Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

analyse de rapport kijackthis

mcjack

Par mcjack
dans Analyses et éradication malwares

 Partager

Messages recommandés

mcjack Junior Member

mcjack

Posté(e)
Posté(e)

Bonjour,

aprés avoir fait l'erreur d'ouvrir un fichier exe non fiable, mon ordinateur a été infecté par plusieurs virus qu'à priori j'ai réussi à éradiquer.

Par contre, Spybot continue à trouver virtumonde.dll malgré plusieurs nettoyage en mode sans échec en désactivant la restauration système, après avoir exécuté ccleaner.

Voici le rapport Hijackthis que j'obtiens :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:35:57, on 02/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

D:\Utilitaires\Adaware\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\WINDOWS\System32\svchost.exe

D:\Utilitaires\Gravure\CDBurnerXP\NMSAccessU.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\System32\tcpsvcs.exe

D:\Internet\Sunbelt\kpf4ss.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\UPHClean\uphclean.exe

C:\Program Files\Windows Media Connect\mswmcls.exe

D:\Internet\Sunbelt\kpf4gui.exe

D:\Internet\Sunbelt\kpf4gui.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\System32\ezSP_Px.exe

C:\WINDOWS\system32\taskswitch.exe

C:\WINDOWS\system32\fast.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\WINDOWS\system32\oodtray.exe

C:\WINDOWS\system32\LVCOMSX.EXE

D:\Internet\Logitech\Video\LogiTray.exe

D:\Musique\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Google\Google Talk\googletalk.exe

C:\Program Files\DNA\btdna.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\Program Files\iPod\bin\iPodService.exe

D:\Utilitaires\DAEMON Tools Lite\daemon.exe

D:\Internet\Logitech\Video\FxSvr2.exe

D:\PalmOne\Hotsync.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe

C:\Documents and Settings\CM\Bureau\HiJackThis.exe

C:\WINDOWS\system32\wuauclt.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.sony-europe.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {19694CCA-02D9-45DC-9EDB-491BDB71C8C0} - (no file)

O2 - BHO: (no name) - {3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9} - C:\WINDOWS\system32\qomlijj.dll

O2 - BHO: (no name) - {4C4AB6BB-A1D2-498E-8D51-7AD5A5C51A83} - (no file)

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\UTILIT~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {91B94755-7F24-490C-93ED-66EAD0F47B7B} - C:\WINDOWS\system32\mlljk.dll

O2 - BHO: (no name) - {94763665-0324-423B-843F-7839DD76B0F9} - (no file)

O2 - BHO: (no name) - {9EC03162-A708-4E83-9316-B89239075609} - (no file)

O2 - BHO: (no name) - {B714803B-BABA-45D9-9FFC-42AB18249F1D} - (no file)

O2 - BHO: (no name) - {BEAAB65A-473E-4296-BDFD-99954ED96733} - (no file)

O2 - BHO: (no name) - {C4E962F8-B120-4928-99EB-54F90A77A6BC} - (no file)

O2 - BHO: (no name) - {D749D34C-6164-45D9-90E3-31EE911A549B} - (no file)

O2 - BHO: (no name) - {EB94F7E5-BBDF-4444-9E08-49B9B4E80A60} - (no file)

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe

O4 - HKLM\..\Run: [backgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe

O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Internet\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] D:\Internet\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "D:\Musique\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [bMf38fda8b] Rundll32.exe "C:\WINDOWS\system32\vcndidhk.dll",s

O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [bitTorrent DNA] "C:\Program Files\DNA\btdna.exe"

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] D:\Internet\Logitech\Video\ManifestEngine.exe boot

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] D:\Utilitaires\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Utilitaires\DAEMON Tools Lite\daemon.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe

O4 - Global Startup: HotSync Manager.lnk = D:\PalmOne\Hotsync.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\UTILIT~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\UTILIT~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{7F3E88C7-F200-49FB-8E3C-77EBF75147E1}: NameServer = 86.64.145.140,86.64.145.146

O20 - Winlogon Notify: qomlijj - C:\WINDOWS\SYSTEM32\qomlijj.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Utilitaires\Adaware\aawservice.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NMSAccessU - Unknown owner - D:\Utilitaires\Gravure\CDBurnerXP\NMSAccessU.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - D:\Internet\Sunbelt\kpf4ss.exe

 

--

End of file - 9238 bytes

 

Si quelqu'un pouvait m'aider à éradiquer ce spyware ou malware, ce serait vraiement super.

Merci par avance.

 

MCJACK

angelique Devil Member !

angelique

Posté(e)
Posté(e)

c'est la misere!!!

 

• desactive le TeaTimer de spybot , ça sert à rien vu le resultat!!!!

 

• relance HJT " do a system scan only' coche les items ci dessous et clic "Fixchecked"::

 

O2 - BHO: (no name) - {19694CCA-02D9-45DC-9EDB-491BDB71C8C0} - (no file)

O2 - BHO: (no name) - {4C4AB6BB-A1D2-498E-8D51-7AD5A5C51A83} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {94763665-0324-423B-843F-7839DD76B0F9} - (no file)

O2 - BHO: (no name) - {9EC03162-A708-4E83-9316-B89239075609} - (no file)

O2 - BHO: (no name) - {B714803B-BABA-45D9-9FFC-42AB18249F1D} - (no file)

O2 - BHO: (no name) - {BEAAB65A-473E-4296-BDFD-99954ED96733} - (no file)

O2 - BHO: (no name) - {C4E962F8-B120-4928-99EB-54F90A77A6BC} - (no file)

O2 - BHO: (no name) - {D749D34C-6164-45D9-90E3-31EE911A549B} - (no file)

O2 - BHO: (no name) - {EB94F7E5-BBDF-4444-9E08-49B9B4E80A60} - (no file)

O4 - HKLM\..\Run: [bMf38fda8b] Rundll32.exe "C:\WINDOWS\system32\vcndidhk.dll",s

 

• en espérant qu'il va rouler..........

 

Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

* Double-clique combofix.exe afin de l'exécuter et suis les instructions.

* Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras.

mcjack Junior Member

mcjack

Posté(e)
  • Auteur
Posté(e) (modifié)
c'est la misere!!!

 

• desactive le TeaTimer de spybot , ça sert à rien vu le resultat!!!!

 

• relance HJT " do a system scan only' coche les items ci dessous et clic "Fixchecked"::

 

O2 - BHO: (no name) - {19694CCA-02D9-45DC-9EDB-491BDB71C8C0} - (no file)

O2 - BHO: (no name) - {4C4AB6BB-A1D2-498E-8D51-7AD5A5C51A83} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {94763665-0324-423B-843F-7839DD76B0F9} - (no file)

O2 - BHO: (no name) - {9EC03162-A708-4E83-9316-B89239075609} - (no file)

O2 - BHO: (no name) - {B714803B-BABA-45D9-9FFC-42AB18249F1D} - (no file)

O2 - BHO: (no name) - {BEAAB65A-473E-4296-BDFD-99954ED96733} - (no file)

O2 - BHO: (no name) - {C4E962F8-B120-4928-99EB-54F90A77A6BC} - (no file)

O2 - BHO: (no name) - {D749D34C-6164-45D9-90E3-31EE911A549B} - (no file)

O2 - BHO: (no name) - {EB94F7E5-BBDF-4444-9E08-49B9B4E80A60} - (no file)

O4 - HKLM\..\Run: [bMf38fda8b] Rundll32.exe "C:\WINDOWS\system32\vcndidhk.dll",s

 

 

• en espérant qu'il va rouler..........

 

Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

* Double-clique combofix.exe afin de l'exécuter et suis les instructions.

* Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras.

 

Bonjour et merci de ta réponse rapide.

J'ai effectué ce que tu m'as indiqué par contre je ne sais pas comment me débarrasser de teatimer; je ne dois pas avoir les yeux en face des trous, .

Voici pour le dernier rapport :

ComboFix 08-04-01.2 - CM 2008-04-02 20:38:41.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.940 [GMT 2:00]

Endroit: C:\Documents and Settings\CM\Bureau\ComboFix.exe

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\BMf38fda8b.xml

C:\WINDOWS\pskt.ini

C:\WINDOWS\system32\jjjlm.ini

C:\WINDOWS\system32\jjjlm.ini2

C:\WINDOWS\system32\kjllm.ini

C:\WINDOWS\system32\kjllm.ini2

C:\WINDOWS\system32\knnmp.ini

C:\WINDOWS\system32\knnmp.ini2

C:\WINDOWS\system32\mlljk.dll

C:\WINDOWS\system32\onnmp.ini

C:\WINDOWS\system32\onnmp.ini2

C:\WINDOWS\system32\pqtss.ini

C:\WINDOWS\system32\pqtss.ini2

C:\WINDOWS\system32\qomlijj.dll

C:\WINDOWS\system32\vcndidhk.dll

C:\WINDOWS\system32\ycbeg.ini

C:\WINDOWS\system32\ycbeg.ini2

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_IPRIP

-------\Service_Iprip

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-02 to 2008-04-02 ))))))))))))))))))))))))))))))))))))

.

 

2008-04-02 19:30 . 2008-04-02 19:30 <REP> d-------- C:\WINDOWS\system32\fr-fr

2008-04-02 19:24 . 2008-04-02 19:27 1,355 --a------ C:\WINDOWS\imsins.BAK

2008-03-27 23:32 . 2008-03-27 23:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft

2008-03-27 23:23 . 2008-04-02 08:47 479 --a------ C:\WINDOWS\wininit.ini

2008-03-27 21:52 . 2008-03-27 21:53 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\AVG7

2008-03-27 21:22 . 2008-03-27 21:22 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Lavasoft

2008-03-20 22:24 . 2008-03-31 21:40 79 --a------ C:\WINDOWS\fsplugin.ini

2008-03-11 19:26 . 2008-03-11 19:26 <REP> d-------- C:\Documents and Settings\NetworkService\Mes documents

2008-03-08 21:17 . 2008-03-08 21:17 <REP> d-------- C:\Program Files\directx

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-04-02 18:45 --------- d-----w C:\Documents and Settings\CM\Application Data\DNA

2008-04-02 18:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-04-02 16:33 2,587,912 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err

2008-04-02 10:09 --------- d-----w C:\Documents and Settings\CM\Application Data\BitTorrent

2008-04-02 09:44 --------- d-----w C:\Documents and Settings\CM\Application Data\AVG7

2008-03-31 17:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7

2008-03-27 20:54 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-03-27 20:53 --------- d-----w C:\Documents and Settings\CM\Application Data\Lavasoft

2008-03-23 09:40 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-03-15 06:56 --------- d-----w C:\Program Files\Java

2008-02-22 23:15 --------- d-----w C:\Documents and Settings\CM\Application Data\DAEMON Tools

2008-02-22 22:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\HotSync

2008-02-22 22:33 53,248 ----a-w C:\WINDOWS\PalmDevC.dll

2008-02-22 22:33 16,694 ----a-w C:\WINDOWS\system32\drivers\PalmUSBD.sys

2008-02-22 22:33 --------- d-----w C:\Documents and Settings\CM\Application Data\HotSync

2008-02-22 17:50 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys

2008-02-22 07:43 691,545 ----a-w C:\WINDOWS\unins000.exe

2008-02-16 12:32 --------- d-----w C:\Program Files\Fichiers communs\TerraTec

2008-02-16 12:32 --------- d-----w C:\Documents and Settings\CM\Application Data\TerraTec

2008-02-12 15:52 --------- d-----w C:\Documents and Settings\CM\Application Data\Joost

2008-02-09 12:13 --------- d-----w C:\Program Files\iPod

2008-02-09 12:12 --------- d-----w C:\Program Files\QuickTime

2008-01-13 21:58 52,239 ----a-w C:\WINDOWS\BricoPackUninst.cmd

2008-01-13 21:58 4,845 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd

2008-01-13 21:58 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll

.

 

------- Sigcheck -------

 

2007-06-13 15:10 3199488 0d7a231f44932c8984f6063ccfd2f524 C:\WINDOWS\explorer.exe

2002-08-30 14:00 1008128 82fe0d400cb1ac937234467b927b867a C:\WINDOWS\$NtServicePackUninstall$\explorer.exe

2007-06-13 15:10 3199488 0d7a231f44932c8984f6063ccfd2f524 C:\WINDOWS\ServicePackFiles\i386\explorer.exe

2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\system32\dllcache\explorer.exe

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{19694CCA-02D9-45DC-9EDB-491BDB71C8C0}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4C4AB6BB-A1D2-498E-8D51-7AD5A5C51A83}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{91B94755-7F24-490C-93ED-66EAD0F47B7B}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{94763665-0324-423B-843F-7839DD76B0F9}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9EC03162-A708-4E83-9316-B89239075609}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B714803B-BABA-45D9-9FFC-42AB18249F1D}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BEAAB65A-473E-4296-BDFD-99954ED96733}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C4E962F8-B120-4928-99EB-54F90A77A6BC}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D749D34C-6164-45D9-90E3-31EE911A549B}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EB94F7E5-BBDF-4444-9E08-49B9B4E80A60}]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"googletalk"="C:\Program Files\Google\Google Talk\googletalk.exe" [2007-04-19 07:39 3297280]

"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]

"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-03-27 00:30 288576]

"LogitechSoftwareUpdate"="D:\Internet\Logitech\Video\ManifestEngine.exe" [2005-06-08 15:44 196608]

"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:59 204288]

"SpybotSD TeaTimer"="D:\Utilitaires\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]

"DAEMON Tools Lite"="D:\Utilitaires\DAEMON Tools Lite\daemon.exe" [2007-12-15 12:02 482760]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"nwiz"="nwiz.exe" [2003-04-02 15:40 323584 C:\WINDOWS\system32\nwiz.exe]

"AGRSMMSG"="AGRSMMSG.exe" [2003-05-23 10:43 88363 C:\WINDOWS\AGRSMMSG.exe]

"ezShieldProtector for Px"="C:\WINDOWS\System32\ezSP_Px.exe" [2002-08-20 10:29 40960]

"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 16:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]

"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-07-06 13:01 335872]

"CoolSwitch"="C:\WINDOWS\system32\taskswitch.exe" [2002-03-19 18:30 45632]

"BackgroundSwitcher"="C:\WINDOWS\system32\bgswitch.exe" [2001-10-19 13:14 19520]

"FastUser"="C:\WINDOWS\system32\fast.exe" [2001-10-19 13:14 49216]

"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-12-21 13:59 579072]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]

"OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-05-11 02:08 2512392]

"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 18:32 221184]

"LogitechVideoRepair"="D:\Internet\Logitech\Video\ISStart.exe" [2005-06-08 16:24 458752]

"LogitechVideoTray"="D:\Internet\Logitech\Video\LogiTray.exe" [2005-06-08 16:14 217088]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024]

"iTunesHelper"="D:\Musique\iTunes\iTunesHelper.exe" [2008-02-04 15:18 267048]

"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 16:10 110592 C:\WINDOWS\system32\bthprops.cpl]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-10-25 08:26 219136]

"Picasa Media Detector"="D:\Images\Picasa2\PicasaMediaDetector.exe" [2007-10-23 23:18 443968]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qomlijj]

qomlijj.dll

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=

"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=

"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=

"C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"=

"D:\\Internet\\Sunbelt\\kpf4gui.exe"=

"D:\\Internet\\Bittorrent\\bittorrent.exe"=

"C:\\Program Files\\Google\\Google Talk\\googletalk.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Program Files\\DNA\\btdna.exe"=

"D:\\Musique\\iTunes\\iTunes.exe"=

"D:\\Images\\Joost\\xulrunner\\tvprunner.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3587:TCP"= 3587:TCP:Groupement homologue Windows

"3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)

 

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 10:21]

R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 10:21]

R2 NMSAccessU;NMSAccessU;D:\Utilitaires\Gravure\CDBurnerXP\NMSAccessU.exe [2007-10-12 09:34]

R2 SPF4;Sunbelt Personal Firewall 4;D:\Internet\Sunbelt\kpf4ss.exe [2007-04-26 10:21]

R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

S3 NBXG7031;NB 802.11g XG703 SP1 Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-09-17 11:56]

S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\System32\svchost.exe [2004-08-19 16:10]

S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\System32\svchost.exe [2004-08-19 16:10]

S3 p2psvc;Réseau homologue;C:\WINDOWS\System32\svchost.exe [2004-08-19 16:10]

S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\System32\svchost.exe [2004-08-19 16:10]

S3 USB28xxBGA;Cinergy EM28xx Capture;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-11-15 17:46]

S3 USB28xxOEM;Cinergy EM28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-11-15 17:46]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-03-18 14:31:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-04-02 20:47:33

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

 

**************************************************************************

.

--------------------- DLLs a charg‚ sous des processus courants ---------------------

 

PROCESS: C:\WINDOWS\explorer.exe

-> C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\MouseHook2.dll

.

------------------------ Other Running Processes ------------------------

.

D:\Utilitaires\Adaware\aawservice.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\System32\tcpsvcs.exe

C:\Program Files\UPHClean\uphclean.exe

C:\Program Files\Windows Media Connect\mswmcls.exe

C:\Program Files\Windows Media Player\WMPNetwk.exe

D:\Internet\Sunbelt\kpf4gui.exe

D:\Internet\Sunbelt\kpf4gui.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\iPod\bin\iPodService.exe

D:\PalmOne\Hotsync.exe

C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe

D:\Internet\Logitech\Video\FxSvr2.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-04-02 20:50:22 - machine was rebooted

ComboFix-quarantined-files.txt 2008-04-02 18:50:16

Pre-Run: 2,875,516,928 octets libres

Post-Run: 2,829,670,400 octets libres

.

2008-04-02 18:35:14 --- E O F ---

 

Merci par avance.

 

MCJACK

Modifié par mcjack
angelique Devil Member !

angelique

Posté(e)
Posté(e)

Bon , bah il a bien bossé tout seul

 

• ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

 

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{19694CCA-02D9-45DC-9EDB-491BDB71C8C0}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4C4AB6BB-A1D2-498E-8D51-7AD5A5C51A83}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{91B94755-7F24-490C-93ED-66EAD0F47B7B}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{94763665-0324-423B-843F-7839DD76B0F9}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9EC03162-A708-4E83-9316-B89239075609}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B714803B-BABA-45D9-9FFC-42AB18249F1D}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BEAAB65A-473E-4296-BDFD-99954ED96733}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C4E962F8-B120-4928-99EB-54F90A77A6BC}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D749D34C-6164-45D9-90E3-31EE911A549B}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EB94F7E5-BBDF-4444-9E08-49B9B4E80A60}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qomlijj]

 

[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

[*]Choisis "Enregistrer sous" et choisis "Bureau"

[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt

[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

[*]Quitte le Bloc Notes.

[*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture

 

 

CFScript.gif

 

 

* suis les instructions

* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

• telecharge sur ton bureau:

 

- AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1

 

ATF Cleaner

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

 

• Télécharge ewido anti-spyware micro scanner sur ton bureau.

http://downloads.ewido.net/ewido_micro.exe

 

* Double-clique sur le fichier ewido_micro.exe pour l'exécuter.

* Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte.

* Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées.

* Clique sur Start Scan et laisse l'outil travailler.

* Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau.

* Poste le dans ta prochaine réponse, puis:

 

Nb, clique sur Remove infections

 

• tu posteras avec tout ceci un nouveau rapport HJT

mcjack Junior Member

mcjack

Posté(e)
  • Auteur
Posté(e)
Bon , bah il a bien bossé tout seul

 

• ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

 

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{19694CCA-02D9-45DC-9EDB-491BDB71C8C0}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4C4AB6BB-A1D2-498E-8D51-7AD5A5C51A83}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{91B94755-7F24-490C-93ED-66EAD0F47B7B}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{94763665-0324-423B-843F-7839DD76B0F9}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9EC03162-A708-4E83-9316-B89239075609}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B714803B-BABA-45D9-9FFC-42AB18249F1D}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BEAAB65A-473E-4296-BDFD-99954ED96733}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C4E962F8-B120-4928-99EB-54F90A77A6BC}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D749D34C-6164-45D9-90E3-31EE911A549B}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EB94F7E5-BBDF-4444-9E08-49B9B4E80A60}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qomlijj]

 

[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

[*]Choisis "Enregistrer sous" et choisis "Bureau"

[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt

[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

[*]Quitte le Bloc Notes.

[*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture

 

 

CFScript.gif

 

 

* suis les instructions

* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

• telecharge sur ton bureau:

 

- AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1

 

ATF Cleaner

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

 

• Télécharge ewido anti-spyware micro scanner sur ton bureau.

http://downloads.ewido.net/ewido_micro.exe

 

* Double-clique sur le fichier ewido_micro.exe pour l'exécuter.

* Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte.

* Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées.

* Clique sur Start Scan et laisse l'outil travailler.

* Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau.

* Poste le dans ta prochaine réponse, puis:

 

Nb, clique sur Remove infections

 

• tu posteras avec tout ceci un nouveau rapport HJT

Bonjour,

Voici les résultats :

combofix

ComboFix 08-04-01.2 - CM 2008-04-03 13:48:11.2 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.994 [GMT 2:00]

Endroit: C:\Documents and Settings\CM\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\CM\Bureau\CFScript .txt

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

((((((((((((((((((((((((((((( Fichiers créés 2008-03-03 to 2008-04-03 ))))))))))))))))))))))))))))))))))))

.

 

2008-04-02 19:30 . 2008-04-03 08:01 <REP> d-------- C:\WINDOWS\system32\fr-fr

2008-04-02 19:24 . 2008-04-03 08:01 1,355 --a------ C:\WINDOWS\imsins.BAK

2008-03-27 23:32 . 2008-03-27 23:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft

2008-03-27 23:23 . 2008-04-02 08:47 479 --a------ C:\WINDOWS\wininit.ini

2008-03-27 21:52 . 2008-03-27 21:53 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\AVG7

2008-03-27 21:22 . 2008-03-27 21:22 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Lavasoft

2008-03-20 22:24 . 2008-03-31 21:40 79 --a------ C:\WINDOWS\fsplugin.ini

2008-03-11 19:26 . 2008-03-11 19:26 <REP> d-------- C:\Documents and Settings\NetworkService\Mes documents

2008-03-08 21:17 . 2008-03-08 21:17 <REP> d-------- C:\Program Files\directx

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-04-03 11:47 --------- d-----w C:\Documents and Settings\CM\Application Data\DNA

2008-04-02 18:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-04-02 16:33 2,587,912 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err

2008-04-02 10:09 --------- d-----w C:\Documents and Settings\CM\Application Data\BitTorrent

2008-04-02 09:44 --------- d-----w C:\Documents and Settings\CM\Application Data\AVG7

2008-03-31 17:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7

2008-03-27 20:54 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-03-27 20:53 --------- d-----w C:\Documents and Settings\CM\Application Data\Lavasoft

2008-03-23 09:40 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-03-15 06:56 --------- d-----w C:\Program Files\Java

2008-02-22 23:15 --------- d-----w C:\Documents and Settings\CM\Application Data\DAEMON Tools

2008-02-22 22:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\HotSync

2008-02-22 22:33 53,248 ----a-w C:\WINDOWS\PalmDevC.dll

2008-02-22 22:33 16,694 ----a-w C:\WINDOWS\system32\drivers\PalmUSBD.sys

2008-02-22 22:33 --------- d-----w C:\Documents and Settings\CM\Application Data\HotSync

2008-02-22 17:50 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys

2008-02-22 07:43 691,545 ----a-w C:\WINDOWS\unins000.exe

2008-02-16 12:32 --------- d-----w C:\Program Files\Fichiers communs\TerraTec

2008-02-16 12:32 --------- d-----w C:\Documents and Settings\CM\Application Data\TerraTec

2008-02-12 15:52 --------- d-----w C:\Documents and Settings\CM\Application Data\Joost

2008-02-09 12:13 --------- d-----w C:\Program Files\iPod

2008-02-09 12:12 --------- d-----w C:\Program Files\QuickTime

2008-01-13 21:58 52,239 ----a-w C:\WINDOWS\BricoPackUninst.cmd

2008-01-13 21:58 4,845 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd

2008-01-13 21:58 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll

2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll

.

 

------- Sigcheck -------

 

2007-06-13 15:10 3199488 0d7a231f44932c8984f6063ccfd2f524 C:\WINDOWS\explorer.exe

2002-08-30 14:00 1008128 82fe0d400cb1ac937234467b927b867a C:\WINDOWS\$NtServicePackUninstall$\explorer.exe

2007-06-13 15:10 3199488 0d7a231f44932c8984f6063ccfd2f524 C:\WINDOWS\ServicePackFiles\i386\explorer.exe

2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\system32\dllcache\explorer.exe

.

((((((((((((((((((((((((((((( snapshot@2008-04-02_20.49.23.45 )))))))))))))))))))))))))))))))))))))))))

.

+ 2008-04-02 19:14:21 27,136 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Accessibility\c6772fd12a581ad3be49e3f2a80b5622\Accessibility.ni.dll

+ 2008-04-02 19:14:26 884,736 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\AspNetMMCExt\a1d353edc300e3aff0784202f68a657b\AspNetMMCExt.ni.dll

+ 2008-04-02 19:14:27 237,568 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\CustomMarshalers\c10ec9b4de2b366236ec83237dc31281\CustomMarshalers.ni.dll

+ 2008-04-02 19:14:49 102,400 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\DdsFileType\66a77dd8d38b961ee5a2232acaec2d50\DdsFileType.ni.dll

+ 2008-04-02 19:14:26 15,360 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\dfsvc\837fe02bdcf637d5bf1e5ffb935ebb80\dfsvc.ni.exe

+ 2008-04-02 19:14:51 499,712 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\ICSharpCode.SharpZi#\5d5f7a08b3049c60722e1fcb4c38b98d\ICSharpCode.SharpZipLib.ni.dll

+ 2008-04-02 19:14:44 114,688 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Interop.WIA\f45ea7a3fe72ea840b39c3b3104f6767\Interop.WIA.ni.dll

+ 2008-04-02 19:14:59 876,544 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Eng#\9710a3c0d11dd264c3a6b88977699e9b\Microsoft.Build.Engine.ni.dll

+ 2008-04-02 19:15:00 81,920 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Fra#\e2858a45971fb30b0c0523dbb52c1d4e\Microsoft.Build.Framework.ni.dll

+ 2008-04-02 19:15:03 1,695,744 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Tas#\63d69ffdf3c640d2d104a4b74e8115f8\Microsoft.Build.Tasks.ni.dll

+ 2008-04-02 19:15:03 167,936 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Uti#\11cb5418c06e30100616fbf205588489\Microsoft.Build.Utilities.ni.dll

+ 2008-04-02 19:15:06 1,740,800 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\923bd55258380eae77353d36a5a1b08f\Microsoft.VisualBasic.ni.dll

+ 2008-04-02 19:14:41 98,304 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PaintDotNet.Base\70bddc69b95260fc39676cbe3c289515\PaintDotNet.Base.ni.dll

+ 2008-04-02 19:14:47 1,466,368 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PaintDotNet.Core\808515ef3819e48e451675842679920f\PaintDotNet.Core.ni.dll

+ 2008-04-02 19:14:49 667,648 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PaintDotNet.Data\b45e1bc7ccfd9c22c54816ebb5fe9d9d\PaintDotNet.Data.ni.dll

+ 2008-04-02 19:14:53 606,208 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PaintDotNet.Effects\22a3f97a3ad29e796db08926ac847e8c\PaintDotNet.Effects.ni.dll

+ 2008-04-02 19:14:44 544,768 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PaintDotNet.Resourc#\1e99e2b631d602b45132bd2ccf39dd6c\PaintDotNet.Resources.ni.dll

+ 2008-04-02 19:14:43 22,528 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PaintDotNet.StylusR#\61690248894bb7e6ceb6130ce4155c56\PaintDotNet.StylusReader.ni.dll

+ 2008-04-02 19:14:43 540,672 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PaintDotNet.SystemL#\54b12e7665219e2a3b78b6e3a63b235b\PaintDotNet.SystemLayer.ni.dll

+ 2008-04-02 19:14:57 2,043,904 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PaintDotNet\9811b4cf96b09495a9e3d22c957f8c6b\PaintDotNet.ni.exe

+ 2008-04-02 19:14:30 1,011,712 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\eee9b48577689e92db5a7b5c5de98d9b\System.Configuration.ni.dll

+ 2008-04-02 19:14:36 2,756,608 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Data.SqlXml\e59504af41afab5e04681af951d9b302\System.Data.SqlXml.ni.dll

+ 2008-04-02 19:14:40 1,798,144 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Deployment\c7dea4895e1fa33d65e448c03de48d26\System.Deployment.ni.dll

+ 2008-04-02 19:15:09 1,224,704 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\914668b240550f529e54bb772c6fc881\System.DirectoryServices.ni.dll

+ 2008-04-02 19:15:10 512,000 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\f11bc82c09955cb8438d3885a99c297d\System.DirectoryServices.Protocols.ni.dll

+ 2008-04-02 19:15:11 659,456 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\646131eda5f21f4e6216733d49c22c56\System.EnterpriseServices.ni.dll

+ 2008-04-02 19:15:11 294,912 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\646131eda5f21f4e6216733d49c22c56\System.EnterpriseServices.Wrapper.dll

+ 2008-04-02 19:14:38 339,968 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\1f5cf8178029f5b959a9af75cb8cfedb\System.Runtime.Serialization.Formatters.Soap.ni.dll

+ 2008-04-02 19:14:37 733,184 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Security\2b5994269cc5b996231c9b21afea9a91\System.Security.ni.dll

+ 2008-04-02 19:15:12 233,472 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\193ac978af569ad9ee45110b359961b9\System.ServiceProcess.ni.dll

+ 2008-04-02 19:15:13 679,936 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Transactions\12e0aa1030badf4524f897e3f57b037a\System.Transactions.ni.dll

+ 2008-04-02 19:15:33 2,342,912 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web.Mobile\37d87b3cab1c66ec4430ebb2abeaa570\System.Web.Mobile.ni.dll

+ 2008-04-02 19:15:34 237,568 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web.RegularE#\b5b81faf46fc63c20d5339b36edd02fa\System.Web.RegularExpressions.ni.dll

+ 2008-04-02 19:15:37 1,986,560 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web.Services\38991368499e2109ea4099a0fe29c5a3\System.Web.Services.ni.dll

+ 2008-04-02 19:15:30 12,509,184 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\67cfb70213562afe2ca9b9066764af3a\System.Web.ni.dll

+ 2008-04-02 19:14:58 29,184 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WiaProxy32\ff047c3ce0270923758f4531cadd0b75\WiaProxy32.ni.exe

+ 2007-03-06 01:34:38 216,800 -c----w C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe

+ 2007-03-06 01:35:48 394,976 -c----w C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\updspapi.dll

+ 2007-08-13 16:54:10 765,952 -c----w C:\WINDOWS\ie7updates\KB938127-IE7\vgx.dll

+ 2007-08-13 16:39:00 123,904 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\advpack.dll

+ 2007-08-13 16:35:46 346,624 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\dxtmsft.dll

+ 2007-08-13 16:35:38 214,528 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\dxtrans.dll

+ 2007-08-13 16:54:10 131,584 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\extmgr.dll

+ 2007-08-13 16:36:26 61,952 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\icardie.dll

+ 2007-08-13 16:39:06 54,784 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\ie4uinit.exe

+ 2007-08-13 16:39:26 152,064 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\ieakeng.dll

+ 2007-08-13 16:39:54 229,376 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\ieaksie.dll

+ 2007-08-13 15:56:54 161,792 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\ieakui.dll

+ 2007-02-12 14:10:12 2,451,312 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\ieapfltr.dat

+ 2007-07-11 10:27:48 383,488 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\ieapfltr.dll

+ 2007-08-13 16:39:50 382,976 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\iedkcs32.dll

+ 2007-08-13 16:54:10 6,049,280 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\ieframe.dll

+ 2007-08-13 16:39:10 43,008 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\iernonce.dll

+ 2007-08-13 16:34:04 266,752 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\iertutil.dll

+ 2007-08-13 16:39:10 13,312 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\ieudinit.exe

+ 2007-08-13 16:43:56 622,080 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\iexplore.exe

+ 2007-08-13 16:54:10 27,136 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\jsproxy.dll

+ 2007-08-13 16:54:10 458,752 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\msfeeds.dll

+ 2007-08-13 16:54:10 50,688 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\msfeedsbs.dll

+ 2007-08-13 16:54:12 3,578,368 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\mshtml.dll

+ 2007-08-13 16:54:10 475,648 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\mshtmled.dll

+ 2007-08-13 16:44:26 192,000 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\msrating.dll

+ 2007-08-13 16:54:10 670,720 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\mstime.dll

+ 2007-08-13 16:44:06 101,376 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\occache.dll

+ 2007-08-13 16:36:12 44,544 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\pngfilt.dll

+ 2007-03-06 01:34:38 216,800 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe

+ 2007-03-06 01:35:48 394,976 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\updspapi.dll

+ 2007-08-13 16:44:30 105,984 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\url.dll

+ 2007-08-13 16:54:10 1,162,240 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\urlmon.dll

+ 2007-08-13 16:54:10 231,424 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\webcheck.dll

+ 2007-08-13 16:54:10 818,688 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll

- 2007-08-13 16:39:00 123,904 ----a-w C:\WINDOWS\system32\advpack.dll

+ 2007-12-07 02:08:32 124,928 ----a-w C:\WINDOWS\system32\advpack.dll

- 2007-08-13 16:39:00 123,904 ------w C:\WINDOWS\system32\dllcache\advpack.dll

+ 2007-12-07 02:08:32 124,928 ------w C:\WINDOWS\system32\dllcache\advpack.dll

- 2007-08-13 16:35:46 346,624 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll

+ 2007-12-19 22:53:23 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll

- 2007-08-13 16:35:38 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll

+ 2007-12-07 02:08:32 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll

- 2007-08-13 16:54:10 131,584 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll

+ 2007-12-07 02:08:32 133,120 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll

+ 2007-12-07 02:08:32 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll

- 2007-08-13 16:39:06 54,784 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe

+ 2007-12-06 11:02:31 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe

- 2007-08-13 16:39:26 152,064 ------w C:\WINDOWS\system32\dllcache\ieakeng.dll

+ 2007-12-07 02:08:32 153,088 ------w C:\WINDOWS\system32\dllcache\ieakeng.dll

- 2007-08-13 16:39:54 229,376 ----a-w C:\WINDOWS\system32\dllcache\ieaksie.dll

+ 2007-12-07 02:08:32 230,400 ----a-w C:\WINDOWS\system32\dllcache\ieaksie.dll

- 2007-08-13 15:56:54 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll

+ 2007-12-06 04:59:51 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll

+ 2007-04-17 09:32:38 2,455,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dat

+ 2007-12-07 02:08:32 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll

- 2007-08-13 16:39:50 382,976 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll

+ 2007-12-07 02:08:32 384,512 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll

+ 2007-12-07 02:08:33 6,066,176 ------w C:\WINDOWS\system32\dllcache\ieframe.dll

- 2007-08-13 16:39:10 43,008 ------w C:\WINDOWS\system32\dllcache\iernonce.dll

+ 2007-12-07 02:08:33 44,544 ------w C:\WINDOWS\system32\dllcache\iernonce.dll

+ 2007-12-07 02:08:33 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll

+ 2007-12-06 11:00:58 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe

- 2007-08-13 16:43:56 622,080 ------w C:\WINDOWS\system32\dllcache\iexplore.exe

+ 2007-12-06 11:03:16 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe

- 2007-08-13 16:54:10 27,136 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll

+ 2007-12-07 02:08:33 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll

+ 2007-12-07 02:08:33 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll

+ 2007-12-07 02:08:33 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll

- 2007-08-13 16:54:12 3,578,368 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll

+ 2007-12-08 05:08:36 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll

- 2007-08-13 16:54:10 475,648 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll

+ 2007-12-07 02:08:34 478,208 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll

- 2007-08-13 16:44:26 192,000 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll

+ 2007-12-07 02:08:34 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll

- 2007-08-13 16:54:10 670,720 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll

+ 2007-12-07 02:08:34 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll

- 2007-08-13 16:44:06 101,376 ------w C:\WINDOWS\system32\dllcache\occache.dll

+ 2007-12-07 02:08:34 102,912 ------w C:\WINDOWS\system32\dllcache\occache.dll

- 2007-08-13 16:44:30 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll

+ 2007-12-07 02:08:34 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll

- 2007-08-13 16:54:10 1,162,240 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll

+ 2007-12-07 02:08:34 1,159,680 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll

- 2007-08-13 16:54:10 765,952 ----a-w C:\WINDOWS\system32\dllcache\VGX.dll

+ 2007-07-12 23:30:52 765,952 ----a-w C:\WINDOWS\system32\dllcache\vgx.dll

- 2007-08-13 16:54:10 231,424 ------w C:\WINDOWS\system32\dllcache\webcheck.dll

+ 2007-12-07 02:08:34 233,472 ------w C:\WINDOWS\system32\dllcache\webcheck.dll

- 2007-08-13 16:54:10 818,688 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll

+ 2007-12-07 02:08:34 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll

- 2007-08-13 16:35:46 346,624 ----a-w C:\WINDOWS\system32\dxtmsft.dll

+ 2007-12-19 22:53:23 347,136 ----a-w C:\WINDOWS\system32\dxtmsft.dll

- 2007-08-13 16:35:38 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll

+ 2007-12-07 02:08:32 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll

- 2007-08-13 16:54:10 131,584 ----a-w C:\WINDOWS\system32\extmgr.dll

+ 2007-12-07 02:08:32 133,120 ----a-w C:\WINDOWS\system32\extmgr.dll

- 2007-08-13 16:36:26 61,952 ------w C:\WINDOWS\system32\icardie.dll

+ 2007-12-07 02:08:32 63,488 ----a-w C:\WINDOWS\system32\icardie.dll

- 2007-08-13 16:39:06 54,784 ----a-w C:\WINDOWS\system32\ie4uinit.exe

+ 2007-12-06 11:02:31 70,656 ----a-w C:\WINDOWS\system32\ie4uinit.exe

- 2007-08-13 16:39:26 152,064 ----a-w C:\WINDOWS\system32\ieakeng.dll

+ 2007-12-07 02:08:32 153,088 ----a-w C:\WINDOWS\system32\ieakeng.dll

- 2007-08-13 16:39:54 229,376 ----a-w C:\WINDOWS\system32\ieaksie.dll

+ 2007-12-07 02:08:32 230,400 ----a-w C:\WINDOWS\system32\ieaksie.dll

- 2007-08-13 15:56:54 161,792 ----a-w C:\WINDOWS\system32\ieakui.dll

+ 2007-12-06 04:59:51 161,792 ----a-w C:\WINDOWS\system32\ieakui.dll

- 2007-02-12 14:10:12 2,451,312 ------w C:\WINDOWS\system32\ieapfltr.dat

+ 2007-04-17 09:32:38 2,455,488 ----a-w C:\WINDOWS\system32\ieapfltr.dat

- 2007-07-11 10:27:48 383,488 ------w C:\WINDOWS\system32\ieapfltr.dll

+ 2007-12-07 02:08:32 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll

- 2007-08-13 16:39:50 382,976 ----a-w C:\WINDOWS\system32\iedkcs32.dll

+ 2007-12-07 02:08:32 384,512 ----a-w C:\WINDOWS\system32\iedkcs32.dll

- 2007-08-13 16:54:10 6,049,280 ------w C:\WINDOWS\system32\ieframe.dll

+ 2007-12-07 02:08:33 6,066,176 ----a-w C:\WINDOWS\system32\ieframe.dll

- 2007-08-13 16:39:10 43,008 ----a-w C:\WINDOWS\system32\iernonce.dll

+ 2007-12-07 02:08:33 44,544 ----a-w C:\WINDOWS\system32\iernonce.dll

- 2007-08-13 16:34:04 266,752 ------w C:\WINDOWS\system32\iertutil.dll

+ 2007-12-07 02:08:33 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll

- 2007-08-13 16:39:10 13,312 ----a-w C:\WINDOWS\system32\ieudinit.exe

+ 2007-12-06 11:00:58 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe

- 2007-08-13 16:54:10 27,136 ----a-w C:\WINDOWS\system32\jsproxy.dll

+ 2007-12-07 02:08:33 27,648 ----a-w C:\WINDOWS\system32\jsproxy.dll

- 2007-08-13 16:54:10 458,752 ------w C:\WINDOWS\system32\msfeeds.dll

+ 2007-12-07 02:08:33 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll

- 2007-08-13 16:54:10 50,688 ------w C:\WINDOWS\system32\msfeedsbs.dll

+ 2007-12-07 02:08:33 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll

- 2007-08-13 16:54:12 3,578,368 ----a-w C:\WINDOWS\system32\mshtml.dll

+ 2007-12-08 05:08:36 3,592,192 ----a-w C:\WINDOWS\system32\mshtml.dll

- 2007-08-13 16:54:10 475,648 ----a-w C:\WINDOWS\system32\mshtmled.dll

+ 2007-12-07 02:08:34 478,208 ----a-w C:\WINDOWS\system32\mshtmled.dll

- 2007-08-13 16:44:26 192,000 ----a-w C:\WINDOWS\system32\msrating.dll

+ 2007-12-07 02:08:34 193,024 ----a-w C:\WINDOWS\system32\msrating.dll

- 2007-08-13 16:54:10 670,720 ----a-w C:\WINDOWS\system32\mstime.dll

+ 2007-12-07 02:08:34 671,232 ----a-w C:\WINDOWS\system32\mstime.dll

- 2007-08-13 16:44:06 101,376 ----a-w C:\WINDOWS\system32\occache.dll

+ 2007-12-07 02:08:34 102,912 ----a-w C:\WINDOWS\system32\occache.dll

- 2007-08-13 16:36:12 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dll

+ 2008-01-11 05:36:55 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dll

- 2007-08-13 16:44:30 105,984 ----a-w C:\WINDOWS\system32\url.dll

+ 2007-12-07 02:08:34 105,984 ----a-w C:\WINDOWS\system32\url.dll

- 2007-08-13 16:54:10 1,162,240 ----a-w C:\WINDOWS\system32\urlmon.dll

+ 2007-12-07 02:08:34 1,159,680 ----a-w C:\WINDOWS\system32\urlmon.dll

- 2007-08-13 16:54:10 231,424 ----a-w C:\WINDOWS\system32\webcheck.dll

+ 2007-12-07 02:08:34 233,472 ----a-w C:\WINDOWS\system32\webcheck.dll

- 2007-08-13 16:54:10 818,688 ----a-w C:\WINDOWS\system32\wininet.dll

+ 2007-12-07 02:08:34 824,832 ----a-w C:\WINDOWS\system32\wininet.dll

.

-- Snapshot reset to current date --

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"googletalk"="C:\Program Files\Google\Google Talk\googletalk.exe" [2007-04-19 07:39 3297280]

"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]

"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-03-27 00:30 288576]

"LogitechSoftwareUpdate"="D:\Internet\Logitech\Video\ManifestEngine.exe" [2005-06-08 15:44 196608]

"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:59 204288]

"SpybotSD TeaTimer"="D:\Utilitaires\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]

"DAEMON Tools Lite"="D:\Utilitaires\DAEMON Tools Lite\daemon.exe" [2007-12-15 12:02 482760]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"nwiz"="nwiz.exe" [2003-04-02 15:40 323584 C:\WINDOWS\system32\nwiz.exe]

"AGRSMMSG"="AGRSMMSG.exe" [2003-05-23 10:43 88363 C:\WINDOWS\AGRSMMSG.exe]

"ezShieldProtector for Px"="C:\WINDOWS\System32\ezSP_Px.exe" [2002-08-20 10:29 40960]

"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 16:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]

"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-07-06 13:01 335872]

"CoolSwitch"="C:\WINDOWS\system32\taskswitch.exe" [2002-03-19 18:30 45632]

"BackgroundSwitcher"="C:\WINDOWS\system32\bgswitch.exe" [2001-10-19 13:14 19520]

"FastUser"="C:\WINDOWS\system32\fast.exe" [2001-10-19 13:14 49216]

"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-12-21 13:59 579072]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]

"OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-05-11 02:08 2512392]

"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 18:32 221184]

"LogitechVideoRepair"="D:\Internet\Logitech\Video\ISStart.exe" [2005-06-08 16:24 458752]

"LogitechVideoTray"="D:\Internet\Logitech\Video\LogiTray.exe" [2005-06-08 16:14 217088]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024]

"iTunesHelper"="D:\Musique\iTunes\iTunesHelper.exe" [2008-02-04 15:18 267048]

"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 16:10 110592 C:\WINDOWS\system32\bthprops.cpl]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-10-25 08:26 219136]

"Picasa Media Detector"="D:\Images\Picasa2\PicasaMediaDetector.exe" [2007-10-23 23:18 443968]

 

C:\Documents and Settings\CM\Menu D‚marrer\Programmes\D‚marrage\

RocketDock.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe [2006-05-14 22:47:48 344064]

 

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

HotSync Manager.lnk - D:\PalmOne\Hotsync.exe [2004-06-09 15:27:34 471040]

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=

"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=

"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=

"C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"=

"D:\\Internet\\Sunbelt\\kpf4gui.exe"=

"D:\\Internet\\Bittorrent\\bittorrent.exe"=

"C:\\Program Files\\Google\\Google Talk\\googletalk.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Program Files\\DNA\\btdna.exe"=

"D:\\Musique\\iTunes\\iTunes.exe"=

"D:\\Images\\Joost\\xulrunner\\tvprunner.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3587:TCP"= 3587:TCP:Groupement homologue Windows

"3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)

 

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 10:21]

R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 10:21]

R2 NMSAccessU;NMSAccessU;D:\Utilitaires\Gravure\CDBurnerXP\NMSAccessU.exe [2007-10-12 09:34]

R2 SPF4;Sunbelt Personal Firewall 4;D:\Internet\Sunbelt\kpf4ss.exe [2007-04-26 10:21]

R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

S3 NBXG7031;NB 802.11g XG703 SP1 Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-09-17 11:56]

S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\System32\svchost.exe [2004-08-19 16:10]

S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\System32\svchost.exe [2004-08-19 16:10]

S3 p2psvc;Réseau homologue;C:\WINDOWS\System32\svchost.exe [2004-08-19 16:10]

S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\System32\svchost.exe [2004-08-19 16:10]

S3 USB28xxBGA;Cinergy EM28xx Capture;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-11-15 17:46]

S3 USB28xxOEM;Cinergy EM28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-11-15 17:46]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

 

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2008-03-18 14:31:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-04-03 13:52:06

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cachés ...

 

Balayage caché autostart entries ...

 

Balayage des fichiers cachés ...

 

Scan terminé avec succès

Les fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs a chargé sous des processus courants ---------------------

 

PROCESS: C:\WINDOWS\explorer.exe

-> C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\MouseHook2.dll

.

Temps d'accomplissement: 2008-04-03 13:53:43

ComboFix-quarantined-files.txt 2008-04-03 11:53:36

ComboFix2.txt 2008-04-02 18:50:25

Pre-Run: 2,601,320,448 octets libres

Post-Run: 2,590,722,048 octets libres

.

2008-04-03 06:02:00 --- E O F ---

 

Pour ewido, il n'y avait rien.

Voici le dernier rapport :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:44:16, on 03/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

D:\Utilitaires\Adaware\aawservice.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\System32\ezSP_Px.exe

C:\WINDOWS\system32\taskswitch.exe

C:\WINDOWS\system32\fast.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\WINDOWS\system32\oodtray.exe

C:\WINDOWS\system32\LVCOMSX.EXE

D:\Internet\Logitech\Video\LogiTray.exe

D:\Musique\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\DNA\btdna.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\WINDOWS\system32\ctfmon.exe

D:\PalmOne\Hotsync.exe

C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\WINDOWS\System32\svchost.exe

D:\Utilitaires\Gravure\CDBurnerXP\NMSAccessU.exe

C:\WINDOWS\System32\nvsvc32.exe

D:\Internet\Logitech\Video\FxSvr2.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\System32\tcpsvcs.exe

D:\Internet\Sunbelt\kpf4ss.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\UPHClean\uphclean.exe

C:\Program Files\Windows Media Connect\mswmcls.exe

D:\Internet\Sunbelt\kpf4gui.exe

C:\Program Files\iPod\bin\iPodService.exe

D:\Internet\Sunbelt\kpf4gui.exe

C:\WINDOWS\explorer.exe

D:\Utilitaires\Spybot - Search & Destroy\TeaTimer.exe

D:\Internet\Mozilla Firefox\firefox.exe

C:\Documents and Settings\CM\Bureau\Utilitaires\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.sony-europe.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {19694CCA-02D9-45DC-9EDB-491BDB71C8C0} - (no file)

O2 - BHO: (no name) - {4C4AB6BB-A1D2-498E-8D51-7AD5A5C51A83} - (no file)

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\UTILIT~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {94763665-0324-423B-843F-7839DD76B0F9} - (no file)

O2 - BHO: (no name) - {9EC03162-A708-4E83-9316-B89239075609} - (no file)

O2 - BHO: (no name) - {B714803B-BABA-45D9-9FFC-42AB18249F1D} - (no file)

O2 - BHO: (no name) - {BEAAB65A-473E-4296-BDFD-99954ED96733} - (no file)

O2 - BHO: (no name) - {C4E962F8-B120-4928-99EB-54F90A77A6BC} - (no file)

O2 - BHO: (no name) - {D749D34C-6164-45D9-90E3-31EE911A549B} - (no file)

O2 - BHO: (no name) - {EB94F7E5-BBDF-4444-9E08-49B9B4E80A60} - (no file)

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe

O4 - HKLM\..\Run: [backgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe

O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Internet\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] D:\Internet\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "D:\Musique\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [bitTorrent DNA] "C:\Program Files\DNA\btdna.exe"

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] D:\Internet\Logitech\Video\ManifestEngine.exe boot

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] D:\Utilitaires\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Utilitaires\DAEMON Tools Lite\daemon.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe

O4 - Global Startup: HotSync Manager.lnk = D:\PalmOne\Hotsync.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\UTILIT~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\UTILIT~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{7F3E88C7-F200-49FB-8E3C-77EBF75147E1}: NameServer = 86.64.145.140,86.64.145.146

O20 - Winlogon Notify: qomlijj - C:\WINDOWS\

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Utilitaires\Adaware\aawservice.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NMSAccessU - Unknown owner - D:\Utilitaires\Gravure\CDBurnerXP\NMSAccessU.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - D:\Internet\Sunbelt\kpf4ss.exe

 

--

End of file - 9005 bytes

 

Voilà, apparemment tout a l'air d'être rentré dans l'ordre.

Tu en penses quoi ?

 

Merci

angelique Devil Member !

angelique

Posté(e)
Posté(e)

• desinstalle ComboFix en copiant - collant la ligne ci dessous dans executer et valide:

 

ComboFix /u

 

• ouvre spybot- onglet menu avançé-accepte- outils - resident - decoche le TeaTimer car c'est lui qui te remet les 02 car tu refuses les modification!!!!!!!!!!vu que ça a été autoriser precedemment , ça sert à rien de le remettre si tu sais pas à quoi correspond ce que tu autorises ou interdit!

 

http://www.porciello.com/spyware/img/spybot31.jpg

 

• relance HijackThis " do a system scan only" , coche uniquement et clic fixchecked:

 

O2 - BHO: (no name) - {19694CCA-02D9-45DC-9EDB-491BDB71C8C0} - (no file)

O2 - BHO: (no name) - {4C4AB6BB-A1D2-498E-8D51-7AD5A5C51A83} - (no file)

O2 - BHO: (no name) - {94763665-0324-423B-843F-7839DD76B0F9} - (no file)

O2 - BHO: (no name) - {9EC03162-A708-4E83-9316-B89239075609} - (no file)

O2 - BHO: (no name) - {B714803B-BABA-45D9-9FFC-42AB18249F1D} - (no file)

O2 - BHO: (no name) - {BEAAB65A-473E-4296-BDFD-99954ED96733} - (no file)

O2 - BHO: (no name) - {C4E962F8-B120-4928-99EB-54F90A77A6BC} - (no file)

O2 - BHO: (no name) - {D749D34C-6164-45D9-90E3-31EE911A549B} - (no file)

O2 - BHO: (no name) - {EB94F7E5-BBDF-4444-9E08-49B9B4E80A60} - (no file)

O20 - Winlogon Notify: qomlijj - C:\WINDOWS\

 

• supprime la sauvegarde de HJT , supp le dossier en gras: C:\Documents and Settings\CM\Bureau\Utilitaires\backups

 

• * Fais un scan en ligne Kaspersky avec IE , tu sauvera et posteras le rapport

http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html

* Clique sur Accept

* Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.

* clique une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patiente un moment

* Clique sur Next.

* Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

 

Tuto: http://www.malekal.com/scan_Av_en_ligne.php#mozTocId291566

 

+ un nouveau rapport HJT

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...