Aller au contenu

maxibestof

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    12

  • Inscription

  • Dernière visite

maxibestof's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. maxibestof
    Voilà, j'ai fait les MAJ, installé IE 8, et tout est bien qui finit bien ! Un grand merci à toi ! J'ai posté sur malwarecomplaints !
  2. maxibestof
    Ceci est mon log hijack avant désinstallation de Combofix et suppression des deux fichiers Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:03:02, on 29/12/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe D:\WINDOWS\System32\WLTRYSVC.EXE D:\WINDOWS\System32\bcmwltry.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Avira\AntiVir Desktop\sched.exe D:\Program Files\Avira\AntiVir Desktop\avguard.exe D:\Program Files\Bonjour\mDNSResponder.exe D:\Program Files\Java\jre6\bin\jqs.exe D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\Pen_Tablet.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\Pen_Tablet.exe D:\WINDOWS\system32\WLTRAY.exe D:\WINDOWS\system32\rundll32.exe D:\WINDOWS\system32\RUNDLL32.EXE D:\Program Files\Synaptics\SynTP\SynTPEnh.exe D:\WINDOWS\OEM02Mon.exe D:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe D:\Program Files\Java\jre6\bin\jusched.exe D:\Program Files\Avira\AntiVir Desktop\avgnt.exe D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe D:\Program Files\Messenger\msmsgs.exe D:\Program Files\Digital Line Detect\DLG.exe D:\WINDOWS\system32\wbem\wmiapsrv.exe D:\Program Files\Java\jre6\bin\jucheck.exe D:\Program Files\Internet Explorer\IEXPLORE.EXE D:\WINDOWS\system32\ctfmon.exe D:\Documents and Settings\Laurent\Bureau\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [broadcom Wireless Manager UI] D:\WINDOWS\system32\WLTRAY.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [synTPEnh] D:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [OEM02Mon.exe] D:\WINDOWS\OEM02Mon.exe O4 - HKLM\..\Run: [sigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "D:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [GrooveMonitor] "D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = D:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: Digital Line Detect.lnk = D:\Program Files\Digital Line Detect\DLG.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O16 - DPF: {55963676-2F5E-4BAF-AC28-CF26AA587566} (Cisco AnyConnect VPN Client Web Control) - https://vpn.esc-toulouse.fr/CACHE/stc/3/binaries/vpnweb.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - D:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: TabletServicePen - Wacom Technology, Corp. - D:\WINDOWS\system32\Pen_Tablet.exe O23 - Service: Cisco AnyConnect VPN Agent (vpnagent) - Cisco Systems, Inc. - D:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - D:\WINDOWS\System32\WLTRYSVC.EXE -- End of file - 6719 bytes Et voilà !
  3. maxibestof
    Et voilà !! Je poste un rapport Hijack dans un prochain post ! Malwarebytes' Anti-Malware 1.42 Version de la base de données: 3449 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 29/12/2009 13:10:02 mbam-log-2009-12-29 (13-10-02).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 158267 Temps écoulé: 20 minute(s), 5 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 2 Fichier(s) infecté(s): 17 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\malware defense (Trojan.FakeAlert) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): D:\Program Files\malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully. D:\Documents and Settings\Laurent\Menu Démarrer\Programmes\malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully. Fichier(s) infecté(s): D:\Program Files\Malware Defense\mdext.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. D:\Program Files\Malware Defense\uninstall.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. D:\Qoobox\Quarantine\D\WINDOWS\system32\H8SRTgkaiaqjoow.dll.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully. D:\Qoobox\Quarantine\D\WINDOWS\system32\H8SRTsipxfmlwbu.dll.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully. D:\Qoobox\Quarantine\D\WINDOWS\system32\drivers\H8SRTrwxvnsroir.sys.vir (Malware.Packer) -> Quarantined and deleted successfully. D:\System Volume Information\_restore{C68DA1C8-8959-469A-9919-24A262EA8D7F}\RP65\A0023370.sys (Malware.Packer) -> Quarantined and deleted successfully. D:\System Volume Information\_restore{C68DA1C8-8959-469A-9919-24A262EA8D7F}\RP65\A0023371.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. D:\System Volume Information\_restore{C68DA1C8-8959-469A-9919-24A262EA8D7F}\RP65\A0023372.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. D:\System Volume Information\_restore{C68DA1C8-8959-469A-9919-24A262EA8D7F}\RP65\A0023404.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. D:\Program Files\malware Defense\help.ico (Rogue.MalwareDefense) -> Quarantined and deleted successfully. D:\Program Files\malware Defense\md.db (Rogue.MalwareDefense) -> Quarantined and deleted successfully. D:\Documents and Settings\Laurent\Menu Démarrer\Programmes\malware Defense\Malware Defense Support.lnk (Rogue.MalwareDefense) -> Quarantined and deleted successfully. D:\Documents and Settings\Laurent\Menu Démarrer\Programmes\malware Defense\Malware Defense.lnk (Rogue.MalwareDefense) -> Quarantined and deleted successfully. D:\Documents and Settings\Laurent\Menu Démarrer\Programmes\malware Defense\Uninstall Malware Defense.lnk (Rogue.MalwareDefense) -> Quarantined and deleted successfully. D:\Documents and Settings\Laurent\Bureau\Malware Defense.lnk (Rogue.MalwareDefense) -> Quarantined and deleted successfully. D:\Documents and Settings\Laurent\Bureau\Malware Defense Support.lnk (Rogue.MalwareDefense) -> Quarantined and deleted successfully. D:\Documents and Settings\Laurent\Application Data\Microsoft\Internet Explorer\Quick Launch\Malware Defense.lnk (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
  4. maxibestof
    Voici le rapport ! ComboFix 09-12-27.03 - Laurent 29/12/2009 2:58.1.2 - x86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1681 [GMT 1:00] Lancé depuis: d:\documents and settings\Laurent\Bureau\maxibestof.exe AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . d:\docume~1\Laurent\LOCALS~1\Temp\wscsvc32.exe d:\documents and settings\All Users\Bureau\nudetube.com.lnk d:\documents and settings\All Users\Bureau\pornotube.com.lnk d:\documents and settings\All Users\Bureau\youporn.com.lnk d:\windows\system32\drivers\H8SRTrwxvnsroir.sys d:\windows\system32\H8SRTgkaiaqjoow.dll d:\windows\system32\H8SRTsipxfmlwbu.dll d:\windows\system32\H8SRTyxgwwkbixr.dat d:\windows\system32\krl32mainweq.dll d:\windows\system32\srcr.dat . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_H8SRTd.sys -------\Legacy_H8SRTd.sys ((((((((((((((((((((((((((((( Fichiers créés du 2009-11-28 au 2009-12-29 )))))))))))))))))))))))))))))))))))) . 2009-12-28 14:03 . 2009-12-03 15:14 38224 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys 2009-12-28 14:03 . 2009-12-28 14:04 -------- d-----w- d:\program files\Malwarebytes' Anti-Malware 2009-12-28 14:03 . 2009-12-28 14:03 -------- d-----w- d:\documents and settings\All Users\Application Data\Malwarebytes 2009-12-28 14:03 . 2009-12-03 15:13 19160 ----a-w- d:\windows\system32\drivers\mbam.sys 2009-12-28 13:57 . 2009-12-28 13:57 -------- d--h--w- d:\windows\PIF 2009-12-28 12:08 . 2009-12-28 12:08 -------- d-----w- d:\windows\system32\LogFiles 2009-12-27 22:20 . 2009-12-27 22:21 -------- d-----w- d:\program files\trend micro 2009-12-27 22:20 . 2009-12-27 22:21 -------- d-----w- D:\rsit 2009-12-27 21:54 . 2009-12-29 02:11 -------- d-----w- d:\program files\Malware Defense 2009-12-01 13:24 . 2009-12-01 13:24 -------- d-----w- d:\documents and settings\Laurent\Application Data\Cisco . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-12-29 02:13 . 2009-10-28 19:46 -------- d-----w- d:\documents and settings\Laurent\Application Data\WTablet 2009-12-29 02:02 . 2008-04-14 12:00 49898 ----a-w- d:\windows\system32\perfc00C.dat 2009-12-29 02:02 . 2008-04-14 12:00 371218 ----a-w- d:\windows\system32\perfh00C.dat 2009-12-11 22:34 . 2009-11-27 16:50 -------- d-----w- d:\documents and settings\Laurent\Application Data\Skype 2009-12-10 18:02 . 2009-10-28 15:44 56816 ----a-w- d:\windows\system32\drivers\avgntflt.sys 2009-11-27 16:50 . 2009-11-27 16:50 -------- d-----r- d:\program files\Skype 2009-11-27 16:50 . 2009-11-27 16:50 -------- d-----w- d:\documents and settings\All Users\Application Data\Skype 2009-11-27 11:29 . 2009-10-23 14:48 93093 ----a-w- d:\windows\system32\nvModes.dat 2009-11-17 18:27 . 2009-10-26 09:41 -------- d-----w- d:\documents and settings\Laurent\Application Data\vlc 2009-11-10 16:43 . 2009-10-28 15:45 98680 ----a-w- d:\documents and settings\Laurent\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-11-06 00:13 . 2009-11-06 00:08 -------- d-----w- d:\documents and settings\All Users\Application Data\Microsoft Help 2009-11-06 00:12 . 2009-11-06 00:12 -------- d-----w- d:\program files\Microsoft Works 2009-11-06 00:12 . 2009-11-06 00:12 -------- d-----w- d:\program files\MSBuild 2009-10-29 05:25 . 2008-04-14 12:00 671232 ----a-w- d:\windows\system32\wininet.dll 2009-10-27 21:55 . 2009-10-27 21:55 411368 ----a-w- d:\windows\system32\deploytk.dll 2009-10-27 21:54 . 2009-10-27 21:54 152576 ----a-w- d:\documents and settings\Laurent\Application Data\Sun\Java\jre1.6.0_16\lzma.dll 2009-10-24 11:25 . 2009-10-24 11:25 664 ----a-w- d:\windows\system32\d3d9caps.dat 2009-10-21 05:39 . 2008-04-14 12:00 75776 ----a-w- d:\windows\system32\strmfilt.dll 2009-10-21 05:39 . 2008-04-14 12:00 25088 ----a-w- d:\windows\system32\httpapi.dll 2009-10-20 22:25 . 2009-10-20 15:54 86331 ----a-w- d:\windows\pchealth\helpctr\OfflineCache\index.dat 2009-10-20 18:27 . 2009-10-20 18:27 0 ----a-w- d:\windows\nsreg.dat 2009-10-20 18:26 . 2009-10-20 18:26 826856 ----a-w- d:\documents and settings\Laurent\Application Data\MSNInstaller\msnauins.exe 2009-10-20 16:20 . 2008-04-14 12:00 265728 ----a-w- d:\windows\system32\drivers\http.sys 2009-10-20 15:52 . 2009-10-20 15:52 21892 ----a-w- d:\windows\system32\emptyregdb.dat 2009-10-13 10:33 . 2008-04-14 12:00 271360 ----a-w- d:\windows\system32\oakley.dll 2009-10-12 13:39 . 2008-04-14 12:00 79872 ----a-w- d:\windows\system32\raschap.dll 2009-10-12 13:39 . 2008-04-14 12:00 150528 ----a-w- d:\windows\system32\rastls.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="d:\program files\Messenger\msmsgs.exe" [2008-04-13 1695232] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Broadcom Wireless Manager UI"="d:\windows\system32\WLTRAY.exe" [2008-06-02 2220032] "NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2008-02-22 13508608] "nwiz"="nwiz.exe" [2008-02-22 1626112] "NVHotkey"="nvHotkey.dll" [2008-02-22 86016] "NvMediaCenter"="d:\windows\system32\NvMcTray.dll" [2008-02-22 86016] "SynTPEnh"="d:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-10-26 1024000] "OEM02Mon.exe"="d:\windows\OEM02Mon.exe" [2007-05-09 36864] "SigmatelSysTrayApp"="d:\program files\SigmaTel\C-Major Audio\WDM\stsystra.exe" [2007-05-10 405504] "Adobe Reader Speed Launcher"="d:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696] "Adobe ARM"="d:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288] "SunJavaUpdateSched"="d:\program files\Java\jre6\bin\jusched.exe" [2009-10-27 149280] "avgnt"="d:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "GrooveMonitor"="d:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360] d:\documents and settings\Laurent\Menu D‚marrer\Programmes\D‚marrage\ OneNote 2007 Screen Clipper and Launcher.lnk - d:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632] d:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Digital Line Detect.lnk - d:\program files\Digital Line Detect\DLG.exe [2009-10-23 50688] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "d:\\Program Files\\Messenger\\msmsgs.exe"= "d:\\Program Files\\Bonjour\\mDNSResponder.exe"= "d:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "d:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"= "d:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"= "d:\\Program Files\\Skype\\Phone\\Skype.exe"= R2 AntiVirSchedulerService;Avira AntiVir Planificateur;d:\program files\Avira\AntiVir Desktop\sched.exe [28/10/2009 16:44 108289] R2 TabletServicePen;TabletServicePen;d:\windows\system32\Pen_Tablet.exe [28/10/2009 20:46 2749736] R2 vpnagent;Cisco AnyConnect VPN Agent;d:\program files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe [23/04/2007 04:12 336944] S3 wacmoumonitor;Wacom Mode Helper;d:\windows\system32\drivers\wacmoumonitor.sys [28/10/2009 20:46 15656] . ------- Examen supplémentaire ------- . uInternet Settings,ProxyOverride = *.local IE: E&xport to Microsoft Excel - d:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 Trusted Zone: esc-toulouse.fr\vpn DPF: {55963676-2F5E-4BAF-AC28-CF26AA587566} - hxxps://vpn.esc-toulouse.fr/CACHE/stc/3/binaries/vpnweb.cab FF - ProfilePath - d:\documents and settings\Laurent\Application Data\Mozilla\Firefox\Profiles\vnnaon0m.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ . - - - - ORPHELINS SUPPRIMES - - - - HKCU-Run-Malware Defense - d:\program files\Malware Defense\mdefense.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-12-29 03:13 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(896) d:\windows\System32\BCMLogon.dll - - - - - - - > 'explorer.exe'(3260) d:\windows\system32\eappprxy.dll . ------------------------ Autres processus actifs ------------------------ . d:\windows\System32\WLTRYSVC.EXE d:\windows\System32\bcmwltry.exe d:\program files\Avira\AntiVir Desktop\avguard.exe d:\program files\Bonjour\mDNSResponder.exe d:\program files\Java\jre6\bin\jqs.exe d:\windows\system32\nvsvc32.exe d:\windows\system32\wdfmgr.exe d:\windows\system32\WTablet\Pen_TabletUser.exe d:\windows\system32\wbem\wmiapsrv.exe d:\windows\system32\rundll32.exe d:\windows\system32\RUNDLL32.EXE d:\windows\system32\wscntfy.exe . ************************************************************************** . Heure de fin: 2009-12-29 03:16:34 - La machine a redémarré ComboFix-quarantined-files.txt 2009-12-29 02:16 Avant-CF: 81 914 609 664 octets libres Après-CF: 83 445 080 064 octets libres - - End Of File - - 552222F3F3F21FB94278899190FED5D6 Par contre, je ne sais s'il est utile de le préciser, mais qd mon ordi s'est redemarré automatiquement (par l'action de ComboFix ?) mon Antivir a detecté automatiquement le virus malware defense, et ça a bloqué la progression du scan (écran bleu avec toutes les étapes). J'ai donc choisi de le "supprimer", plutôt que de le "mettre en quarantaine" ou de "l'ignorer" ce qui a permis au scann de ComboFix de reprendre. Par contre, il reste encore deux raccourcis Malware Defense sur le bureau ! D'autre part, depuis cet incident, qd je démarre Google, celui-ci me demande si je veux l'utiliser comme browser par défaut ? y'a t'il anguille sous roche ? Encore merci à toi pour les réponses ici (et celui en mp), je pense pas que tout soit fini, mais mon icône Antivir est réapparu, et ça fait plaisir ! J'attends ton intervention pour la suite, encore merci !
  5. maxibestof
    Euhm, malheureusement, même quand je suis en mode sans échec, Antivir Desktop est toujours actif. Bref, ma protection résidente est activée quoi ! Je ne sais pas comment la désactiver. Et comboFix me demande et toi aussi "Désactive ton antivirus, firewall et antispyware le temps de l'analyse." de le déconnecter le temps de l'analyse. ConboFix pourrait continuer à s'éxécuter mais il me dit que c'est à mes "risques et périls". Qu'aies je raté ?
  6. maxibestof
    J'ai suivi la démarche indiquée sur le lien que tu m'as fourni. En mode sans-échec, je n'ai aucun icône dans la barre en bas à droite et ne peux donc pas fermer/ouvrir le parapluie de Antivir. De plus, comme en mode normal, Antivir ne se lance pas. Que dois-je faire ? (encore merci de prendre du temps pour moi, c'est vrmt gentil de ta part).
  7. maxibestof
    J'ai un petit soucis, J'ai bien téléchargé le logiciel et je t'en remercie. Mais je n'arrive pas à désactiver mon Antivir (comme me le demande ComboFix "ComboFix a detecté que les scanneurs en temps réel suivants sont actifs : antivirus : Antivir Desktop), puisque depuis que Malware Defense est apparu, l'icône de la barre en bas à droite (parapluie ouvert/fermé) a disparu, et que dans le gestionnaire des taches, je ne vois pas de processus ayant pour nom "antivir". Si je passe par le menu démarrer => programmes => avira, je n'ai pas la possiblité de le désactiver ni de le démarrer puisque celui ci ne se charge pas. Que dois-je faire ?
  8. maxibestof
    Tout d'abord merci de ton aide ! Malheureusement, après avoir téléchargé et renommé comme tu me le disais l'application MBAM, celle-ci ne se lance pas. Petite information qui a peut être son importance, je n'ai pu le renommer qu'après l'avoir téléchargé. La fenêtre qui s'ouvre pour le téléchargement n'est pas la même que la tienne, j'ai seulement le choix entre "enregistrer le fichier" et "annuler". Que dois-je faire ?
  9. maxibestof
    Bonjour, je vois que mon sujet se noit dans la masse et que malware defense a été le cadeau de Noel de beaucoup d'internautes. Comme je n'ai pas eu de réponses, je voulais savoir s'il y avait une marche à suivre qui aurait déjà été signaler à qqn d'autre. Sinon, s'il vous plaît, pourriez vous m'aider ?
  10. maxibestof
    Et voici le fichier log Logfile of random's system information tool 1.06 (written by random/random) Run by Laurent at 2009-12-27 23:20:50 Microsoft Windows XP Professionnel Service Pack 3 System drive D: has 78 GB (83%) free of 94 GB Total RAM: 2046 MB (74% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:21:00, on 27/12/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe D:\WINDOWS\System32\WLTRYSVC.EXE D:\WINDOWS\System32\bcmwltry.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Bonjour\mDNSResponder.exe D:\Program Files\Java\jre6\bin\jqs.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\Pen_Tablet.exe D:\WINDOWS\system32\WLTRAY.exe D:\WINDOWS\system32\WTablet\Pen_TabletUser.exe D:\WINDOWS\system32\rundll32.exe D:\WINDOWS\system32\RUNDLL32.EXE D:\Program Files\Synaptics\SynTP\SynTPEnh.exe D:\WINDOWS\OEM02Mon.exe D:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe D:\WINDOWS\system32\Pen_Tablet.exe D:\Program Files\Java\jre6\bin\jusched.exe D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\Messenger\msmsgs.exe D:\DOCUME~1\Laurent\LOCALS~1\Temp\settdebugx.exe D:\Program Files\Digital Line Detect\DLG.exe D:\WINDOWS\system32\wbem\wmiapsrv.exe D:\DOCUME~1\Laurent\LOCALS~1\Temp\wscsvc32.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Mozilla Firefox\firefox.exe D:\WINDOWS\system32\wuauclt.exe D:\Program Files\Java\jre6\bin\jucheck.exe D:\Documents and Settings\Laurent\Bureau\RSIT.exe D:\Program Files\trend micro\Laurent.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [broadcom Wireless Manager UI] D:\WINDOWS\system32\WLTRAY.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [synTPEnh] D:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [OEM02Mon.exe] D:\WINDOWS\OEM02Mon.exe O4 - HKLM\..\Run: [sigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "D:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [GrooveMonitor] "D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [settdebugx.exe] D:\DOCUME~1\Laurent\LOCALS~1\Temp\settdebugx.exe O4 - HKCU\..\Run: [Malware Defense] "D:\Program Files\Malware Defense\mdefense.exe" -noscan O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = D:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: Digital Line Detect.lnk = D:\Program Files\Digital Line Detect\DLG.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O16 - DPF: {55963676-2F5E-4BAF-AC28-CF26AA587566} (Cisco AnyConnect VPN Client Web Control) - https://vpn.esc-toulouse.fr/CACHE/stc/3/binaries/vpnweb.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - D:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: TabletServicePen - Wacom Technology, Corp. - D:\WINDOWS\system32\Pen_Tablet.exe O23 - Service: Cisco AnyConnect VPN Agent (vpnagent) - Cisco Systems, Inc. - D:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - D:\WINDOWS\System32\WLTRYSVC.EXE -- End of file - 6833 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}] Groove GFS Browser Helper - D:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 2210608] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - D:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-27 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-27 73728] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Broadcom Wireless Manager UI"=D:\WINDOWS\system32\WLTRAY.exe [2008-06-02 2220032] "NvCplDaemon"=D:\WINDOWS\system32\NvCpl.dll [2008-02-22 13508608] "nwiz"=nwiz.exe /installquiet [] "NVHotkey"=nvHotkey.dll,Start [] "NvMediaCenter"=D:\WINDOWS\system32\NvMcTray.dll [2008-02-22 86016] "SynTPEnh"=D:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-10-26 1024000] "OEM02Mon.exe"=D:\WINDOWS\OEM02Mon.exe [2007-05-10 36864] "SigmatelSysTrayApp"=D:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe [2007-05-10 405504] "Adobe Reader Speed Launcher"=D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696] "Adobe ARM"=D:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288] "SunJavaUpdateSched"=D:\Program Files\Java\jre6\bin\jusched.exe [2009-10-27 149280] "avgnt"=D:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "GrooveMonitor"=D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [2006-10-27 31016] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=D:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "MSMSGS"=D:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232] "settdebugx.exe"=D:\DOCUME~1\Laurent\LOCALS~1\Temp\settdebugx.exe [2009-12-27 716800] "Malware Defense"=D:\Program Files\Malware Defense\mdefense.exe [2009-12-27 1756088] D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Digital Line Detect.lnk - D:\Program Files\Digital Line Detect\DLG.exe D:\Documents and Settings\Laurent\Menu Démarrer\Programmes\Démarrage OneNote 2007 Screen Clipper and Launcher.lnk - D:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] D:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=D:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 2210608] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "D:\Program Files\Messenger\msmsgs.exe"="D:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "D:\Program Files\Bonjour\mDNSResponder.exe"="D:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "D:\Documents and Settings\Laurent\Mes documents\Téléchargements\Allfanarts Script\mirc.exe"="D:\Documents and Settings\Laurent\Mes documents\Téléchargements\Allfanarts Script\mirc.exe:*:Enabled:mIRC" "D:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="D:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "D:\Program Files\Microsoft Office\Office12\GROOVE.EXE"="D:\Program Files\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove" "D:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"="D:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote" "D:\Program Files\Skype\Phone\Skype.exe"="D:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" ======List of files/folders created in the last 1 months====== 2009-12-27 23:20:51 ----D---- D:\Program Files\trend micro 2009-12-27 23:20:50 ----D---- D:\rsit 2009-12-27 22:54:08 ----D---- D:\Program Files\Malware Defense 2009-12-27 22:39:20 ----A---- D:\WINDOWS\system32\krl32mainweq.dll 2009-12-27 22:36:55 ----A---- D:\Documents and Settings\All Users\Application Data\sysReserve.ini 2009-12-10 01:15:17 ----HDC---- D:\WINDOWS\$NtUninstallKB970430$ 2009-12-10 01:15:12 ----HDC---- D:\WINDOWS\$NtUninstallKB974318$ 2009-12-10 01:15:03 ----HDC---- D:\WINDOWS\$NtUninstallKB976325$ 2009-12-10 01:14:57 ----HDC---- D:\WINDOWS\$NtUninstallKB973904$ 2009-12-10 01:14:51 ----HDC---- D:\WINDOWS\$NtUninstallKB974392$ 2009-12-10 01:14:44 ----HDC---- D:\WINDOWS\$NtUninstallKB971737$ 2009-12-01 14:24:47 ----D---- D:\Documents and Settings\Laurent\Application Data\Cisco ======List of files/folders modified in the last 1 months====== 2009-12-27 23:20:51 ----RD---- D:\Program Files 2009-12-27 22:59:40 ----D---- D:\Program Files\Mozilla Firefox 2009-12-27 22:59:39 ----D---- D:\WINDOWS\Temp 2009-12-27 22:59:39 ----D---- D:\WINDOWS\system32 2009-12-27 22:58:49 ----D---- D:\Documents and Settings\Laurent\Application Data\WTablet 2009-12-27 22:58:45 ----D---- D:\WINDOWS 2009-12-27 22:57:44 ----A---- D:\WINDOWS\SchedLgU.Txt 2009-12-27 22:38:09 ----D---- D:\WINDOWS\system32\drivers 2009-12-27 22:37:37 ----D---- D:\WINDOWS\Prefetch 2009-12-27 21:13:15 ----D---- D:\WINDOWS\system32\CatRoot2 2009-12-26 10:59:15 ----A---- D:\WINDOWS\system32\PerfStringBackup.INI 2009-12-11 23:34:21 ----D---- D:\Documents and Settings\Laurent\Application Data\Skype 2009-12-11 12:08:06 ----HD---- D:\WINDOWS\inf 2009-12-10 01:15:19 ----RSHDC---- D:\WINDOWS\system32\dllcache 2009-12-10 01:15:15 ----A---- D:\WINDOWS\imsins.BAK 2009-12-10 01:14:55 ----HD---- D:\WINDOWS\$hf_mig$ 2009-12-06 19:40:46 ----SD---- D:\Documents and Settings\All Users\Application Data\Microsoft 2009-12-06 18:10:45 ----SD---- D:\WINDOWS\Downloaded Program Files 2009-12-05 11:50:17 ----D---- D:\WTablet 2009-12-01 15:13:29 ----SD---- D:\Documents and Settings\Laurent\Application Data\Microsoft 2009-11-28 17:00:59 ----D---- D:\Documents and Settings\Laurent\Application Data\Adobe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 APPDRV;APPDRV; D:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS [2005-08-12 16128] R1 avgio;avgio; \??\D:\Program Files\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; D:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 intelppm;Pilote de processeur Intel; D:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576] R1 kbdhid;Pilote HID de clavier; D:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720] R1 ssmdrv;ssmdrv; D:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-11-01 28520] R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; D:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832] R2 avgntflt;avgntflt; D:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-10 56816] R2 BCMWLNPF;Broadcom Netgroup Packet Filter; D:\WINDOWS\system32\drivers\bcmwlnpf.sys [2008-06-02 33664] R2 mdmxsdk;mdmxsdk; D:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672] R2 rimmptsk;rimmptsk; D:\WINDOWS\system32\DRIVERS\rimmptsk.sys [2006-11-14 32256] R2 rimsptsk;rimsptsk; D:\WINDOWS\system32\DRIVERS\rimsptsk.sys [2006-11-14 43520] R2 rismxdp;Ricoh xD-Picture Card Driver; D:\WINDOWS\system32\DRIVERS\rixdptsk.sys [2006-11-14 37376] R3 Arp1394;Protocole client ARP 1394; D:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800] R3 BCM43XX;Pilote de la carte réseau local sans fil Wireless de Dell; D:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2008-06-02 1287552] R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; D:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2006-11-21 45568] R3 CmBatt;Pilote d'adaptateur secteur Microsoft; D:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; D:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; D:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384] R3 HSF_DPV;HSF_DPV; D:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2007-08-02 989952] R3 HSFHWAZL;HSFHWAZL; D:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2007-08-02 211200] R3 mouhid;Pilote HID de souris; D:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] R3 NIC1394;Pilote réseau 1394; D:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824] R3 nv;nv; D:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-02-22 6658592] R3 OEM02Dev;Creative Camera OEM002 Driver; D:\WINDOWS\system32\DRIVERS\OEM02Dev.sys [2007-10-11 235648] R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver; D:\WINDOWS\system32\DRIVERS\OEM02Vfx.sys [2007-03-05 7424] R3 sdbus;sdbus; D:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-14 79232] R3 STHDA;SigmaTel High Definition Audio CODEC; D:\WINDOWS\system32\drivers\sthda.sys [2007-05-10 1222840] R3 SynTP;Synaptics TouchPad Driver; D:\WINDOWS\system32\DRIVERS\SynTP.sys [2007-10-26 216800] R3 usbccgp;Pilote parent générique USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; D:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Concentrateur USB2; D:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 wacommousefilter;Wacom Mouse Filter Driver; D:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2007-02-16 11312] R3 wacomvhid;Wacom Virtual Hid Driver; D:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2008-08-18 13352] R3 WacomVKHid;Virtual Keyboard Driver; D:\WINDOWS\system32\DRIVERS\WacomVKHid.sys [2007-02-15 11440] R3 winachsf;winachsf; D:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2007-08-02 731136] S3 CCDECODE;Décodeur sous-titre fermé; D:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 HidUsb;Pilote de classe HID Microsoft; D:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; D:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; D:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Connection TV/vidéo Microsoft; D:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 OEM02Afx;Provides a software interface to control audio effects of OEM002 camera.; \??\D:\WINDOWS\system32\Drivers\OEM02Afx.sys [] S3 SLIP;Détrameur décalage BDA; D:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA IPSink; D:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 usbprint;Classe d'imprimantes USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 USBSTOR;Pilote de stockage de masse USB; D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 usbvideo;Périphérique vidéo USB (WDM); D:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984] S3 vpnva;Cisco AnyConnect VPN Virtual Miniport Adapter for Windows; D:\WINDOWS\system32\DRIVERS\vpnva.sys [2007-04-23 24176] S3 wacmoumonitor;Wacom Mode Helper; D:\WINDOWS\system32\DRIVERS\wacmoumonitor.sys [2008-10-06 15656] S3 WpdUsb;WpdUsb; D:\WINDOWS\System32\Drivers\wpdusb.sys [2005-01-28 18944] S3 WSTCODEC;Codec Teletext standard; D:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S4 IntelIde;IntelIde; D:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; D:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376] R2 JavaQuickStarterService;Java Quick Starter; D:\Program Files\Java\jre6\bin\jqs.exe [2009-10-27 153376] R2 NVSvc;NVIDIA Display Driver Service; D:\WINDOWS\system32\nvsvc32.exe [2008-02-22 155716] R2 TabletServicePen;TabletServicePen; D:\WINDOWS\system32\Pen_Tablet.exe [2008-12-11 2749736] R2 UMWdf;Windows User Mode Driver Framework; D:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912] R2 vpnagent;Cisco AnyConnect VPN Agent; D:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe [2007-04-23 336944] R2 wltrysvc;Dell Wireless WLAN Tray Service; D:\WINDOWS\System32\WLTRYSVC.EXE [2008-06-02 24064] S2 AntiVirSchedulerService;Avira AntiVir Planificateur; D:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-11-01 108289] S2 AntiVirService;Avira AntiVir Guard; D:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-11-01 185089] S3 FLEXnet Licensing Service;FLEXnet Licensing Service; D:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-10-21 654848] S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; D:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-27 65824] S3 odserv;Microsoft Office Diagnostics Service; D:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136] S3 ose;Office Source Engine; D:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] -----------------EOF-----------------
  11. maxibestof
    info.txt logfile of random's system information tool 1.06 2009-12-27 23:21:01 Voici le fichier info ======Uninstall list====== -->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {CEA4C7D0-ABBE-4074-A488-173BB382CDFF} -->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{A1A5BA3E-9ABF-4037-820B-6151022B8ACB}\setup.exe" -l0x40c -->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x40c -->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{F6366726-BA44-4D6A-8ECE-476E2E616AD1}\setup.exe" -l0x40c -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95} Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61} Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394} Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23} Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C} Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C} Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E} Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9} Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2} Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029} Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A} Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D} Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD} Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2} Adobe Flash Player 10 Plugin-->D:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B} Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245} Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078} Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C} Adobe Photoshop CS3-->D:\Program Files\Fichiers communs\Adobe\Installers\32e9033392a51340b32fdc6ad893ab7\Setup.exe Adobe Photoshop CS3-->MsiExec.exe /I{BF794769-8875-4E01-B7BE-E00104604F4A} Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001} Adobe Setup-->MsiExec.exe /I{926DEB4E-2B0A-4C5C-AE4A-BF6C06949702} Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183} Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312} Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8} Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5} Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6} Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923} Avira AntiVir Personal - Free Antivirus-->D:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE Broadcom 440x 10/100 Integrated Controller-->MsiExec.exe /X{612B9183-67A9-4B44-9877-2F059E35B86A} Broadcom Management Programs-->MsiExec.exe /I{C99C0593-3B48-41D9-B42F-6E035B320449} Cisco AnyConnect VPN Client-->MsiExec.exe /X{17E1BC18-8B8C-4160-B759-C47294B5A9C2} Conexant HDA D330 MDC V.92 Modem-->D:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2C06&SUBSYS_14F1000F\UIU32m.exe -U -Idel000f5.INF Correctif pour Windows XP (KB952287)-->"D:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Correctif pour Windows XP (KB970653-v3)-->"D:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" Correctif pour Windows XP (KB976098-v2)-->"D:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" Dell Touchpad-->rundll32.exe "D:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall DELL Webcam Center-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{A1A5BA3E-9ABF-4037-820B-6151022B8ACB}\setup.exe" -l0x40c /remove DELL Webcam Manager-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{F6366726-BA44-4D6A-8ECE-476E2E616AD1}\setup.exe" -l0x40c /remove Digital Line Detect-->D:\Program Files\InstallShield Installation Information\{E646DCF0-5A68-11D5-B229-002078017FBF}\Setup.exe -runfromtemp -l0x040c -removeonly HijackThis 2.0.2-->"D:\Program Files\trend micro\HijackThis.exe" /uninstall Java 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF} Laptop Integrated Webcam Driver (1.04.01.1011) -->D:\WINDOWS\CtDrvIns.exe -uninstall -script OEM002.uns -plugin OEM02Pin.dll -pluginres OEM02Pin.crl -nodisconprompt -langid 0x040C Logiciel d'archivage WinRAR-->D:\Program Files\WinRAR\uninstall.exe Machinarium-->D:\Program Files\Machinarium\uninst.exe Malware Defense-->D:\Program Files\Malware Defense\Uninstall.exe Microsoft Office Access MUI (English) 2007-->MsiExec.exe /X{90120000-0015-0409-0000-0000000FF1CE} Microsoft Office Access Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0117-0409-0000-0000000FF1CE} Microsoft Office Enterprise 2007-->"D:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE} Microsoft Office Excel MUI (English) 2007-->MsiExec.exe /X{90120000-0016-0409-0000-0000000FF1CE} Microsoft Office Groove MUI (English) 2007-->MsiExec.exe /X{90120000-00BA-0409-0000-0000000FF1CE} Microsoft Office Groove Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0114-0409-0000-0000000FF1CE} Microsoft Office InfoPath MUI (English) 2007-->MsiExec.exe /X{90120000-0044-0409-0000-0000000FF1CE} Microsoft Office OneNote MUI (English) 2007-->MsiExec.exe /X{90120000-00A1-0409-0000-0000000FF1CE} Microsoft Office Outlook MUI (English) 2007-->MsiExec.exe /X{90120000-001A-0409-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (English) 2007-->MsiExec.exe /X{90120000-0018-0409-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE} Microsoft Office Proofing (English) 2007-->MsiExec.exe /X{90120000-002C-0409-0000-0000000FF1CE} Microsoft Office Publisher MUI (English) 2007-->MsiExec.exe /X{90120000-0019-0409-0000-0000000FF1CE} Microsoft Office Shared MUI (English) 2007-->MsiExec.exe /X{90120000-006E-0409-0000-0000000FF1CE} Microsoft Office Shared Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0115-0409-0000-0000000FF1CE} Microsoft Office Word MUI (English) 2007-->MsiExec.exe /X{90120000-001B-0409-0000-0000000FF1CE} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} mIRC-->"D:\Documents and Settings\Laurent\Mes documents\Téléchargements\logiciels\Allfanarts Script\mirc.exe" -uninstall Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"D:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"D:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"D:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"D:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923561)-->"D:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923789)-->D:\WINDOWS\system32\MacroMed\Flash\genuinst.exe D:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Mise à jour de sécurité pour Windows XP (KB941569)-->"D:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"D:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"D:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"D:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"D:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"D:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"D:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952004)-->"D:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"D:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954459)-->"D:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"D:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956572)-->"D:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956744)-->"D:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"D:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"D:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956844)-->"D:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"D:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"D:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"D:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958869)-->"D:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB959426)-->"D:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960225)-->"D:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960803)-->"D:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960859)-->"D:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"D:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961501)-->"D:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB968537)-->"D:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969059)-->"D:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969947)-->"D:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970238)-->"D:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970430)-->"D:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971486)-->"D:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971557)-->"D:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971633)-->"D:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971657)-->"D:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971961)-->"D:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973354)-->"D:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973507)-->"D:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973525)-->"D:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973869)-->"D:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973904)-->"D:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974112)-->"D:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974318)-->"D:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974392)-->"D:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974455)-->"D:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974571)-->"D:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975025)-->"D:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975467)-->"D:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB976325)-->"D:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB898461)-->"D:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951978)-->"D:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB967715)-->"D:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB968389)-->"D:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB971737)-->"D:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973687)-->"D:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973815)-->"D:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB976749)-->"D:\WINDOWS\$NtUninstallKB976749$\spuninst\spuninst.exe" Mozilla Firefox (3.5.6)-->D:\Program Files\Mozilla Firefox\uninstall\helper.exe MSN-->D:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP NVIDIA Drivers-->D:\WINDOWS\system32\nvuninst.exe UninstallGUI Outil de diagnostic de modem-->MsiExec.exe /I{F63A3748-B93D-4360-9AD4-B064481A5C7B} Package de pilotes Windows - Ricoh Company (rimsptsk) hdc (11/14/2006 6.00.01.04)-->D:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\dpinst.exe /us D:\PROGRA~1\DIFX\UninstallScripts\4569969E1360D2854474C661EF9B4D54F143EB16 PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5} Pen Tablet-->D:\Program Files\Tablet\Pen\Remove.exe /u QuickSet-->D:\Program Files\InstallShield Installation Information\{C5074CC4-0E26-4716-A307-960272A90040}\setup.exe -runfromtemp -l0x040c APPDRVNT4 -removeonly SigmaTel Audio-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x40c -remove -removeonly Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36} Spybot - Search & Destroy-->"D:\Program Files\Spybot - Search & Destroy\unins000.exe" Utilitaire de la carte réseau local sans fil Wireless de Dell-->"D:\Program Files\Dell\Dell Wireless WLAN Card\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="D:\Program Files\Dell\Dell Wireless WLAN Card" VLC media player 1.0.2-->D:\Program Files\VideoLAN\VLC\uninstall.exe Winamp-->"D:\Program Files\Winamp\UninstWA.exe" Windows Media Format Runtime-->"D:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll ======Security center information====== AV: Malware Defense (outdated) AV: AntiVir Desktop ======System event log====== Computer Name: CRASTES-BCEEDFD Event Code: 6009 Message: Microsoft ® Windows ® 5.01. 2600 Service Pack 3 Multiprocessor Free. Record Number: 5165 Source Name: EventLog Time Written: 20091125070041.000000+060 Event Type: Informations User: Computer Name: CRASTES-BCEEDFD Event Code: 6006 Message: Le service d'Enregistrement d'événement a été arrêté. Record Number: 5164 Source Name: EventLog Time Written: 20091125020226.000000+060 Event Type: Informations User: Computer Name: CRASTES-BCEEDFD Event Code: 240 Message: Une requête de suspension de pouvoir a été refusée par winlogon.exe. Record Number: 5163 Source Name: Win32k Time Written: 20091125020219.000000+060 Event Type: Avertissement User: Computer Name: CRASTES-BCEEDFD Event Code: 4201 Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{C5E9BC79-9D79-4FDB-B977-6209B722D409} était connectée au réseau, et a lancé une opération normale sur la carte réseau. Record Number: 5162 Source Name: Tcpip Time Written: 20091125015547.000000+060 Event Type: Informations User: Computer Name: CRASTES-BCEEDFD Event Code: 17 Message: AVGNTFLT successfully loaded Record Number: 5161 Source Name: avgntflt Time Written: 20091125015547.000000+060 Event Type: Informations User: =====Application event log===== Computer Name: CRASTES-BCEEDFD Event Code: 1000 Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés. Les données d'enregistrement contiennent les nouvelles valeurs d'index assignées à ce service. Record Number: 5 Source Name: LoadPerf Time Written: 20091020175137.000000+120 Event Type: Informations User: Computer Name: CRASTES-BCEEDFD Event Code: 1000 Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés. Les données d'enregistrement contiennent les nouvelles valeurs d'index assignées à ce service. Record Number: 4 Source Name: LoadPerf Time Written: 20091020175134.000000+120 Event Type: Informations User: Computer Name: CRASTES-BCEEDFD Event Code: 1000 Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés. Les données d'enregistrement contiennent les nouvelles valeurs d'index assignées à ce service. Record Number: 3 Source Name: LoadPerf Time Written: 20091020174940.000000+120 Event Type: Informations User: Computer Name: CRASTES-BCEEDFD Event Code: 1000 Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés. Les données d'enregistrement contiennent les nouvelles valeurs d'index assignées à ce service. Record Number: 2 Source Name: LoadPerf Time Written: 20091020174908.000000+120 Event Type: Informations User: Computer Name: CRASTES-BCEEDFD Event Code: 1000 Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés. Les données d'enregistrement contiennent les nouvelles valeurs d'index assignées à ce service. Record Number: 1 Source Name: LoadPerf Time Written: 20091020174907.000000+120 Event Type: Informations User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel "PROCESSOR_REVISION"=0f0d "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF-----------------
  12. maxibestof
    Bonsoir à tous, Comme mes camarades forum-esque j'ai été infecté par ce virus ... qui s'est téléchargé automatiquement sur mon pc, bloquant mes applications Spybot et Antivir. Ayant vu des sujets similaires à côté, notamment celui-ci http://forum.zebulon.fr/malware-defense-wi...is-t171709.html je me permets de mettre le fichier info et le fichier log dans les deux prochaines réponses. Merci d'avance à ceux qui prendront le temps de m'aider, ce virus est une plaie.
×
×
  • Créer...