[RESOLU]Infection tenace...Aidez-moi !!!!!!

cosby112 · le 3 janvier 2008

Salut Zonk... voici mon dernier Hijack comme tu me là demander

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:44:43, on 2008-01-03

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ps2.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Messenger\msmsgs.exe

C:\Documents and Settings\Dany.NOM-0C9D00AA293\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.msn.ca/defaultf.aspx?lang=fr-ca

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-21-1753211137-726113863-466205179-1009\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'KelLie')

O4 - HKUS\S-1-5-21-1753211137-726113863-466205179-1009\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'KelLie')

O4 - HKUS\S-1-5-21-1753211137-726113863-466205179-1009\..\Run: [insider] C:\Program Files\Insider\Insider.exe (User 'KelLie')

O4 - HKUS\S-1-5-21-1753211137-726113863-466205179-1009\..\Run: [WinTouch] C:\Documents and Settings\KelLie.NOM-0C9D00AA293\Application Data\WinTouch\WinTouch.exe (User 'KelLie')

O4 - HKUS\S-1-5-21-1753211137-726113863-466205179-1009\..\Run: [sfKg6w] C:\Documents and Settings\KelLie.NOM-0C9D00AA293\Application Data\Microsoft\Windows\mfqaecah.exe (User 'KelLie')

O4 - HKUS\S-1-5-21-1753211137-726113863-466205179-1009\..\Run: [Tsra] "C:\PROGRA~1\COMMON~1\CROSOF~1.NET\spoolsv.exe" -vt ndrv (User 'KelLie')

O4 - HKUS\S-1-5-21-1753211137-726113863-466205179-1009\..\Run: [Zuy] "C:\Documents and Settings\KelLie.NOM-0C9D00AA293\Application Data\?ystem32\r?gedit.exe" (User 'KelLie')

O4 - HKUS\S-1-5-21-1753211137-726113863-466205179-1009\..\Run: [iESet] IExplorer.dll .dbt (User 'KelLie')

O4 - HKUS\S-1-5-21-1753211137-726113863-466205179-1009\..\Run: [Windows update loader] C:\Windows\xpupdate.exe (User 'KelLie')

O4 - HKUS\S-1-5-21-1753211137-726113863-466205179-1009\..\Policies\Explorer\Run: [{24A95918-08A2-3084-0420-050624040002}] "C:\Program Files\Fichiers communs\{24A95918-08A2-3084-0420-050624040002}\Update.exe" mc-110-12-0000904 (User 'KelLie')

O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk.disabled

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe

O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download/files/w...ntrol_en_US.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O24 - Desktop Component 0: (no name) - http://sd579.sivit.org/lesgrandscasinos/fo.../cascades05.jpg

--

End of file - 8256 bytes

Zonk · le 3 janvier 2008

Salut cosby112

On voit que la manoeuvre de cette après midi à éliminer les items comme prévu du démarrage........

sur ce nouveau rapport,on voit des items de la session de ta fille........

Une fois que Charles aura donner sa bénédiction au sujet de ta machine,d'après ce que je peux voir,il faudra idéalement parfaire la sélection des items au démarrage sur les comptes restants......

@+

Modifié le 3 janvier 2008 par Zonk

Thanos · le 3 janvier 2008

salut @ vous deux

en faisant le "fix checked" du HJT,Antivir a détecter un menace..(que l'on s'est empressé de mettre en quarantaine).......un peu comme si la suppression des lignes que tu as recommandé aurait ressuscité une peste...est ce courant???est ce normal ??? a t'on bien fait de mettre ca en quarantaine?.

Est ce que tu as relevé l'alerte d'Antivir ? sur quoi portait elle ?

La suite car il y a des restes à éliminer >

1) Passe par le Panneau de Configuration > Ajouter/Supprimer des Programmes et désinstalle ces programmes si tu trouves >

AntiVer2008

MalwareAlarm

PlayMP3z

2) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/9dvkzu

pour cela, clique sur le lien en bas de page > Download Link: CFScript

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

3) Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

Fais un scan en ligne Kaspersky
Clique sur Accept
Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
clique une nouvelle fois sur "Accept"
Les bases de mises à jour vont s'installer, patiente un moment
Clique sur Next.
Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Colle ce rapport dans ta réponse sur le forum.

Aide en cas de problème :Cybersécurité

NOTE: Le scan est à faire avec Internet Explorer.

Poste moi ces deux rapports stp : courage

Zonk · le 3 janvier 2008

Allô Charles I.

Pour ce qui est de la menace durant le "fix checked" du HJT,il s'agirait normalement d'aller voir dans la quarantaine d'Antivir pour te dire de quoi il s'agit (c'est pour cette raison que je ne l'ai pas supprimer suite à son apparition)

...alors restera à cosby112 de vérifier et de te donner les infos..... et en cas d'incertitude je pourrai aller chez lui jeudi dans la journée...

@+ et merci !

édit: la sauvegarde de cosby112 est :

TR/DIdr.Adload.PI

qui était dans :

C:\Documents and Settings\Dany.NOM-oc9d00AA293\Bureau\backups\backup-20080102-142252-826.dll

Modifié le 3 janvier 2008 par Zonk

cosby112 · le 3 janvier 2008

Salut Charles

J'ai donné à Zonk par téléphone la description de la détection( mess 24) et le seul que j'ai vu est Play mp3z et il est supprimé.

voici le dernier combofix

ComboFix 08-01-03.3 - Dany 2008-01-02 21:33:18.4 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.121 [GMT -5:00]

Running from: C:\Documents and Settings\Dany.NOM-0C9D00AA293\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\Dany.NOM-0C9D00AA293\Bureau\CFScript.txt

* Created a new restore point

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\docume~1\sonia~1.nom\applic~1\option~1

c:\docume~1\sonia~1.nom\applic~1\option~1\51A2FDC9

C:\Program Files\AntiVer2008

C:\Program Files\AntiVer2008\history.db

C:\Program Files\AntiVer2008\main.log

C:\Program Files\AntiVer2008\ResErrors.log

C:\Program Files\MalwareAlarm

C:\Program Files\MalwareAlarm\MalwareAlarm.exe

C:\Program Files\MalwareAlarm\MalwareAlarm.lic

C:\Program Files\MalwareAlarm\Uninstall.exe

.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-03 to 2008-01-03 ))))))))))))))))))))))))))))))))))))

.

2008-01-03 15:24 . 2008-01-03 15:24 <REP> d-------- C:\Program Files\ioIsland

2008-01-03 15:14 . 2008-01-03 15:16 <REP> d-------- C:\Program Files\SpywareBlaster

2008-01-02 14:38 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe

2007-12-30 08:17 . 2007-12-30 08:17 <REP> d-------- C:\Documents and Settings\Sonia.NOM-0C9D00AA293\Application Data\Grisoft

2007-12-30 08:15 . 2007-12-30 08:15 <REP> d-------- C:\Documents and Settings\KelLie.NOM-0C9D00AA293\Application Data\Grisoft

2007-12-30 08:12 . 2007-12-30 08:12 <REP> d-------- C:\Documents and Settings\Nick.NOM-0C9D00AA293\Application Data\Grisoft

2007-12-29 23:09 . 2007-12-29 23:09 <REP> d-------- C:\Documents and Settings\Dany.NOM-0C9D00AA293\Application Data\Grisoft

2007-12-29 20:35 . 2005-05-31 02:56 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS

2007-12-29 20:35 . 2004-11-23 19:24 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau

2007-12-29 20:35 . 2004-11-23 19:24 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression

2007-12-29 20:35 . 2006-08-06 12:08 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles

2007-12-29 20:35 . 2006-08-06 12:07 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents

2007-12-29 20:35 . 2006-08-06 12:07 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer

2007-12-29 20:35 . 2006-08-06 12:07 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris

2007-12-29 20:35 . 2005-05-31 03:01 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau

2007-12-29 20:35 . 2005-05-31 03:14 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec

2007-12-29 20:35 . 2005-05-31 03:06 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SampleView

2007-12-29 20:35 . 2005-05-31 02:55 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer

2007-12-29 19:35 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl

2007-12-29 18:19 . 2007-12-29 18:19 15 --a------ C:\WINDOWS\system32\24a94b39

2007-12-29 15:07 . 2007-12-29 15:07 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Contacts

2007-12-29 13:49 . 2007-12-29 13:49 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Grisoft

2007-12-29 13:49 . 2007-12-29 13:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft

2007-12-29 13:49 . 2007-05-30 07:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2007-12-29 13:47 . 2007-12-29 13:47 <REP> d---s---- C:\Documents and Settings\HP_Propriétaire\UserData

2007-12-29 13:33 . 2007-12-29 13:33 <REP> d-------- C:\Program Files\Avira

2007-12-29 13:33 . 2007-12-29 13:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira

2007-12-29 13:11 . 2007-12-29 13:29 1,031,448 ---hs---- C:\WINDOWS\system32\gnmvujwi.ini

2007-12-29 09:24 . 2007-12-29 13:10 1,031,268 ---hs---- C:\WINDOWS\system32\oqviiogp.ini

2007-12-27 21:53 . 2007-12-29 09:23 1,031,499 ---hs---- C:\WINDOWS\system32\bgcoisda.ini

2007-12-27 14:46 . 2007-12-27 14:46 <REP> d-------- C:\Documents and Settings\Kellie\Application Data\LANCITE

2007-12-26 20:59 . 2007-12-27 21:53 1,031,679 ---hs---- C:\WINDOWS\system32\rknxpxjx.ini

2007-12-26 16:52 . 2007-12-26 16:52 88,936 --a------ C:\Documents and Settings\Dany.NOM-0C9D00AA293\Application Data\GDIPFONTCACHEV1.DAT

2007-12-25 23:25 . 2007-12-25 23:25 1,283,174 --a------ C:\Install

2007-12-24 20:30 . 2007-12-25 20:31 1,019,762 ---hs---- C:\WINDOWS\system32\xfibslre.ini

2007-12-23 19:39 . 2007-12-24 20:30 1,014,665 ---hs---- C:\WINDOWS\system32\itvlhnax.ini

2007-12-23 14:32 . 2007-12-23 14:32 <REP> d-------- C:\Documents and Settings\Nick.NOM-0C9D00AA293\Application Data\AntiVer2008

2007-12-23 14:32 . 2007-12-23 14:32 <REP> dr------- C:\Documents and Settings\All Users\Application Data\SalesMon

2007-12-16 12:12 . 1991-11-11 13:01 970,686 ---hs---- C:\WINDOWS\system32\cxnjkrpy.ini

2007-12-11 17:34 . 2007-12-13 16:17 1,123,654 ---hs---- C:\WINDOWS\system32\iliwprmm.ini

2007-12-11 10:57 . 2007-12-11 10:57 65,536 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx

2007-12-11 10:57 . 2007-12-11 10:57 49,152 --a------ C:\WINDOWS\system32\QuickTime.qts

2007-12-10 17:48 . 2007-12-11 12:53 1,532,882 ---hs---- C:\WINDOWS\system32\wcbirmyp.ini

2007-12-09 17:26 . 2007-12-10 17:49 1,565,077 ---hs---- C:\WINDOWS\system32\wqbkbcac.ini

2007-12-09 17:19 . 2007-12-29 13:09 20,480 --a------ C:\WINDOWS\quit.exe

2007-12-06 16:42 . 2001-03-08 18:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll

2007-12-04 14:47 . 2007-12-05 13:43 1,471,289 ---hs---- C:\WINDOWS\system32\ickautoa.ini

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-12-30 01:43 --------- d-----w C:\Program Files\Java

2007-12-30 00:38 --------- d-----w C:\Program Files\Ares

2007-12-30 00:37 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-12-30 00:37 --------- d-----w C:\Program Files\Fichiers communs\ArcSoft

2007-12-30 00:27 --------- d-----w C:\Program Files\QuickTime

2007-12-29 23:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2007-12-29 23:24 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Apple Computer

2007-12-29 23:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer

2007-12-22 11:03 --------- d-----w C:\Documents and Settings\Dany.NOM-0C9D00AA293\Application Data\LimeWire

2007-12-15 13:12 --------- d-----w C:\Program Files\MSN Messenger

2007-12-04 23:47 --------- d-----w C:\Program Files\Common Files

2007-12-02 21:22 --------- d-----w C:\Program Files\microsoft frontpage

2007-12-02 19:34 --------- d-----w C:\Program Files\PopCap Games

2007-12-02 19:32 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP

2007-11-26 21:45 --------- d-----w C:\Documents and Settings\Nick.NOM-0C9D00AA293\Application Data\LimeWire

2007-11-19 02:08 --------- d-----w C:\Program Files\Microsoft Games

2007-11-16 02:29 --------- d-----w C:\Documents and Settings\KelLie.NOM-0C9D00AA293\Application Data\LimeWire

2007-11-14 07:28 450,560 ----a-w C:\WINDOWS\system32\dllcache\jscript.dll

2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys

2007-11-10 19:30 --------- d-----w C:\Program Files\iTunes

2007-11-10 19:29 --------- d-----w C:\Program Files\iPod

2007-11-03 18:31 --------- d-----w C:\Program Files\PartyGaming

2007-10-30 10:18 3,079,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll

2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll

2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll

2007-10-25 16:56 8,510,976 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll

2007-10-20 11:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll

2007-10-20 11:01 227,328 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll

2007-10-11 06:13 96,768 ----a-w C:\WINDOWS\system32\dllcache\inseng.dll

2007-10-11 06:13 663,552 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll

2007-10-11 06:13 617,472 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll

2007-10-11 06:13 55,808 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll

2007-10-11 06:13 532,480 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll

2007-10-11 06:13 474,624 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll

2007-10-11 06:13 449,024 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll

2007-10-11 06:13 39,424 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll

2007-10-11 06:13 357,888 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll

2007-10-11 06:13 251,392 ----a-w C:\WINDOWS\system32\dllcache\iepeers.dll

2007-10-11 06:13 205,312 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll

2007-10-11 06:13 16,384 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll

2007-10-11 06:13 152,064 ----a-w C:\WINDOWS\system32\dllcache\cdfview.dll

2007-10-11 06:13 146,432 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll

2007-10-11 06:13 1,495,040 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll

2007-10-11 06:13 1,056,768 ----a-w C:\WINDOWS\system32\dllcache\danim.dll

2007-10-11 06:13 1,024,000 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll

2007-10-10 11:16 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe

2007-08-25 16:31 88,936 ----a-w C:\Documents and Settings\KelLie.NOM-0C9D00AA293\Application Data\GDIPFONTCACHEV1.DAT

2007-05-22 01:36 88,936 ----a-w C:\Documents and Settings\Nick.NOM-0C9D00AA293\Application Data\GDIPFONTCACHEV1.DAT

2006-03-19 19:30 62,352 ----a-w C:\Documents and Settings\Dany\Application Data\GDIPFONTCACHEV1.DAT

2006-02-01 16:19 62,352 ----a-w C:\Documents and Settings\Sonia\Application Data\GDIPFONTCACHEV1.DAT

2006-01-31 22:34 62,352 ----a-w C:\Documents and Settings\Kellie\Application Data\GDIPFONTCACHEV1.DAT

2006-01-19 21:32 774,144 ----a-w C:\Program Files\RngInterstitial.dll

2005-12-25 22:35 8 ----a-w C:\Documents and Settings\Dany\Application Data\usb.dat.bin

2005-07-17 21:00 0 ----a-w C:\Documents and Settings\Dany\Application Data\wklnhst.dat

2004-03-11 18:27 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe

.

((((((((((((((((((((((((((((( snapshot@2007-12-31_ 9.35.58.20 )))))))))))))))))))))))))))))))))))))))))

.

+ 2006-06-20 20:44:04 379,704 ----a-w C:\WINDOWS\Downloaded Program Files\CONFLICT.2\MsnPUpld.dll

+ 2006-06-20 20:44:02 117,560 ----a-w C:\WINDOWS\Downloaded Program Files\CONFLICT.2\PURen-us.dll

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"HPHUPD06"="c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 20:53 49152]

"PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 23:17 90112]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-29 13:35 249896]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 04:25 6731312]

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-05-31 02:51 180269]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Microsoft Office.lnk.disabled [2006-08-08 19:56:03]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background

"EPSON Stylus CX5800F Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIALA.EXE /P27 "EPSON Stylus CX5800F Series" /M "Stylus CX5800F" /EF "HKCU"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"

"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" -atboottime

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

"AlcxMonitor"=ALCXMNTR.EXE

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

"LSBWatcher"=c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

"HPHmon06"=C:\WINDOWS\system32\hphmon06.exe

R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 12:08]

S3 PTV371;Mini TV USB;C:\WINDOWS\system32\DRIVERS\PTV371.SYS [2006-04-14 15:56]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b7e52e1c-0005-11da-ba3d-806d6172696f}]

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2008-01-04 02:00:00 C:\WINDOWS\Tasks\A6E910479052837B.job"

- c:\docume~1\sonia~1.nom\applic~1\option~1\2purewipe.exe

"2007-12-29 19:23:34 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

"2007-11-29 00:17:33 C:\WINDOWS\Tasks\At100.job"

- C:\WINDOWS\system32\nMP4fOMN.exe

"2007-11-29 00:17:33 C:\WINDOWS\Tasks\At101.job"

- C:\WINDOWS\system32\nMP4fOMN.exe

"2007-11-29 00:17:33 C:\WINDOWS\Tasks\At102.job"

- C:\WINDOWS\system32\nMP4fOMN.exe

"2007-12-22 11:00:45 C:\WINDOWS\Tasks\At103.job"

- C:\WINDOWS\system32\nMP4fOMN.exe

"2008-01-01 12:00:00 C:\WINDOWS\Tasks\At104.job"

- C:\WINDOWS\system32\nMP4fOMN.exe

"2008-01-01 13:00:00 C:\WINDOWS\Tasks\At105.job"

- C:\WINDOWS\system32\nMP4fOMN.exe

"2008-01-01 14:00:01 C:\WINDOWS\Tasks\At106.job"

- C:\WINDOWS\system32\nMP4fOMN.exe

"2007-12-31 15:00:00 C:\WINDOWS\Tasks\At107.job"

- C:\WINDOWS\system32\nMP4fOMN.exe

"2008-01-02 16:00:00 C:\WINDOWS\Tasks\At108.job"

- C:\WINDOWS\system32\nMP4fOMN.exe

"2008-01-02 17:00:00 C:\WINDOWS\Tasks\At109.job"

- C:\WINDOWS\system32\nMP4fOMN.exe

"2008-01-02 18:00:00 C:\WINDOWS\Tasks\At110.job"

- C:\WINDOWS\system32\nMP4fOMN.exe

"2008-01-02 19:00:00 C:\WINDOWS\Tasks\At111.job"

- C:\WINDOWS\system32\nMP4fOMN.exe

"2008-01-03 20:00:00 C:\WINDOWS\Tasks\At112.job"

- C:\WINDOWS\system32\nMP4fOMN.exe

"2008-01-03 21:00:00 C:\WINDOWS\Tasks\At113.job"

- C:\WINDOWS\system32\nMP4fOMN.exe

"2008-01-03 22:00:00 C:\WINDOWS\Tasks\At114.job"

- C:\WINDOWS\system32\nMP4fOMN.exe

"2008-01-03 23:00:00 C:\WINDOWS\Tasks\At115.job"

- C:\WINDOWS\system32\nMP4fOMN.exe

"2008-01-04 00:00:00 C:\WINDOWS\Tasks\At116.job"

- C:\WINDOWS\system32\nMP4fOMN.exe

"2008-01-04 01:00:00 C:\WINDOWS\Tasks\At117.job"

- C:\WINDOWS\system32\nMP4fOMN.exe

"2008-01-04 02:00:00 C:\WINDOWS\Tasks\At118.job"

- C:\WINDOWS\system32\nMP4fOMN.exe

"2008-01-02 03:00:00 C:\WINDOWS\Tasks\At119.job"

- C:\WINDOWS\system32\nMP4fOMN.exe

"2008-01-02 04:00:00 C:\WINDOWS\Tasks\At120.job"

- C:\WINDOWS\system32\nMP4fOMN.exe

"2008-01-02 05:00:00 C:\WINDOWS\Tasks\At121.job"

- C:\WINDOWS\system32\QVblq07i.exe

"2008-01-02 06:00:00 C:\WINDOWS\Tasks\At122.job"

- C:\WINDOWS\system32\QVblq07i.exe

"2007-11-29 21:30:40 C:\WINDOWS\Tasks\At123.job"

- C:\WINDOWS\system32\QVblq07i.exe

"2007-11-29 21:30:40 C:\WINDOWS\Tasks\At124.job"

- C:\WINDOWS\system32\QVblq07i.exe

"2007-11-29 21:30:40 C:\WINDOWS\Tasks\At125.job"

- C:\WINDOWS\system32\QVblq07i.exe

"2007-11-29 21:30:40 C:\WINDOWS\Tasks\At126.job"

- C:\WINDOWS\system32\QVblq07i.exe

"2007-12-22 11:00:45 C:\WINDOWS\Tasks\At127.job"

- C:\WINDOWS\system32\QVblq07i.exe

"2008-01-01 12:00:00 C:\WINDOWS\Tasks\At128.job"

- C:\WINDOWS\system32\QVblq07i.exe

"2008-01-01 13:00:00 C:\WINDOWS\Tasks\At129.job"

- C:\WINDOWS\system32\QVblq07i.exe

"2008-01-01 14:00:01 C:\WINDOWS\Tasks\At130.job"

- C:\WINDOWS\system32\QVblq07i.exe

"2007-12-31 15:00:00 C:\WINDOWS\Tasks\At131.job"

- C:\WINDOWS\system32\QVblq07i.exe

"2008-01-02 16:00:00 C:\WINDOWS\Tasks\At132.job"

- C:\WINDOWS\system32\QVblq07i.exe

"2008-01-02 17:00:00 C:\WINDOWS\Tasks\At133.job"

- C:\WINDOWS\system32\QVblq07i.exe

"2008-01-02 18:00:00 C:\WINDOWS\Tasks\At134.job"

- C:\WINDOWS\system32\QVblq07i.exe

"2008-01-02 19:00:00 C:\WINDOWS\Tasks\At135.job"

- C:\WINDOWS\system32\QVblq07i.exe

"2008-01-03 20:00:00 C:\WINDOWS\Tasks\At136.job"

- C:\WINDOWS\system32\QVblq07i.exe

"2008-01-03 21:00:00 C:\WINDOWS\Tasks\At137.job"

- C:\WINDOWS\system32\QVblq07i.exe

"2008-01-03 22:00:00 C:\WINDOWS\Tasks\At138.job"

- C:\WINDOWS\system32\QVblq07i.exe

"2008-01-03 23:00:00 C:\WINDOWS\Tasks\At139.job"

- C:\WINDOWS\system32\QVblq07i.exe

"2008-01-04 00:00:00 C:\WINDOWS\Tasks\At140.job"

- C:\WINDOWS\system32\QVblq07i.exe

"2008-01-04 01:00:00 C:\WINDOWS\Tasks\At141.job"

- C:\WINDOWS\system32\QVblq07i.exe

"2008-01-04 02:00:00 C:\WINDOWS\Tasks\At142.job"

- C:\WINDOWS\system32\QVblq07i.exe

"2008-01-02 03:00:00 C:\WINDOWS\Tasks\At143.job"

- C:\WINDOWS\system32\QVblq07i.exe

"2008-01-02 04:00:00 C:\WINDOWS\Tasks\At144.job"

- C:\WINDOWS\system32\QVblq07i.exe

"2008-01-02 05:00:00 C:\WINDOWS\Tasks\At145.job"