - c:\WINDOWS\system32\ackpbsc.dll
O20 - Winlogon Notify: acunlock - c:\Program Files\ActivIdentity\ActivClient\acunlock.dll
O20 - Winlogon Notify: DeviceNP - C:\WINDOWS\SYSTEM32\DeviceNP.dll
O23 - Service: ActivClient Middleware Service (accoca) - ActivIdentity - c:\Program Files\ActivIdentity\ActivClient\accoca.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: Client Update Service for Novell (cusrvc) - Novell, Inc. - C:\WINDOWS\system32\cusrvc.exe
O23 - Service: Verrouillage des périphériques / Audition HP ProtectTools (FLCDLOCK) - Hewlett-Packard Ltd - C:\WINDOWS\system32\flcdlock.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Diagnostics Lotus Notes (Lotus Notes Diagnostics) - IBM - C:\notes\nsd.exe
O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\notes\ntmulti.exe
O23 - Service: Programme de lancement d'applicatifs Novell (NALNTSERVICE) - Novell, Inc. - C:\Program Files\Novell\ZENworks\nalntsrv.exe
O23 - Service: OracleOraHome81ClientCache - Unknown owner - C:\oracle\BIN\ONRSD.EXE
O23 - Service: Agent de gestion à distance Novell ZENworks (Remote Management Agent) - Novell, Inc. - C:\Program Files\Novell\ZENworks\RemoteManagement\RMAgent\ZenRem32.exe
O23 - Service: RoxMediaDB10 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
O23 - Service: Sanctuary Command and Control (scomc) - Lumension Security - C:\Program Files\Lumension Security\Sanctuary\Client\scomc.exe
O23 - Service: Client de gestion Symantec (SmcService) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Smc.exe
O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\SNAC.EXE
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Novell XTier Agent Services (XTAgent) - Novell, Inc. - C:\WINDOWS\System32\Novell\XTAgent.exe
O23 - Service: Workstation Manager (ZFDWM) - Novell, Inc. - C:\Program Files\Novell\ZENworks\wm.exe

--
End of file - 9598 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2008-04-04 1044480]
"SoundMAX"=C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [2008-03-24 884736]
"AccelerometerSysTrayApplet"=C:\WINDOWS\system32\AccelerometerSt.Exe [2008-06-18 82224]
"QlbCtrl.exe"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2008-06-03 177456]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-06-20 1310720]
"NDPS"=C:\WINDOWS\system32\dpmw32.exe [2004-05-17 32859]
"NWTRAY"=C:\WINDOWS\system32\NWTRAY.EXE [2002-03-12 28672]
"ZENRC Tray Icon"=C:\WINDOWS\system32\zentray.exe [2005-01-17 40960]
"Explorateur d'applications"=C:\Program Files\Novell\ZENworks\NalView.exe [2005-09-08 35840]
"accrdsub"=c:\Program Files\ActivIdentity\ActivClient\accrdsub.exe [2007-11-27 298536]
"Broadcom Wireless Manager UI"=C:\WINDOWS\system32\WLTRAY.exe [2009-01-06 1945600]
"iPrint Tray"=C:\WINDOWS\system32\iprntctl.exe [2005-10-24 40960]
"ccApp"=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [2009-09-15 115560]
"rtnotify"=C:\Program Files\Lumension Security\Sanctuary\Client\RTNotify.exe [2008-07-28 3671328]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-08-10 98304]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cpqset]
C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe [2008-06-03 65536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ackpbsc]
c:\WINDOWS\system32\ackpbsc.dll [2007-11-27 109568]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\acunlock]
c:\Program Files\ActivIdentity\ActivClient\acunlock.dll [2007-11-27 286720]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-08-10 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\DeviceNP]
C:\WINDOWS\system32\DeviceNP.dll [2008-08-06 69632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\NavLogon]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\NetIdentity Notification]
C:\WINDOWS\system32\Novell\XtNotify.dll [2005-09-08 24576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{763370C4-268E-4308-A60C-D8DA0342BE32}"=C:\Program Files\Novell\ZENworks\NalShell.dll [2005-09-09 430080]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
"system"=C:\WINDOWS\system32\ziswin.exe [2005-09-08 192512]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=???

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\scomc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sk]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antvirus]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ccEvtMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ccSetMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\scomc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sk]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SmcService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Symantec Antivirus]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Symantec Antvirus]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"CompatibleRUPSecurity"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoBandCustomize"=0
"NoMovingBands"=0
"NoCloseDragDropBands"=0
"NoActiveDesktop"=0
"LockTaskbar"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\system32\dpmw32.exe"="C:\WINDOWS\system32\dpmw32.exe:*:Enabled:NDPS RPM & Notification Listener"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2010-02-19 16:59:06 ----D---- C:\rsit
2010-02-19 16:59:06 ----D---- C:\Program Files\trend micro
2010-02-19 16:35:20 ----A---- C:\FyK.txt
2010-02-19 15:45:49 ----D---- C:\WINDOWS\CSC
2010-02-19 08:32:24 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
2010-02-19 08:32:23 ----A---- C:\WINDOWS\system32\ff_vfw.dll
2010-02-19 08:32:22 ----D---- C:\Program Files\ffdshow
2010-02-19 08:13:22 ----D---- C:\Program Files\SystemRequirementsLab
2010-02-19 08:02:28 ----D---- C:\FyK
2010-02-18 19:24:57 ----D---- C:\Documents and Settings\S821217\Application Data\dvdcss
2010-02-18 19:24:34 ----D---- C:\Documents and Settings\S821217\Application Data\vlc
2010-02-18 17:40:25 ----D---- C:\Documents and Settings\S821217\Application Data\ATI
2010-02-18 17:40:25 ----D---- C:\Documents and Settings\All Users\Application Data\ATI
2010-02-18 14:45:47 ----D---- C:\SwSetup
2010-02-18 14:08:49 ----A---- C:\WINDOWS\ntbtlog.txt
2010-02-18 12:01:33 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2010-02-18 12:01:15 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2010-02-18 12:00:51 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$
2010-02-18 12:00:41 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2010-02-18 12:00:31 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$
2010-02-18 11:51:18 ----R---- C:\WINDOWS\system32\AuditLog.txt
2010-02-17 19:56:37 ----D---- C:\Program Files\VideoLAN
2010-02-17 19:13:18 ----D---- C:\Documents and Settings\All Users\Application Data\PC Drivers HeadQuarters
2010-02-17 19:11:18 ----N---- C:\WINDOWS\system32\spmsg.dll
2010-02-17 19:11:17 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2010-02-17 19:11:04 ----A---- C:\WINDOWS\system32\wmpns.dll
2010-02-17 19:10:55 ----D---- C:\Program Files\Windows Media Connect 2
2010-02-17 19:10:40 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2010-02-17 19:09:51 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2010-02-17 19:09:18 ----D---- C:\WINDOWS\system32\LogFiles
2010-02-17 19:09:12 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2010-02-17 19:08:13 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2010-02-17 18:47:44 ----D---- C:\Documents and Settings\S821217\Application Data\Mozilla
2010-02-17 18:47:19 ----D---- C:\Program Files\Mozilla Firefox
2010-02-17 13:34:00 ----D---- C:\Program Files\Microsoft Visual Studio
2010-02-17 13:06:14 ----D---- C:\Program Files\Lumension Security
2010-02-17 13:06:09 ----D---- C:\WINDOWS\sxdata
2010-02-17 13:00:07 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2010-02-17 12:56:26 ----A---- C:\WINDOWS\system32\S32EVNT1.DLL
2010-02-17 12:50:18 ----D---- C:\Program Files\TR-CIEL v3
2010-02-17 12:50:17 ----SHD---- C:\Config.Msi
2010-02-17 12:49:36 ----A---- C:\WINDOWS\uninstall_Orphée.exe
2010-02-17 12:49:30 ----D---- C:\orphee
2010-02-17 12:45:37 ----ASH---- C:\Documents and Settings\S821217\Application Data\desktop.ini
2010-02-17 12:45:35 ----SD---- C:\Documents and Settings\S821217\Application Data\Microsoft
2010-02-17 12:45:35 ----D---- C:\Documents and Settings\S821217\Application Data\Sun
2010-02-17 12:45:35 ----D---- C:\Documents and Settings\S821217\Application Data\Roxio
2010-02-17 12:45:35 ----D---- C:\Documents and Settings\S821217\Application Data\OpenOffice.org
2010-02-17 12:45:35 ----D---- C:\Documents and Settings\S821217\Application Data\Macromedia
2010-02-17 12:45:35 ----D---- C:\Documents and Settings\S821217\Application Data\InstallShield
2010-02-17 12:45:35 ----D---- C:\Documents and Settings\S821217\Application Data\Infineon
2010-02-17 12:45:35 ----D---- C:\Documents and Settings\S821217\Application Data\Identities
2010-02-17 12:45:35 ----D---- C:\Documents and Settings\S821217\Application Data\hpqLog
2010-02-17 12:45:35 ----D---- C:\Documents and Settings\S821217\Application Data\FileOpen
2010-02-17 12:45:35 ----D---- C:\Documents and Settings\S821217\Application Data\Autodesk
2010-02-17 12:45:35 ----D---- C:\Documents and Settings\S821217\Application Data\Adobe

======List of files/folders modified in the last 1 months======

2010-02-19 16:59:06 ----RD---- C:\Program Files
2010-02-19 16:03:39 ----HD---- C:\NALCache
2010-02-19 15:45:49 ----D---- C:\WINDOWS
2010-02-19 11:59:59 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-02-19 11:59:57 ----D---- C:\WINDOWS\system32\CatRoot2
2010-02-19 10:21:51 ----D---- C:\WINDOWS\Temp
2010-02-19 08:32:24 ----D---- C:\WINDOWS\system32
2010-02-19 08:13:24 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-02-19 08:13:23 ----SHD---- C:\WINDOWS\Installer
2010-02-19 07:50:36 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-02-19 07:47:38 ----HD---- C:\WINDOWS\inf
2010-02-18 19:12:38 ----D---- C:\WINDOWS\system32\config
2010-02-18 17:36:00 ----RSD---- C:\WINDOWS\assembly
2010-02-18 17:35:54 ----D---- C:\WINDOWS\WinSxS
2010-02-18 17:35:39 ----D---- C:\Program Files\ATI Technologies
2010-02-18 17:34:23 ----HD---- C:\Program Files\InstallShield Installation Information
2010-02-18 17:34:01 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-02-18 17:33:21 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-02-18 17:33:15 ----D---- C:\WINDOWS\system32\drivers
2010-02-18 14:49:01 ----D---- C:\NDPS
2010-02-18 14:16:32 ----D---- C:\WINDOWS\Prefetch
2010-02-18 14:16:30 ----A---- C:\WINDOWS\DPRPMLOG.TXT
2010-02-18 14:15:52 ----D---- C:\Zenworks
2010-02-18 12:01:53 ----D---- C:\WINDOWS\system32\CatRoot
2010-02-18 12:01:18 ----A---- C:\WINDOWS\imsins.BAK
2010-02-17 19:11:04 ----A---- C:\WINDOWS\win.ini
2010-02-17 19:10:54 ----D---- C:\Program Files\Windows Media Player
2010-02-17 19:10:50 ----D---- C:\WINDOWS\Help
2010-02-17 17:46:43 ----D---- C:\Program Files\Symantec AntiVirus
2010-02-17 13:35:17 ----A---- C:\WINDOWS\ODBC.INI
2010-02-17 13:34:02 ----D---- C:\Program Files\Fichiers communs\designer
2010-02-17 13:33:43 ----D---- C:\Program Files\Fichiers communs\InstallShield
2010-02-17 13:32:42 ----RSD---- C:\WINDOWS\Fonts
2010-02-17 13:32:42 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2010-02-17 13:32:38 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2010-02-17 12:58:43 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
2010-02-17 12:57:51 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2010-02-17 12:56:57 ----D---- C:\Program Files\Symantec
2010-02-17 12:56:52 ----D---- C:\notes
2010-02-17 12:50:18 ----D---- C:\WINDOWS\system32\Setup
2010-02-17 12:49:47 ----SHD---- C:\RECYCLER
2010-02-17 12:49:19 ----D---- C:\gestdoc
2010-02-17 12:45:50 ----A---- C:\WINDOWS\OEWABLog.txt
2010-02-17 12:45:34 ----D---- C:\Documents and Settings

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdPPM;Pilote de processeur AMD HwPState; C:\WINDOWS\system32\DRIVERS\AmdPPM.sys [2007-04-16 33792]
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
R1 nipplpt2;Novell iCapture Lpt Redirector 2; C:\WINDOWS\system32\drivers\nipplpt.sys [2005-10-24 34671]
R1 SRTSP;SRTSP; C:\WINDOWS\System32\Drivers\SRTSP.SYS [2009-09-15 280112]
R1 SRTSPX;SRTSPX; C:\WINDOWS\System32\Drivers\SRTSPX.SYS [2009-09-15 43824]
R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2009-09-15 191536]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-14 8832]
R1 WPS;WPS; \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys []
R2 BlankScr;HBDevice; C:\WINDOWS\system32\drivers\BlankScr.sys [2005-01-17 6899]
R2 NetwareWorkstation;Client Novell pour Windows; C:\WINDOWS\system32\NetWare\nwfs.sys [2006-08-21 505871]
R2 NWDHCP;Client Inform DHCP de Novell; C:\WINDOWS\system32\NetWare\nwdhcp.sys [2005-11-10 18353]
R2 RESMGR;Gestionnaire de ressources Novell NetWare; C:\WINDOWS\system32\NetWare\resmgr.sys [2004-06-01 27249]
R2 SRVLOC;Emplacement de service Novell; C:\WINDOWS\system32\NetWare\srvloc.sys [2005-11-22 159985]
R2 WGX;Extend WG Protocol Driver; C:\WINDOWS\System32\Drivers\WGX.SYS [2009-09-15 38056]
R3 Accelerometer;HP Accelerometer; C:\WINDOWS\system32\DRIVERS\Accelerometer.sys [2008-05-23 28592]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2008-04-11 338944]
R3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2007-07-13 94976]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2008-03-21 1203776]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-08-10 4125184]
R3 b57w2k;Broadcom NetLink (TM) Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2007-11-29 163328]
R3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2009-01-06 1391104]
R3 BTKRNL;Enumérateur de bus Bluetooth; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2008-05-14 879624]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-14 13952]
R3 Darpan;Darpan; C:\WINDOWS\system32\DRIVERS\Darpan.sys [2005-01-10 2773]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys []
R3 HBtnKey;HBtnKey; C:\WINDOWS\system32\DRIVERS\cpqbttn.sys [2008-04-28 9344]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 HpqKbFiltr;HpqKbFilter Driver; C:\WINDOWS\system32\DRIVERS\HpqKbFiltr.sys [2007-06-18 16768]
R3 IFXTPM;IFXTPM; C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS [2008-07-23 44800]
R3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20100217.056\NAVENG.SYS []
R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20100217.056\NAVEX15.SYS []
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824]
R3 NWDNS;Fournisseur de service d'espace de nom DNS de Novell; C:\WINDOWS\system32\NetWare\nwdns.sys [2006-03-28 41456]
R3 NWHOST;Fournisseur de service d'espace de nom pour les fichiers hôtes de Novell; C:\WINDOWS\system32\NetWare\NWHOST.sys [2005-10-12 9297]
R3 NWSLP;Fournisseur de service d'espace de nom SLP de Novell; C:\WINDOWS\system32\NetWare\nwslp.sys [2005-01-03 20332]
R3 NWSNS;Services de noms simples de Novell; C:\WINDOWS\system32\NetWare\NWSNS.sys [2005-10-12 6128]
R3 sk-ndis;SK-NDIS; C:\WINDOWS\system32\DRIVERS\sk_ndis.sys [2008-07-28 10024]
R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\WINDOWS\system32\DRIVERS\snp2uvc.sys [2008-10-09 1810856]
R3 SymEvent;SymEvent; \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS []
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2008-06-20 225696]
R3 Teefer2;Teefer2 Miniport; C:\WINDOWS\system32\DRIVERS\teefer2.sys [2009-09-15 49536]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-14 17152]
R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
R3 WpsHelper;WpsHelper; \??\C:\WINDOWS\system32\drivers\WpsHelper.sys []
S1 eusk2par;EUTRON SmartKey Parallel Driver; \??\C:\WINDOWS\system32\Drivers\eusk2par.sys []
S2 Hardlock;Hardlock; \??\C:\WINDOWS\system32\drivers\hardlock.sys []
S2 NWSIPX32;Interface de transport IPX/SPX Novell NetWare; C:\WINDOWS\system32\NetWare\nwsipx32.sys [2005-10-27 39731]
S3 ATSwpWDF;AuthenTec TruePrint USB WDF Driver; C:\WINDOWS\System32\Drivers\ATSwpWDF.sys [2008-10-03 479488]
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2008-05-14 74688]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 COH_Mon;COH_Mon; \??\C:\WINDOWS\system32\Drivers\COH_Mon.sys []
S3 DAMDrv;DAMDrv; C:\WINDOWS\system32\DRIVERS\DAMDrv.sys [2008-08-06 32256]
S3 eusk3usb;SmartKey 3 USB; C:\WINDOWS\System32\Drivers\eusk3usb.sys [2004-11-18 45534]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 NWSAP;Fournisseur d'espace de nom SAP Novell; C:\WINDOWS\system32\NetWare\NWSAP.sys [2003-02-26 23232]
S3 SCR3XX2K;SCR3xx USB SmartCardReader; C:\WINDOWS\system32\DRIVERS\SCR3XX2K.sys [2007-06-21 56448]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys []
S3 SRTSPL;SRTSPL; C:\WINDOWS\System32\Drivers\SRTSPL.SYS [2009-09-15 319920]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2009-09-15 27696]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 atapi;atapi; C:\WINDOWS\system32\drivers\atapi.sys [2008-04-14 96512]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 SysPlant;SysPlant for NT; C:\WINDOWS\SYSTEM32\Drivers\SysPlant.sys [2009-09-15 91976]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 accoca;ActivClient Middleware Service; c:\Program Files\ActivIdentity\ActivClient\accoca.exe [2007-11-27 185896]
R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\WINDOWS\system32\agrsmsvc.exe [2008-03-18 13312]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-08-10 602112]
R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2008-05-12 264800]
R2 Lotus Notes Diagnostics;Diagnostics Lotus Notes ; C:\notes\nsd.exe [2008-12-06 3315080]
R2 Multi-user Cleanup Service;Multi-user Cleanup Service; C:\notes\ntmulti.exe [2008-12-06 58760]
R2 NALNTSERVICE;Programme de lancement d'applicatifs Novell; C:\Program Files\Novell\ZENworks\nalntsrv.exe [2005-09-09 112128]
R2 Remote Management Agent;Agent de gestion à distance Novell ZENworks; C:\Program Files\Novell\ZENworks\RemoteManagement\RMAgent\ZenRem32.exe [2005-09-01 163840]
R2 scomc;Sanctuary Command and Control; C:\Program Files\Lumension Security\Sanctuary\Client\scomc.exe [2008-07-28 2045216]
R2 SmcService;Client de gestion Symantec ; C:\Program Files\Symantec AntiVirus\Smc.exe [2009-09-15 1803592]
R2 XTAgent;Novell XTier Agent Services; C:\WINDOWS\System32\Novell\XTAgent.exe [2005-09-08 61440]
R2 ZFDWM;Workstation Manager; C:\Program Files\Novell\ZENworks\wm.exe [2005-09-08 149024]
S2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2009-09-15 108392]
S2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2009-09-15 108392]
S2 IviRegMgr;IviRegMgr; C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152]
S2 Symantec AntiVirus;Symantec Endpoint Protection; C:\Program Files\Symantec AntiVirus\Rtvscan.exe [2009-09-15 2440632]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 Com4QLBEx;Com4QLBEx; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840]
S3 cusrvc;Client Update Service for Novell; C:\WINDOWS\system32\cusrvc.exe [2005-01-18 36864]
S3 FLCDLOCK;Verrouillage des périphériques / Audition HP ProtectTools; C:\WINDOWS\system32\flcdlock.exe [2008-08-06 349432]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
S3 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2008-05-01 165192]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2009-05-12 3093880]
S3 OracleOraHome81ClientCache;OracleOraHome81ClientCache; C:\oracle\BIN\ONRSD.EXE [2000-10-19 411244]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2008-10-24 145248]
S3 RoxMediaDB10;RoxMediaDB10; C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe [2008-06-23 1112560]
S3 SNAC;Symantec Network Access Control; C:\Program Files\Symantec AntiVirus\SNAC.EXE [2009-09-15 320840]
S3 stllssvr;stllssvr; C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe [2008-03-12 74384]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]
S4 wltrysvc;Broadcom Wireless LAN Tray Service; C:\WINDOWS\System32\WLTRYSVC.EXE [2009-01-06 24576]

-----------------EOF-----------------

Par contre pour malwarebytesj'ai un souci il me met une erreur :

Il me dis "erreur d'éxécution '372': impossible de charger le contrôle 'vbalGrid' à partir de vbalsgrid6.ocx. Voter version de vbalsgrid6.ocx est peut être obsolète. Vérifiez que vous utilisez la version de contrôle fournie avec votre application."

Publicité
nardino
 Posté le 19/02/2010 à 19:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Deux mises à jour à faire :

Internet Explorer 8

Java de Sun Microsystems

Et une dernière manip.

Télécharge Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

IMPORTANT. Enregistre ComboFix.exe sur le Bureau.
Désactive les applications antivirus et anti-malware résidentes, en général via un clic droit sur l'icône de la Zone de notification.
Sinon, elles risquent d'interférer avec l'outil.
Fais un double clic sur l'icône et suis les invites.


Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.
Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur le PC avant toute suppression de nuisibles.
Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui permet d'aider plus facilement si jamais l'ordinateur rencontre un problème après une tentative de nettoyage.

Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer.

Note importante :
Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.



Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, le message suivant apparaitra :
http://img.photobucket.com/albums/v706/ried7/whatnext.png" border="0" />

Clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.

Lorsque l'outil aura terminé, il affichera un rapport.
Surtout ne lance aucune application pendant le scan et après le redémarrage parfois nécessaire et provoqué.
Attends l'affichage du rapport
Copie le contenu dans ta prochaine réponse.
Il sera enregistré sous C:\Combofix.txt

@+

blac ultis
 Posté le 20/02/2010 à 09:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Alors pour IE8, est ce vraiment nécessaire, je n'utilise IE que lorsque je suis connecté au reseau d'enterprise.

Sinon java j'ai pas reussi à l'enregistrer une erreur ne me laissant pas le droit...

Sinon pour combofix après son scan et tout le reste j'ai tout récuperer et voici le rapport.

ComboFix 10-02-19.04 - S821217 20/02/2010 8:49.1.2 - x86
Lancé depuis: d:\travail\Téléchargements\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\recycler\S-1-5-21-1957994488-562591055-725345543-1003
c:\recycler\S-1-5-21-1957994488-562591055-725345543-500
c:\windows\system32\oem16.inf

----- BITS: Il y a peut-être des sites infectés -----

hxxp://apave-sus-lyo
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-20 au 2010-02-20 ))))))))))))))))))))))))))))))))))))
.

2010-02-19 16:04 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-19 16:04 . 2010-02-19 16:08 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-19 16:04 . 2010-02-19 16:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-02-19 16:04 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-19 15:59 . 2010-02-19 15:59 -------- d-----w- C:\rsit
2010-02-19 15:59 . 2010-02-19 15:59 -------- d-----w- c:\program files\trend micro
2010-02-19 07:32 . 2010-01-03 21:00 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2010-02-19 07:32 . 2010-02-19 07:32 -------- d-----w- c:\program files\ffdshow
2010-02-19 07:13 . 2010-02-19 07:13 -------- d-----w- c:\program files\SystemRequirementsLab
2010-02-19 07:02 . 2010-02-19 15:35 -------- d-----w- C:\FyK
2010-02-18 18:24 . 2010-02-18 18:24 -------- d-----w- c:\documents and settings\S821217\Application Data\dvdcss
2010-02-18 18:24 . 2010-02-19 07:31 -------- d-----w- c:\documents and settings\S821217\Application Data\vlc
2010-02-18 16:40 . 2010-02-18 16:40 -------- d-----w- c:\documents and settings\S821217\Local Settings\Application Data\ATI
2010-02-18 16:40 . 2010-02-18 16:40 -------- d-----w- c:\documents and settings\S821217\Application Data\ATI
2010-02-18 16:40 . 2010-02-18 16:40 -------- d-----w- c:\documents and settings\All Users\Application Data\ATI
2010-02-18 13:45 . 2010-02-18 13:45 -------- d-----w- C:\SwSetup
2010-02-18 10:52 . 2010-02-18 10:52 -------- d-----w- c:\documents and settings\S821217\Local Settings\Application Data\Adobe
2010-02-17 18:56 . 2010-02-17 18:56 -------- d-----w- c:\program files\VideoLAN
2010-02-17 18:13 . 2010-02-17 18:13 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Drivers HeadQuarters
2010-02-17 18:11 . 2008-04-14 04:00 221184 ----a-w- c:\windows\system32\wmpns.dll
2010-02-17 18:10 . 2010-02-17 18:10 -------- d-----w- c:\program files\Windows Media Connect 2
2010-02-17 18:09 . 2010-02-18 16:00 -------- d-----w- c:\windows\system32\LogFiles
2010-02-17 18:09 . 2010-02-17 18:10 -------- d-----w- c:\windows\system32\drivers\UMDF
2010-02-17 17:47 . 2010-02-17 17:47 0 ----a-w- c:\windows\nsreg.dat
2010-02-17 17:47 . 2010-02-17 17:47 -------- d-----w- c:\documents and settings\S821217\Local Settings\Application Data\Mozilla
2010-02-17 16:46 . 2009-09-15 08:19 38056 ----a-w- c:\windows\system32\drivers\WGX.SYS
2010-02-17 12:34 . 2010-02-17 12:34 4710 ----a-r- c:\documents and settings\S821217\Application Data\Microsoft\Installer\{1E07B490-F809-4805-AF38-1DBFD743C326}\OscarElec.exe1_1E07B490F8094805AF381DBFD743C326.exe
2010-02-17 12:34 . 2010-02-17 12:34 4710 ----a-r- c:\documents and settings\S821217\Application Data\Microsoft\Installer\{1E07B490-F809-4805-AF38-1DBFD743C326}\OscarElec.exe_1E07B490F8094805AF381DBFD743C326.exe
2010-02-17 12:34 . 2010-02-17 12:34 40960 ----a-r- c:\documents and settings\S821217\Application Data\Microsoft\Installer\{1E07B490-F809-4805-AF38-1DBFD743C326}\ConfigBdd.exe_1E07B490F8094805AF381DBFD743C326.exe
2010-02-17 12:34 . 2010-02-17 12:34 10134 ----a-r- c:\documents and settings\S821217\Application Data\Microsoft\Installer\{1E07B490-F809-4805-AF38-1DBFD743C326}\ARPPRODUCTICON.exe
2010-02-17 12:06 . 2010-02-17 12:06 -------- d-----w- c:\program files\Lumension Security
2010-02-17 12:06 . 2010-02-20 07:56 -------- d-----w- c:\windows\sxdata
2010-02-17 12:00 . 2010-02-17 12:00 -------- d-----w- c:\documents and settings\S821217\Local Settings\Application Data\Microsoft Help
2010-02-17 12:00 . 2010-02-18 10:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-02-17 11:57 . 2009-09-15 08:19 91976 ----a-w- c:\windows\system32\drivers\SysPlant.sys
2010-02-17 11:56 . 2010-02-17 11:56 60800 ----a-w- c:\windows\system32\S32EVNT1.DLL
2010-02-17 11:56 . 2010-02-17 11:56 123952 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2010-02-17 11:50 . 2010-02-17 11:50 -------- d-----w- c:\documents and settings\All Users\TR-CIEL v3
2010-02-17 11:50 . 2010-02-17 11:51 -------- d-----w- c:\program files\TR-CIEL v3
2010-02-17 11:49 . 2009-11-17 12:02 1067 ----a-w- c:\windows\uninstall_Orphée.dat
2010-02-17 11:49 . 2009-10-09 11:48 71168 ----a-w- c:\windows\uninstall_Orphée.exe
2010-02-17 11:49 . 2010-02-18 13:17 -------- d-----w- C:\orphee

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-19 15:08 . 2010-02-17 11:45 1 ----a-w- c:\documents and settings\S821217\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-02-19 06:50 . 2004-08-05 12:00 81202 ----a-w- c:\windows\system32\perfc00C.dat
2010-02-19 06:50 . 2004-08-05 12:00 501462 ----a-w- c:\windows\system32\perfh00C.dat
2010-02-18 16:35 . 2008-12-17 15:36 -------- d-----w- c:\program files\ATI Technologies
2010-02-18 16:34 . 2008-12-17 15:32 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-02-17 18:13 . 2009-01-05 14:33 68368 ----a-w- c:\documents and settings\administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-02-17 16:46 . 2009-01-05 09:06 -------- d-----w- c:\program files\Symantec AntiVirus
2010-02-17 12:33 . 2008-12-17 15:31 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-02-17 11:58 . 2009-01-05 09:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2010-02-17 11:57 . 2009-09-15 08:19 149768 ----a-w- c:\windows\system32\drivers\WpsHelper.sys
2010-02-17 11:57 . 2009-01-05 09:06 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2010-02-17 11:56 . 2009-01-05 09:07 -------- d-----w- c:\program files\Symantec
2010-02-17 11:56 . 2010-02-17 11:56 805 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF
2010-02-17 11:56 . 2010-02-17 11:56 10563 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT
2010-01-05 11:01 . 2009-01-05 09:04 1467 ----a-w- c:\windows\uninstall_GestDoc.dat
2009-12-25 19:55 . 2009-01-05 09:04 73216 ----a-w- c:\windows\uninstall_GestDoc.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2008-04-04 1044480]
"AccelerometerSysTrayApplet"="c:\windows\system32\AccelerometerSt.Exe" [2008-06-18 82224]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-06-03 177456]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-06-20 1310720]
"NDPS"="c:\windows\system32\dpmw32.exe" [2004-05-17 32859]
"NWTRAY"="NWTRAY.EXE" [2002-03-12 28672]
"ZENRC Tray Icon"="c:\windows\system32\zentray.exe" [2005-01-17 40960]
"Explorateur d'applications"="c:\program files\Novell\ZENworks\NalView.exe" [2005-09-08 35840]
"accrdsub"="c:\program files\ActivIdentity\ActivClient\accrdsub.exe" [2007-11-27 298536]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2009-01-06 1945600]
"iPrint Tray"="c:\windows\system32\iprntctl.exe" [2005-10-24 40960]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2009-09-15 115560]
"rtnotify"="c:\program files\Lumension Security\Sanctuary\Client\RTNotify.exe" [2008-07-28 3671328]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-08-10 98304]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"CompatibleRUPSecurity"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{763370C4-268E-4308-A60C-D8DA0342BE32}"= "c:\program files\Novell\ZENworks\NalShell.dll" [2005-09-09 430080]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ackpbsc]
2007-11-27 16:41 109568 ----a-w- c:\windows\system32\ackpbsc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\acunlock]
2007-11-27 16:40 286720 ----a-w- c:\program files\ActivIdentity\ActivClient\acunlock.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DeviceNP]
2008-08-06 14:23 69632 ----a-w- c:\windows\system32\DeviceNP.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\NetIdentity Notification]
2005-09-08 15:14 24576 ----a-w- c:\windows\system32\novell\xtnotify.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cpqset]
2008-06-03 15:34 65536 ----a-w- c:\program files\Hewlett-Packard\Default Settings\Cpqset.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AllAlertsDisabled"=dword:00000001
"TermService"=dword:00000001
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\dpmw32.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

R0 ahcix86;ahcix86;c:\windows\system32\drivers\ahcix86.sys [17/12/2008 12:40 174600]
R0 Amddfltr;Amd Disk Lower Filter Driver;c:\windows\system32\drivers\Amddfltr.sys [17/12/2008 16:33 15416]
R0 SFAUDIO;Sonic Focus DSP Driver;c:\windows\system32\drivers\sfaudio.sys [28/03/2008 10:14 24064]
R0 sk;Sanctuary Kernel;c:\windows\system32\drivers\sk.sys [28/07/2008 18:44 743848]
R1 nipplpt2;Novell iCapture Lpt Redirector 2;c:\windows\system32\drivers\nipplpt.sys [24/10/2005 11:27 34671]
R2 accoca;ActivClient Middleware Service;c:\program files\ActivIdentity\ActivClient\accoca.exe [27/11/2007 17:42 185896]
R2 BlankScr;HBDevice;c:\windows\system32\drivers\blankscr.sys [17/01/2005 12:23 6899]
R2 Lotus Notes Diagnostics;Diagnostics Lotus Notes ;c:\notes\nsd.exe -svcinvoke -ini "c:\notes\notes.ini" --> c:\notes\nsd.exe -svcinvoke -ini c:\notes\notes.ini [?]
R2 Remote Management Agent;Agent de gestion à distance Novell ZENworks;c:\program files\Novell\ZENworks\RemoteManagement\RMAgent\ZenRem32.exe [01/09/2005 12:49 163840]
R2 scomc;Sanctuary Command and Control;c:\program files\Lumension Security\Sanctuary\Client\scomc.exe [28/07/2008 18:43 2045216]
R2 XTAgent;Novell XTier Agent Services;c:\windows\system32\novell\xtagent.exe [08/09/2005 16:14 61440]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [17/12/2008 17:09 193840]
R3 Darpan;Darpan;c:\windows\system32\drivers\Darpan.sys [10/01/2005 11:37 2773]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [17/02/2010 13:27 102448]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [23/07/2008 11:31 44800]
R3 sk-ndis;SK-NDIS;c:\windows\system32\drivers\sk_ndis.sys [28/07/2008 18:44 10024]
S1 eusk2par;EUTRON SmartKey Parallel Driver;c:\windows\system32\drivers\eusk2par.sys [18/11/2004 12:49 24786]
S3 ATSwpWDF;AuthenTec TruePrint USB WDF Driver;c:\windows\system32\drivers\ATSwpWDF.sys [15/05/2008 13:29 479488]
S3 COH_Mon;COH_Mon;c:\windows\system32\drivers\COH_Mon.sys [15/09/2009 09:19 23888]
S3 DAMDrv;DAMDrv;c:\windows\system32\drivers\DAMDrv.sys [06/08/2008 14:43 32256]
S3 eusk3usb;SmartKey 3 USB;c:\windows\system32\drivers\eusk3usb.sys [18/11/2004 12:49 45534]
S3 FLCDLOCK;Verrouillage des périphériques / Audition HP ProtectTools;c:\windows\system32\flcdlock.exe [06/08/2008 15:24 349432]
S3 OracleOraHome81ClientCache;OracleOraHome81ClientCache;c:\oracle\bin\ONRSD.EXE [19/10/2000 11:55 411244]
S3 RoxMediaDB10;RoxMediaDB10;c:\program files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe [23/06/2008 18:23 1112560]
S3 SCR3XX2K;SCR3xx USB SmartCardReader;c:\windows\system32\drivers\SCR3XX2K.sys [21/06/2007 04:40 56448]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.intra.apavesud.com/
uInternet Connection Wizard,ShellNext = hxxp://apave-gra:8080/alfresco/webdav/dsi/Documentation_Alfresco-contributeur.pdf
uInternet Settings,ProxyOverride = *.dns.com;*.apavesud.com;*.apavesudeurope.com;172.20.*;192.168.*;172.40.*;172.30.*;172.29.*;*apave-avise*;*infocentre*;128.1.*;130.1.2.241;130.1.2.254;130.*;*.alpave.com;*.apave.nat;*.apavealsacienne.com,*.apaveno.com;*.appave.com;*.gapave.local;*.intra.apave.com;<local>
uInternet Settings,ProxyServer = proxy.apavesud.com:8080
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
Trusted Zone: apave-adx3
Trusted Zone: apave-axd
Trusted Zone: interway.fr\extranet
DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} - hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.1.64.0.cab
FF - ProfilePath - c:\documents and settings\S821217\Application Data\Mozilla\Firefox\Profiles\sa0yd5kj.default\
FF - prefs.js: browser.startup.homepage - www.orange.fr

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -

Notify-NavLogon - (no file)
SafeBoot-scomc
SafeBoot-sk
SafeBoot-Symantec Antvirus
AddRemove-Broadcom 802.11 Application - c:\program files\Broadcom\Broadcom 802.11\bcmwlu00.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-20 08:56
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Print\Printers]
"DefaultSpoolDirectory"="c:\\WINDOWS\\system32\\spool\\PRINTERS"
"SymbolicLinkValue"="\\"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(528)
c:\program files\Novell\ZENworks\ZENPOL32.DLL
c:\windows\system32\xmlparse.dll
c:\windows\system32\ackpbsc.dll
c:\windows\system32\aclog.dll
c:\windows\system32\accrypto.dll
c:\windows\system32\ACLIBEAY.dll
c:\windows\system32\acevtsub.dll
c:\windows\system32\asphat32.dll
c:\windows\system32\acerrmes.dll
c:\windows\system32\aspcom.dll
c:\program files\ActivIdentity\ActivClient\Resources\Localized\acerrmrc.dll
c:\program files\ActivIdentity\ActivClient\Resources\Localized\asphatrc.dll
c:\windows\system32\Ati2evxx.dll
c:\program files\ActivIdentity\ActivClient\acunlock.dll
c:\windows\system32\aipingui.dll
c:\windows\system32\aicext.dll
c:\program files\ActivIdentity\ActivClient\Resources\Localized\aipinguirc.dll
c:\program files\ActivIdentity\ActivClient\resources\acCobAPIrc.dll
c:\program files\ActivIdentity\ActivClient\Resources\Localized\acunlockrc.dll
c:\windows\system32\DeviceNP.dll
c:\windows\system32\SSREGLIB.dll
c:\windows\system32\HPPTLog.dll

- - - - - - - > 'Explorer.exe'(1864)
c:\program files\Novell\ZENworks\NLS\francais\NalUIRes.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\program files\Symantec AntiVirus\Smc.exe
c:\program files\ActivIdentity\ActivClient\acevents.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Fichiers communs\Symantec Shared\ccSvcHst.exe
c:\windows\System32\SCardSvr.exe
c:\windows\system32\agrsmsvc.exe
c:\program files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
c:\notes\nsd.exe
c:\notes\ntmulti.exe
c:\program files\Novell\ZENworks\nalntsrv.exe
c:\program files\Symantec AntiVirus\Rtvscan.exe
c:\program files\Novell\ZENworks\wm.exe
c:\program files\Symantec AntiVirus\SmcGui.exe
c:\windows\system32\NWTRAY.EXE
c:\program files\ActivIdentity\ActivClient\acevents.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files\Novell\ZENworks\NalAgent.exe
c:\program files\Novell\ZENworks\WMRUNDLL.EXE
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
.
**************************************************************************
.
Heure de fin: 2010-02-20 08:59:48 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-02-20 07:59

Avant-CF: 50 736 746 496 octets libres
Après-CF: 50 716 585 984 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /usepmtimer

- - End Of File - - B681BA293D71F141822F0951BB60C906

nardino
 Posté le 20/02/2010 à 12:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Il manque le rapport Malwarebytes.

@+

blac ultis
 Posté le 20/02/2010 à 15:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ha vi j'ai oublié de reessayer si ça marche lol désolé...

blac ultis
 Posté le 20/02/2010 à 15:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

et voici donc le rapport malwarebytes

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3766
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

20/02/2010 15:19:27
mbam-log-2010-02-20 (15-19-27).txt

Type de recherche: Examen rapide
Eléments examinés: 120352
Temps écoulé: 4 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

nardino
 Posté le 20/02/2010 à 16:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Il faut nettoyer les outils utilisés.

FindyKill

- Ouvre le dossier C:\FindyKill et clique sur le fichier Uninstal.exe.
- Relance l'outil et choisis l'option 3
- Supprime le rapport C:\FindyKill.txt manuellement

Combofix

Ouvre un bloc-notes, dans menu Windows > Tous les programmes > Accessoires.
Copie-colle ce qui suit dans l'encadré


ComboFix /Uninstall
del c:\Combofix.txt
del c:\Qoobox

Enregistre sous RemCombo.bat sur le bureau
Double clique sur le fichier obtenu.
Réponds par O pour confirmer la suppression des fichiers.
Puis supprime RemCombo.bat

RSIT

Tu peux le conserver, il ne nécessite pas de mises à jour régulière.

Malwarebytes

A conserver aussi, mais toujours mettre à jour avant utilisation.

Création d'un point de restauration sain.

Désactive la restauration système comme indiqué sur ce lien :
https://forum.pcastuces.com/desactiver_la_restauration_systeme-f31s7.htm
Et réactive-la pour recréer automatiquement un point sain de toute infection.

@+

blac ultis
 Posté le 21/02/2010 à 14:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok donc j'ai tout désinstaller sauf findykiller, car dans el dossier c:/ je ne trouve pas le fichier uninstall.exe...

En tout cas merci pour tonaide plus que précieuse

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
255,32 €Ecran Lenovo 27 pouces G27Q-20 (WQHD, IPS, 165 Hz, FreeSync) à 255,32 € livré
Valable jusqu'au 27 Septembre

Amazon Allemagne propose actuellement l'écran 27 pouces Lenovo G27Q-20 à 241,01 €. Comptez 14,31 € pour la livraison en France soit un total de 255,32 € livré alors qu'on le trouve ailleurs à plus de 360 €. Cet écran dispose d'une dalle QHD (2560x1440) à bords fins, avec un temps de réponse de 1 ms et un rafraichissement de 165 Hz. Il possède des entrées DP et HDMI. Il est compatible Freesync et GSync. Il est réglable en hauteur et en inclinaison et est garanti 3 ans.

Vous pouvez utiliser votre compte Amazon FR sur Amazon DE et il n'y a pas de douane.


> Voir l'offre
115,40 €Alimentation modulaire Corsair RM750X 80+ Gold à 115,40 €
Valable jusqu'au 29 Septembre

Amazon propose actuellement l'alimentation modulaire Corsair RM750X à 115,40 € livrée gratuitement. Cette alimentation de 750W est certifiée 80+ Gold et est garantie 10 ans. Entièrement modulaire, vous pourrez brancher uniquement les câbles (fournis) dont vous avez besoin. On la trouve ailleurs à partir de 150 €. 


> Voir l'offre
19,68 €Micro clé USB 3.1 Sandisk Ultra Fit 128 Go à 19,68 €
Valable jusqu'au 27 Septembre

Amazon fait une promotion sur la micro clé USB Sandisk Ultra Fit d'une capacité de 128 Go qui passe à 19,68 €. La minuscule taille de cette clé USB va vous permettre de la laisser brancher en permanence sur votre portable, votre TV ou votre autoradio sans qu'elle dépasse de manière disgracieuse. Sa compatibilité USB 3.1 lui permet d'atteindre des débits jusqu'à 130 Mo/s. 


> Voir l'offre

Sujets relatifs
Problème Ccleaner Windows vs Applications
applications sous windows 8 qui agissent bizarrrement
Windows 7 - Applications ne démarrent plus
Applications windows toutes defectueuses
Microsoft et WGA : 22% des Windows sont piratés
problemes applications Windows
Windows Defender: mises à jour qui n'en sont pas
quels sont toutes ces applications ?
Ou sont stockées les MaJ de Windows dans le DD
Windows update: erreur 80070422
Plus de sujets relatifs à windows me dis que les applications ne sont pas ok
 > Tous les forums > Forum Sécurité