Aller au contenu

secrete71

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    192

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par secrete71

  1. secrete71
    Justement j'utilise Firefox !!!! D'ou mon soucis avec IE !!!!! Car il y a longtemps que j'ai remarqué avoir moins de soucis avec firefox !!! Merci
  2. secrete71
    Voilà j'ai fait le nettoyage mais j'ai encore 2 soucis : - quand par exemple je reçois la notification de réponse sur mon adresse mail, quand je clic sur le lien pour aller directement içi, IE s'ouvre mais je n'ai rien ! Que faut il paramétrer ou autre pour que les liens fonctionnent? - Mon pc met (chrono en main) 4 minutes 53 pour démarrer et 6 minutes 43 pour arréter !!! Que puis je faire ? Pour le démarrage et l'arret, ça fait plus d'un mois que ça dur !
  3. secrete71
    Bonjour, Voici les rapport Antivir et hijackthis Avira AntiVir Personal Date de création du fichier de rapport : samedi 21 mars 2009 20:25 La recherche porte sur 1310220 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur :LAURENT Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 17:48:10 ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 11/03/2009 17:48:15 ANTIVIR3.VDF : 7.1.2.197 263168 Bytes 20/03/2009 17:48:18 Version du moteur: 8.2.0.120 AEVDF.DLL : 8.1.1.0 106868 Bytes 21/03/2009 17:48:30 AESCRIPT.DLL : 8.1.1.67 364923 Bytes 21/03/2009 17:48:29 AESCN.DLL : 8.1.1.8 127346 Bytes 21/03/2009 17:48:28 AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38 AEPACK.DLL : 8.1.3.10 397686 Bytes 21/03/2009 17:48:27 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 21/03/2009 17:48:26 AEHEUR.DLL : 8.1.0.107 1663352 Bytes 21/03/2009 17:48:25 AEHELP.DLL : 8.1.2.2 119158 Bytes 21/03/2009 17:48:21 AEGEN.DLL : 8.1.1.30 336245 Bytes 21/03/2009 17:48:20 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56 AECORE.DLL : 8.1.6.6 176501 Bytes 21/03/2009 17:48:19 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: marche Fichier mode de recherche........: Tous les fichiers Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Types d'archives divergents......: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR, Début de la recherche : samedi 21 mars 2009 20:25 La recherche d'objets cachés commence. '51396' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'ImApp.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'AAWTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'AAWService.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '33' processus ont été contrôlés avec '33' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '48' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Documents and Settings\sylvie\Bureau\Combo-Fix.exe [0] Type d'archive: RAR SFX (self extracting) --> 32788R22FWJFW\psexec.cfexe [1] Type d'archive: RSRC --> Object [RESULTAT] Contient le modèle de détection de l'application APPL/PsExec.E [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a328731.qua' ! C:\Documents and Settings\sylvie\Local Settings\Application Data\Mozilla\Firefox\Profiles\jyt9cznq.default\Cache\C2152591d01 [0] Type d'archive: RAR SFX (self extracting) --> 32788R22FWJFW\psexec.cfexe [1] Type d'archive: RSRC --> Object [RESULTAT] Contient le modèle de détection de l'application APPL/PsExec.E [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f6c21e.qua' ! C:\Program Files\Plug-in_messagerie_vocale_888.exe [0] Type d'archive: CAB SFX (self extracting) --> \Disk1\data1.hdr [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Qoobox\Quarantine\C\bla.exe.vir [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a26e64e.qua' ! C:\Qoobox\Quarantine\C\tmp597.exe.vir [RESULTAT] Contient le modèle de détection du dropper DR/Delphi.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a35e652.qua' ! C:\Qoobox\Quarantine\C\zpht.exe.vir [RESULTAT] Contient le modèle de détection du dropper DR/Delphi.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2de65b.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\fxsteller.exe.vir [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a38e664.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system32\bedamifu.dll.vir [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a29e653.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system32\dewulale.dll.vir [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3ce655.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system32\famatoge.dll.vir.vir [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a32e652.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system32\kapekabo.dll.vir.vir [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a35e654.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system32\kwsxtc.dll.vir.vir [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a38e66c.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system32\vidajadu.dll.vir [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a29e65f.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system32\yederoda.dll.vir [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a29e65d.qua' ! C:\System Volume Information\_restore{F2308C63-A0E6-4C03-97CF-50A5694720FD}\RP100\A0022947.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f5e62c.qua' ! C:\System Volume Information\_restore{F2308C63-A0E6-4C03-97CF-50A5694720FD}\RP100\A0022948.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f5e62d.qua' ! C:\System Volume Information\_restore{F2308C63-A0E6-4C03-97CF-50A5694720FD}\RP100\A0022949.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f5e62f.qua' ! C:\System Volume Information\_restore{F2308C63-A0E6-4C03-97CF-50A5694720FD}\RP100\A0022950.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f5e630.qua' ! C:\System Volume Information\_restore{F2308C63-A0E6-4C03-97CF-50A5694720FD}\RP100\A0022981.EXE [RESULTAT] Contient le modèle de détection de l'application APPL/PsExec.E [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f5e634.qua' ! C:\System Volume Information\_restore{F2308C63-A0E6-4C03-97CF-50A5694720FD}\RP100\snapshot\MFEX-1.DAT [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0ae651.qua' ! C:\System Volume Information\_restore{F2308C63-A0E6-4C03-97CF-50A5694720FD}\RP101\A0023042.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f5e641.qua' ! C:\System Volume Information\_restore{F2308C63-A0E6-4C03-97CF-50A5694720FD}\RP101\A0023043.exe [RESULTAT] Contient le modèle de détection du dropper DR/Delphi.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f5e644.qua' ! C:\System Volume Information\_restore{F2308C63-A0E6-4C03-97CF-50A5694720FD}\RP101\A0023044.exe [RESULTAT] Contient le modèle de détection du dropper DR/Delphi.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f5e645.qua' ! C:\System Volume Information\_restore{F2308C63-A0E6-4C03-97CF-50A5694720FD}\RP103\A0023272.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f5e65a.qua' ! C:\System Volume Information\_restore{F2308C63-A0E6-4C03-97CF-50A5694720FD}\RP103\A0023327.exe [0] Type d'archive: RAR SFX (self extracting) --> 32788R22FWJFW\psexec.cfexe [1] Type d'archive: RSRC --> Object [RESULTAT] Contient le modèle de détection de l'application APPL/PsExec.E [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f5e662.qua' ! C:\System Volume Information\_restore{F2308C63-A0E6-4C03-97CF-50A5694720FD}\RP86\A0019716.exe [RESULTAT] Contient le modèle de détection du ver WORM/Rbot.816464 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f5e770.qua' ! C:\System Volume Information\_restore{F2308C63-A0E6-4C03-97CF-50A5694720FD}\RP86\A0019724.exe [0] Type d'archive: NSIS --> unknown4 [RESULTAT] Contient le modèle de détection du ver WORM/Rbot.816464 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f5e7be.qua' ! C:\System Volume Information\_restore{F2308C63-A0E6-4C03-97CF-50A5694720FD}\RP99\A0022653.exe [RESULTAT] Contient le modèle de détection du dropper DR/Delphi.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f5f46f.qua' ! C:\System Volume Information\_restore{F2308C63-A0E6-4C03-97CF-50A5694720FD}\RP99\A0022658.EXE [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f5f473.qua' ! C:\System Volume Information\_restore{F2308C63-A0E6-4C03-97CF-50A5694720FD}\RP99\A0022812.exe [RESULTAT] Contient le modèle de détection du dropper DR/Delphi.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f5f489.qua' ! C:\System Volume Information\_restore{F2308C63-A0E6-4C03-97CF-50A5694720FD}\RP99\A0022813.exe [RESULTAT] Contient le modèle de détection du dropper DR/Delphi.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f5f48a.qua' ! C:\System Volume Information\_restore{F2308C63-A0E6-4C03-97CF-50A5694720FD}\RP99\A0022814.exe [RESULTAT] Contient le modèle de détection du dropper DR/Delphi.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f5f48c.qua' ! C:\System Volume Information\_restore{F2308C63-A0E6-4C03-97CF-50A5694720FD}\RP99\A0022815.exe [RESULTAT] Contient le modèle de détection du dropper DR/Delphi.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f5f48e.qua' ! C:\System Volume Information\_restore{F2308C63-A0E6-4C03-97CF-50A5694720FD}\RP99\A0022816.exe [RESULTAT] Contient le modèle de détection du dropper DR/Delphi.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f5f48f.qua' ! C:\System Volume Information\_restore{F2308C63-A0E6-4C03-97CF-50A5694720FD}\RP99\A0022817.exe [RESULTAT] Contient le modèle de détection du dropper DR/Delphi.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f5f491.qua' ! C:\System Volume Information\_restore{F2308C63-A0E6-4C03-97CF-50A5694720FD}\RP99\A0022818.exe [RESULTAT] Contient le modèle de détection du dropper DR/Delphi.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f5f493.qua' ! C:\System Volume Information\_restore{F2308C63-A0E6-4C03-97CF-50A5694720FD}\RP99\A0022819.exe [RESULTAT] Contient le modèle de détection du dropper DR/Delphi.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f5f495.qua' ! C:\System Volume Information\_restore{F2308C63-A0E6-4C03-97CF-50A5694720FD}\RP99\A0022820.exe [RESULTAT] Contient le modèle de détection du dropper DR/Delphi.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f5f496.qua' ! C:\System Volume Information\_restore{F2308C63-A0E6-4C03-97CF-50A5694720FD}\RP99\A0022821.exe [RESULTAT] Contient le modèle de détection du dropper DR/Delphi.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f5f498.qua' ! C:\System Volume Information\_restore{F2308C63-A0E6-4C03-97CF-50A5694720FD}\RP99\A0022822.exe [RESULTAT] Contient le modèle de détection du dropper DR/Delphi.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f5f49a.qua' ! C:\System Volume Information\_restore{F2308C63-A0E6-4C03-97CF-50A5694720FD}\RP99\A0022875.exe [0] Type d'archive: RAR SFX (self extracting) --> 32788R22FWJFW\psexec.cfexe [1] Type d'archive: RSRC --> Object [RESULTAT] Contient le modèle de détection de l'application APPL/PsExec.E [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f5f4a9.qua' ! C:\System Volume Information\_restore{F2308C63-A0E6-4C03-97CF-50A5694720FD}\RP99\A0022876.exe [0] Type d'archive: RAR SFX (self extracting) --> 32788R22FWJFW\psexec.cfexe [1] Type d'archive: RSRC --> Object [RESULTAT] Contient le modèle de détection de l'application APPL/PsExec.E [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f5f4af.qua' ! C:\WINDOWS\system32\wuauclt.exe.tmp [RESULTAT] Contient le modèle de détection du dropper DR/Delphi.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a26fbf6.qua' ! Fin de la recherche : dimanche 22 mars 2009 09:53 Temps nécessaire: 13:28:17 Heure(s) La recherche a été effectuée intégralement 8493 Les répertoires ont été contrôlés 386213 Des fichiers ont été contrôlés 42 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 42 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 386170 Fichiers non infectés 3236 Les archives ont été contrôlées 3 Avertissements 42 Consignes 51396 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés ------------------------------------------ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:29:20, on 22/03/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\IncrediMail\bin\IMApp.exe C:\WINDOWS\explorer.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\WINDOWS\system32\notepad.exe C:\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = slau0085@alice.fr:80 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/vers...vex-2.2.4.1.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/inst...ctDetection.cab O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-df397b91ef59feaf.spaces.live.co...ad/MsnPUpld.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_2_0.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.1.cab O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/p...obat/nos/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3D67DA8A-5565-4D41-87D7-7B4A5C1929A8}: NameServer = 213.36.80.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{3D67DA8A-5565-4D41-87D7-7B4A5C1929A8}: NameServer = 213.36.80.1 O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (file missing) O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 7892 bytes
  4. secrete71
    Tout d'abord, pardon pour le précédent message, j'ai envoyé avant d'écrire quoique ce soit ! Puis, pourquoi cette phrase : "t'as été desinfecté , y'a 3 jours , et tu reviens deja , c'est grave , y'a un serieux probleme comportemental là................" ? Je comprends pas !!!! Comment ai je pu être désinfecté il y a 3 jours et par qui ?????? Je ne vous ai pas contacté ! Pourquoi me montrer un message d'il y a un an en arrière ??? Voici le rapport CFScript\ComboFix suivi de celui de Hijackthis : ComboFix 09-03-19.02 - sylvie 2009-03-21 17:45:56.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.767.418 [GMT 1:00] Lancé depuis: c:\documents and settings\sylvie\Bureau\Combo-Fix.exe Commutateurs utilisés :: c:\documents and settings\sylvie\Bureau\CFScript.txt AV: AntiVir PersonalEdition Classic Virus Protection *On-access scanning disabled* (Outdated) AV: avast! antivirus 4.8.1335 [VPS 090320-0] *On-access scanning disabled* (Updated) * Un nouveau point de restauration a été créé FILE :: C:\bla.exe C:\hijackthis_.zip C:\tmp597.exe C:\zpht.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\bla.exe C:\hijackthis_.zip C:\tmp597.exe C:\zpht.exe . ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-21 au 2009-03-21 )))))))))))))))))))))))))))))))))))) . 2009-03-21 11:17 . 2009-03-21 11:18 <REP> d-------- c:\program files\Hidden Mysteries - Buckingham Palace 2009-03-21 00:11 . 2009-03-20 10:44 48,690 -r-hs---- c:\windows\fxsteller.exe 2009-03-20 19:08 . 2009-03-20 19:08 <REP> d-------- c:\documents and settings\sylvie\Application Data\Friday's games 2009-03-20 17:14 . 2009-03-20 17:15 <REP> d-------- c:\program files\Neverland 2009-03-20 16:49 . 2009-03-21 15:15 <REP> d-------- c:\program files\Neptune's Secret 2009-03-20 16:45 . 2009-03-20 16:46 <REP> d-------- c:\program files\Natalie Brooks - Secrets of Treasure House 2009-03-20 12:19 . 2009-03-20 12:32 <REP> d-------- c:\program files\Mystery Stories - Island of Hope 2009-03-20 09:25 . 2009-03-20 09:25 <REP> d-------- c:\documents and settings\sylvie\Application Data\Meridian93 2009-03-20 08:13 . 2009-03-20 08:13 <REP> d-------- c:\program files\Defraggler 2009-03-19 19:01 . 2009-03-19 19:01 <REP> d-------- c:\documents and settings\All Users\Application Data\PlayPond 2009-03-15 14:14 . 2009-03-15 14:14 <REP> d-------- c:\documents and settings\All Users\Application Data\AdventureChronicles1 2009-03-15 10:17 . 2009-03-21 13:11 <REP> d-------- C:\HijackThis 2009-03-15 09:59 . 2009-01-09 20:19 1,089,883 -----c--- c:\windows\system32\dllcache\ntprint.cat 2009-03-15 09:32 . 2005-02-16 11:06 218,112 --a------ C:\HijackThis.exe 2009-03-15 08:51 . 2009-03-15 08:51 <REP> d-------- c:\windows\system32\XPSViewer 2009-03-15 08:51 . 2009-03-15 08:51 <REP> d-------- c:\program files\Reference Assemblies 2009-03-15 08:51 . 2009-03-15 08:51 <REP> d-------- c:\program files\MSBuild 2009-03-15 08:49 . 2009-03-15 08:50 <REP> d-------- C:\7a56903e44124f2ff355c4 2009-03-15 08:49 . 2008-07-06 13:06 1,676,288 --a------ c:\windows\system32\xpssvcs.dll 2009-03-15 08:49 . 2008-07-06 13:06 1,676,288 -----c--- c:\windows\system32\dllcache\xpssvcs.dll 2009-03-15 08:49 . 2008-07-06 11:50 597,504 -----c--- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2009-03-15 08:49 . 2008-07-06 13:06 575,488 --a------ c:\windows\system32\xpsshhdr.dll 2009-03-15 08:49 . 2008-07-06 13:06 575,488 -----c--- c:\windows\system32\dllcache\xpsshhdr.dll 2009-03-15 08:49 . 2008-07-06 13:06 117,760 --a------ c:\windows\system32\prntvpt.dll 2009-03-15 08:49 . 2008-07-06 13:06 89,088 -----c--- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2009-03-15 08:48 . 2009-03-15 09:22 <REP> d-------- c:\windows\SxsCaPendDel 2009-03-14 10:57 . 2009-03-14 11:12 <REP> d-------- c:\documents and settings\sylvie\Application Data\Coyotes Tale 2009-03-11 14:37 . 2009-03-11 14:37 <REP> d-------- c:\program files\Hewlett-Packard 2009-03-11 14:19 . 2009-03-11 14:58 147,484 --a------ c:\windows\hpoins13.dat 2009-03-11 14:19 . 2007-01-22 17:05 811 --------- c:\windows\hpomdl13.dat 2009-03-10 18:41 . 2009-03-10 18:41 <REP> d-------- c:\documents and settings\sylvie\Application Data\DriverCure 2009-03-10 18:41 . 2009-03-10 18:41 <REP> d-------- c:\documents and settings\All Users\Application Data\ParetoLogic 2009-03-10 18:41 . 2009-03-10 18:42 <REP> d-------- c:\documents and settings\All Users\Application Data\DriverCure 2009-03-10 16:28 . 2009-03-10 16:28 <REP> d-------- c:\documents and settings\All Users\Application Data\MysteryChronicles 2009-03-07 14:32 . 2009-03-07 14:32 <REP> d-------- c:\documents and settings\sylvie\Application Data\Artogon 2009-03-07 13:19 . 2009-03-07 13:19 <REP> d-------- c:\documents and settings\sylvie\Application Data\MysteryStudio 2009-03-07 13:05 . 2009-03-07 13:05 <REP> d-------- c:\documents and settings\All Users\Application Data\MonteCristo 2009-03-06 20:19 . 2009-03-06 20:19 <REP> d-------- c:\documents and settings\All Users\Application Data\Astar Games 2009-03-04 08:53 . 2009-03-15 14:11 <REP> d-------- c:\program files\RamBoost XP 2009-03-02 13:25 . 2009-03-02 13:25 <REP> d-------- c:\documents and settings\All Users\Application Data\HiddenSecretsNightmare 2009-02-28 18:08 . 2009-02-28 18:08 <REP> d-------- c:\documents and settings\All Users\Application Data\SpecialBit 2009-02-26 02:16 . 2009-02-25 20:25 15,688 --a------ c:\windows\system32\lsdelete.exe 2009-02-25 20:25 . 2009-03-04 20:28 64,160 --a------ c:\windows\system32\drivers\Lbd.sys 2009-02-25 20:17 . 2009-02-25 20:17 <REP> d--h-c--- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800} 2009-02-24 14:35 . 2009-02-24 14:35 <REP> d-------- c:\program files\WordBiz 2009-02-24 10:18 . 2009-02-24 10:18 <REP> d-------- c:\documents and settings\sylvie\Application Data\JoyBits 2009-02-23 16:49 . 2009-02-23 16:50 <REP> d-------- c:\program files\Alabama Smith 2009-02-22 11:15 . 2009-02-22 11:15 <REP> d-------- c:\program files\bfgclient 2009-02-22 11:14 . 2009-03-21 13:48 <REP> d-------- c:\documents and settings\All Users\Application Data\BigFishGamesCache . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-21 14:40 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP 2009-03-21 13:31 --------- d-----w c:\documents and settings\All Users\Application Data\NeptunesAdve 2009-03-21 10:40 --------- d-----w c:\documents and settings\sylvie\Application Data\OpenOffice.org2 2009-03-21 03:36 30,720 ----a-w c:\windows\system32\wuauclt.exe.tmp 2009-03-20 18:26 --------- d-----w c:\documents and settings\sylvie\Application Data\PlayFirst 2009-03-20 18:26 --------- d-----w c:\documents and settings\All Users\Application Data\PlayFirst 2009-03-20 11:33 --------- d-----w c:\documents and settings\sylvie\Application Data\cerasus.media 2009-03-19 00:04 --------- d-----w c:\documents and settings\sylvie\Application Data\uTorrent 2009-03-18 15:19 --------- d-----w c:\program files\eMule 2009-03-15 16:05 --------- d-----w c:\program files\TuneUp Utilities 2008 2009-03-15 08:40 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-03-14 15:39 --------- d-----w c:\program files\Oberon Media 2009-03-13 08:18 --------- d-----w c:\program files\Fichiers communs\Adobe 2009-03-11 13:39 --------- d-----w c:\program files\Fichiers communs\HP 2009-03-11 13:38 --------- d-----w c:\program files\HP 2009-03-09 13:07 --------- d-----w c:\documents and settings\sylvie\Application Data\Big Fish Games 2009-03-03 20:40 --------- d-----w c:\program files\Spybot - Search & Destroy 2009-02-27 06:33 --------- d-----w c:\program files\Microsoft Silverlight 2009-02-25 19:17 --------- d-----w c:\program files\Lavasoft 2009-02-25 19:16 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard 2009-02-24 13:25 --------- d-----w c:\program files\Zylom Games 2009-02-21 10:29 --------- d-----w c:\program files\Windows Live 2009-02-18 12:01 --------- d-----w c:\documents and settings\sylvie\Application Data\EoRezo 2009-02-17 12:53 --------- d-----w c:\program files\IncrediMail 2009-02-16 11:48 --------- d-----w c:\program files\ODS 2009-02-09 14:05 1,846,912 ----a-w c:\windows\system32\win32k.sys 2009-02-06 18:39 308,600 ----a-w c:\windows\WLXPGSS.SCR 2009-02-05 15:22 --------- d-----w c:\documents and settings\All Users\Application Data\Alawar Stargaze 2009-02-05 08:35 --------- d-----w c:\documents and settings\sylvie\Application Data\Image Zone Express 2009-02-05 08:28 --------- d-----w c:\documents and settings\sylvie\Application Data\Printer Info Cache 2009-01-28 14:53 --------- d-----w c:\documents and settings\All Users\Application Data\NOS 2009-01-28 07:39 --------- d-----w c:\program files\iTunes 2009-01-28 07:39 --------- d-----w c:\program files\iPod 2009-01-28 07:39 --------- d-----w c:\program files\Fichiers communs\Apple 2009-01-28 07:39 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2009-01-28 07:35 --------- d-----w c:\program files\QuickTime 2009-01-26 07:21 --------- d-----w c:\program files\NOS 2009-01-22 11:23 32,549 ----a-w c:\windows\king-uninstall.exe 2009-01-21 09:38 --------- d-----w c:\documents and settings\sylvie\Application Data\Thunderbird 2008-08-08 13:40 425,984 -c--a-w c:\program files\Plug-in_messagerie_vocale_888.exe 2008-09-20 10:03 32,768 -csha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008092020080921\index.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-03-24 13524992] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000] "SoftwareHelper"="c:\documents and settings\sylvie\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" [2008-12-09 368224] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 210520] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WebrootSpySweeperService] @="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "swg"=c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe "CTFMON.EXE"=c:\windows\system32\ctfmon.exe "IncrediMail"=c:\program files\IncrediMail\bin\IncMail.exe /c "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions "nwiz"=nwiz.exe /install "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" "NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup "NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit "Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" "QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime "AppleSyncNotifier"=c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe "SoftwareHelper"=c:\documents and settings\sylvie\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe "Ad-Watch"=c:\program files\Lavasoft\Ad-Aware\AAWTray.exe "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"= "c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"= "c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"= "c:\\Program Files\\eMule\\emule.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"= "c:\\Program Files\\Nero\\Core\\nero.exe"= "c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-02-25 64160] R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-06 114768] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-11-06 20560] R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 951632] R3 SiS7012;Service for AC'97 Sample Driver (WDM);c:\windows\system32\drivers\sis7012.sys [2008-05-10 267136] S3 getPlus® Helper;getPlus® Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2009-01-26 33752] S3 hitmanpro2;Hitman Pro 2 Driver;\??\c:\program files\Hitman Pro\hitmanpro2.sys --> c:\program files\Hitman Pro\hitmanpro2.sys [?] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-06-26 576680] S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\drivers\s816bus.sys [2008-05-16 81832] S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;c:\windows\system32\drivers\s816mdfl.sys [2008-05-16 13864] S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;c:\windows\system32\drivers\s816mdm.sys [2008-05-16 107304] S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s816mgmt.sys [2008-05-16 99112] S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);c:\windows\system32\drivers\s816nd5.sys [2008-05-16 21928] S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;c:\windows\system32\drivers\s816obex.sys [2008-05-16 97320] S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);c:\windows\system32\drivers\s816unic.sys [2008-05-16 97704] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Contenu du dossier 'Tâches planifiées' 2009-03-18 c:\windows\Tasks\Ad-Aware Update (Weekly).job - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-04 20:27] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.king.com/ uInternet Settings,ProxyServer = slau0085@alice.fr:80 uInternet Settings,ProxyOverride = *.local TCP: {3D67DA8A-5565-4D41-87D7-7B4A5C1929A8} = 213.36.80.1 DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} - hxxp://www.king.com/ctl/kingcomie.cab DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab FF - ProfilePath - c:\documents and settings\sylvie\Application Data\Mozilla\Firefox\Profiles\jyt9cznq.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.king.com/ FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search= FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npmidas.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npornap.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll ---- PARAMETRES FIREFOX ---- FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: content.max.tokenizing.time - 200000 FF - user.js: content.notify.interval - 100000 FF - user.js: content.switch.threshold - 650000 FF - user.js: nglayout.initialpaint.delay - 300 . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-21 17:48:20 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . Heure de fin: 2009-03-21 17:51:07 ComboFix-quarantined-files.txt 2009-03-21 16:50:53 ComboFix2.txt 2009-03-21 15:29:46 Avant-CF: 82 973 728 768 octets libres Après-CF: 82,967,146,496 octets libres 237 --- E O F --- 2009-03-11 11:38:46 ----------------------------------------------------------------------------------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:56:16, on 21/03/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Documents and Settings\sylvie\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\IncrediMail\bin\IncMail.exe C:\Program Files\IncrediMail\bin\IMApp.exe C:\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.king.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = slau0085@alice.fr:80 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [softwareHelper] C:\Documents and Settings\sylvie\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file) O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www.king.com/ctl/kingcomie.cab O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/vers...vex-2.2.4.1.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/inst...ctDetection.cab O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-df397b91ef59feaf.spaces.live.co...ad/MsnPUpld.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_2_0.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.1.cab O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/p...obat/nos/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3D67DA8A-5565-4D41-87D7-7B4A5C1929A8}: NameServer = 213.36.80.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{3D67DA8A-5565-4D41-87D7-7B4A5C1929A8}: NameServer = 213.36.80.1 O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (file missing) O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 8469 bytes
  5. secrete71
    Merci Angélique Petite précision, j'ai eu ce message (si je ne me suis pas trompée pour remettre la copie écran et si lisible) ! Mon pc doit etre bien infecté car presque 40 minutes pour combofix............... Voici le rapport : ComboFix 09-03-19.02 - sylvie 2009-03-21 16:10:00.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.767.393 [GMT 1:00] Lancé depuis: c:\documents and settings\sylvie\Bureau\Combo-Fix.exe AV: AntiVir PersonalEdition Classic Virus Protection *On-access scanning disabled* (Outdated) AV: avast! antivirus 4.8.1335 [VPS 090320-0] *On-access scanning disabled* (Updated) * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\adoredey.ini c:\windows\system32\bedamifu.dll c:\windows\system32\dewulale.dll c:\windows\system32\famatoge.dll.vir c:\windows\system32\kapekabo.dll.vir c:\windows\system32\kwsxtc.dll.vir c:\windows\system32\vidajadu.dll c:\windows\system32\yederoda.dll . ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-21 au 2009-03-21 )))))))))))))))))))))))))))))))))))) . 2009-03-21 12:37 . 2009-03-21 12:37 110,592 --a------ C:\bla.exe 2009-03-21 11:17 . 2009-03-21 11:18 <REP> d-------- c:\program files\Hidden Mysteries - Buckingham Palace 2009-03-21 04:38 . 2009-03-21 04:38 44,544 --ahs---- C:\tmp597.exe 2009-03-21 04:36 . 2009-03-21 04:36 30,720 --a------ C:\zpht.exe 2009-03-21 00:11 . 2009-03-20 10:44 48,690 -r-hs---- c:\windows\fxsteller.exe 2009-03-20 19:08 . 2009-03-20 19:08 <REP> d-------- c:\documents and settings\sylvie\Application Data\Friday's games 2009-03-20 17:14 . 2009-03-20 17:15 <REP> d-------- c:\program files\Neverland 2009-03-20 16:49 . 2009-03-21 15:15 <REP> d-------- c:\program files\Neptune's Secret 2009-03-20 16:45 . 2009-03-20 16:46 <REP> d-------- c:\program files\Natalie Brooks - Secrets of Treasure House 2009-03-20 12:19 . 2009-03-20 12:32 <REP> d-------- c:\program files\Mystery Stories - Island of Hope 2009-03-20 09:25 . 2009-03-20 09:25 <REP> d-------- c:\documents and settings\sylvie\Application Data\Meridian93 2009-03-20 08:13 . 2009-03-20 08:13 <REP> d-------- c:\program files\Defraggler 2009-03-19 19:01 . 2009-03-19 19:01 <REP> d-------- c:\documents and settings\All Users\Application Data\PlayPond 2009-03-15 14:14 . 2009-03-15 14:14 <REP> d-------- c:\documents and settings\All Users\Application Data\AdventureChronicles1 2009-03-15 10:17 . 2009-03-21 13:11 <REP> d-------- C:\HijackThis 2009-03-15 09:59 . 2009-01-09 20:19 1,089,883 -----c--- c:\windows\system32\dllcache\ntprint.cat 2009-03-15 09:32 . 2005-02-16 11:06 218,112 --a------ C:\HijackThis.exe 2009-03-15 09:30 . 2009-03-15 09:30 212,843 --a------ C:\hijackthis_.zip 2009-03-15 08:51 . 2009-03-15 08:51 <REP> d-------- c:\windows\system32\XPSViewer 2009-03-15 08:51 . 2009-03-15 08:51 <REP> d-------- c:\program files\Reference Assemblies 2009-03-15 08:51 . 2009-03-15 08:51 <REP> d-------- c:\program files\MSBuild 2009-03-15 08:49 . 2009-03-15 08:50 <REP> d-------- C:\7a56903e44124f2ff355c4 2009-03-15 08:49 . 2008-07-06 13:06 1,676,288 --a------ c:\windows\system32\xpssvcs.dll 2009-03-15 08:49 . 2008-07-06 13:06 1,676,288 -----c--- c:\windows\system32\dllcache\xpssvcs.dll 2009-03-15 08:49 . 2008-07-06 11:50 597,504 -----c--- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2009-03-15 08:49 . 2008-07-06 13:06 575,488 --a------ c:\windows\system32\xpsshhdr.dll 2009-03-15 08:49 . 2008-07-06 13:06 575,488 -----c--- c:\windows\system32\dllcache\xpsshhdr.dll 2009-03-15 08:49 . 2008-07-06 13:06 117,760 --a------ c:\windows\system32\prntvpt.dll 2009-03-15 08:49 . 2008-07-06 13:06 89,088 -----c--- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2009-03-15 08:48 . 2009-03-15 09:22 <REP> d-------- c:\windows\SxsCaPendDel 2009-03-14 10:57 . 2009-03-14 11:12 <REP> d-------- c:\documents and settings\sylvie\Application Data\Coyotes Tale 2009-03-11 14:37 . 2009-03-11 14:37 <REP> d-------- c:\program files\Hewlett-Packard 2009-03-11 14:19 . 2009-03-11 14:58 147,484 --a------ c:\windows\hpoins13.dat 2009-03-11 14:19 . 2007-01-22 17:05 811 --------- c:\windows\hpomdl13.dat 2009-03-10 18:41 . 2009-03-10 18:41 <REP> d-------- c:\documents and settings\sylvie\Application Data\DriverCure 2009-03-10 18:41 . 2009-03-10 18:41 <REP> d-------- c:\documents and settings\All Users\Application Data\ParetoLogic 2009-03-10 18:41 . 2009-03-10 18:42 <REP> d-------- c:\documents and settings\All Users\Application Data\DriverCure 2009-03-10 16:28 . 2009-03-10 16:28 <REP> d-------- c:\documents and settings\All Users\Application Data\MysteryChronicles 2009-03-07 14:32 . 2009-03-07 14:32 <REP> d-------- c:\documents and settings\sylvie\Application Data\Artogon 2009-03-07 13:19 . 2009-03-07 13:19 <REP> d-------- c:\documents and settings\sylvie\Application Data\MysteryStudio 2009-03-07 13:05 . 2009-03-07 13:05 <REP> d-------- c:\documents and settings\All Users\Application Data\MonteCristo 2009-03-06 20:19 . 2009-03-06 20:19 <REP> d-------- c:\documents and settings\All Users\Application Data\Astar Games 2009-03-04 08:53 . 2009-03-15 14:11 <REP> d-------- c:\program files\RamBoost XP 2009-03-02 13:25 . 2009-03-02 13:25 <REP> d-------- c:\documents and settings\All Users\Application Data\HiddenSecretsNightmare 2009-02-28 18:08 . 2009-02-28 18:08 <REP> d-------- c:\documents and settings\All Users\Application Data\SpecialBit 2009-02-26 02:16 . 2009-02-25 20:25 15,688 --a------ c:\windows\system32\lsdelete.exe 2009-02-25 20:25 . 2009-03-04 20:28 64,160 --a------ c:\windows\system32\drivers\Lbd.sys 2009-02-25 20:17 . 2009-02-25 20:17 <REP> d--h-c--- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800} 2009-02-24 14:35 . 2009-02-24 14:35 <REP> d-------- c:\program files\WordBiz 2009-02-24 10:18 . 2009-02-24 10:18 <REP> d-------- c:\documents and settings\sylvie\Application Data\JoyBits 2009-02-23 16:49 . 2009-02-23 16:50 <REP> d-------- c:\program files\Alabama Smith 2009-02-22 11:15 . 2009-02-22 11:15 <REP> d-------- c:\program files\bfgclient 2009-02-22 11:14 . 2009-03-21 13:48 <REP> d-------- c:\documents and settings\All Users\Application Data\BigFishGamesCache . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-21 14:40 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP 2009-03-21 13:31 --------- d-----w c:\documents and settings\All Users\Application Data\NeptunesAdve 2009-03-21 10:40 --------- d-----w c:\documents and settings\sylvie\Application Data\OpenOffice.org2 2009-03-20 18:26 --------- d-----w c:\documents and settings\sylvie\Application Data\PlayFirst 2009-03-20 18:26 --------- d-----w c:\documents and settings\All Users\Application Data\PlayFirst 2009-03-20 11:33 --------- d-----w c:\documents and settings\sylvie\Application Data\cerasus.media 2009-03-19 00:04 --------- d-----w c:\documents and settings\sylvie\Application Data\uTorrent 2009-03-18 15:19 --------- d-----w c:\program files\eMule 2009-03-15 16:05 --------- d-----w c:\program files\TuneUp Utilities 2008 2009-03-15 08:40 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-03-14 15:39 --------- d-----w c:\program files\Oberon Media 2009-03-13 08:18 --------- d-----w c:\program files\Fichiers communs\Adobe 2009-03-11 13:39 --------- d-----w c:\program files\Fichiers communs\HP 2009-03-11 13:38 --------- d-----w c:\program files\HP 2009-03-09 13:07 --------- d-----w c:\documents and settings\sylvie\Application Data\Big Fish Games 2009-03-03 20:40 --------- d-----w c:\program files\Spybot - Search & Destroy 2009-02-27 06:33 --------- d-----w c:\program files\Microsoft Silverlight 2009-02-25 19:17 --------- d-----w c:\program files\Lavasoft 2009-02-25 19:16 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard 2009-02-24 13:25 --------- d-----w c:\program files\Zylom Games 2009-02-21 10:29 --------- d-----w c:\program files\Windows Live 2009-02-18 12:01 --------- d-----w c:\documents and settings\sylvie\Application Data\EoRezo 2009-02-17 12:53 --------- d-----w c:\program files\IncrediMail 2009-02-16 11:48 --------- d-----w c:\program files\ODS 2009-02-06 18:39 308,600 ----a-w c:\windows\WLXPGSS.SCR 2009-02-05 15:22 --------- d-----w c:\documents and settings\All Users\Application Data\Alawar Stargaze 2009-02-05 08:35 --------- d-----w c:\documents and settings\sylvie\Application Data\Image Zone Express 2009-02-05 08:28 --------- d-----w c:\documents and settings\sylvie\Application Data\Printer Info Cache 2009-01-28 14:53 --------- d-----w c:\documents and settings\All Users\Application Data\NOS 2009-01-28 07:39 --------- d-----w c:\program files\iTunes 2009-01-28 07:39 --------- d-----w c:\program files\iPod 2009-01-28 07:39 --------- d-----w c:\program files\Fichiers communs\Apple 2009-01-28 07:39 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2009-01-28 07:35 --------- d-----w c:\program files\QuickTime 2009-01-26 07:21 --------- d-----w c:\program files\NOS 2009-01-22 11:23 32,549 ----a-w c:\windows\king-uninstall.exe 2009-01-21 09:38 --------- d-----w c:\documents and settings\sylvie\Application Data\Thunderbird 2008-08-08 13:40 425,984 -c--a-w c:\program files\Plug-in_messagerie_vocale_888.exe 2008-09-20 10:03 32,768 -csha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008092020080921\index.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-03-24 13524992] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000] "SoftwareHelper"="c:\documents and settings\sylvie\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" [2008-12-09 368224] "Application Layer Gateway Services"="c:\windows\system32\wuauclt.exe" [2008-10-16 51224] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 210520] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WebrootSpySweeperService] @="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "swg"=c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe "CTFMON.EXE"=c:\windows\system32\ctfmon.exe "IncrediMail"=c:\program files\IncrediMail\bin\IncMail.exe /c "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions "nwiz"=nwiz.exe /install "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" "NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup "NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit "Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" "QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime "AppleSyncNotifier"=c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe "SoftwareHelper"=c:\documents and settings\sylvie\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe "Ad-Watch"=c:\program files\Lavasoft\Ad-Aware\AAWTray.exe "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"= "c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"= "c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"= "c:\\Program Files\\eMule\\emule.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"= "c:\\Program Files\\Nero\\Core\\nero.exe"= "c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= "c:\\tmp597.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-02-25 64160] R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-06 114768] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-11-06 20560] R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 951632] R3 SiS7012;Service for AC'97 Sample Driver (WDM);c:\windows\system32\drivers\sis7012.sys [2008-05-10 267136] S3 getPlus® Helper;getPlus® Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2009-01-26 33752] S3 hitmanpro2;Hitman Pro 2 Driver;\??\c:\program files\Hitman Pro\hitmanpro2.sys --> c:\program files\Hitman Pro\hitmanpro2.sys [?] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-06-26 576680] S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\drivers\s816bus.sys [2008-05-16 81832] S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;c:\windows\system32\drivers\s816mdfl.sys [2008-05-16 13864] S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;c:\windows\system32\drivers\s816mdm.sys [2008-05-16 107304] S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s816mgmt.sys [2008-05-16 99112] S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);c:\windows\system32\drivers\s816nd5.sys [2008-05-16 21928] S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;c:\windows\system32\drivers\s816obex.sys [2008-05-16 97320] S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);c:\windows\system32\drivers\s816unic.sys [2008-05-16 97704] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Contenu du dossier 'Tâches planifiées' 2009-03-18 c:\windows\Tasks\Ad-Aware Update (Weekly).job - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-04 20:27] . - - - - ORPHELINS SUPPRIMES - - - - BHO-{8b2137be-84b3-48a7-a902-f66c9ec28883} - c:\windows\system32\dewulale.dll BHO-{8e83a39b-b6e3-4a42-83eb-c5e5e625c7fe} - c:\windows\system32\kwsxtc.dll HKLM-Run-CPM8b4ddee4 - c:\windows\system32\famatoge.dll . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.king.com/ uInternet Settings,ProxyServer = slau0085@alice.fr:80 uInternet Settings,ProxyOverride = *.local TCP: {3D67DA8A-5565-4D41-87D7-7B4A5C1929A8} = 213.36.80.1 DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} - hxxp://www.king.com/ctl/kingcomie.cab DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab FF - ProfilePath - c:\documents and settings\sylvie\Application Data\Mozilla\Firefox\Profiles\jyt9cznq.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.king.com/ FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search= FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npmidas.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npornap.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll ---- PARAMETRES FIREFOX ---- FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: content.max.tokenizing.time - 200000 FF - user.js: content.notify.interval - 100000 FF - user.js: content.switch.threshold - 650000 FF - user.js: nglayout.initialpaint.delay - 300 . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-21 16:22:57 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . c:\program files\Alwil Software\Avast4\aswUpdSv.exe c:\program files\Alwil Software\Avast4\ashServ.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\Java\jre6\bin\jqs.exe c:\windows\system32\nvsvc32.exe c:\program files\Alwil Software\Avast4\ashMaiSv.exe c:\program files\Alwil Software\Avast4\ashWebSv.exe c:\windows\system32\wbem\unsecapp.exe c:\program files\HP\Digital Imaging\bin\hpqste08.exe . ************************************************************************** . Heure de fin: 2009-03-21 16:29:43 - La machine a redémarré [sylvie] ComboFix-quarantined-files.txt 2009-03-21 15:29:37 Avant-CF: 83,009,454,080 octets libres Après-CF: 82,998,992,896 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /TUTag=ITHYM3 264 --- E O F --- 2009-03-11 11:38:46
  6. secrete71
    Bonjour, J'ai regardé les sujets mais je ne sais pas lequel correspond le mieux à mon soucis, par conséquent pour éviter de faire des erreurs étant mes connaissances limitées en informatique, voici mon problème. - tout mes contacts msn ont reçu un message qui est : Edité par Gof. Même moi je l'ai reçu en retour de la part de mes contacts. - De plus, j'ai des pages vierges IE qui s'ouvrent. Et si j'arrête pas IE avec les gestionnaire de tache, une multitude de page s'ouvrent dans une multitude d'onglets. - quand j'écris, de temps en temps je tape dans le vide, le curseur a disparu ! - de temps en temps un sablier s'affiche sans raison, ou du moins je ne l'a connais pas, et pendant ce temps je suis bloqué je ne peux plus rien faire ! J'ai fait un scan avast qui a trouvé 2 trojan-gem(other) et il était recommandé de mettre en quarantaine, donc c'est ce que j'ai fait. J'ai fait aussi un nettoyage avec CCleaner. Merci si vous pouvez me dire ce qu'il faut faire et Et si cela peut aider voici le rapport hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:12:14, on 21/03/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Documents and Settings\sylvie\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\fxsteller.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Alwil Software\Avast4\ashLogV.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.king.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = slau0085@alice.fr:80 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {8b2137be-84b3-48a7-a902-f66c9ec28883} - C:\WINDOWS\system32\dewulale.dll O2 - BHO: {ef7c526e-5e5c-be38-24a4-3e6bb93a38e8} - {8e83a39b-b6e3-4a42-83eb-c5e5e625c7fe} - C:\WINDOWS\system32\kwsxtc.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [softwareHelper] C:\Documents and Settings\sylvie\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe O4 - HKLM\..\Run: [Windows UDP Control Center] fxsteller.exe O4 - HKLM\..\Run: [Application Layer Gateway Services] C:\WINDOWS\system32\wuauclt.exe O4 - HKLM\..\Run: [gejesanole] Rundll32.exe "C:\WINDOWS\system32\vidajadu.dll",s O4 - HKLM\..\Run: [887eed78] rundll32.exe "C:\WINDOWS\system32\yederoda.dll",b O4 - HKLM\..\Run: [CPM8b4ddee4] Rundll32.exe "c:\windows\system32\famatoge.dll",a O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file) O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www.king.com/ctl/kingcomie.cab O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/vers...vex-2.2.4.1.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/inst...ctDetection.cab O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-df397b91ef59feaf.spaces.live.co...ad/MsnPUpld.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_2_0.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.1.cab O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/p...obat/nos/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3D67DA8A-5565-4D41-87D7-7B4A5C1929A8}: NameServer = 213.36.80.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{3D67DA8A-5565-4D41-87D7-7B4A5C1929A8}: NameServer = 213.36.80.1 O20 - AppInit_DLLs: C:\WINDOWS\system32\kapekabo.dll kwsxtc.dll c:\windows\system32\famatoge.dll O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\famatoge.dll O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\famatoge.dll O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (file missing) O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 9927 bytes
  7. secrete71
    Merci, il semblerait que maintanant ça marche. J'ai réinstallé IE7 et j'ai réinitialisé dans outils - options internet - avancé . Et par précaution j'ai fait un point de restauration. Merci
  8. secrete71
    resolu : Pour ce qui est de http://www.impot.gouv.fr/portal/dgi/home?p...ome&sfid=00 dans ff, je viens de faire l'essai, et c'est quand je veux accéder à mon espace perso que celà ne fonctione pas. Je croyais que ça le refusais car j'ai créer le certificat via IE. Et dans IE ça fonctionne jusqu'à ce que je veux voir 'un avis primitif' , là, ça fonctionne pas ! Ca ne fait rien. Donc cette année je ne pourrais pas faire ma déclaration via le net puisque problème pas résolu de certain lien qui ne marche pas. Merci pour http://extensions.geckozone.org/IETab Ca me servira peut etre. Maintenant que je sais, par exemple que la boite mail yahoo, fonctionne mieux via ff que ie ........ j'agirais en conséquence. Mais dommage que le problème ne soit pas résolu. Merci
  9. secrete71
    Voilà j'ai fait ATF-cleaner. Je viens de revérifier, windows à jour. Et oui j'ai IE 7. Par contre si je peux me permettre, on m'a dit que CCleaner est bien mais efface des .dll qu'il ne faudrait pas. J'utilise ce logiciel, est ce qu'un parametre ou une case mal cochée pourrait en etre la cause à mon soucis? J'aurais bien mis mozilla firefox par défaut mais il y a des sites (rare je le concois) qui ne fonctionne qu'avec IE. (Exemple http://www.impot.gouv.fr/portal/dgi/home?p...ome&sfid=00 ne fonctionne pas avec MF)
  10. secrete71
    Bonjour Juste pour info avant que je fasse la manip conseillée, on m'a déjà parlé de plusieurs désagréments d'incredimail mais chose extraordinaire, les liens sur incredimail marchent mais ça ne marche pas ici par exemple (je suis obligé de faire 1 copier coller du lien http://www.atribune.org/ccount/click.php?id=1) et aussi sur yahoo quand mon fils est chez moi et qu'il veut regarder ses mails ou tout site ouvert avec IE , s'il y a un lien sur une page , là ça ne fonctionne pas. Firefox marche très bien parcontre ! voilà pour les petites précisions. A +
  11. secrete71
    Ca ne fonctionne toujours pas. j'ai vérifié la clé, elle y est. J'ai essayé de réparer comme il est dit dans http://www.faqoe.com/rep/err6.htm , réparer OE mais dans 'réparer registre' je ne peux pas cliquer sur 'réparer registre IE' car c'est en blanc et on ne peux pas cliquer. Donc j'ai fait 'réparer les liens brisés' Je n'ai rien fait a 'établir comme lecteur de courrier ' et 'établir comme lecteur de news' Par contre dans réparer outlook express (bien que je ne l'utilise pas, car j'ai incredimail et msn) j'ai fait 'réparer les dll' et j'ai eu 'opération échouée nshtml.dll point d'entrée introuvable. J'espère avoir été claire dans mes explications.
  12. secrete71
    Bonjour Fifi, Toujours le même problème. Par contre, pour Regsvr32 Mshtml.dll, j'ai eu le message "Mshtml.dll a été chargé mais le point d'entrée Dll register Server est introuvable. Ce fichier ne peut pas être enregistré". J'ai fait ce qui est marqué sur http://www.faqoe.com/rep/err6.htm et pour RegSvr32 Msjava.dll j'ai eu "load library ("msjava.dll") a échoué. Module introuvable. Et pour HKEY_CLASSES_ROOT\http\shell\open\ddeexec\Topic\ je n'ai rien pu vérifier car je ne sais pas ou ça se trouve. Dans l'attente de nouvelles démarches ... Sylvie
  13. secrete71
    A titre d'info, j'ai fait annuler puis j'ai tout de même arrété et redémarrer mon pc et rien n'a changé.
  14. secrete71
    Je ne voudrais pas faire d'erreur, étant donné que je ne suis pas douée. Pour le 1er , ca m'a marqué réussi mais tout les autres j'ai le message "Vous essayez d'ouvrir un fichier de type 'extension de fichier' (.dll) Ces fichiers sont utilisés par le systeme d'exploitation et d'autres programmes. Leur modification risque d'endommager votre système. Si vous voulez ouvrir le fichier cliquez sur ouvrir avec autrement cliquez annuler. " Que dois je faire ? Merci
  15. secrete71
    salut fifi Oui IE est mon navigateur par defaut. J'utilise firefox quand soucis avec IE. A +
  16. secrete71
    Bonjour Est-il possible de remédier à mon souci ? J'ai certain lien sur explorer qui ne marche pas. 2 exemples : - je reçois un mail, un lien y est inséré, si je clic rien ne se passe mais s'ouvre si je fais clic droit et ouvrir - je suis allée voir mon compte fiscal mais quand je veux voir un document, cet fois ci même avec le clmic droit, rien ne se passe. Merci de votre aide
  17. secrete71
    Oui, moi même j'ai été la première étonnée quand j'ai vu que PC ne démarrait plus du tout (écran noir) après 1 simple coupure de courant !!!! Donc moi, je ne suggérais rien puisque mon niveau en informatique est nul !!! A part j'ai dis d'essayer avec la disquette de démarrage mais même résultat donc ..... vous savez la suite ! Maintenant je me retrouve avec un PC tout neuf !!! Pour l'antivirus, je garde celui ci le temps de la période de test puis je reviendrais à antivir. Je vous remercie pour votre patience et vos conseils. Bonne continuation à vous aussi.
  18. secrete71
    Bonjour Bonne et mauvaise nouvelle ! Hier, je faisais BTFix quand ....... coupure de courant !! Puis impossible de rallumer mon PC ! Mon fils étant chez moi il a mis le Cd de windows .... puis j'ai pas tout suivi , mais formatage du disque dur !! Il a mis kasperky en version d'essai et fait un scan (il a pas gardé le rapport) mais a dit que tout est nickel ! Mais voyez vous des tests a faire pour vérifier que ce soit sur qu'il n'y ai pas de "bébette" ? Je suis méfiante, on sait jamais avec la ré-installation. Non ? Excusez moi de vous avoir occupé plusieurs jours avec mon problème que j'avais !! Merci, aussi si vous avez un conseil encore à me donner.
  19. secrete71
    Bonjour Pour hijackthis j'ai eu encore c:\karcher.exe n'est pas une application win32 Par contre voici les rapports combo-fix et kaspersky : ComboFix 08-05-01.3 - laurent 2008-05-09 8:37:58.5 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.319 [GMT 2:00] Endroit: C:\Documents and Settings\laurent\Bureau\Combo-Fix.exe Command switches used :: C:\Documents and Settings\laurent\Bureau\CFScript.txt AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\ban_list.txt C:\WINDOWS\system32\drivers\downld C:\WINDOWS\system32\drivers\downld\101656.exe C:\WINDOWS\system32\drivers\downld\146609.exe C:\WINDOWS\system32\drivers\downld\164765.exe C:\WINDOWS\system32\drivers\downld\175234.exe C:\WINDOWS\system32\drivers\downld\180296.exe C:\WINDOWS\system32\drivers\downld\181343.exe C:\WINDOWS\system32\drivers\downld\240265.exe C:\WINDOWS\system32\drivers\downld\257468.exe C:\WINDOWS\system32\drivers\downld\267578.exe C:\WINDOWS\system32\drivers\downld\272906.exe C:\WINDOWS\system32\drivers\downld\273828.exe C:\WINDOWS\system32\drivers\downld\51656.exe C:\WINDOWS\system32\drivers\downld\57500.exe C:\WINDOWS\system32\drivers\downld\60703.exe C:\WINDOWS\system32\drivers\downld\64781.exe C:\WINDOWS\system32\drivers\downld\67468.exe C:\WINDOWS\system32\drivers\downld\69359.exe C:\WINDOWS\system32\drivers\downld\72890.exe C:\WINDOWS\system32\drivers\downld\80296.exe C:\WINDOWS\system32\drivers\downld\80625.exe C:\WINDOWS\system32\drivers\hldrrr.exe C:\WINDOWS\system32\drivers\mdelk.exe C:\WINDOWS\system32\drivers\srosa.sys C:\WINDOWS\system32\mdelk.exe C:\WINDOWS\system32\wintems.exe . ---- Previous Run ------- . C:\WINDOWS\system32\drivers\downld C:\WINDOWS\system32\drivers\downld\136968.exe C:\WINDOWS\system32\drivers\downld\14589781.exe C:\WINDOWS\system32\drivers\downld\14593656.exe C:\WINDOWS\system32\drivers\downld\14595968.exe C:\WINDOWS\system32\drivers\downld\14605453.exe C:\WINDOWS\system32\drivers\downld\14624046.exe C:\WINDOWS\system32\drivers\downld\146781.exe C:\WINDOWS\system32\drivers\downld\14835046.exe C:\WINDOWS\system32\drivers\downld\14851718.exe C:\WINDOWS\system32\drivers\downld\14862093.exe C:\WINDOWS\system32\drivers\downld\14866671.exe C:\WINDOWS\system32\drivers\downld\14867921.exe C:\WINDOWS\system32\drivers\downld\154250.exe C:\WINDOWS\system32\drivers\downld\161015.exe C:\WINDOWS\system32\drivers\downld\169140.exe C:\WINDOWS\system32\drivers\downld\182078.exe C:\WINDOWS\system32\drivers\downld\183265.exe C:\WINDOWS\system32\drivers\downld\183484.exe C:\WINDOWS\system32\drivers\downld\232859.exe C:\WINDOWS\system32\drivers\downld\253359.exe C:\WINDOWS\system32\drivers\downld\266187.exe C:\WINDOWS\system32\drivers\downld\280234.exe C:\WINDOWS\system32\drivers\downld\282062.exe C:\WINDOWS\system32\drivers\downld\63906.exe C:\WINDOWS\system32\drivers\downld\74859.exe C:\WINDOWS\system32\drivers\downld\88484.exe C:\WINDOWS\system32\drivers\hldrrr.exe C:\WINDOWS\system32\drivers\mdelk.exe C:\WINDOWS\system32\drivers\srosa.sys . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_SROSA -------\Legacy_SROSA ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-09 to 2008-05-09 )))))))))))))))))))))))))))))))))))) . 2008-05-09 08:44 . 2008-05-09 08:44 <REP> d-------- C:\WINDOWS\system32\drivers\downld 2008-05-08 23:34 . 2008-05-08 23:35 401,720 --a--c--- C:\Karcher.exe 2008-05-08 23:34 . 2008-05-08 23:34 318,369 --a--c--- C:\HiJackThis.zip 2008-05-08 07:30 . 2008-05-08 07:30 <REP> d-------- C:\Documents and Settings\laurent\Application Data\Malwarebytes 2008-05-08 07:29 . 2008-05-08 07:29 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-05-08 07:29 . 2008-05-08 07:29 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-05-08 07:29 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-05-08 07:29 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-05-07 18:17 . 2008-05-07 18:17 <REP> d-------- C:\Documents and Settings\laurent\Application Data\Uniblue 2008-05-07 14:59 . 2008-05-07 15:57 <REP> d-------- C:\Program Files\SweetIM 2008-05-07 14:59 . 2008-05-07 15:00 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\SweetIM 2008-05-07 00:15 . 2008-05-07 00:15 <REP> d-------- C:\WINDOWS\system32\ActiveScan 2008-05-07 00:15 . 2008-05-07 00:16 30,590 --a------ C:\WINDOWS\system32\pavas.ico 2008-05-06 21:07 . 2008-05-06 21:07 <REP> d-------- C:\Program Files\Trend Micro 2008-05-06 18:20 . 2008-05-06 18:20 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG 2008-05-06 11:41 . 2008-05-06 23:53 <REP> d-------- C:\Program Files\Google 2008-05-05 16:38 . 2008-02-28 13:26 1,414,440 --a------ C:\WINDOWS\system32\ShellManager310E2D762.dll 2008-05-05 16:38 . 2008-02-28 13:01 774,144 --a------ C:\WINDOWS\system32\NEROINSTAEC43759.DB 2008-05-04 20:34 . 2008-05-04 20:34 <REP> d-------- C:\Program Files\Realtek AC97 2008-05-04 19:08 . 2004-08-05 14:00 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.lex 2008-05-04 19:07 . 2004-08-05 14:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll 2008-05-04 19:06 . 2004-08-05 14:00 1,677,824 --a--c--- C:\WINDOWS\system32\dllcache\chsbrkr.dll 2008-05-04 19:05 . 2004-05-13 00:39 876,653 --a--c--- C:\WINDOWS\system32\dllcache\fp4awel.dll 2008-05-04 19:03 . 2008-05-04 19:03 749 -rah----- C:\WINDOWS\WindowsShell.Manifest 2008-05-04 19:03 . 2008-05-04 19:03 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest 2008-05-04 19:03 . 2008-05-04 19:03 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest 2008-05-04 19:03 . 2008-05-04 19:03 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest 2008-05-04 19:03 . 2008-05-04 19:03 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest 2008-05-04 19:00 . 2004-08-04 00:54 154,112 --a------ C:\WINDOWS\system32\irftp.exe 2008-05-04 19:00 . 2004-08-03 23:00 87,424 --a------ C:\WINDOWS\system32\drivers\irda.sys 2008-05-04 19:00 . 2004-08-04 00:54 28,160 --a------ C:\WINDOWS\system32\irmon.dll 2008-05-04 19:00 . 2004-08-04 00:54 8,192 --a------ C:\WINDOWS\system32\wshirda.dll 2008-05-04 18:33 . 2004-08-05 14:00 1,086,058 -ra------ C:\WINDOWS\SET62.tmp 2008-05-04 18:33 . 2004-08-05 14:00 1,014,836 -ra------ C:\WINDOWS\SET5F.tmp 2008-05-04 18:33 . 2004-08-05 14:00 14,043 -ra------ C:\WINDOWS\SET6E.tmp 2008-05-04 17:58 . 2008-05-09 00:26 536,428,544 --a------ C:\WINDOWS\MEMORY.DMP 2008-05-04 17:12 . 2001-08-17 21:51 19,584 --a------ C:\WINDOWS\system32\drivers\rasirda.sys 2008-05-04 15:42 . 2008-05-07 00:17 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico 2008-05-04 15:42 . 2008-05-07 00:16 1,406 --a------ C:\WINDOWS\system32\Help.ico 2008-05-04 13:49 . 2004-08-05 14:00 1,086,058 -ra------ C:\WINDOWS\SET66.tmp 2008-05-04 13:49 . 2004-08-05 14:00 1,014,836 -ra------ C:\WINDOWS\SET63.tmp 2008-05-04 13:49 . 2004-08-05 14:00 14,043 -ra------ C:\WINDOWS\SET72.tmp 2008-05-04 11:22 . 2008-05-04 11:22 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage 2008-05-04 11:18 . 2008-05-04 11:18 <REP> d-------- C:\Program Files\iuctl 2008-05-03 20:20 . 2007-12-10 14:24 159,458 --a------ C:\WINDOWS\system32\nvapps.nvb 2008-05-03 18:50 . 2008-05-04 17:11 1,326 --a------ C:\WINDOWS\imsins.BAK 2008-05-03 18:49 . 2004-08-05 14:00 1,086,058 -ra------ C:\WINDOWS\SETC4.tmp 2008-05-03 18:49 . 2004-08-05 14:00 1,014,836 -ra------ C:\WINDOWS\SETC1.tmp 2008-05-03 18:49 . 2004-08-05 14:00 14,043 -ra------ C:\WINDOWS\SETD0.tmp 2008-05-03 17:11 . 2008-01-24 16:36 4,127,488 -ra------ C:\WINDOWS\system32\drivers\alcxwdm.sys 2008-05-03 17:10 . 2006-11-17 05:40 18,804,736 --a------ C:\WINDOWS\system32\alsndmgr.cpl 2008-05-03 17:10 . 2006-12-08 15:20 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe 2008-05-03 17:10 . 2007-04-16 15:28 577,536 --a------ C:\WINDOWS\soundman.exe 2008-05-03 17:10 . 2006-07-31 11:19 315,392 --a------ C:\WINDOWS\alcupd.exe 2008-05-03 17:10 . 2006-07-31 11:27 217,088 --a------ C:\WINDOWS\Alcrmv.exe 2008-05-03 17:10 . 2006-10-18 02:53 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll 2008-05-03 17:10 . 2002-02-05 13:54 141,016 --a------ C:\WINDOWS\system32\alsndmgr.wav 2008-05-03 16:56 . 2008-05-03 16:56 <REP> d-------- C:\Program Files\ma-config.com 2008-05-03 16:56 . 2008-05-04 20:30 <REP> d-------- C:\Documents and Settings\laurent\Application Data\ma-config.com 2008-05-03 16:33 . 2008-05-03 16:33 <REP> d-------- C:\Program Files\AVG 2008-05-03 16:33 . 2008-05-03 16:33 <REP> d-------- C:\Documents and Settings\laurent\Application Data\AVGTOOLBAR 2008-05-03 16:33 . 2008-05-03 16:34 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\avg8 2008-05-03 14:47 . 2008-05-03 16:59 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-05-02 20:30 . 2008-05-04 15:50 325,281 --a------ C:\WINDOWS\setupapi.old 2008-05-02 08:28 . 2008-05-02 08:28 1,516,990 --a------ C:\Program Files\Plug-in_messagerie_vocale_888.exe 2008-05-01 11:45 . 2008-05-01 12:03 13,030 --a--c--- C:\PDOXUSRS.NET 2008-05-01 11:44 . 2008-05-01 11:44 <REP> d-------- C:\Program Files\Fichiers communs\Borland Shared 2008-05-01 11:44 . 1999-01-20 05:01 210,032 --a------ C:\WINDOWS\system32\DBCLIENT.DLL 2008-05-01 11:44 . 1999-11-12 05:11 183,808 --a------ C:\WINDOWS\system32\BDEADMIN.CPL 2008-05-01 10:28 . 2008-05-01 10:28 0 --a------ C:\WINDOWS\mngui.INI 2008-04-30 19:47 . 2008-04-30 19:47 <REP> d-------- C:\Program Files\Apple Software Update 2008-04-30 19:37 . 2008-04-30 19:37 <REP> d-------- C:\Program Files\Orange 2008-04-26 22:34 . 2008-04-26 22:34 <REP> d-------- C:\WINDOWS\Sun 2008-04-26 21:56 . 2008-05-02 20:26 69 --a------ C:\WINDOWS\NeroDigital.ini 2008-04-25 21:05 . 2008-04-25 21:05 0 --ah----- C:\Documents and Settings\NetworkService\NTUSER.DAT_TU_30996.LOG 2008-04-25 21:05 . 2008-04-25 21:05 0 --ah----- C:\Documents and Settings\LocalService\NTUSER.DAT_TU_14016.LOG 2008-04-25 21:05 . 2008-04-25 21:05 0 --ah----- C:\Documents and Settings\laurent\NTUSER.DAT_TU_77985.LOG 2008-04-25 18:52 . 2008-04-25 14:47 245,760 --a------ C:\Program Files\Uninstall Ask Toolbar.dll 2008-04-25 15:29 . 2008-04-25 15:29 <REP> d-------- C:\Program Files\NeroInstall.bak 2008-04-25 15:29 . 2008-05-04 14:22 1,024 --ah----- C:\Documents and Settings\Default User\NtUser.dat.LOG 2008-04-25 15:17 . 2008-04-25 15:17 <REP> d-------- C:\Documents and Settings\laurent\Application Data\Nero 2008-04-25 15:06 . 2008-04-25 15:06 <REP> d-------- C:\Program Files\Nero 2008-04-25 15:06 . 2008-05-05 16:40 <REP> d-------- C:\Program Files\Fichiers communs\Nero 2008-04-25 15:06 . 2008-05-05 16:40 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Nero 2008-04-25 12:33 . 2008-04-25 12:33 <REP> d-------- C:\Documents and Settings\laurent\Application Data\Leadertech 2008-04-25 12:08 . 2008-04-25 12:08 <REP> d-------- C:\Program Files\Fichiers communs\Adobe 2008-04-25 11:59 . 2008-05-07 00:03 <REP> d-------- C:\Documents and Settings\laurent\Application Data\Teleca 2008-04-25 11:52 . 2007-06-19 09:51 21,928 -ra------ C:\WINDOWS\system32\drivers\s816nd5.sys 2008-04-25 11:26 . 2008-04-25 11:26 <REP> d-------- C:\Documents and Settings\laurent\Application Data\Sony Ericsson 2008-04-25 11:25 . 2008-05-07 00:03 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared 2008-04-25 11:22 . 2008-05-07 00:03 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Teleca 2008-04-25 09:02 . 2008-05-05 19:56 <REP> d-------- C:\Documents and Settings\laurent\Application Data\OpenOffice.org2 2008-04-22 19:13 . 2008-04-22 19:13 <REP> d-------- C:\Documents and Settings\laurent\Application Data\vlc 2008-04-22 10:16 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax 2008-04-22 10:16 . 2004-08-03 23:10 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys 2008-04-22 10:16 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax 2008-04-22 10:16 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll 2008-04-22 10:16 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\vidcap.ax 2008-04-22 10:16 . 2004-08-03 23:10 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS 2008-04-22 10:16 . 2004-08-03 23:10 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys 2008-04-22 10:16 . 2004-08-03 22:58 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys 2008-04-22 10:15 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax 2008-04-21 19:53 . 2008-04-21 21:37 <REP> d-------- C:\Documents and Settings\laurent\Application Data\DeepBurner 2008-04-21 19:50 . 2008-04-25 17:06 <REP> d-------- C:\Program Files\Astonsoft 2008-04-21 09:42 . 2008-04-21 09:42 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2 2008-04-21 09:40 . 2008-04-21 09:40 <REP> d-------- C:\Program Files\MSXML 4.0 2008-04-21 09:11 . 2008-04-21 09:11 <REP> d-------- C:\Documents and Settings\laurent\Application Data\Snapfish 2008-04-21 09:03 . 2008-04-21 09:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WEBREG 2008-04-21 09:02 . 2008-04-21 09:02 <REP> d-------- C:\Documents and Settings\laurent\Application Data\HP 2008-04-21 08:55 . 2008-04-21 08:55 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\HPSSUPPLY 2008-04-21 08:54 . 2008-04-21 08:57 <REP> d-------- C:\Program Files\Fichiers communs\HP 2008-04-21 08:52 . 2008-04-21 08:52 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Hewlett-Packard 2008-04-21 08:45 . 2008-05-08 20:41 147,484 --a------ C:\WINDOWS\hpoins13.dat 2008-04-21 08:45 . 2007-01-22 18:05 811 --a------ C:\WINDOWS\hpomdl13.dat 2008-04-21 08:35 . 2008-04-21 08:35 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\HP 2008-04-21 08:31 . 2008-04-21 08:41 <REP> d-------- C:\Program Files\Hewlett-Packard 2008-04-21 08:30 . 2008-04-21 08:30 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard 2008-04-21 08:29 . 2008-04-21 08:29 <REP> d-------- C:\WINDOWS\system32\URTTemp 2008-04-21 08:25 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2008-04-21 08:22 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe 2008-04-21 08:22 . 2004-09-29 12:14 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe 2008-04-21 08:22 . 2004-09-29 12:08 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe 2008-04-21 08:18 . 2008-04-21 08:57 <REP> d-------- C:\Program Files\HP 2008-04-21 07:08 . 2008-04-21 07:08 <REP> d--h----- C:\WINDOWS\PIF 2008-04-20 14:45 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-06 21:55 --------- d-----w C:\Program Files\Bonjour 2008-05-06 21:54 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-05-06 06:55 --------- d-----w C:\Program Files\eMule 2008-05-04 09:12 164,655 ----a-w C:\Program Files\iuctl.cab 2008-05-03 13:11 --------- dc----w C:\Documents and Settings\All Users\Application Data\Avira 2008-05-01 09:22 --------- d-----w C:\Program Files\IncrediMail 2008-04-25 09:50 --------- dc----w C:\Documents and Settings\All Users\Application Data\Apple Computer 2008-04-22 20:00 --------- dc----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-04-20 10:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-04-20 06:48 --------- d-----w C:\Program Files\Java 2008-04-19 18:58 --------- d-----w C:\Program Files\VideoLAN 2008-04-19 18:57 --------- d-----w C:\Documents and Settings\laurent\Application Data\TuneUp Software 2008-04-19 18:50 --------- d-----w C:\Program Files\OpenOffice.org 2.4 2008-04-19 18:49 --------- d-----w C:\Program Files\Fichiers communs\Java 2008-04-19 18:46 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-04-19 18:38 --------- dc----w C:\Documents and Settings\All Users\Application Data\IM 2008-04-19 18:35 --------- d-----w C:\Program Files\iTunes 2008-04-19 18:35 --------- d-----w C:\Documents and Settings\laurent\Application Data\Apple Computer 2008-04-19 18:34 --------- d-----w C:\Program Files\QuickTime 2008-04-19 18:34 --------- d-----w C:\Program Files\iPod 2008-04-19 18:33 --------- dc----w C:\Documents and Settings\All Users\Application Data\Apple 2008-04-19 18:33 --------- d-----w C:\Program Files\Fichiers communs\Apple 2008-04-19 18:32 --------- d-----w C:\Program Files\ramboost 2008-04-19 18:30 --------- dc----w C:\Documents and Settings\All Users\Application Data\IncrediMail 2008-04-19 18:23 --------- d-----w C:\Program Files\CCleaner 2008-04-19 18:22 --------- dc----w C:\Documents and Settings\All Users\Application Data\Grisoft 2008-04-19 16:59 --------- d-----w C:\Program Files\Services en ligne . ((((((((((((((((((((((((((((( snapshot_2008-05-08_15.17.05.06 ))))))))))))))))))))))))))))))))))))))))) . - 2008-05-08 13:13:27 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-05-09 06:43:50 2,048 --s-a-w C:\WINDOWS\bootstat.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2008-04-23 17:45 243072] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-04 01:07 1667584] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2005-07-25 05:07 679936] "Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [ ] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-07-25 05:07 679936] "Cmaudio"="cmicnfg.cpl" [] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [ ] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776] "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920] "SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe] "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696] "SweetIM"="C:\Program Files\SweetIM\Messenger\SweetIM.exe" [2008-03-27 19:31 111928] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe "Magentic"=C:\PROGRA~1\Magentic\bin\Magentic.exe /c "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime "nwiz"=nwiz.exe /install "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" "NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"= "C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"= "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"= "C:\\Program Files\\Bonjour\\mDNSResponder.exe"= "C:\\Program Files\\iTunes\\iTunes.exe"= "C:\\Program Files\\Magentic\\bin\\MgImp.exe"= "C:\\Program Files\\Magentic\\bin\\Magentic.exe"= "C:\\Program Files\\Magentic\\bin\\MgApp.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2006-02-14 16:02] S3 s816bus;Sony Ericsson Device 816 driver (WDM);C:\WINDOWS\system32\DRIVERS\s816bus.sys [2007-06-19 09:51] S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s816mdfl.sys [2007-06-19 09:51] S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s816mdm.sys [2007-06-19 09:51] S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s816mgmt.sys [2007-06-19 09:51] S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);C:\WINDOWS\system32\DRIVERS\s816nd5.sys [2007-06-19 09:51] S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s816obex.sys [2007-06-19 09:51] S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);C:\WINDOWS\system32\DRIVERS\s816unic.sys [2007-06-19 09:51] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58] S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 14:00] S3 ZSMC0305;VIMICRO USB PC Camera V;C:\WINDOWS\system32\Drivers\usbVM305.sys [] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-05-08 13:39:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2008-05-09 06:43:52 C:\WINDOWS\Tasks\Maintenance en 1 clic.job" - C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe "2008-05-08 18:41:26 C:\WINDOWS\Tasks\WebReg Photosmart C4200 series.job" - C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe . ************************************************************************** catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-09 08:44:20 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\IncrediMail\bin\ImApp.exe C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe . ************************************************************************** . Temps d'accomplissement: 2008-05-09 8:48:20 - machine was rebooted [laurent] ComboFix-quarantined-files.txt 2008-05-09 06:48:13 ComboFix2.txt 2008-05-06 20:37:40 ComboFix3.txt 2008-05-06 16:38:50 Pre-Run: 71,059,771,392 octets libres Post-Run: 71,023,538,176 octets libres 344 --- E O F --- 2008-05-09 06:46:33 KASPERSKY ONLINE SCANNER REPORT Friday, May 09, 2008 3:55:40 PM Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.98.0 Kaspersky Anti-Virus database last update: 9/05/2008 Kaspersky Anti-Virus database records: 749055 Scan Settings Scan using the following antivirus database extended Scan Archives false Scan Mail Bases false Scan Target My Computer A:\ C:\ D:\ Scan Statistics Total number of scanned objects 39113 Number of viruses found 8 Number of infected objects 113 Number of suspicious objects 0 Duration of the scan process 02:56:46 Infected Object Name Virus Name Last Action C:\Documents and Settings\laurent\Cookies\index.dat Object is locked skipped C:\Documents and Settings\laurent\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\laurent\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\laurent\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\laurent\Local Settings\Historique\History.IE5\MSHist012008050920080510\index.dat Object is locked skipped C:\Documents and Settings\laurent\Local Settings\temp\~DF416A.tmp Object is locked skipped C:\Documents and Settings\laurent\Local Settings\Temporary Internet Files\Content.IE5\7O6MA2TD\b64_3[1].jpg Infected: Email-Worm.Win32.Bagle.of skipped C:\Documents and Settings\laurent\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\laurent\ntuser.dat Object is locked skipped C:\Documents and Settings\laurent\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\Program Files\eMule\Incoming\Mystery_Square_2.0.10\Mystery_Square_2.0.10.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped C:\Program Files\HP\Digital Imaging\HPIdeas\common\content.dll Object is locked skipped C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped C:\Program Files\Uninstall Ask Toolbar.dll Infected: not-a-virus:AdTool.Win32.MyWebSearch.az skipped C:\QooBox\Quarantine\Registry_backups\Legacy_SROSA.reg.dat Infected: Trojan-Downloader.Win32.Bagle.hp skipped C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP1\A0000012.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP1\A0000013.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP1\A0000055.sys Infected: Trojan-Downloader.Win32.Bagle.mm skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP10\A0005326.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP10\A0005327.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP10\A0005332.sys Infected: Trojan-Downloader.Win32.Bagle.mm skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP11\A0005470.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP11\A0005471.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP11\A0005472.sys Infected: Trojan-Downloader.Win32.Bagle.mm skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP11\A0005473.sys Infected: Trojan-Downloader.Win32.Bagle.mm skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP11\A0005483.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP11\A0005484.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP11\A0005485.sys Infected: Trojan-Downloader.Win32.Bagle.mm skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP11\A0005487.exe Infected: Email-Worm.Win32.Bagle.of skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP11\A0005488.exe Infected: Email-Worm.Win32.Bagle.of skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP13\A0005507.exe Infected: Email-Worm.Win32.Bagle.of skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP13\A0005508.exe Infected: Email-Worm.Win32.Bagle.of skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP13\A0005521.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP13\A0005522.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP13\A0005523.sys Infected: Trojan-Downloader.Win32.Bagle.mm skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP13\A0005524.sys Infected: Trojan-Downloader.Win32.Bagle.mm skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP13\A0005616.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP13\A0005618.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP13\A0005619.sys Infected: Trojan-Downloader.Win32.Bagle.mm skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP14\A0005632.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP14\A0005680.exe Infected: Email-Worm.Win32.Bagle.of skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP14\A0005696.exe Infected: Email-Worm.Win32.Bagle.of skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP14\A0005706.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP14\A0005708.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP14\A0005710.exe Infected: Email-Worm.Win32.Bagle.of skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP14\A0005722.exe Infected: Email-Worm.Win32.Bagle.of skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP14\A0005724.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP14\A0005737.exe Infected: Email-Worm.Win32.Bagle.vr skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP14\A0005738.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP14\A0005739.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP14\A0005743.exe Infected: Email-Worm.Win32.Bagle.of skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP14\A0005764.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP15\A0006758.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP15\A0007772.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP15\A0007775.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP15\A0007776.sys Infected: Trojan-Downloader.Win32.Bagle.mm skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP16\A0007790.exe Infected: Email-Worm.Win32.Bagle.vr skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP16\A0007791.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP16\A0007830.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP16\A0008831.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP16\A0008833.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP16\A0008834.sys Infected: Trojan-Downloader.Win32.Bagle.mm skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP16\A0008835.exe Infected: Email-Worm.Win32.Bagle.of skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP16\A0008836.exe Infected: Email-Worm.Win32.Bagle.vr skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP16\A0008837.exe Infected: Email-Worm.Win32.Bagle.of skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP17\A0008892.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP17\A0008893.exe Infected: Email-Worm.Win32.Bagle.of skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP17\A0008896.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP17\A0008897.exe Infected: Email-Worm.Win32.Bagle.of skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP17\A0008922.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP18\A0009915.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP18\change.log Object is locked skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP3\A0000167.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP3\A0000170.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP3\A0000193.sys Infected: Trojan-Downloader.Win32.Bagle.mm skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP4\A0000203.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP4\A0000216.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP4\A0000217.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP4\A0000218.sys Infected: Trojan-Downloader.Win32.Bagle.mm skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP5\A0000761.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP5\A0000762.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP5\A0000763.sys Infected: Trojan-Downloader.Win32.Bagle.mm skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP5\A0000902.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP5\A0000903.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP5\A0000906.sys Infected: Trojan-Downloader.Win32.Bagle.mm skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP5\A0000908.exe Infected: Email-Worm.Win32.Bagle.of skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP5\A0000909.exe Infected: Email-Worm.Win32.Bagle.of skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP6\A0000941.exe Infected: Email-Worm.Win32.Bagle.of skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP6\A0000942.exe Infected: Email-Worm.Win32.Bagle.of skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP7\A0001021.exe Infected: Email-Worm.Win32.Bagle.of skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP7\A0001025.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP7\A0001026.exe Infected: Email-Worm.Win32.Bagle.of skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP7\A0001041.exe Infected: Email-Worm.Win32.Bagle.vr skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP7\A0001045.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP7\A0001048.exe Infected: Email-Worm.Win32.Bagle.vr skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP7\A0001050.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP7\A0001106.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP7\A0001108.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP7\A0001138.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP7\A0001139.exe Infected: Email-Worm.Win32.Bagle.of skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP7\A0001148.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP7\A0001149.exe Infected: Email-Worm.Win32.Bagle.of skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP7\A0001159.exe Infected: Email-Worm.Win32.Bagle.vr skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP7\A0001162.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP7\A0001163.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP7\A0001168.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP7\A0001169.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP7\A0001170.exe Infected: Email-Worm.Win32.Bagle.vr skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP7\A0001171.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP7\A0001172.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP7\A0001174.exe Infected: Email-Worm.Win32.Bagle.vr skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP7\A0001175.exe Infected: Email-Worm.Win32.Bagle.of skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP7\A0001180.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP7\A0001181.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP7\A0001185.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP7\A0001190.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP7\A0001193.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP8\A0002211.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP8\A0002217.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP9\A0003244.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP9\A0003245.exe Infected: Email-Worm.Win32.Bagle.of skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP9\A0003269.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP9\A0004262.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe Object is locked skipped C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe Object is locked skipped C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe Object is locked skipped C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\SoftwareDistribution\Download\46faa4cd5c82200be099d1b1e8a12eed\sp2gdr\ntoskrnl.exe Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\DEFAULT.LOG Object is locked skipped C:\WINDOWS\system32\config\Internet.evt Object is locked skipped C:\WINDOWS\system32\config\sam Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\security Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\SOFTWARE.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\SYSTEM.LOG Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped Scan process completed.
  20. secrete71
    Bonsoir Toujours impossible d'exécuter hijackthis j'ai "c:\hijackthis.exe n'est pas 1 application win32 valide" Voici le rapport de fixwareout : Username "laurent" - 08/05/2008 20:33:59 [Fixwareout edited 9/01/2007] ~~~~~ Prerun check Cache de résolution DNS vidé. System was rebooted successfully. ~~~~~ Postrun check HKLM\SOFTWARE\~\Winlogon\ "System"="" .... .... ~~~~~ Misc files. .... ~~~~~ Checking for older varients. .... ~~~~~ Current runs (hklm hkcu "run" Keys Only) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AliceSAV"="C:\\Program Files\\TechCity Solutions\\AliceSAV\\AliceAgent.exe" "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd" "Adobe Photo Downloader"="\"C:\\Program Files\\Adobe\\Photoshop Album Edition Découverte\\3.2\\Apps\\apdproxy.exe\"" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "SoundMan"="SOUNDMAN.EXE" "NBKeyScan"="\"C:\\Program Files\\Nero\\Nero8\\Nero BackItUp\\NBKeyScan.exe\"" "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime" "SweetIM"="C:\\Program Files\\SweetIM\\Messenger\\SweetIM.exe" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IncrediMail"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe /c" "SpybotSD TeaTimer"="C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe" "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" "MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background" "swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe" "Uniblue RegistryBooster 2"="C:\\Program Files\\Uniblue\\RegistryBooster 2\\RegistryBooster.exe /S" "drvsyskit"="C:\\WINDOWS\\system32\\drivers\\hldrrr.exe" .... Hosts file was reset, If you use a custom hosts file please replace it... ~~~~~ End report ~~~~~
  21. secrete71
    C'est pas grave pour votre absence d'hier, vous n'êtes pas à ma disposition !! J'ai fait ce que vous m'aviez dit et avant de vous poster le rapport je tenais à vous signaler quelque chose dont je vous ai déjà signalé mais ça n'a peut être pas d'importance. A la fin de combo-fix, encore une fois le cadre "Select file to crack" c'est affiché. Par curiosité, sans ouvrir donc sans validé en bas, j'ai cliqué sur favoris reseau>tout le reseau>reseau microsoft windows>mshome et la j'ai eu la confirmation de ce que j'avais vu ailleur, mon pc ne porte pas le bon nom. Donc s'il a 2 noms, ça pose pas de problème pour que les programes s'effectue correctement ? A part ça, comme précédemment quand je fais combo-fix mon pc s'éteinds 2 fois en vidant la mémoire physique. Et IE ne marche toujours pas. Et quand incrédimail veut "marché" il me donne mes mails en x exemplaires. Après ces précisions voici le rapport. ComboFix 08-05-01.3 - laurent 2008-05-08 15:05:25.3 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.296 [GMT 2:00] Endroit: C:\Documents and Settings\laurent\Bureau\Combo-Fix.exe Command switches used :: C:\Documents and Settings\laurent\Bureau\CFScript.txt AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\ban_list.txt C:\WINDOWS\system32\drivers\downld C:\WINDOWS\system32\drivers\downld\100703.exe C:\WINDOWS\system32\drivers\downld\101125.exe C:\WINDOWS\system32\drivers\downld\107171.exe C:\WINDOWS\system32\drivers\downld\115078.exe C:\WINDOWS\system32\drivers\downld\117609.exe C:\WINDOWS\system32\drivers\downld\123109.exe C:\WINDOWS\system32\drivers\downld\125687.exe C:\WINDOWS\system32\drivers\downld\134031.exe C:\WINDOWS\system32\drivers\downld\141281.exe C:\WINDOWS\system32\drivers\downld\14607078.exe C:\WINDOWS\system32\drivers\downld\14629921.exe C:\WINDOWS\system32\drivers\downld\14650062.exe C:\WINDOWS\system32\drivers\downld\146531.exe C:\WINDOWS\system32\drivers\downld\14833421.exe C:\WINDOWS\system32\drivers\downld\14849312.exe C:\WINDOWS\system32\drivers\downld\14863015.exe C:\WINDOWS\system32\drivers\downld\14868859.exe C:\WINDOWS\system32\drivers\downld\14869984.exe C:\WINDOWS\system32\drivers\downld\151828.exe C:\WINDOWS\system32\drivers\downld\152609.exe C:\WINDOWS\system32\drivers\downld\153109.exe C:\WINDOWS\system32\drivers\downld\158000.exe C:\WINDOWS\system32\drivers\downld\158921.exe C:\WINDOWS\system32\drivers\downld\163000.exe C:\WINDOWS\system32\drivers\downld\165359.exe C:\WINDOWS\system32\drivers\downld\168484.exe C:\WINDOWS\system32\drivers\downld\169656.exe C:\WINDOWS\system32\drivers\downld\173312.exe C:\WINDOWS\system32\drivers\downld\182187.exe C:\WINDOWS\system32\drivers\downld\189171.exe C:\WINDOWS\system32\drivers\downld\190265.exe C:\WINDOWS\system32\drivers\downld\195703.exe C:\WINDOWS\system32\drivers\downld\197406.exe C:\WINDOWS\system32\drivers\downld\201687.exe C:\WINDOWS\system32\drivers\downld\212531.exe C:\WINDOWS\system32\drivers\downld\218859.exe C:\WINDOWS\system32\drivers\downld\226343.exe C:\WINDOWS\system32\drivers\downld\228125.exe C:\WINDOWS\system32\drivers\downld\229421.exe C:\WINDOWS\system32\drivers\downld\231687.exe C:\WINDOWS\system32\drivers\downld\246578.exe C:\WINDOWS\system32\drivers\downld\252781.exe C:\WINDOWS\system32\drivers\downld\254125.exe C:\WINDOWS\system32\drivers\downld\264750.exe C:\WINDOWS\system32\drivers\downld\267718.exe C:\WINDOWS\system32\drivers\downld\269031.exe C:\WINDOWS\system32\drivers\downld\273953.exe C:\WINDOWS\system32\drivers\downld\276390.exe C:\WINDOWS\system32\drivers\downld\290843.exe C:\WINDOWS\system32\drivers\downld\29275312.exe C:\WINDOWS\system32\drivers\downld\29282000.exe C:\WINDOWS\system32\drivers\downld\29290609.exe C:\WINDOWS\system32\drivers\downld\29305968.exe C:\WINDOWS\system32\drivers\downld\29489093.exe C:\WINDOWS\system32\drivers\downld\29504203.exe C:\WINDOWS\system32\drivers\downld\29515421.exe C:\WINDOWS\system32\drivers\downld\29523718.exe C:\WINDOWS\system32\drivers\downld\29528109.exe C:\WINDOWS\system32\drivers\downld\306859.exe C:\WINDOWS\system32\drivers\downld\322984.exe C:\WINDOWS\system32\drivers\downld\325890.exe C:\WINDOWS\system32\drivers\downld\331015.exe C:\WINDOWS\system32\drivers\downld\331156.exe C:\WINDOWS\system32\drivers\downld\332031.exe C:\WINDOWS\system32\drivers\downld\332937.exe C:\WINDOWS\system32\drivers\downld\43937250.exe C:\WINDOWS\system32\drivers\downld\43942281.exe C:\WINDOWS\system32\drivers\downld\43949156.exe C:\WINDOWS\system32\drivers\downld\43961046.exe C:\WINDOWS\system32\drivers\downld\44142781.exe C:\WINDOWS\system32\drivers\downld\44157906.exe C:\WINDOWS\system32\drivers\downld\44167921.exe C:\WINDOWS\system32\drivers\downld\44173171.exe C:\WINDOWS\system32\drivers\downld\44174312.exe C:\WINDOWS\system32\drivers\downld\45093.exe C:\WINDOWS\system32\drivers\downld\48062.exe C:\WINDOWS\system32\drivers\downld\49828.exe C:\WINDOWS\system32\drivers\downld\50171.exe C:\WINDOWS\system32\drivers\downld\54390.exe C:\WINDOWS\system32\drivers\downld\58580421.exe C:\WINDOWS\system32\drivers\downld\58584578.exe C:\WINDOWS\system32\drivers\downld\58591718.exe C:\WINDOWS\system32\drivers\downld\58603046.exe C:\WINDOWS\system32\drivers\downld\58659687.exe C:\WINDOWS\system32\drivers\downld\58677453.exe C:\WINDOWS\system32\drivers\downld\58689312.exe C:\WINDOWS\system32\drivers\downld\58703750.exe C:\WINDOWS\system32\drivers\downld\58705375.exe C:\WINDOWS\system32\drivers\downld\63390.exe C:\WINDOWS\system32\drivers\downld\63468.exe C:\WINDOWS\system32\drivers\downld\63953.exe C:\WINDOWS\system32\drivers\downld\68109.exe C:\WINDOWS\system32\drivers\downld\71531.exe C:\WINDOWS\system32\drivers\downld\73109718.exe C:\WINDOWS\system32\drivers\downld\73114000.exe C:\WINDOWS\system32\drivers\downld\73144171.exe C:\WINDOWS\system32\drivers\downld\73166000.exe C:\WINDOWS\system32\drivers\downld\73190671.exe C:\WINDOWS\system32\drivers\downld\73207890.exe C:\WINDOWS\system32\drivers\downld\73217765.exe C:\WINDOWS\system32\drivers\downld\73222937.exe C:\WINDOWS\system32\drivers\downld\73224015.exe C:\WINDOWS\system32\drivers\downld\75656.exe C:\WINDOWS\system32\drivers\downld\76890.exe C:\WINDOWS\system32\drivers\downld\78421.exe C:\WINDOWS\system32\drivers\downld\79640.exe C:\WINDOWS\system32\drivers\downld\80671.exe C:\WINDOWS\system32\drivers\downld\83437.exe C:\WINDOWS\system32\drivers\downld\83765.exe C:\WINDOWS\system32\drivers\downld\84984.exe C:\WINDOWS\system32\drivers\downld\87562.exe C:\WINDOWS\system32\drivers\downld\88328.exe C:\WINDOWS\system32\drivers\downld\91140.exe C:\WINDOWS\system32\drivers\downld\91890.exe C:\WINDOWS\system32\drivers\downld\93078.exe C:\WINDOWS\system32\drivers\downld\99468.exe C:\WINDOWS\system32\drivers\hldrrr.exe C:\WINDOWS\system32\drivers\mdelk.exe C:\WINDOWS\system32\drivers\srosa.sys C:\WINDOWS\system32\mdelk.exe C:\WINDOWS\system32\wintems.exe . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_SROSA ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-08 to 2008-05-08 )))))))))))))))))))))))))))))))))))) . 2008-05-08 15:13 . 2008-05-08 15:13 <REP> d-------- C:\WINDOWS\system32\drivers\downld 2008-05-08 07:30 . 2008-05-08 07:30 <REP> d-------- C:\Documents and Settings\laurent\Application Data\Malwarebytes 2008-05-08 07:29 . 2008-05-08 07:29 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-05-08 07:29 . 2008-05-08 07:29 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-05-08 07:29 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-05-08 07:29 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-05-07 18:17 . 2008-05-07 18:17 <REP> d-------- C:\Documents and Settings\laurent\Application Data\Uniblue 2008-05-07 14:59 . 2008-05-07 15:57 <REP> d-------- C:\Program Files\SweetIM 2008-05-07 14:59 . 2008-05-07 15:00 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\SweetIM 2008-05-07 00:15 . 2008-05-07 00:15 <REP> d-------- C:\WINDOWS\system32\ActiveScan 2008-05-07 00:15 . 2008-05-07 00:16 30,590 --a------ C:\WINDOWS\system32\pavas.ico 2008-05-06 21:07 . 2008-05-06 21:07 <REP> d-------- C:\Program Files\Trend Micro 2008-05-06 18:20 . 2008-05-06 18:20 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG 2008-05-06 14:45 . 2008-05-06 14:45 <REP> d----c--- C:\Muestras 2008-05-06 11:41 . 2008-05-06 23:53 <REP> d-------- C:\Program Files\Google 2008-05-05 16:38 . 2008-02-28 13:26 1,414,440 --a------ C:\WINDOWS\system32\ShellManager310E2D762.dll 2008-05-05 16:38 . 2008-02-28 13:01 774,144 --a------ C:\WINDOWS\system32\NEROINSTAEC43759.DB 2008-05-04 20:34 . 2008-05-04 20:34 <REP> d-------- C:\Program Files\Realtek AC97 2008-05-04 19:08 . 2004-08-05 14:00 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.lex 2008-05-04 19:07 . 2004-08-05 14:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll 2008-05-04 19:06 . 2004-08-05 14:00 1,677,824 --a--c--- C:\WINDOWS\system32\dllcache\chsbrkr.dll 2008-05-04 19:05 . 2004-05-13 00:39 876,653 --a--c--- C:\WINDOWS\system32\dllcache\fp4awel.dll 2008-05-04 19:03 . 2008-05-04 19:03 749 -rah----- C:\WINDOWS\WindowsShell.Manifest 2008-05-04 19:03 . 2008-05-04 19:03 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest 2008-05-04 19:03 . 2008-05-04 19:03 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest 2008-05-04 19:03 . 2008-05-04 19:03 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest 2008-05-04 19:03 . 2008-05-04 19:03 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest 2008-05-04 19:00 . 2004-08-04 00:54 154,112 --a------ C:\WINDOWS\system32\irftp.exe 2008-05-04 19:00 . 2004-08-03 23:00 87,424 --a------ C:\WINDOWS\system32\drivers\irda.sys 2008-05-04 19:00 . 2004-08-04 00:54 28,160 --a------ C:\WINDOWS\system32\irmon.dll 2008-05-04 19:00 . 2004-08-04 00:54 8,192 --a------ C:\WINDOWS\system32\wshirda.dll 2008-05-04 18:33 . 2004-08-05 14:00 1,086,058 -ra------ C:\WINDOWS\SET62.tmp 2008-05-04 18:33 . 2004-08-05 14:00 1,014,836 -ra------ C:\WINDOWS\SET5F.tmp 2008-05-04 18:33 . 2004-08-05 14:00 14,043 -ra------ C:\WINDOWS\SET6E.tmp 2008-05-04 17:58 . 2008-05-07 00:06 536,428,544 --a------ C:\WINDOWS\MEMORY.DMP 2008-05-04 17:12 . 2001-08-17 21:51 19,584 --a------ C:\WINDOWS\system32\drivers\rasirda.sys 2008-05-04 15:42 . 2008-05-07 00:17 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico 2008-05-04 15:42 . 2008-05-07 00:16 1,406 --a------ C:\WINDOWS\system32\Help.ico 2008-05-04 13:49 . 2004-08-05 14:00 1,086,058 -ra------ C:\WINDOWS\SET66.tmp 2008-05-04 13:49 . 2004-08-05 14:00 1,014,836 -ra------ C:\WINDOWS\SET63.tmp 2008-05-04 13:49 . 2004-08-05 14:00 14,043 -ra------ C:\WINDOWS\SET72.tmp 2008-05-04 11:22 . 2008-05-04 11:22 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage 2008-05-04 11:18 . 2008-05-04 11:18 <REP> d-------- C:\Program Files\iuctl 2008-05-03 20:20 . 2007-12-10 14:24 159,458 --a------ C:\WINDOWS\system32\nvapps.nvb 2008-05-03 18:50 . 2008-05-04 17:11 1,326 --a------ C:\WINDOWS\imsins.BAK 2008-05-03 18:49 . 2004-08-05 14:00 1,086,058 -ra------ C:\WINDOWS\SETC4.tmp 2008-05-03 18:49 . 2004-08-05 14:00 1,014,836 -ra------ C:\WINDOWS\SETC1.tmp 2008-05-03 18:49 . 2004-08-05 14:00 14,043 -ra------ C:\WINDOWS\SETD0.tmp 2008-05-03 17:11 . 2008-01-24 16:36 4,127,488 -ra------ C:\WINDOWS\system32\drivers\alcxwdm.sys 2008-05-03 17:10 . 2006-11-17 05:40 18,804,736 --a------ C:\WINDOWS\system32\alsndmgr.cpl 2008-05-03 17:10 . 2006-12-08 15:20 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe 2008-05-03 17:10 . 2007-04-16 15:28 577,536 --a------ C:\WINDOWS\soundman.exe 2008-05-03 17:10 . 2006-07-31 11:19 315,392 --a------ C:\WINDOWS\alcupd.exe 2008-05-03 17:10 . 2006-07-31 11:27 217,088 --a------ C:\WINDOWS\Alcrmv.exe 2008-05-03 17:10 . 2006-10-18 02:53 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll 2008-05-03 17:10 . 2002-02-05 13:54 141,016 --a------ C:\WINDOWS\system32\alsndmgr.wav 2008-05-03 16:56 . 2008-05-03 16:56 <REP> d-------- C:\Program Files\ma-config.com 2008-05-03 16:56 . 2008-05-04 20:30 <REP> d-------- C:\Documents and Settings\laurent\Application Data\ma-config.com 2008-05-03 16:33 . 2008-05-03 16:33 <REP> d-------- C:\Program Files\AVG 2008-05-03 16:33 . 2008-05-03 16:33 <REP> d-------- C:\Documents and Settings\laurent\Application Data\AVGTOOLBAR 2008-05-03 16:33 . 2008-05-03 16:34 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\avg8 2008-05-03 14:47 . 2008-05-03 16:59 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-05-02 20:30 . 2008-05-04 15:50 325,281 --a------ C:\WINDOWS\setupapi.old 2008-05-02 08:28 . 2008-05-02 08:28 1,516,990 --a------ C:\Program Files\Plug-in_messagerie_vocale_888.exe 2008-05-01 11:45 . 2008-05-01 12:03 13,030 --a--c--- C:\PDOXUSRS.NET 2008-05-01 11:44 . 2008-05-01 11:44 <REP> d-------- C:\Program Files\Fichiers communs\Borland Shared 2008-05-01 11:44 . 1999-01-20 05:01 210,032 --a------ C:\WINDOWS\system32\DBCLIENT.DLL 2008-05-01 11:44 . 1999-11-12 05:11 183,808 --a------ C:\WINDOWS\system32\BDEADMIN.CPL 2008-05-01 10:28 . 2008-05-01 10:28 0 --a------ C:\WINDOWS\mngui.INI 2008-04-30 19:47 . 2008-04-30 19:47 <REP> d-------- C:\Program Files\Apple Software Update 2008-04-30 19:37 . 2008-04-30 19:37 <REP> d-------- C:\Program Files\Orange 2008-04-26 22:34 . 2008-04-26 22:34 <REP> d-------- C:\WINDOWS\Sun 2008-04-26 21:56 . 2008-05-02 20:26 69 --a------ C:\WINDOWS\NeroDigital.ini 2008-04-25 21:05 . 2008-04-25 21:05 0 --ah----- C:\Documents and Settings\NetworkService\NTUSER.DAT_TU_30996.LOG 2008-04-25 21:05 . 2008-04-25 21:05 0 --ah----- C:\Documents and Settings\LocalService\NTUSER.DAT_TU_14016.LOG 2008-04-25 21:05 . 2008-04-25 21:05 0 --ah----- C:\Documents and Settings\laurent\NTUSER.DAT_TU_77985.LOG 2008-04-25 18:52 . 2008-04-25 14:47 245,760 --a------ C:\Program Files\Uninstall Ask Toolbar.dll 2008-04-25 15:29 . 2008-04-25 15:29 <REP> d-------- C:\Program Files\NeroInstall.bak 2008-04-25 15:29 . 2008-05-04 14:22 1,024 --ah----- C:\Documents and Settings\Default User\NtUser.dat.LOG 2008-04-25 15:17 . 2008-04-25 15:17 <REP> d-------- C:\Documents and Settings\laurent\Application Data\Nero 2008-04-25 15:06 . 2008-04-25 15:06 <REP> d-------- C:\Program Files\Nero 2008-04-25 15:06 . 2008-05-05 16:40 <REP> d-------- C:\Program Files\Fichiers communs\Nero 2008-04-25 15:06 . 2008-05-05 16:40 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Nero 2008-04-25 12:33 . 2008-04-25 12:33 <REP> d-------- C:\Documents and Settings\laurent\Application Data\Leadertech 2008-04-25 12:08 . 2008-04-25 12:08 <REP> d-------- C:\Program Files\Fichiers communs\Adobe 2008-04-25 11:59 . 2008-05-07 00:03 <REP> d-------- C:\Documents and Settings\laurent\Application Data\Teleca 2008-04-25 11:52 . 2007-06-19 09:51 21,928 -ra------ C:\WINDOWS\system32\drivers\s816nd5.sys 2008-04-25 11:26 . 2008-04-25 11:26 <REP> d-------- C:\Documents and Settings\laurent\Application Data\Sony Ericsson 2008-04-25 11:25 . 2008-05-07 00:03 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared 2008-04-25 11:22 . 2008-05-07 00:03 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Teleca 2008-04-25 09:02 . 2008-05-05 19:56 <REP> d-------- C:\Documents and Settings\laurent\Application Data\OpenOffice.org2 2008-04-22 19:13 . 2008-04-22 19:13 <REP> d-------- C:\Documents and Settings\laurent\Application Data\vlc 2008-04-22 10:16 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax 2008-04-22 10:16 . 2004-08-03 23:10 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys 2008-04-22 10:16 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax 2008-04-22 10:16 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll 2008-04-22 10:16 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\vidcap.ax 2008-04-22 10:16 . 2004-08-03 23:10 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS 2008-04-22 10:16 . 2004-08-03 23:10 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys 2008-04-22 10:16 . 2004-08-03 22:58 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys 2008-04-22 10:15 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax 2008-04-21 19:53 . 2008-04-21 21:37 <REP> d-------- C:\Documents and Settings\laurent\Application Data\DeepBurner 2008-04-21 19:50 . 2008-04-25 17:06 <REP> d-------- C:\Program Files\Astonsoft 2008-04-21 09:42 . 2008-04-21 09:42 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2 2008-04-21 09:40 . 2008-04-21 09:40 <REP> d-------- C:\Program Files\MSXML 4.0 2008-04-21 09:11 . 2008-04-21 09:11 <REP> d-------- C:\Documents and Settings\laurent\Application Data\Snapfish 2008-04-21 09:03 . 2008-04-21 09:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WEBREG 2008-04-21 09:02 . 2008-04-21 09:02 <REP> d-------- C:\Documents and Settings\laurent\Application Data\HP 2008-04-21 08:55 . 2008-04-21 08:55 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\HPSSUPPLY 2008-04-21 08:54 . 2008-04-21 08:57 <REP> d-------- C:\Program Files\Fichiers communs\HP 2008-04-21 08:52 . 2008-04-21 08:52 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Hewlett-Packard 2008-04-21 08:45 . 2008-05-05 16:36 147,484 --a------ C:\WINDOWS\hpoins13.dat 2008-04-21 08:45 . 2007-01-22 18:05 811 --a------ C:\WINDOWS\hpomdl13.dat 2008-04-21 08:35 . 2008-04-21 08:35 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\HP 2008-04-21 08:31 . 2008-04-21 08:41 <REP> d-------- C:\Program Files\Hewlett-Packard 2008-04-21 08:30 . 2008-04-21 08:30 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard 2008-04-21 08:29 . 2008-04-21 08:29 <REP> d-------- C:\WINDOWS\system32\URTTemp 2008-04-21 08:25 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2008-04-21 08:22 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe 2008-04-21 08:22 . 2004-09-29 12:14 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe 2008-04-21 08:22 . 2004-09-29 12:08 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe 2008-04-21 08:18 . 2008-04-21 08:57 <REP> d-------- C:\Program Files\HP 2008-04-21 07:08 . 2008-04-21 07:08 <REP> d--h----- C:\WINDOWS\PIF 2008-04-20 14:45 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2008-04-20 14:45 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-06 21:55 --------- d-----w C:\Program Files\Bonjour 2008-05-06 21:54 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-05-06 06:55 --------- d-----w C:\Program Files\eMule 2008-05-04 09:12 164,655 ----a-w C:\Program Files\iuctl.cab 2008-05-03 13:11 --------- dc----w C:\Documents and Settings\All Users\Application Data\Avira 2008-05-01 09:22 --------- d-----w C:\Program Files\IncrediMail 2008-04-25 09:50 --------- dc----w C:\Documents and Settings\All Users\Application Data\Apple Computer 2008-04-22 20:00 --------- dc----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-04-20 10:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-04-20 06:48 --------- d-----w C:\Program Files\Java 2008-04-19 18:58 --------- d-----w C:\Program Files\VideoLAN 2008-04-19 18:57 --------- d-----w C:\Documents and Settings\laurent\Application Data\TuneUp Software 2008-04-19 18:50 --------- d-----w C:\Program Files\OpenOffice.org 2.4 2008-04-19 18:49 --------- d-----w C:\Program Files\Fichiers communs\Java 2008-04-19 18:46 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-04-19 18:38 --------- dc----w C:\Documents and Settings\All Users\Application Data\IM 2008-04-19 18:35 --------- d-----w C:\Program Files\iTunes 2008-04-19 18:35 --------- d-----w C:\Documents and Settings\laurent\Application Data\Apple Computer 2008-04-19 18:34 --------- d-----w C:\Program Files\QuickTime 2008-04-19 18:34 --------- d-----w C:\Program Files\iPod 2008-04-19 18:33 --------- dc----w C:\Documents and Settings\All Users\Application Data\Apple 2008-04-19 18:33 --------- d-----w C:\Program Files\Fichiers communs\Apple 2008-04-19 18:32 --------- d-----w C:\Program Files\ramboost 2008-04-19 18:30 --------- dc----w C:\Documents and Settings\All Users\Application Data\IncrediMail 2008-04-19 18:23 --------- d-----w C:\Program Files\CCleaner 2008-04-19 18:22 --------- dc----w C:\Documents and Settings\All Users\Application Data\Grisoft 2008-04-19 16:59 --------- d-----w C:\Program Files\Services en ligne 2008-03-24 17:52 764,448 ----a-w C:\WINDOWS\system32\nvcplui.exe 2008-03-24 17:52 313,888 ----a-w C:\WINDOWS\system32\nvexpbar.dll 2008-03-24 17:52 1,079,840 ----a-w C:\WINDOWS\system32\nvcpluir.dll . ((((((((((((((((((((((((((((( snapshot@2008-05-06_18.37.52.60 ))))))))))))))))))))))))))))))))))))))))) . - 2008-05-05 18:32:23 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB873339\update\update.exe + 2008-05-08 07:35:36 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB873339\update\update.exe - 2008-05-05 18:32:28 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB885835\update\update.exe + 2008-05-08 07:35:37 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB885835\update\update.exe - 2008-05-05 18:32:30 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB885836\update\update.exe + 2008-05-08 07:35:37 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB885836\update\update.exe - 2008-05-05 18:32:32 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB886185\update\update.exe - 2008-05-05 18:32:34 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB888302\update\update.exe + 2008-05-08 07:35:39 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB888302\update\update.exe - 2008-05-05 18:32:41 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB890046\update\update.exe + 2008-05-08 07:35:39 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB890046\update\update.exe - 2008-05-05 18:33:28 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB890859\update\update.exe + 2008-05-08 07:35:41 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB890859\update\update.exe - 2008-05-05 18:33:36 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB891781\update\update.exe + 2008-05-08 07:35:42 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB891781\update\update.exe - 2008-05-05 18:33:47 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB893756\update\update.exe + 2008-05-08 07:35:42 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB893756\update\update.exe - 2008-05-05 18:34:01 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB894391\update\update.exe + 2008-05-08 07:35:43 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB894391\update\update.exe - 2008-05-05 18:34:27 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB896358\update\update.exe + 2008-05-08 07:35:44 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB896358\update\update.exe - 2008-05-05 18:34:52 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB896423\update\update.exe + 2008-05-08 07:35:45 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB896423\update\update.exe - 2008-05-05 18:35:08 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB896428\update\update.exe + 2008-05-08 07:35:46 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB896428\update\update.exe - 2008-05-05 18:35:15 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB898461\update\update.exe - 2008-05-05 18:35:22 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB899587\update\update.exe + 2008-05-08 07:35:47 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB899587\update\update.exe - 2008-05-05 18:35:34 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB899591\update\update.exe + 2008-05-08 07:35:48 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB899591\update\update.exe - 2008-05-05 18:35:48 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB900485\update\update.exe + 2008-05-08 07:35:49 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB900485\update\update.exe - 2008-05-05 18:36:52 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB900725\update\update.exe + 2008-05-08 07:35:51 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB900725\update\update.exe - 2008-05-05 18:36:57 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB901017\update\update.exe + 2008-05-08 07:35:51 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB901017\update\update.exe - 2008-05-05 18:37:00 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB901214\update\update.exe + 2008-05-08 07:35:52 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB901214\update\update.exe - 2008-05-05 18:37:06 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB902400\update\update.exe + 2008-05-08 07:35:54 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB902400\update\update.exe - 2008-05-05 18:37:09 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB904942\update\update.exe - 2008-05-05 18:37:11 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB905414\update\update.exe + 2008-05-08 07:35:56 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB905414\update\update.exe - 2008-05-05 18:37:14 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB905749\update\update.exe + 2008-05-08 07:35:56 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB905749\update\update.exe - 2008-05-05 18:37:17 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB908519\update\update.exe + 2008-05-08 07:35:57 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB908519\update\update.exe - 2008-05-05 18:37:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB908531\update\update.exe + 2008-05-08 07:35:59 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB908531\update\update.exe - 2008-05-05 18:37:32 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB910437\update\update.exe - 2008-05-05 18:37:35 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB911280\update\update.exe + 2008-05-08 07:36:02 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB911280\update\update.exe - 2008-05-05 18:37:38 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB911562\update\update.exe + 2008-05-08 07:36:02 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB911562\update\update.exe - 2008-05-05 18:37:41 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB911927\update\update.exe + 2008-05-08 07:36:03 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB911927\update\update.exe - 2008-05-05 18:37:45 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB913580\update\update.exe + 2008-05-08 07:36:04 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB913580\update\update.exe - 2008-05-05 18:37:48 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB914388\update\update.exe + 2008-05-08 07:36:04 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB914388\update\update.exe - 2008-05-05 18:37:51 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB914389\update\update.exe + 2008-05-08 07:36:05 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB914389\update\update.exe - 2008-05-05 18:37:54 716,000 ----a-w C:\WINDOWS\$hf_mig$\KB915865\update\update.exe - 2008-05-05 18:38:04 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB916595\update\update.exe + 2008-05-08 07:36:07 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB916595\update\update.exe - 2008-05-05 18:38:20 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB918118\update\update.exe + 2008-05-08 07:36:08 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB918118\update\update.exe - 2008-05-05 18:38:33 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB918439\update\update.exe + 2008-05-08 07:36:08 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB918439\update\update.exe - 2008-05-05 18:38:46 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB919007\update\update.exe + 2008-05-08 07:36:09 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB919007\update\update.exe - 2008-05-05 18:38:58 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB920670\update\update.exe + 2008-05-08 07:36:10 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB920670\update\update.exe - 2008-05-05 18:39:08 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB920683\update\update.exe + 2008-05-08 07:36:10 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB920683\update\update.exe - 2008-05-05 18:39:16 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB920685\update\update.exe + 2008-05-08 07:36:12 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB920685\update\update.exe - 2008-05-05 18:39:20 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB920872\update\update.exe + 2008-05-08 07:36:13 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB920872\update\update.exe - 2008-05-05 18:39:25 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB922582\update\update.exe - 2008-05-05 18:39:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB922819\update\update.exe + 2008-05-08 07:36:14 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB922819\update\update.exe - 2008-05-05 18:39:35 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB923414\update\update.exe + 2008-05-08 07:36:15 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB923414\update\update.exe - 2008-05-04 16:35:01 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB923980\update\update.exe + 2008-05-08 07:36:16 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB923980\update\update.exe - 2008-05-04 16:35:00 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB924270\update\update.exe + 2008-05-08 07:36:17 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB924270\update\update.exe - 2008-05-04 16:35:00 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB925902\update\update.exe + 2008-05-08 07:36:18 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB925902\update\update.exe - 2008-05-04 16:35:00 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB926255\update\update.exe + 2008-05-08 07:36:19 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB926255\update\update.exe - 2008-05-04 16:35:00 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB926436\update\update.exe + 2008-05-08 07:36:19 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB926436\update\update.exe - 2008-05-04 16:35:00 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB927779\update\update.exe + 2008-05-08 07:36:21 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB927779\update\update.exe - 2008-05-04 16:35:00 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB927802\update\update.exe + 2008-05-08 07:36:21 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB927802\update\update.exe - 2008-05-04 16:35:00 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB927891\update\update.exe - 2008-05-04 16:35:00 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB928255\update\update.exe + 2008-05-08 07:36:23 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB928255\update\update.exe - 2008-05-04 16:35:00 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB928843\update\update.exe + 2008-05-08 07:36:24 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB928843\update\update.exe - 2008-05-04 16:35:00 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB929123\update\update.exe + 2008-05-08 07:36:26 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB929123\update\update.exe - 2008-05-04 16:35:00 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB930178\update\update.exe + 2008-05-08 07:36:27 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB930178\update\update.exe - 2008-05-04 16:35:00 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB930916\update\update.exe + 2008-05-08 07:36:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB930916\update\update.exe - 2008-05-04 16:35:00 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB931261\update\update.exe + 2008-05-08 07:36:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB931261\update\update.exe - 2008-05-04 16:34:59 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB931784\update\update.exe + 2008-05-08 07:36:29 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB931784\update\update.exe - 2008-05-04 16:34:59 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB935839\update\update.exe + 2008-05-08 07:36:30 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB935839\update\update.exe - 2008-05-04 16:34:59 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB935840\update\update.exe + 2008-05-08 07:36:31 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB935840\update\update.exe - 2008-05-04 16:34:59 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB936021\update\update.exe + 2008-05-08 07:36:32 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB936021\update\update.exe - 2008-05-04 16:34:59 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB938127-IE7\update\update.exe - 2008-05-04 16:34:59 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB938828\update\update.exe + 2008-05-08 07:36:34 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB938828\update\update.exe - 2008-05-04 16:34:59 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB941202\update\update.exe + 2008-05-08 07:36:36 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB941202\update\update.exe - 2008-05-04 16:34:59 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB941568\update\update.exe + 2008-05-08 07:36:37 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB941568\update\update.exe - 2008-05-04 16:34:59 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB941644\update\update.exe + 2008-05-08 07:36:38 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB941644\update\update.exe - 2008-05-04 16:34:59 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB941693\update\update.exe + 2008-05-08 07:36:39 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB941693\update\update.exe - 2008-05-04 16:34:59 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB942615-IE7\update\update.exe - 2008-05-04 16:34:59 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB942763\update\update.exe + 2008-05-08 07:36:43 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB942763\update\update.exe - 2008-05-04 16:34:59 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB943055\update\update.exe + 2008-05-08 07:36:44 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB943055\update\update.exe - 2008-05-04 16:34:59 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB943485\update\update.exe + 2008-05-08 07:36:44 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB943485\update\update.exe - 2008-05-04 16:34:58 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB944533-IE7\update\update.exe - 2008-05-04 16:34:58 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB944653\update\update.exe + 2008-05-08 07:36:49 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB944653\update\update.exe - 2008-05-04 16:34:58 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB945553\update\update.exe + 2008-05-08 07:36:49 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB945553\update\update.exe - 2008-05-04 16:34:58 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB946026\update\update.exe + 2008-05-08 07:36:50 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB946026\update\update.exe - 2008-05-04 16:34:58 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB947864-IE7\update\update.exe - 2008-05-04 16:34:58 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB948590\update\update.exe + 2008-05-08 07:36:54 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB948590\update\update.exe - 2008-05-04 16:34:58 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB948881\update\update.exe - 2008-05-06 16:33:47 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-05-08 13:13:27 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2006-08-24 06:28:54 141,424 ----a-w C:\WINDOWS\Downloaded Program Files\asinst.dll + 2006-08-24 06:28:54 141,424 ----a-w C:\WINDOWS\Downloaded Program Files\CONFLICT.1\asinst.dll + 2008-05-07 12:59:58 10,134 ----a-r C:\WINDOWS\Installer\{EC6BD2CC-2DCF-4AD8-A8DD-DF89D29EEF3F}\ARPPRODUCTICON.exe - 2008-05-04 16:35:16 727,776 ----a-w C:\WINDOWS\SoftwareDistribution\Download\138dcae66d8cd2eee22cf4cd7a4f90d0\update\update.exe - 2008-05-04 16:35:15 727,776 ----a-w C:\WINDOWS\SoftwareDistribution\Download\58762acf47a35def24a27c268dd31801\update\update.exe - 2008-05-04 16:35:15 727,776 ----a-w C:\WINDOWS\SoftwareDistribution\Download\7328bb12a28c2abd8207c95c11745fb3\update\update.exe - 2008-05-04 16:35:15 742,192 ----a-w C:\WINDOWS\SoftwareDistribution\Download\a49d784415582d2f98c84ceb0a75d898\update\update.exe - 2008-05-04 16:35:15 727,776 ----a-w C:\WINDOWS\SoftwareDistribution\Download\a4ff7498ccace0600e8d7e5bc1a023c9\update\update.exe - 2008-05-04 18:12:21 730,336 ----a-w C:\WINDOWS\SoftwareDistribution\Download\ad9c4c2a779933f83b51a49a2c88838d\update\update.exe - 2008-05-04 16:35:15 727,776 ----a-w C:\WINDOWS\SoftwareDistribution\Download\c9128c5b4ff1c4014ea6d97f7646bf8b\update\update.exe - 2008-05-04 16:35:15 666,624 ----a-w C:\WINDOWS\SoftwareDistribution\Download\e842bca2d27f55f2e29bd72d55d48298\update\update.exe - 2008-05-04 16:35:15 727,776 ----a-w C:\WINDOWS\SoftwareDistribution\Download\e9d8f4956732e81db0bc0f380a674919\update\Update.exe + 2003-08-01 09:00:16 36,864 ----a-w C:\WINDOWS\system32\ActiveScan\certdll.dll . -- Snapshot reset to current date -- . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2008-04-23 17:45 243072] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-04 01:07 1667584] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2005-07-25 05:07 679936] "Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [ ] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-07-25 05:07 679936] "Cmaudio"="cmicnfg.cpl" [] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [ ] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776] "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920] "SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe] "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696] "SweetIM"="C:\Program Files\SweetIM\Messenger\SweetIM.exe" [2008-03-27 19:31 111928] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe "Magentic"=C:\PROGRA~1\Magentic\bin\Magentic.exe /c "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime "nwiz"=nwiz.exe /install "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" "NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"= "C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"= "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"= "C:\\Program Files\\Bonjour\\mDNSResponder.exe"= "C:\\Program Files\\iTunes\\iTunes.exe"= "C:\\Program Files\\Magentic\\bin\\MgImp.exe"= "C:\\Program Files\\Magentic\\bin\\Magentic.exe"= "C:\\Program Files\\Magentic\\bin\\MgApp.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2006-02-14 16:02] R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58] R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 14:00] S3 s816bus;Sony Ericsson Device 816 driver (WDM);C:\WINDOWS\system32\DRIVERS\s816bus.sys [2007-06-19 09:51] S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s816mdfl.sys [2007-06-19 09:51] S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s816mdm.sys [2007-06-19 09:51] S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s816mgmt.sys [2007-06-19 09:51] S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);C:\WINDOWS\system32\DRIVERS\s816nd5.sys [2007-06-19 09:51] S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s816obex.sys [2007-06-19 09:51] S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);C:\WINDOWS\system32\DRIVERS\s816unic.sys [2007-06-19 09:51] S3 ZSMC0305;VIMICRO USB PC Camera V;C:\WINDOWS\system32\Drivers\usbVM305.sys [] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-04-30 17:48:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2008-05-08 13:13:29 C:\WINDOWS\Tasks\Maintenance en 1 clic.job" - C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe . ************************************************************************** catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-08 15:13:53 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\IncrediMail\bin\ImApp.exe C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe . ************************************************************************** . Temps d'accomplissement: 2008-05-08 15:18:11 - machine was rebooted ComboFix-quarantined-files.txt 2008-05-08 13:18:06 ComboFix2.txt 2008-05-06 20:37:40 ComboFix3.txt 2008-05-06 16:38:50 Pre-Run: 71,102,353,408 octets libres Post-Run: 71,138,373,632 octets libres 572 --- E O F --- 2008-05-08 13:16:36
  22. secrete71
    Bonjour Comme hier vous avez tardé a répondre j'avais lancé le scan à partir de celui que j'avais. Je me suis dit qu'un scan ne fait pas de mal meme s'il est en anglais ! Le résultats a été : 257 problems/Errors Found Mais je n'ai pas donné de suite à ceci et je vous donne quand même le résultat si ça peux vous aider. Après cette parenthèse voici le rapport ( qui est nettement plus court) que vous me demandez. Mais je vois à l'instant que je l'ai fait en examen rapide, donc je vais le relancer en examen approfondi : Malwarebytes' Anti-Malware 1.12 Version de la base de données: 730 Type de recherche: Examen rapide Eléments examinés: 36752 Temps écoulé: 30 minute(s), 56 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 4 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> No action taken. C:\WINDOWS\system32\mdelk.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\wintems.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\hldrrr.exe (Rootkit.Agent) -> No action taken.
  23. secrete71
    J'ai fait les manipulations concernant la connection réseau. Aucun changement sinon que maintenant "ça rame" pour ouvrir quoique ce soit ! J'ai fait aussi le 2) Mais pour Malwarebytes' Anti-Malware , j'ai un doute. Car je n'ai pas du cliquer au bon endroit et enregistrer ce qu'il fallait sur le bureau car j'ai Registryboost ermg3 et non Download_mbam-setup.exe . Pouvez vous m'aider, car je ne connais toujours pas mieux les langues étrangères et suis un peu perdue une fois sur le site concerné et je ne voudrais pas faire d'erreur Merci
  24. secrete71
    Je constate à l'instant, que l'horloge sur ma barre de tache est à 7h35 mais le message que je viens de vous envoyé est à 6h35. Donc décalage de l'horloge interne je pense.
  25. secrete71
    Bonjour Comme je le disais, hier soir j'ai tenté un scan panda. Il avait bien démarré jusqu'à ce que l'écran bleu et vidage de mémoire physique. Ensuite je constate que le centre de sécurité a de nouveau disparu ! Comme j'avais vu sur l'écran bleu, que le problème pouvait venir d'un logiciel nouvellement installé, j'ai désinstallé celui qui va avec mon nouveau portable ericsson K770i Je ne peux toujours pas ouvrir IE , pour y arriver, je passe par MSN ou par ma boite mail d'incredimail. D'ailleurs, j'ai fait un autre constat. J'ai été informé que ma facture alice était en ligne. J'ai voulu la voir mais ça m'a demandé de télécharger CACX4LOV.asp Mais quand j'ai fait exécuter, nouveau message comme quoi windows ne le reconnait pas . Donc impossible d'afficher le PDF. Et impossible de relancer le scan en ligne de panda. Dans l'attente,
×
×
  • Créer...