chipiwi
-
Compteur de contenus
31 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Messages posté(e)s par chipiwi
-
-
Bonsoir !
Oui, il y a pas de souci, j'ai remis ma session en compte restreint
Merci pour le lien concernant les fichiers Hosts, vraiment très intéressant, technique ! mais intéressant. (J'irai dedans mais seulement après avoir tout compris avant de faire une quelconque modification et puis surtout je vais attendre quelques jours pour savoir si j'ai de nouvelles alertes)
J'ai accès sans aucune contrainte à mon panneau de configuration et au clic droit quelque soit la session maintenant
Merci beaucoup pour ton aide et ta patience.
Passe une bonne soirée.
Marie
-
J'ai viré Safesurf suivant tes conseils et configurer Comodo (merci pour le lien !!)
Et je te mets la capture d'écran d'hier (je n'ai pas eu cette alerte aujourd'hui, je ne sais pas quoi en penser)
Voilà ! Merci pour ton aide et bonne nuit !
Marie
ps; je vois venir les utilisateurs de linux au sujet de mon fond d'écran "Open SUSE" sous win Xp !!! Je le trouve joli, c'est tout !
-
Et enfin le troisième rapport :
SmitFraudFix v2.354
Rapport fait à 20:14:49,21, 25/09/2008
Executé à partir de C:\Documents and Settings\Chipiwi\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
-
Le deuxième :
SmitFraudFix v2.354
Rapport fait à 20:07:59,35, 25/09/2008
Executé à partir de C:\Documents and Settings\Alinka\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
-
Bonsoir !
J'ai pas fait gaffe que le rapport affichait la même session ! Lorsque j'ai lancé le mode sans échec la première fois, seulement 2 comptes se sont affichés au logon : Administrateur et Alinka (qui est en fait mon compte admin en mode normal).
Ma session Chipiwi ne s'est pas du tout affichée
! Comme je l'ai crée uniquement pour naviguer sur internet et en compte restreint (suite aux conseils du forum) . J'ai été la modifier et mise en compte administrateur et relancer le mode sans échec, cela fait que j'ai pu avoir les 3 sessions d'affichées. J'ai refait la procédure pour les 3 comptes, si un modo pouvait passer par là et effacer les rapports précédents de Smitfraud pour éviter de faire des doublons inutiles et que ça soit plus clair pour tout le monde, ça serait gentil. (en même temps je sais pas si c'est autorisé dans le topic analyse)
Donc revoici les rapports de SmitFraudFix tous beaux ! tous frais ! Et j'ai fais gaffe aux noms de sessions !!
Premier rapport :
SmitFraudFix v2.354
Rapport fait à 20:01:09,43, 25/09/2008
Executé à partir de C:\Documents and Settings\Administrateur.LITTLE-BABY\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
-
Par contre, je pense que mes fichiers hosts sont infectés ou il se passe un truc pas clair dedans.
Winpatrol m'indique qu'un programme essaye de les modifier dans c:\windows\system32\drivers\etc\hosts
Lorsque je clique dans la boîte d'affichage de Winpatrol concernant ce processus "Refuser la modification" ou "Voir l'ancien fichier", une fenêtre apparait avec dans l'onglet marqué "System Error" et dans sa fenêtre "2 Le fichier spécifié est introuvable".
Par contre, lorsque je clique sur "Voir le nouveau fichier", le bloc-note s'ouvre vide de caractères et intitulé "Hosts". Je le ferme sans enregistrer. Evidement, je refuse la modification à chaque fois.
J'ai fait une copie d'écran mais je sais pas si je peux la poster. Si tu la souhaite, dis-le moi.
Je ne fais pas de souci, je sais que l'on va arriver à vaincre mon malware ! Il faut juste une bonne dose de patience et de logique.
Au passage : existe-t-il un tuto concernant les paramétrages de Comodo Firewall et son copain SafeSurf sur Zébulon ?? J'ai regardé un peu sur le forum sécurité et celui des logiciels, j'ai pas trouvé grand chose. Ou peut-être que j'ai pas regardé à la bonne place.
Merci d'avance pour ton aide.
Marie
-
Le deuxième rapport :
SmitFraudFix v2.354
Rapport fait à 14:31:11,64, 24/09/2008
Executé à partir de C:\Documents and Settings\Alinka\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
-
Bonjour
!J'ai imprimé ton post pour pouvoir suivre plus facilement tes instructions
Premier rapport :
SmitFraudFix v2.354
Rapport fait à 14:22:03,26, 24/09/2008
Executé à partir de C:\Documents and Settings\Alinka\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\shell.exe supprimé
C:\WINDOWS\system32\printer.exe supprimé
C:\WINDOWS\system32\spoolvs.exe supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
-
Bon, je n'ai pas accès au panneau de config et au clic droit sur le bureau en mode adminstrateur mais toujours en mode utilisateur (c'est déjà ça ! )
Pour essayer de limiter les dégats, j'éteinds l'ordi pour changer de mode au lieu de simplement changer de session à chaud, je sais pas si c'est une bonne méthode mais si ça peut limiter l'infection.
J'ai fait un rapport Hijack This en admin :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:25:56, on 23/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\COMODO\SafeSurf\cssurf.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\NETGEAR\WN121T\wn121t.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: NETGEAR WN121T Smart Wizard.lnk = C:\Program Files\NETGEAR\WN121T\wn121t.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Br...018/flashax.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll C:\WINDOWS\system32\cssdll32.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)
O23 - Service: Messenger Sharing Folders USN Journal Reader service (usnjsvc) - Unknown owner - C:\Program Files\Windows Live\Messenger\usnsvc.exe (file missing)
--
End of file - 6015 bytes
Voilà, mon trojan est de retour !
Si tu peux encore m'aider, merci d'avance
Marie
-
Salut
!Le truc qui me chiffonnait hier et bien je l'ai aujourd'hui ! Je suis de nouveau infecté par Windows Antivirus
!! J'en ai marre !! (je suis infectée en mode administrateur et utilisateur)Kaspersky me l'a détecté après l'avoir installer dans C:\Documents and Settings\Alinka\Menu Démarrer\Programmes\Démarrage.
J'ai remarqué que le programme ne faisait que 4ko quand je l'ai viré manuellement car pas installé dans Ajout/Suppression de programmes.
J'ai bien été sur le site officiel : www.xp-antispy.org (et j'ai bloqué les fakes avec Adblock Plus dans Firefox)
Par contre, (je sais pas si je dois en être heureuse
), j'ai toujours accès au panneau de config et au clic droit en mode utilisateur. J'écris ce post sous ce mode. J'irais de nouveau vérifier en mode administrateur tout à l'heure. WinPatrol me bloque toute tentative (nombreuses) du trojan pour essayer de se lancer dans d'autres executables. (toujours les mêmes : spoolvs, findfast, shell, printer, autorun)
Autrement dit, tu vas devoir t'occuper de mon trojan pendant quelque temps encore.....
C'est une vrai cata ces trucs !!
-
Bonjour !!
J'ai viré tout ce que tu m'as dit et maintenant tout fonctionne parfaitement !!
Je me suis créée un compte utilisateur pour naviguer sur internet (et oui, comme beaucoup de personnes, je naviguais en compte administrateur......et puis, après, on vient tous ici pour que l'équipe sécurité nous aide
!!J'ai réinstallé Firefox (parce que IE7, c'est vraiment une plaie et que je le supporte pas
!!)J'ai installé Comodo Firewall en plus de Kaspersky AV et WinPatrol (je dis pas que mon pc est blindé maintenant, il y aura toujours une faille au système)
Par contre, le truc qui me chiffonne, hier j'ai essayé d'installer XP-Antispy à partir de mon compte utilisateur depuis le site officiel et Kaspersky m'a tout de suite détecté un trojan (encore un !!) dans FindFast.exe !!
Il me l'a mis en quarantaine. J'ai scanné le pc avec l'antivirus, MBAM et Ad-Aware, ils m'ont rien trouvé d'autres. J'ai accès sans problème au panneau de config et au clic droit quel que soit le compte.Je tiens à te remercier pour m'avoir aider, ainsi que toute l'équipe sécurité de Zébulon. De t'être montrer patient et de ne pas avoir hésiter à réexpliquer les instructions quand je loupait une ligne !
Merci à toi, Thanos
Marie
-
Et enfin le rapport de JavaRa :
JavaRa 1.11 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Sun Sep 21 14:38:31 2008
Found and removed: C:\Program Files\Java\jre1.6.0_05
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Classes\JavaPlugin.160_05
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_05
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_05
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610005
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160050}
Found and removed: Software\Classes\JavaPlugin.160_05
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\bin\
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_05
Found and removed: Software\JavaSoft\Java2D\1.6.0_05
Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_05
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
------------------------------------
Finished reporting.
NB: J'ai installé d'abord Java avant d'utiliser ComboFix, ça ne pose pas de problèmes
? (au niveau du rapport, je parle)Merci d'avance.
Marie
-
Salut
!!Voici les 2 rapports comme tu me l'a demandé :
ComboFix en deux parties (il prend toujours autant de place !) :
ComboFix 08-09-14.01 - Alinka 2008-09-21 14:41:14.7 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3130 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Alinka\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Alinka\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-21 au 2008-09-21 ))))))))))))))))))))))))))))))))))))
.
2008-09-21 13:29 . 2008-09-21 14:06 <REP> d-------- C:\Documents and Settings\Chipiwi
2008-09-18 16:59 . 2008-09-18 16:59 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\SporeCreatureCreator
2008-09-18 10:16 . 2008-09-18 10:16 2,288 --a------ C:\WINDOWS\system32\tmp.reg
2008-09-14 13:32 . 2008-09-14 13:33 <REP> d-------- C:\rsit
2008-09-12 14:02 . 2008-09-12 14:02 244 --ah----- C:\sqmnoopt04.sqm
2008-09-12 14:02 . 2008-09-12 14:02 232 --ah----- C:\sqmdata04.sqm
2008-09-12 14:00 . 2008-09-12 14:00 244 --ah----- C:\sqmnoopt03.sqm
2008-09-12 14:00 . 2008-09-12 14:00 232 --ah----- C:\sqmdata03.sqm
2008-09-11 19:52 . 2008-09-20 20:53 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\.purple
2008-09-11 19:48 . 2008-09-11 19:52 <REP> d-------- C:\Program Files\Aspell
2008-09-11 19:43 . 2008-09-11 19:52 <REP> d-------- C:\Program Files\Pidgin
2008-09-11 16:20 . 2008-09-18 17:43 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\gtk-2.0
2008-09-11 16:20 . 2008-09-18 17:27 <REP> d-------- C:\Documents and Settings\Alinka\.thumbnails
2008-09-11 16:17 . 2008-09-18 17:44 <REP> d-------- C:\Documents and Settings\Alinka\.gimp-2.4
2008-09-11 16:16 . 2008-09-11 16:16 <REP> d-------- C:\Program Files\GIMP-2.0
2008-09-10 11:25 . 2008-09-20 19:24 <REP> d-------- C:\HijackThis
2008-09-08 20:46 . 2008-09-08 20:46 <REP> d-------- C:\Program Files\BillP Studios
2008-09-08 20:46 . 2008-09-08 20:46 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\WinPatrol
2008-09-08 11:03 . 2008-09-08 11:03 <REP> d-------- C:\Documents and Settings\Alinka\DoctorWeb
2008-09-07 23:25 . 2008-09-07 23:25 1,355 --a------ C:\WINDOWS\imsins.BAK
2008-09-07 20:39 . 2008-09-07 20:53 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Application Data\uTorrent
2008-09-05 21:09 . 2008-09-05 21:09 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\DoctorWeb
2008-09-04 21:46 . 2008-09-04 21:52 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-09-04 21:46 . 2008-09-04 21:46 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-09-04 21:45 . 2008-09-04 21:45 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-09-04 21:45 . 2008-09-21 14:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-09-04 21:45 . 2008-09-21 00:44 5,021,216 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-04 21:45 . 2008-09-21 14:36 770,080 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-04 21:45 . 2008-09-21 00:44 41,356 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-04 21:45 . 2008-09-21 14:36 4,760 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-04 21:15 . 2008-09-04 21:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-09-04 16:53 . 2008-09-04 17:14 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Application Data\Spyware Terminator
2008-09-04 14:47 . 2008-09-04 14:47 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\Malwarebytes
2008-09-04 14:42 . 2008-09-10 12:06 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-04 14:42 . 2008-09-04 14:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-04 14:42 . 2008-09-04 14:42 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Application Data\Malwarebytes
2008-09-04 14:42 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-04 14:42 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-02 23:24 . 2008-09-02 23:24 47,360 --a------ C:\Documents and Settings\Administrateur.LITTLE-BABY\Application Data\pcouffin.sys
2008-09-02 23:23 . 2008-09-02 23:24 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Application Data\Vso
2008-09-02 21:59 . 2008-09-02 22:22 <REP> d-------- C:\Program Files\CCleaner
2008-09-02 21:05 . 2008-09-02 21:06 <REP> d-------- C:\Program Files\Opera
2008-09-02 18:30 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-09-02 18:30 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-09-01 18:08 . 2008-09-01 18:08 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-09-01 18:08 . 2008-04-13 19:34 294,912 -----c--- C:\WINDOWS\system32\dllcache\dlimport.exe
2008-09-01 18:05 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\002893_.tmp
2008-09-01 17:55 . 2008-09-01 17:55 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Application Data\DAEMON Tools
2008-09-01 13:37 . 2008-09-01 17:24 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Application Data\.clamwin
2008-08-31 23:24 . 2008-09-04 13:52 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-31 22:41 . 2008-08-31 22:41 153,144 --a------ C:\ewido_micro.exe
2008-08-31 19:10 . 2008-08-31 19:10 <REP> d-------- C:\Program Files\Trend Micro
2008-08-31 19:07 . 2008-03-09 11:32 <REP> d--h----- C:\Documents and Settings\Administrateur.LITTLE-BABY\Voisinage réseau
2008-08-31 19:07 . 2008-03-09 11:32 <REP> d--h----- C:\Documents and Settings\Administrateur.LITTLE-BABY\Voisinage d'impression
2008-08-31 19:07 . 2008-03-09 10:44 <REP> d--h----- C:\Documents and Settings\Administrateur.LITTLE-BABY\Modèles
2008-08-31 19:07 . 2008-09-06 01:11 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Mes documents
2008-08-31 19:07 . 2008-09-07 20:39 <REP> dr------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Menu Démarrer
2008-08-31 19:07 . 2008-03-09 11:32 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Favoris
2008-08-31 19:07 . 2008-09-07 20:39 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Bureau
2008-08-31 19:07 . 2008-09-07 20:55 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY
2008-08-31 16:49 . 2008-08-31 17:03 <REP> d-------- C:\Documents and Settings\Administrateur\Modèles
2008-08-31 16:49 . 2008-08-31 17:03 <REP> d---s---- C:\Documents and Settings\Administrateur
2008-08-31 13:50 . 2008-08-31 13:50 <REP> d-------- C:\Program Files\MSXML 6.0
2008-08-31 13:49 . 2008-08-31 13:50 <REP> d-------- C:\Program Files\Microsoft SQL Server
2008-08-31 13:26 . 2007-02-25 15:36 383,238 --a------ C:\WINDOWS\system32\libmp3lame-0.dll
2008-08-30 22:05 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\D3DX9_37.dll
2008-08-30 22:05 . 2008-03-05 15:56 1,420,824 --a------ C:\WINDOWS\system32\D3DCompiler_37.dll
2008-08-30 22:05 . 2008-03-05 16:03 479,752 --a------ C:\WINDOWS\system32\XAudio2_0.dll
2008-08-30 22:05 . 2008-02-05 23:07 462,864 --a------ C:\WINDOWS\system32\d3dx10_37.dll
2008-08-30 22:05 . 2008-03-05 16:03 238,088 --a------ C:\WINDOWS\system32\xactengine3_0.dll
2008-08-30 22:05 . 2008-03-05 16:00 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_3.dll
2008-08-29 23:45 . 2008-08-29 23:45 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\ProtectDisc
2008-08-29 20:16 . 2008-08-31 11:24 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\SPORE Creature Creator
2008-08-26 16:41 . 2008-08-30 22:23 50 --a------ C:\WINDOWS\MegaManager.INI
2008-08-23 22:00 . 2008-09-01 13:33 <REP> d-------- C:\Documents and Settings\Alinka\Temp
2008-08-21 20:42 . 2008-08-21 20:42 0 --------- C:\WINDOWS\WB.ini
2008-08-21 16:55 . 2008-08-21 16:55 <REP> d-------- C:\Program Files\PowerISO
Deuxième partie de ComboFix :
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-21 12:38 --------- d-----w C:\Program Files\Java
2008-09-18 15:44 --------- d-----w C:\Program Files\Trillian
2008-09-18 14:57 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-12 13:15 --------- d-----w C:\Documents and Settings\Alinka\Application Data\uTorrent
2008-09-09 19:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-09-02 18:41 --------- d-----w C:\Documents and Settings\Alinka\Application Data\dvdcss
2008-08-28 21:27 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-08-27 12:37 5,174 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-08-20 15:25 --------- d-----w C:\Program Files\Apple Software Update
2008-08-20 15:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-08-20 15:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-08-18 13:07 68,432 ----a-w C:\Documents and Settings\Alinka\Application Data\GDIPFONTCACHEV1.DAT
2008-08-18 09:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Movavi VideoSuite 5
2008-08-17 18:53 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-08-17 18:53 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_ggsemc_01005.Wdf
2008-08-17 18:48 21,672 ----a-w C:\WINDOWS\system32\drivers\ggsemc.sys
2008-08-17 18:48 13,352 ----a-w C:\WINDOWS\system32\drivers\ggflt.sys
2008-08-17 18:48 1,419,232 ----a-w C:\WINDOWS\system32\wdfcoinstaller01005.dll
2008-08-17 18:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2008-08-17 18:47 --------- d-----w C:\Program Files\Sony Ericsson
2008-08-17 18:41 --------- d-----w C:\Documents and Settings\Alinka\Application Data\Teleca
2008-08-17 18:31 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
2008-08-17 18:27 --------- d-----w C:\Program Files\Fichiers communs\Sony Ericsson Shared
2008-08-17 18:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Teleca
2008-08-17 18:27 --------- d-----w C:\Documents and Settings\Alinka\Application Data\Sony Ericsson
2008-08-17 17:47 --------- d-----w C:\Documents and Settings\Alinka\Application Data\Winamp
2008-08-17 11:23 --------- d-----w C:\Program Files\DivX
2008-08-17 09:40 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-07 19:30 --------- d-----w C:\Program Files\Master Converter
2008-08-05 12:22 --------- d-----w C:\Program Files\Windows Live
2008-07-29 18:21 218,376 ----a-w C:\WINDOWS\system32\klogon.dll
2008-07-29 18:20 24,774 ----a-w C:\WINDOWS\system32\drivers\klopp.dat
2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-07-23 18:42 --------- d-----w C:\Program Files\Lavasoft
2008-07-23 18:41 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-07-21 16:34 121,872 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-05-17 16:38 47,360 ----a-w C:\Documents and Settings\Alinka\Application Data\pcouffin.sys
2007-08-21 02:26 469,632 ----a-w C:\WINDOWS\inf\WN121T\WN121T.sys
2007-05-24 12:58 249,856 ----a-w C:\WINDOWS\inf\WN121T\InsDrv2k.exe
2006-07-05 09:21 212,992 ----a-w C:\WINDOWS\inf\WN121T\CopyWHQLDriver.exe
2005-11-17 13:46 845,736 ----a-w C:\WINDOWS\inf\WN121T\DPInst.exe
2008-03-12 12:14 88 --sh--r C:\WINDOWS\system32\6CCE2BD6E3.sys
2008-06-14 15:42 88 --sh--r C:\WINDOWS\system32\A008FA9E23.sys
2008-03-10 10:21 23 --sha-w C:\WINDOWS\system32\fdbaabcbe7_r.dll
.
((((((((((((((((((((((((((((( snapshot_2008-09-15_21.54.20.42 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-03-09 08:50:42 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-09-21 11:26:03 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-03-09 08:50:42 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-09-21 11:26:03 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-03-09 08:50:42 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-09-21 11:26:03 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2007-07-30 18:19:20 92,504 -c--a-w C:\WINDOWS\system32\dllcache\cdm.dll
+ 2008-07-18 20:10:48 94,920 -c--a-w C:\WINDOWS\system32\dllcache\cdm.dll
- 2007-07-30 18:19:36 549,720 -c--a-w C:\WINDOWS\system32\dllcache\wuapi.dll
+ 2008-07-18 20:09:44 563,912 -c--a-w C:\WINDOWS\system32\dllcache\wuapi.dll
- 2007-07-30 18:19:16 53,080 -c--a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
+ 2008-07-18 20:10:42 53,448 -c--a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
- 2007-07-30 18:19:42 1,712,984 -c--a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
+ 2008-07-18 20:09:42 1,811,656 -c--a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
- 2007-07-30 18:19:32 325,976 -c--a-w C:\WINDOWS\system32\dllcache\wucltui.dll
+ 2008-07-18 20:09:46 325,832 -c--a-w C:\WINDOWS\system32\dllcache\wucltui.dll
- 2007-07-30 18:18:40 33,624 -c--a-w C:\WINDOWS\system32\dllcache\wups.dll
+ 2008-07-18 20:10:20 36,552 -c--a-w C:\WINDOWS\system32\dllcache\wups.dll
- 2007-07-30 18:19:28 203,096 -c--a-w C:\WINDOWS\system32\dllcache\wuweb.dll
+ 2008-07-18 20:09:44 205,000 -c--a-w C:\WINDOWS\system32\dllcache\wuweb.dll
+ 2008-07-18 20:10:20 36,552 ----a-w C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.2.6001.784\wups.dll
+ 2008-07-18 20:10:40 45,768 ----a-w C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.2.6001.784\wups2.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-13 1695232]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-12 81920]
"LWBMOUSE"="C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe" [2001-03-26 429568]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-12 8429568]
"WinPatrol"="C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe" [2008-07-04 333120]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-07-29 206088]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 C:\WINDOWS\KHALMNPR.Exe]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 C:\WINDOWS\KHALMNPR.Exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 15360]
C:\Documents and Settings\Alinka\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
NETGEAR WN121T Smart Wizard.lnk - C:\Program Files\NETGEAR\WN121T\wn121t.exe [2007-09-14 1343488]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Program Files\\TGTSoft\\StyleXP\\Logon\\CurrentLogon.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Trillian\\trillian.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\MSN Addon\\mcoinstall.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784]
R2 acedrv11;acedrv11;C:\WINDOWS\system32\drivers\acedrv11.sys [2008-01-23 501560]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
.
Contenu du dossier 'Tâches planifiées'
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-21 14:44:31
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
**************************************************************************
.
Heure de fin: 2008-09-21 14:47:39
ComboFix-quarantined-files.txt 2008-09-21 12:46:37
ComboFix2.txt 2008-09-17 18:36:02
ComboFix3.txt 2008-09-16 08:29:05
Avant-CF: 32,497,074,176 octets libres
AprŠs-CF: 32,486,563,840 octets libres
229 --- E O F --- 2008-09-09 19:52:49
-
Et le info.txt :
info.txt logfile of random's system information tool 1.01 2008-09-14 13:32:23
Uninstall list
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Absolute Patience-->C:\Jeux Videos\Absolute Patience\uninstall.exe
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-1033-0000-0000-000000000001}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
Adobe Reader 7.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71000000002}
Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Applian FLV Player-->"C:\WINDOWS\Applian FLV Player\uninstall.exe" "/U:C:\Programmes Video\FLV Player\Uninstall\uninstall.xml"
Aspell English Dictionary-0.50-2-->"C:\Program Files\Aspell\unins001.exe"
Aspell French Dictionary-0.50-3-->"C:\Program Files\Aspell\unins003.exe"
Aspell Spanish Dictionary-0.50-2-->"C:\Program Files\Aspell\unins002.exe"
AxCrypt (Désinstaller uniquement)-->"C:\Program Files\Axon Data\AxCrypt\AxCryptU.exe"
Bibliothèques GTK+ 2.12.8 rev a (supprimer uniquement)-->C:\Program Files\Pidgin\2.0\uninst.exe
Browser Mouse Browser Mouse 1.0-->C:\Program Files\Browser Mouse\Browser Mouse\1.0\unins000.EXE
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CEP - Color Enable Package-->"C:\PROGRA~1\EAGAME~1\zCEP_Uninstaller\unins000.exe"
ClearSkinFX for Digital Cameras-->C:\Infographie\ClearSkin\unins000.exe
Cool Edit Pro 2.1-->C:\Programmes Audio\Cool Edit Pro 2\cep2unin.exe
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Curse Of Montezuma-->"C:\WINDOWS\Curse Of Montezuma\uninstall.exe" "/U:C:\Jeux Videos\Curse Of Montezuma\Uninstall\uninstall.xml"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DVD Shrink 3.2-->"C:\Programmes Video\DVD Shrink\unins000.exe"
Easy CD-DA Extractor 10-->"C:\WINDOWS\Easy CD-DA Extractor\uninstall.exe" "/U:C:\Programmes Audio\Easy CD-DA Extractor\irunin.xml"
ETAJV PC 24.86-->C:\Program Files\ETAJV PC\uninst.exe
Fitness Frenzy-->"C:\WINDOWS\Fitness Frenzy\uninstall.exe" "/U:C:\Jeux Videos\Fitness Frenzy\Uninstall\uninstall.xml"
Free Video to Flash Converter version 4.1-->"C:\Programmes Video\Free Video to Flash Converter\unins000.exe"
Free Video to Mp3 Converter version 3.1-->"C:\Programmes Video\Free Video to Mp3 Converter\unins000.exe"
Gif Movie Gear 4-->"C:\Infographie\GifMovieGear 4\uninst-gmg.exe"
GIMP 2.4.7-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
GNU Aspell 0.50-3-->"C:\Program Files\Aspell\unins000.exe"
Harry's Filters-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\HRRYFILT.INF, DefaultUninstall.ntx86
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Java 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
jv16 PowerTools 2007-->"C:\Program Files\jv16 PowerTools 2007\unins000.exe"
Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
Les Sims 2 : Nuits de Folie-->C:\Program Files\EA GAMES\Les Sims 2 Nuits de Folie\EAUninstall.exe
Les Sims 2 Fun en Famille Kit-->C:\Program Files\EA GAMES\Les Sims 2 Fun en Famille Kit\EAUninstall.exe
Les Sims 2 : La bonne affaire-->C:\Program Files\EA GAMES\Les Sims 2 La bonne affaire\EAUninstall.exe
Les Sims 2-->C:\Program Files\EA GAMES\Les Sims 2\EAUninstall.exe
Les Sims™ 2 Animaux & Cie-->C:\Program Files\EA GAMES\Les Sims 2 Animaux & Cie\EAUninstall.exe
Les Sims™ 2 H&M® Fashion Kit-->C:\Program Files\EA GAMES\Les Sims 2 H&M® Fashion Kit\EAUninstall.exe
Les Sims™ 2 IKEA® Home Design Kit-->C:\Program Files\EA GAMES\Les Sims 2 IKEA® Home Design Kit\EAUninstall.exe
Les Sims™ 2 Jour de fête ! Kit -->C:\Program Files\EA GAMES\Les Sims 2 Jour de fête ! Kit \EAUninstall.exe
Les Sims™ 2 Kit Glamour-->C:\Program Files\EA GAMES\Les Sims 2 Kit Glamour\EAUninstall.exe
Les Sims™ 2 Quartier Libre-->C:\Program Files\EA GAMES\Les Sims 2 Quartier Libre\EAUninstall.exe
Les Sims™ 2 Tout pour les ados Kit-->C:\Program Files\EA GAMES\Les Sims 2 Tout pour les ados Kit\EAUninstall.exe
Les Sims™ 2 Au fil des saisons-->C:\Program Files\EA GAMES\Les Sims 2 Au fil des saisons\EAUninstall.exe
Love Pack for Messenger-->C:\Program Files\MSN Addon\Pack\Love Pack\Love Pack for Messenger\uninstall.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Office XP Professional-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0050048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
Nero 7 Essentials-->MsiExec.exe /I{F17F7703-1E72-40C1-A0DD-E5B365661036}
NETGEAR WN121T wireless USB 2.0 adapter-->C:\Program Files\InstallShield Installation Information\{2A17F4DB-C3B7-4E45-AECC-7F9FF6909C4B}\setup.exe -runfromtemp -l0x0409
NVIDIA Drivers-->C:\WINDOWS\system32\nvunrm.exe UninstallGUI
OpenAL-->"C:\Program Files\OpenAL\Oalinst.exe" /U
Opera 9.52-->MsiExec.exe /X{E1A88DE8-BD36-4DEA-8DD8-E35EF475ADC7}
Pidgin-->C:\Program Files\Pidgin\pidgin-uninst.exe
PowerISO-->"C:\Program Files\PowerISO\uninstall.exe"
ProtectDisc Driver, Version 11-->C:\Program Files\ProtectDisc Driver Installer\uninstall_v11.exe
QuickTime-->MsiExec.exe /I{BFD96B89-B769-4CD6-B11E-E79FFD46F067}
SimPE 0.66 (alpha)-->"C:\Program Files\SimPE\unins000.exe"
Sims2Pack Clean Installer -->C:\Program Files\Sims2Pack Clean Installer\uninstall.exe
SPORE™-->"C:\Program Files\InstallShield Installation Information\{9DF0196F-B6B8-4C3A-8790-DE42AA530101}\SPORESetup.exe" -runfromtemp -l0x040c -removeonly
StarTopia-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBC0E8C0-63AC-11D4-BEF2-00A0C9E0B324}\setup.exe"
Stronghold-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C917BA70-28A3-4C74-B163-41FD8C8E1A5A}\setup.exe"
The Amazing Brain Train-->"C:\WINDOWS\The Amazing Brain Train\uninstall.exe" "/U:C:\Jeux Videos\Brain Train\Uninstall\uninstall.xml"
Total Commander (Remove or Repair)-->C:\Program Files\Total Commander\tcuninst.exe
ToXiC-->"C:\Documents and Settings\Alinka\Mes documents\MSN Messblack Addons\ToXiC00\uninstall.exe"
Trillian-->C:\Program Files\Trillian\trillian.exe /uninstall
Uninstall 1.0.0.0-->"C:\Program Files\Fichiers communs\DVDVideoSoft\unins000.exe"
Update for Outlook 2007 Junk Email Filter (kb956080)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {96CC215F-3F22-4E1E-A101-F0041934A456}
Utilitaires Sierra-->C:\Program Files\Sierra On-Line\sutil32.exe uninstall
VideoLAN VLC media player 0.8.6e-->C:\Programmes Video\VLC\uninstall.exe
Winamp-->"C:\Programmes Audio\Winamp\UninstWA.exe"
Windows Live installer-->MsiExec.exe /X{A7E4ECCA-4A8E-4258-8EC8-2DCCF5B11320}
Windows Live Messenger-->MsiExec.exe /X{508CE775-4BA4-4748-82DF-FE28DA9F03B0}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinPatrol 2008-->C:\PROGRA~1\BILLPS~1\WINPAT~1\Setup.exe /remove /q0
Winpooch 0.6.6-->"C:\Program Files\Winpooch\unins000.exe"
WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
Hosts File
10.18.250.4 ad.doubleclick.net
10.18.250.4 ad.fastclick.net
10.18.250.4 ads.fastclick.net
10.18.250.4 ar.atwola.com
10.18.250.4 atdmt.com
10.18.250.4 awaps.net
10.18.250.4 banner.fastclick.net
10.18.250.4 banners.fastclick.net
10.18.250.4 ca.com
10.18.250.4 click.atdmt.com
Security center information
AV: Kaspersky Anti-Virus (disabled)
Environment variables
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Fichiers communs\Adobe\AGL
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 75 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4b02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
-----------------EOF-----------------
Une question tout bête : est-ce normal que le "info.txt" soit le même que celui du troisième message ? (lorsque tu m'a demandé la première fois un rapport RSIT)
La date est la même !!
Merci d'avance et bonne we.
Marie
-
Bonsoir !
Je te joins les fichiers de RSIT comme tu me l'a demandé.
D'abord le log :
Logfile of random's system information tool 1.02 (written by random/random)
Run by Alinka at 2008-09-20 19:24:02
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 31 GB (20%) free of 153 GB
Total RAM: 3582 MB (88% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:24:09, on 20/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\NETGEAR\WN121T\wn121t.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Alinka\Bureau\RSIT.exe
C:\HijackThis\Alinka.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: NETGEAR WN121T Smart Wizard.lnk = C:\Program Files\NETGEAR\WN121T\wn121t.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Br...018/flashax.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)
--
End of file - 5254 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll [2008-07-29 62728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll [2008-02-22 509328]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-04-12 81920]
"Kernel and Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2007-04-11 56080]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe [2008-02-22 144784]
"Logitech Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2007-04-11 56080]
"LWBMOUSE"=C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe [2001-03-26 429568]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-04-12 8429568]
"WinPatrol"=C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe [2008-07-04 333120]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe [2008-07-29 206088]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
NETGEAR WN121T Smart Wizard.lnk - C:\Program Files\NETGEAR\WN121T\wn121t.exe
C:\Documents and Settings\Alinka\Menu Démarrer\Programmes\Démarrage
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2008-07-29 218376]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"NoDriveAutoRun"=
"NoDrives"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Trillian\trillian.exe"="C:\Program Files\Trillian\trillian.exe:*:Enabled:Trillian"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\MSN Addon\mcoinstall.exe"="C:\Program Files\MSN Addon\mcoinstall.exe:*:Enabled:mcoinstall"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\system32\winav.exe"="%windir%\system32\winav.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\Documents and Settings\Administrateur.LITTLE-BABY\Menu Démarrer\Programmes\Démarrage\findfast.exe"="C:\Documents and Settings\Administrateur.LITTLE-BABY\Menu Démarrer\Programmes\Démarrage\findfast.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe"="C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\printer.exe"="C:\WINDOWS\system32\printer.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\spoolvs.exe"="C:\WINDOWS\system32\spoolvs.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\shell.exe"="C:\WINDOWS\shell.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\Documents and Settings\Alinka\Menu Démarrer\Programmes\Démarrage\findfast.exe"="C:\Documents and Settings\Alinka\Menu Démarrer\Programmes\Démarrage\findfast.exe:*:Enabled:@xpsp2res.dll,-22019"
======List of files/folders created in the last 1 months======
2008-09-19 22:12:51 ----SHD---- C:\RECYCLER
2008-09-18 16:59:39 ----D---- C:\Documents and Settings\Alinka\Application Data\SporeCreatureCreator
2008-09-18 10:16:12 ----A---- C:\WINDOWS\system32\tmp.txt
2008-09-18 10:16:10 ----A---- C:\rapport.txt
2008-09-17 20:36:03 ----D---- C:\WINDOWS\temp
2008-09-17 20:36:02 ----A---- C:\ComboFix.txt
2008-09-15 21:31:50 ----A---- C:\log.txt
2008-09-15 21:24:41 ----A---- C:\Boot.bak
2008-09-15 21:24:32 ----D---- C:\cmdcons
2008-09-15 09:54:40 ----D---- C:\WINDOWS\erdnt
2008-09-15 09:54:19 ----D---- C:\QooBox
2008-09-15 09:54:18 ----A---- C:\WINDOWS\zip.exe
2008-09-15 09:54:18 ----A---- C:\WINDOWS\VFind.exe
2008-09-15 09:54:18 ----A---- C:\WINDOWS\swxcacls.exe
2008-09-15 09:54:18 ----A---- C:\WINDOWS\swsc.exe
2008-09-15 09:54:18 ----A---- C:\WINDOWS\swreg.exe
2008-09-15 09:54:18 ----A---- C:\WINDOWS\sed.exe
2008-09-15 09:54:18 ----A---- C:\WINDOWS\Nircmd.exe
2008-09-15 09:54:18 ----A---- C:\WINDOWS\grep.exe
2008-09-15 09:54:18 ----A---- C:\WINDOWS\fdsv.exe
2008-09-14 13:32:20 ----D---- C:\rsit
2008-09-11 19:52:54 ----D---- C:\Documents and Settings\Alinka\Application Data\.purple
2008-09-11 19:48:01 ----D---- C:\Program Files\Aspell
2008-09-11 19:43:27 ----D---- C:\Program Files\Pidgin
2008-09-11 16:20:36 ----D---- C:\Documents and Settings\Alinka\Application Data\gtk-2.0
2008-09-11 16:16:53 ----D---- C:\Program Files\GIMP-2.0
2008-09-10 11:25:31 ----D---- C:\HijackThis
2008-09-10 11:11:49 ----A---- C:\WINDOWS\ntbtlog.txt
2008-09-09 21:50:24 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2008-09-08 20:46:59 ----D---- C:\Documents and Settings\Alinka\Application Data\WinPatrol
2008-09-08 20:46:50 ----D---- C:\Program Files\BillP Studios
2008-09-07 23:25:11 ----A---- C:\WINDOWS\imsins.BAK
2008-09-07 23:22:47 ----D---- C:\WINDOWS\system32\en-US
2008-09-07 21:03:03 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-09-07 17:49:45 ----SHD---- C:\WINDOWS\CSC
2008-09-04 21:45:50 ----D---- C:\Program Files\Kaspersky Lab
2008-09-04 21:45:50 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-09-04 21:15:43 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-09-04 14:47:55 ----D---- C:\Documents and Settings\Alinka\Application Data\Malwarebytes
2008-09-04 14:42:25 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-04 14:42:25 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-02 21:59:14 ----D---- C:\Program Files\CCleaner
2008-09-02 21:05:57 ----D---- C:\Program Files\Opera
2008-09-02 18:32:43 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2008-09-02 17:56:02 ----D---- C:\WINDOWS\Prefetch
2008-09-01 18:15:08 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2008-09-01 18:11:39 ----N---- C:\WINDOWS\system32\smtpapi.dll
2008-09-01 18:11:39 ----N---- C:\WINDOWS\system32\rwnh.dll
2008-09-01 18:11:39 ----N---- C:\WINDOWS\system32\comsdupd.exe
2008-09-01 18:11:34 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2008-09-01 18:11:34 ----N---- C:\WINDOWS\system32\ati2dvag.dll
2008-09-01 18:11:34 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2008-09-01 18:11:34 ----N---- C:\WINDOWS\system32\ati2cqag.dll
2008-09-01 18:11:34 ----N---- C:\WINDOWS\system32\aaclient.dll
2008-09-01 18:11:33 ----N---- C:\WINDOWS\system32\credssp.dll
2008-09-01 18:11:33 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2008-09-01 18:11:33 ----N---- C:\WINDOWS\system32\azroles.dll
2008-09-01 18:11:33 ----N---- C:\WINDOWS\system32\ativvaxx.dll
2008-09-01 18:11:33 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2008-09-01 18:11:33 ----N---- C:\WINDOWS\system32\ati3duag.dll
2008-09-01 18:11:32 ----N---- C:\WINDOWS\system32\eapsvc.dll
2008-09-01 18:11:32 ----N---- C:\WINDOWS\system32\eapqec.dll
2008-09-01 18:11:32 ----N---- C:\WINDOWS\system32\eappprxy.dll
2008-09-01 18:11:32 ----N---- C:\WINDOWS\system32\eapphost.dll
2008-09-01 18:11:32 ----N---- C:\WINDOWS\system32\eappgnui.dll
2008-09-01 18:11:32 ----N---- C:\WINDOWS\system32\eappcfg.dll
2008-09-01 18:11:32 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2008-09-01 18:11:32 ----N---- C:\WINDOWS\system32\eapolqec.dll
2008-09-01 18:11:32 ----N---- C:\WINDOWS\system32\dot3ui.dll
2008-09-01 18:11:32 ----N---- C:\WINDOWS\system32\dot3svc.dll
2008-09-01 18:11:32 ----N---- C:\WINDOWS\system32\dot3msm.dll
2008-09-01 18:11:32 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2008-09-01 18:11:32 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2008-09-01 18:11:32 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2008-09-01 18:11:32 ----N---- C:\WINDOWS\system32\dot3api.dll
2008-09-01 18:11:32 ----N---- C:\WINDOWS\system32\dimsroam.dll
2008-09-01 18:11:32 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2008-09-01 18:11:32 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2008-09-01 18:11:31 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2008-09-01 18:11:30 ----N---- C:\WINDOWS\system32\kbdpash.dll
2008-09-01 18:11:30 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2008-09-01 18:11:30 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2008-09-01 18:11:30 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2008-09-01 18:11:29 ----N---- C:\WINDOWS\system32\mmcperf.exe
2008-09-01 18:11:29 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2008-09-01 18:11:29 ----N---- C:\WINDOWS\system32\mmcex.dll
2008-09-01 18:11:29 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2008-09-01 18:11:29 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2008-09-01 18:11:29 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2008-09-01 18:11:29 ----N---- C:\WINDOWS\system32\kmsvc.dll
2008-09-01 18:11:28 ----N---- C:\WINDOWS\system32\napstat.exe
2008-09-01 18:11:28 ----N---- C:\WINDOWS\system32\napmontr.dll
2008-09-01 18:11:28 ----N---- C:\WINDOWS\system32\napipsec.dll
2008-09-01 18:11:28 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2008-09-01 18:11:28 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2008-09-01 18:11:28 ----N---- C:\WINDOWS\system32\mssha.dll
2008-09-01 18:11:27 ----N---- C:\WINDOWS\system32\qagent.dll
2008-09-01 18:11:27 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2008-09-01 18:11:27 ----N---- C:\WINDOWS\system32\onex.dll
2008-09-01 18:11:26 ----N---- C:\WINDOWS\system32\slserv.exe
2008-09-01 18:11:26 ----N---- C:\WINDOWS\system32\slrundll.exe
2008-09-01 18:11:26 ----N---- C:\WINDOWS\system32\slgen.dll
2008-09-01 18:11:26 ----N---- C:\WINDOWS\system32\slextspk.dll
2008-09-01 18:11:26 ----N---- C:\WINDOWS\system32\slcoinst.dll
2008-09-01 18:11:26 ----N---- C:\WINDOWS\system32\setupn.exe
2008-09-01 18:11:26 ----N---- C:\WINDOWS\system32\s3gnb.dll
2008-09-01 18:11:26 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2008-09-01 18:11:26 ----N---- C:\WINDOWS\system32\rasqec.dll
2008-09-01 18:11:26 ----N---- C:\WINDOWS\system32\qutil.dll
2008-09-01 18:11:26 ----N---- C:\WINDOWS\system32\qcliprov.dll
2008-09-01 18:11:26 ----N---- C:\WINDOWS\system32\qagentrt.dll
2008-09-01 18:11:24 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2008-09-01 18:11:24 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2008-09-01 18:11:24 ----N---- C:\WINDOWS\system32\tspkg.dll
2008-09-01 18:11:24 ----N---- C:\WINDOWS\system32\tsgqec.dll
2008-09-01 18:11:23 ----N---- C:\WINDOWS\system32\wmphoto.dll
2008-09-01 18:11:23 ----N---- C:\WINDOWS\system32\wlanapi.dll
2008-09-01 18:11:22 ----N---- C:\WINDOWS\slrundll.exe
2008-09-01 18:11:21 ----D---- C:\WINDOWS\system32\fr
2008-09-01 18:11:21 ----D---- C:\WINDOWS\system32\bits
2008-09-01 18:11:21 ----D---- C:\WINDOWS\l2schemas
2008-09-01 18:08:38 ----D---- C:\WINDOWS\ServicePackFiles
2008-09-01 18:05:04 ----A---- C:\WINDOWS\002893_.tmp
2008-09-01 18:02:25 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2008-08-31 23:24:21 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-31 22:41:01 ----A---- C:\ewido_micro.exe
2008-08-31 21:13:52 ----D---- C:\Program Files\Winpooch
2008-08-31 19:10:00 ----D---- C:\Program Files\Trend Micro
2008-08-31 18:38:48 ----D---- C:\Program Files\Spybot - Search & Destroy
2008-08-31 14:02:08 ----D---- C:\WINDOWS\Minidump
2008-08-31 13:50:36 ----D---- C:\Program Files\MSXML 6.0
2008-08-31 13:49:07 ----D---- C:\Program Files\Microsoft SQL Server
2008-08-31 13:26:19 ----A---- C:\WINDOWS\system32\libmp3lame-0.dll
2008-08-30 22:05:17 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2008-08-30 22:05:17 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2008-08-30 22:05:16 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2008-08-30 22:05:16 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2008-08-30 22:05:16 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2008-08-30 22:05:15 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2008-08-29 23:45:00 ----D---- C:\Documents and Settings\Alinka\Application Data\ProtectDisc
2008-08-29 20:16:36 ----D---- C:\Documents and Settings\Alinka\Application Data\SPORE Creature Creator
2008-08-26 16:41:46 ----A---- C:\WINDOWS\MegaManager.INI
2008-08-26 15:24:41 ----D---- C:\Program Files\PeerGuardian2
2008-08-23 21:47:23 ----A---- C:\WINDOWS\system32\javaws.exe
2008-08-23 21:47:23 ----A---- C:\WINDOWS\system32\javaw.exe
2008-08-23 21:47:23 ----A---- C:\WINDOWS\system32\java.exe
2008-08-21 20:42:44 ----N---- C:\WINDOWS\WB.ini
2008-08-21 16:55:12 ----D---- C:\Program Files\PowerISO
======List of files/folders modified in the last 1 months======
2008-09-20 19:04:43 ----D---- C:\WINDOWS
2008-09-19 17:38:58 ----D---- C:\WINDOWS\system32
2008-09-18 17:44:49 ----D---- C:\Program Files\Trillian
2008-09-18 16:57:43 ----HD---- C:\Program Files\InstallShield Installation Information
2008-09-18 15:36:02 ----HD---- C:\WINDOWS\inf
2008-09-18 15:36:01 ----D---- C:\WINDOWS\system32\CatRoot2
2008-09-17 20:32:56 ----A---- C:\WINDOWS\system.ini
2008-09-17 20:31:19 ----D---- C:\WINDOWS\system32\drivers
2008-09-17 20:31:19 ----D---- C:\WINDOWS\AppPatch
2008-09-17 20:31:19 ----D---- C:\Program Files\Fichiers communs
2008-09-17 20:27:44 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-09-17 19:43:22 ----D---- C:\WINDOWS\Help
2008-09-15 21:42:10 ----D---- C:\WINDOWS\system32\config
2008-09-15 21:24:41 ----RASH---- C:\boot.ini
2008-09-12 16:22:49 ----D---- C:\Telechargement
2008-09-12 15:15:10 ----D---- C:\Documents and Settings\Alinka\Application Data\uTorrent
2008-09-11 21:37:20 ----A---- C:\WINDOWS\NeroDigital.ini
2008-09-11 19:48:01 ----RD---- C:\Program Files
2008-09-11 19:34:26 ----D---- C:\Programmes
2008-09-11 16:16:17 ----D---- C:\Infographie
2008-09-10 19:54:28 ----D---- C:\Images
2008-09-09 21:51:51 ----D---- C:\WINDOWS\system32\CatRoot
2008-09-09 21:51:00 ----SHD---- C:\WINDOWS\Installer
2008-09-09 21:50:53 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-09-09 21:50:25 ----D---- C:\WINDOWS\WinSxS
2008-09-08 16:15:25 ----SD---- C:\Documents and Settings\Alinka\Application Data\Microsoft
2008-09-07 23:24:57 ----D---- C:\Program Files\Internet Explorer
2008-09-07 23:24:08 ----HD---- C:\WINDOWS\$hf_mig$
2008-09-07 23:19:22 ----D---- C:\WINDOWS\Debug
2008-09-07 20:54:55 ----D---- C:\Program Files\Mozilla Firefox
2008-09-02 23:09:57 ----D---- C:\WINDOWS\system32\LogFiles
2008-09-02 21:06:14 ----D---- C:\Documents and Settings\Alinka\Application Data\Opera
2008-09-02 20:41:37 ----D---- C:\Documents and Settings\Alinka\Application Data\dvdcss
2008-09-02 18:32:54 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2008-09-02 18:32:37 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2008-09-02 18:32:22 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$
2008-09-02 18:32:12 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2008-09-02 18:27:51 ----HDC---- C:\WINDOWS\$NtUninstallKB953839$
2008-09-02 18:00:31 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-09-01 18:17:11 ----D---- C:\WINDOWS\system32\Setup
2008-09-01 18:17:10 ----D---- C:\WINDOWS\system32\wbem
2008-09-01 18:17:09 ----RSD---- C:\WINDOWS\Fonts
2008-09-01 18:16:07 ----D---- C:\WINDOWS\security
2008-09-01 18:15:10 ----D---- C:\Program Files\Messenger
2008-09-01 18:11:50 ----D---- C:\Program Files\Windows Media Player
2008-09-01 18:11:40 ----D---- C:\WINDOWS\ehome
2008-09-01 18:11:38 ----D---- C:\WINDOWS\system32\inetsrv
2008-09-01 18:11:38 ----D---- C:\WINDOWS\network diagnostic
2008-09-01 18:11:38 ----D---- C:\WINDOWS\ime
2008-09-01 18:11:22 ----D---- C:\WINDOWS\system32\usmt
2008-09-01 18:11:22 ----D---- C:\WINDOWS\system32\fr-fr
2008-09-01 18:11:21 ----D---- C:\WINDOWS\PeerNet
2008-09-01 18:11:20 ----D---- C:\Program Files\Movie Maker
2008-09-01 18:08:26 ----D---- C:\WINDOWS\system32\Restore
2008-09-01 18:08:25 ----D---- C:\WINDOWS\system32\npp
2008-09-01 18:08:25 ----D---- C:\WINDOWS\msagent
2008-09-01 18:08:23 ----D---- C:\WINDOWS\srchasst
2008-09-01 18:08:23 ----D---- C:\Program Files\NetMeeting
2008-09-01 18:08:21 ----D---- C:\WINDOWS\system32\Com
2008-09-01 18:08:18 ----D---- C:\Program Files\Windows NT
2008-09-01 18:08:18 ----D---- C:\Program Files\Outlook Express
2008-09-01 18:08:14 ----D---- C:\Program Files\Fichiers communs\System
2008-09-01 18:07:54 ----D---- C:\WINDOWS\system32\oobe
2008-09-01 18:07:53 ----D---- C:\WINDOWS\system
2008-09-01 17:35:34 ----D---- C:\Programmes Video
2008-08-31 19:07:44 ----D---- C:\Documents and Settings
2008-08-31 17:03:39 ----D---- C:\WINDOWS\Registration
2008-08-31 13:53:43 ----RSD---- C:\WINDOWS\assembly
2008-08-31 13:49:49 ----D---- C:\WINDOWS\Microsoft.NET
2008-08-31 13:38:09 ----D---- C:\Flash Videos
2008-08-30 22:35:26 ----D---- C:\Jeux Videos
2008-08-30 22:05:19 ----D---- C:\WINDOWS\system32\DirectX
2008-08-30 20:56:31 ----N---- C:\WINDOWS\win.ini
2008-08-30 20:52:53 ----D---- C:\Dictionnaires
2008-08-29 17:07:10 ----A---- C:\WINDOWS\wincmd.ini
2008-08-28 23:27:23 ----A---- C:\WINDOWS\system32\CmdLineExt.dll
2008-08-28 18:22:04 ----A---- C:\WINDOWS\NAVIGMA.INI
2008-08-26 22:28:12 ----A---- C:\WINDOWS\system32\MRT.exe
2008-08-26 21:29:40 ----D---- C:\Documents and Settings\Alinka\Application Data\Mozilla
2008-08-25 17:10:53 ----D---- C:\Audio
2008-08-23 21:47:23 ----D---- C:\Program Files\Java
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2008-09-04 213008]
R1 SCDEmu;SCDEmu; C:\WINDOWS\system32\drivers\SCDEmu.sys [2008-07-07 56108]
R2 acedrv11;acedrv11; \??\C:\WINDOWS\system32\drivers\acedrv11.sys []
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2008-06-22 278728]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2008-06-22 25416]
R3 cmpci;Maxi Sound MUSE Audio Driver (WDM); C:\WINDOWS\system32\drivers\cmpci.sys [2000-05-08 31796]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
R3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys [2007-04-11 20496]
R3 L8042mou;SetPoint PS/2 Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\L8042mou.Sys [2007-04-11 63248]
R3 LMouKE;SetPoint Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouKE.Sys [2007-04-11 79376]
R3 MRVW245;Marvell TOPDOG 802.11n WLAN Driver for Windows XP (USB8x); C:\WINDOWS\system32\DRIVERS\WN121T.sys [2007-08-21 469632]
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-04-12 6738656]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-07-11 57856]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-07-11 20480]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S1 StyleXPHelper;StyleXPHelper; \??\C:\Program Files\TGTSoft\StyleXP\StyleXPHelper.exe []
S3 adcg3j3h;adcg3j3h; C:\WINDOWS\system32\drivers\adcg3j3h.sys []
S3 azsuf09v;azsuf09v; C:\WINDOWS\system32\drivers\azsuf09v.sys []
S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2008-05-17 47360]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2004-08-11 18944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-07-07 611664]
R2 AVP;Kaspersky Anti-Virus; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe [2008-07-29 206088]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-04-12 163908]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
S2 StyleXPService;StyleXPService; C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe []
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-03-11 72704]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 usnjsvc;Messenger Sharing Folders USN Journal Reader service; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-11-07 98840]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S4 ProtexisLicensing;ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [2007-06-05 177704]
-----------------EOF-----------------
-
Salut !
Je t'envoie le rapport de MBAM comme tu me l'a demandé. Au passage, j'ai accès de nouveau au panneau de config et au clic droit ! Mais j'ai comme l'impression qu'il faut que j'évite pour l'instant les redémarrages à chaud.
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1166
Windows 5.1.2600 Service Pack 3
18/09/2008 15:50:07
mbam-log-2008-09-18 (15-50-07).txt
Type de recherche: Examen rapide
Eléments examinés: 45687
Temps écoulé: 4 minute(s), 35 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Et merci pour les explications, je sais ce que c'est maintenant un PE file.
Marie
-
Et voici, le rapport de Smitfraud :
SmitFraudFix v2.352
Rapport fait à 10:16:10,20, 18/09/2008
Executé à partir de C:\Documents and Settings\Alinka\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\NETGEAR\WN121T\wn121t.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Alinka\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Alinka
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Alinka\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Alinka\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Au passage, j'ai dû fermer Karpesky qui refusait que je l'enregistre sur le bureau !! Impossible de le télécharger sinon !
Merci d'avance
Marie
-
Bonjour !!
C'est bien ce que je me doutais car après l'installation de la SP2 pro et les différents scans, j'avais de nouveau accès à mon panneau de configuration ainsi qu'au clic droit.
Toute contente, je mets à jour ces logiciels (comme d'habitude): Ad-Aware, MBAM, Dr. Web, PeerGuardian2 (au passage, il a pu effectué que 2 updates sur les 4 requises) et Karpesky Antivirus.(comme je me doutais plus ou moins que l'infection était toujours là, je n'ai mis à jour que ces logiciels !)
Karspeky me demande de redémarrer pour que ses mises à jour soient effectives, ce que je fait volontier et qui voit-je réapparraitre dans ma barre de tâches ?? Pas une mais deux icones de Windows Antivirus !!!! grrrr.......
Je demande si l'un de ces logiciels est infecté et si oui, pourquoi les autres l'ont pas détectés et si non, peut-être que Karpesky lui-même est infecté (bien que j'en doute, il arrive à me mette les fichiers infectés en quarantaine (findfast.exe, printer.exe....etc) (toujours les mêmes en fait)
En attendant, je vais éviter les redémarrage à chaud.
Marie
-
Bonsoir
!!Désolée, j'étais pas de la journée, j'ai fait l'analyse ce soir. Je savais bien que j'avais raté quelque chose mais où ?? lol, merci de l'avoir remarquer, le CFScript me semblait bien bizarre. Maintenant, je sais pourquoi !
Donc, là, le vrai rapport cherché à la racine du C !
ComboFix 08-09-14.01 - Alinka 2008-09-17 20:29:22.6 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3212 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Alinka\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Alinka\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\shell.exe
C:\WINDOWS\system32\printer.exe
C:\WINDOWS\system32\spoolvs.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-17 au 2008-09-17 ))))))))))))))))))))))))))))))))))))
.
2008-09-14 13:32 . 2008-09-14 13:33 <REP> d-------- C:\rsit
2008-09-12 14:02 . 2008-09-12 14:02 244 --ah----- C:\sqmnoopt04.sqm
2008-09-12 14:02 . 2008-09-12 14:02 232 --ah----- C:\sqmdata04.sqm
2008-09-12 14:00 . 2008-09-12 14:00 244 --ah----- C:\sqmnoopt03.sqm
2008-09-12 14:00 . 2008-09-12 14:00 232 --ah----- C:\sqmdata03.sqm
2008-09-11 22:02 . 2008-09-15 14:46 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\SPORE
2008-09-11 19:52 . 2008-09-17 19:48 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\.purple
2008-09-11 19:48 . 2008-09-11 19:52 <REP> d-------- C:\Program Files\Aspell
2008-09-11 19:43 . 2008-09-11 19:52 <REP> d-------- C:\Program Files\Pidgin
2008-09-11 16:20 . 2008-09-13 18:18 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\gtk-2.0
2008-09-11 16:20 . 2008-09-11 16:20 <REP> d-------- C:\Documents and Settings\Alinka\.thumbnails
2008-09-11 16:17 . 2008-09-11 16:38 <REP> d-------- C:\Documents and Settings\Alinka\.gimp-2.4
2008-09-11 16:16 . 2008-09-11 16:16 <REP> d-------- C:\Program Files\GIMP-2.0
2008-09-10 11:25 . 2008-09-14 13:32 <REP> d-------- C:\HijackThis
2008-09-08 20:46 . 2008-09-08 20:46 <REP> d-------- C:\Program Files\BillP Studios
2008-09-08 20:46 . 2008-09-08 20:46 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\WinPatrol
2008-09-08 11:03 . 2008-09-08 11:03 <REP> d-------- C:\Documents and Settings\Alinka\DoctorWeb
2008-09-07 23:25 . 2008-09-07 23:25 1,355 --a------ C:\WINDOWS\imsins.BAK
2008-09-07 20:39 . 2008-09-07 20:53 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Application Data\uTorrent
2008-09-05 21:09 . 2008-09-05 21:09 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\DoctorWeb
2008-09-04 21:46 . 2008-09-04 21:52 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-09-04 21:46 . 2008-09-04 21:46 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-09-04 21:45 . 2008-09-04 21:45 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-09-04 21:45 . 2008-09-17 20:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-09-04 21:45 . 2008-09-17 20:26 5,021,216 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-04 21:45 . 2008-09-17 20:26 696,352 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-04 21:45 . 2008-09-17 20:26 41,356 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-04 21:45 . 2008-09-17 20:26 4,508 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-04 21:15 . 2008-09-04 21:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-09-04 16:53 . 2008-09-04 17:14 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Application Data\Spyware Terminator
2008-09-04 14:47 . 2008-09-04 14:47 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\Malwarebytes
2008-09-04 14:42 . 2008-09-10 12:06 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-04 14:42 . 2008-09-04 14:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-04 14:42 . 2008-09-04 14:42 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Application Data\Malwarebytes
2008-09-04 14:42 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-04 14:42 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-02 23:24 . 2008-09-02 23:24 47,360 --a------ C:\Documents and Settings\Administrateur.LITTLE-BABY\Application Data\pcouffin.sys
2008-09-02 23:23 . 2008-09-02 23:24 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Application Data\Vso
2008-09-02 21:59 . 2008-09-02 22:22 <REP> d-------- C:\Program Files\CCleaner
2008-09-02 21:05 . 2008-09-02 21:06 <REP> d-------- C:\Program Files\Opera
2008-09-02 18:30 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-09-02 18:30 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-09-01 18:08 . 2008-09-01 18:08 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-09-01 18:08 . 2008-04-13 19:34 294,912 -----c--- C:\WINDOWS\system32\dllcache\dlimport.exe
2008-09-01 18:05 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\002893_.tmp
2008-09-01 17:55 . 2008-09-01 17:55 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Application Data\DAEMON Tools
2008-09-01 13:37 . 2008-09-01 17:24 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Application Data\.clamwin
2008-08-31 23:24 . 2008-09-04 13:52 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-31 22:41 . 2008-08-31 22:41 153,144 --a------ C:\ewido_micro.exe
2008-08-31 21:13 . 2008-08-31 21:53 <REP> d-------- C:\Program Files\Winpooch
2008-08-31 21:13 . 2006-07-16 18:48 1,073,152 --a------ C:\WINDOWS\system32\FreeImage.dll
2008-08-31 21:13 . 2007-04-21 00:38 516,096 --a------ C:\WINDOWS\system32\libclamav.dll
2008-08-31 19:10 . 2008-08-31 19:10 <REP> d-------- C:\Program Files\Trend Micro
2008-08-31 19:07 . 2008-03-09 11:32 <REP> d--h----- C:\Documents and Settings\Administrateur.LITTLE-BABY\Voisinage réseau
2008-08-31 19:07 . 2008-03-09 11:32 <REP> d--h----- C:\Documents and Settings\Administrateur.LITTLE-BABY\Voisinage d'impression
2008-08-31 19:07 . 2008-03-09 10:44 <REP> d--h----- C:\Documents and Settings\Administrateur.LITTLE-BABY\Modèles
2008-08-31 19:07 . 2008-09-06 01:11 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Mes documents
2008-08-31 19:07 . 2008-09-07 20:39 <REP> dr------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Menu Démarrer
2008-08-31 19:07 . 2008-03-09 11:32 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Favoris
2008-08-31 19:07 . 2008-09-07 20:39 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Bureau
2008-08-31 19:07 . 2008-09-07 20:55 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY
2008-08-31 18:38 . 2008-09-04 21:44 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-31 16:49 . 2008-08-31 17:03 <REP> d-------- C:\Documents and Settings\Administrateur\Modèles
2008-08-31 16:49 . 2008-08-31 17:03 <REP> d---s---- C:\Documents and Settings\Administrateur
2008-08-31 13:50 . 2008-08-31 13:50 <REP> d-------- C:\Program Files\MSXML 6.0
2008-08-31 13:49 . 2008-08-31 13:50 <REP> d-------- C:\Program Files\Microsoft SQL Server
2008-08-31 13:26 . 2007-02-25 15:36 383,238 --a------ C:\WINDOWS\system32\libmp3lame-0.dll
2008-08-30 22:05 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\D3DX9_37.dll
2008-08-30 22:05 . 2008-03-05 15:56 1,420,824 --a------ C:\WINDOWS\system32\D3DCompiler_37.dll
2008-08-30 22:05 . 2008-03-05 16:03 479,752 --a------ C:\WINDOWS\system32\XAudio2_0.dll
2008-08-30 22:05 . 2008-02-05 23:07 462,864 --a------ C:\WINDOWS\system32\d3dx10_37.dll
2008-08-30 22:05 . 2008-03-05 16:03 238,088 --a------ C:\WINDOWS\system32\xactengine3_0.dll
2008-08-30 22:05 . 2008-03-05 16:00 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_3.dll
2008-08-29 23:45 . 2008-08-29 23:45 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\ProtectDisc
2008-08-29 20:16 . 2008-08-31 11:24 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\SPORE Creature Creator
2008-08-26 16:41 . 2008-08-30 22:23 50 --a------ C:\WINDOWS\MegaManager.INI
2008-08-26 15:24 . 2008-09-16 15:01 <REP> d-------- C:\Program Files\PeerGuardian2
2008-08-23 22:00 . 2008-09-01 13:33 <REP> d-------- C:\Documents and Settings\Alinka\Temp
2008-08-21 20:42 . 2008-08-21 20:42 0 --------- C:\WINDOWS\WB.ini
2008-08-21 16:55 . 2008-08-21 16:55 <REP> d-------- C:\Program Files\PowerISO
2008-08-20 17:45 . 2001-11-07 17:06 135,168 --a------ C:\WINDOWS\u39v22.exe
2008-08-20 17:29 . 2008-08-20 17:29 99 --a------ C:\WINDOWS\Sagemexpl.ini
2008-08-20 17:25 . 2008-08-20 17:25 <REP> d-------- C:\Program Files\Apple Software Update
2008-08-20 17:25 . 2008-08-20 17:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-08-20 17:25 . 2008-08-20 17:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-08-18 11:03 . 2008-08-18 11:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Movavi VideoSuite 5
2008-08-17 21:24 . 2008-08-20 15:49 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-17 21:24 . 2008-08-17 21:24 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-17 20:53 . 2008-08-17 20:53 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-08-17 20:53 . 2008-08-17 20:53 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ggsemc_01005.Wdf
2008-08-17 20:48 . 2008-08-17 20:48 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll
2008-08-17 20:48 . 2008-08-17 20:48 21,672 --a------ C:\WINDOWS\system32\drivers\ggsemc.sys
2008-08-17 20:48 . 2008-08-17 20:48 13,352 --a------ C:\WINDOWS\system32\drivers\ggflt.sys
2008-08-17 20:42 . 2008-08-17 20:42 0 --a------ C:\WINDOWS\mngui.INI
2008-08-17 20:40 . 2007-04-24 11:33 100,488 -ra------ C:\WINDOWS\system32\drivers\s125mgmt.sys
2008-08-17 20:40 . 2007-04-24 11:33 98,696 -ra------ C:\WINDOWS\system32\drivers\s125obex.sys
2008-08-17 20:35 . 2007-04-24 11:33 108,680 -ra------ C:\WINDOWS\system32\drivers\s125mdm.sys
2008-08-17 20:35 . 2007-04-24 11:33 83,336 -ra------ C:\WINDOWS\system32\drivers\s125bus.sys
2008-08-17 20:35 . 2007-04-24 11:33 15,112 -ra------ C:\WINDOWS\system32\drivers\s125mdfl.sys
2008-08-17 20:35 . 2007-04-24 11:33 12,424 -ra------ C:\WINDOWS\system32\drivers\s125whnt.sys
2008-08-17 20:35 . 2007-04-24 11:33 12,424 -ra------ C:\WINDOWS\system32\drivers\s125wh.sys
2008-08-17 20:35 . 2007-04-24 11:33 12,424 -ra------ C:\WINDOWS\system32\drivers\s125cmnt.sys
2008-08-17 20:35 . 2007-04-24 11:33 12,424 -ra------ C:\WINDOWS\system32\drivers\s125cm.sys
2008-08-17 20:33 . 2008-08-17 20:41 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\Teleca
2008-08-17 20:27 . 2008-08-17 20:47 <REP> d-------- C:\Program Files\Sony Ericsson
2008-08-17 20:27 . 2008-08-17 20:31 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared
2008-08-17 20:27 . 2008-08-17 20:27 <REP> d-------- C:\Program Files\Fichiers communs\Sony Ericsson Shared
2008-08-17 20:27 . 2008-08-17 20:27 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\Sony Ericsson
2008-08-17 20:25 . 2008-08-17 20:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Teleca
2008-08-17 20:25 . 2008-08-17 20:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-12 13:15 --------- d-----w C:\Documents and Settings\Alinka\Application Data\uTorrent
2008-09-11 19:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-11 17:56 --------- d-----w C:\Program Files\Trillian
2008-09-09 19:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-09-02 18:41 --------- d-----w C:\Documents and Settings\Alinka\Application Data\dvdcss
2008-08-28 21:27 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-08-27 12:37 5,174 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-08-23 19:47 --------- d-----w C:\Program Files\Java
2008-08-18 13:07 68,432 ----a-w C:\Documents and Settings\Alinka\Application Data\GDIPFONTCACHEV1.DAT
2008-08-17 17:47 --------- d-----w C:\Documents and Settings\Alinka\Application Data\Winamp
2008-08-17 11:23 --------- d-----w C:\Program Files\DivX
2008-08-17 09:40 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-07 19:30 --------- d-----w C:\Program Files\Master Converter
2008-08-05 12:22 --------- d-----w C:\Program Files\Windows Live
2008-07-29 18:21 218,376 ----a-w C:\WINDOWS\system32\klogon.dll
2008-07-29 18:20 24,774 ----a-w C:\WINDOWS\system32\drivers\klopp.dat
2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-07-23 18:42 --------- d-----w C:\Program Files\Lavasoft
2008-07-23 18:41 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-07-21 16:34 121,872 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-17 20:22 409,600 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-06-17 20:22 114,688 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-05-17 16:38 47,360 ----a-w C:\Documents and Settings\Alinka\Application Data\pcouffin.sys
2008-01-04 23:00 847,688 ----a-w C:\Program Files\FGuard.exe
2007-08-21 02:26 469,632 ----a-w C:\WINDOWS\inf\WN121T\WN121T.sys
2007-05-24 12:58 249,856 ----a-w C:\WINDOWS\inf\WN121T\InsDrv2k.exe
2006-07-05 09:21 212,992 ----a-w C:\WINDOWS\inf\WN121T\CopyWHQLDriver.exe
2005-11-17 13:46 845,736 ----a-w C:\WINDOWS\inf\WN121T\DPInst.exe
2008-03-12 12:14 88 --sh--r C:\WINDOWS\system32\6CCE2BD6E3.sys
2008-06-14 15:42 88 --sh--r C:\WINDOWS\system32\A008FA9E23.sys
2008-03-10 10:21 23 --sha-w C:\WINDOWS\system32\fdbaabcbe7_r.dll
.
(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\6CCE2BD6E3.sys -- Not a PE file.
MD5: cf0fc32a547d5a2f063965635709e49d
C:\WINDOWS\system32\A008FA9E23.sys -- Not a PE file.
MD5: e0c27c220b77c65709fd3dfb2b64c5c1
C:\WINDOWS\system32\fdbaabcbe7_r.dll -- Not a PE file.
MD5: f812f2b2871c745e72d76ed8169f50b8
---- C:\WINDOWS\u39v22.exe ----
Company:
File Description: rm2303 MFC Application
File Version: 1, 3, 0, 1
Product Name: rm2303 Application
Copyright: Copyright © 2000
Original file name: rm2303.EXE
MD5: d2e58250056996fec0023e8ef08c8563
((((((((((((((((((((((((((((( snapshot_2008-09-15_21.54.20.42 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-07-30 18:19:20 92,504 -c--a-w C:\WINDOWS\system32\dllcache\cdm.dll
+ 2008-07-18 20:10:48 94,920 -c--a-w C:\WINDOWS\system32\dllcache\cdm.dll
- 2007-07-30 18:19:36 549,720 -c--a-w C:\WINDOWS\system32\dllcache\wuapi.dll
+ 2008-07-18 20:09:44 563,912 -c--a-w C:\WINDOWS\system32\dllcache\wuapi.dll
- 2007-07-30 18:19:16 53,080 -c--a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
+ 2008-07-18 20:10:42 53,448 -c--a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
- 2007-07-30 18:19:42 1,712,984 -c--a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
+ 2008-07-18 20:09:42 1,811,656 -c--a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
- 2007-07-30 18:19:32 325,976 -c--a-w C:\WINDOWS\system32\dllcache\wucltui.dll
+ 2008-07-18 20:09:46 325,832 -c--a-w C:\WINDOWS\system32\dllcache\wucltui.dll
- 2007-07-30 18:18:40 33,624 -c--a-w C:\WINDOWS\system32\dllcache\wups.dll
+ 2008-07-18 20:10:20 36,552 -c--a-w C:\WINDOWS\system32\dllcache\wups.dll
- 2007-07-30 18:19:28 203,096 -c--a-w C:\WINDOWS\system32\dllcache\wuweb.dll
+ 2008-07-18 20:09:44 205,000 -c--a-w C:\WINDOWS\system32\dllcache\wuweb.dll
+ 2008-07-18 20:10:20 36,552 ----a-w C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.2.6001.784\wups.dll
+ 2008-07-18 20:10:40 45,768 ----a-w C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.2.6001.784\wups2.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-13 1695232]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-12 81920]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"LWBMOUSE"="C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe" [2001-03-26 429568]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-12 8429568]
"WinPatrol"="C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe" [2008-07-04 333120]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-07-29 206088]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 C:\WINDOWS\KHALMNPR.Exe]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 C:\WINDOWS\KHALMNPR.Exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 15360]
C:\Documents and Settings\Alinka\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
NETGEAR WN121T Smart Wizard.lnk - C:\Program Files\NETGEAR\WN121T\wn121t.exe [2007-09-14 1343488]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Program Files\\TGTSoft\\StyleXP\\Logon\\CurrentLogon.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Trillian\\trillian.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\MSN Addon\\mcoinstall.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784]
R2 acedrv11;acedrv11;C:\WINDOWS\system32\drivers\acedrv11.sys [2008-01-23 501560]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
.
Contenu du dossier 'Tâches planifiées'
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-17 20:32:58
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
**************************************************************************
.
Heure de fin: 2008-09-17 20:36:01
ComboFix-quarantined-files.txt 2008-09-17 18:34:57
ComboFix2.txt 2008-09-16 08:29:05
Avant-CF: 30,416,658,432 octets libres
AprŠs-CF: 30,406,045,696 octets libres
264 --- E O F --- 2008-09-09 19:52:49
Une question au passage, ComboFix marque : Avant-CF: 30,416,658,432 octets libres
AprŠs-CF: 30,406,045,696 octets libres
Cela correspond à quoi exactement ?? aux fichiers qu'il a supprimé ? envoyer en quarantaine ? ou tout simplement compression de données ?
Et ça veut dire quoi : not a PE file ?? (ok, ça fait 2 questions....)
Sinon, pour le deuxième, je te l'envoie donc en MP.
Merci d'avance
Marie
-
Bonjour
si j'ai bien compris, c'est le fichier "log.txt" qu'il faut que j'affiche ? (ton explication n'est pas très claire). le CF-Script, je l'ai sans problème (et j'en ai même deux maintenant !!).
-
et enfin le scan de MBAM :
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1157
Windows 5.1.2600 Service Pack 3
15/09/2008 22:08:16
mbam-log-2008-09-15 (22-08-16).txt
Type de recherche: Examen rapide
Eléments examinés: 45409
Temps écoulé: 4 minute(s), 27 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sw20 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sw24 (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\sw20.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sw24.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c'est assez bizarre, il indique le SP3 alors que tu m'as fait réinstallé le SP2 !!!
merci encore pour ton aide
Marie
-
le scan de CF_RC :
Driver::
1671C
1f5C
23518
34116
7198
7421A
7cb6
89917
94214
a35B
a5012
b86A
cf17
d4113
d56E
e6dF
ef810
f021B
File::
C:\WINDOWS\shell.exe.ren
C:\WINDOWS\1.jpg
C:\autorun.inf
Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoViewContextMenu"=-
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDispCPL"=-
"DisableTaskMgr"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\WINDOWS\shell.exe"=-
"C:\WINDOWS\system32\spoolvs.exe"=-
"C:\WINDOWS\system32\printer.exe"=-
"C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe"=-
"%windir%\system32\winav.exe"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\shell.exe"=-
"C:\WINDOWS\system32\spoolvs.exe"=-
"C:\WINDOWS\system32\printer.exe"=-
"C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe"=-
"%windir%\system32\winav.exe"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"nwiz"=-
"NWEReboot"=-
FileLook::
C:\WINDOWS\system32\6CCE2BD6E3.sys
C:\WINDOWS\system32\A008FA9E23.sys
C:\WINDOWS\system32\fdbaabcbe7_r.dll
C:\WINDOWS\u39v22.exe
-
la deuxième partie :
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-12 13:15 --------- d-----w C:\Documents and Settings\Alinka\Application Data\uTorrent
2008-09-11 19:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-11 17:56 --------- d-----w C:\Program Files\Trillian
2008-09-09 19:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-09-02 18:41 --------- d-----w C:\Documents and Settings\Alinka\Application Data\dvdcss
2008-08-28 21:27 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-08-27 12:37 5,174 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-08-23 19:47 --------- d-----w C:\Program Files\Java
2008-08-18 13:07 68,432 ----a-w C:\Documents and Settings\Alinka\Application Data\GDIPFONTCACHEV1.DAT
2008-08-17 17:47 --------- d-----w C:\Documents and Settings\Alinka\Application Data\Winamp
2008-08-17 11:23 --------- d-----w C:\Program Files\DivX
2008-08-17 09:40 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-07 19:30 --------- d-----w C:\Program Files\Master Converter
2008-08-05 12:22 --------- d-----w C:\Program Files\Windows Live
2008-07-29 18:21 218,376 ----a-w C:\WINDOWS\system32\klogon.dll
2008-07-29 18:20 24,774 ----a-w C:\WINDOWS\system32\drivers\klopp.dat
2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-07-23 18:42 --------- d-----w C:\Program Files\Lavasoft
2008-07-23 18:41 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-07-21 16:34 121,872 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-17 20:22 409,600 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-06-17 20:22 114,688 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-05-17 16:38 47,360 ----a-w C:\Documents and Settings\Alinka\Application Data\pcouffin.sys
2008-01-04 23:00 847,688 ----a-w C:\Program Files\FGuard.exe
2007-08-21 02:26 469,632 ----a-w C:\WINDOWS\inf\WN121T\WN121T.sys
2007-05-24 12:58 249,856 ----a-w C:\WINDOWS\inf\WN121T\InsDrv2k.exe
2006-07-05 09:21 212,992 ----a-w C:\WINDOWS\inf\WN121T\CopyWHQLDriver.exe
2005-11-17 13:46 845,736 ----a-w C:\WINDOWS\inf\WN121T\DPInst.exe
2008-03-12 12:14 88 --sh--r C:\WINDOWS\system32\6CCE2BD6E3.sys
2008-06-14 15:42 88 --sh--r C:\WINDOWS\system32\A008FA9E23.sys
2008-03-10 10:21 23 --sha-w C:\WINDOWS\system32\fdbaabcbe7_r.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-13 1695232]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SW20"="C:\WINDOWS\system32\sw20.exe" [2006-12-15 208896]
"SW24"="C:\WINDOWS\system32\sw24.exe" [2006-12-15 69632]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-12 81920]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"LWBMOUSE"="C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe" [2001-03-26 429568]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-12 8429568]
"WinPatrol"="C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe" [2008-07-04 333120]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-07-29 206088]
"nwiz"="nwiz.exe" [2007-04-12 C:\WINDOWS\system32\nwiz.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 C:\WINDOWS\KHALMNPR.Exe]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 C:\WINDOWS\KHALMNPR.Exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 15360]
C:\Documents and Settings\Alinka\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
NETGEAR WN121T Smart Wizard.lnk - C:\Program Files\NETGEAR\WN121T\wn121t.exe [2007-09-14 1343488]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Program Files\\TGTSoft\\StyleXP\\Logon\\CurrentLogon.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Trillian\\trillian.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\MSN Addon\\mcoinstall.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784]
R2 acedrv11;acedrv11;C:\WINDOWS\system32\drivers\acedrv11.sys [2008-01-23 501560]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
S3 1671C;1671C;C:\WINDOWS\system32\1671C.sys [ ]
S3 1f5C;1f5C;C:\WINDOWS\system32\1f5C.sys [ ]
S3 23518;23518;C:\WINDOWS\system32\23518.sys [ ]
S3 34116;34116;C:\WINDOWS\system32\34116.sys [ ]
S3 7198;7198;C:\WINDOWS\system32\7198.sys [ ]
S3 7421A;7421A;C:\WINDOWS\system32\7421A.sys [ ]
S3 7cb6;7cb6;C:\WINDOWS\system32\7cb6.sys [ ]
S3 89917;89917;C:\WINDOWS\system32\89917.sys [ ]
S3 94214;94214;C:\WINDOWS\system32\94214.sys [ ]
S3 a35B;a35B;C:\WINDOWS\system32\a35B.sys [ ]
S3 a5012;a5012;C:\WINDOWS\system32\a5012.sys [ ]
S3 b86A;b86A;C:\WINDOWS\system32\b86A.sys [ ]
S3 cf17;cf17;C:\WINDOWS\system32\cf17.sys [ ]
S3 d4113;d4113;C:\WINDOWS\system32\d4113.sys [ ]
S3 d56E;d56E;C:\WINDOWS\system32\d56E.sys [ ]
S3 e6dF;e6dF;C:\WINDOWS\system32\e6dF.sys [ ]
S3 ef810;ef810;C:\WINDOWS\system32\ef810.sys [ ]
S3 f021B;f021B;C:\WINDOWS\system32\f021B.sys [ ]
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Alinka\Application Data\Mozilla\Firefox\Profiles\gwb5j7p3.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com/
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npyaxmpb.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF -: plugin - C:\Programmes Video\Quick Time\Plugins\npqtplugin.dll
FF -: plugin - C:\Programmes Video\Quick Time\Plugins\npqtplugin2.dll
FF -: plugin - C:\Programmes Video\Quick Time\Plugins\npqtplugin3.dll
FF -: plugin - C:\Programmes Video\Quick Time\Plugins\npqtplugin4.dll
FF -: plugin - C:\Programmes Video\Quick Time\Plugins\npqtplugin5.dll
FF -: plugin - C:\Programmes Video\Quick Time\Plugins\npqtplugin6.dll
FF -: plugin - C:\Programmes Video\Quick Time\Plugins\npqtplugin7.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-15 21:27:37
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-09-15 21:31:20
ComboFix-quarantined-files.txt 2008-09-15 19:30:30
Avant-CF: 30,566,961,152 octets libres
AprŠs-CF: 30,536,507,392 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
265 --- E O F --- 2008-09-09 19:52:49
-
bonsoir
!comme d'habitude, voici les rapports que tu m'as demandé (pour une fois les scans ont été rapides !)
tout d'abord ComboFix (toujours en 2 parties) :
ComboFix 08-09-14.01 - Alinka 2008-09-15 21:24:46.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.3166 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Alinka\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Alinka\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\printer.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-15 au 2008-09-15 ))))))))))))))))))))))))))))))))))))
.
2008-09-14 13:32 . 2008-09-14 13:33 <REP> d-------- C:\rsit
2008-09-12 14:02 . 2008-09-12 14:02 244 --ah----- C:\sqmnoopt04.sqm
2008-09-12 14:02 . 2008-09-12 14:02 232 --ah----- C:\sqmdata04.sqm
2008-09-12 14:00 . 2008-09-12 14:00 244 --ah----- C:\sqmnoopt03.sqm
2008-09-12 14:00 . 2008-09-12 14:00 232 --ah----- C:\sqmdata03.sqm
2008-09-11 22:02 . 2008-09-15 14:46 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\SPORE
2008-09-11 19:52 . 2008-09-15 21:23 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\.purple
2008-09-11 19:48 . 2008-09-11 19:52 <REP> d-------- C:\Program Files\Aspell
2008-09-11 19:43 . 2008-09-11 19:52 <REP> d-------- C:\Program Files\Pidgin
2008-09-11 16:20 . 2008-09-13 18:18 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\gtk-2.0
2008-09-11 16:20 . 2008-09-11 16:20 <REP> d-------- C:\Documents and Settings\Alinka\.thumbnails
2008-09-11 16:17 . 2008-09-11 16:38 <REP> d-------- C:\Documents and Settings\Alinka\.gimp-2.4
2008-09-11 16:16 . 2008-09-11 16:16 <REP> d-------- C:\Program Files\GIMP-2.0
2008-09-10 11:25 . 2008-09-14 13:32 <REP> d-------- C:\HijackThis
2008-09-08 20:46 . 2008-09-08 20:46 <REP> d-------- C:\Program Files\BillP Studios
2008-09-08 20:46 . 2008-09-08 20:46 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\WinPatrol
2008-09-08 11:03 . 2008-09-08 11:03 <REP> d-------- C:\Documents and Settings\Alinka\DoctorWeb
2008-09-07 23:25 . 2008-09-07 23:25 1,355 --a------ C:\WINDOWS\imsins.BAK
2008-09-07 20:39 . 2008-09-07 20:53 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Application Data\uTorrent
2008-09-05 21:09 . 2008-09-05 21:09 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\DoctorWeb
2008-09-04 21:46 . 2008-09-04 21:52 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-09-04 21:46 . 2008-09-04 21:46 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-09-04 21:45 . 2008-09-04 21:45 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-09-04 21:45 . 2008-09-15 20:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-09-04 21:45 . 2008-09-15 19:04 5,021,216 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-04 21:45 . 2008-09-15 19:04 630,816 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-04 21:45 . 2008-09-15 19:04 41,356 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-04 21:45 . 2008-09-15 19:04 4,284 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-04 21:15 . 2008-09-04 21:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-09-04 16:53 . 2008-09-04 17:14 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Application Data\Spyware Terminator
2008-09-04 16:43 . 2008-09-14 13:17 77,824 --a------ C:\WINDOWS\shell.exe.ren
2008-09-04 14:47 . 2008-09-04 14:47 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\Malwarebytes
2008-09-04 14:42 . 2008-09-10 12:06 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-04 14:42 . 2008-09-04 14:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-04 14:42 . 2008-09-04 14:42 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Application Data\Malwarebytes
2008-09-04 14:42 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-04 14:42 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-02 23:24 . 2008-09-02 23:24 47,360 --a------ C:\Documents and Settings\Administrateur.LITTLE-BABY\Application Data\pcouffin.sys
2008-09-02 23:23 . 2008-09-02 23:24 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Application Data\Vso
2008-09-02 21:59 . 2008-09-02 22:22 <REP> d-------- C:\Program Files\CCleaner
2008-09-02 21:05 . 2008-09-02 21:06 <REP> d-------- C:\Program Files\Opera
2008-09-02 18:30 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-09-02 18:30 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-09-01 18:08 . 2008-09-01 18:08 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-09-01 18:08 . 2008-04-13 19:34 294,912 -----c--- C:\WINDOWS\system32\dllcache\dlimport.exe
2008-09-01 18:05 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\002893_.tmp
2008-09-01 17:55 . 2008-09-01 17:55 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Application Data\DAEMON Tools
2008-09-01 13:37 . 2008-09-01 17:24 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Application Data\.clamwin
2008-08-31 23:24 . 2008-09-04 13:52 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-31 22:41 . 2008-08-31 22:41 153,144 --a------ C:\ewido_micro.exe
2008-08-31 21:13 . 2008-08-31 21:53 <REP> d-------- C:\Program Files\Winpooch
2008-08-31 21:13 . 2006-07-16 18:48 1,073,152 --a------ C:\WINDOWS\system32\FreeImage.dll
2008-08-31 21:13 . 2007-04-21 00:38 516,096 --a------ C:\WINDOWS\system32\libclamav.dll
2008-08-31 19:10 . 2008-08-31 19:10 <REP> d-------- C:\Program Files\Trend Micro
2008-08-31 19:07 . 2008-03-09 11:32 <REP> d--h----- C:\Documents and Settings\Administrateur.LITTLE-BABY\Voisinage réseau
2008-08-31 19:07 . 2008-03-09 11:32 <REP> d--h----- C:\Documents and Settings\Administrateur.LITTLE-BABY\Voisinage d'impression
2008-08-31 19:07 . 2008-03-09 10:44 <REP> d--h----- C:\Documents and Settings\Administrateur.LITTLE-BABY\Modèles
2008-08-31 19:07 . 2008-09-06 01:11 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Mes documents
2008-08-31 19:07 . 2008-09-07 20:39 <REP> dr------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Menu Démarrer
2008-08-31 19:07 . 2008-03-09 11:32 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Favoris
2008-08-31 19:07 . 2008-09-07 20:39 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Bureau
2008-08-31 19:07 . 2008-09-07 20:55 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY
2008-08-31 18:38 . 2008-09-04 21:44 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-31 16:49 . 2008-08-31 17:03 <REP> d-------- C:\Documents and Settings\Administrateur\Modèles
2008-08-31 16:49 . 2008-08-31 17:03 <REP> d---s---- C:\Documents and Settings\Administrateur
2008-08-31 13:50 . 2008-08-31 13:50 <REP> d-------- C:\Program Files\MSXML 6.0
2008-08-31 13:49 . 2008-08-31 13:50 <REP> d-------- C:\Program Files\Microsoft SQL Server
2008-08-31 13:26 . 2007-02-25 15:36 383,238 --a------ C:\WINDOWS\system32\libmp3lame-0.dll
2008-08-30 22:05 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\D3DX9_37.dll
2008-08-30 22:05 . 2008-03-05 15:56 1,420,824 --a------ C:\WINDOWS\system32\D3DCompiler_37.dll
2008-08-30 22:05 . 2008-03-05 16:03 479,752 --a------ C:\WINDOWS\system32\XAudio2_0.dll
2008-08-30 22:05 . 2008-02-05 23:07 462,864 --a------ C:\WINDOWS\system32\d3dx10_37.dll
2008-08-30 22:05 . 2008-03-05 16:03 238,088 --a------ C:\WINDOWS\system32\xactengine3_0.dll
2008-08-30 22:05 . 2008-03-05 16:00 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_3.dll
2008-08-29 23:45 . 2008-08-29 23:45 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\ProtectDisc
2008-08-29 20:16 . 2008-08-31 11:24 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\SPORE Creature Creator
2008-08-26 16:41 . 2008-08-30 22:23 50 --a------ C:\WINDOWS\MegaManager.INI
2008-08-26 15:24 . 2008-09-08 21:15 <REP> d-------- C:\Program Files\PeerGuardian2
2008-08-23 22:00 . 2008-09-01 13:33 <REP> d-------- C:\Documents and Settings\Alinka\Temp
2008-08-21 20:42 . 2008-08-21 20:42 0 --------- C:\WINDOWS\WB.ini
2008-08-21 16:55 . 2008-08-21 16:55 <REP> d-------- C:\Program Files\PowerISO
2008-08-20 17:45 . 2001-11-07 17:06 135,168 --a------ C:\WINDOWS\u39v22.exe
2008-08-20 17:29 . 2008-08-20 17:29 99 --a------ C:\WINDOWS\Sagemexpl.ini
2008-08-20 17:25 . 2008-08-20 17:25 <REP> d-------- C:\Program Files\Apple Software Update
2008-08-20 17:25 . 2008-08-20 17:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-08-20 17:25 . 2008-08-20 17:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-08-18 11:03 . 2008-08-18 11:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Movavi VideoSuite 5
2008-08-17 21:24 . 2008-08-20 15:49 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-17 21:24 . 2008-08-17 21:24 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-17 20:53 . 2008-08-17 20:53 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-08-17 20:53 . 2008-08-17 20:53 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ggsemc_01005.Wdf
2008-08-17 20:48 . 2008-08-17 20:48 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll
2008-08-17 20:48 . 2008-08-17 20:48 21,672 --a------ C:\WINDOWS\system32\drivers\ggsemc.sys
2008-08-17 20:48 . 2008-08-17 20:48 13,352 --a------ C:\WINDOWS\system32\drivers\ggflt.sys
2008-08-17 20:42 . 2008-08-17 20:42 0 --a------ C:\WINDOWS\mngui.INI
2008-08-17 20:40 . 2007-04-24 11:33 100,488 -ra------ C:\WINDOWS\system32\drivers\s125mgmt.sys
2008-08-17 20:40 . 2007-04-24 11:33 98,696 -ra------ C:\WINDOWS\system32\drivers\s125obex.sys
2008-08-17 20:35 . 2007-04-24 11:33 108,680 -ra------ C:\WINDOWS\system32\drivers\s125mdm.sys
2008-08-17 20:35 . 2007-04-24 11:33 83,336 -ra------ C:\WINDOWS\system32\drivers\s125bus.sys
2008-08-17 20:35 . 2007-04-24 11:33 15,112 -ra------ C:\WINDOWS\system32\drivers\s125mdfl.sys
2008-08-17 20:35 . 2007-04-24 11:33 12,424 -ra------ C:\WINDOWS\system32\drivers\s125whnt.sys
2008-08-17 20:35 . 2007-04-24 11:33 12,424 -ra------ C:\WINDOWS\system32\drivers\s125wh.sys
2008-08-17 20:35 . 2007-04-24 11:33 12,424 -ra------ C:\WINDOWS\system32\drivers\s125cmnt.sys
2008-08-17 20:35 . 2007-04-24 11:33 12,424 -ra------ C:\WINDOWS\system32\drivers\s125cm.sys
2008-08-17 20:33 . 2008-08-17 20:41 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\Teleca
2008-08-17 20:27 . 2008-08-17 20:47 <REP> d-------- C:\Program Files\Sony Ericsson
2008-08-17 20:27 . 2008-08-17 20:31 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared
2008-08-17 20:27 . 2008-08-17 20:27 <REP> d-------- C:\Program Files\Fichiers communs\Sony Ericsson Shared
2008-08-17 20:27 . 2008-08-17 20:27 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\Sony Ericsson
2008-08-17 20:25 . 2008-08-17 20:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Teleca
2008-08-17 20:25 . 2008-08-17 20:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2008-08-16 23:49 . 2006-10-15 15:14 89,579 --a------ C:\WINDOWS\1.jpg
[Résolu] Pas d'accès au panneau de configuration
dans Analyses et éradication malwares
Posté(e)
Salut Thanos !
Merci pour tous tes conseils, et les différents liens
Oui, je te dirais d'ici quelques jours si le pc est toujours correct.
En attendant, je vais rajouter "résolu" pour mon cas.
Merci encore.
Marie