Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Security Center.. veut supprimer Antivir?!

 

BJ22 et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Security Center.. veut supprimer Antivir?!

Prévenir les modérateurs en cas d'abus 
Deawelys
deawelys
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/01/2010 à 16:59:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour et meilleurs voeux  à tous!

 Alors mon petit problème qui n'est pas que le mien apparement concerne Security Center... Est-il possible de m'aider dans ma démarche de suppression?

 Merci d'avance.. ++

house9
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/01/2010 à 17:11:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjours,

 Téléchargez la dernière version d'HiJackThis à cette adresse.
 Allez dans le répertoire dans lequel vous avez sauvé le fichier, renommez le (par exemple : "cocker" ) puis :

 * Pour Windows XP : double-cliquez sur le fichier pour l'exécuter.
 * Pour Windows Vista et Windows 7 : faites un clic droit sur le fichier puis cliquez sur Exécuter en tant qu'administrateur.
 Cliquez ensuite sur Exécuter.

 Puis, le contrat de licence apparait. Cliquez alors sur I Accept.
 Ensuite, cliquez sur Do a system scan and save a log file.
 Une fois le scan terminé, le fichier log dénommé hijackthis.log s'ouvre automatiquement dans le bloc-notes de Windows. Sélectionnez l'ensemble du texte (Ctrl+A), copiez le (Ctrl+C) puis postez le sur le forum en le collant (Ctrl+V).

(Publicité)
deawelys
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/01/2010 à 17:43:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour ta prompte réponse...

 Comme convenu le scan:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:40:41, on 01/01/2010
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\SUPERAntiSpyware\SUPERAN​TISPYWARE.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\DOCUME~1\COMPAQ~1\LOCALS~1\​Temp\settdebugx.exe
 C:\Program Files\Malware Defense\mdefense.exe
 C:\Program Files\OrangeHSS\Launcher\Launc​her.exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertMod​ule.exe
 C:\WINDOWS\system32\dwwin.exe
 C:\Program Files\OrangeHSS\systray\systra​yapp.exe
 C:\DOCUME~1\COMPAQ~1\LOCALS~1\​Temp\wscsvc32.exe
 C:\WINDOWS\system32\cisvc.exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\UAService7​.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\Iexplore.exe
 H:\HiJackThis.exe
 C:\WINDOWS\system32\WgaTray.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://front.boonty.com/redire [...] =3&lang=FR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\Program Files\OrangeHSS\SearchURLHook\​SearchPageURL.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B​593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\D​OWNLO~1\XEBDLH~1.DLL
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O2 - BHO: Microsoft MSJava 32 - {43F7497C-7687-4DEA-A057-F21BD​81BC896} - (no file)
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - (no file)
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager​\SessionManager.exe"
 O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAN​TISPYWARE.EXE
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [settdebugx.exe] C:\DOCUME~1\COMPAQ~1\LOCALS~1\​Temp\settdebugx.exe
 O4 - HKCU\..\Run: [Malware Defense] "C:\Program Files\Malware Defense\mdefense.exe" -noscan
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm (HKCU)
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm (HKCU)
 O15 - Trusted Zone: http://*.mappy.com
 O15 - Trusted Zone: http://*.orange.fr
 O15 - Trusted Zone: http://rw.search.ke.voila.fr
 O15 - Trusted Zone: http://orange.weborama.fr
 O15 - Trusted Zone: *.canalplay.com (HKLM)
 O15 - Trusted Zone: *.canalplusactive.com (HKLM)
 O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488​ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/15 [...] plugin.cab
 O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADC​BF9BD02} (HouseCall Control) - http://housecall60.trendmicro. [...] scan60.cab
 O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45​A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {49232000-16E4-426C-A231-62846​947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqem [...] ysinfo.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://elisabethrichard.spaces [...] nPUpld.cab
 O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C4​59BD1E3} (Image Uploader Control) - http://copainsdavant.linternau [...] oader5.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C53​7920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
 O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC7​18EF71D} (Upload Class) - http://photos.wanadoo.fr/al/pr [...] Ephoto.cab
 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B0​9B0E737} (Windows Live Photo Upload Control) - http://elisabethrichard.spaces [...] nPUpld.cab
 O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010D​C2A6243} (SecureLogin class) - http://secure2.comned.com/sign [...] -devel.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game07.zylom.com/active [...] player.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {D821DC4A-0814-435E-9820-661C5​43A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsof [...] crlocx.ocx
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{0638551E-FAD9-453F-ADF9-D​EBA3951EE6C}: NameServer = 208.67.220.220,208.67.222.222
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{775AC23B-44A0-47EF-85DC-8​AE5692F8604}: NameServer = 208.67.220.220,208.67.222.222
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{8F61F4A8-07FF-4348-8D99-F​AD2595D5451}: NameServer = 208.67.220.220,208.67.222.222
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{AF75F0E1-5D66-482D-985F-2​3883D6A760E}: NameServer = 208.67.220.220,208.67.222.222
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: NameServer = 208.67.220.220,208.67.222.222
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{0638551E-FAD9-453F-ADF9-D​EBA3951EE6C}: NameServer = 208.67.220.220,208.67.222.222
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: NameServer = 208.67.220.220,208.67.222.222
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINL​O.DLL
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
 O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7​.exe

 --
 End of file - 12654 bytes

deawelys
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/01/2010 à 18:04:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolé pour le doule post... mais pour information j'ai internet depuis hier (cela faisait dix mois que je n'y avais plus accès! :-/) et j'ai fait une mise à jour pour windows live MSN. Il m'a proposé de télécharger plusieurs MAJ ainsi qu'IE 8.
 Est-ce que tu penses que ce virus est un cadeau pour me souhaiter un bon retour sur MSN !?!


house9
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/01/2010 à 18:32:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Non je ne le pense pas. Les rogues (logiciels en cartons) s'installent le plus souvent lorsque l'utilisateur est sur un site porno.

 Dans hijackthis, cochez les lignes ci dessous puis cliquez sur "fix checked" :

 -> O2 - BHO: Microsoft MSJava 32 - {43F7497C-7687-4DEA-A057-F21BD​81BC896} - (no file)
 -> O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - (no file)
 -> O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 -> O4 - HKCU\..\Run: [settdebugx.exe] C:\DOCUME~1\COMPAQ~1\LOCALS~1\​Temp\settdebugx.exe
 -> O4 - HKCU\..\Run: [Malware Defense] "C:\Program Files\Malware Defense\mdefense.exe" -noscan
 -> O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
 -> O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)

 ça devrait aller mieux maintenant !

 Telechargez Malwarebyte's, installez le puis effectuez une analyse complète du pc. A a fin, un rapport apparaitra, copiez-collez le svp.

(Publicité)
deawelys
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/01/2010 à 18:50:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Re merci de suivre le sujet.. probleme, MBAM reste sur "finalisation de l'installation". Et j'ai toujours des messages comme "rootkit.win32.pp find"etc... merci de me dire la suite

house9
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/01/2010 à 18:58:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Redémarrez votre pc en mode sans echec et essayé d'installer le logiciel. Effectuez l'analyse complète en restant dans ce mode si l'installation a réussit.

deawelys
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/01/2010 à 19:31:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
erf... encore un probleme ... ne se télécharge pas non plus en mode sans échec et impossible de le lancer en le téléchargeant depuis un autre PC sur une cle usb que je n'ai pas l'intention de réutiliser bien entendu! ^^

 D'ailleurs je ne peux lancer aucun autre softwaretel que "navilog ou ccleaner..."

 Bref, j'attends tes instructions... je suis dispo toute la soirée!! ^^
 Merci
 ++

(Publicité)
house9
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/01/2010 à 19:48:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Telechargez Gmer, désactivez votre anti-virus et anti-spyware.
 Allez dans l'onglet "Rootkit/Malware" puis cliquez sur "scan".
 Lorsque l'analyse est terminée, cliquez sur "copy" puis collez le contenue ici.

 Faites moi une capture d'écran du rapport qui apparaitra dans Gmer svp.

deawelys
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/01/2010 à 09:51:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Ce fut long mais il a quand meme trouve un rootkit...

 GMER 1.0.15.15281 - http://www.gmer.net
 Rootkit scan 2010-01-02 09:47:31
 Windows 5.1.2600 Service Pack 2
 Running: ok17f4zx[1].exe; Driver: C:\DOCUME~1\ADMINI~1.RIC\LOCAL​S~1\Temp\kwldrpob.sys


 ---- System - GMER 1.0.15 ----

 Code                                                                      865878F0                                                                                                    ZwEnumerateKey
 Code                                                                      866120F8                                                                                                    ZwFlushInstructionCache
 Code                                                                      86587926                                                                                                    IofCallDriver
 Code                                                                      86584CB6                                                                                                    IofCompleteRequest

 ---- Kernel code sections - GMER 1.0.15 ----

 .text                                                                     ntoskrnl.exe!IofCallDriver                                                                                                    804E37C5 5 Bytes  JMP 8658792B
 .text                                                                     ntoskrnl.exe!IofCompleteReques​t                                                                                                    804E3BF6 5 Bytes  JMP 86584CBB
 PAGE                                                                      ntoskrnl.exe!ZwEnumerateKey                                                                                                    8056EF30 5 Bytes  JMP 865878F4
 PAGE                                                                      ntoskrnl.exe!ZwFlushInstructio​nCache                                                                                                    80576A6A 5 Bytes  JMP 866120FC
 ?                                                                         C:\WINDOWS\system32\drivers\sp​td.sys                                                                                                    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
 ?                                                                         C:\WINDOWS\System32\Drivers\SP​TD4941.SYS                                                                                                    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
 .sfrelocÿÿÿÿsfsync04unknown last section [0xF7719000, 0xBC8, 0x40000040]  C:\WINDOWS\system32\drivers\sf​sync04.sys                                                                                                    unknown last section [0xF7719000, 0xBC8, 0x40000040]
 .text                                                                     dtscsi.sys!A0DB34FC6FE35D429A2​8ADDE5467D4D7                                                                                                    F74A24D0 16 Bytes  [55, DA, B3, 20, 62, B2, 6C, ...]
 .text                                                                     dtscsi.sys!A0DB34FC6FE35D429A2​8ADDE5467D4D7 + 11                                                                                                  F74A24E1 31 Bytes  [10, 4A, F7, 63, 5D, 60, AF, ...]
 ?                                                                         C:\WINDOWS\System32\Drivers\dt​scsi.sys                                                                                                    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.

 ---- User code sections - GMER 1.0.15 ----

 .text                                                                     C:\Program Files\Internet Explorer\iexplore.exe[1092] USER32.dll!CreateWindowExW                                                                  7E39FC25 5 Bytes  JMP 40E5D6EC C:\WINDOWS\system32\IEFRAME.dl​l (Internet Explorer/Microsoft Corporation)
 .text                                                                     C:\Program Files\Internet Explorer\iexplore.exe[1092] USER32.dll!DialogBoxParamW                                                                  7E3A555F 5 Bytes  JMP 40D8541D C:\WINDOWS\system32\IEFRAME.dl​l (Internet Explorer/Microsoft Corporation)
 .text                                                                     C:\Program Files\Internet Explorer\iexplore.exe[1092] USER32.dll!DialogBoxIndirectPa​ramW                                                          7E3B2032 5 Bytes  JMP 40F5441F C:\WINDOWS\system32\IEFRAME.dl​l (Internet Explorer/Microsoft Corporation)
 .text                                                                     C:\Program Files\Internet Explorer\iexplore.exe[1092] USER32.dll!MessageBoxIndirectA                                                              7E3BA04A 5 Bytes  JMP 40F54351 C:\WINDOWS\system32\IEFRAME.dl​l (Internet Explorer/Microsoft Corporation)
 .text                                                                     C:\Program Files\Internet Explorer\iexplore.exe[1092] USER32.dll!DialogBoxParamA                                                                  7E3BB10C 5 Bytes  JMP 40F543BC C:\WINDOWS\system32\IEFRAME.dl​l (Internet Explorer/Microsoft Corporation)
 .text                                                                     C:\Program Files\Internet Explorer\iexplore.exe[1092] USER32.dll!MessageBoxExW                                                                    7E3D05D8 5 Bytes  JMP 40F54222 C:\WINDOWS\system32\IEFRAME.dl​l (Internet Explorer/Microsoft Corporation)
 .text                                                                     C:\Program Files\Internet Explorer\iexplore.exe[1092] USER32.dll!MessageBoxExA                                                                    7E3D05FC 5 Bytes  JMP 40F54284 C:\WINDOWS\system32\IEFRAME.dl​l (Internet Explorer/Microsoft Corporation)
 .text                                                                     C:\Program Files\Internet Explorer\iexplore.exe[1092] USER32.dll!DialogBoxIndirectPa​ramA                                                          7E3D6B50 5 Bytes  JMP 40F54482 C:\WINDOWS\system32\IEFRAME.dl​l (Internet Explorer/Microsoft Corporation)
 .text                                                                     C:\Program Files\Internet Explorer\iexplore.exe[1092] USER32.dll!MessageBoxIndirectW                                                              7E3E62AB 5 Bytes  JMP 40F542E6 C:\WINDOWS\system32\IEFRAME.dl​l (Internet Explorer/Microsoft Corporation)
 .text                                                                     C:\Program Files\Internet Explorer\iexplore.exe[1092] ole32.dll!OleLoadFromStream                                                                 774EA257 5 Bytes  JMP 40F547A0 C:\WINDOWS\system32\IEFRAME.dl​l (Internet Explorer/Microsoft Corporation)
 .text                                                                     C:\Program Files\Internet Explorer\iexplore.exe[1092] WININET.dll!HttpAddRequestHead​ersA                                                          404BCF46 5 Bytes  JMP 00C1000A
 .text                                                                     C:\Program Files\Internet Explorer\iexplore.exe[1092] WININET.dll!HttpAddRequestHead​ersW                                                          404BFE49 5 Bytes  JMP 00CB000A
 .text                                                                     C:\Program Files\Internet Explorer\iexplore.exe[1092] WS2_32.dll!connect                                                                          719F406A 5 Bytes  JMP 02C5000A
 .text                                                                     C:\Program Files\Internet Explorer\iexplore.exe[1092] WS2_32.dll!send                                                                             719F428A 5 Bytes  JMP 02C7000A
 .text                                                                     C:\Program Files\Internet Explorer\iexplore.exe[1092] WS2_32.dll!recv                                                                             719F615A 5 Bytes  JMP 02C4000A
 .text                                                                     C:\Program Files\Internet Explorer\iexplore.exe[1092] WS2_32.dll!closesocket                                                                      719F9639 5 Bytes  JMP 02C6000A
 .text                                                                     C:\Program Files\Internet Explorer\Iexplore.exe[1636] USER32.dll!CreateWindowExW                                                                  7E39FC25 5 Bytes  JMP 40E5D6EC C:\WINDOWS\system32\IEFRAME.dl​l (Internet Explorer/Microsoft Corporation)
 .text                                                                     C:\Program Files\Internet Explorer\Iexplore.exe[1636] USER32.dll!DialogBoxParamW                                                                  7E3A555F 5 Bytes  JMP 40D8541D C:\WINDOWS\system32\IEFRAME.dl​l (Internet Explorer/Microsoft Corporation)
 .text                                                                     C:\Program Files\Internet Explorer\Iexplore.exe[1636] USER32.dll!DialogBoxIndirectPa​ramW                                                          7E3B2032 5 Bytes  JMP 40F5441F C:\WINDOWS\system32\IEFRAME.dl​l (Internet Explorer/Microsoft Corporation)
 .text                                                                     C:\Program Files\Internet Explorer\Iexplore.exe[1636] USER32.dll!MessageBoxIndirectA                                                              7E3BA04A 5 Bytes  JMP 40F54351 C:\WINDOWS\system32\IEFRAME.dl​l (Internet Explorer/Microsoft Corporation)
 .text                                                                     C:\Program Files\Internet Explorer\Iexplore.exe[1636] USER32.dll!DialogBoxParamA                                                                  7E3BB10C 5 Bytes  JMP 40F543BC C:\WINDOWS\system32\IEFRAME.dl​l (Internet Explorer/Microsoft Corporation)
 .text                                                                     C:\Program Files\Internet Explorer\Iexplore.exe[1636] USER32.dll!MessageBoxExW                                                                    7E3D05D8 5 Bytes  JMP 40F54222 C:\WINDOWS\system32\IEFRAME.dl​l (Internet Explorer/Microsoft Corporation)
 .text                                                                     C:\Program Files\Internet Explorer\Iexplore.exe[1636] USER32.dll!MessageBoxExA                                                                    7E3D05FC 5 Bytes  JMP 40F54284 C:\WINDOWS\system32\IEFRAME.dl​l (Internet Explorer/Microsoft Corporation)
 .text                                                                     C:\Program Files\Internet Explorer\Iexplore.exe[1636] USER32.dll!DialogBoxIndirectPa​ramA                                                          7E3D6B50 5 Bytes  JMP 40F54482 C:\WINDOWS\system32\IEFRAME.dl​l (Internet Explorer/Microsoft Corporation)
 .text                                                                     C:\Program Files\Internet Explorer\Iexplore.exe[1636] USER32.dll!MessageBoxIndirectW                                                              7E3E62AB 5 Bytes  JMP 40F542E6 C:\WINDOWS\system32\IEFRAME.dl​l (Internet Explorer/Microsoft Corporation)
 .text                                                                     C:\Program Files\Internet Explorer\Iexplore.exe[1636] ole32.dll!OleLoadFromStream                                                                 774EA257 5 Bytes  JMP 40F547A0 C:\WINDOWS\system32\IEFRAME.dl​l (Internet Explorer/Microsoft Corporation)
 .text                                                                     C:\Program Files\Internet Explorer\Iexplore.exe[1636] WININET.dll!HttpAddRequestHead​ersA                                                          404BCF46 5 Bytes  JMP 00C1000A
 .text                                                                     C:\Program Files\Internet Explorer\Iexplore.exe[1636] WININET.dll!HttpAddRequestHead​ersW                                                          404BFE49 5 Bytes  JMP 00CB000A
 .text                                                                     C:\Program Files\Internet Explorer\Iexplore.exe[1636] WS2_32.dll!connect                                                                          719F406A 5 Bytes  JMP 030F000A
 .text                                                                     C:\Program Files\Internet Explorer\Iexplore.exe[1636] WS2_32.dll!send                                                                             719F428A 5 Bytes  JMP 0311000A
 .text                                                                     C:\Program Files\Internet Explorer\Iexplore.exe[1636] WS2_32.dll!recv                                                                             719F615A 5 Bytes  JMP 02FC000A
 .text                                                                     C:\Program Files\Internet Explorer\Iexplore.exe[1636] WS2_32.dll!closesocket                                                                      719F9639 5 Bytes  JMP 0310000A

 ---- Kernel IAT/EAT - GMER 1.0.15 ----

 IAT                                                                       pci.sys[ntoskrnl.exe!IoDetachDevice]                                                                                                    [F7780DB2] sptd.sys
 IAT                                                                       pci.sys[ntoskrnl.exe!IoAttachDeviceToD​eviceStack]                                                                                                 [F779671E] sptd.sys
 IAT                                                                       ftdisk.sys[ntoskrnl.exe!IoGetAttachedDevi​ceReference]                                                                                             [F77813B2] sptd.sys
 IAT                                                                       ftdisk.sys[ntoskrnl.exe!IoGetDeviceObject​Pointer]                                                                                                 [F77812B6] sptd.sys
 IAT                                                                       ftdisk.sys[ntoskrnl.exe!IofCallDriver]                                                                                                    [F7781482] sptd.sys
 IAT                                                                       PartMgr.sys[ntoskrnl.exe!IoAttachDeviceToD​eviceStack]                                                                                             [F7796032] sptd.sys
 IAT                                                                       PartMgr.sys[ntoskrnl.exe!IoDetachDevice]                                                                                                    [F7780F6E] sptd.sys
 IAT                                                                       atapi.sys[ntoskrnl.exe!IofCompleteReques​t]                                                                                                    [F7795C76] sptd.sys
 IAT                                                                       atapi.sys[ntoskrnl.exe!IoConnectInterrup​t]                                                                                                    [F7780E06] sptd.sys
 IAT                                                                       atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                                    [F7773A32] sptd.sys
 IAT                                                                       atapi.sys[HAL.dll!READ_PORT_BUFFER_USHOR​T]                                                                                                    [F7773B6E] sptd.sys
 IAT                                                                       atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                                    [F7773AF6] sptd.sys
 IAT                                                                       atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHO​RT]                                                                                                    [F77746CC] sptd.sys
 IAT                                                                       atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                                    [F77745A2] sptd.sys
 IAT                                                                       disk.sys[ntoskrnl.exe!IoAttachDeviceToD​eviceStack]                                                                                                [F7796864] sptd.sys
 IAT                                                                       \WINDOWS\system32\DRIVERS\CLAS​SPNP.SYS[ntoskrnl.exe!IoDetachDevice]                                                                               [F7785F78] sptd.sys
 IAT                                                                       \SystemRoot\system32\DRIVERS\c​drom.sys[ntoskrnl.exe!IoAttachDeviceToD​eviceStack]                                                                  [F7796864] sptd.sys
 IAT                                                                       \SystemRoot\system32\DRIVERS\U​SBPORT.SYS[ntoskrnl.exe!IofCompleteReques​t]                                                                         [F7795C76] sptd.sys
 IAT                                                                       \SystemRoot\system32\DRIVERS\i​8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                                                [F7795C82] sptd.sys
 IAT                                                                       \SystemRoot\system32\DRIVERS\r​dbss.sys[ntoskrnl.exe!IofCallDriver]                                                                                [F7773020] sptd.sys
 IAT                                                                       \SystemRoot\system32\DRIVERS\m​rxsmb.sys[ntoskrnl.exe!IofCallDriver]                                                                               [F7773020] sptd.sys

 ---- User IAT/EAT - GMER 1.0.15 ----

 IAT                                                                       C:\Program Files\Internet Explorer\iexplore.exe[1092] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW]                               [02571ACB] C:\Program Files\Internet Explorer\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation)

 ---- Devices - GMER 1.0.15 ----

 Device                                                                    \FileSystem\Ntfs \Ntfs                                                                                                    86785EB0
 Device                                                                    \FileSystem\Fastfat \FatCdrom                                                                                                    8655CBE0
 Device                                                                    \Driver\00000447 \Device\00000051                                                                                                    sptd.sys
 Device                                                                    \Driver\NetBT \Device\NetBT_Tcpip_{8F61F4A8-​07FF-4348-8D99-FAD2595D5451}                                                                          8655E278
 Device                                                                    \Driver\Ftdisk \Device\HarddiskVolume1                                                                                                    867867C8
 Device                                                                    \Driver\USBSTOR \Device\00000071                                                                                                    86540C28
 Device                                                                    \Driver\Ftdisk \Device\HarddiskVolume2                                                                                                    867867C8
 Device                                                                    \Driver\USBSTOR \Device\00000072                                                                                                    86540C28
 Device                                                                    \FileSystem\Rdbss \Device\FsWrap                                                                                                    8654E0E8
 Device                                                                    \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                                                                    [F76DC2F0] atapi.sys[unknown section] {MOV EAX, 0x867864b0; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf7788442; RET }
 Device                                                                    \Driver\atapi \Device\Ide\IdePort0                                                                                                    [F76DC2F0] atapi.sys[unknown section] {MOV EAX, 0x867864b0; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf7788442; RET }
 Device                                                                    \Driver\atapi \Device\Ide\IdePort1                                                                                                    [F76DC2F0] atapi.sys[unknown section] {MOV EAX, 0x867864b0; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf7788442; RET }
 Device                                                                    \Driver\atapi \Device\Ide\IdePort2                                                                                                    [F76DC2F0] atapi.sys[unknown section] {MOV EAX, 0x867864b0; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf7788442; RET }
 Device                                                                    \Driver\atapi \Device\Ide\IdePort3                                                                                                    [F76DC2F0] atapi.sys[unknown section] {MOV EAX, 0x867864b0; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf7788442; RET }
 Device                                                                    \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-12                                                                                                    [F76DC2F0] atapi.sys[unknown section] {MOV EAX, 0x867864b0; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf7788442; RET }
 Device                                                                    \Driver\USBSTOR \Device\00000074                                                                                                    86540C28
 Device                                                                    \Driver\USBSTOR \Device\00000075                                                                                                    86540C28
 Device                                                                    \Driver\USBSTOR \Device\00000076                                                                                                    86540C28
 Device                                                                    \Driver\NetBT \Device\NetBt_Wins_Export                                                                                                    8655E278
 Device                                                                    \Driver\USBSTOR \Device\00000077                                                                                                    86540C28
 Device                                                                    \Driver\USBSTOR \Device\00000078                                                                                                    86540C28
 Device                                                                    \Driver\USBSTOR \Device\00000079                                                                                                    86540C28
 Device                                                                    \Driver\NetBT \Device\NetbiosSmb                                                                                                    8655E278
 Device                                                                    \Driver\Disk \Device\Harddisk1\DP(1)0-0+8                                                                                                    867850E8
 Device                                                                    \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                                                 86554690
 Device                                                                    \FileSystem\MRxSmb \Device\LanmanRedirector                                                                                                    86554690
 Device                                                                    \FileSystem\Npfs \Device\NamedPipe                                                                                                    865F9700
 Device                                                                    \Driver\Ftdisk \Device\FtControl                                                                                                    867867C8
 Device                                                                    \FileSystem\Msfs \Device\Mailslot                                                                                                    865D9EB0
 Device                                                                    \Driver\dtscsi \Device\Scsi\dtscsi1Port4Path0​Target0Lun0                                                                                          8674CB30
 Device                                                                    \Driver\dtscsi \Device\Scsi\dtscsi1                                                                                                    8674CB30
 Device                                                                    \FileSystem\Fastfat \Fat                                                                                                    8655CBE0
 Device                                                                    \FileSystem\Cdfs \Cdfs                                                                                                    864BB8C8
 Device                                                                    \FileSystem\Cdfs \Cdfs                                                                                                    F6BC4BCE

 ---- Modules - GMER 1.0.15 ----

 Module                                                                    \systemroot\system32\drivers\H​8SRTobqnoltqlm.sys (*** hidden *** )                                                                                F7314000-F7331000 (118784 bytes)                                                                                              
 ---- Processes - GMER 1.0.15 ----

 Library                                                                   \\?\globalroot\systemroot\syst​em32\H8SRTvpxftidbpk.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.ex​e [716]                                  0x00C20000                                                                                                    Library                                                                   \\?\globalroot\systemroot\syst​em32\H8SRTvpxftidbpk.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.ex​e [808]                                  0x10000000                                                                                                    Library                                                                   \\?\globalroot\systemroot\syst​em32\H8SRTvpxftidbpk.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.ex​e [908]                                  0x10000000                                                                                                    Library                                                                   \\?\globalroot\systemroot\syst​em32\H8SRTvpxftidbpk.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.ex​e [996]                                  0x10000000                                                                                                    Library                                                                   \\?\globalroot\systemroot\syst​em32\H8SRTvpxftidbpk.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.ex​e [1020]                                 0x10000000                                                                                                    Library                                                                   \\?\globalroot\systemroot\syst​em32\H8SRTvpxftidbpk.dll (*** hidden *** ) @ C:\Program Files\Internet Explorer\iexplore.exe [1092]                 0x10000000                                                                                                    Library                                                                   \\?\globalroot\systemroot\syst​em32\H8SRTtpnidobiud.dll (*** hidden *** ) @ C:\Program Files\Internet Explorer\iexplore.exe [1092]                 0x00CC0000                                                                                                    Library                                                                   \\?\globalroot\systemroot\syst​em32\H8SRTvpxftidbpk.dll (*** hidden *** ) @ C:\Program Files\Internet Explorer\Iexplore.exe [1636]                 0x10000000                                                                                                    Library                                                                   \\?\globalroot\systemroot\syst​em32\H8SRTtpnidobiud.dll (*** hidden *** ) @ C:\Program Files\Internet Explorer\Iexplore.exe [1636]                 0x00CC0000                                                                                                    Library                                                                   \\?\globalroot\systemroot\syst​em32\H8SRTvpxftidbpk.dll (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [1676]                                         0x10000000                                                                                                    ---- Services - GMER 1.0.15 ----

 Service                                                                   C:\WINDOWS\system32\drivers\H8​SRTobqnoltqlm.sys (*** hidden *** )                                                                                 [SYSTEM] H8SRTd.sys                                                                                                    <-- ROOTKIT !!!

 ---- Registry - GMER 1.0.15 ----

 Reg                                                                       HKLM\SYSTEM\CurrentControlSet\​Services\H8SRTd.sys                                                                                                
 Reg                                                                       HKLM\SYSTEM\CurrentControlSet\​Services\H8SRTd.sys@start                                                                                           1
 Reg                                                                       HKLM\SYSTEM\CurrentControlSet\​Services\H8SRTd.sys@type                                                                                            1
 Reg                                                                       HKLM\SYSTEM\CurrentControlSet\​Services\H8SRTd.sys@imagepath                                                                                       \systemroot\system32\drivers\H​8SRTobqnoltqlm.sys
 Reg                                                                       HKLM\SYSTEM\CurrentControlSet\​Services\H8SRTd.sys@group                                                                                           file system
 Reg                                                                       HKLM\SYSTEM\CurrentControlSet\​Services\H8SRTd.sys\modules                                                                                        
 Reg                                                                       HKLM\SYSTEM\CurrentControlSet\​Services\H8SRTd.sys\modules@H8​SRTd                                                                                  \\?\globalroot\systemroot\syst​em32\drivers\H8SRTobqnoltqlm.s​ys
 Reg                                                                       HKLM\SYSTEM\CurrentControlSet\​Services\H8SRTd.sys\modules@H8​SRTc                                                                                  \\?\globalroot\systemroot\syst​em32\H8SRTlhadijxumq.dll
 Reg                                                                       HKLM\SYSTEM\CurrentControlSet\​Services\H8SRTd.sys\modules@H8​SRTsrcr                                                                               \\?\globalroot\systemroot\syst​em32\H8SRTfqjvwsnope.dat
 Reg                                                                       HKLM\SYSTEM\CurrentControlSet\​Services\H8SRTd.sys\modules@h8​srtserf                                                                               \\?\globalroot\systemroot\syst​em32\H8SRTvpxftidbpk.dll
 Reg                                                                       HKLM\SYSTEM\CurrentControlSet\​Services\H8SRTd.sys\modules@h8​srtbbr                                                                                \\?\globalroot\systemroot\syst​em32\H8SRTtpnidobiud.dll
 Reg                                                                       HKLM\SYSTEM\CurrentControlSet\​Services\sptd\Cfg\19659239224E​364682FA4BAF72C53EA4                                                                
 Reg                                                                       HKLM\SYSTEM\CurrentControlSet\​Services\sptd\Cfg\19659239224E​364682FA4BAF72C53EA4@p0                                                               C:\Program Files\DAEMON Tools\
 Reg                                                                       HKLM\SYSTEM\CurrentControlSet\​Services\sptd\Cfg\19659239224E​364682FA4BAF72C53EA4@h0                                                               0
 Reg                                                                       HKLM\SYSTEM\CurrentControlSet\​Services\sptd\Cfg\19659239224E​364682FA4BAF72C53EA4@khjeh                                                            0x22 0xD9 0x02 0x39 ...
 Reg                                                                       HKLM\SYSTEM\CurrentControlSet\​Services\sptd\Cfg\19659239224E​364682FA4BAF72C53EA4\00000001                                                        
 Reg                                                                       HKLM\SYSTEM\CurrentControlSet\​Services\sptd\Cfg\19659239224E​364682FA4BAF72C53EA4\00000001@​a0                                                      0x20 0x01 0x00 0x00 ...
 Reg                                                                       HKLM\SYSTEM\CurrentControlSet\​Services\sptd\Cfg\19659239224E​364682FA4BAF72C53EA4\00000001@​khjeh                                                   0x93 0xC6 0x93 0xD3 ...
 Reg                                                                       HKLM\SYSTEM\CurrentControlSet\​Services\sptd\Cfg\19659239224E​364682FA4BAF72C53EA4\00000001\​0Jf40                                                  
 Reg                                                                       HKLM\SYSTEM\CurrentControlSet\​Services\sptd\Cfg\19659239224E​364682FA4BAF72C53EA4\00000001\​0Jf40@khjeh                                             0x81 0xAC 0xFD 0xE3 ...
 Reg                                                                       HKLM\SYSTEM\CurrentControlSet\​Services\sptd\Cfg\19659239224E​364682FA4BAF72C53EA4\00000001\​0Jf41                                                  
 Reg                                                                       HKLM\SYSTEM\CurrentControlSet\​Services\sptd\Cfg\19659239224E​364682FA4BAF72C53EA4\00000001\​0Jf41@khjeh                                             0x19 0x7F 0xFF 0xC1 ...
 Reg                                                                       HKLM\SYSTEM\CurrentControlSet\​Services\sptd\Cfg\19659239224E​364682FA4BAF72C53EA4\00000001\​0Jf42                                                  
 Reg                                                                       HKLM\SYSTEM\CurrentControlSet\​Services\sptd\Cfg\19659239224E​364682FA4BAF72C53EA4\00000001\​0Jf42@khjeh                                             0x19 0x7F 0xFF 0xC1 ...
 Reg                                                                       HKLM\SYSTEM\CurrentControlSet\​Services\sptd\Cfg\19659239224E​364682FA4BAF72C53EA4\00000001\​0Jf43                                                  
 Reg                                                                       HKLM\SYSTEM\CurrentControlSet\​Services\sptd\Cfg\19659239224E​364682FA4BAF72C53EA4\00000001\​0Jf43@khjeh                                             0x19 0x7F 0xFF 0xC1 ...
 Reg                                                                       HKLM\SYSTEM\ControlSet003\Serv​ices\H8SRTd.sys (not active ControlSet)                                                                            
 Reg                                                                       HKLM\SYSTEM\ControlSet003\Serv​ices\H8SRTd.sys@start                                                                                               1
 Reg                                                                       HKLM\SYSTEM\ControlSet003\Serv​ices\H8SRTd.sys@type                                                                                                1
 Reg                                                                       HKLM\SYSTEM\ControlSet003\Serv​ices\H8SRTd.sys@imagepath                                                                                           \systemroot\system32\drivers\H​8SRTobqnoltqlm.sys
 Reg                                                                       HKLM\SYSTEM\ControlSet003\Serv​ices\H8SRTd.sys@group                                                                                               file system
 Reg                                                                       HKLM\SYSTEM\ControlSet003\Serv​ices\H8SRTd.sys\modules (not active ControlSet)                                                                    
 Reg                                                                       HKLM\SYSTEM\ControlSet003\Serv​ices\H8SRTd.sys\modules@H8SRTd                                                                                      \\?\globalroot\systemroot\syst​em32\drivers\H8SRTobqnoltqlm.s​ys
 Reg                                                                       HKLM\SYSTEM\ControlSet003\Serv​ices\H8SRTd.sys\modules@H8SRTc                                                                                      \\?\globalroot\systemroot\syst​em32\H8SRTlhadijxumq.dll
 Reg                                                                       HKLM\SYSTEM\ControlSet003\Serv​ices\H8SRTd.sys\modules@H8SRTs​rcr                                                                                   \\?\globalroot\systemroot\syst​em32\H8SRTfqjvwsnope.dat
 Reg                                                                       HKLM\SYSTEM\ControlSet003\Serv​ices\H8SRTd.sys\modules@h8srts​erf                                                                                   \\?\globalroot\systemroot\syst​em32\H8SRTvpxftidbpk.dll
 Reg                                                                       HKLM\SYSTEM\ControlSet003\Serv​ices\H8SRTd.sys\modules@h8srtb​br                                                                                    \\?\globalroot\systemroot\syst​em32\H8SRTtpnidobiud.dll
 Reg                                                                       HKLM\SYSTEM\ControlSet003\Serv​ices\sptd\Cfg\19659239224E3646​82FA4BAF72C53EA4 (not active ControlSet)                                            
 Reg                                                                       HKLM\SYSTEM\ControlSet003\Serv​ices\sptd\Cfg\19659239224E3646​82FA4BAF72C53EA4@p0                                                                   C:\Program Files\DAEMON Tools\
 Reg                                                                       HKLM\SYSTEM\ControlSet003\Serv​ices\sptd\Cfg\19659239224E3646​82FA4BAF72C53EA4@h0                                                                   0
 Reg                                                                       HKLM\SYSTEM\ControlSet003\Serv​ices\sptd\Cfg\19659239224E3646​82FA4BAF72C53EA4@khjeh                                                                0x22 0xD9 0x02 0x39 ...
 Reg                                                                       HKLM\SYSTEM\ControlSet003\Serv​ices\sptd\Cfg\19659239224E3646​82FA4BAF72C53EA4\00000001 (not active ControlSet)                                    
 Reg                                                                       HKLM\SYSTEM\ControlSet003\Serv​ices\sptd\Cfg\19659239224E3646​82FA4BAF72C53EA4\00000001@a0                                                          0x20 0x01 0x00 0x00 ...
 Reg                                                                       HKLM\SYSTEM\ControlSet003\Serv​ices\sptd\Cfg\19659239224E3646​82FA4BAF72C53EA4\00000001@khje​h                                                       0x93 0xC6 0x93 0xD3 ...
 Reg                                                                       HKLM\SYSTEM\ControlSet003\Serv​ices\sptd\Cfg\19659239224E3646​82FA4BAF72C53EA4\00000001\0Jf4​0 (not active ControlSet)                              
 Reg                                                                       HKLM\SYSTEM\ControlSet003\Serv​ices\sptd\Cfg\19659239224E3646​82FA4BAF72C53EA4\00000001\0Jf4​0@khjeh                                                 0x81 0xAC 0xFD 0xE3 ...
 Reg                                                                       HKLM\SYSTEM\ControlSet003\Serv​ices\sptd\Cfg\19659239224E3646​82FA4BAF72C53EA4\00000001\0Jf4​1 (not active ControlSet)                              
 Reg                                                                       HKLM\SYSTEM\ControlSet003\Serv​ices\sptd\Cfg\19659239224E3646​82FA4BAF72C53EA4\00000001\0Jf4​1@khjeh                                                 0x19 0x7F 0xFF 0xC1 ...
 Reg                                                                       HKLM\SYSTEM\ControlSet003\Serv​ices\sptd\Cfg\19659239224E3646​82FA4BAF72C53EA4\00000001\0Jf4​2 (not active ControlSet)                              
 Reg                                                                       HKLM\SYSTEM\ControlSet003\Serv​ices\sptd\Cfg\19659239224E3646​82FA4BAF72C53EA4\00000001\0Jf4​2@khjeh                                                 0x19 0x7F 0xFF 0xC1 ...
 Reg                                                                       HKLM\SYSTEM\ControlSet003\Serv​ices\sptd\Cfg\19659239224E3646​82FA4BAF72C53EA4\00000001\0Jf4​3 (not active ControlSet)                              
 Reg                                                                       HKLM\SYSTEM\ControlSet003\Serv​ices\sptd\Cfg\19659239224E3646​82FA4BAF72C53EA4\00000001\0Jf4​3@khjeh                                                 0x19 0x7F 0xFF 0xC1 ...
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{0​803955E-8A58-843D-C371-0BB5373​22671}\InprocServer32@                                                                c:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\aw.dll
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{0​A432577-9DC9-40AE-AA46-6411124​A4C8E}\InprocServer32@                                                                C:\Program Files\Fichiers communs\MGI Shared\Photo\PS4ImageEdit.dll
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{0​A432577-9DC9-40AE-AA46-6411124​A4C8E}\InprocServer32@Threadin​gModel                                                  Apartment
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{0​A432577-9DC9-40AE-AA46-6411124​A4C8E}\ProgID@                                                                        ShapeSelection.CMGI4ShapeSelec​tion.1
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{0​A432577-9DC9-40AE-AA46-6411124​A4C8E}\VersionIndependentProgI​D@                                                      ShapeSelection.CMGI4ShapeSelec​tion
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{1​6E749DB-8E9B-D86A-B1AF-0020EB0​3A1B7}\InprocServer32@                                                                %SystemRoot%\system32\inetcomm​.dll
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{1​6E749DB-8E9B-D86A-B1AF-0020EB0​3A1B7}\InprocServer32@Threadin​gModel                                                  Both
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{2​97E02D8-DE4F-620A-C72D-6A44051​970AE}\LocalServer32@                                                                 c:\Program Files\Microsoft Works\wkgdcach.exe
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{2​97E02D8-DE4F-620A-C72D-6A44051​970AE}\ProgID@                                                                        MicrosoftWorks.GdiCache.FontCa​che.5
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{2​97E02D8-DE4F-620A-C72D-6A44051​970AE}\TypeLib@                                                                       {C3E7A4D1-AF8B-11D2-BD0F-00C04​F72DBBC}
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{2​97E02D8-DE4F-620A-C72D-6A44051​970AE}\VersionIndependentProgI​D@                                                      MicrosoftWorks.GdiCache.FontCa​che
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{3​EDCF10F-1C36-0E11-0562-51281A2​9234E}\Implemented Categories\{00021492-0000-0000​-C000-000000000046}                
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{3​EDCF10F-1C36-0E11-0562-51281A2​9234E}\InprocServer32@                                                                C:\PROGRA~1\WINDOW~1\wmpband.d​ll
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{3​EDCF10F-1C36-0E11-0562-51281A2​9234E}\InprocServer32@Threadin​gModel                                                  Apartment
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{3​EDCF10F-1C36-0E11-0562-51281A2​9234E}\ProgID@                                                                        WMP.DeskBand.1
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{3​EDCF10F-1C36-0E11-0562-51281A2​9234E}\VersionIndependentProgI​D@                                                      WMP.DeskBand
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{6​6B6722C-9DA5-BAA2-47A8-AAD3F7A​ED5FA}\AutoConvertTo@                                                                 {00020906-0000-0000-C000-00000​0000046}
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{6​6B6722C-9DA5-BAA2-47A8-AAD3F7A​ED5FA}\DefaultIcon@                                                                   C:\PROGRA~1\MICROS~3\OFFICE11\​WINWORD.EXE,1
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{6​6B6722C-9DA5-BAA2-47A8-AAD3F7A​ED5FA}\Insertable@                                                                  
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{6​6B6722C-9DA5-BAA2-47A8-AAD3F7A​ED5FA}\NotInsertable@                                                                
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{6​6B6722C-9DA5-BAA2-47A8-AAD3F7A​ED5FA}\PersistentHandler@                                                             {98de59a0-d175-11cd-a7bd-00006​b827d94}
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{6​6B6722C-9DA5-BAA2-47A8-AAD3F7A​ED5FA}\ProgID@                                                                        Word.Document.6
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{6​6B6722C-9DA5-BAA2-47A8-AAD3F7A​ED5FA}\RTFClassName@MSWord6                                                          
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{6​6B6722C-9DA5-BAA2-47A8-AAD3F7A​ED5FA}\TreatAs@                                                                       {00020906-0000-0000-C000-00000​0000046}
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{7​99790D5-7429-10DE-CE49-5E1DBAD​F96AD}\InprocServer32@                                                                C:\WINDOWS\system32\msvidctl.d​ll
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{7​99790D5-7429-10DE-CE49-5E1DBAD​F96AD}\InprocServer32@Threadin​gModel                                                  Both
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{7​99790D5-7429-10DE-CE49-5E1DBAD​F96AD}\TypeLib@                                                                       {9B085638-018E-11D3-9D8E-00C04​F72D980}
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{8​B9648E1-5473-37D4-AF56-B1FBA19​7F997}\InprocServer32@                                                                C:\PROGRA~1\NETMEE~1\rrcm.dll
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{8​B9648E1-5473-37D4-AF56-B1FBA19​7F997}\InprocServer32@Threadin​gModel                                                  Apartment
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{8​B9648E1-5473-37D4-AF56-B1FBA19​7F997}\ProgID@                                                                        RTP.RTP.1
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{8​B9648E1-5473-37D4-AF56-B1FBA19​7F997}\VersionIndependentProgI​D@                                                      RTP.RTP
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{8​C2D7F4A-8367-48D6-D52F-4154E0E​C767B}\Implemented Categories\{0DE86A52-2BAA-11CF​-A229-00AA003D7352}                
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{8​C2D7F4A-8367-48D6-D52F-4154E0E​C767B}\Implemented Categories\{0DE86A53-2BAA-11CF​-A229-00AA003D7352}                
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{8​C2D7F4A-8367-48D6-D52F-4154E0E​C767B}\Implemented Categories\{0DE86A57-2BAA-11CF​-A229-00AA003D7352}                
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{8​C2D7F4A-8367-48D6-D52F-4154E0E​C767B}\Implemented Categories\{40FC6ED4-2438-11CF​-A3DB-080036F12502}                
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{8​C2D7F4A-8367-48D6-D52F-4154E0E​C767B}\Implemented Categories\{40FC6ED5-2438-11CF​-A3DB-080036F12502}                
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{8​C2D7F4A-8367-48D6-D52F-4154E0E​C767B}\Implemented Categories\{7DD95801-9882-11CF​-9FA9-00AA006C42C4}                
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{8​C2D7F4A-8367-48D6-D52F-4154E0E​C767B}\Implemented Categories\{7DD95802-9882-11CF​-9FA9-00AA006C42C4}                
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{8​C2D7F4A-8367-48D6-D52F-4154E0E​C767B}\InprocServer32@                                                                c:\WINDOWS\system32\comctl32.o​cx
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{8​C2D7F4A-8367-48D6-D52F-4154E0E​C767B}\InprocServer32@Threadin​gModel                                                  Apartment
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{8​C2D7F4A-8367-48D6-D52F-4154E0E​C767B}\MiscStatus@                                                                    0
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{8​C2D7F4A-8367-48D6-D52F-4154E0E​C767B}\MiscStatus\1                                                                  
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{8​C2D7F4A-8367-48D6-D52F-4154E0E​C767B}\MiscStatus\1@                                                                  172433
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{8​C2D7F4A-8367-48D6-D52F-4154E0E​C767B}\ProgID@                                                                        COMCTL.ProgCtrl.1
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{8​C2D7F4A-8367-48D6-D52F-4154E0E​C767B}\ToolboxBitmap32@                                                               c:\WINDOWS\system32\comctl32.o​cx, 17
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{8​C2D7F4A-8367-48D6-D52F-4154E0E​C767B}\TypeLib@                                                                       {6B7E6392-850A-101B-AFC0-42101​02A8DA7}
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{8​C2D7F4A-8367-48D6-D52F-4154E0E​C767B}\Version@                                                                       1.3
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{8​C2D7F4A-8367-48D6-D52F-4154E0E​C767B}\VersionIndependentProgI​D@                                                      COMCTL.ProgCtrl
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{9​42D82A5-DA03-640B-5E19-3CBD627​00780}\InprocServer32@                                                                C:\WINDOWS\system32\csseqchk.d​ll
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{9​42D82A5-DA03-640B-5E19-3CBD627​00780}\InprocServer32@Threadin​gModel                                                  Apartment
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{9​42D82A5-DA03-640B-5E19-3CBD627​00780}\ProgID@                                                                        Microsoft.InputSequenceChecker​Container.1
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{9​42D82A5-DA03-640B-5E19-3CBD627​00780}\VersionIndependentProgI​D@                                                      Microsoft.InputSequenceChecker​Container
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{E​FCB1236-8091-8A61-C175-2F6DEEA​4E7AD}\InprocServer32@                                                                C:\Program Files\Fichiers communs\MGI Shared\Photo\PS4PSFLoader.dll
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{E​FCB1236-8091-8A61-C175-2F6DEEA​4E7AD}\InprocServer32@Threadin​gModel                                                  Apartment
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{E​FCB1236-8091-8A61-C175-2F6DEEA​4E7AD}\ProgID@                                                                        PSFLoader.MGIPSFLoader.1
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{E​FCB1236-8091-8A61-C175-2F6DEEA​4E7AD}\TypeLib@                                                                       {654590AE-5701-48E5-B258-24A82​9C370C6}
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{E​FCB1236-8091-8A61-C175-2F6DEEA​4E7AD}\VersionIndependentProgI​D@                                                      PSFLoader.MGIPSFLoader
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{F​BD44B43-52CF-EDF3-2A14-9785820​AB493}\InprocServer32@                                                                C:\Program Files\HP\hpcoretech\comp\hpuie​ng.dll
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{F​BD44B43-52CF-EDF3-2A14-9785820​AB493}\InprocServer32@Threadin​gModel                                                  apartment
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{F​BD44B43-52CF-EDF3-2A14-9785820​AB493}\ProgID@                                                                        HPCETI.UIContentManager.1
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{F​BD44B43-52CF-EDF3-2A14-9785820​AB493}\TypeLib@                                                                       {433E90E6-9DB1-4DB1-9318-F91A8​41CCF55}
 Reg                                                                       HKLM\SOFTWARE\Classes\CLSID\{F​BD44B43-52CF-EDF3-2A14-9785820​AB493}\VersionIndependentProgI​D@                                                      HPCETI.UIContentManager

 ---- Files - GMER 1.0.15 ----

 File                                                                      C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Temp\H8SRTebfc.tmp                                                                   343040 bytes executable
 File                                                                      C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Temp\h8srtmainqt.dll                                                                 16146 bytes
 File                                                                      C:\Documents and Settings\Administrateur.RICHAR​D\Local Settings\Temp\h8srtmainqt.dll                                                              16147 bytes
 File                                                                      C:\Documents and Settings\Administrateur.RICHAR​D\Local Settings\Temporary Internet Files\Content.IE5\28SDRL9Q\err​orPageStrings[1]                 2084 bytes
 File                                                                      C:\Documents and Settings\Administrateur.RICHAR​D\Local Settings\Temporary Internet Files\Content.IE5\28SDRL9Q\noC​onnect[1]                        0 bytes
 File                                                                      C:\Documents and Settings\Administrateur.RICHAR​D\Local Settings\Temporary Internet Files\Content.IE5\28SDRL9Q\too​ls[1]                            0 bytes
 File                                                                      C:\Documents and Settings\Administrateur.RICHAR​D\Local Settings\Temporary Internet Files\Content.IE5\SG0SLS2U\dns​error[2]                         0 bytes
 File                                                                      C:\Documents and Settings\Administrateur.RICHAR​D\Local Settings\Temporary Internet Files\Content.IE5\SG0SLS2U\Err​orPageTemplate[1]                0 bytes
 File                                                                      C:\Program Files\Club-Internet\Le Compagnon Club\vendors\TONLFR\content\te​mplate\driven_dev\BroadBandAss​t\images\tit_getServiceCredent​ials_R.gif  547 bytes
 File                                                                      C:\Program Files\Club-Internet\Le Compagnon Club\vendors\TONLFR\content\te​mplate\driven_dev\BroadBandAss​t\images\tit_runMapCanceled.gi​f           1673 bytes
 File                                                                      C:\Program Files\Club-Internet\Le Compagnon Club\vendors\TONLFR\content\te​mplate\driven_dev\BroadBandAss​t\images\tit_getServiceCredent​ials_Q.gif  826 bytes
 File                                                                      C:\Program Files\Club-Internet\Le Compagnon Club\vendors\TONLFR\content\te​mplate\driven_dev\BroadBandAss​t\images\tit_getServiceCredent​ials_V.gif  946 bytes
 File                                                                      C:\Program Files\Club-Internet\Le Compagnon Club\vendors\TONLFR\content\te​mplate\driven_dev\BroadBandAss​t\images\tit_getServiceCredent​ials_W.gif  601 bytes
 File                                                                      C:\Program Files\Club-Internet\Le Compagnon Club\vendors\TONLFR\content\te​mplate\driven_dev\BroadBandAss​t\images\tit_howto.gif                    1711 bytes
 File                                                                      C:\Program Files\Club-Internet\Le Compagnon Club\vendors\TONLFR\content\te​mplate\driven_dev\BroadBandAss​t\images\tit_incident.gif                 1297 bytes
 File                                                                      C:\Program Files\Club-Internet\Le Compagnon Club\vendors\TONLFR\content\te​mplate\driven_dev\BroadBandAss​t\images\tit_incidentAll.gif              1575 bytes
 File                                                                      C:\Program Files\Club-Internet\Le Compagnon Club\vendors\TONLFR\content\te​mplate\driven_dev\BroadBandAss​t\images\tit_manageAccount.gif            3049 bytes
 File                                                                      C:\Program Files\Club-Internet\Le Compagnon Club\vendors\TONLFR\content\te​mplate\driven_dev\BroadBandAss​t\images\tit_modemChoice_Choos​e.gif       6483 bytes
 File                                                                      C:\Program Files\Club-Internet\Le Compagnon Club\vendors\TONLFR\content\te​mplate\driven_dev\BroadBandAss​t\images\tit_modemCredentials.​gif         764 bytes
 File                                                                      C:\WINDOWS\system32\H8SRTfqjvw​snope.dat                                                                                                    202 bytes
 File                                                                      C:\WINDOWS\system32\H8SRTlhadi​jxumq.dll                                                                                                    23040 bytes executable
 File                                                                      C:\WINDOWS\system32\H8SRTtpnid​obiud.dll                                                                                                    40960 bytes executable
 File                                                                      C:\WINDOWS\system32\H8SRTvpxft​idbpk.dll                                                                                                    36864 bytes executable
 File                                                                      C:\WINDOWS\system32\drivers\H8​SRTobqnoltqlm.sys                                                                               File                        

deawelys
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/01/2010 à 09:55:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pour la capture d'écran tu veux tout ce qui est en rouge ou tout le rapport? car si c'est tout le rapport j'en ai plusieurs à faire...

 merci d'avance de suivre mon sujet ;-)

(Publicité)
house9
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/01/2010 à 11:12:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je souhaite voir, toutes les lignes qui sont en rouge.

deawelys
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/01/2010 à 12:10:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
house9
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/01/2010 à 19:37:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Les captures d'écran sont trop petites pour que je puisse voir quelque chose. Pouvez vous les refaire plus grandes svp.

(Publicité)
deawelys
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/01/2010 à 21:29:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilou je viens de les changer en cliquant dessus tu pourras les avoirs en plus grand... et n'oublie pas que l'on peut zoomer...


 Bonne lecture

deawelys
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/01/2010 à 08:45:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, je vois qu'il est indiqué "-1" en messages sur le sujet. Euh... peut-être cela ne correspond à rien... merci toutefois de me dire si j'en tiens compte. Bonne journée.

deawelys
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/01/2010 à 08:46:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
desolé pour le double post mais mon message ne s'affichait pas...  :??:

house9
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/01/2010 à 18:49:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Dans Gmer, cochez les lignes en rouges, puis supprimez les.

deawelys
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/01/2010 à 19:07:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir, comment on coche les lignes en rouge stp? :whistle:

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/01/2010 à 19:27:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
deawelys
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/01/2010 à 21:04:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci kmisol... cependant j'ai comme un léger problème... je n'ai pas le CD de windows. :S Comment faire?! help....me... pleaaaaaseeee!!

deawelys
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/01/2010 à 21:15:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
erf... petit probleme... faut-il obligatoirement avoir le cd de windows pour la suppression ??? car je ne l'ai pas... :S  

house9
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/01/2010 à 19:55:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Il n'est pas necessaire d'avoir le cd de windows pour utiliser Gmer.
 En revanche, pourquoi vous ne l'avez pas ? Comment avez vous installer windows xp ?

deawelys
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/01/2010 à 13:09:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, desolé de répondre si tard... mais boulot oblige!! ^^

 En ce qui concerne gmer je n'ai peut-être pas bien comptris le fonctionnement pour supprimer, en revanche windows était préinstallé quand j'ai acheté mon PC, comme très souvent d'ailleurs (renseignez-vous  ;)  ). Ceci étant je vais regarder à nouveau comment supprimer les fichiers infectés reconnu par Gmer. Si toutefois vous voulez me l'indiquer pour que ce soit plus simple je suis tout ouïe!  ;)
 A bientôt.

deawelys
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/01/2010 à 21:59:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir, bonsoir!!

 J'ai bien étudié le manuel de Gmer et j'ai réussi à supprimer ce qui m'em...dais! ^^

 Je suis ensuite revenu en mode normal et j'ai essayé de lancer Malwarebyte... et là... ça marchait!!! oh! miracle!! ^^

 Bref... Malwarebyte a détecté pas moins de 44 malware (entre autre joyeux trojans et vilains rootkits!) que j'ai supprimé. Si tu veux un ou plusieurs rapports de Gmer ou Malwarebyte, fais-moi signe!

 Pour l'instant je n'ose pas trop utiliser ma bécane car je suis un peu frileux! ^^

 Merci donc de m'indiquer la prochaine étape!

 A bientôt!

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/01/2010 à 23:18:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Deawelys

 Le Dr House2 est demandé au chevet du patient  :lol: ...

 http://bored-bored.com/wp-cont​ent/uploads/2008/07/dr-house-c​aricature.jpg

 ---
 [:lolo 1:7] Pour celles et ceux qui voudraient venir en aide à Haiti :

 http://www.google.com/intl/fr/ [...] arthquake/

deawelys
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/01/2010 à 18:51:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Pas de nouvelles...  :??:

 Qui peut reprendre le dossier?

 Merci à cette âme charitable! ^^

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/01/2010 à 23:05:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

 Lorsque l’ analyse sera achevée, 2 fichiers texte s’ ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu verras dans la Barre des tâches).

 Tuto : http://forum.pcastuces.com/ran [...] f31s31.htm

 Page :
1

Aller à :
 

Sujets relatifs
Plus de sujets relatifs à : Security Center.. veut supprimer Antivir?!

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Bonne année et meilleurs voeux 2010 8
message c.exe a cesser de fonctionner 5
W32/Virut.gen & tr crypt.xpack.gen 8
[résolu] hacked by Godzilla 24
cheval de troyes bloque mon internet 11