edetfa
-
Compteur de contenus
671 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par edetfa
-
Et bien je crois que je n'hésiterais pas à glaner quelques infos précieuses quand aux options de ce programme. J'ai jeté un oeil sur le lien proposé à son sujet, et effectivement il y a plein de choses intéressantes; Merci encore pour le tuyau. Je vais d'ailleurs faire suivre, car les cadeaux comme ça on à pas le droit de les garder pour soi. A bientôt.
-
Voila, voila ! Les rapports. Ben dis donc, quelle aventure. Franchement tu ne fais pas les choses à moitié quand on te demande un service. Chapeau... Avira AntiVir Personal Date de création du fichier de rapport : samedi 21 mars 2009 01:52 La recherche porte sur 1038808 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur :FAMILLE Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 16:57:13 ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 16/11/2008 16:16:47 ANTIVIR3.VDF : 7.1.0.97 45056 Bytes 17/11/2008 16:38:59 Version du moteur: 8.2.0.31 AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56 AESCRIPT.DLL : 8.1.1.15 332156 Bytes 11/11/2008 14:00:07 AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41 AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38 AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39 AEOFFICE.DLL : 8.1.0.30 196986 Bytes 07/11/2008 15:06:41 AEHEUR.DLL : 8.1.0.71 1487222 Bytes 07/11/2008 15:06:41 AEHELP.DLL : 8.1.1.3 119157 Bytes 07/11/2008 15:06:41 AEGEN.DLL : 8.1.1.0 319859 Bytes 07/11/2008 15:06:41 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56 AECORE.DLL : 8.1.4.1 172405 Bytes 07/11/2008 15:06:41 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: arrêt Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : samedi 21 mars 2009 01:52 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'WG111v2.exe' - '1' module(s) sont contrôlés Processus de recherche 'BlueSoleil.exe' - '1' module(s) sont contrôlés Processus de recherche 'btdna.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'BHR4.1.exe' - '1' module(s) sont contrôlés Processus de recherche '9wifi.exe' - '1' module(s) sont contrôlés Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'LEXPPS.EXE' - '1' module(s) sont contrôlés Processus de recherche 'LEXBCES.EXE' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '32' processus ont été contrôlés avec '32' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. Secteur d'amorçage maître HD4 [iNFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '56' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Fin de la recherche : samedi 21 mars 2009 02:10 Temps nécessaire: 18:02 Minute(s) La recherche a été effectuée intégralement 8111 Les répertoires ont été contrôlés 185426 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 185425 Fichiers non infectés 1515 Les archives ont été contrôlées 5 Avertissements 0 Consignes DDS (Ver_09-03-16.01) - NTFSx86 Run by menagé at 1:48:54,90 on 21/03/2009 Internet Explorer: 7.0.5730.13 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.511.208 [GMT 1:00] AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Outdated) ============== Running Processes =============== C:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe C:\WINDOWS\System32\svchost.exe -k netsvcs svchost.exe svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe -k imgsvc C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Neuf\Kit\WiFi\9wifi.exe C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\DNA\btdna.exe C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Program Files\NETGEAR\WG111v2\WG111v2.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Documents and Settings\menagé\Bureau\dds.com ============== Pseudo HJT Report =============== uStart Page = hxxp://www.ircdown.com/index.php?rvs=hompag&hl=fr uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms} mStart Page = hxxp://fr.yahoo.com uInternet Connection Wizard,ShellNext = iexplore uInternet Settings,ProxyOverride = *.local BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} - No File BHO: Windows Live Toolbar Helper: {bdbd1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\windows live toolbar\msntb.dll BHO: 1 (0x1) - No File TB: Windows Live Toolbar: {bdad1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\windows live toolbar\msntb.dll EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe uRun: [bitTorrent DNA] "c:\program files\dna\btdna.exe" mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup mRun: [Autoconfigurateur WiFi Neuf] "c:\program files\neuf\kit\wifi\9wifi.exe" mRun: [bHR4.1] c:\program files\zamaan's software\browser hijack retaliator 4.1\BHR4.1.exe mRun: [avgnt] "c:\program files\avira\antivir personaledition classic\avgnt.exe" /min dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\blueso~1.lnk - c:\program files\ivt corporation\bluesoleil\BlueSoleil.exe StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\netgea~1.lnk - c:\program files\netgear\wg111v2\WG111v2.exe StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\PACKSE~1.LNK - IE: &Windows Live Search - c:\program files\windows live toolbar\msntb.dll/search.htm IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office10\EXCEL.EXE/3000 IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBC} - c:\program files\java\jre1.5.0_11\bin\ssv.dll LSP: c:\windows\system32\avgfwafu.dll Trusted Zone: canalplay.com Trusted Zone: canalplusactive.com DPF: DirectAnimation Java Classes - file://c:\windows\java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\java\classes\xmldso.cab DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204 DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - c:\program files\yahoo!\common\Yinsthelper.dll DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} - hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab DPF: {5D6F45B3-9043-443D-A792-115447494D24} - hxxp://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1174682726717 DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586-jc.cab DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab DPF: {D27CDB6E-AE6D-0000-0000-000000000000} - hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll ================= FIREFOX =================== FF - ProfilePath - c:\docume~1\menag~1\applic~1\mozilla\firefox\profiles\tx5bi355.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q= FF - plugin: c:\program files\fichiers communs\fluxdvd\apix\NPAPIX.dll FF - plugin: c:\program files\fichiers communs\fluxdvd\browserintegration\NPFluxBrowserHelper.dll FF - plugin: c:\program files\fichiers communs\mpdrm\NPMPDRM.dll FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPJava11.dll FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPJava12.dll FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPJava13.dll FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPJava14.dll FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPJava32.dll FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPJPI150_11.dll FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPOJI610.dll FF - plugin: c:\program files\mozilla firefox\plugins\npbittorrent.dll ============= SERVICES / DRIVERS =============== R1 Avg7RsW;AVG7 Wrap Driver;c:\windows\system32\drivers\avg7rsw.sys [2006-11-8 4224] R1 AvgClean;AVG Clean Driver;c:\windows\system32\drivers\avgclean.sys [2007-2-8 3968] R1 avgio;avgio;c:\program files\avira\antivir personaledition classic\avgio.sys [2009-3-21 11840] R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus;c:\program files\avira\antivir personaledition classic\sched.exe [2009-3-21 68865] R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard;c:\program files\avira\antivir personaledition classic\avguard.exe [2009-3-21 151297] R2 AvgTdi;AVG Network Redirector;c:\windows\system32\drivers\avgtdi.sys --> c:\windows\system32\drivers\avgtdi.sys [?] R3 avgntflt;avgntflt;c:\program files\avira\antivir personaledition classic\avgntflt.sys [2009-3-21 52032] S1 Avg7Core;AVG7 Kernel;c:\windows\system32\drivers\avg7core.sys [2007-2-7 839936] S1 Avg7RsXP;AVG7 Resident Driver XP;c:\windows\system32\drivers\avg7rsxp.sys [2007-2-7 27776] S2 Avg7Alrt;AVG7 Alert Manager Server; [x] S2 Avg7UpdSvc;AVG7 Update Service; [x] S2 AVGEMS;AVG E-mail Scanner; [x] S2 AVGFwSrv;AVG Firewall; [x] S2 nvTUNEP;nVidia WDM TVTuner;c:\windows\system32\drivers\nvtunep.sys --> c:\windows\system32\drivers\nvtunep.sys [?] S3 NBXG7031;NB 802.11g XG703 SP1 Driver;c:\windows\system32\drivers\WlanUIG.sys [2004-9-17 381312] S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\drivers\wg111v2.sys [2006-3-27 167808] =============== Created Last 30 ================ 2009-03-21 01:14 <DIR> --d----- c:\program files\Bricks Of Egypt 2 2009-03-21 01:14 10 a------- c:\windows\popcinfo.dat 2009-03-21 01:13 <DIR> --d----- c:\program files\Zuma Deluxe 2009-03-21 01:09 <DIR> --d----- c:\program files\Star Defender 3 2009-03-21 01:08 <DIR> --d----- c:\program files\ReflexiveArcade 2009-03-21 01:04 <DIR> --d----- c:\program files\FunPause Atlantis 2009-03-21 00:58 <DIR> --d-h--- c:\windows\system32\GroupPolicy 2009-03-19 23:16 <DIR> --d----- c:\program files\trend micro 2009-03-19 23:05 4,212 ----h--- c:\windows\system32\zllictbl.dat 2009-03-19 22:49 <DIR> --d----- c:\program files\Avira 2009-03-19 22:49 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Avira 2009-03-19 22:10 <DIR> --d----- c:\windows\system32\fr 2009-03-19 22:10 <DIR> --d----- c:\windows\l2schemas 2009-03-19 21:54 <DIR> --d----- C:\menage 2009-03-18 16:49 <DIR> --d----- c:\docume~1\menag~1\applic~1\Malwarebytes 2009-03-18 16:49 15,504 a------- c:\windows\system32\drivers\mbam.sys 2009-03-18 16:49 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys 2009-03-18 16:49 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes 2009-03-18 16:14 455,296 -c------ c:\windows\system32\dllcache\mrxsmb.sys 2009-03-18 16:09 337,408 -c------ c:\windows\system32\dllcache\netapi32.dll 2009-03-18 01:26 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware 2009-03-18 01:11 <DIR> --d----- c:\docume~1\menag~1\applic~1\GlarySoft 2009-03-16 23:37 <DIR> --d----- c:\program files\Spybot - Search & Destroy 2009-03-16 23:37 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Spybot - Search & Destroy 2009-03-16 23:03 <DIR> --d----- c:\docume~1\alluse~1\applic~1\NortonInstaller 2009-03-16 20:49 <DIR> --d----- c:\program files\CCleaner ==================== Find3M ==================== 2009-03-19 22:19 549,052 a------- c:\windows\system32\perfh00C.dat 2009-03-19 22:19 92,256 a------- c:\windows\system32\perfc00C.dat 2009-03-19 22:11 86,665 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat 2009-02-14 12:51 0 a------- c:\docume~1\alluse~1\applic~1\123478687123.dat 2009-02-09 15:05 1,846,912 a------- c:\windows\system32\win32k.sys 2009-01-12 15:42 2,724 a--sh--- c:\windows\system32\pakiguwu.dll 2008-09-17 10:49 22,624 a------- c:\docume~1\menag~1\applic~1\GDIPFONTCACHEV1.DAT 2007-02-21 22:08 10,240 a--sh--- c:\windows\rnapxs\rnapxs.dat ============= FINISH: 1:49:25,20 ===============
-
ouverture de session pratique...
edetfa a répondu à un(e) sujet de edetfa dans Optimisation, Trucs & Astuces
Oh pardon, bêta que je suis, c'est sous XP Pro Sp3. -
Dites donc les gars je viens d'essayer "Spamihilator", ça a l'air plutôt pal mal ce petit truc !!! Merci beaucoup. Vraiment. A voir à l'usage, mais sur le coup, super :P
-
Bonjour, sur le pc d'un ami, lorsqu'il démarre son ordinateur, il y a une fenêtre qui affiche son nom et qui lui demande son mot de passe. Il n'en a pas mis et donc il clique simplement sur ok pour que son pc démarre. Comment faire pour éviter cette manip et que le pc s'ouvre directement sur son bureau ? merci pour cette astuce;
-
Bonsoir Thanos, voici les deux rapports : DDS (Ver_09-03-16.01) - NTFSx86 Run by menagé at 23:11:34,93 on 20/03/2009 Internet Explorer: 7.0.5730.13 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.511.266 [GMT 1:00] AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) ============== Running Processes =============== C:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe C:\WINDOWS\System32\svchost.exe -k netsvcs svchost.exe svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe -k imgsvc C:\WINDOWS\Explorer.EXE C:\Program Files\Neuf\Kit\WiFi\9wifi.exe C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\DNA\btdna.exe C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Program Files\NETGEAR\WG111v2\WG111v2.exe C:\Documents and Settings\menagé\Bureau\dds.com ============== Pseudo HJT Report =============== uStart Page = hxxp://www.ircdown.com/index.php?rvs=hompag&hl=fr uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms} mStart Page = hxxp://fr.yahoo.com uInternet Connection Wizard,ShellNext = iexplore uInternet Settings,ProxyOverride = *.local BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} - No File BHO: Windows Live Toolbar Helper: {bdbd1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\windows live toolbar\msntb.dll BHO: 1 (0x1) - No File TB: Windows Live Toolbar: {bdad1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\windows live toolbar\msntb.dll EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe uRun: [bitTorrent DNA] "c:\program files\dna\btdna.exe" mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup mRun: [Autoconfigurateur WiFi Neuf] "c:\program files\neuf\kit\wifi\9wifi.exe" mRun: [bHR4.1] c:\program files\zamaan's software\browser hijack retaliator 4.1\BHR4.1.exe mRun: [avgnt] "c:\program files\avira\antivir personaledition classic\avgnt.exe" /min dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\blueso~1.lnk - c:\program files\ivt corporation\bluesoleil\BlueSoleil.exe StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\netgea~1.lnk - c:\program files\netgear\wg111v2\WG111v2.exe StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\PACKSE~1.LNK - IE: &Windows Live Search - c:\program files\windows live toolbar\msntb.dll/search.htm IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office10\EXCEL.EXE/3000 IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBC} - c:\program files\java\jre1.5.0_11\bin\ssv.dll LSP: c:\windows\system32\avgfwafu.dll Trusted Zone: canalplay.com Trusted Zone: canalplusactive.com DPF: DirectAnimation Java Classes - file://c:\windows\java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\java\classes\xmldso.cab DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204 DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - c:\program files\yahoo!\common\Yinsthelper.dll DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} - hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab DPF: {5D6F45B3-9043-443D-A792-115447494D24} - hxxp://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1174682726717 DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586-jc.cab DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab DPF: {D27CDB6E-AE6D-0000-0000-000000000000} - hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll ================= FIREFOX =================== FF - ProfilePath - c:\docume~1\menag~1\applic~1\mozilla\firefox\profiles\tx5bi355.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q= FF - plugin: c:\program files\fichiers communs\fluxdvd\apix\NPAPIX.dll FF - plugin: c:\program files\fichiers communs\fluxdvd\browserintegration\NPFluxBrowserHelper.dll FF - plugin: c:\program files\fichiers communs\mpdrm\NPMPDRM.dll FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPJava11.dll FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPJava12.dll FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPJava13.dll FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPJava14.dll FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPJava32.dll FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPJPI150_11.dll FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPOJI610.dll FF - plugin: c:\program files\mozilla firefox\plugins\npbittorrent.dll ============= SERVICES / DRIVERS =============== R1 Avg7RsW;AVG7 Wrap Driver;c:\windows\system32\drivers\avg7rsw.sys [2006-11-8 4224] R1 AvgClean;AVG Clean Driver;c:\windows\system32\drivers\avgclean.sys [2007-2-8 3968] R1 avgio;avgio;c:\program files\avira\antivir personaledition classic\avgio.sys [2009-3-19 11840] R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus;c:\program files\avira\antivir personaledition classic\sched.exe [2009-3-19 68865] R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard;c:\program files\avira\antivir personaledition classic\avguard.exe [2009-3-19 151297] R2 AvgTdi;AVG Network Redirector;c:\windows\system32\drivers\avgtdi.sys [2006-11-8 4960] R3 avgntflt;avgntflt;c:\program files\avira\antivir personaledition classic\avgntflt.sys [2009-3-19 52032] S1 Avg7Core;AVG7 Kernel;c:\windows\system32\drivers\avg7core.sys [2007-2-7 839936] S1 Avg7RsXP;AVG7 Resident Driver XP;c:\windows\system32\drivers\avg7rsxp.sys [2007-2-7 27776] S2 Avg7Alrt;AVG7 Alert Manager Server; [x] S2 Avg7UpdSvc;AVG7 Update Service; [x] S2 AVGEMS;AVG E-mail Scanner; [x] S2 AVGFwSrv;AVG Firewall; [x] S2 nvTUNEP;nVidia WDM TVTuner;c:\windows\system32\drivers\nvtunep.sys --> c:\windows\system32\drivers\nvtunep.sys [?] S3 NBXG7031;NB 802.11g XG703 SP1 Driver;c:\windows\system32\drivers\WlanUIG.sys [2004-9-17 381312] S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\drivers\wg111v2.sys [2006-3-27 167808] =============== Created Last 30 ================ 2009-03-19 23:16 <DIR> --d----- c:\program files\trend micro 2009-03-19 23:05 4,212 ----h--- c:\windows\system32\zllictbl.dat 2009-03-19 23:04 <DIR> --d----- c:\windows\Internet Logs 2009-03-19 22:49 <DIR> --d----- c:\program files\Avira 2009-03-19 22:49 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Avira 2009-03-19 22:10 <DIR> --d----- c:\windows\system32\fr 2009-03-19 22:10 <DIR> --d----- c:\windows\l2schemas 2009-03-19 21:54 <DIR> --d----- C:\menage 2009-03-19 14:51 18,214,156 a------- C:\Qoobox.zip 2009-03-18 16:49 <DIR> --d----- c:\docume~1\menag~1\applic~1\Malwarebytes 2009-03-18 16:49 15,504 a------- c:\windows\system32\drivers\mbam.sys 2009-03-18 16:49 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys 2009-03-18 16:49 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes 2009-03-18 16:14 455,296 -c------ c:\windows\system32\dllcache\mrxsmb.sys 2009-03-18 16:09 337,408 -c------ c:\windows\system32\dllcache\netapi32.dll 2009-03-18 01:26 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware 2009-03-18 01:11 <DIR> --d----- c:\docume~1\menag~1\applic~1\GlarySoft 2009-03-18 01:10 <DIR> --d----- c:\program files\Glary Utilities 2009-03-16 23:37 <DIR> --d----- c:\program files\Spybot - Search & Destroy 2009-03-16 23:37 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Spybot - Search & Destroy 2009-03-16 23:03 <DIR> --d----- c:\docume~1\alluse~1\applic~1\NortonInstaller 2009-03-16 20:49 <DIR> --d----- c:\program files\CCleaner ==================== Find3M ==================== 2009-03-19 22:19 549,052 a------- c:\windows\system32\perfh00C.dat 2009-03-19 22:19 92,256 a------- c:\windows\system32\perfc00C.dat 2009-03-19 22:11 86,665 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat 2009-02-14 12:51 0 a------- c:\docume~1\alluse~1\applic~1\123478687123.dat 2009-02-09 15:05 1,846,912 a------- c:\windows\system32\win32k.sys 2009-01-12 15:42 2,724 a--sh--- c:\windows\system32\pakiguwu.dll 2008-12-20 23:47 826,368 a------- c:\windows\system32\wininet.dll 2008-09-17 10:49 22,624 a------- c:\docume~1\menag~1\applic~1\GDIPFONTCACHEV1.DAT 2007-02-21 22:08 10,240 a--sh--- c:\windows\rnapxs\rnapxs.dat ============= FINISH: 23:12:08,68 =============== UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT DDS (Ver_09-03-16.01) Microsoft Windows XP Professionnel Boot Device: \Device\HarddiskVolume1 Install Date: 08/11/2006 19:47:08 System Uptime: 20/03/2009 23:04:30 (0 hours ago) Motherboard: ASUSTeK Computer Inc. | | K8V-F Processor: AMD Athlon 64 Processor 3200+ | Socket 754 | 2199/200mhz ==== Disk Partitions ========================= A: is Removable C: is FIXED (NTFS) - 186 GiB total, 171,547 GiB free. D: is CDROM () E: is CDROM () G: is Removable H: is Removable I: is Removable J: is Removable ==== Disabled Device Manager Items ============= Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318} Description: Contrôleur multimédia Device ID: PCI\VEN_1131&DEV_7133&SUBSYS_080012AB&REV_F0\3&267A616A&0&70 Manufacturer: Name: Contrôleur multimédia PNP Device ID: PCI\VEN_1131&DEV_7133&SUBSYS_080012AB&REV_F0\3&267A616A&0&70 Service: ==== System Restore Points =================== RP377: 19/03/2009 21:55:18 - Point de vérification système RP378: 19/03/2009 22:00:45 - Software Distribution Service 3.0 RP379: 19/03/2009 22:48:02 - Avira AntiVir Personal - 19/03/2009 22:47 RP380: 20/03/2009 22:58:23 - Software Distribution Service 3.0 ==== Installed Programs ====================== ABBYY FineReader 5.0 Sprint Adobe Acrobat Reader 3.01 Adobe Flash Player 9 ActiveX Adobe Flash Player Plugin Adobe Shockwave Player Analyseur et SDK XML Microsoft Analyseur XML Microsoft Apple Mobile Device Support Apple Software Update ArcSoft PhotoImpression 4 Ask Toolbar Avira AntiVir Personal - Free Antivirus Bluesoleil2.6.0.8 Release 070517 Bonjour Browser Hijack Retaliator 4.1 BufferChm CCleaner (remove only) Correctif pour Windows XP (KB952287) CP_AtenaShokunin1Config CP_CalendarTemplates1 cp_LightScribeConfig cp_OnlineProjectsConfig CP_Package_Basic1 CP_Panorama1Config cp_PosterPrintConfig cp_PrintOnCDConfig cp_UpdateProjectsConfig CueTour CustomerResearchQFolder D6100_D7100_D7300_Help D7100 Deenero DeviceManagementQFolder Digimax L50 Digimax Reader Digimax Viewer 2.1 Disque de souvenirs HP DivX Codec DivX Content Uploader DivX Converter DivX Player DivX Web Player DNA eSupportQFolder FaxTools FullDPAppQFolder Glary Utilities 2.11.0.638 HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) HP Customer Participation Program 7.0 HP Imaging Device Functions 7.0 HP Photosmart and Deskjet 7.0 Software (fra) HP Photosmart Premier Software 6.5 HP Product Assistant HP Solution Center 7.0 HP Update hph_ProductContext hph_readme hph_software hph_software_req HPPhotoSmartExpress HPProductAssistant HPSSupply InstantShareDevices InstantShareDevicesMFC iTunes J2SE Runtime Environment 5.0 Update 11 Labtec WebCam Lexmark X1100 Series Malwarebytes' Anti-Malware MarketResearch Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office XP Professional avec FrontPage Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Mio Technology Speedcam Synchronisation 1.1.16.04.06 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media (KB952069) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB938464-v2) Mise à jour de sécurité pour Windows XP (KB938464) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB946648) Mise à jour de sécurité pour Windows XP (KB950759) Mise à jour de sécurité pour Windows XP (KB950760) Mise à jour de sécurité pour Windows XP (KB950762) Mise à jour de sécurité pour Windows XP (KB950974) Mise à jour de sécurité pour Windows XP (KB951066) Mise à jour de sécurité pour Windows XP (KB951376-v2) Mise à jour de sécurité pour Windows XP (KB951376) Mise à jour de sécurité pour Windows XP (KB951698) Mise à jour de sécurité pour Windows XP (KB951748) Mise à jour de sécurité pour Windows XP (KB952954) Mise à jour de sécurité pour Windows XP (KB953838) Mise à jour de sécurité pour Windows XP (KB953839) Mise à jour de sécurité pour Windows XP (KB954211) Mise à jour de sécurité pour Windows XP (KB954600) Mise à jour de sécurité pour Windows XP (KB955069) Mise à jour de sécurité pour Windows XP (KB956391) Mise à jour de sécurité pour Windows XP (KB956802) Mise à jour de sécurité pour Windows XP (KB956803) Mise à jour de sécurité pour Windows XP (KB956841) Mise à jour de sécurité pour Windows XP (KB957095) Mise à jour de sécurité pour Windows XP (KB957097) Mise à jour de sécurité pour Windows XP (KB958644) Mise à jour de sécurité pour Windows XP (KB958687) Mise à jour de sécurité pour Windows XP (KB958690) Mise à jour de sécurité pour Windows XP (KB960225) Mise à jour de sécurité pour Windows XP (KB960715) Mise à jour pour Windows XP (KB951072-v2) Mise à jour pour Windows XP (KB955839) Mise à jour pour Windows XP (KB967715) Mozilla Firefox (3.0.7) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) NETGEAR WG111v2 wireless USB 2.0 adapter Neuf - Kit de connexion Nokia Connectivity Cable Driver Nokia PC Suite NVIDIA Display Driver OptionalContentQFolder PanoStandAlone PhotoGallery Platform PowerCinema 3.0 QuickTime RandMap Security Update for CAPICOM (KB931906) Shop for HP Supplies SkinsHP1 SlideShow SlideShowMusic SolutionCenter Sonic_PrimoSDK Spybot - Search & Destroy Status Toolbox TrayApp Unload VIA Platform Device Manager WebFldrs XP WebReg Windows Genuine Advantage Notifications (KB905474) Windows Internet Explorer 7 Windows Live Messenger Windows Live Sign-in Assistant Windows Live Toolbar Windows Media Format 11 runtime Windows XP Service Pack 3 WinZip XviD MPEG-4 Video Codec Yahoo! Install Manager ==== End Of File ===========================
-
Bonjour, je ne sais pas si mon pc est infecté car tout fonctionne parfaitement bien, mais j'ai souvent, dans ma boite mail (outlook express), des messages qui arrivent, toujours pour le même sujet (gagner des trucs à un casino) : Je bloque systématiquement l'expéditeur mais des messages du même ordre reviennent toujours d'adresses différentes, et en plus, l'adresse du destinataire n'est même pas la mienne ??? Que faire pour arrêter ça svp ?? Merci d'avance.
-
Bonsoir Thanos, RSIT ne veut pas s'installer, il dit ça :
-
Hello, Malwarebytes n'a rien trouvé, il faut dire qu'hier soir, j'ai lancé Spybot qui a détecté un cinquantaine (je suis sérieux) de virus, trojants et autres chevaux de troie. J'ai tout mis en quarantaine. Si tu veux le rapport, dis moi ou il se trouve car je l'ignore. Merci encore pour ton aide précieuse car le pc de mon ami va déjà beaucoup mieux. Plus de fenêtres à répétition, il démarre normalement. C'est déjà formidable.
-
Hello, dans un premier temps voici le rapport combofix : ComboFix 09-03-15.01 - menagé 2009-03-19 11:36:04.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.511.200 [GMT 1:00] Lancé depuis: c:\documents and settings\menagé\Bureau\menage.exe Commutateurs utilisés :: c:\documents and settings\menagé\Bureau\CFScript-1.txt AV: avast! antivirus 4.8.1335 [VPS 090317-0] *On-access scanning disabled* (Updated) * Un nouveau point de restauration a été créé AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! FILE :: C:\jwfmld.exe C:\pfgiuuo.exe c:\windows\instsp1.exe c:\windows\system32\eahulp.dll c:\windows\system32\gagekije.dll c:\windows\Tasks\Scheduled scanning task.job C:\wskrote.exe C:\xxweksc.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\jwfmld.exe c:\program files\AskBarDis c:\program files\AskBarDis\bar\bin\askBar.dll c:\program files\AskBarDis\bar\bin\askPopStp.dll c:\program files\AskBarDis\bar\bin\psvince.dll c:\program files\AskBarDis\bar\Cache\00073FA6 c:\program files\AskBarDis\bar\Cache\00076668 c:\program files\AskBarDis\bar\Cache\00076995.bin c:\program files\AskBarDis\bar\Cache\00076C15.bin c:\program files\AskBarDis\bar\Cache\00076F90.bin c:\program files\AskBarDis\bar\Cache\0007733A.bin c:\program files\AskBarDis\bar\Cache\00077D3C.bin c:\program files\AskBarDis\bar\Cache\files.ini c:\program files\AskBarDis\bar\History\search c:\program files\AskBarDis\bar\Settings\config.dat c:\program files\AskBarDis\bar\Settings\config.dat.bak c:\program files\AskBarDis\bar\Settings\prevcfg.htm c:\program files\AskBarDis\unins000.dat c:\program files\AskBarDis\unins000.exe c:\windows\system32\_000006_.tmp.dll c:\windows\Tasks\Scheduled scanning task.job C:\xxweksc.exe . ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-19 au 2009-03-19 )))))))))))))))))))))))))))))))))))) . 2009-03-19 11:29 . 2009-03-19 11:30 1,374 --a------ c:\windows\imsins.BAK 2009-03-18 16:49 . 2009-03-18 16:49 <REP> d-------- c:\documents and settings\menagé\Application Data\Malwarebytes 2009-03-18 16:49 . 2009-03-18 16:49 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-03-18 16:49 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-03-18 16:49 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-03-18 15:56 . 2009-03-18 15:56 <REP> d-------- c:\program files\Alwil Software 2009-03-18 01:26 . 2009-03-18 16:49 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware 2009-03-18 01:11 . 2009-03-18 01:11 <REP> d-------- c:\documents and settings\menagé\Application Data\GlarySoft 2009-03-18 01:10 . 2009-03-18 01:10 <REP> d-------- c:\program files\Glary Utilities 2009-03-16 23:37 . 2009-03-18 01:28 <REP> d-------- c:\program files\Spybot - Search & Destroy 2009-03-16 23:37 . 2009-03-18 18:24 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-03-16 23:03 . 2009-03-16 23:03 <REP> d-------- c:\documents and settings\All Users\Application Data\NortonInstaller 2009-03-16 20:49 . 2009-03-16 20:49 <REP> d-------- c:\program files\CCleaner . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-19 10:40 --------- d-----w c:\program files\DNA 2009-03-19 10:40 --------- d-----w c:\documents and settings\menagé\Application Data\DNA 2009-03-18 15:48 --------- d--h--w c:\program files\InstallShield Installation Information 2009-03-18 08:32 --------- d-----w c:\program files\Yahoo! 2009-03-18 08:29 --------- d--h--r c:\documents and settings\All Users\Application Data\yahoo! 2009-03-17 23:18 --------- d-----w c:\documents and settings\All Users\Application Data\Grisoft 2009-02-17 16:30 --------- d-----w c:\documents and settings\menagé\Application Data\Yahoo! 2009-02-17 14:57 --------- d-----w c:\program files\Zamaan's Software 2009-02-14 11:51 0 ----a-w c:\documents and settings\All Users\Application Data\123478687123.dat 2009-02-12 09:18 --------- d-----w c:\program files\Bonjour 2009-02-12 09:17 --------- d-----w c:\program files\iTunes 2009-02-12 09:17 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2009-02-12 09:16 --------- d-----w c:\program files\iPod 2009-02-12 09:15 --------- d-----w c:\program files\QuickTime 2009-02-12 09:13 --------- d-----w c:\program files\Fichiers communs\Apple 2009-02-12 09:08 --------- d-----w c:\program files\Apple Software Update 2009-02-12 09:08 --------- d-----w c:\documents and settings\All Users\Application Data\Apple 2009-02-11 14:28 --------- d-----w c:\program files\eMule 2008-09-17 09:49 22,624 ----a-w c:\documents and settings\menagé\Application Data\GDIPFONTCACHEV1.DAT 2007-02-21 21:08 10,240 --sha-w c:\windows\rnapxs\rnapxs.dat . ((((((((((((((((((((((((((((( SnapShot@2009-03-18_14.37.45.84 ))))))))))))))))))))))))))))))))))))))))) . + 2008-10-22 09:47:25 62,976 ----a-w c:\windows\$hf_mig$\KB955839\SP2QFE\tzchange.exe + 2008-10-23 10:06:59 62,976 ----a-w c:\windows\$hf_mig$\KB955839\SP3GDR\tzchange.exe + 2008-10-23 10:17:49 62,976 ----a-w c:\windows\$hf_mig$\KB955839\SP3QFE\tzchange.exe + 2007-11-30 11:19:06 18,296 ----a-w c:\windows\$hf_mig$\KB955839\spmsg.dll + 2007-11-30 11:19:06 234,872 ----a-w c:\windows\$hf_mig$\KB955839\spuninst.exe + 2007-11-30 11:19:06 26,488 ----a-w c:\windows\$hf_mig$\KB955839\update\spcustom.dll + 2007-11-30 12:39:29 767,352 ----a-w c:\windows\$hf_mig$\KB955839\update\update.exe + 2007-11-30 12:39:31 406,392 ----a-w c:\windows\$hf_mig$\KB955839\update\updspapi.dll + 2008-12-05 06:53:21 144,896 ----a-w c:\windows\$hf_mig$\KB960225\SP2QFE\schannel.dll + 2008-12-05 06:57:24 144,896 ----a-w c:\windows\$hf_mig$\KB960225\SP3GDR\schannel.dll + 2008-12-05 06:59:36 144,896 ----a-w c:\windows\$hf_mig$\KB960225\SP3QFE\schannel.dll + 2007-11-30 11:19:06 18,296 ----a-w c:\windows\$hf_mig$\KB960225\spmsg.dll + 2007-11-30 11:19:06 234,872 ----a-w c:\windows\$hf_mig$\KB960225\spuninst.exe + 2007-11-30 11:19:06 26,488 ----a-w c:\windows\$hf_mig$\KB960225\update\spcustom.dll + 2007-11-30 12:39:29 767,352 ----a-w c:\windows\$hf_mig$\KB960225\update\update.exe + 2007-11-30 12:39:31 406,392 ----a-w c:\windows\$hf_mig$\KB960225\update\updspapi.dll - 2006-05-05 09:41:45 453,120 ------w c:\windows\Driver Cache\i386\mrxsmb.sys + 2008-10-24 11:10:42 453,632 ------w c:\windows\Driver Cache\i386\mrxsmb.sys + 2008-08-26 08:11:45 124,928 -c----w c:\windows\ie7updates\KB961260-IE7\advpack.dll + 2008-08-26 08:11:45 347,136 -c----w c:\windows\ie7updates\KB961260-IE7\dxtmsft.dll + 2008-08-26 08:11:45 214,528 -c----w c:\windows\ie7updates\KB961260-IE7\dxtrans.dll + 2008-08-26 08:11:45 133,120 -c----w c:\windows\ie7updates\KB961260-IE7\extmgr.dll + 2008-08-26 08:11:45 63,488 -c----w c:\windows\ie7updates\KB961260-IE7\icardie.dll + 2008-08-25 08:39:40 70,656 -c----w c:\windows\ie7updates\KB961260-IE7\ie4uinit.exe + 2008-08-26 08:11:45 153,088 -c----w c:\windows\ie7updates\KB961260-IE7\ieakeng.dll + 2008-08-26 08:11:45 230,400 -c----w c:\windows\ie7updates\KB961260-IE7\ieaksie.dll + 2008-08-23 05:54:51 161,792 -c----w c:\windows\ie7updates\KB961260-IE7\ieakui.dll + 2008-08-26 08:11:46 383,488 -c----w c:\windows\ie7updates\KB961260-IE7\ieapfltr.dll + 2008-08-26 08:11:46 384,512 -c----w c:\windows\ie7updates\KB961260-IE7\iedkcs32.dll + 2008-10-03 17:12:27 6,066,176 -c----w c:\windows\ie7updates\KB961260-IE7\ieframe.dll + 2008-08-26 08:11:48 44,544 -c----w c:\windows\ie7updates\KB961260-IE7\iernonce.dll + 2008-08-26 08:11:48 267,776 -c----w c:\windows\ie7updates\KB961260-IE7\iertutil.dll + 2008-08-25 08:38:00 13,824 -c----w c:\windows\ie7updates\KB961260-IE7\ieudinit.exe + 2008-08-23 05:56:15 635,848 -c----w c:\windows\ie7updates\KB961260-IE7\iexplore.exe + 2008-08-26 08:11:49 27,648 -c----w c:\windows\ie7updates\KB961260-IE7\jsproxy.dll + 2008-08-26 08:11:49 459,264 -c----w c:\windows\ie7updates\KB961260-IE7\msfeeds.dll + 2008-08-26 08:11:49 52,224 -c----w c:\windows\ie7updates\KB961260-IE7\msfeedsbs.dll + 2008-08-27 09:11:52 3,593,216 -c----w c:\windows\ie7updates\KB961260-IE7\mshtml.dll + 2008-08-26 08:11:52 477,696 -c----w c:\windows\ie7updates\KB961260-IE7\mshtmled.dll + 2008-08-26 08:11:52 193,024 -c----w c:\windows\ie7updates\KB961260-IE7\msrating.dll + 2008-08-26 08:11:52 671,232 -c----w c:\windows\ie7updates\KB961260-IE7\mstime.dll + 2008-08-26 08:11:52 102,912 -c----w c:\windows\ie7updates\KB961260-IE7\occache.dll + 2008-08-26 08:11:52 44,544 -c----w c:\windows\ie7updates\KB961260-IE7\pngfilt.dll + 2007-03-06 01:34:38 216,800 -c----w c:\windows\ie7updates\KB961260-IE7\spuninst\spuninst.exe + 2007-03-06 01:35:48 394,976 -c----w c:\windows\ie7updates\KB961260-IE7\spuninst\updspapi.dll + 2008-08-26 08:11:52 105,984 -c----w c:\windows\ie7updates\KB961260-IE7\url.dll + 2008-08-26 08:11:53 1,159,680 -c----w c:\windows\ie7updates\KB961260-IE7\urlmon.dll + 2008-08-26 08:11:53 233,472 -c----w c:\windows\ie7updates\KB961260-IE7\webcheck.dll + 2008-08-26 08:11:54 826,368 -c----w c:\windows\ie7updates\KB961260-IE7\wininet.dll + 2009-03-19 10:28:26 32,768 ----a-r c:\windows\Installer\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}\icon.exe - 2008-10-16 09:11:40 167,936 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\accicons.exe + 2009-03-19 10:32:36 167,936 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\accicons.exe - 2008-10-16 09:11:40 2,560 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\cagicon.exe + 2009-03-19 10:32:36 2,560 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\cagicon.exe - 2008-10-16 09:11:40 81,920 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\fpicon.exe + 2009-03-19 10:32:36 81,920 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\fpicon.exe - 2008-10-16 09:11:40 34,304 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\misc.exe + 2009-03-19 10:32:35 34,304 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\misc.exe - 2008-10-16 09:11:40 8,192 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\mspicons.exe + 2009-03-19 10:32:36 8,192 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\mspicons.exe - 2008-10-16 09:11:40 3,584 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\opwicon.exe + 2009-03-19 10:32:36 3,584 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\opwicon.exe - 2008-10-16 09:11:40 114,688 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\outicon.exe + 2009-03-19 10:32:36 114,688 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\outicon.exe - 2008-10-16 09:11:40 16,384 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\PEicons.exe + 2009-03-19 10:32:35 16,384 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\PEicons.exe - 2008-10-16 09:11:40 30,720 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\pptico.exe + 2009-03-19 10:32:36 30,720 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\pptico.exe - 2008-10-16 09:11:40 22,528 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\unbndico.exe + 2009-03-19 10:32:36 22,528 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\unbndico.exe - 2008-10-16 09:11:40 45,056 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe + 2009-03-19 10:32:35 45,056 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe - 2008-10-16 09:11:40 90,112 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe + 2009-03-19 10:32:35 90,112 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe - 2008-08-26 08:11:45 124,928 ----a-w c:\windows\system32\advpack.dll + 2008-12-20 22:46:48 124,928 ----a-w c:\windows\system32\advpack.dll + 2009-02-05 21:11:35 1,256,296 ----a-w c:\windows\system32\aswBoot.exe + 2009-02-05 21:04:45 97,480 ----a-w c:\windows\system32\AvastSS.scr - 2008-07-18 20:10:48 94,920 ----a-w c:\windows\system32\cdm.dll + 2008-10-16 13:09:44 92,696 ----a-w c:\windows\system32\cdm.dll - 2008-08-26 08:11:45 124,928 -c----w c:\windows\system32\dllcache\advpack.dll + 2008-12-20 22:46:48 124,928 -c----w c:\windows\system32\dllcache\advpack.dll - 2008-07-18 20:10:48 94,920 -c--a-w c:\windows\system32\dllcache\cdm.dll + 2008-10-16 13:09:44 92,696 -c--a-w c:\windows\system32\dllcache\cdm.dll - 2008-08-26 08:11:45 347,136 -c----w c:\windows\system32\dllcache\dxtmsft.dll + 2008-12-20 22:46:48 347,136 -c----w c:\windows\system32\dllcache\dxtmsft.dll - 2008-08-26 08:11:45 214,528 -c----w c:\windows\system32\dllcache\dxtrans.dll + 2008-12-20 22:46:48 214,528 -c----w c:\windows\system32\dllcache\dxtrans.dll - 2008-08-26 08:11:45 133,120 -c----w c:\windows\system32\dllcache\extmgr.dll + 2008-12-20 22:46:49 133,120 -c----w c:\windows\system32\dllcache\extmgr.dll - 2008-08-26 08:11:45 63,488 -c----w c:\windows\system32\dllcache\icardie.dll + 2008-12-20 22:46:49 63,488 -c----w c:\windows\system32\dllcache\icardie.dll - 2008-08-25 08:39:40 70,656 -c----w c:\windows\system32\dllcache\ie4uinit.exe + 2008-12-19 09:11:12 70,656 -c----w c:\windows\system32\dllcache\ie4uinit.exe - 2008-08-26 08:11:45 153,088 -c----w c:\windows\system32\dllcache\ieakeng.dll + 2008-12-20 22:46:49 153,088 -c----w c:\windows\system32\dllcache\ieakeng.dll - 2008-08-26 08:11:45 230,400 -c----w c:\windows\system32\dllcache\ieaksie.dll + 2008-12-20 22:46:49 230,400 -c----w c:\windows\system32\dllcache\ieaksie.dll - 2008-08-23 05:54:51 161,792 -c----w c:\windows\system32\dllcache\ieakui.dll + 2008-12-19 05:23:56 161,792 -c----w c:\windows\system32\dllcache\ieakui.dll - 2008-08-26 08:11:46 383,488 -c----w c:\windows\system32\dllcache\ieapfltr.dll + 2008-12-20 22:46:50 383,488 -c----w c:\windows\system32\dllcache\ieapfltr.dll - 2008-08-26 08:11:46 384,512 -c----w c:\windows\system32\dllcache\iedkcs32.dll + 2008-12-20 22:46:50 384,512 -c----w c:\windows\system32\dllcache\iedkcs32.dll - 2008-10-03 17:12:27 6,066,176 -c----w c:\windows\system32\dllcache\ieframe.dll + 2008-12-20 22:46:54 6,066,688 -c----w c:\windows\system32\dllcache\ieframe.dll - 2008-08-26 08:11:48 44,544 -c----w c:\windows\system32\dllcache\iernonce.dll + 2008-12-20 22:46:54 44,544 -c----w c:\windows\system32\dllcache\iernonce.dll - 2008-08-26 08:11:48 267,776 -c----w c:\windows\system32\dllcache\iertutil.dll + 2008-12-20 22:46:54 267,776 -c----w c:\windows\system32\dllcache\iertutil.dll - 2008-08-25 08:38:00 13,824 -c----w c:\windows\system32\dllcache\ieudinit.exe + 2008-12-19 09:10:15 13,824 -c----w c:\windows\system32\dllcache\ieudinit.exe - 2008-08-23 05:56:15 635,848 -c----w c:\windows\system32\dllcache\iexplore.exe + 2008-12-19 05:25:25 634,024 -c----w c:\windows\system32\dllcache\iexplore.exe - 2008-08-26 08:11:49 27,648 -c----w c:\windows\system32\dllcache\jsproxy.dll + 2008-12-20 22:46:56 27,648 -c----w c:\windows\system32\dllcache\jsproxy.dll + 2008-06-18 00:09:22 100,864 -c----w c:\windows\system32\dllcache\logagent.exe - 2006-05-05 09:41:45 453,120 -c----w c:\windows\system32\dllcache\mrxsmb.sys + 2008-10-24 11:10:42 453,632 -c----w c:\windows\system32\dllcache\mrxsmb.sys - 2008-08-26 08:11:49 459,264 -c----w c:\windows\system32\dllcache\msfeeds.dll + 2008-12-20 22:46:56 459,264 -c----w c:\windows\system32\dllcache\msfeeds.dll - 2008-08-26 08:11:49 52,224 -c----w c:\windows\system32\dllcache\msfeedsbs.dll + 2008-12-20 22:46:57 52,224 -c----w c:\windows\system32\dllcache\msfeedsbs.dll - 2008-08-27 09:11:52 3,593,216 -c----w c:\windows\system32\dllcache\mshtml.dll + 2009-01-16 20:15:42 3,594,752 -c----w c:\windows\system32\dllcache\mshtml.dll - 2008-08-26 08:11:52 477,696 -c----w c:\windows\system32\dllcache\mshtmled.dll + 2008-12-20 22:47:01 477,696 -c----w c:\windows\system32\dllcache\mshtmled.dll - 2008-08-26 08:11:52 193,024 -c----w c:\windows\system32\dllcache\msrating.dll + 2008-12-20 22:47:01 193,024 -c----w c:\windows\system32\dllcache\msrating.dll - 2008-08-26 08:11:52 671,232 -c----w c:\windows\system32\dllcache\mstime.dll + 2008-12-20 22:47:02 671,232 -c----w c:\windows\system32\dllcache\mstime.dll - 2007-06-26 06:09:14 1,104,896 -c----w c:\windows\system32\dllcache\msxml3.dll + 2008-09-04 16:45:11 1,106,944 -c----w c:\windows\system32\dllcache\msxml3.dll - 2006-08-17 12:29:49 332,288 -c----w c:\windows\system32\dllcache\netapi32.dll + 2008-10-15 16:59:28 332,800 -c----w c:\windows\system32\dllcache\netapi32.dll - 2008-08-26 08:11:52 102,912 -c----w c:\windows\system32\dllcache\occache.dll + 2008-12-20 22:47:02 102,912 -c----w c:\windows\system32\dllcache\occache.dll - 2008-08-26 08:11:52 44,544 -c----w c:\windows\system32\dllcache\pngfilt.dll + 2008-12-20 22:47:02 44,544 -c----w c:\windows\system32\dllcache\pngfilt.dll - 2007-04-25 14:22:35 144,896 -c----w c:\windows\system32\dllcache\schannel.dll + 2008-12-05 07:12:51 144,896 -c----w c:\windows\system32\dllcache\schannel.dll - 2008-08-28 10:04:17 333,056 -c----w c:\windows\system32\dllcache\srv.sys + 2008-12-11 11:57:21 333,184 -c----w c:\windows\system32\dllcache\srv.sys - 2006-08-24 11:19:40 246,814 -c----w c:\windows\system32\dllcache\strmdll.dll + 2008-10-03 10:17:02 247,326 -c----w c:\windows\system32\dllcache\strmdll.dll - 2008-08-26 08:11:52 105,984 -c----w c:\windows\system32\dllcache\url.dll + 2008-12-20 22:47:02 105,984 -c----w c:\windows\system32\dllcache\url.dll - 2008-08-26 08:11:53 1,159,680 -c----w c:\windows\system32\dllcache\urlmon.dll + 2008-12-20 22:47:03 1,160,192 -c----w c:\windows\system32\dllcache\urlmon.dll - 2008-08-26 08:11:53 233,472 -c----w c:\windows\system32\dllcache\webcheck.dll + 2008-12-20 22:47:03 233,472 -c----w c:\windows\system32\dllcache\webcheck.dll + 2008-09-05 22:30:46 267,304 -c----w c:\windows\system32\dllcache\wgaLogon.dll + 2008-09-05 22:30:04 952,360 -c----w c:\windows\system32\dllcache\WgaTray.exe - 2008-08-26 08:11:54 826,368 -c----w c:\windows\system32\dllcache\wininet.dll + 2008-12-20 22:47:04 826,368 -c----w c:\windows\system32\dllcache\wininet.dll + 2008-06-18 04:03:08 938,496 -c----w c:\windows\system32\dllcache\WMNetmgr.dll - 2006-10-18 19:47:22 2,450,944 -c--a-w c:\windows\system32\dllcache\wmvcore.dll + 2008-06-18 04:03:14 2,458,112 -c--a-w c:\windows\system32\dllcache\WMVCore.dll - 2008-07-18 20:09:44 563,912 -c--a-w c:\windows\system32\dllcache\wuapi.dll + 2008-10-16 13:12:20 561,688 -c--a-w c:\windows\system32\dllcache\wuapi.dll - 2008-07-18 20:10:42 53,448 -c--a-w c:\windows\system32\dllcache\wuauclt.exe + 2008-10-16 13:09:44 51,224 -c--a-w c:\windows\system32\dllcache\wuauclt.exe - 2008-07-18 20:09:42 1,811,656 -c--a-w c:\windows\system32\dllcache\wuaueng.dll + 2008-10-16 13:13:40 1,809,944 -c--a-w c:\windows\system32\dllcache\wuaueng.dll - 2008-07-18 20:09:46 325,832 -c--a-w c:\windows\system32\dllcache\wucltui.dll + 2008-10-16 13:12:22 323,608 -c--a-w c:\windows\system32\dllcache\wucltui.dll - 2008-07-18 20:10:20 36,552 -c--a-w c:\windows\system32\dllcache\wups.dll + 2008-10-16 13:08:58 34,328 -c--a-w c:\windows\system32\dllcache\wups.dll - 2008-07-18 20:09:44 205,000 -c--a-w c:\windows\system32\dllcache\wuweb.dll + 2008-10-16 13:13:40 202,776 -c--a-w c:\windows\system32\dllcache\wuweb.dll + 2009-02-05 21:05:11 26,944 ----a-w c:\windows\system32\drivers\aavmker4.sys + 2009-02-05 21:07:12 20,560 ----a-w c:\windows\system32\drivers\aswFsBlk.sys + 2009-02-05 21:08:19 93,296 ----a-w c:\windows\system32\drivers\aswmon.sys + 2009-02-05 21:08:10 94,032 ----a-w c:\windows\system32\drivers\aswmon2.sys + 2009-02-05 21:06:10 23,152 ----a-w c:\windows\system32\drivers\aswRdr.sys + 2009-02-05 21:07:23 114,768 ----a-w c:\windows\system32\drivers\aswSP.sys + 2009-02-05 21:06:20 51,376 ----a-w c:\windows\system32\drivers\aswTdi.sys - 2006-05-05 09:41:45 453,120 ----a-w c:\windows\system32\drivers\mrxsmb.sys + 2008-10-24 11:10:42 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys - 2008-08-28 10:04:17 333,056 ----a-w c:\windows\system32\drivers\srv.sys + 2008-12-11 11:57:21 333,184 ----a-w c:\windows\system32\drivers\srv.sys - 2008-08-26 08:11:45 347,136 ----a-w c:\windows\system32\dxtmsft.dll + 2008-12-20 22:46:48 347,136 ----a-w c:\windows\system32\dxtmsft.dll - 2008-08-26 08:11:45 214,528 ----a-w c:\windows\system32\dxtrans.dll + 2008-12-20 22:46:48 214,528 ----a-w c:\windows\system32\dxtrans.dll - 2008-08-26 08:11:45 133,120 ----a-w c:\windows\system32\extmgr.dll + 2008-12-20 22:46:49 133,120 ----a-w c:\windows\system32\extmgr.dll - 2008-08-26 08:11:45 63,488 ----a-w c:\windows\system32\icardie.dll + 2008-12-20 22:46:49 63,488 ----a-w c:\windows\system32\icardie.dll - 2008-08-25 08:39:40 70,656 ------w c:\windows\system32\ie4uinit.exe + 2008-12-19 09:11:12 70,656 ------w c:\windows\system32\ie4uinit.exe - 2008-08-26 08:11:45 153,088 ------w c:\windows\system32\ieakeng.dll + 2008-12-20 22:46:49 153,088 ------w c:\windows\system32\ieakeng.dll - 2008-08-26 08:11:45 230,400 ------w c:\windows\system32\ieaksie.dll + 2008-12-20 22:46:49 230,400 ------w c:\windows\system32\ieaksie.dll - 2008-08-23 05:54:51 161,792 ------w c:\windows\system32\ieakui.dll + 2008-12-19 05:23:56 161,792 ------w c:\windows\system32\ieakui.dll - 2008-08-26 08:11:46 383,488 ----a-w c:\windows\system32\ieapfltr.dll + 2008-12-20 22:46:50 383,488 ----a-w c:\windows\system32\ieapfltr.dll - 2008-08-26 08:11:46 384,512 ------w c:\windows\system32\iedkcs32.dll + 2008-12-20 22:46:50 384,512 ------w c:\windows\system32\iedkcs32.dll - 2008-10-03 17:12:27 6,066,176 ----a-w c:\windows\system32\ieframe.dll + 2008-12-20 22:46:54 6,066,688 ----a-w c:\windows\system32\ieframe.dll - 2008-08-26 08:11:48 44,544 ------w c:\windows\system32\iernonce.dll + 2008-12-20 22:46:54 44,544 ------w c:\windows\system32\iernonce.dll - 2008-08-26 08:11:48 267,776 ----a-w c:\windows\system32\iertutil.dll + 2008-12-20 22:46:54 267,776 ----a-w c:\windows\system32\iertutil.dll - 2008-08-25 08:38:00 13,824 ----a-w c:\windows\system32\ieudinit.exe + 2008-12-19 09:10:15 13,824 ----a-w c:\windows\system32\ieudinit.exe - 2008-08-26 08:11:49 27,648 ------w c:\windows\system32\jsproxy.dll + 2008-12-20 22:46:56 27,648 ------w c:\windows\system32\jsproxy.dll - 2006-12-12 09:45:04 1,474,864 ----a-w c:\windows\system32\LegitCheckControl.DLL + 2008-09-05 22:30:06 1,480,232 ----a-w c:\windows\system32\LegitCheckControl.dll - 2006-10-18 18:03:58 100,864 ----a-w c:\windows\system32\logagent.exe + 2008-06-18 00:09:22 100,864 ----a-w c:\windows\system32\logagent.exe + 2009-02-25 11:55:00 24,768,960 ----a-w c:\windows\system32\MRT.exe - 2008-08-26 08:11:49 459,264 ----a-w c:\windows\system32\msfeeds.dll + 2008-12-20 22:46:56 459,264 ----a-w c:\windows\system32\msfeeds.dll - 2008-08-26 08:11:49 52,224 ----a-w c:\windows\system32\msfeedsbs.dll + 2008-12-20 22:46:57 52,224 ----a-w c:\windows\system32\msfeedsbs.dll - 2008-08-27 09:11:52 3,593,216 ----a-w c:\windows\system32\mshtml.dll + 2009-01-16 20:15:42 3,594,752 ----a-w c:\windows\system32\mshtml.dll - 2008-08-26 08:11:52 477,696 ----a-w c:\windows\system32\mshtmled.dll + 2008-12-20 22:47:01 477,696 ----a-w c:\windows\system32\mshtmled.dll - 2008-08-26 08:11:52 193,024 ------w c:\windows\system32\msrating.dll + 2008-12-20 22:47:01 193,024 ------w c:\windows\system32\msrating.dll - 2008-08-26 08:11:52 671,232 ------w c:\windows\system32\mstime.dll + 2008-12-20 22:47:02 671,232 ------w c:\windows\system32\mstime.dll - 2007-06-26 06:09:14 1,104,896 ----a-w c:\windows\system32\msxml3.dll + 2008-09-04 16:45:11 1,106,944 ----a-w c:\windows\system32\msxml3.dll - 2007-05-08 13:03:04 1,275,392 ----a-w c:\windows\system32\msxml4.dll + 2008-09-30 15:43:34 1,286,152 ----a-w c:\windows\system32\msxml4.dll - 2008-07-18 20:07:34 270,880 ----a-w c:\windows\system32\mucltui.dll + 2008-10-16 13:06:48 268,648 ----a-w c:\windows\system32\mucltui.dll - 2008-07-18 20:07:32 210,976 ----a-w c:\windows\system32\muweb.dll + 2008-10-16 13:06:48 208,744 ----a-w c:\windows\system32\muweb.dll - 2006-08-17 12:29:49 332,288 ----a-w c:\windows\system32\netapi32.dll + 2008-10-15 16:59:28 332,800 ----a-w c:\windows\system32\netapi32.dll - 2008-08-26 08:11:52 102,912 ------w c:\windows\system32\occache.dll + 2008-12-20 22:47:02 102,912 ------w c:\windows\system32\occache.dll - 2008-08-26 08:11:52 44,544 ----a-w c:\windows\system32\pngfilt.dll + 2008-12-20 22:47:02 44,544 ----a-w c:\windows\system32\pngfilt.dll - 2007-04-25 14:22:35 144,896 ----a-w c:\windows\system32\schannel.dll + 2008-12-05 07:12:51 144,896 ----a-w c:\windows\system32\schannel.dll + 2008-10-16 13:08:58 34,328 ----a-w c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.2.6001.788\wups.dll + 2008-10-16 13:09:44 43,544 ----a-w c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.2.6001.788\wups2.dll - 2006-08-24 11:19:40 246,814 ----a-w c:\windows\system32\strmdll.dll + 2008-10-03 10:17:02 247,326 ----a-w c:\windows\system32\strmdll.dll - 2008-07-14 11:09:18 62,976 ----a-w c:\windows\system32\tzchange.exe + 2008-10-22 09:47:07 62,976 ----a-w c:\windows\system32\tzchange.exe - 2008-08-26 08:11:52 105,984 ----a-w c:\windows\system32\url.dll + 2008-12-20 22:47:02 105,984 ----a-w c:\windows\system32\url.dll - 2008-08-26 08:11:53 1,159,680 ----a-w c:\windows\system32\urlmon.dll + 2008-12-20 22:47:03 1,160,192 ----a-w c:\windows\system32\urlmon.dll - 2008-08-26 08:11:53 233,472 ----a-w c:\windows\system32\webcheck.dll + 2008-12-20 22:47:03 233,472 ----a-w c:\windows\system32\webcheck.dll + 2008-09-05 22:30:46 267,304 ------w c:\windows\system32\WgaLogon.dll + 2008-09-05 22:30:04 952,360 ------w c:\windows\system32\WgaTray.exe - 2008-08-26 08:11:54 826,368 ----a-w c:\windows\system32\wininet.dll + 2008-12-20 22:47:04 826,368 ----a-w c:\windows\system32\wininet.dll - 2006-10-18 19:47:20 937,984 ----a-w c:\windows\system32\WMNetMgr.dll + 2008-06-18 04:03:08 938,496 ----a-w c:\windows\system32\WMNetmgr.dll - 2006-10-18 19:47:22 2,450,944 ----a-w c:\windows\system32\wmvcore.dll + 2008-06-18 04:03:14 2,458,112 ----a-w c:\windows\system32\WMVCore.dll - 2008-07-18 20:09:44 563,912 ----a-w c:\windows\system32\wuapi.dll + 2008-10-16 13:12:20 561,688 ----a-w c:\windows\system32\wuapi.dll - 2008-07-18 20:10:42 53,448 ----a-w c:\windows\system32\wuauclt.exe + 2008-10-16 13:09:44 51,224 ----a-w c:\windows\system32\wuauclt.exe - 2008-07-18 20:09:42 1,811,656 ----a-w c:\windows\system32\wuaueng.dll + 2008-10-16 13:13:40 1,809,944 ----a-w c:\windows\system32\wuaueng.dll - 2008-07-18 20:09:46 325,832 ----a-w c:\windows\system32\wucltui.dll + 2008-10-16 13:12:22 323,608 ----a-w c:\windows\system32\wucltui.dll - 2008-07-18 20:10:20 36,552 ----a-w c:\windows\system32\wups.dll + 2008-10-16 13:08:58 34,328 ----a-w c:\windows\system32\wups.dll - 2008-07-18 20:10:40 45,768 ----a-w c:\windows\system32\wups2.dll + 2008-10-16 13:09:44 43,544 ----a-w c:\windows\system32\wups2.dll - 2008-07-18 20:09:44 205,000 ----a-w c:\windows\system32\wuweb.dll + 2008-10-16 13:13:40 202,776 ----a-w c:\windows\system32\wuweb.dll + 2009-03-19 10:38:44 16,384 ----atw c:\windows\temp\Perflib_Perfdata_558.dat + 2008-09-30 15:42:08 1,286,152 ----a-w c:\windows\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9870.0_x-ww_a32d74cf\msxml4.dll + 2008-09-30 15:45:12 91,656 ----a-w c:\windows\WinSxS\x86_Microsoft.MSXML2R_6bd6b9abf345378f_4.1.1.0_x-ww_2a41bceb\msxml4r.dll . -- Instantané actualisé -- . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360] "BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-02-12 342848] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-02-04 2899968] "Autoconfigurateur WiFi Neuf"="c:\program files\Neuf\Kit\WiFi\9wifi.exe" [2006-12-15 139264] "BHR4.1"="c:\program files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe" [2005-12-01 4530176] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-20 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-05-17 661776] NETGEAR WG111v2 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v2\WG111v2.exe [2006-05-17 2297856] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.enc"= ITIG726.acm [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ a\0u\0t\0o\0c\0h\0e\0c\0k\0 \0a\0u\0t\0o\0c\0h\0k\0 \0*\0\0\0 [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Digimax Viewer 2.1.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Digimax Viewer 2.1.lnk backup=c:\windows\pss\Digimax Viewer 2.1.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk backup=c:\windows\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] backup=c:\windows\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] --a------ 2007-05-08 16:24 54840 c:\program files\HP\HP Software Update\hpwuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2009-01-06 13:06 290088 c:\program files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X1100 Series] --a------ 2003-08-19 15:48 57344 c:\program files\Lexmark X1100 Series\lxbkbmgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechGalleryRepair] --a------ 2004-02-12 16:57 188416 c:\program files\Logitech\Video\ISStart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] --a------ 2007-01-19 12:55 5674352 c:\program files\MSN Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] -ra------ 2004-02-04 03:37 46080 c:\windows\system32\nvmctray.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync] --a------ 2005-06-24 14:08 860160 c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2009-01-05 16:18 413696 c:\program files\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] -ra------ 2004-02-04 03:37 782336 c:\windows\system32\nwiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled] "LogitechVideoTray"=c:\program files\Logitech\Video\LogiTray.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "c:\\Program Files\\MSN Messenger\\livecall.exe"= "c:\\WINDOWS\\system32\\LEXPPS.EXE"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\WINDOWS\\system32\\mmc.exe"= "c:\\Program Files\\DNA\\btdna.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"= "c:\\Program Files\\iPod\\bin\\iPodService.exe"= "c:\\WINDOWS\\system32\\LVComS.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqimzone.exe"= "c:\\WINDOWS\\system32\\spoolsv.exe"= "c:\\Program Files\\Neuf\\Kit\\9launch.exe"= "c:\\Program Files\\Lexmark X1100 Series\\lxbkbmon.exe"= "c:\\WINDOWS\\system32\\HPZipm12.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpprop.exe"= [HKLM\~\Services\\ServiceLayer.exe"=] "c:\\Program Files\\Windows Live Toolbar\\msn_sl.exe"= "c:\\Program Files\\Samsung\\Digimax Viewer 2.1\\STImgBrowser.exe"= "c:\\Program Files\\NETGEAR\\WG111v2\\WG111v2.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-03-18 114768] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-03-18 20560] S2 nvTUNEP;nVidia WDM TVTuner;c:\windows\system32\DRIVERS\nvtunep.sys --> c:\windows\system32\DRIVERS\nvtunep.sys [?] S3 NBXG7031;NB 802.11g XG703 SP1 Driver;c:\windows\system32\drivers\WlanUIG.sys [2004-09-17 381312] S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\drivers\wg111v2.sys [2006-03-27 167808] . Contenu du dossier 'Tâches planifiées' 2009-02-12 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34] 2009-03-19 c:\windows\Tasks\GlaryInitialize.job - c:\program files\Glary Utilities\initialize.exe [2009-02-12 17:10] 2009-03-19 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20] . - - - - ORPHELINS SUPPRIMES - - - - MSConfigStartUp-!AVG Anti-Spyware - c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.ircdown.com/index.php?rvs=hompag&hl=fr uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms} mStart Page = hxxp://fr.yahoo.com uInternet Connection Wizard,ShellNext = iexplore uInternet Settings,ProxyOverride = *.local IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 LSP: c:\windows\System32\avgfwafu.dll Trusted Zone: canalplay.com Trusted Zone: canalplusactive.com DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-19 11:41:14 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(764) c:\windows\system32\RtlGina2.dll - - - - - - - > 'lsass.exe'(820) c:\windows\System32\avgfwafu.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\Alwil Software\Avast4\aswUpdSv.exe c:\program files\Alwil Software\Avast4\ashServ.exe c:\windows\system32\LEXBCES.EXE c:\windows\system32\LEXPPS.EXE c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\windows\system32\nvsvc32.exe c:\windows\system32\HPZipm12.exe c:\windows\system32\WgaTray.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Heure de fin: 2009-03-19 11:43:25 - La machine a redémarré [menagé] ComboFix-quarantined-files.txt 2009-03-19 10:43:22 ComboFix2.txt 2009-03-18 13:38:17 Avant-CF: 184 751 681 536 octets libres Après-CF: 184,736,780,288 octets libres 513 --- E O F --- 2009-03-19 10:32:55
-
Re, bon du coup j'ai continué et combofix a quand même pu faire son boulot. Voil le rapport : Merci pour la suite des instructions. ComboFix 09-03-15.01 - menagé 2009-03-18 14:24:46.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.511.331 [GMT 1:00] Lancé depuis: c:\documents and settings\menagé\Bureau\menage.exe AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . Les fichiers ci-dessous ont été désactivés pendant l'exécution: c:\windows\system32\eahulp.dll c:\windows\system32\gagekije.dll (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\All Users\Application Data\salesmonitor c:\documents and settings\All Users\Application Data\salesmonitor\Data\mav_startupmon.dat c:\documents and settings\All Users\Application Data\WinAntiVirus Pro 2006 c:\documents and settings\All Users\Application Data\WinAntiVirus Pro 2007 c:\documents and settings\All Users\Application Data\WinAntiVirus Pro 2007\Data\Abbr c:\documents and settings\All Users\Application Data\WinAntiVirus Pro 2007\Data\ActivationCode c:\documents and settings\All Users\Application Data\WinAntiVirus Pro 2007\Data\CustomerEmail c:\documents and settings\All Users\Application Data\WinAntiVirus Pro 2007\Data\CustomerName c:\documents and settings\All Users\Application Data\WinAntiVirus Pro 2007\Data\OID c:\documents and settings\All Users\Application Data\WinAntiVirus Pro 2007\Data\PCID c:\documents and settings\All Users\Application Data\WinAntiVirus Pro 2007\Data\ProductCode c:\documents and settings\All Users\Application Data\WinAntiVirus Pro 2007\Data\Suspicious c:\documents and settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer c:\documents and settings\menagé\Application Data\DriveCleaner Free c:\documents and settings\menagé\Application Data\DriveCleaner Free\Logs\update.log c:\documents and settings\menagé\Application Data\HbTools c:\documents and settings\menagé\Application Data\install_fr[1].exe c:\documents and settings\menagé\Application Data\WinAntiSpyware 2006 c:\documents and settings\menagé\Application Data\WinAntiVirus Pro 2006 c:\documents and settings\menagé\Application Data\WinAntiVirus Pro 2007 c:\documents and settings\menagé\Application Data\WinAntiVirus Pro 2007\activator_info.txt c:\documents and settings\menagé\Application Data\WinAntiVirus Pro 2007\AVScheduler.dat c:\documents and settings\menagé\Application Data\WinAntiVirus Pro 2007\avtasks.dat c:\documents and settings\menagé\Application Data\WinAntiVirus Pro 2007\CookieList.dat c:\documents and settings\menagé\Application Data\WinAntiVirus Pro 2007\history.db c:\documents and settings\menagé\Application Data\WinAntiVirus Pro 2007\Logs\Activate.log c:\documents and settings\menagé\Application Data\WinAntiVirus Pro 2007\Logs\incmp.log c:\documents and settings\menagé\Application Data\WinAntiVirus Pro 2007\Logs\trfilter.log c:\documents and settings\menagé\Application Data\WinAntiVirus Pro 2007\Logs\update.log c:\documents and settings\menagé\Application Data\WinAntiVirus Pro 2007\Logs\wa7Support.log c:\documents and settings\menagé\Application Data\WinAntiVirus Pro 2007\Logs\winav.log c:\documents and settings\menagé\Application Data\WinAntiVirus Pro 2007\PGE.dat c:\documents and settings\menagé\err.log c:\documents and settings\menagé\Menu Démarrer\Programmes\Démarrage\Deewoo.lnk c:\documents and settings\menagé\Mes documents\WNSXS~1 c:\documents and settings\menagé\ResErrors.log c:\program files\Fichiers communs\companion wizard c:\program files\Fichiers communs\companion wizard\CompWiz.xml c:\program files\Fichiers communs\drivecleaner free c:\program files\Fichiers communs\winantivirus pro 2006 c:\program files\Fichiers communs\winantivirus pro 2006\err.log c:\program files\Fichiers communs\winantivirus pro 2007 c:\program files\Fichiers communs\winantivirus pro 2007\atl71.dll c:\program files\Fichiers communs\winantivirus pro 2007\err.log c:\program files\Fichiers communs\winantivirus pro 2007\mfc71.dll c:\program files\Fichiers communs\winantivirus pro 2007\msvcp71.dll c:\program files\Fichiers communs\winantivirus pro 2007\msvcr71.dll c:\program files\Fichiers communs\winantivirus pro 2007\SpOrder.dll c:\program files\Fichiers communs\winantivirus pro 2007\unicoWS.dll c:\program files\Fichiers communs\winantivirus pro 2007\wa7pcw.exe c:\program files\HbTools c:\program files\internetgamebox c:\program files\internetgamebox\InternetGameBox.url c:\program files\internetgamebox\language c:\program files\internetgamebox\ressources\AttenteOff.html c:\program files\internetgamebox\ressources\AttenteOn.html c:\program files\internetgamebox\ressources\configv3_en.xml c:\program files\internetgamebox\ressources\configv3_es.xml c:\program files\internetgamebox\ressources\configv3_fr.xml c:\program files\internetgamebox\ressources\favoris\defaultv2.swf c:\program files\internetgamebox\skins\skinv3.skn c:\program files\outlook c:\program files\QUAD Utilities c:\program files\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.dll c:\program files\VnrBlock c:\program files\VnrBlock\xtarga.gz c:\program files\webmediaplayer c:\program files\webmediaplayer\resources\languages_v2.xml c:\program files\webmediaplayer\resources\webmedias c:\program files\webmediaplayer\resources\wmp_translation_file.xml c:\program files\webmediaplayer\skins\classic.skn c:\program files\webmediaplayer\sqlite3.dll c:\program files\webmediaplayer\uninst.exe c:\program files\webmediaplayer\WebMediaPlayer.exe c:\windows\BMff2d9ee7.txt c:\windows\BMff2d9ee7.xml c:\windows\pack.epk c:\windows\system32\_000005_.tmp.dll c:\windows\system32\amegkssdgm.dat c:\windows\system32\amegkssdgm_nav.dat c:\windows\system32\amegkssdgm_navps.dat c:\windows\system32\awtsTNgg.dll.vir c:\windows\system32\bbkvodwr.ini c:\windows\system32\bjjuixws.ini c:\windows\system32\bund1 c:\windows\system32\ckklvsjt.ini c:\windows\system32\crypts.dll c:\windows\system32\dqpvgyhk.ini c:\windows\system32\drivers\UACyuhtpafk.sys c:\windows\system32\edylqtgt.ini c:\windows\system32\erohuror.ini c:\windows\system32\esehuwoj.ini c:\windows\system32\fdrrqxic.ini c:\windows\system32\fenoyoyu.dll c:\windows\system32\fo-remove.exe c:\windows\system32\fteguido.ini c:\windows\system32\fxbnlbym.ini c:\windows\system32\gagekije.dll c:\windows\system32\ggNTstwa.ini c:\windows\system32\ggNTstwa.ini2 c:\windows\system32\gkqlxdnb.ini c:\windows\system32\gowodohe.dll c:\windows\system32\hebeferi.dll c:\windows\system32\hibunevo.dll c:\windows\system32\hsfd83jfdg.dll c:\windows\system32\iacoi.dat c:\windows\system32\iacoi_nav.dat c:\windows\system32\iacoi_navps.dat c:\windows\system32\iatpacds.ini c:\windows\system32\idiyiriy.ini c:\windows\system32\ijovijey.ini c:\windows\system32\ijsyfvlx.ini c:\windows\system32\ilihodik.ini c:\windows\system32\irefebeh.ini c:\windows\system32\kabunabo.dll c:\windows\system32\kenywqss.ini c:\windows\system32\kvgnymryz.dat c:\windows\system32\kvgnymryz_nav.dat c:\windows\system32\kvgnymryz_navps.dat c:\windows\system32\kvncbguj.ini c:\windows\system32\ldkuitla.ini c:\windows\system32\lebdkbqb.ini c:\windows\system32\limevifo.dll c:\windows\system32\mkjinfkcio.dat c:\windows\system32\mkjinfkcio_nav.dat c:\windows\system32\mkjinfkcio_navps.dat c:\windows\system32\mlmixpby.ini c:\windows\system32\msnav32.ax c:\windows\system32\muvifedu.dll c:\windows\system32\mvyqvsui.ini c:\windows\system32\nqonrevtkr.dat c:\windows\system32\nqonrevtkr_nav.dat c:\windows\system32\nqonrevtkr_navps.dat c:\windows\system32\obanubak.ini c:\windows\system32\occqtuii.ini c:\windows\system32\oesgo.dat c:\windows\system32\oesgo.exe c:\windows\system32\oesgo_nav.dat c:\windows\system32\oesgo_navps.dat c:\windows\system32\omkmgpnr.dat c:\windows\system32\omkmgpnr_nav.dat c:\windows\system32\omkmgpnr_navps.dat c:\windows\system32\ouhultjt.ini c:\windows\system32\pbnyeqts.ini c:\windows\system32\qeiaac_navfx.dat c:\windows\system32\qsawpcnc.ini c:\windows\system32\roruhore.dll c:\windows\system32\rurisugo.dll c:\windows\system32\sorihade.dll c:\windows\system32\sssuvuvw.ini c:\windows\system32\sssuvuvw.ini2 c:\windows\system32\stera.log c:\windows\system32\tvhgehph.ini c:\windows\system32\twqefqyd.ini c:\windows\system32\UACdlvbrwkt.dat c:\windows\system32\UACdvrocpxu.dll c:\windows\system32\UACeifrddmy.dll c:\windows\system32\UACfmiqxumb.dll c:\windows\system32\UAChbefkucy.dll c:\windows\system32\uacinit.dll c:\windows\system32\UACppjwibnd.dll c:\windows\system32\UACqjgviqex.log c:\windows\system32\UACqtfnxtip.log c:\windows\system32\UACyeebirrr.log c:\windows\system32\ufavuwer.ini c:\windows\system32\ugyufobm.ini c:\windows\system32\uhdrngdg.ini c:\windows\system32\UpMedia c:\windows\system32\uwijuvoz.ini c:\windows\system32\vatotosa.dll c:\windows\system32\vayuhowa.dll c:\windows\system32\vgbnpognw.dat c:\windows\system32\vgbnpognw_nav.dat c:\windows\system32\vgbnpognw_navps.dat c:\windows\system32\vrgurkmv.ini c:\windows\system32\vvsphjkj.ini c:\windows\system32\winpfz32.sys c:\windows\system32\winpfz33.sys c:\windows\system32\wwwbtppv.ini c:\windows\system32\yqdimktd.ini c:\windows\system32\zakanilu.dll c:\windows\system32\zerarapo.dll c:\windows\system32\zxdnt3d.cfg . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_UACd.sys -------\Legacy_FOPN ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-18 au 2009-03-18 )))))))))))))))))))))))))))))))))))) . 2009-03-18 01:26 . 2009-03-18 01:26 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware 2009-03-18 01:11 . 2009-03-18 01:11 <REP> d-------- c:\documents and settings\menagé\Application Data\GlarySoft 2009-03-18 01:10 . 2009-03-18 01:10 <REP> d-------- c:\program files\Glary Utilities 2009-03-18 01:10 . 2009-03-18 01:10 <REP> d-------- c:\program files\AskBarDis 2009-03-18 00:18 . 2009-03-18 00:18 <REP> d-------- c:\documents and settings\menagé\Application Data\Grisoft 2009-03-18 00:18 . 2007-05-30 13:10 10,872 --a------ c:\windows\system32\drivers\AvgAsCln.sys 2009-03-16 23:37 . 2009-03-18 01:28 <REP> d-------- c:\program files\Spybot - Search & Destroy 2009-03-16 23:37 . 2009-03-16 23:37 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-03-16 23:03 . 2009-03-16 23:03 <REP> d-------- c:\documents and settings\All Users\Application Data\NortonInstaller 2009-03-16 20:49 . 2009-03-16 20:49 <REP> d-------- c:\program files\CCleaner . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-18 13:35 --------- d-----w c:\program files\DNA 2009-03-18 13:35 --------- d-----w c:\documents and settings\menagé\Application Data\DNA 2009-03-18 08:32 --------- d-----w c:\program files\Yahoo! 2009-03-18 08:29 --------- d--h--r c:\documents and settings\All Users\Application Data\yahoo! 2009-03-17 23:18 --------- d-----w c:\documents and settings\All Users\Application Data\Grisoft 2009-02-17 16:30 --------- d-----w c:\documents and settings\menagé\Application Data\Yahoo! 2009-02-17 14:57 --------- d-----w c:\program files\Zamaan's Software 2009-02-17 14:53 0 ----a-w C:\pfgiuuo.exe 2009-02-17 14:52 0 ----a-w C:\xxweksc.exe 2009-02-17 14:52 0 ----a-w C:\jwfmld.exe 2009-02-17 14:38 --------- d--h--w c:\program files\InstallShield Installation Information 2009-02-14 11:51 0 ----a-w c:\documents and settings\All Users\Application Data\123478687123.dat 2009-02-12 09:18 --------- d-----w c:\program files\Bonjour 2009-02-12 09:17 --------- d-----w c:\program files\iTunes 2009-02-12 09:17 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2009-02-12 09:16 --------- d-----w c:\program files\iPod 2009-02-12 09:15 --------- d-----w c:\program files\QuickTime 2009-02-12 09:13 --------- d-----w c:\program files\Fichiers communs\Apple 2009-02-12 09:08 --------- d-----w c:\program files\Apple Software Update 2009-02-12 09:08 --------- d-----w c:\documents and settings\All Users\Application Data\Apple 2009-02-11 22:05 9,728 ----a-w c:\windows\instsp1.exe 2009-02-11 22:05 82,432 ----a-w C:\wskrote.exe 2009-02-11 14:28 --------- d-----w c:\program files\eMule 2008-09-17 09:49 22,624 ----a-w c:\documents and settings\menagé\Application Data\GDIPFONTCACHEV1.DAT 2007-02-21 21:08 10,240 --sha-w c:\windows\rnapxs\rnapxs.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-07-17 279944] [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-07-17 279944] [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360] "BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-02-12 342848] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-02-04 2899968] "Autoconfigurateur WiFi Neuf"="c:\program files\Neuf\Kit\WiFi\9wifi.exe" [2006-12-15 139264] "BHR4.1"="c:\program files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe" [2005-12-01 4530176] "!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-20 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-05-17 661776] NETGEAR WG111v2 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v2\WG111v2.exe [2006-05-17 2297856] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.enc"= ITIG726.acm [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0stera [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Digimax Viewer 2.1.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Digimax Viewer 2.1.lnk backup=c:\windows\pss\Digimax Viewer 2.1.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk backup=c:\windows\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] backup=c:\windows\pss\Microsoft Office.lnkCommon Startup HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SalesMonitor HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Salestart [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware] --a------ 2007-06-11 10:25 6731312 c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] --a------ 2007-05-08 16:24 54840 c:\program files\HP\HP Software Update\hpwuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2009-01-06 13:06 290088 c:\program files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X1100 Series] --a------ 2003-08-19 15:48 57344 c:\program files\Lexmark X1100 Series\lxbkbmgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechGalleryRepair] --a------ 2004-02-12 16:57 188416 c:\program files\Logitech\Video\ISStart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] --a------ 2007-01-19 12:55 5674352 c:\program files\MSN Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] -ra------ 2004-02-04 03:37 46080 c:\windows\system32\nvmctray.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync] --a------ 2005-06-24 14:08 860160 c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2009-01-05 16:18 413696 c:\program files\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] -ra------ 2004-02-04 03:37 782336 c:\windows\system32\nwiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled] "LogitechVideoTray"=c:\program files\Logitech\Video\LogiTray.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "c:\\Program Files\\MSN Messenger\\livecall.exe"= "c:\\WINDOWS\\system32\\LEXPPS.EXE"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\WINDOWS\\system32\\mmc.exe"= "c:\\Program Files\\DNA\\btdna.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"= "c:\\Program Files\\iPod\\bin\\iPodService.exe"= "c:\\WINDOWS\\system32\\LVComS.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqimzone.exe"= "c:\\WINDOWS\\system32\\spoolsv.exe"= "c:\\Program Files\\Neuf\\Kit\\9launch.exe"= "c:\\Program Files\\Lexmark X1100 Series\\lxbkbmon.exe"= "c:\\WINDOWS\\system32\\HPZipm12.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpprop.exe"= [HKLM\~\Services\\ServiceLayer.exe"=] "c:\\Program Files\\Windows Live Toolbar\\msn_sl.exe"= "c:\\Program Files\\Samsung\\Digimax Viewer 2.1\\STImgBrowser.exe"= "c:\\Program Files\\NETGEAR\\WG111v2\\WG111v2.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= S2 nvTUNEP;nVidia WDM TVTuner;c:\windows\system32\drivers\NVTUNEP.SYS [2009-02-17 20480] S3 NBXG7031;NB 802.11g XG703 SP1 Driver;c:\windows\system32\drivers\WlanUIG.sys [2004-09-17 381312] S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\drivers\wg111v2.sys [2006-03-27 167808] . Contenu du dossier 'Tâches planifiées' 2009-02-12 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34] 2009-03-18 c:\windows\Tasks\GlaryInitialize.job - c:\program files\Glary Utilities\initialize.exe [2009-02-12 17:10] 2007-02-24 c:\windows\Tasks\Scheduled scanning task.job - c:\progra~1\PACKSE~1\ANTI-V~1\fsav.exe [] 2009-03-18 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20] . - - - - ORPHELINS SUPPRIMES - - - - BHO-{C5BF49A2-94F3-42BD-F434-3604812C8955} - c:\windows\system32\hsfd83jfdg.dll HKLM-Run-oesgo - c:\windows\system32\oesgo.exe SharedTaskScheduler-{C5BF49A2-94F3-42BD-F434-3604812C8955} - c:\windows\system32\hsfd83jfdg.dll SharedTaskScheduler-{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\gagekije.dll ShellExecuteHooks-{D5FD78F2-469C-40D0-9DFA-805070509189} - (no file) Notify-WgaLogon - (no file) MSConfigStartUp-wa7pcw - c:\program files\Fichiers communs\WinAntiVirus Pro 2007\wa7pcw.exe MSConfigStartUp-YSearchProtection - c:\program files\Yahoo!\Search Protection\SearchProtection.exe . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.ircdown.com/index.php?rvs=hompag&hl=fr uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms} mStart Page = hxxp://fr.yahoo.com uInternet Connection Wizard,ShellNext = iexplore uInternet Settings,ProxyOverride = *.local IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 LSP: c:\windows\System32\avgfwafu.dll Trusted Zone: canalplay.com Trusted Zone: canalplusactive.com DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab DPF: {FA13A9FA-CA9B-11D2-9780-00104B242EA3} - hxxp://install.wildtangent.com/bgn/partners/wildgames/blasterball2/install.cab . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-18 14:35:07 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(540) c:\windows\system32\RtlGina2.dll - - - - - - - > 'lsass.exe'(596) c:\windows\System32\avgfwafu.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\LEXBCES.EXE c:\windows\system32\LEXPPS.EXE c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Grisoft\AVG Anti-Spyware 7.5\guard.exe c:\program files\Bonjour\mDNSResponder.exe c:\windows\system32\nvsvc32.exe c:\windows\system32\HPZipm12.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Heure de fin: 2009-03-18 14:38:16 - La machine a redémarré ComboFix-quarantined-files.txt 2009-03-18 13:38:14 Avant-CF: 185,516,511,232 octets libres Après-CF: 185,390,821,376 octets libres 402 --- E O F --- 2008-10-16 09:11:43
-
Salut Thanos et merci pour ta réponse. Etant donné que ce problème ne se passe pas sur mon pc, j'ai téléchargé combofix en suivant bien tes consignes. Je l'ai transféré sur le pc de mon ami (via clef usb). Pour qu'il se lance ça a été une vrai galère car j'avais systématiquement des fenêtres qui s'ouvraient successivement avec le même message que dans mon post précédent. Il a fini par démarrer et à tenté la création d'un nouveau point de restauration. Puis j'ai eu ce message : Combofix a détecté que la console de récupération n'existe pas sur ce pc. Vous auriez tout intérêt à l'installer. Voulez vous le faire maintenant. *note* Une connexion active à internet est indispensable. Voilà ou j'en suis, je ne touche à rien en attendant tes nouvelles consignes. Ps j'ai ramené le pc de mon ami chez moi, comme ça j'ai le mien branché sur internet pour récupéré des outils si nécessaire et le sien à portée de la main pour faire les manips. Je ne bouge pas en attendant. Merci d'avance.
-
Bonjour, j'ai un ami qui a un gros soucis avec son pc (sous XP). Lorsqu'il le démarre, il y a au moins une trentaine de fenêtres qui s'ouvrent à la suite disant à peu près ceci : "L'application ou la DLL C:\WINDOWS\system32\muvifedu.dll n'est pas une image windows valide. Vérifier avec votre disquette d'installation." J'ai passé un coup de Ccleaner, et puis j'ai essayé d'installer "Malwarebytes" et puis "Spybot" pour faire un nettoyage, impossible, quand je double clic sur le "setup" pour installer le logiciel, le sablier apparait 5 secondes et puis rien ne se passe. j'ai essayé de faire une "vérification du volume", un message dit que "Windows ne peut pas terminer la vérification de disque". J'ai voulu restaurer à une date antérieure... impossible, rien ne se passe. J'ai fait un scann avec Hijackthis que je me permets de vous envoyer en espérant que vous y trouverez des indices pour le dépanner. Merci d'avance. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:14:07, on 18/03/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Neuf\Kit\WiFi\9wifi.exe C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\kwintodm.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe C:\windows\system32\oesgo.exe C:\Program Files\DNA\btdna.exe C:\DOCUME~1\MENAG~1\LOCALS~1\Temp\csrssc.exe C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\NETGEAR\WG111v2\WG111v2.exe C:\WINDOWS\system32\LVComS.exe C:\Program Files\iPod\bin\iPodService.exe C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Documents and Settings\menagé\Bureau\mbam-setup.exe C:\Program Files\Internet Explorer\Iexplore.exe C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe C:\Program Files\Internet Explorer\Iexplore.exe C:\Documents and Settings\menagé\Bureau\mbam-setup.exe C:\Documents and Settings\menagé\Bureau\rminstall.exe C:\Documents and Settings\menagé\Bureau\rminstall.exe C:\Documents and Settings\menagé\Bureau\rminstall.exe C:\Documents and Settings\menagé\Bureau\rminstall.exe C:\Documents and Settings\menagé\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ircdown.com/index.php?rvs=hompag&hl=fr R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: C:\WINDOWS\system32\hsfd83jfdg.dll - {C5BF49A2-94F3-42BD-F434-3604812C8955} - C:\WINDOWS\system32\hsfd83jfdg.dll O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [fc1ead7b] rundll32.exe "C:\WINDOWS\system32\roruhore.dll",b O4 - HKLM\..\Run: [CPMff2d9ee7] Rundll32.exe "c:\windows\system32\gagekije.dll",a O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32\kwintodm.exe CHA001 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [bHR4.1] C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe O4 - HKLM\..\Run: [oesgo] "c:\windows\system32\oesgo.exe" oesgo O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [bitTorrent DNA] "C:\Program Files\DNA\btdna.exe" O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\MENAG~1\LOCALS~1\Temp\csrssc.exe O4 - HKCU\..\Run: [QUAD Windows service] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe -h O4 - HKCU\..\Run: [QUAD Scheduler] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\kwintodm.exe O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe O4 - Global Startup: Digimax Viewer 2.1.lnk = ? O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe O4 - Global Startup: Pack Securite(2).lnk = ? O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: *.canalplay.com (HKLM) O15 - Trusted Zone: *.canalplusactive.com (HKLM) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1174682726717 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O16 - DPF: {FA13A9FA-CA9B-11D2-9780-00104B242EA3} - http://install.wildtangent.com/bgn/partner...ll2/install.cab O20 - AppInit_DLLs: deikon.dll,eahulp.dll, c:\windows\system32\gagekije.dll,C:\WINDOWS\system32\muvifedu.dll O20 - Winlogon Notify: crypt - C:\WINDOWS\SYSTEM32\crypts.dll O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\gagekije.dll O22 - SharedTaskScheduler: jgzfkj9w38rksndfi7r4 - {C5BF49A2-94F3-42BD-F434-3604812C8955} - C:\WINDOWS\system32\hsfd83jfdg.dll O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\gagekije.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT s.r.o. - (no file) O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - (no file) O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - (no file) O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - (no file) O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 10894 bytes
-
windows obligatoire ?
edetfa a répondu à un(e) sujet de edetfa dans Conseils matériel - Achats & Ventes
Quel dommage, j'aurais bien aimé tenter le coup pour les soldes, car j'aimerais un pc sous XP... -
Bonjour, j'aimerais savoir si, lorsqu'on achète un ordinateur neuf vendu avec Windows, on peut demander au vendeur de l'enlever et de réduire le prix de l'ordinateur ? Merci pour votre avis.
-
Bonjour, je voudrais changer mon pc et évoluer vers quelque chose d'un peu plus performant. Aujourd'hui j'ai un HP vectra vl 420, P4, 1.8 GHz, 768 mo sdram, DDr 40 GHz, Ge Force FX5200. Je ne suis pas très exigeant en performance pure mais mon pc actuel rame un peu, par exemple, lorsqu'il y a plusieurs applications ouvertes en même temps. Ayant un petit budget, j'aimerais savoir si ce pc que j'ai trouvé d'occasion à 160 € vaut le coup, et si je sentirais un gain en performance ? Merci de votre avis.
-
Bonjour, lorsque je règle la qualité d'image pour lire une vidéo dans wmp 10 (dans l'écran, lecture en cours, je fais affichage > améliorations > afficher les améliorations et ensuite je choisis paramètres vidéos. Là je peux régler la teinte, la luminosité, la saturation et le contraste.). Ce règlage n'est pas mémorisé. A chaque fois que je redémarre WMP, les valeurs sont remises par défaut. Existe il une solution pour conserver ces réglages svp ? *J'utilise le codec pack "Satsuki Decoder. Merci d'avance pour vos lumières.
-
Ok, j'attends !
-
Bonjour, j'ai lu votre dossier sur XPLite :http://www.zebulon.fr/dossiers/34-xplite.html et j'aimerais bien utiliser la version d'essai proposée. Seulement quand je veux le telecharger j'ai ce message : J'ai entré mon pseudo et mon mot de passe "zébulon", mais ça ne fonctionne pas. Comment faire svp ? Merci d'avance.
-
Bonjour, j'ai trouvé tout seul, comme un grand !! Mais après m'être bien pris la tête... En fait, c'était mon pare feu que j'avais réinstallé après les soucis que j'ai eu et qui bloquait certains jeux. Apparemment les paramètres étaient différents qu'avant, je ne sais pas pourquoi. J'ai remis les réglages précédents et c'est bon. Je n'ai pas tout compris techniquement mais en tous cas, ça marche. Merci tout de même pour le soutien.
-
Salut, je viens de me souvenir d'un truc, en enlevant les anciens codecs de mon pc j'ai également enlevé un truc qui s'appelle : "Codeur Windows Media Série 9". Est ce que ça a àvoir ??
-
Salut. Ca veut rien savoir, je désinstalle puis je retelecharge le jeu et même topo, plantage du pc et obligé de l'arréter manuellement. J'ai même essayé de lancer un jeu que je n'avais jamais essayé au pif, et que j'ai donc telechargé pour la première fois (une heure d'essai)... pareil, plantage...
-
Je viens de vérifier un truc étonnant, c'est que pour un jeux à partir d'un cd, ça fonctionne correctement, mais pour les quelques jeux que j'ai téléchargé sur internet et avec lesquels je joue sans cd, ça ne fonctionne pas, j'ai l'écran noir !
-
Oui je les avait désinstallé. j'ai l'ancienne version des drivers pour ma Fx5200 sur mon pc. J'ai essayé récemment d'installer la dernière version mais ça ne fonctionnait pas bien et on m'a recommandé de revenir à l'ancienne. C'est celle ci que j'ai réinstallé...
-
Bonjour, suite à quelques problèmes d'infection sur mon pc, j'ai du faire de gros nettoyages de fond, puis réinstaller les pilotes de la carte graphique et enlever et réinstaller des codecs vidéos pour wmp. Maintenant plus aucun des jeux que j'avais sur mon pc ne fonctionne. J'ai la musique mais écran noir... Les boules, mon fiston n'est pas content !! Donc, à l'aide... et merci par avance pour vos lumières.