Aller au contenu

dreamer9

Membres
  • Compteur de contenus

    250
  • Inscription

  • Dernière visite

Tout ce qui a été posté par dreamer9

  1. LA suite http://forum.zebulon.fr/plus-d-acces-inter...ed#entry1408251
  2. Premier msg problématique : "Les fichiers necessaires au fonctionnement de Windows doivent être copiés dans le dossier dll cache. Insérez votre ...2Cd..."
  3. Voici le log hijack. Je vais lancer SFC.... mais en cas de pb, la copine n'a pas de cd... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:51:22, on 08/08/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Fabienne\Bureau\LOGICIELS CRISE SECURITE\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1231543705699 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 4575 bytes
  4. voila je suis entré sur le mode routeur que j'ai activé. Et la connexion fonctionne à présent, pour l'instant. Merci Angélique. La connexion est mm fulgurante, mais, l'ordi vient de s'éteindre et de se ralumer. "Me permets tu" de soumettre ça sur le forum sécurité, ou peux tu m'éclairer encore?
  5. Bon voila, j'ai ooosééé : Mais l'ordi vient de planter et de redémarrer Configuration IP de Windows Nom de l'hôte . . . . . . . . . . : fab-dd1456c72f7 Suffixe DNS principal . . . . . . : Type de nœud . . . . . . . . . . : Inconnu Routage IP activé . . . . . . . . : Non Proxy WINS activé . . . . . . . . : Non Carte Ethernet Connexion au réseau local: Suffixe DNS propre à la connexion : Description . . . . . . . . . . . : Carte Fast Ethernet compatible VIA Adresse physique . . . . . . . . .: 00-11-2F-0D-C2-A8 DHCP activé. . . . . . . . . . . : Oui Configuration automatique activée . . . . : Oui Adresse IP. . . . . . . . . . . . : 82.227.112.37 Masque de sous-réseau . . . . . . : 255.255.255.0 Adresse IP. . . . . . . . . . . . : ? Passerelle par défaut . . . . . . : Serveur DHCP. . . . . . . . . . . : 82.224.190.254 Serveurs DNS . . . . . . . . . . : 212.27.40.240 212.27.40.241 ? ? ? Bail obtenu . . . . . . . . . . . : samedi 8 août 2009 19:54:28 Bail expirant . . . . . . . . . . : samedi 15 août 2009 19:54:28 Carte Tunnel Teredo Tunneling Pseudo-Interface : Suffixe DNS propre à la connexion : Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Adresse physique . . . . . . . . .: FF-FF-FF-FF-FF-FF-FF-FF DHCP activé. . . . . . . . . . . : Non Adresse IP. . . . . . . . . . . . : ? Passerelle par défaut . . . . . . : NetBIOS sur TCPIP. . . . . . . . : Désactivé
  6. je réalise en fait que je suis venu sur ce sujet pensant que seule la connexion buguait, mais l'ordi plante sans arrêt depuis 2 heure alors qu'il semblait enfin stable, il s'éteint; se rallume, se bloque. J'avais installé antivir, mais brusquement après un redémarrage il m'a dit qu'antivir était corrompu, bref, je ne sais plus si le problème de base n'est pas ailleurs que la connexion. Lorsque j'ai voulu défragmenter, ça a planté aussi, bref le bins. Voila pourquoi aussi avant de me lancer dans la réparation de la connexion, je voudrais stabiliser cette machine. Et je sais que débrancher la box ne craint pas, mais pourtant je me mets à paniquer. Dois je passer du temps sur la connexion alors que l'ordi entier semble mourir?? Ne faut-il pas le formater tout simplement si la carte mère est ok?
  7. Cela fait plus de 13 heures en tout que je suis les conseils. Je ne me suis entêter à rien d'autre qu'à suivre les conseil d'Apollo en lequels j'ai de toute façon grande confiance. Si je prends néanmoins quelque initiative parce que je suis crevé et que ce matin avast (que j'ai désinstallé entre tps car je sais qu'il y a mieux) était encore le seul à dénicher le trojan ou l'intrusion de site malveillant.,j'apprécierais pour cette seule initiative d'inculte qui est de demander un conseil de maj (sujet MAJ), d'être traité avec moins d'emportement sur l'autre sujet. Quant à débrancher la freebox, je le fait régulièrement chez moi mais ici plus rien ne va. Je suis d'autant plus décontenancé que la copine regarde au dessus de mon épaule l'air dubitatif, alors si en plus j'en prends plein la gueule en ligne!
  8. Aie je crois que j'ai trouvé et que je perds votre temps..?? http://www.avast.com/fre/updates.html
  9. SAlut Suite à de gros problème de virus trojan et bug multiples sur un autre ordi que celui avec lequel je me connecte voir là http://forum.zebulon.fr/trojan-win32swizzo...ed#entry1407810 j'essaie de réinstaller avast car il était le seul à détecter un trojan (Swizzor) que ni avira ni malware ou autre ne retrouvent, et l'ordi plante de plus en plus et n'a plus de connexion. Or sans connexion je ne peux faire la maj. Quelqu'un peut-il m'indiquer comment récupérer le fichier de maj de la base virale? Merci.
  10. Excuse moi mais je suis sur cet ordi depuis un jour et demi, et la copine va penser qu'au lieu de le réparer j'aggrave son pb... Sur le forum sécurité on a fait des tas de manip mais il continue à planter et faire pleins de trucs bizarres et trs pas de connexion. J'ai un peu peur pour tout t'avouer de débrancher sa freebox et de lui planter téléphone et télé, vu qu'ici rien ne marche comme chez moi, où la freebox est régulièrement rebootée qd elle plante. Je vais peut être essayer avant de gérer la connexion de retourner sur "sécurité" car cet ordi part en biberine.... Merci beaucoup. Je serait chez moi j'aurais fait aveuglément ce que tu me propose, mais là, cet ordi ne réagit pas du tout normalement et je me sens de plus en plus en terrain étrange... Je reviendrai vers toi après un second diagnostic sécurité. Mais peut être devrais essayer avec un autre helper (non pas que celui qui m'a aidé soit incompétent, mais il vient de m'avouer lui même son impuissance par msg privé...) A plus tard et merci. Je suis assez inquiet...
  11. Merci je vais essayer. MAis panique, l'ordi n'arrête pas de buguer, il plante.... Je ne comprends plus rien.
  12. LA carte réseau est ok....
  13. Merci. c'est fait mais...... voici le contenu du fichier "list" : "Configuration IP de Windows" c'est tout ce qui est écrit!!!!! Elle est sur freebox
  14. SAlut à tous. L'ordi d'une ami était très infecté par Swissor. Il ramait, ne se connectait plus au net.... Avast plantait... Après diverse manip non terminées sur le forum sécurité, je viens vers vous sur les conseil du helper pour vérifier la connexion et régler si possible le problème. Cependant je ne sais que vous dire. Pas de log hijackthis à fournir, alors je suis perdu. Ordi PC windows xp familial pack 2. Voila. Je compte sur vous pour les questions et les conseil. A+ et merci
  15. Le fichier que tu m'as fait téléchargé option 2 "déja renommé" est Dr Web. J'ai suivi scrupuleusement tes instruction, et après l'analyse rapide, je suis passé en option 2 "analyse complète" en décochant "heuristique". Il a scanné pendant un peu plus de 2heures. (le dd ne fait que 35 go) Concernant la connexion internet, elle apparait de temps en temps quelques secondes, puis se bloque définitivement. Le fait est c'est qu'avast redetectait encore ce matin Swizzor. J'ai fais la maj manuelle pour avira. Il n'a rien trouvé. Pourrais tu m'indiquer un lien pour une maj manuelle de la base antivirus d'avast afin de le réinstaller et de le relancer pour voir s'il détecte toujours le trojan? PS: La ligne n'apparait plus sur hijackthis en mse. Je suis assez décontenancé. J'ai essayer en parallele d'optimiser l'ordi, le nettoyer, réinstaller des drivers manquant etc... Bref il tourne mieux mais la connexion internet est toujours down. En plus, je viens de le redémarrer après un scandisc, et avira ne démarre plus et me demande une réinstallation. Impossible de le supprimer. Et quand je veux réinstaller, fichiers corrompus!!Cet ordi à vraiment un truc qui ne va pas... J'ai fini par le réinstaller... MAis j'ai des fenetre de type "explorer dois fermer", ou alors tout à l'heure l'ordi à redémarré tout seul... PANIQUE A+ Merci
  16. Bien. Dr Web Scanner est passé selon tes instructions, en mse mais cependant sans maj car pas de connexion; Aucune détection. Il ne propose donc aucun rapport ("enregistrer le rapport" reste grisé). Entre temps, j'ai compris que pour avira, il fallait sauter la phase d'enregistrement qui de toute façon n'est plus possible puisque plus de connexion. Donc je l'installe sans maj et ... aucune détection en mse... Dois-je fixer la ligne dont tu me parlais avec hijackthis?
  17. Après redémarrage, toujours pas internet....
  18. Voila voila : ComboFix 09-08-06.01 - Fabienne 08/08/2009 12:32.3.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.512.272 [GMT 2:00] Running from: c:\documents and settings\Fabienne\Bureau\ComboFix.exe Command switches used :: c:\documents and settings\Fabienne\Bureau\CFScript.txt FILE :: "c:\program files\32dvd~1\third start.exe" . ((((((((((((((((((((((((( Files Created from 2009-07-08 to 2009-08-08 ))))))))))))))))))))))))))))))) . 2009-08-08 09:31 . 2009-08-08 09:31 -------- d-----w- c:\windows\system32\wbem\Repository 2009-08-08 08:55 . 2009-08-08 08:55 -------- d-----w- c:\windows\nview 2009-08-08 08:55 . 2008-01-29 14:52 360448 ----a-w- c:\windows\system32\nvudisp.exe 2009-08-08 08:54 . 2008-01-29 08:35 360448 ----a-w- c:\windows\system32\NVUNINST.EXE 2009-08-08 08:54 . 2009-08-08 08:54 -------- d-----w- c:\program files\Fichiers communs\InstallShield 2009-08-07 15:37 . 2009-08-07 15:37 -------- d-----w- c:\documents and settings\Fabienne\Application Data\Malwarebytes 2009-08-07 15:36 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-08-07 15:36 . 2009-08-07 15:37 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-08-07 15:36 . 2009-08-07 15:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-08-07 15:36 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-08-07 13:55 . 2009-08-07 14:23 -------- d-----w- C:\Lop SD 2009-08-07 13:16 . 2009-08-07 13:16 0 ----a-w- c:\windows\nsreg.dat 2009-08-07 13:16 . 2009-08-07 13:16 -------- d-----w- c:\documents and settings\Fabienne\Local Settings\Application Data\Mozilla 2009-08-07 12:17 . 2009-08-07 12:17 -------- d-----w- c:\documents and settings\Fabienne\Application Data\Yahoo! 2009-08-07 12:17 . 2009-08-07 12:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion 2009-08-07 12:17 . 2009-08-07 12:18 -------- d-----w- c:\program files\Yahoo! 2009-08-07 12:17 . 2009-08-07 12:19 -------- d-----w- c:\program files\CCleaner 2009-08-07 11:21 . 2004-08-03 21:08 26496 -c--a-w- c:\windows\system32\dllcache\usbstor.sys 2009-08-02 16:35 . 2004-08-05 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll 2009-07-31 14:58 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll 2009-07-31 14:58 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll 2009-07-31 07:36 . 2009-08-03 20:45 664 ----a-w- c:\windows\system32\d3d9caps.dat 2009-07-31 07:36 . 2009-07-31 07:36 -------- d-----w- c:\windows\Sun 2009-07-31 07:36 . 2009-07-31 07:35 410984 ----a-w- c:\windows\system32\deploytk.dll 2009-07-31 07:35 . 2009-07-31 07:35 -------- d-----w- c:\program files\Java 2009-07-31 07:35 . 2009-07-31 07:35 152576 ----a-w- c:\documents and settings\Fabienne\Application Data\Sun\Java\jre1.6.0_14\lzma.dll 2009-07-30 18:10 . 2009-08-08 08:13 -------- d-----w- c:\documents and settings\Fabienne\Tracing 2009-07-30 18:08 . 2009-07-30 18:08 -------- d-----w- c:\program files\Microsoft 2009-07-30 18:08 . 2009-07-30 18:08 -------- d-----w- c:\program files\Windows Live SkyDrive 2009-07-30 18:08 . 2009-07-30 18:09 -------- d-----w- c:\program files\Windows Live 2009-07-30 17:10 . 2009-07-30 17:10 -------- d-----w- c:\program files\Fichiers communs\Windows Live 2009-07-30 17:10 . 2009-07-30 17:10 86576 ----a-w- c:\documents and settings\Fabienne\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe 2009-07-30 17:10 . 2009-07-30 17:10 392728 ----a-w- c:\documents and settings\Fabienne\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll 2009-07-30 17:10 . 2009-07-30 17:10 135680 ----a-w- c:\documents and settings\Fabienne\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe 2009-07-30 17:10 . 2009-07-30 17:10 132672 ----a-w- c:\documents and settings\Fabienne\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe 2009-07-30 17:02 . 2009-07-30 17:02 -------- d-----w- c:\windows\ie8updates 2009-07-30 16:29 . 2009-07-03 16:57 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll 2009-07-30 16:29 . 2009-07-03 16:57 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll 2009-07-30 16:29 . 2009-07-03 16:57 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll 2009-07-30 16:29 . 2009-07-03 16:57 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll 2009-07-30 16:29 . 2009-07-03 16:57 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll 2009-07-27 16:28 . 2009-07-27 16:28 -------- d-sh--w- c:\documents and settings\Fabienne\PrivacIE 2009-07-27 16:27 . 2009-07-27 16:27 -------- d-sh--w- c:\documents and settings\Fabienne\IETldCache 2009-07-27 16:23 . 2009-07-27 16:24 -------- dc-h--w- c:\windows\ie8 2009-07-27 16:23 . 2009-07-27 16:24 -------- d-----w- c:\windows\system32\fr-FR 2009-07-25 14:01 . 2009-08-05 17:01 -------- d-----w- c:\documents and settings\Fabienne\Local Settings\Application Data\Temp 2009-07-19 16:45 . 2009-07-19 16:45 11067392 -c----w- c:\windows\system32\dllcache\ieframe.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-08-08 08:38 . 2009-01-15 17:21 -------- d-----w- c:\documents and settings\Fabienne\Application Data\32 Dvd 2009-07-30 18:09 . 2009-01-09 23:15 17728 ----a-w- c:\documents and settings\Fabienne\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-07-25 14:42 . 2009-01-08 21:38 48616 ----a-w- c:\windows\system32\perfc00C.dat 2009-07-25 14:42 . 2009-01-08 21:38 367658 ----a-w- c:\windows\system32\perfh00C.dat 2009-07-03 16:57 . 2009-01-08 21:37 915456 ----a-w- c:\windows\system32\wininet.dll 2009-06-16 14:54 . 2009-01-08 21:37 119808 ----a-w- c:\windows\system32\t2embed.dll 2009-06-16 14:54 . 2009-01-08 21:35 82432 ----a-w- c:\windows\system32\fontsub.dll 2009-06-03 19:27 . 2009-01-08 21:37 1296896 ----a-w- c:\windows\system32\quartz.dll 2009-01-08 21:27 . 2009-01-08 21:27 11208 ---ha-w- c:\program files\folder.htt . ------- Sigcheck ------- [-] 2008-04-13 16:39 142592 8BED39E3C35D6A489438B8141717A557 c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\aec.sys [7] 2004-08-03 21:39 142464 841F385C6CFAF66B58FBD898722BB4F0 c:\windows\SoftwareDistribution\Download\8d1470bed452b5d6aa1e9ba186868288\backup\aec.sys . ((((((((((((((((((((((((((((( SnapShot@2009-08-07_13.42.14 ))))))))))))))))))))))))))))))))))))))))) . + 2007-11-07 00:19 . 2007-11-07 00:19 54272 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll + 2008-07-29 06:05 . 2008-07-29 06:05 62976 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll + 2008-07-29 06:05 . 2008-07-29 06:05 46080 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll + 2008-07-29 06:05 . 2008-07-29 06:05 46592 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll + 2008-07-29 06:05 . 2008-07-29 06:05 64512 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll + 2008-07-29 06:05 . 2008-07-29 06:05 66048 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll + 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll + 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll + 2008-07-29 06:05 . 2008-07-29 06:05 56832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll + 2008-07-29 06:05 . 2008-07-29 06:05 66560 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll + 2008-07-29 06:05 . 2008-07-29 06:05 39936 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll + 2008-07-29 06:05 . 2008-07-29 06:05 38912 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll + 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll + 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll + 2009-08-08 10:21 . 2009-08-08 10:21 16384 c:\windows\TEMP\Perflib_Perfdata_c8.dat + 2009-08-08 09:30 . 2009-08-08 09:31 85488 c:\windows\SYSTEM32\Restore\rstrlog.dat + 2008-01-29 14:52 . 2008-01-29 14:52 81920 c:\windows\SYSTEM32\nvwddi.dll + 2008-01-29 14:52 . 2008-01-29 14:52 81920 c:\windows\SYSTEM32\nvmctray.dll + 2008-01-29 14:52 . 2008-01-29 14:52 45056 c:\windows\SYSTEM32\nvmccsrs.dll + 2008-01-29 14:52 . 2008-01-29 14:52 35328 c:\windows\SYSTEM32\nvcodins.dll + 2008-01-29 14:52 . 2008-01-29 14:52 35328 c:\windows\SYSTEM32\nvcod.dll + 2008-07-29 06:05 . 2008-07-29 06:05 655872 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll + 2008-07-29 06:05 . 2008-07-29 06:05 572928 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll + 2008-07-29 01:54 . 2008-07-29 01:54 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcm90.dll + 2008-07-29 06:05 . 2008-07-29 06:05 161784 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\atl90.dll + 2008-01-29 14:52 . 2008-01-29 14:52 167936 c:\windows\SYSTEM32\nvwrszht.dll + 2008-01-29 14:52 . 2008-01-29 14:52 163840 c:\windows\SYSTEM32\nvwrszhc.dll + 2008-01-29 14:52 . 2008-01-29 14:52 303104 c:\windows\SYSTEM32\nvwrstr.dll + 2008-01-29 14:52 . 2008-01-29 14:52 290816 c:\windows\SYSTEM32\nvwrsth.dll + 2008-01-29 14:52 . 2008-01-29 14:52 294912 c:\windows\SYSTEM32\nvwrssv.dll + 2008-01-29 14:52 . 2008-01-29 14:52 303104 c:\windows\SYSTEM32\nvwrssl.dll + 2008-01-29 14:52 . 2008-01-29 14:52 299008 c:\windows\SYSTEM32\nvwrssk.dll + 2008-01-29 14:52 . 2008-01-29 14:52 315392 c:\windows\SYSTEM32\nvwrsru.dll + 2008-01-29 14:52 . 2008-01-29 14:52 319488 c:\windows\SYSTEM32\nvwrsptb.dll + 2008-01-29 14:52 . 2008-01-29 14:52 323584 c:\windows\SYSTEM32\nvwrspt.dll + 2008-01-29 14:52 . 2008-01-29 14:52 294912 c:\windows\SYSTEM32\nvwrspl.dll + 2008-01-29 14:52 . 2008-01-29 14:52 299008 c:\windows\SYSTEM32\nvwrsno.dll + 2008-01-29 14:52 . 2008-01-29 14:52 319488 c:\windows\SYSTEM32\nvwrsnl.dll + 2008-01-29 14:52 . 2008-01-29 14:52 196608 c:\windows\SYSTEM32\nvwrsko.dll + 2008-01-29 14:52 . 2008-01-29 14:52 212992 c:\windows\SYSTEM32\nvwrsja.dll + 2008-01-29 14:52 . 2008-01-29 14:52 323584 c:\windows\SYSTEM32\nvwrsit.dll + 2008-01-29 14:52 . 2008-01-29 14:52 315392 c:\windows\SYSTEM32\nvwrshu.dll + 2008-01-29 14:52 . 2008-01-29 14:52 278528 c:\windows\SYSTEM32\nvwrshe.dll + 2008-01-29 14:52 . 2008-01-29 14:52 327680 c:\windows\SYSTEM32\nvwrsfr.dll + 2008-01-29 14:52 . 2008-01-29 14:52 303104 c:\windows\SYSTEM32\nvwrsfi.dll + 2008-01-29 14:52 . 2008-01-29 14:52 327680 c:\windows\SYSTEM32\nvwrsesm.dll + 2008-01-29 14:52 . 2008-01-29 14:52 335872 c:\windows\SYSTEM32\nvwrses.dll + 2008-01-29 14:52 . 2008-01-29 14:52 286720 c:\windows\SYSTEM32\nvwrseng.dll + 2008-01-29 14:52 . 2008-01-29 14:52 335872 c:\windows\SYSTEM32\nvwrsel.dll + 2008-01-29 14:52 . 2008-01-29 14:52 311296 c:\windows\SYSTEM32\nvwrsde.dll + 2008-01-29 14:52 . 2008-01-29 14:52 294912 c:\windows\SYSTEM32\nvwrsda.dll + 2008-01-29 14:52 . 2008-01-29 14:52 286720 c:\windows\SYSTEM32\nvwrscs.dll + 2008-01-29 14:52 . 2008-01-29 14:52 282624 c:\windows\SYSTEM32\nvwrsar.dll + 2008-01-29 14:52 . 2008-01-29 14:52 155716 c:\windows\SYSTEM32\nvsvc32.exe + 2008-01-29 14:52 . 2008-01-29 14:52 466944 c:\windows\SYSTEM32\nvshell.dll + 2008-01-29 14:52 . 2008-01-29 14:52 126976 c:\windows\SYSTEM32\nvrszht.dll + 2008-01-29 14:52 . 2008-01-29 14:52 225280 c:\windows\SYSTEM32\nvrszhc.dll + 2008-01-29 14:52 . 2008-01-29 14:52 258048 c:\windows\SYSTEM32\nvrstr.dll + 2008-01-29 14:52 . 2008-01-29 14:52 253952 c:\windows\SYSTEM32\nvrsth.dll + 2008-01-29 14:52 . 2008-01-29 14:52 253952 c:\windows\SYSTEM32\nvrssv.dll + 2008-01-29 14:52 . 2008-01-29 14:52 258048 c:\windows\SYSTEM32\nvrssl.dll + 2008-01-29 14:52 . 2008-01-29 14:52 258048 c:\windows\SYSTEM32\nvrssk.dll + 2008-01-29 14:52 . 2008-01-29 14:52 270336 c:\windows\SYSTEM32\nvrsru.dll + 2008-01-29 14:52 . 2008-01-29 14:52 266240 c:\windows\SYSTEM32\nvrsptb.dll + 2008-01-29 14:52 . 2008-01-29 14:52 274432 c:\windows\SYSTEM32\nvrspt.dll + 2008-01-29 14:52 . 2008-01-29 14:52 253952 c:\windows\SYSTEM32\nvrspl.dll + 2008-01-29 14:52 . 2008-01-29 14:52 253952 c:\windows\SYSTEM32\nvrsno.dll + 2008-01-29 14:52 . 2008-01-29 14:52 274432 c:\windows\SYSTEM32\nvrsnl.dll + 2008-01-29 14:52 . 2008-01-29 14:52 258048 c:\windows\SYSTEM32\nvrsko.dll + 2008-01-29 14:52 . 2008-01-29 14:52 266240 c:\windows\SYSTEM32\nvrsja.dll + 2008-01-29 14:52 . 2008-01-29 14:52 278528 c:\windows\SYSTEM32\nvrsit.dll + 2008-01-29 14:52 . 2008-01-29 14:52 258048 c:\windows\SYSTEM32\nvrshu.dll + 2008-01-29 14:52 . 2008-01-29 14:52 327680 c:\windows\SYSTEM32\nvrshe.dll + 2008-01-29 14:52 . 2008-01-29 14:52 282624 c:\windows\SYSTEM32\nvrsfr.dll + 2008-01-29 14:52 . 2008-01-29 14:52 249856 c:\windows\SYSTEM32\nvrsfi.dll + 2008-01-29 14:52 . 2008-01-29 14:52 274432 c:\windows\SYSTEM32\nvrsesm.dll + 2008-01-29 14:52 . 2008-01-29 14:52 282624 c:\windows\SYSTEM32\nvrses.dll + 2008-01-29 14:52 . 2008-01-29 14:52 245760 c:\windows\SYSTEM32\nvrseng.dll + 2008-01-29 14:52 . 2008-01-29 14:52 282624 c:\windows\SYSTEM32\nvrsel.dll + 2008-01-29 14:52 . 2008-01-29 14:52 278528 c:\windows\SYSTEM32\nvrsde.dll + 2008-01-29 14:52 . 2008-01-29 14:52 253952 c:\windows\SYSTEM32\nvrsda.dll + 2008-01-29 14:52 . 2008-01-29 14:52 249856 c:\windows\SYSTEM32\nvrscs.dll + 2008-01-29 14:52 . 2008-01-29 14:52 327680 c:\windows\SYSTEM32\nvrsar.dll + 2008-01-29 14:52 . 2008-01-29 14:52 286720 c:\windows\SYSTEM32\nvnt4cpl.dll + 2008-01-29 14:52 . 2008-01-29 14:52 458752 c:\windows\SYSTEM32\nvmccssr.dll + 2008-01-29 14:52 . 2008-01-29 14:52 188416 c:\windows\SYSTEM32\nvmccss.dll + 2008-01-29 14:52 . 2008-01-29 14:52 229376 c:\windows\SYSTEM32\nvmccs.dll + 2008-01-29 14:52 . 2008-01-29 14:52 313888 c:\windows\SYSTEM32\nvexpbar.dll + 2008-01-29 14:52 . 2008-01-29 14:52 760352 c:\windows\SYSTEM32\nvcplui.exe + 2008-01-29 14:52 . 2008-01-29 14:52 147456 c:\windows\SYSTEM32\nvcolor.exe + 2008-01-29 14:52 . 2008-01-29 14:52 442368 c:\windows\SYSTEM32\nvappbar.exe + 2008-01-29 14:52 . 2008-01-29 14:52 385024 c:\windows\SYSTEM32\nvapi.dll + 2008-01-29 14:52 . 2008-01-29 14:52 425984 c:\windows\SYSTEM32\keystone.exe + 2009-08-08 09:07 . 2009-08-08 09:07 262144 c:\windows\SYSTEM32\config\systemprofile\ntuser.dat + 2009-08-08 09:09 . 2009-08-08 09:09 228352 c:\windows\Installer\9cee1.msi + 2008-07-29 06:05 . 2008-07-29 06:05 3783672 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll + 2008-07-29 06:05 . 2008-07-29 06:05 3768312 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90.dll + 2008-01-29 14:52 . 2008-01-29 14:52 1626112 c:\windows\SYSTEM32\nwiz.exe + 2008-01-29 14:52 . 2008-01-29 14:52 2519040 c:\windows\SYSTEM32\nvwssr.dll + 2008-01-29 14:52 . 2008-01-29 14:52 2498560 c:\windows\SYSTEM32\nvwss.dll + 2008-01-29 14:52 . 2008-01-29 14:52 1019904 c:\windows\SYSTEM32\nvwimg.dll + 2008-01-29 14:52 . 2008-01-29 14:52 1703936 c:\windows\SYSTEM32\nvwdmcpl.dll + 2008-01-29 14:52 . 2008-01-29 14:52 3715072 c:\windows\SYSTEM32\nvvitvsr.dll + 2008-01-29 14:52 . 2008-01-29 14:52 3710976 c:\windows\SYSTEM32\nvvitvs.dll + 2008-01-29 14:52 . 2008-01-29 14:52 7184384 c:\windows\SYSTEM32\nvoglnt.dll + 2008-01-29 14:52 . 2008-01-29 14:52 2854912 c:\windows\SYSTEM32\nvmoblsr.dll + 2008-01-29 14:52 . 2008-01-29 14:52 1228800 c:\windows\SYSTEM32\nvmobls.dll + 2008-01-29 14:52 . 2008-01-29 14:52 1482752 c:\windows\SYSTEM32\nview.dll + 2008-01-29 14:52 . 2008-01-29 14:52 3334144 c:\windows\SYSTEM32\nvgamesr.dll + 2008-01-29 14:52 . 2008-01-29 14:52 3420160 c:\windows\SYSTEM32\nvgames.dll + 2008-01-29 14:52 . 2008-01-29 14:52 1339392 c:\windows\SYSTEM32\nvdspsch.exe + 2008-01-29 14:52 . 2008-01-29 14:52 5607424 c:\windows\SYSTEM32\nvdispsr.dll + 2008-01-29 14:52 . 2008-01-29 14:52 6553600 c:\windows\SYSTEM32\nvdisps.dll + 2008-01-29 14:52 . 2008-01-29 14:52 1089536 c:\windows\SYSTEM32\nvcuda.dll + 2008-01-29 14:52 . 2008-01-29 14:52 1079840 c:\windows\SYSTEM32\nvcpluir.dll + 2008-01-29 14:52 . 2008-01-29 14:52 8523776 c:\windows\SYSTEM32\nvcpl.dll + 2008-01-29 14:52 . 2008-01-29 14:52 5780224 c:\windows\SYSTEM32\nv4_disp.dll + 2008-01-29 14:52 . 2008-01-29 14:52 7436736 c:\windows\SYSTEM32\DRIVERS\nv4_mini.sys + 2008-01-29 14:52 . 2008-01-29 14:52 7436736 c:\windows\SYSTEM32\dllcache\nv4_mini.sys + 2008-01-29 14:52 . 2008-01-29 14:52 5780224 c:\windows\SYSTEM32\dllcache\nv4_disp.dll . -- Snapshot reset to current date -- . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Google Update"="c:\documents and settings\Fabienne\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-04-26 133104] "MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2009-01-13 190024] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-04 1667584] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2009-01-13 190024] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-31 148888] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-29 8523776] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-01-29 81920] "nwiz"="nwiz.exe" - c:\windows\SYSTEM32\nwiz.exe [2008-01-29 1626112] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360] c:\documents and settings\Fabienne\Menu D‚marrer\Programmes\D‚marrage\ Notification de cadeaux MSN.lnk - c:\documents and settings\Fabienne\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-7-30 135680] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\WINDOWS\\SYSTEM32\\dpvsetup.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP . Contents of the 'Scheduled Tasks' folder 2009-08-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-602162358-1078081533-725345543-1004Core.job - c:\documents and settings\Fabienne\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-04-26 11:55] 2009-08-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-602162358-1078081533-725345543-1004UA.job - c:\documents and settings\Fabienne\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-04-26 11:55] . . ------- Supplementary Scan ------- . IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 FF - ProfilePath - c:\documents and settings\Fabienne\Application Data\Mozilla\Firefox\Profiles\308kst34.default\ FF - plugin: c:\documents and settings\Fabienne\Local Settings\Application Data\Google\Update\1.2.183.7\npGoogleOneClick8.dll ---- FIREFOX POLICIES ---- c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200); c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess"); c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120); c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072); c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35"); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json"); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-08-08 12:34 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- - - - - - - - > 'winlogon.exe'(688) c:\windows\system32\sirenacm.dll - - - - - - - > 'explorer.exe'(1568) c:\program files\MessengerPlus! 3\MsgPlusLoader.dll c:\windows\system32\webcheck.dll . Completion time: 2009-08-08 12:35 ComboFix-quarantined-files.txt 2009-08-08 10:35 ComboFix2.txt 2009-08-07 15:11 ComboFix3.txt 2009-08-07 13:43 Pre-Run: 34 989 592 576 octets libres Post-Run: 34 946 781 184 octets libres 314 --- E O F --- 2009-08-03 11:46
  19. ça marche. Fallait sauver dans le blocnote biensur.... LA suite arrive Donc je vais poster le rapport combofix et je zappe le "cochage" de ligne sous highjack?
  20. Merci beaucoup. Ben je n'avais pas vu le post 18!! L'afichage sur les deux ordi que j'utilise est tellement difficile (entre le mauvais défilement des pages et la taille d'affichage) que j'ai du sauter une ligne des réponses. Petit prob. Combofix m'envoie ce msg d'erreur : Rich text formats (RTF) are unacceptable !! Please save CFScript commands as a textfile, usignotepad.exe. J'avais utilisé Wordpad... Je vais voir ce que je peux faire A tout de suite
  21. GROSSE GALERE : 1. Avast détecte à nouveau swissor 2. Je l'ai désinstallé pour installer Avira, mais avira réclame une connection sécurisé (SSL?) alors que j'ai désactivé le parefeu windows. Ensuite l'installation avira plante. 3. Ensuite plus de connexion internet (Swissor se propage?) 4. Je craque.... Voici un nouveau rapport highjack Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:36:57, on 08/08/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Safe mode Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Documents and Settings\Fabienne\Bureau\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [DOESLIST] C:\DOCUME~1\Fabienne\APPLIC~1\32DVD~1\third start.exe O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Fabienne\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Fabienne\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1231543705699 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 4245 bytes
  22. DAMNED!!! MBAM n'a rien trouvé. Mais wizzor est déja detecté par avast à plusieurs endroit, notamment dans les volumes de restauration!!!
  23. Bon. J'arrive ce matin et la connexion est rétablie. Je n'ai pas dû être assez patient hier. Donc merci beaucoup et bravo. Néanmoins cet ordi rame à mort, et l'affichage est à pleurer; lorsqu'on actionne l'ascenseur d'une page, ou qu'on déplace une fenêtre, elle défile style "image par image" avec une lenteur déconcertante. Mais je suppose que ce type d'optimisation vidéo(??) n'est pas le bon sujet de ce forum. Cependant avast affiche toujours le blocage de l'accès d'un site malveillant...??? En tout cas merci beaucoup. Je vais remplacer avast par avira, et surtout faire la maj de Malwarebytes' Anti-Malware. A+
  24. MBAM n'a rien trouvé. Voici le rapport Highjakthis. L'ordi est toujours sans connection... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:46:01, on 07/08/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Safe mode Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\Explorer.EXE C:\Documents and Settings\Fabienne\Bureau\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [DOESLIST] C:\DOCUME~1\Fabienne\APPLIC~1\32DVD~1\third start.exe O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Fabienne\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Fabienne\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1231543705699 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe -- End of file - 4644 bytes
  25. Le scan mbam être long bien sur. Alors à demain j'espère.
×
×
  • Créer...