Ce forum n'est plus mis à jour, passez sur notre site http://www.donnemoilinfo.com/
Pour des raisons de confidentialité tous les comptes ont été supprimés. |
| | spooldr.sys | |
| | Auteur | Message |
---|
Invité Invité
| Sujet: spooldr.sys Mar 23 Déc 2008, 15:03 | |
| Bonjour! Depuis peu, des écrans bleus arrivaient après une heure de jeu. Croyant à une surchauffe, j'ai tout nettoyé à la bombe à air. Cela ne servit à rien! Alors, j'ai envoyé le rapport d'erreur qui me dit infécté par spooldr.sys . Spybot ne trouve rien, Avast! travaille... Je suis en sans echec, là au moins il n'y a plus d'écrans bleus... Je suis sous XP sp2 Je colle le rapport hijackthis... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:32:53, on 23/12/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Safe mode with network support Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Alwil Software\Avast4\ashSimpl.exe C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = jean-jacques R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam.exe" -silent O4 - HKUS\S-1-5-18\..\Run: [Livecom] "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\CommunicationAgent.exe" -ICom_StartNoSplashScreen (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [Livecom] "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\CommunicationAgent.exe" -ICom_StartNoSplashScreen (User 'Default user') O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O15 - Trusted Zone: http://www.bandes-de-pirates.frO15 - Trusted Zone: http://www.dinogaia.comO15 - Trusted Zone: http://www.orange.frO15 - Trusted Zone: http://www.ts-x.c.laO15 - Trusted Zone: http://www.zepirates.comO16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cabO16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cabO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cabO16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cabO16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://198.107.12.174/activex/AMC.cabO16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-3a4b60d28a8401c2.spaces.live.com/PhotoUpload/MsnPUpld.cabO16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_2_0_4_12.cabO16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CABO16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cabO16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://128.97.43.214/activex/AMC.cabO23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: Securitoo Control Parental (OPTENET_FILTER) - Unknown owner - C:\Program Files\Securitoo\Controle Parental\bin\optproxy.exe (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe -- End of file - 8883 bytes Merci beaucoup de vous pencher sur mon problème!!! JJ, alias Ripex |
| | | Invité Invité
| Sujet: Re: spooldr.sys Mar 23 Déc 2008, 18:03 | |
| L'analyse antivirus est terminée, R-A-S selon avast et spybot. Je tente l'analyse en ligne |
| | | boule Membre aide
OS : XP Navigateur :
Pays : Messages postés : 8781 Votes reçus : 164
| Sujet: Re: spooldr.sys Mar 23 Déc 2008, 18:13 | |
| Hello jj Tu sembles infecté d'après le titre que tu as donné à ton message. Fais ceci : Télécharge sur ton bureau http://downloads.andymanchesta.com/RemovalTools/SDFix.exeDouble clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum | |
| | | Invité Invité
| Sujet: Re: spooldr.sys Mar 23 Déc 2008, 19:49 | |
| rebonjour! Visiblement, l'ordinateur à repris son punch à l'allumage et il n'y a plus d'écrans bleus. je poste quand meme le rapport : SDFix: Version 1.240 Run by jean-jacques on 23/12/2008 at 16:28 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : Trojan Files Found: C:\WINDOWS\system32\Bifrost\lame_enc.dll - Deleted C:\DOCUME~1\JEAN-J~1\LOCALS~1\Temp\tmp8.tmp - Deleted C:\WINDOWS\system32\autorun.ini - Deleted Folder C:\WINDOWS\system32\Bifrost - Removed Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-12-23 17:39:45 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:2df9c43f "s2"=dword:110480d0 "h0"=dword:00000002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04] "h0"=dword:00000001 "ujdew"=hex:59,5b,26,c0,63,2d,17,41,fa,1d,6c,35,b2,5c,82,a3,a4,54,59,05,7c,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 "khjeh"=hex:29,a4,99,08,a7,a4,de,64,95,55,4c,cb,e8,e9,1f,72,6b,66,4e,9d,c2,.. "p0"="C:\Program Files\DAEMON Tools\" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,e4,36,14,9c,45,2c,20,70,84,cc,0c,82,d8,ce,60,8b,aa,.. "khjeh"=hex:53,14,1a,0e,7a,3b,28,03,42,d1,c8,03,b6,95,5b,d0,a4,3e,ed,5d,5f,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:11,2b,cf,99,b6,bf,2d,d4,ba,00,2c,ae,5b,6c,f7,d0,88,b3,3d,e8,40,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41] "khjeh"=hex:2c,52,b2,63,51,73,97,14,fa,de,06,5f,a7,dc,02,72,0d,13,52,fa,96,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04] "h0"=dword:00000001 "ujdew"=hex:59,5b,26,c0,63,2d,17,41,fa,1d,6c,35,b2,5c,82,a3,a4,54,59,05,7c,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 "khjeh"=hex:29,a4,99,08,a7,a4,de,64,95,55,4c,cb,e8,e9,1f,72,6b,66,4e,9d,c2,.. "p0"="C:\Program Files\DAEMON Tools\" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,e4,36,14,9c,45,2c,20,70,84,cc,0c,82,d8,ce,60,8b,aa,.. "khjeh"=hex:53,14,1a,0e,7a,3b,28,03,42,d1,c8,03,b6,95,5b,d0,a4,3e,ed,5d,5f,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:11,2b,cf,99,b6,bf,2d,d4,ba,00,2c,ae,5b,6c,f7,d0,88,b3,3d,e8,40,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41] "khjeh"=hex:2c,52,b2,63,51,73,97,14,fa,de,06,5f,a7,dc,02,72,0d,13,52,fa,96,.. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Securitoo\\Av_Fw\\backweb\\8520111\\Program\\fspex.exe"="C:\\Program Files\\Securitoo\\Av_Fw\\backweb\\8520111\\Program\\fspex.exe:*:Enabled:fspex" "C:\\Program Files\\acer\\Acer eConsole\\MediaSync.exe"="C:\\Program Files\\acer\\Acer eConsole\\MediaSync.exe:*:Enabled:Media Synchronizer" "C:\\Program Files\\Valve\\Steam\\SteamApps\\33000james\\team fortress classic\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\33000james\\team fortress classic\\hl.exe:*:Enabled:Half-Life Launcher" "C:\\Sierra\\Empire Earth - The Art of Conquest\\EE-AOC.exe"="C:\\Sierra\\Empire Earth - The Art of Conquest\\EE-AOC.exe:*:Enabled:EE-AOC" "C:\\Program Files\\Rails Across America\\rails.exe"="C:\\Program Files\\Rails Across America\\rails.exe:*:Enabled:Rails Across America" "C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe:*:Enabled:Livecom" "C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe:*:Enabled:Livecom Media" "C:\\Program Files\\acer\\Acer eConsole\\eConsole.exe"="C:\\Program Files\\acer\\Acer eConsole\\eConsole.exe:*:Enabled:eConsole" "C:\\Program Files\\Livecom\\Application\\eConfv4\\livecomp.exe"="C:\\Program Files\\Livecom\\Application\\eConfv4\\livecomp.exe:*:Disabled:Livecom Player" "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application" "C:\\Program Files\\Microsoft Games\\Combat Flight Simulator 3\\cfs3.exe"="C:\\Program Files\\Microsoft Games\\Combat Flight Simulator 3\\cfs3.exe:*:Disabled:Microsoft© Combat Flight Simulatorÿ3" "C:\\Program Files\\Strategy First\\O.R.B\\orb.exe"="C:\\Program Files\\Strategy First\\O.R.B\\orb.exe:*:Disabled:Orb" "C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"="C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe:*:Enabled:Battlefield 2" "C:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142.exe"="C:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142.exe:*:Enabled:Battlefield 2" "C:\\Program Files\\Wanadoo\\WOOBrowser\\WOOBrowser.exe"="C:\\Program Files\\Wanadoo\\WOOBrowser\\WOOBrowser.exe:*:Enabled:Navigateur Internet" "C:\\Program Files\\Valve\\Steam\\SteamApps\\33000james\\opposing force\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\33000james\\opposing force\\hl.exe:*:Enabled:Half-Life Launcher" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\LucasArts\\Star Wars Battlefront II\\GameData\\BattlefrontII.exe"="C:\\Program Files\\LucasArts\\Star Wars Battlefront II\\GameData\\BattlefrontII.exe:*:Enabled:BattlefrontII" "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent" "C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)" "C:\\WINDOWS\\system32\\muzapp.exe"="C:\\WINDOWS\\system32\\muzapp.exe:*:Enabled:MUZ AOD APP player" "C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe:*:Enabled:Sunbelt Firewall GUI" "C:\\Program Files\\FlashGet\\flashget.exe"="C:\\Program Files\\FlashGet\\flashget.exe:*:Enabled:Flashget" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe:*:Enabled:Livecom" "C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe:*:Enabled:Livecom Media" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Remaining Files : File Backups: - C:\SDFix\backups\backups.zip Files with Hidden Attributes : Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll" Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe" Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" Wed 3 May 2006 163,328 ..SHR --- "C:\WINDOWS\system32\flvDX.dll" Wed 21 Feb 2007 31,232 ..SHR --- "C:\WINDOWS\system32\msfDX.dll" Sat 25 Jun 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll" Sat 25 Jun 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll" Sat 25 Jun 2005 1,024 A..HR --- "C:\WINDOWS\system32\NTIFCD3.dll" Sat 25 Jun 2005 1,024 A..HR --- "C:\WINDOWS\system32\NTIMP3.dll" Sat 25 Jun 2005 1,024 A..HR --- "C:\WINDOWS\system32\NTIMPEG2.dll" Mon 17 Dec 2007 27,648 ..SH. --- "C:\WINDOWS\system32\Smab0.dll" Sun 22 Oct 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak" Sun 22 Oct 2006 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv11.bak" Sun 26 Jun 2005 616,448 ..SHR --- "C:\Program Files\eRightSoft\SUPER\cygwin1.dll" Tue 21 Jun 2005 45,568 ..SHR --- "C:\Program Files\eRightSoft\SUPER\cygz.dll" Thu 13 Mar 2008 13,824 A.SHR --- "C:\Program Files\eRightSoft\SUPER\DXdump.exe" Thu 8 May 2008 72,704 ..SHR --- "C:\Program Files\eRightSoft\SUPER\Setup.exe" Tue 2 Oct 2007 15,872 A.SHR --- "C:\Program Files\eRightSoft\SUPER\_Setup.dll" Sat 13 Sep 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp" Tue 4 Jun 2002 84,992 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\14_43260.dll" Tue 4 Jun 2002 44,032 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\28_83260.dll" Tue 10 Dec 2002 73,766 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\atrc3260.dll" Tue 10 Dec 2002 65,575 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\cook3260.dll" Sun 9 Jun 2002 36,864 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\ddnt3260.dll" Tue 4 Jun 2002 20,480 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\dnet3260.dll" Tue 10 Dec 2002 102,437 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv13260.dll" Tue 10 Dec 2002 176,165 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv23260.dll" Tue 10 Dec 2002 208,935 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv33260.dll" Tue 10 Dec 2002 217,127 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv43260.dll" Sun 9 Jun 2002 40,448 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\dspr3260.dll" Sun 4 Nov 2001 225,280 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\ivvideo.dll" Tue 10 Apr 2001 225,280 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\qtmlClient.dll" Fri 20 Feb 2004 232,960 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\raac.dll" Sun 9 Jun 2002 525,824 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rnco3260.dll" Tue 10 Dec 2002 245,805 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rnlt3260.dll" Tue 10 Dec 2002 45,093 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rv103260.dll" Tue 10 Dec 2002 98,341 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rv203260.dll" Tue 10 Dec 2002 94,247 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rv303260.dll" Tue 10 Dec 2002 90,151 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rv403260.dll" Tue 10 Dec 2002 102,439 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\sipr3260.dll" Sun 9 Jun 2002 49,152 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\tokr3260.dll" Thu 20 Mar 2008 5,632 ..SHR --- "C:\Program Files\eRightSoft\SUPER\spk\1stRun.exe" Sun 22 Oct 2006 4,348 ...H. --- "C:\Documents and Settings\jean-jacques\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak" Sun 22 Oct 2006 401 A..H. --- "C:\Documents and Settings\jean-jacques\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak" Wed 21 Dec 2005 312 ...H. --- "C:\Documents and Settings\jean-jacques\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak" Sun 22 Oct 2006 1,536 A..H. --- "C:\Documents and Settings\jean-jacques\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak" Fri 17 Feb 2006 90,112 A..H. --- "C:\Deckard\System Scanner\backup\DOCUME~1\JEAN-J~1\LOCALS~1\Temp\~119.tmp" Fri 27 Oct 2006 90,112 A..H. --- "C:\Deckard\System Scanner\backup\DOCUME~1\JEAN-J~1\LOCALS~1\Temp\~188.tmp" Sun 26 Feb 2006 90,112 A..H. --- "C:\Deckard\System Scanner\backup\DOCUME~1\JEAN-J~1\LOCALS~1\Temp\~204.tmp" Sat 29 Jul 2006 90,112 A..H. --- "C:\Deckard\System Scanner\backup\DOCUME~1\JEAN-J~1\LOCALS~1\Temp\~21.tmp" Thu 2 Nov 2006 90,112 A..H. --- "C:\Deckard\System Scanner\backup\DOCUME~1\JEAN-J~1\LOCALS~1\Temp\~25.tmp" Fri 17 Feb 2006 90,112 A..H. --- "C:\Deckard\System Scanner\backup\DOCUME~1\JEAN-J~1\LOCALS~1\Temp\~28.tmp" Wed 22 Feb 2006 90,112 A..H. --- "C:\Deckard\System Scanner\backup\DOCUME~1\JEAN-J~1\LOCALS~1\Temp\~285.tmp" Thu 2 Nov 2006 90,112 A..H. --- "C:\Deckard\System Scanner\backup\DOCUME~1\JEAN-J~1\LOCALS~1\Temp\~36.tmp" Fri 21 Jul 2006 90,112 A..H. --- "C:\Deckard\System Scanner\backup\DOCUME~1\JEAN-J~1\LOCALS~1\Temp\~38.tmp" Finished!Au démmarage, j'ai aussi eu droit au message - Citation :
- Message d'erreur :
Monitor.exe a rencontré un problème et doi fermer (...) Encore un malware? Merci beaucoup!!! JJ |
| | | boule Membre aide
OS : XP Navigateur :
Pays : Messages postés : 8781 Votes reçus : 164
| Sujet: Re: spooldr.sys Mar 23 Déc 2008, 20:10 | |
| Ok Clic sur démarrer, poste de travail, Disque local C:, cherche et supprime ce dossier : DeckardVérifie que ton pare-feu Kerio/Sunbelt et bien configuré si tu as un doute, poste une capture d'écran ici je t'indiquerais si c'est ok. Lance une recherche avec ce nom sur ton ordinateur et dis-moi si Windows trouve le fichier: spooldrPuis remets un rapport hijackthis fais en mode normal stp | |
| | | Invité Invité
| Sujet: Re: spooldr.sys Mar 23 Déc 2008, 21:02 | |
| Re! J'ai supprimé le dossier, le parefeu est bien configuré, je ne trouve pas le fichier, et voilà le log d'hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:48:22, on 23/12/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Program Files\acer\Acer eConsole\MediaServerService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Acer\eRecovery\Monitor.exe C:\Program Files\Acer\Acer eMode Management\AspireService.exe C:\Program Files\Acer\Acer eConsole\MediaSync.exe C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\CONTRO~1\bin\optgui.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe C:\Program Files\Logitech\QuickCam\Quickcam.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\program files\valve\steam.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe C:\WINDOWS\system32\taskmgr.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = jean-jacques R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam.exe" -silent O4 - HKUS\S-1-5-18\..\Run: [Livecom] "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\CommunicationAgent.exe" -ICom_StartNoSplashScreen (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [Livecom] "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\CommunicationAgent.exe" -ICom_StartNoSplashScreen (User 'Default user') O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O15 - Trusted Zone: http://www.bandes-de-pirates.frO15 - Trusted Zone: http://www.dinogaia.comO15 - Trusted Zone: http://www.orange.frO15 - Trusted Zone: http://www.ts-x.c.laO15 - Trusted Zone: http://www.zepirates.comO16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cabO16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cabO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cabO16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cabO16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://198.107.12.174/activex/AMC.cabO16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-3a4b60d28a8401c2.spaces.live.com/PhotoUpload/MsnPUpld.cabO16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_2_0_4_12.cabO16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CABO16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cabO16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://128.97.43.214/activex/AMC.cabO23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: Securitoo Control Parental (OPTENET_FILTER) - Unknown owner - C:\Program Files\Securitoo\Controle Parental\bin\optproxy.exe (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe -- End of file - 10247 bytes Merci beaucoup! |
| | | boule Membre aide
OS : XP Navigateur :
Pays : Messages postés : 8781 Votes reçus : 164
| Sujet: Re: spooldr.sys Mar 23 Déc 2008, 23:41 | |
| Tu utilises encore le contrôle parental de Securitoo (Orange) ? Mis à part ça c'est propre, pense à mettre à jour Windows Fais ceci pour voir Ouvre HijackThis Clic sur "open the misc tools section" Clic sur "open uninstall manager" Clic sur "Save list" dans la fenêtre qui va s'ouvrir fais un copié du contenu de ce fichier et colle le ici | |
| | | Invité Invité
| Sujet: Re: spooldr.sys Mer 24 Déc 2008, 13:49 | |
| Bonjour! Hier, en rééssayant de jouer, la fenetre s'est fermée en me disant pratiquement le meme message que sasser! ( je ne m'en souviens plus, mais il y avait bien le compte a rebours de 60 secs, mais à la fin l'ordinateur ne s'eteignait pas) Pour le controle parental, disons qu'il est toujours installé mais qu'il est H-S grâce à msconfig (je pouvais meme pas aller sur youtube ... ) Voilà la liste demandée! Acer eConsole Acer eMode Management Ad-Aware SE Personal Adobe Flash Player 10 ActiveX Adobe Flash Player Plugin Adobe Reader 7.0 Adobe Shockwave Player 11 ANIO Service ANIWZCS2 Service Apple Software Update Archiveur WinRAR Assistant de connexion Windows Live ATI - Utilitaire de désinstallation du logiciel ATI AVIVO Codecs ATI Catalyst Control Center ATI Display Driver ATI HYDRAVISION ATI Parental Control & Encoder ATI Problem Report Wizard Audacity 1.2.6 AusLogics Disk Defrag avast! Antivirus Avatar Muse AVG Anti-Spyware 7.5 AXIS Media Control AXIS Media Control Embedded Battlefield 1942 Battlefield 1942: The Road To Rome Battlefield 2(TM) Battlefield 2142 Call of Duty(R) 4 - Modern Warfare(TM) Catalyst Registration CCleaner (remove only) Collection Microsoft Encarta 2004 Commandos 2: Men of Courage Condition Zero Condition Zero Deleted Scenes Contrôle Parental ConvertHelper 2.1 Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB914440) Correctif pour Windows XP (KB935448) Correctif Windows XP - KB867282 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893086 Counter-Strike(TM) Counter-Strike: Source Counter-Strike: Source Day of Defeat Day of Defeat: Source Deathmatch Classic Decal Converter D-Link Wireless G DWA-510 Dofus 1.21.1 EA Download Manager Empire Earth Empire Earth - The Art of Conquest Empire Earth II ESET Online Scanner EVEREST Home Edition v2.20 Fnacmusic - Gestionnaire de téléchargement Free Games Offer, Desktop Shortcut Free Mp3 Wma Converter V 1.5.5 Free Music Zilla free-downloads.net Toolbar Freez FLV to MP3 Converter GameSpy Arcade Gestionnaire Internet Half-Life 2: Deathmatch Half-Life 2: Lost Coast Half-Life(R) Half-Life: Blue Shift Hamachi 1.0.3.0 HijackThis 2.0.2 Hijackthis Version Française 1.99.0.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) HP Image Zone 3.5 HP PSC & OfficeJet 3.5 HP Software Update iTunes iWizz iWizz J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 2 J2SE Runtime Environment 5.0 Update 6 Java(TM) 6 Update 3 Java(TM) 6 Update 5 Kaspersky Online Scanner Kaspersky On-line Scanner K-Lite Codec Pack 4.1.4 (Full) L&H TTS3000 Français Lame ACM MP3 Codec Lecteur Windows Media 11 Logitech QuickCam Ma-Config.com plugin Macromedia Shockwave Player ManyCam 2.2 (remove only) Memories Disc Creator 2.0 Messenger Plus! 3 Messenger Plus! Live Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 French Language Pack Microsoft Combat Flight Simulator 3.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft GIF Animator Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office PowerPoint Viewer 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Express - FRA Microsoft Visual C++ 2005 Redistributable Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920342) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB925720) Mise à jour pour Windows XP (KB925876) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0 Mozilla Firefox (3.0.5) Mozilla Thunderbird (2.0.0.17) MSN MSN Couleur MSN Pictures Displayer 4.5 MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 6.0 Parser (KB933579) MVision Navigateur Orange NTI Backup NOW! 4 NTI CD & DVD-Maker NTI HomeVideo-Maker O.R.B OpenOffice.org 2.1 Opposing Force Outil de connexion Wanadoo Package de base Microsoft de service de chiffrement pour cartes à puce PhotoFiltre PowerDVD Praetorians Programme de gestion Camera de Logitech® QuickTime Radio Fr Solo 2.1 Realtek High Definition Audio Driver Ricochet Rogue Spear Safari Samsung Media Studio Security Update pour Microsoft .NET Framework 2.0 (KB928365) Shockwave SpeedFan (remove only) Spybot - Search & Destroy Spybot - Search & Destroy 1.5.2.20 Star Wars Battlefront II Steam Sunbelt Personal Firewall SUPER © Version 2008.bld.30 (Mar 22, 2008) Sven Co-op 3.0 Team Fortress 2 Team Fortress Classic TeamSpeak 2 RC2 Todae - Live Media Valve Hammer Editor Visionneuse Journal Windows Microsoft Windows Communication Foundation Windows Genuine Advantage v1.3.0254.0 Windows Imaging Component Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live installer Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Format SDK Hotfix - KB891122 Windows Media Player 11 Windows Presentation Foundation Windows Presentation Foundation Language Pack (FRA) Windows Workflow Foundation Windows Workflow Foundation FR Language Pack Worms 3D XML Paper Specification Shared Components Language Pack 1.0 XnView 1.93.6 XviD MPEG-4 Video Codec Merci beaucoup! |
| | | Invité Invité
| Sujet: Re: spooldr.sys Mer 24 Déc 2008, 13:52 | |
| Tiens, je vois des programmes que je n'ai jamais installés. |
| | | boule Membre aide
OS : XP Navigateur :
Pays : Messages postés : 8781 Votes reçus : 164
| Sujet: Re: spooldr.sys Mer 24 Déc 2008, 17:00 | |
| Hello JJ Désinstalle tout ça : profite-en de ton côté pour faire le ménage de tous les logiciels que tu n'utilises plus - Ad-Aware SE Personal (plus utile) - Adobe Reader 7.0 (obsolète) - ESET Online Scanner(plus utile) - EVEREST Home Edition v2.20 (contient un adware - à désinstaller si plus utilisé) - free-downloads.net Toolbar (ça semble très suspet ça !) - Hijackthis Version Française 1.99.0.1 (obsolète) - J2SE Runtime Environment 5.0 Update 2 (obsolète) - J2SE Runtime Environment 5.0 Update 6 (obsolète) - Java(TM) 6 Update 3 (obsolète) - Java(TM) 6 Update 5 (obsolète) - Kaspersky Online Scanner (plus utile) - Ma-Config.com plugin (plus utile) - Messenger Plus! 3 (plus utile tu as la dernière version) Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked" - Ferme Internet Explorer avant de cliquer sur Fix checked - S'il manque des lignes ce n'est pas grave R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe + toutes les O16 sauf celle ci-dessous O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204Clic sur démarrer, exécuter, tape : services.msc Dans la liste chercher les lignes ci-dessous, double clic dessus et à Type de démarrage rgle-les sur Désactivé puis clic sur Appliquer puis Ok. - Ati HotKey Poller - France Telecom Routing Table Service - InstallDriver Table Manager - Securitoo Control Parental Lance une recherche de fichier et supprime ce fichier : - bdoscandel.exe Ouvre ce programme et regarde dans les options du logiciel pour le mettre à jour - QuickTime (importante source de failles de sécurité) - Kerio/Sunbelt : onglet Aperçu -> Dernier onglet tout à droite puis clic sur Vérifier Maintenant. Un message t'indiquera de fermer Kerio pour continuer la mise à jour. Tu peux retélécharger la dernière version d'Adobe Reader ici http://get.adobe.com/fr/reader/otherversions/Qu'avait donné le scan en ligne chez Bitdefender ? Passe un coup de CCleaner puis redémarre ton ordinateur dès que tu as fait tout ça. | |
| | | Invité Invité
| Sujet: Re: spooldr.sys Mer 24 Déc 2008, 17:55 | |
| Rebonjour!
Je ne peux pas désinstaller Ma-Config.com ("erreur irrecuperable lors de l'installation" ) De plus, je n'ai pas pu mener le scan BitDefender à son terme ( à cause du message d'erreur au sujet du redemarrage de l'ordinateur, comme sasser ) Sinon, j'ai fais tout le reste.
Merci beaucoup de t'occuper de mon problème.
JJ |
| | | boule Membre aide
OS : XP Navigateur :
Pays : Messages postés : 8781 Votes reçus : 164
| Sujet: Re: spooldr.sys Mer 24 Déc 2008, 18:35 | |
| Fais ceci Télécharge ComboFix sur ton bureau. ---> http://download.bleepingcomputer.com/sUBs/ComboFix.exeFerme ton navigateur web, logiciel de protection et connexion internet avant d'exécuter ce programme. Fais un clic droit sur Combofix, choisis Renommer, marque simo.exe et appuie sur la touche Entrée de ton clavier. Double-clic dessus et appuye sur "1" pour continuer et suis ce qui est indiqué à l'écran. Un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp | |
| | | Invité Invité
| Sujet: Re: spooldr.sys Jeu 25 Déc 2008, 05:15 | |
| |
| | | Invité Invité
| Sujet: Re: spooldr.sys Jeu 25 Déc 2008, 12:40 | |
| Bonjour et joyeux noël! Pour le rapport, le voici : - Spoiler:
ComboFix 08-12-24.01 - jean-jacques 2008-12-25 10:24:44.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1023.568 [GMT 1:00] Lancé depuis: c:\documents and settings\jean-jacques\Bureau\TOUS LES DL (FIREFOX)\ComboFix.exe * Un nouveau point de restauration a été créé .
(((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) .
c:\windows\system32\dumphive.exe c:\windows\system32\tmp.reg
. ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-25 au 2008-12-25 )))))))))))))))))))))))))))))))))))) .
2008-12-24 15:57 . 2008-10-31 07:09 270,888 -ra------ c:\windows\system32\drivers\SbFw.sys 2008-12-24 15:57 . 2008-06-21 04:54 65,576 --a------ c:\windows\system32\drivers\SbFwIm.sys 2008-12-24 15:43 . 2006-12-15 02:09 49,265 --a------ c:\windows\system32\jpicpl32.cpl 2008-12-23 16:26 . 2008-12-23 16:26 d-------- c:\windows\ERUNT 2008-12-23 16:25 . 2008-12-23 17:43 d-------- C:\SDFix 2008-12-23 16:23 . 2008-11-06 02:03 d-------- C:\1SDFix 2008-12-22 19:52 . 2008-12-24 16:18 d-------- c:\program files\SpeedFan 2008-12-22 19:52 . 2008-12-22 19:52 45 --a------ c:\windows\system32\initdebug.nfo 2008-12-22 11:04 . 2008-12-25 10:15 7 --a------ c:\windows\system32\ANIWZCSUSERNAME 2008-12-21 18:48 . 2008-12-25 10:15 13 --a------ c:\windows\system32\ANIWZCSUSERNAME{7CC1F621-A974-4210-BD36-709A50C66EAF} 2008-12-21 18:47 . 2008-12-21 18:47 d-------- c:\program files\ANI 2008-12-21 18:46 . 2008-12-21 18:46 d-------- c:\program files\D-Link 2008-12-21 18:46 . 2006-05-04 19:02 380,928 --a------ c:\windows\system32\drivers\rt61.sys 2008-12-19 18:54 . 2008-12-19 18:55 d-------- c:\program files\Hamachi 2008-12-18 21:23 . 2008-12-18 21:23 d-------- c:\program files\Fichiers communs\Windows Live 2008-12-18 20:50 . 2008-12-19 19:02 d-------- c:\documents and settings\jean-jacques\Application Data\Hamachi 2008-12-18 20:49 . 2008-12-19 18:54 25,280 --a------ c:\windows\system32\drivers\hamachi.sys 2008-12-13 18:00 . 2008-12-13 18:03 d-------- c:\program files\PhotoFiltre 2008-12-12 18:56 . 2008-12-12 18:56 d-------- c:\program files\Microsoft GIF Animator 2008-12-12 18:56 . 2008-12-12 18:56 d-------- C:\Multimedia Files 2008-12-12 08:35 . 2008-12-12 08:35 d--h----- c:\windows\PIF 2008-12-05 12:06 . 2008-12-14 16:22 54,156 --ah----- c:\windows\QTFont.qfn 2008-12-05 12:06 . 2008-12-05 12:06 1,409 --a------ c:\windows\QTFont.for 2008-12-01 16:57 . 2008-12-01 16:57 268 --ah----- C:\sqmdata03.sqm 2008-12-01 16:57 . 2008-12-01 16:57 244 --ah----- C:\sqmnoopt03.sqm 2008-11-27 17:56 . 2008-11-27 17:56 268 --ah----- C:\sqmdata02.sqm 2008-11-27 17:56 . 2008-11-27 17:56 244 --ah----- C:\sqmnoopt02.sqm
. (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-25 09:16 --------- d-----w c:\program files\Valve 2008-12-24 15:59 --------- d-----w c:\program files\Mozilla Thunderbird 2008-12-24 15:39 --------- d-----w c:\program files\Wanadoo 2008-12-24 14:57 --------- d-----w c:\program files\MessengerPlus! 3 2008-12-24 14:48 743,267 ----a-w c:\windows\system32\drivers\fwdrv.err 2008-12-24 14:43 --------- d-----w c:\program files\Java 2008-12-24 14:38 --------- d-----w c:\program files\Hijackthis Version Française 2008-12-24 11:46 137,992 ----a-w c:\windows\system32\drivers\PnkBstrK.sys 2008-12-24 11:41 201,816 ----a-w c:\windows\system32\PnkBstrB.exe 2008-12-24 11:38 --------- d-----w c:\documents and settings\jean-jacques\Application Data\OpenOffice.org2 2008-12-24 10:50 --------- d-----w c:\documents and settings\jean-jacques\Application Data\teamspeak2 2008-12-23 12:24 12,464 ----a-w c:\windows\system32\drivers\secdrv.sys 2008-12-23 10:59 --------- d-----w c:\program files\CCleaner 2008-12-21 17:47 --------- d--h--w c:\program files\InstallShield Installation Information 2008-12-18 20:25 --------- d-----w c:\program files\Windows Live 2008-12-13 17:20 --------- d-----w c:\program files\Messenger Plus! Live 2008-11-30 19:04 --------- d-----w c:\documents and settings\jean-jacques\Application Data\vlc 2008-11-20 08:35 --------- d-----w c:\program files\MSN Pictures Displayer 2008-11-18 19:03 64,455 ----a-w c:\windows\BricoPackUninst.cmd 2008-11-18 19:03 6,120 ----a-w c:\windows\BricoPackFoldersDelete.cmd 2008-11-18 19:03 219,648 ----a-w c:\windows\system32\uxtheme.dll 2008-11-18 19:03 219,648 ----a-w c:\windows\system32\dllcache\uxtheme.dll 2008-11-18 18:29 --------- d-----w c:\documents and settings\jean-jacques\Application Data\dvdcss 2008-11-12 18:55 --------- d-----w c:\documents and settings\Administrateur\Application Data\Apple Computer 2008-11-11 15:02 --------- d-----w c:\documents and settings\jean-jacques\Application Data\Todae 2008-11-11 14:45 --------- d-----w c:\documents and settings\jean-jacques\Application Data\Apple Computer 2008-11-11 14:44 --------- d-----w c:\program files\Safari 2008-11-11 14:44 --------- d-----w c:\program files\Apple Software Update 2008-11-11 14:44 --------- d-----w c:\documents and settings\All Users\Application Data\Apple 2008-11-07 17:11 --------- d-----w c:\program files\iWizz 2008-11-05 15:17 --------- d-----w c:\program files\Custom-Strike 2008-10-26 06:09 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP 2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll 2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll 2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll 2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll 2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll 2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll 2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll 2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll 2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll 2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll 2008-10-16 13:09 66,584 ----a-w c:\windows\system32\dllcache\wuauclt.exe 2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe 2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll 2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll 2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll 2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll 2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll 2007-10-17 02:40 2,642,944 ----a-w c:\documents and settings\ATI RADEON XPRESS 200 Series\ati2mtag.sys 2007-10-17 02:40 2,642,944 ----a-w c:\documents and settings\ATI Radeon HD 3850\ati2mtag.sys 2007-10-17 02:05 364,544 ----a-w c:\documents and settings\ATI Radeon HD 3850\atidemgx.dll 2007-10-17 02:04 268,288 ----a-w c:\documents and settings\ATI RADEON XPRESS 200 Series\ati2dvag.dll 2007-10-17 02:04 268,288 ----a-w c:\documents and settings\ATI Radeon HD 3850\ati2dvag.dll 2007-10-17 01:56 307,200 ----a-w c:\documents and settings\ATI RADEON XPRESS 200 Series\atiiiexx.dll 2007-10-17 01:56 307,200 ----a-w c:\documents and settings\ATI Radeon HD 3850\atiiiexx.dll 2007-10-17 01:56 26,112 ----a-w c:\documents and settings\ATI RADEON XPRESS 200 Series\ati2mdxx.exe 2007-10-17 01:56 26,112 ----a-w c:\documents and settings\ATI Radeon HD 3850\ati2mdxx.exe 2007-10-17 01:56 143,360 ----a-w c:\documents and settings\ATI RADEON XPRESS 200 Series\atipdlxx.dll 2007-10-17 01:56 143,360 ----a-w c:\documents and settings\ATI Radeon HD 3850\atipdlxx.dll 2007-10-17 01:56 122,880 ----a-w c:\documents and settings\ATI RADEON XPRESS 200 Series\oemdspif.dll 2007-10-17 01:56 122,880 ----a-w c:\documents and settings\ATI Radeon HD 3850\oemdspif.dll 2007-10-17 01:55 43,520 ----a-w c:\documents and settings\ATI RADEON XPRESS 200 Series\ati2edxx.dll 2007-10-17 01:55 43,520 ----a-w c:\documents and settings\ATI Radeon HD 3850\ati2edxx.dll 2007-10-17 01:55 122,880 ----a-w c:\documents and settings\ATI RADEON XPRESS 200 Series\ati2evxx.dll 2007-10-17 01:55 122,880 ----a-w c:\documents and settings\ATI Radeon HD 3850\ati2evxx.dll 2007-10-17 01:54 495,616 ----a-w c:\documents and settings\ATI RADEON XPRESS 200 Series\ati2evxx.exe 2007-10-17 01:54 495,616 ----a-w c:\documents and settings\ATI Radeon HD 3850\ati2evxx.exe 2007-10-17 01:53 53,248 ----a-w c:\documents and settings\ATI RADEON XPRESS 200 Series\atiddc.dll 2007-10-17 01:53 53,248 ----a-w c:\documents and settings\ATI Radeon HD 3850\atiddc.dll 2007-10-17 01:48 9,244,672 ----a-w c:\documents and settings\ATI Radeon HD 3850\atioglx2.dll 2007-10-17 01:44 3,133,056 ----a-w c:\documents and settings\ATI RADEON XPRESS 200 Series\ati3duag.dll 2007-10-17 01:44 3,133,056 ----a-w c:\documents and settings\ATI Radeon HD 3850\ati3duag.dll 2007-10-17 01:33 887,724 ----a-w c:\documents and settings\ATI Radeon HD 3850\ativva6x.dat 2007-10-17 01:33 3,107,788 ----a-w c:\documents and settings\ATI Radeon HD 3850\ativvaxx.dat 2007-10-17 01:33 3,107,788 ----a-w c:\documents and settings\ATI Radeon HD 3850\ativva5x.dat 2007-10-17 01:33 1,601,664 ----a-w c:\documents and settings\ATI RADEON XPRESS 200 Series\ativvaxx.dll 2007-10-17 01:33 1,601,664 ----a-w c:\documents and settings\ATI Radeon HD 3850\ativvaxx.dll 2007-10-17 01:19 376,832 ----a-w c:\documents and settings\ATI RADEON XPRESS 200 Series\atikvmag.dll 2007-10-17 01:19 376,832 ----a-w c:\documents and settings\ATI Radeon HD 3850\atikvmag.dll 2007-10-17 01:17 17,408 ----a-w c:\documents and settings\ATI RADEON XPRESS 200 Series\atitvo32.dll 2007-10-17 01:17 17,408 ----a-w c:\documents and settings\ATI Radeon HD 3850\atitvo32.dll 2007-10-17 01:16 49,152 ----a-w c:\documents and settings\ATI RADEON XPRESS 200 Series\ati2erec.dll 2007-10-17 01:16 49,152 ----a-w c:\documents and settings\ATI Radeon HD 3850\ati2erec.dll 2007-10-17 01:15 172,032 ----a-w c:\documents and settings\ATI Radeon HD 3850\atiok3x2.dll 2007-10-17 01:11 499,712 ----a-w c:\documents and settings\ATI RADEON XPRESS 200 Series\ati2cqag.dll 2007-10-17 01:11 499,712 ----a-w c:\documents and settings\ATI Radeon HD 3850\ati2cqag.dll 2007-09-14 13:03 157,034 ----a-w c:\documents and settings\ATI RADEON XPRESS 200 Series\atiicdxx.dat 2007-09-14 13:03 157,034 ----a-w c:\documents and settings\ATI Radeon HD 3850\atiicdxx.dat 2007-08-10 13:21 16,384,000 ----a-w c:\documents and settings\Realtek High Definition Audio\rthdcpl.exe 2007-08-10 11:52 4,603,904 ----a-w c:\documents and settings\Realtek High Definition Audio\rtkhdaud.sys 2007-07-26 16:06 1,191,936 ----a-w c:\documents and settings\Realtek High Definition Audio\rtlupd.exe 2007-07-20 02:19 81,920 ----a-w c:\documents and settings\ATI Radeon HD 3850\atiode.exe 2007-07-20 02:19 40,960 ----a-w c:\documents and settings\ATI Radeon HD 3850\atiodcli.exe 2007-06-28 14:44 2,165,760 ----a-w c:\documents and settings\Realtek High Definition Audio\miccal.exe 2007-03-23 17:19 9,715,200 ----a-w c:\documents and settings\Realtek High Definition Audio\rtlcpl.exe 2006-12-28 16:44 84,992 ----a-w c:\documents and settings\ATI Function Driver for High Definition Audio - ATI AA01\atihdaud.sys 2006-07-21 14:14 86,016 ----a-w c:\documents and settings\Realtek High Definition Audio\soundman.exe 2006-06-14 09:00 82,944 ----a-w c:\documents and settings\Microphone Logitech (Web)\wdmaud.sys 2006-05-04 14:26 2,808,832 ----a-w c:\documents and settings\Realtek High Definition Audio\alcwzrd.exe 2006-05-03 10:06 163,328 --sh--r c:\windows\system32\flvDX.dll 2007-02-21 11:47 31,232 --sh--r c:\windows\system32\msfDX.dll 2007-12-17 13:43 27,648 --sh--w c:\windows\system32\Smab0.dll .
Je met la suite après! ( message trop long...) |
| | | Invité Invité
| Sujet: Re: spooldr.sys Jeu 25 Déc 2008, 12:40 | |
| Voilà la suite! - Spoiler:
((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296] "msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360] "Steam"="c:\program files\valve\steam.exe" [2008-11-19 1410296] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"="Alaunch" [X] "eRecoveryService"="c:\program files\Acer\eRecovery\Monitor.exe" [2005-06-20 352256] "AspireService"="c:\program files\Acer\Acer eMode Management\AspireService.exe" [2005-06-21 110592] "MediaSync"="c:\program files\Acer\Acer eConsole\MediaSync.exe" [2005-06-21 425984] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000] "OPTENET_GUI"="c:\progra~1\CONTRO~1\bin\optgui.exe" [2006-12-20 404536] "LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2007-07-25 2027792] "ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152] "SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 75520] "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HdAShCut.exe] "RTHDCPL"="RTHDCPL.EXE" [2007-12-20 c:\windows\RTHDCPL.exe] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D-Link D-Link Wireless G DWA-510] --a------ 2007-05-04 10:26 1662976 c:\program files\D-Link\D-Link Wireless G DWA-510\AirGCFG.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT] --a------ 2004-08-23 14:50 122880 c:\progra~1\Wanadoo\Shell.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH] --------- 2004-08-23 14:49 20480 c:\progra~1\Wanadoo\Watch.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "CTFMON.EXE"=c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime "!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized "LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\acer\\Acer eConsole\\MediaSync.exe"= "c:\\Sierra\\Empire Earth - The Art of Conquest\\EE-AOC.exe"= "c:\\Program Files\\acer\\Acer eConsole\\eConsole.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Program Files\\Microsoft Games\\Combat Flight Simulator 3\\cfs3.exe"= "c:\\Program Files\\Strategy First\\O.R.B\\orb.exe"= "c:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"= "c:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142.exe"= "c:\\Program Files\\Wanadoo\\WOOBrowser\\WOOBrowser.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\LucasArts\\Star Wars Battlefront II\\GameData\\BattlefrontII.exe"= "c:\\Program Files\\BitTorrent\\bittorrent.exe"= "c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"= "c:\\WINDOWS\\system32\\muzapp.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= R0 m5287;m5287;c:\windows\system32\drivers\m5287.sys [1979-12-31 85888] R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-13 111184] R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [2008-12-24 270888] R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [2008-06-21 66600] R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-13 20560] R2 SbPF.Launcher;SbPF.Launcher;"c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe" [2008-10-31 95528] R2 SPF4;Sunbelt Personal Firewall 4;"c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe" [2008-10-31 1365288] R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\DRIVERS\ManyCam.sys [2008-01-14 21632] R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\DRIVERS\sbfwim.sys [2008-12-24 65576] S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\EverestDriver.sys [] S3 gAGP440p;gAGP440p;\??\c:\docume~1\JEAN-J~1\LOCALS~1\Temp\gAGP440p.sys [] S3 QCEmerald;QuickCam Web Logitech;c:\windows\system32\DRIVERS\OVCE.sys [2005-12-20 31872] S4 OPTENET_FILTER;Securitoo Control Parental;c:\program files\Securitoo\Controle Parental\bin\optproxy.exe [] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E] \Shell\AutoRun\command - E:\Autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{65213796-a352-11dc-afdf-000b6b98bd8a}] \Shell\AutoRun\command - F:\install.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d293818f-a4b7-11dc-afe2-000b6b98bd8a}] \Shell\AutoRun\command - K:\install.exe *Newly Created Service* - PROCEXP90 . Contenu du dossier 'Tâches planifiées' 2008-12-12 c:\windows\Tasks\Uniblue SpeedUpMyPC Nag.job - c:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe [] 2008-02-16 c:\windows\Tasks\Uniblue SpeedUpMyPC.job - c:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe [] . - - - - ORPHELINS SUPPRIMES - - - - HKU-Default-Run-Livecom - c:\progra~1\Livecom\APPLIC~1\CommunicationAgent\CommunicationAgent.exe ShellExecuteHooks-{88485281-8b4b-4f8d-9ede-82e29a064277} - c:\progra~1\MarkAny\CONTEN~1\MACSMA~1.DLL . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.orange.fr/IE: &Save Flash In This Page by Flash Saver FF - ProfilePath - c:\documents and settings\jean-jacques\Application Data\Mozilla\Firefox\Profiles\6ntdym3h.default\ FF - plugin: c:\documents and settings\jean-jacques\Application Data\Mozilla\Firefox\Profiles\6ntdym3h.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll FF - plugin: c:\program files\Java\jre1.5.0_11\bin\NPJava11.dll FF - plugin: c:\program files\Java\jre1.5.0_11\bin\NPJava12.dll FF - plugin: c:\program files\Java\jre1.5.0_11\bin\NPJava13.dll FF - plugin: c:\program files\Java\jre1.5.0_11\bin\NPJava14.dll FF - plugin: c:\program files\Java\jre1.5.0_11\bin\NPJava32.dll FF - plugin: c:\program files\Java\jre1.5.0_11\bin\NPJPI150_11.dll FF - plugin: c:\program files\Java\jre1.5.0_11\bin\NPOJI610.dll FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-12-25 10:29:51 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(1328) c:\windows\system32\Ati2evxx.dll . Heure de fin: 2008-12-25 10:32:29 ComboFix-quarantined-files.txt 2008-12-25 09:32:24 Avant-CF: 21 514 121 216 octets libres Après-CF: 21,720,461,312 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect 273 --- E O F --- 2007-12-08 12:33:30
Pour la désinstallation, ça a marché. Merci beaucoup de prendre du temps pour mon problème et joyeux noël ! JJ |
| | | boule Membre aide
OS : XP Navigateur :
Pays : Messages postés : 8781 Votes reçus : 164
| Sujet: Re: spooldr.sys Ven 26 Déc 2008, 08:58 | |
| Hello JJ Tu peux jeter Combofix. Supprime aussi ces dossiers : - C:\SDFix - C:\1SDFix - c:\program files\Hijackthis Version Française - c:\program files\ma-config.com Toujours le même problème ? | |
| | | Invité Invité
| Sujet: Re: spooldr.sys Ven 26 Déc 2008, 17:05 | |
| Salut! Apparemment, tout est rentré dans l'ordre. beaucoup de ton aide! JJ |
| | | Invité Invité
| Sujet: Re: spooldr.sys Lun 29 Déc 2008, 14:26 | |
| Bonjour! Ce matin, encore l'écran bleu avec, au redémmarage le signalement d'erreur qui me reconduit vers spooldr.sys !!! revoici le log hijackthis - Spoiler:
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:25:32, on 29/12/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Program Files\acer\Acer eConsole\MediaServerService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Acer\Acer eMode Management\AspireService.exe C:\Program Files\Acer\Acer eConsole\MediaSync.exe C:\Program Files\Acer\eRecovery\Monitor.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe C:\PROGRA~1\CONTRO~1\bin\optgui.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Logitech\QuickCam\Quickcam.exe C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\program files\valve\steam.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll (file missing) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam.exe" -silent O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O15 - Trusted Zone: http://www.bandes-de-pirates.frO15 - Trusted Zone: http://www.dinogaia.comO15 - Trusted Zone: http://www.orange.frO15 - Trusted Zone: http://www.ts-x.c.laO15 - Trusted Zone: http://www.zepirates.comO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cabO23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe -- End of file - 7473 bytes JJ |
| | | boule Membre aide
OS : XP Navigateur :
Pays : Messages postés : 8781 Votes reçus : 164
| Sujet: Re: spooldr.sys Lun 29 Déc 2008, 16:31 | |
| Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked" - Ferme Internet Explorer avant de cliquer sur Fix checked - S'il manque des lignes ce n'est pas grave R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll (file missing) O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll Mets à jour ton Windows. Installe le SP3 et vérifie que tu as bien installé toutes les mise à jour disponibles. Retélécharge les programmes SDFIX et Combofix. Redémarre en mode sans échec. Clic sur démarrer, clic droit sur Poste de travail, Propriétés, Restauration du système. Coche la case Désactiver la restauration du système et clic sur Appliquer puis Ok. Clic sur démarrer, rechercher, sélectionne Tous les fichiers et dossiers, en bas clic sur Options avancées et coche Rechercher dans les fichiers et dossiers cachés. Lance une recherche avec spooldr.exe et ensuite spooldr.sys. Supprime si tu trouves. Passe un coup de CCleaner : Registre + Nettoyage. Exécute les programmes SDFIX et Combofix. Enregistre les rapports. Redémarre Windows normalement et colle les rapports ici. Réactive ta restauration du système (vori ci-dessous, faire manip inverse pour la réactiver) | |
| | | Invité Invité
| Sujet: Re: spooldr.sys Mer 31 Déc 2008, 14:00 | |
| Bonjour! Je n'ai pas trouvé les fichiers spooldr.exe et .sys, j'ai installé toutes les MAJ (bine que il est toujours écrit SP 2 ), et j'ai bien exécuté les 2 programmes. Voici les rapports (désolé pour le temps que j'ai mis, mais je me suis absenté) SDfix - Spoiler:
SDFix: Version 1.240 Run by jean-jacques on 31/12/2008 at 11:14 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : No Trojan Files Found Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-12-31 11:26:16 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:2df9c43f "s2"=dword:110480d0 "h0"=dword:00000002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04] "h0"=dword:00000001 "ujdew"=hex:59,5b,26,c0,63,2d,17,41,fa,1d,6c,35,b2,5c,82,a3,a4,54,59,05,7c,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 "khjeh"=hex:29,a4,99,08,a7,a4,de,64,95,55,4c,cb,e8,e9,1f,72,6b,66,4e,9d,c2,.. "p0"="C:\Program Files\DAEMON Tools\" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,e4,36,14,9c,45,2c,20,70,84,cc,0c,82,d8,ce,60,8b,aa,.. "khjeh"=hex:53,14,1a,0e,7a,3b,28,03,42,d1,c8,03,b6,95,5b,d0,a4,3e,ed,5d,5f,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:11,2b,cf,99,b6,bf,2d,d4,ba,00,2c,ae,5b,6c,f7,d0,88,b3,3d,e8,40,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41] "khjeh"=hex:2c,52,b2,63,51,73,97,14,fa,de,06,5f,a7,dc,02,72,0d,13,52,fa,96,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04] "h0"=dword:00000001 "ujdew"=hex:59,5b,26,c0,63,2d,17,41,fa,1d,6c,35,b2,5c,82,a3,a4,54,59,05,7c,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 "khjeh"=hex:29,a4,99,08,a7,a4,de,64,95,55,4c,cb,e8,e9,1f,72,6b,66,4e,9d,c2,.. "p0"="C:\Program Files\DAEMON Tools\" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,e4,36,14,9c,45,2c,20,70,84,cc,0c,82,d8,ce,60,8b,aa,.. "khjeh"=hex:53,14,1a,0e,7a,3b,28,03,42,d1,c8,03,b6,95,5b,d0,a4,3e,ed,5d,5f,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:11,2b,cf,99,b6,bf,2d,d4,ba,00,2c,ae,5b,6c,f7,d0,88,b3,3d,e8,40,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41] "khjeh"=hex:2c,52,b2,63,51,73,97,14,fa,de,06,5f,a7,dc,02,72,0d,13,52,fa,96,.. scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher] "TracesProcessed"=dword:00000178 scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\acer\\Acer eConsole\\MediaSync.exe"="C:\\Program Files\\acer\\Acer eConsole\\MediaSync.exe:*:Enabled:Media Synchronizer" "C:\\Sierra\\Empire Earth - The Art of Conquest\\EE-AOC.exe"="C:\\Sierra\\Empire Earth - The Art of Conquest\\EE-AOC.exe:*:Enabled:EE-AOC" "C:\\Program Files\\acer\\Acer eConsole\\eConsole.exe"="C:\\Program Files\\acer\\Acer eConsole\\eConsole.exe:*:Enabled:eConsole" "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "C:\\Program Files\\Microsoft Games\\Combat Flight Simulator 3\\cfs3.exe"="C:\\Program Files\\Microsoft Games\\Combat Flight Simulator 3\\cfs3.exe:*:Disabled:Microsoft© Combat Flight Simulatorÿ3" "C:\\Program Files\\Strategy First\\O.R.B\\orb.exe"="C:\\Program Files\\Strategy First\\O.R.B\\orb.exe:*:Disabled:Orb" "C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"="C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe:*:Enabled:Battlefield 2" "C:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142.exe"="C:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142.exe:*:Enabled:Battlefield 2" "C:\\Program Files\\Wanadoo\\WOOBrowser\\WOOBrowser.exe"="C:\\Program Files\\Wanadoo\\WOOBrowser\\WOOBrowser.exe:*:Enabled:Navigateur Internet" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\LucasArts\\Star Wars Battlefront II\\GameData\\BattlefrontII.exe"="C:\\Program Files\\LucasArts\\Star Wars Battlefront II\\GameData\\BattlefrontII.exe:*:Enabled:BattlefrontII" "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent" "C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)" "C:\\WINDOWS\\system32\\muzapp.exe"="C:\\WINDOWS\\system32\\muzapp.exe:*:Enabled:MUZ AOD APP player" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe:*:Enabled:Livecom" "C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe:*:Enabled:Livecom Media" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Remaining Files : Files with Hidden Attributes : Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll" Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe" Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" Wed 3 May 2006 163,328 ..SHR --- "C:\WINDOWS\system32\flvDX.dll" Wed 21 Feb 2007 31,232 ..SHR --- "C:\WINDOWS\system32\msfDX.dll" Sat 25 Jun 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll" Sat 25 Jun 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll" Sat 25 Jun 2005 1,024 A..HR --- "C:\WINDOWS\system32\NTIFCD3.dll" Sat 25 Jun 2005 1,024 A..HR --- "C:\WINDOWS\system32\NTIMP3.dll" Sat 25 Jun 2005 1,024 A..HR --- "C:\WINDOWS\system32\NTIMPEG2.dll" Mon 17 Dec 2007 27,648 ..SH. --- "C:\WINDOWS\system32\Smab0.dll" Sun 22 Oct 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak" Sun 22 Oct 2006 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv11.bak" Sun 26 Jun 2005 616,448 ..SHR --- "C:\Program Files\eRightSoft\SUPER\cygwin1.dll" Tue 21 Jun 2005 45,568 ..SHR --- "C:\Program Files\eRightSoft\SUPER\cygz.dll" Thu 13 Mar 2008 13,824 A.SHR --- "C:\Program Files\eRightSoft\SUPER\DXdump.exe" Thu 8 May 2008 72,704 ..SHR --- "C:\Program Files\eRightSoft\SUPER\Setup.exe" Tue 2 Oct 2007 15,872 A.SHR --- "C:\Program Files\eRightSoft\SUPER\_Setup.dll" Sat 13 Sep 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp" Tue 4 Jun 2002 84,992 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\14_43260.dll" Tue 4 Jun 2002 44,032 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\28_83260.dll" Tue 10 Dec 2002 73,766 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\atrc3260.dll" Tue 10 Dec 2002 65,575 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\cook3260.dll" Sun 9 Jun 2002 36,864 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\ddnt3260.dll" Tue 4 Jun 2002 20,480 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\dnet3260.dll" Tue 10 Dec 2002 102,437 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv13260.dll" Tue 10 Dec 2002 176,165 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv23260.dll" Tue 10 Dec 2002 208,935 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv33260.dll" Tue 10 Dec 2002 217,127 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv43260.dll" Sun 9 Jun 2002 40,448 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\dspr3260.dll" Sun 4 Nov 2001 225,280 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\ivvideo.dll" Tue 10 Apr 2001 225,280 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\qtmlClient.dll" Fri 20 Feb 2004 232,960 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\raac.dll" Sun 9 Jun 2002 525,824 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rnco3260.dll" Tue 10 Dec 2002 245,805 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rnlt3260.dll" Tue 10 Dec 2002 45,093 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rv103260.dll" Tue 10 Dec 2002 98,341 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rv203260.dll" Tue 10 Dec 2002 94,247 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rv303260.dll" Tue 10 Dec 2002 90,151 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rv403260.dll" Tue 10 Dec 2002 102,439 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\sipr3260.dll" Sun 9 Jun 2002 49,152 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\tokr3260.dll" Thu 20 Mar 2008 5,632 ..SHR --- "C:\Program Files\eRightSoft\SUPER\spk\1stRun.exe" Sun 22 Oct 2006 4,348 ...H. --- "C:\Documents and Settings\jean-jacques\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak" Sun 22 Oct 2006 401 A..H. --- "C:\Documents and Settings\jean-jacques\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak" Wed 21 Dec 2005 312 ...H. --- "C:\Documents and Settings\jean-jacques\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak" Sun 22 Oct 2006 1,536 A..H. --- "C:\Documents and Settings\jean-jacques\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak" Finished!
La suite dans le prochain post |
| | | Invité Invité
| Sujet: Re: spooldr.sys Mer 31 Déc 2008, 14:05 | |
| et combofix, alias simo.exe - Spoiler:
ComboFix 08-12-30.02 - jean-jacques 2008-12-31 11:45:00.2 - NTFSx86 NETWORK Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1023.749 [GMT 1:00] Lancé depuis: c:\documents and settings\jean-jacques\Bureau\simo.exe .
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-28 au 2008-12-31 )))))))))))))))))))))))))))))))))))) .
2008-12-31 11:04 . 2008-12-31 11:30 d-------- C:\SDFix 2008-12-30 18:53 . 2008-12-30 18:53 d-------- c:\program files\Microsoft CAPICOM 2.1.0.2 2008-12-30 13:44 . 2008-12-30 14:19 d-------- c:\windows\system32\CatRoot_bak 2008-12-30 11:58 . 2008-06-14 18:59 272,768 --------- c:\windows\system32\drivers\bthport.sys 2008-12-30 11:58 . 2008-06-14 18:59 272,768 --------- c:\windows\system32\dllcache\bthport.sys 2008-12-24 15:57 . 2008-10-31 07:09 270,888 -ra------ c:\windows\system32\drivers\SbFw.sys 2008-12-24 15:57 . 2008-06-21 04:54 65,576 --a------ c:\windows\system32\drivers\SbFwIm.sys 2008-12-24 15:43 . 2006-12-15 02:09 49,265 --a------ c:\windows\system32\jpicpl32.cpl 2008-12-23 16:26 . 2008-12-23 16:26 d-------- c:\windows\ERUNT 2008-12-22 19:52 . 2008-12-29 11:21 d-------- c:\program files\SpeedFan 2008-12-22 19:52 . 2008-12-22 19:52 45 --a------ c:\windows\system32\initdebug.nfo 2008-12-22 11:04 . 2008-12-31 11:30 7 --a------ c:\windows\system32\ANIWZCSUSERNAME 2008-12-21 18:48 . 2008-12-29 08:23 13 --a------ c:\windows\system32\ANIWZCSUSERNAME{7CC1F621-A974-4210-BD36-709A50C66EAF} 2008-12-21 18:47 . 2008-12-21 18:47 d-------- c:\program files\ANI 2008-12-21 18:46 . 2008-12-21 18:46 d-------- c:\program files\D-Link 2008-12-21 18:46 . 2006-05-04 19:02 380,928 --a------ c:\windows\system32\drivers\rt61.sys 2008-12-19 18:54 . 2008-12-19 18:55 d-------- c:\program files\Hamachi 2008-12-18 21:23 . 2008-12-18 21:23 d-------- c:\program files\Fichiers communs\Windows Live 2008-12-18 20:50 . 2008-12-19 19:02 d-------- c:\documents and settings\jean-jacques\Application Data\Hamachi 2008-12-18 20:49 . 2008-12-19 18:54 25,280 --a------ c:\windows\system32\drivers\hamachi.sys 2008-12-13 18:00 . 2008-12-13 18:03 d-------- c:\program files\PhotoFiltre 2008-12-12 18:56 . 2008-12-12 18:56 d-------- c:\program files\Microsoft GIF Animator 2008-12-12 18:56 . 2008-12-12 18:56 d-------- C:\Multimedia Files 2008-12-12 08:35 . 2008-12-12 08:35 d--h----- c:\windows\PIF 2008-12-05 12:06 . 2008-12-27 10:20 54,156 --ah----- c:\windows\QTFont.qfn 2008-12-05 12:06 . 2008-12-05 12:06 1,409 --a------ c:\windows\QTFont.for 2008-12-01 16:57 . 2008-12-01 16:57 268 --ah----- C:\sqmdata03.sqm 2008-12-01 16:57 . 2008-12-01 16:57 244 --ah----- C:\sqmnoopt03.sqm 2008-11-27 17:56 . 2008-11-27 17:56 268 --ah----- C:\sqmdata02.sqm 2008-11-27 17:56 . 2008-11-27 17:56 244 --ah----- C:\sqmnoopt02.sqm 2008-11-19 20:11 . 2008-11-19 20:11 d-------- c:\windows\BACBC99086814D009227F3A32123BB7A.TMP 2008-11-18 20:03 . 2008-11-18 20:03 64,455 --a------ c:\windows\BricoPackUninst.cmd 2008-11-18 20:02 . 2008-11-18 20:02 5,292,054 --a------ c:\windows\BricoPack Wallpaper.bmp 2008-11-18 19:44 . 2008-11-18 20:03 6,120 --a------ c:\windows\BricoPackFoldersDelete.cmd 2008-11-18 19:43 . 2008-11-18 19:43 d-------- c:\windows\BricoPacks 2008-11-12 19:55 . 2008-11-12 19:55 d-------- c:\documents and settings\Administrateur\Application Data\Apple Computer 2008-11-11 16:02 . 2008-11-11 16:02 d-------- c:\documents and settings\jean-jacques\Application Data\Todae 2008-11-11 15:44 . 2008-11-11 15:44 d-------- c:\program files\Safari 2008-11-11 15:44 . 2008-11-11 15:44 d-------- c:\program files\Apple Software Update 2008-11-11 15:44 . 2008-11-11 15:44 d-------- c:\documents and settings\All Users\Application Data\Apple 2008-11-05 17:14 . 2008-11-05 17:14 13,096 -ra------ C:\tempdecal.wad 2008-11-05 16:17 . 2008-11-05 16:17 d-------- c:\program files\Custom-Strike
. (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-31 10:31 --------- d-----w c:\program files\Valve 2008-12-29 16:41 --------- d-----w c:\documents and settings\jean-jacques\Application Data\OpenOffice.org2 2008-12-28 11:27 137,992 ----a-w c:\windows\system32\drivers\PnkBstrK.sys 2008-12-28 11:26 201,816 ----a-w c:\windows\system32\PnkBstrB.exe 2008-12-28 11:18 --------- d-----w c:\documents and settings\jean-jacques\Application Data\teamspeak2 2008-12-24 15:59 --------- d-----w c:\program files\Mozilla Thunderbird 2008-12-24 15:39 --------- d-----w c:\program files\Wanadoo 2008-12-24 14:57 --------- d-----w c:\program files\MessengerPlus! 3 2008-12-24 14:48 743,267 ----a-w c:\windows\system32\drivers\fwdrv.err 2008-12-24 14:43 --------- d-----w c:\program files\Java 2008-12-23 12:24 12,464 ----a-w c:\windows\system32\drivers\secdrv.sys 2008-12-23 10:59 --------- d-----w c:\program files\CCleaner 2008-12-21 17:47 --------- d--h--w c:\program files\InstallShield Installation Information 2008-12-18 20:25 --------- d-----w c:\program files\Windows Live 2008-12-13 17:20 --------- d-----w c:\program files\Messenger Plus! Live 2008-12-13 06:37 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll 2008-11-30 19:04 --------- d-----w c:\documents and settings\jean-jacques\Application Data\vlc 2008-11-20 08:35 --------- d-----w c:\program files\MSN Pictures Displayer 2008-11-18 19:03 219,648 ----a-w c:\windows\system32\uxtheme.dll 2008-11-18 19:03 219,648 ----a-w c:\windows\system32\dllcache\uxtheme.dll 2008-11-18 18:29 --------- d-----w c:\documents and settings\jean-jacques\Application Data\dvdcss 2008-11-11 14:45 --------- d-----w c:\documents and settings\jean-jacques\Application Data\Apple Computer 2008-11-07 17:11 --------- d-----w c:\program files\iWizz 2008-10-24 11:10 453,632 ------w c:\windows\system32\dllcache\mrxsmb.sys 2008-10-23 13:00 283,648 ----a-w c:\windows\system32\gdi32.dll 2008-10-23 13:00 283,648 ----a-w c:\windows\system32\dllcache\gdi32.dll 2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll 2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll 2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll 2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll 2008-10-16 13:12 70,656 ----a-w c:\windows\system32\dllcache\ie4uinit.exe 2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll 2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll 2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll 2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll 2008-10-16 13:11 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe 2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll 2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll 2008-10-16 13:09 66,584 ----a-w c:\windows\system32\dllcache\wuauclt.exe 2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe 2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll 2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll 2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll 2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll 2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll 2008-10-15 16:59 332,800 ----a-w c:\windows\system32\dllcache\netapi32.dll 2008-10-15 07:06 633,632 ----a-w c:\windows\system32\dllcache\iexplore.exe 2008-10-15 07:04 161,792 ----a-w c:\windows\system32\dllcache\ieakui.dll 2008-10-03 10:17 247,326 ----a-w c:\windows\system32\strmdll.dll 2008-10-03 10:17 247,326 ----a-w c:\windows\system32\dllcache\strmdll.dll 2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll 2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys 2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\dllcache\win32k.sys 2008-09-04 16:45 1,106,944 ----a-w c:\windows\system32\msxml3.dll 2008-09-04 16:45 1,106,944 ----a-w c:\windows\system32\dllcache\msxml3.dll 2007-10-17 02:40 2,642,944 ----a-w c:\documents and settings\ATI RADEON XPRESS 200 Series\ati2mtag.sys 2007-10-17 02:40 2,642,944 ----a-w c:\documents and settings\ATI Radeon HD 3850\ati2mtag.sys 2007-10-17 02:05 364,544 ----a-w c:\documents and settings\ATI Radeon HD 3850\atidemgx.dll 2007-10-17 02:04 268,288 ----a-w c:\documents and settings\ATI RADEON XPRESS 200 Series\ati2dvag.dll 2007-10-17 02:04 268,288 ----a-w c:\documents and settings\ATI Radeon HD 3850\ati2dvag.dll 2007-10-17 01:56 307,200 ----a-w c:\documents and settings\ATI RADEON XPRESS 200 Series\atiiiexx.dll 2007-10-17 01:56 307,200 ----a-w c:\documents and settings\ATI Radeon HD 3850\atiiiexx.dll 2007-10-17 01:56 26,112 ----a-w c:\documents and settings\ATI RADEON XPRESS 200 Series\ati2mdxx.exe 2007-10-17 01:56 26,112 ----a-w c:\documents and settings\ATI Radeon HD 3850\ati2mdxx.exe 2007-10-17 01:56 143,360 ----a-w c:\documents and settings\ATI RADEON XPRESS 200 Series\atipdlxx.dll 2007-10-17 01:56 143,360 ----a-w c:\documents and settings\ATI Radeon HD 3850\atipdlxx.dll 2007-10-17 01:56 122,880 ----a-w c:\documents and settings\ATI RADEON XPRESS 200 Series\oemdspif.dll 2007-10-17 01:56 122,880 ----a-w c:\documents and settings\ATI Radeon HD 3850\oemdspif.dll 2007-10-17 01:55 43,520 ----a-w c:\documents and settings\ATI RADEON XPRESS 200 Series\ati2edxx.dll 2007-10-17 01:55 43,520 ----a-w c:\documents and settings\ATI Radeon HD 3850\ati2edxx.dll 2007-10-17 01:55 122,880 ----a-w c:\documents and settings\ATI RADEON XPRESS 200 Series\ati2evxx.dll 2007-10-17 01:55 122,880 ----a-w c:\documents and settings\ATI Radeon HD 3850\ati2evxx.dll 2007-10-17 01:54 495,616 ----a-w c:\documents and settings\ATI RADEON XPRESS 200 Series\ati2evxx.exe 2007-10-17 01:54 495,616 ----a-w c:\documents and settings\ATI Radeon HD 3850\ati2evxx.exe 2007-10-17 01:53 53,248 ----a-w c:\documents and settings\ATI RADEON XPRESS 200 Series\atiddc.dll 2007-10-17 01:53 53,248 ----a-w c:\documents and settings\ATI Radeon HD 3850\atiddc.dll 2007-10-17 01:48 9,244,672 ----a-w c:\documents and settings\ATI Radeon HD 3850\atioglx2.dll 2007-10-17 01:44 3,133,056 ----a-w c:\documents and settings\ATI RADEON XPRESS 200 Series\ati3duag.dll 2007-10-17 01:44 3,133,056 ----a-w c:\documents and settings\ATI Radeon HD 3850\ati3duag.dll 2007-10-17 01:33 887,724 ----a-w c:\documents and settings\ATI Radeon HD 3850\ativva6x.dat 2007-10-17 01:33 3,107,788 ----a-w c:\documents and settings\ATI Radeon HD 3850\ativvaxx.dat 2007-10-17 01:33 3,107,788 ----a-w c:\documents and settings\ATI Radeon HD 3850\ativva5x.dat 2007-10-17 01:33 1,601,664 ----a-w c:\documents and settings\ATI RADEON XPRESS 200 Series\ativvaxx.dll 2007-10-17 01:33 1,601,664 ----a-w c:\documents and settings\ATI Radeon HD 3850\ativvaxx.dll 2007-10-17 01:19 376,832 ----a-w c:\documents and settings\ATI RADEON XPRESS 200 Series\atikvmag.dll 2007-10-17 01:19 376,832 ----a-w c:\documents and settings\ATI Radeon HD 3850\atikvmag.dll 2007-10-17 01:17 17,408 ----a-w c:\documents and settings\ATI RADEON XPRESS 200 Series\atitvo32.dll 2007-10-17 01:17 17,408 ----a-w c:\documents and settings\ATI Radeon HD 3850\atitvo32.dll 2007-10-17 01:16 49,152 ----a-w c:\documents and settings\ATI RADEON XPRESS 200 Series\ati2erec.dll 2007-10-17 01:16 49,152 ----a-w c:\documents and settings\ATI Radeon HD 3850\ati2erec.dll 2007-10-17 01:15 172,032 ----a-w c:\documents and settings\ATI Radeon HD 3850\atiok3x2.dll 2007-10-17 01:11 499,712 ----a-w c:\documents and settings\ATI RADEON XPRESS 200 Series\ati2cqag.dll 2007-10-17 01:11 499,712 ----a-w c:\documents and settings\ATI Radeon HD 3850\ati2cqag.dll 2007-09-14 13:03 157,034 ----a-w c:\documents and settings\ATI RADEON XPRESS 200 Series\atiicdxx.dat 2007-09-14 13:03 157,034 ----a-w c:\documents and settings\ATI Radeon HD 3850\atiicdxx.dat 2007-08-10 13:21 16,384,000 ----a-w c:\documents and settings\Realtek High Definition Audio\rthdcpl.exe 2007-08-10 11:52 4,603,904 ----a-w c:\documents and settings\Realtek High Definition Audio\rtkhdaud.sys 2007-07-26 16:06 1,191,936 ----a-w c:\documents and settings\Realtek High Definition Audio\rtlupd.exe 2007-07-20 02:19 81,920 ----a-w c:\documents and settings\ATI Radeon HD 3850\atiode.exe 2007-07-20 02:19 40,960 ----a-w c:\documents and settings\ATI Radeon HD 3850\atiodcli.exe 2006-05-03 10:06 163,328 --sh--r c:\windows\system32\flvDX.dll 2007-02-21 11:47 31,232 --sh--r c:\windows\system32\msfDX.dll 2007-12-17 13:43 27,648 --sh--w c:\windows\system32\Smab0.dl
Dernière édition par jj le Mer 31 Déc 2008, 14:12, édité 3 fois |
| | | Invité Invité
| Sujet: Re: spooldr.sys Mer 31 Déc 2008, 14:09 | |
| Je suis désolé, mais je ne peux pas faire autrement que de mettre le rapport en 5 morceaux! - Spoiler:
((((((((((((((((((((((((((((( snapshot@2008-12-25_10.31.02,15 ))))))))))))))))))))))))))))))))))))))))) . + 2007-02-22 22:41:12 304,544 ----a-w c:\windows\Downloaded Program Files\MessengerStatsPAClient.dll - 2008-12-23 15:26:16 13,348,864 ----a-w c:\windows\ERUNT\SDFIX\Users\ 00000001\NTUSER.DAT + 2008-12-31 10:10:41 13,348,864 ----a-w c:\windows\ERUNT\SDFIX\Users\ 00000001\NTUSER.DAT - 2008-12-23 15:26:16 163,840 ----a-w c:\windows\ERUNT\SDFIX\Users\ 00000002\UsrClass.dat + 2008-12-31 10:10:41 159,744 ----a-w c:\windows\ERUNT\SDFIX\Users\ 00000002\UsrClass.dat + 2007-08-20 09:59:29 124,928 -c----w c:\windows\ie7updates\KB958215-IE7\advpack.dll + 2006-10-17 10:58:06 346,624 -c----w c:\windows\ie7updates\KB958215-IE7\dxtmsft.dll + 2007-08-20 09:59:29 214,528 -c----w c:\windows\ie7updates\KB958215-IE7\dxtrans.dll + 2007-08-20 09:59:29 132,608 -c----w c:\windows\ie7updates\KB958215-IE7\extmgr.dll + 2007-08-20 09:59:29 63,488 -c----w c:\windows\ie7updates\KB958215-IE7\icardie.dll + 2007-08-17 10:22:11 63,488 -c----w c:\windows\ie7updates\KB958215-IE7\ie4uinit.exe + 2007-08-20 09:59:29 153,088 -c----w c:\windows\ie7updates\KB958215-IE7\ieakeng.dll + 2007-08-20 09:59:29 230,400 -c----w c:\windows\ie7updates\KB958215-IE7\ieaksie.dll + 2007-08-17 07:34:25 161,792 -c----w c:\windows\ie7updates\KB958215-IE7\ieakui.dll + 2007-08-20 09:59:29 383,488 -c----w c:\windows\ie7updates\KB958215-IE7\ieapfltr.dll + 2007-08-20 09:59:29 384,512 -c----w c:\windows\ie7updates\KB958215-IE7\iedkcs32.dll + 2007-08-20 09:59:29 6,058,496 -c----w c:\windows\ie7updates\KB958215-IE7\ieframe.dll + 2007-08-20 09:59:29 44,544 -c----w c:\windows\ie7updates\KB958215-IE7\iernonce.dll + 2007-08-20 09:59:30 267,776 -c----w c:\windows\ie7updates\KB958215-IE7\iertutil.dll + 2007-08-17 10:22:11 13,824 -c----w c:\windows\ie7updates\KB958215-IE7\ieudinit.exe + 2007-08-17 10:22:32 625,152 -c----w c:\windows\ie7updates\KB958215-IE7\iexplore.exe + 2007-08-20 09:59:30 27,648 -c----w c:\windows\ie7updates\KB958215-IE7\jsproxy.dll + 2007-08-20 09:59:30 459,264 -c----w c:\windows\ie7updates\KB958215-IE7\msfeeds.dll + 2007-08-20 09:59:30 52,224 -c----w c:\windows\ie7updates\KB958215-IE7\msfeedsbs.dll + 2007-08-20 09:59:30 477,696 -c----w c:\windows\ie7updates\KB958215-IE7\mshtmled.dll + 2007-08-20 09:59:30 193,024 -c----w c:\windows\ie7updates\KB958215-IE7\msrating.dll + 2007-08-20 09:59:30 671,232 -c----w c:\windows\ie7updates\KB958215-IE7\mstime.dll + 2007-08-20 09:59:31 102,400 -c----w c:\windows\ie7updates\KB958215-IE7\occache.dll + 2006-10-17 10:58:08 44,544 -c----w c:\windows\ie7updates\KB958215-IE7\pngfilt.dll + 2007-03-06 01:34:38 216,800 -c----w c:\windows\ie7updates\KB958215-IE7\spuninst\spuninst.exe + 2007-03-06 01:35:48 394,976 -c----w c:\windows\ie7updates\KB958215-IE7\spuninst\updspapi.dll + 2007-08-20 09:59:31 105,984 -c----w c:\windows\ie7updates\KB958215-IE7\url.dll + 2007-08-20 09:59:31 1,152,000 -c----w c:\windows\ie7updates\KB958215-IE7\urlmon.dll + 2007-08-20 09:59:31 232,960 -c----w c:\windows\ie7updates\KB958215-IE7\webcheck.dll + 2007-08-20 09:59:31 824,832 -c----w c:\windows\ie7updates\KB958215-IE7\wininet.dll + 2007-08-20 09:59:30 3,584,512 -c----w c:\windows\ie7updates\KB960714-IE7\mshtml.dll + 2007-03-06 01:34:38 216,800 -c----w c:\windows\ie7updates\KB960714-IE7\spuninst\spuninst.exe + 2007-03-06 01:35:47 394,976 -c----w c:\windows\ie7updates\KB960714-IE7\spuninst\updspapi.dll + 2008-12-30 17:51:31 32,768 ----a-r c:\windows\Installer\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}\icon.exe - 2007-08-20 09:59:29 124,928 ----a-w c:\windows\system32\advpack.dll + 2008-10-16 20:18:31 124,928 ----a-w c:\windows\system32\advpack.dll - 2007-08-20 09:59:29 124,928 ----a-w c:\windows\system32\dllcache\advpack.dll + 2008-10-16 20:18:31 124,928 ----a-w c:\windows\system32\dllcache\advpack.dll - 2004-08-05 03:00:00 138,496 ----a-w c:\windows\system32\dllcache\afd.sys + 2008-08-14 09:51:43 138,368 ----a-w c:\windows\system32\dllcache\afd.sys - 2006-10-17 10:58:06 346,624 ----a-w c:\windows\system32\dllcache\dxtmsft.dll + 2008-10-16 20:18:31 347,136 ----a-w c:\windows\system32\dllcache\dxtmsft.dll - 2007-08-20 09:59:29 214,528 ----a-w c:\windows\system32\dllcache\dxtrans.dll + 2008-10-16 20:18:31 214,528 ----a-w c:\windows\system32\dllcache\dxtrans.dll - 2005-07-26 04:39:57 243,200 ----a-w c:\windows\system32\dllcache\es.dll + 2008-07-07 20:31:48 253,952 ----a-w c:\windows\system32\dllcache\es.dll - 2007-08-20 09:59:29 132,608 ----a-w c:\windows\system32\dllcache\extmgr.dll + 2008-10-16 20:18:31 133,120 ----a-w c:\windows\system32\dllcache\extmgr.dll - 2007-08-20 09:59:29 63,488 ------w c:\windows\system32\dllcache\icardie.dll + 2008-10-16 20:18:32 63,488 ------w c:\windows\system32\dllcache\icardie.dll - 2007-08-20 09:59:29 153,088 ----a-w c:\windows\system32\dllcache\ieakeng.dll + 2008-10-16 20:18:32 153,088 ----a-w c:\windows\system32\dllcache\ieakeng.dll - 2007-08-20 09:59:29 230,400 ----a-w c:\windows\system32\dllcache\ieaksie.dll + 2008-10-16 20:18:32 230,400 ----a-w c:\windows\system32\dllcache\ieaksie.dll - 2007-08-20 09:59:29 383,488 ------w c:\windows\system32\dllcache\ieapfltr.dll + 2008-10-16 20:18:32 383,488 ------w c:\windows\system32\dllcache\ieapfltr.dll - 2007-08-20 09:59:29 384,512 ----a-w c:\windows\system32\dllcache\iedkcs32.dll + 2008-10-16 20:18:32 384,512 ----a-w c:\windows\system32\dllcache\iedkcs32.dll - 2007-08-20 09:59:29 6,058,496 ------w c:\windows\system32\dllcache\ieframe.dll + 2008-10-16 20:18:35 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll - 2007-08-20 09:59:29 44,544 ----a-w c:\windows\system32\dllcache\iernonce.dll + 2008-10-16 20:18:35 44,544 ----a-w c:\windows\system32\dllcache\iernonce.dll - 2007-08-20 09:59:30 267,776 ------w c:\windows\system32\dllcache\iertutil.dll + 2008-10-16 20:18:35 267,776 ------w c:\windows\system32\dllcache\iertutil.dll - 2007-08-21 06:17:23 683,520 ----a-w c:\windows\system32\dllcache\inetcomm.dll + 2008-04-11 18:51:06 683,520 ----a-w c:\windows\system32\dllcache\inetcomm.dll - 2007-08-20 09:59:30 27,648 ----a-w c:\windows\system32\dllcache\jsproxy.dll + 2008-10-16 20:18:36 27,648 ----a-w c:\windows\system32\dllcache\jsproxy.dll - 2006-10-18 18:03:58 100,864 ----a-w c:\windows\system32\dllcache\logagent.exe + 2008-06-18 00:09:22 100,864 ----a-w c:\windows\system32\dllcache\logagent.exe - 2004-08-05 03:00:00 331,776 ----a-w c:\windows\system32\dllcache\msadce.dll + 2008-05-01 14:31:48 331,776 ----a-w c:\windows\system32\dllcache\msadce.dll - 2005-06-29 01:49:41 74,240 ----a-w c:\windows\system32\dllcache\mscms.dll + 2008-06-24 16:23:56 74,240 ----a-w c:\windows\system32\dllcache\mscms.dll - 2007-08-20 09:59:30 459,264 ------w c:\windows\system32\dllcache\msfeeds.dll + 2008-10-16 20:18:37 459,264 ------w c:\windows\system32\dllcache\msfeeds.dll - 2007-08-20 09:59:30 52,224 ------w c:\windows\system32\dllcache\msfeedsbs.dll + 2008-10-16 20:18:37 52,224 ------w c:\windows\system32\dllcache\msfeedsbs.dll - 2007-08-20 09:59:30 477,696 ----a-w c:\windows\system32\dllcache\mshtmled.dll + 2008-10-16 20:18:40 477,696 ----a-w c:\windows\system32\dllcache\mshtmled.dll - 2007-08-20 09:59:30 193,024 ----a-w c:\windows\system32\dllcache\msrating.dll + 2008-10-16 20:18:40 193,024 ----a-w c:\windows\system32\dllcache\msrating.dll - 2007-08-20 09:59:30 671,232 ----a-w c:\windows\system32\dllcache\mstime.dll + 2008-10-16 20:18:41 671,232 ----a-w c:\windows\system32\dllcache\mstime.dll - 2007-02-28 16:02:21 2,138,112 ------w c:\windows\system32\dllcache\ntkrnlmp.exe + 2008-08-14 13:44:35 2,138,112 ------w c:\windows\system32\dllcache\ntkrnlmp.exe - 2007-02-28 16:02:36 2,059,648 ------w c:\windows\system32\dllcache\ntkrnlpa.exe + 2008-08-14 13:44:39 2,059,776 ------w c:\windows\system32\dllcache\ntkrnlpa.exe - 2007-02-28 16:02:21 2,017,792 ------w c:\windows\system32\dllcache\ntkrpamp.exe + 2008-08-14 13:44:33 2,017,792 ------w c:\windows\system32\dllcache\ntkrpamp.exe - 2007-02-28 16:02:36 2,182,400 ------w c:\windows\system32\dllcache\ntoskrnl.exe + 2008-08-14 13:44:37 2,182,400 ------w c:\windows\system32\dllcache\ntoskrnl.exe - 2007-08-20 09:59:31 163,840 ----a-w c:\windows\system32\dllcache\occache.dll + 2008-10-16 20:18:41 102,912 ----a-w c:\windows\system32\dllcache\occache.dll - 2006-10-17 10:58:08 44,544 ----a-w c:\windows\system32\dllcache\pngfilt.dll + 2008-10-16 20:18:41 44,544 ----a-w c:\windows\system32\dllcache\pngfilt.dll - 2005-08-30 03:55:43 1,293,312 ----a-w c:\windows\system32\dllcache\quartz.dll + 2008-05-07 05:15:36 1,293,824 ----a-w c:\windows\system32\dllcache\quartz.dll - 2006-07-13 08:48:58 202,240 ----a-w c:\windows\system32\dllcache\rmcast.sys + 2008-05-08 12:28:49 202,752 ----a-w c:\windows\system32\dllcache\rmcast.sys - 2006-08-14 10:34:41 332,928 ----a-w c:\windows\system32\dllcache\srv.sys + 2008-08-28 10:04:17 333,056 ----a-w c:\windows\system32\dllcache\srv.sys - 2007-08-20 09:59:31 62,464 ----a-w c:\windows\system32\dllcache\url.dll + 2008-10-16 20:18:41 105,984 ----a-w c:\windows\system32\dllcache\url.dll - 2007-08-20 09:59:31 1,225,728 ----a-w c:\windows\system32\dllcache\urlmon.dll + 2008-10-16 20:18:42 1,160,192 ----a-w c:\windows\system32\dllcache\urlmon.dll - 2007-08-20 09:59:31 393,728 ----a-w c:\windows\system32\dllcache\webcheck.dll + 2008-10-16 20:18:42 233,472 ----a-w c:\windows\system32\dllcache\webcheck.dll - 2007-08-20 09:59:31 815,616 ----a-w c:\windows\system32\dllcache\wininet.dll + 2008-10-16 20:18:43 826,368 ----a-w c:\windows\system32\dllcache\wininet.dll - 2006-10-18 19:47:18 222,208 ----a-w c:\windows\system32\dllcache\WMASF.dll + 2007-10-25 08:28:30 222,720 ----a-w c:\windows\system32\dllcache\wmasf.dll - 2006-10-18 19:47:20 937,984 ----a-w c:\windows\system32\dllcache\WMNetMgr.dll + 2008-06-18 04:03:08 938,496 ----a-w c:\windows\system32\dllcache\WMNetmgr.dll - 2006-10-18 19:47:22 2,450,944 ----a-w c:\windows\system32\dllcache\wmvcore.dll + 2008-06-18 04:03:14 2,458,112 ----a-w c:\windows\system32\dllcache\WMVCore.dll - 2004-08-05 03:00:00 138,496 ----a-w c:\windows\system32\drivers\afd.sys + 2008-08-14 09:51:43 138,368 ----a-w c:\windows\system32\drivers\afd.sys - 2006-05-05 09:41:45 453,120 ----a-w c:\windows\system32\drivers\mrxsmb.sys + 2008-10-24 11:10:42 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys - 2006-07-13 08:48:58 202,240 ----a-w c:\windows\system32\drivers\rmcast.sys + 2008-05-08 12:28:49 202,752 ----a-w c:\windows\system32\drivers\rmcast.sys - 2006-08-14 10:34:41 332,928 ----a-w c:\windows\system32\drivers\srv.sys + 2008-08-28 10:04:17 333,056 ----a-w c:\windows\system32\drivers\srv.sys - 2006-10-17 10:58:06 346,624 ----a-w c:\windows\system32\dxtmsft.dll + 2008-10-16 20:18:31 347,136 ----a-w c:\windows\system32\dxtmsft.dll - 2007-08-20 09:59:29 214,528 ----a-w c:\windows\system32\dxtrans.dll + 2008-10-16 20:18:31 214,528 ----a-w c:\windows\system32\dxtrans.dll - 2005-07-26 04:39:57 243,200 ----a-w c:\windows\system32\es.dll + 2008-07-07 20:31:48 253,952 ----a-w c:\windows\system32\es.dll - 2007-08-20 09:59:29 132,608 ----a-w c:\windows\system32\extmgr.dll + 2008-10-16 20:18:31 133,120 ----a-w c:\windows\system32\extmgr.dll - 2008-11-19 17:16:07 204,120 ----a-w c:\windows\system32\FNTCACHE.DAT + 2008-12-30 18:14:05 204,120 ----a-w c:\windows\system32\FNTCACHE.DAT - 2007-08-20 09:59:29 63,488 ----a-w c:\windows\system32\icardie.dll + 2008-10-16 20:18:32 63,488 ----a-w c:\windows\system32\icardie.dll - 2007-08-17 10:22:11 63,488 ----a-w c:\windows\system32\ie4uinit.exe + 2008-10-16 13:12:20 70,656 ----a-w c:\windows\system32\ie4uinit.exe - 2007-08-20 09:59:29 153,088 ----a-w c:\windows\system32\ieakeng.dll + 2008-10-16 20:18:32 153,088 ----a-w c:\windows\system32\ieakeng.dll - 2007-08-20 09:59:29 230,400 ----a-w c:\windows\system32\ieaksie.dll + 2008-10-16 20:18:32 230,400 ----a-w c:\windows\system32\ieaksie.dll - 2007-08-17 07:34:25 161,792 ----a-w c:\windows\system32\ieakui.dll + 2008-10-15 07:04:53 161,792 ----a-w c:\windows\system32\ieakui.dll - 2007-08-20 09:59:29 383,488 ----a-w c:\windows\system32\ieapfltr.dll + 2008-10-16 20:18:32 383,488 ----a-w c:\windows\system32\ieapfltr.dll - 2007-08-20 09:59:29 384,512 ----a-w c:\windows\system32\iedkcs32.dll + 2008-10-16 20:18:32 384,512 ----a-w c:\windows\system32\iedkcs32.dll - 2007-08-20 09:59:29 6,058,496 ----a-w c:\windows\system32\ieframe.dll + 2008-10-16 20:18:35 6,066,176 ----a-w c:\windows\system32\ieframe.dll - 2007-08-20 09:59:29 44,544 ----a-w c:\windows\system32\iernonce.dll + 2008-10-16 20:18:35 44,544 ----a-w c:\windows\system32\iernonce.dll - 2007-08-20 09:59:30 267,776 ----a-w c:\windows\system32\iertutil.dll + 2008-10-16 20:18:35 267,776 ----a-w c:\windows\system32\iertutil.dll - 2007-08-17 10:22:11 13,824 ----a-w c:\windows\system32\ieudinit.exe + 2008-10-16 13:11:09 13,824 ----a-w c:\windows\system32\ieudinit.exe - 2007-08-21 06:17:23 683,520 ----a-w c:\windows\system32\inetcomm.dll + 2008-04-11 18:51:06 683,520 ----a-w c:\windows\system32\inetcomm.dll - 2007-08-20 09:59:30 27,648 ----a-w c:\windows\system32\jsproxy.dll + 2008-10-16 20:18:36 27,648 ----a-w c:\windows\system32\jsproxy.dll - 2006-10-18 18:03:58 100,864 ----a-w c:\windows\system32\logagent.exe + 2008-06-18 00:09:22 100,864 ----a-w c:\windows\system32\logagent.exe - 2005-06-29 01:49:41 74,240 ----a-w c:\windows\system32\mscms.dll + 2008-06-24 16:23:56 74,240 ----a-w c:\windows\system32\mscms.dll - 2007-08-20 09:59:30 459,264 ----a-w c:\windows\system32\msfeeds.dll + 2008-10-16 20:18:37 459,264 ----a-w c:\windows\system32\msfeeds.dll - 2007-08-20 09:59:30 52,224 ----a-w c:\windows\system32\msfeedsbs.dll + 2008-10-16 20:18:37 52,224 ----a-w c:\windows\system32\msfeedsbs.dll - 2007-08-20 09:59:30 3,584,512 ----a-w c:\windows\system32\mshtml.dll + 2008-12-13 06:37:56 3,593,216 ----a-w c:\windows\system32\mshtml.dll - 2007-08-20 09:59:30 477,696 ----a-w c:\windows\system32\mshtmled.dll + 2008-10-16 20:18:40 477,696 ----a-w c:\windows\system32\mshtmled.dll - 2007-08-20 09:59:30 193,024 ----a-w c:\windows\system32\msrating.dll + 2008-10-16 20:18:40 193,024 ----a-w c:\windows\system32\msrating.dll - 2007-08-20 09:59:30 671,232 ----a-w c:\windows\system32\mstime.dll + 2008-10-16 20:18:41 671,232 ----a-w c:\windows\system32\mstime.dll - 2007-05-15 13:43:10 1,320,800 ----a-w c:\windows\system32\msxml6.dll + 2008-08-29 19:06:44 1,350,664 ----a-w c:\windows\system32\msxml6.dll - 2006-08-17 12:29:49 332,288 ----a-w c:\windows\system32\netapi32.dll + 2008-10-15 16:59:28 332,800 ----a-w c:\windows\system32\netapi32.dll - 2007-02-28 16:02:21 2,017,792 ----a-w c:\windows\system32\ntkrnlpa.exe + 2008-08-14 13:44:33 2,017,792 ----a-w c:\windows\system32\ntkrnlpa.exe - 2007-02-28 16:02:21 2,138,112 ----a-w c:\windows\system32\ntoskrnl.exe + 2008-08-14 13:44:35 2,138,112 ----a-w c:\windows\system32\ntoskrnl.exe
Dernière édition par jj le Mer 31 Déc 2008, 14:11, édité 1 fois |
| | | Invité Invité
| Sujet: Re: spooldr.sys Mer 31 Déc 2008, 14:10 | |
| la suite... et fin! - Spoiler:
- 2007-08-20 09:59:31 102,400 ----a-w c:\windows\system32\occache.dll + 2008-10-16 20:18:41 102,912 ----a-w c:\windows\system32\occache.dll - 2008-12-25 09:09:29 70,932 ----a-w c:\windows\system32\perfc009.dat + 2008-12-29 07:24:17 70,932 ----a-w c:\windows\system32\perfc009.dat - 2008-12-25 09:09:29 84,156 ----a-w c:\windows\system32\perfc00C.dat + 2008-12-29 07:24:17 84,156 ----a-w c:\windows\system32\perfc00C.dat - 2008-12-25 09:09:29 437,838 ----a-w c:\windows\system32\perfh009.dat + 2008-12-29 07:24:17 437,838 ----a-w c:\windows\system32\perfh009.dat - 2008-12-25 09:09:29 506,460 ----a-w c:\windows\system32\perfh00C.dat + 2008-12-29 07:24:17 506,460 ----a-w c:\windows\system32\perfh00C.dat - 2006-10-17 10:58:08 44,544 ----a-w c:\windows\system32\pngfilt.dll + 2008-10-16 20:18:41 44,544 ----a-w c:\windows\system32\pngfilt.dll - 2005-08-30 03:55:43 1,293,312 ----a-w c:\windows\system32\quartz.dll + 2008-05-07 05:15:36 1,293,824 ----a-w c:\windows\system32\quartz.dll - 2006-09-25 15:58:48 14,640 ------w c:\windows\system32\spmsg.dll + 2007-11-30 11:19:06 18,296 ------w c:\windows\system32\spmsg.dll - 2007-07-18 12:42:22 60,416 ------w c:\windows\system32\tzchange.exe + 2008-10-22 09:47:07 62,976 ------w c:\windows\system32\tzchange.exe - 2007-08-20 09:59:31 105,984 ----a-w c:\windows\system32\url.dll + 2008-10-16 20:18:41 105,984 ----a-w c:\windows\system32\url.dll - 2007-08-20 09:59:31 1,152,000 ----a-w c:\windows\system32\urlmon.dll + 2008-10-16 20:18:42 1,160,192 ----a-w c:\windows\system32\urlmon.dll - 2007-08-20 09:59:31 232,960 ----a-w c:\windows\system32\webcheck.dll + 2008-10-16 20:18:42 233,472 ----a-w c:\windows\system32\webcheck.dll - 2007-08-20 09:59:31 824,832 ----a-w c:\windows\system32\wininet.dll + 2008-10-16 20:18:43 826,368 ----a-w c:\windows\system32\wininet.dll - 2006-10-18 19:47:18 222,208 ----a-w c:\windows\system32\WMASF.dll + 2007-10-25 08:28:30 222,720 ----a-w c:\windows\system32\wmasf.dll - 2006-10-18 19:47:20 937,984 ----a-w c:\windows\system32\WMNetMgr.dll + 2008-06-18 04:03:08 938,496 ----a-w c:\windows\system32\WMNetmgr.dll - 2006-10-18 19:47:20 295,936 ------w c:\windows\system32\wmpeffects.dll + 2008-06-24 17:12:58 295,936 ------w c:\windows\system32\wmpeffects.dll - 2006-10-18 19:47:22 2,450,944 ----a-w c:\windows\system32\wmvcore.dll + 2008-06-18 04:03:14 2,458,112 ----a-w c:\windows\system32\WMVCore.dll + 2008-09-30 15:42:08 1,286,152 ----a-w c:\windows\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9870.0_x-ww_a32d74cf\msxml4.dll + 2008-09-30 15:45:12 91,656 ----a-w c:\windows\WinSxS\x86_Microsoft.MSXML2R_6bd6b9abf345378f_4.1.1.0_x-ww_2a41bceb\msxml4r.dll + 2008-04-15 17:56:59 1,724,416 ----a-w c:\windows\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.3352_x-ww_81af8e88\GdiPlus.dll . -- Instantané actualisé -- ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296] "msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360] "Steam"="c:\program files\valve\steam.exe" [2008-11-19 1410296] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"="Alaunch" [X] "eRecoveryService"="c:\program files\Acer\eRecovery\Monitor.exe" [2005-06-20 352256] "AspireService"="c:\program files\Acer\Acer eMode Management\AspireService.exe" [2005-06-21 110592] "MediaSync"="c:\program files\Acer\Acer eConsole\MediaSync.exe" [2005-06-21 425984] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000] "OPTENET_GUI"="c:\progra~1\CONTRO~1\bin\optgui.exe" [2006-12-20 404536] "LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2007-07-25 2027792] "ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-12-23 155648] "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HdAShCut.exe] "RTHDCPL"="RTHDCPL.EXE" [2007-12-20 c:\windows\RTHDCPL.exe] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D-Link D-Link Wireless G DWA-510] --a------ 2007-05-04 10:26 1662976 c:\program files\D-Link\D-Link Wireless G DWA-510\AirGCFG.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT] --a------ 2004-08-23 14:50 122880 c:\progra~1\Wanadoo\Shell.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH] --------- 2004-08-23 14:49 20480 c:\progra~1\Wanadoo\Watch.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "CTFMON.EXE"=c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime "!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized "LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\acer\\Acer eConsole\\MediaSync.exe"= "c:\\Sierra\\Empire Earth - The Art of Conquest\\EE-AOC.exe"= "c:\\Program Files\\acer\\Acer eConsole\\eConsole.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Program Files\\Microsoft Games\\Combat Flight Simulator 3\\cfs3.exe"= "c:\\Program Files\\Strategy First\\O.R.B\\orb.exe"= "c:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"= "c:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142.exe"= "c:\\Program Files\\Wanadoo\\WOOBrowser\\WOOBrowser.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\LucasArts\\Star Wars Battlefront II\\GameData\\BattlefrontII.exe"= "c:\\Program Files\\BitTorrent\\bittorrent.exe"= "c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"= "c:\\WINDOWS\\system32\\muzapp.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= R0 m5287;m5287;c:\windows\system32\drivers\m5287.sys [1979-12-31 85888] R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [2008-12-24 270888] R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\DRIVERS\sbfwim.sys [2008-12-24 65576] S1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-13 111184] S1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [2008-06-21 66600] S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-13 20560] S2 SbPF.Launcher;SbPF.Launcher;"c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe" [2008-10-31 95528] S2 SPF4;Sunbelt Personal Firewall 4;"c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe" [2008-10-31 1365288] S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\EverestDriver.sys [] S3 gAGP440p;gAGP440p;\??\c:\docume~1\JEAN-J~1\LOCALS~1\Temp\gAGP440p.sys [] S3 QCEmerald;QuickCam Web Logitech;c:\windows\system32\DRIVERS\OVCE.sys [2005-12-20 31872] S4 OPTENET_FILTER;Securitoo Control Parental;c:\program files\Securitoo\Controle Parental\bin\optproxy.exe [] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E] \Shell\AutoRun\command - E:\Autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{65213796-a352-11dc-afdf-000b6b98bd8a}] \Shell\AutoRun\command - F:\install.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d293818f-a4b7-11dc-afe2-000b6b98bd8a}] \Shell\AutoRun\command - K:\install.exe . Contenu du dossier 'Tâches planifiées' 2008-12-12 c:\windows\Tasks\Uniblue SpeedUpMyPC Nag.job - c:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe [] 2008-02-16 c:\windows\Tasks\Uniblue SpeedUpMyPC.job - c:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe [] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.orange.fr/IE: &Save Flash In This Page by Flash Saver Trusted Zone: www.bandes-de-pirates.frTrusted Zone: www.dinogaia.comTrusted Zone: www.orange.frTrusted Zone: www.ts-x.c.laTrusted Zone: www.zepirates.comFF - ProfilePath - c:\documents and settings\jean-jacques\Application Data\Mozilla\Firefox\Profiles\6ntdym3h.default\ FF - plugin: c:\documents and settings\jean-jacques\Application Data\Mozilla\Firefox\Profiles\6ntdym3h.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll FF - plugin: c:\program files\Java\jre1.5.0_11\bin\NPJava11.dll FF - plugin: c:\program files\Java\jre1.5.0_11\bin\NPJava12.dll FF - plugin: c:\program files\Java\jre1.5.0_11\bin\NPJava13.dll FF - plugin: c:\program files\Java\jre1.5.0_11\bin\NPJava14.dll FF - plugin: c:\program files\Java\jre1.5.0_11\bin\NPJava32.dll FF - plugin: c:\program files\Java\jre1.5.0_11\bin\NPJPI150_11.dll FF - plugin: c:\program files\Java\jre1.5.0_11\bin\NPOJI610.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-12-31 11:45:59 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(1304) c:\windows\system32\Ati2evxx.dll . Heure de fin: 2008-12-31 11:47:01 ComboFix-quarantined-files.txt 2008-12-31 10:46:50 ComboFix2.txt 2008-12-25 09:32:32 Avant-CF: 25 864 704 000 octets libres Après-CF: 25,854,627,840 octets libres 506 --- E O F --- 2008-12-30 17:56:03
Merci beaucoup! jj |
| | | Contenu sponsorisé
| Sujet: Re: spooldr.sys | |
| |
| | | | spooldr.sys | |
|
| Permission de ce forum: | Vous ne pouvez pas répondre aux sujets dans ce forum
| |
| |
| |
|