Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Windows xp sp2

secrete71
 Partager

Messages recommandés

secrete71 Power Member

secrete71

Posté(e)
  • Auteur
Posté(e)

Bonjour

 

Comme hier vous avez tardé a répondre j'avais lancé le scan à partir de celui que j'avais. Je me suis dit qu'un scan ne fait pas de mal meme s'il est en anglais ! :P Le résultats a été : 257 problems/Errors Found

Mais je n'ai pas donné de suite à ceci et je vous donne quand même le résultat si ça peux vous aider.

 

Après cette parenthèse voici le rapport ( qui est nettement plus court) que vous me demandez. Mais je vois à l'instant que je l'ai fait en examen rapide, donc je vais le relancer en examen approfondi :

 

Malwarebytes' Anti-Malware 1.12

Version de la base de données: 730

 

Type de recherche: Examen rapide

Eléments examinés: 36752

Temps écoulé: 30 minute(s), 56 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 4

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> No action taken.

C:\WINDOWS\system32\mdelk.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\wintems.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\drivers\hldrrr.exe (Rootkit.Agent) -> No action taken.

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Hier, j'étais absent.

 

Bagle est toujours là:

 

Combo, Nettoyage

# Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Ouvrez Combo-fix

# Dans le bloc-note ,copiez-collez ces lignes :

 

KillAll::

 

Driver::

srosa

hldrrr

 

Rootkit::

C:\WINDOWS\system32\drivers\mdelk.exe

C:\WINDOWS\system32\drivers\srosa.sys

C:\WINDOWS\system32\drivers\hldrrr.exe

 

Folder::

C:\WINDOWS\system32\drivers\downld

 

Registry::

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableLUA"=-

 

* Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas !

 

Enregistrez-le en lui donnant le nom CFScript.txt

 

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif

wv0zyqhphc.gif

 

*

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

secrete71 Power Member

secrete71

Posté(e)
  • Auteur
Posté(e)

C'est pas grave pour votre absence d'hier, vous n'êtes pas à ma disposition !! :P

 

J'ai fait ce que vous m'aviez dit et avant de vous poster le rapport je tenais à vous signaler quelque chose dont je vous ai déjà signalé mais ça n'a peut être pas d'importance.

A la fin de combo-fix, encore une fois le cadre "Select file to crack" c'est affiché. Par curiosité, sans ouvrir donc sans validé en bas, j'ai cliqué sur favoris reseau>tout le reseau>reseau microsoft windows>mshome

et la j'ai eu la confirmation de ce que j'avais vu ailleur, mon pc ne porte pas le bon nom.

Donc s'il a 2 noms, ça pose pas de problème pour que les programes s'effectue correctement ?

 

A part ça, comme précédemment quand je fais combo-fix mon pc s'éteinds 2 fois en vidant la mémoire physique.

Et IE ne marche toujours pas.

Et quand incrédimail veut "marché" il me donne mes mails en x exemplaires.

 

Après ces précisions voici le rapport.

 

ComboFix 08-05-01.3 - laurent 2008-05-08 15:05:25.3 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.296 [GMT 2:00]

Endroit: C:\Documents and Settings\laurent\Bureau\Combo-Fix.exe

Command switches used :: C:\Documents and Settings\laurent\Bureau\CFScript.txt

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\system32\ban_list.txt

C:\WINDOWS\system32\drivers\downld

C:\WINDOWS\system32\drivers\downld\100703.exe

C:\WINDOWS\system32\drivers\downld\101125.exe

C:\WINDOWS\system32\drivers\downld\107171.exe

C:\WINDOWS\system32\drivers\downld\115078.exe

C:\WINDOWS\system32\drivers\downld\117609.exe

C:\WINDOWS\system32\drivers\downld\123109.exe

C:\WINDOWS\system32\drivers\downld\125687.exe

C:\WINDOWS\system32\drivers\downld\134031.exe

C:\WINDOWS\system32\drivers\downld\141281.exe

C:\WINDOWS\system32\drivers\downld\14607078.exe

C:\WINDOWS\system32\drivers\downld\14629921.exe

C:\WINDOWS\system32\drivers\downld\14650062.exe

C:\WINDOWS\system32\drivers\downld\146531.exe

C:\WINDOWS\system32\drivers\downld\14833421.exe

C:\WINDOWS\system32\drivers\downld\14849312.exe

C:\WINDOWS\system32\drivers\downld\14863015.exe

C:\WINDOWS\system32\drivers\downld\14868859.exe

C:\WINDOWS\system32\drivers\downld\14869984.exe

C:\WINDOWS\system32\drivers\downld\151828.exe

C:\WINDOWS\system32\drivers\downld\152609.exe

C:\WINDOWS\system32\drivers\downld\153109.exe

C:\WINDOWS\system32\drivers\downld\158000.exe

C:\WINDOWS\system32\drivers\downld\158921.exe

C:\WINDOWS\system32\drivers\downld\163000.exe

C:\WINDOWS\system32\drivers\downld\165359.exe

C:\WINDOWS\system32\drivers\downld\168484.exe

C:\WINDOWS\system32\drivers\downld\169656.exe

C:\WINDOWS\system32\drivers\downld\173312.exe

C:\WINDOWS\system32\drivers\downld\182187.exe

C:\WINDOWS\system32\drivers\downld\189171.exe

C:\WINDOWS\system32\drivers\downld\190265.exe

C:\WINDOWS\system32\drivers\downld\195703.exe

C:\WINDOWS\system32\drivers\downld\197406.exe

C:\WINDOWS\system32\drivers\downld\201687.exe

C:\WINDOWS\system32\drivers\downld\212531.exe

C:\WINDOWS\system32\drivers\downld\218859.exe

C:\WINDOWS\system32\drivers\downld\226343.exe

C:\WINDOWS\system32\drivers\downld\228125.exe

C:\WINDOWS\system32\drivers\downld\229421.exe

C:\WINDOWS\system32\drivers\downld\231687.exe

C:\WINDOWS\system32\drivers\downld\246578.exe

C:\WINDOWS\system32\drivers\downld\252781.exe

C:\WINDOWS\system32\drivers\downld\254125.exe

C:\WINDOWS\system32\drivers\downld\264750.exe

C:\WINDOWS\system32\drivers\downld\267718.exe

C:\WINDOWS\system32\drivers\downld\269031.exe

C:\WINDOWS\system32\drivers\downld\273953.exe

C:\WINDOWS\system32\drivers\downld\276390.exe

C:\WINDOWS\system32\drivers\downld\290843.exe

C:\WINDOWS\system32\drivers\downld\29275312.exe

C:\WINDOWS\system32\drivers\downld\29282000.exe

C:\WINDOWS\system32\drivers\downld\29290609.exe

C:\WINDOWS\system32\drivers\downld\29305968.exe

C:\WINDOWS\system32\drivers\downld\29489093.exe

C:\WINDOWS\system32\drivers\downld\29504203.exe

C:\WINDOWS\system32\drivers\downld\29515421.exe

C:\WINDOWS\system32\drivers\downld\29523718.exe

C:\WINDOWS\system32\drivers\downld\29528109.exe

C:\WINDOWS\system32\drivers\downld\306859.exe

C:\WINDOWS\system32\drivers\downld\322984.exe

C:\WINDOWS\system32\drivers\downld\325890.exe

C:\WINDOWS\system32\drivers\downld\331015.exe

C:\WINDOWS\system32\drivers\downld\331156.exe

C:\WINDOWS\system32\drivers\downld\332031.exe

C:\WINDOWS\system32\drivers\downld\332937.exe

C:\WINDOWS\system32\drivers\downld\43937250.exe

C:\WINDOWS\system32\drivers\downld\43942281.exe

C:\WINDOWS\system32\drivers\downld\43949156.exe

C:\WINDOWS\system32\drivers\downld\43961046.exe

C:\WINDOWS\system32\drivers\downld\44142781.exe

C:\WINDOWS\system32\drivers\downld\44157906.exe

C:\WINDOWS\system32\drivers\downld\44167921.exe

C:\WINDOWS\system32\drivers\downld\44173171.exe

C:\WINDOWS\system32\drivers\downld\44174312.exe

C:\WINDOWS\system32\drivers\downld\45093.exe

C:\WINDOWS\system32\drivers\downld\48062.exe

C:\WINDOWS\system32\drivers\downld\49828.exe

C:\WINDOWS\system32\drivers\downld\50171.exe

C:\WINDOWS\system32\drivers\downld\54390.exe

C:\WINDOWS\system32\drivers\downld\58580421.exe

C:\WINDOWS\system32\drivers\downld\58584578.exe

C:\WINDOWS\system32\drivers\downld\58591718.exe

C:\WINDOWS\system32\drivers\downld\58603046.exe

C:\WINDOWS\system32\drivers\downld\58659687.exe

C:\WINDOWS\system32\drivers\downld\58677453.exe

C:\WINDOWS\system32\drivers\downld\58689312.exe

C:\WINDOWS\system32\drivers\downld\58703750.exe

C:\WINDOWS\system32\drivers\downld\58705375.exe

C:\WINDOWS\system32\drivers\downld\63390.exe

C:\WINDOWS\system32\drivers\downld\63468.exe

C:\WINDOWS\system32\drivers\downld\63953.exe

C:\WINDOWS\system32\drivers\downld\68109.exe

C:\WINDOWS\system32\drivers\downld\71531.exe

C:\WINDOWS\system32\drivers\downld\73109718.exe

C:\WINDOWS\system32\drivers\downld\73114000.exe

C:\WINDOWS\system32\drivers\downld\73144171.exe

C:\WINDOWS\system32\drivers\downld\73166000.exe

C:\WINDOWS\system32\drivers\downld\73190671.exe

C:\WINDOWS\system32\drivers\downld\73207890.exe

C:\WINDOWS\system32\drivers\downld\73217765.exe

C:\WINDOWS\system32\drivers\downld\73222937.exe

C:\WINDOWS\system32\drivers\downld\73224015.exe

C:\WINDOWS\system32\drivers\downld\75656.exe

C:\WINDOWS\system32\drivers\downld\76890.exe

C:\WINDOWS\system32\drivers\downld\78421.exe

C:\WINDOWS\system32\drivers\downld\79640.exe

C:\WINDOWS\system32\drivers\downld\80671.exe

C:\WINDOWS\system32\drivers\downld\83437.exe

C:\WINDOWS\system32\drivers\downld\83765.exe

C:\WINDOWS\system32\drivers\downld\84984.exe

C:\WINDOWS\system32\drivers\downld\87562.exe

C:\WINDOWS\system32\drivers\downld\88328.exe

C:\WINDOWS\system32\drivers\downld\91140.exe

C:\WINDOWS\system32\drivers\downld\91890.exe

C:\WINDOWS\system32\drivers\downld\93078.exe

C:\WINDOWS\system32\drivers\downld\99468.exe

C:\WINDOWS\system32\drivers\hldrrr.exe

C:\WINDOWS\system32\drivers\mdelk.exe

C:\WINDOWS\system32\drivers\srosa.sys

C:\WINDOWS\system32\mdelk.exe

C:\WINDOWS\system32\wintems.exe

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_SROSA

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-08 to 2008-05-08 ))))))))))))))))))))))))))))))))))))

.

 

2008-05-08 15:13 . 2008-05-08 15:13 <REP> d-------- C:\WINDOWS\system32\drivers\downld

2008-05-08 07:30 . 2008-05-08 07:30 <REP> d-------- C:\Documents and Settings\laurent\Application Data\Malwarebytes

2008-05-08 07:29 . 2008-05-08 07:29 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware

2008-05-08 07:29 . 2008-05-08 07:29 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-05-08 07:29 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys

2008-05-08 07:29 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys

2008-05-07 18:17 . 2008-05-07 18:17 <REP> d-------- C:\Documents and Settings\laurent\Application Data\Uniblue

2008-05-07 14:59 . 2008-05-07 15:57 <REP> d-------- C:\Program Files\SweetIM

2008-05-07 14:59 . 2008-05-07 15:00 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\SweetIM

2008-05-07 00:15 . 2008-05-07 00:15 <REP> d-------- C:\WINDOWS\system32\ActiveScan

2008-05-07 00:15 . 2008-05-07 00:16 30,590 --a------ C:\WINDOWS\system32\pavas.ico

2008-05-06 21:07 . 2008-05-06 21:07 <REP> d-------- C:\Program Files\Trend Micro

2008-05-06 18:20 . 2008-05-06 18:20 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG

2008-05-06 14:45 . 2008-05-06 14:45 <REP> d----c--- C:\Muestras

2008-05-06 11:41 . 2008-05-06 23:53 <REP> d-------- C:\Program Files\Google

2008-05-05 16:38 . 2008-02-28 13:26 1,414,440 --a------ C:\WINDOWS\system32\ShellManager310E2D762.dll

2008-05-05 16:38 . 2008-02-28 13:01 774,144 --a------ C:\WINDOWS\system32\NEROINSTAEC43759.DB

2008-05-04 20:34 . 2008-05-04 20:34 <REP> d-------- C:\Program Files\Realtek AC97

2008-05-04 19:08 . 2004-08-05 14:00 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.lex

2008-05-04 19:07 . 2004-08-05 14:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll

2008-05-04 19:06 . 2004-08-05 14:00 1,677,824 --a--c--- C:\WINDOWS\system32\dllcache\chsbrkr.dll

2008-05-04 19:05 . 2004-05-13 00:39 876,653 --a--c--- C:\WINDOWS\system32\dllcache\fp4awel.dll

2008-05-04 19:03 . 2008-05-04 19:03 749 -rah----- C:\WINDOWS\WindowsShell.Manifest

2008-05-04 19:03 . 2008-05-04 19:03 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest

2008-05-04 19:03 . 2008-05-04 19:03 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest

2008-05-04 19:03 . 2008-05-04 19:03 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest

2008-05-04 19:03 . 2008-05-04 19:03 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest

2008-05-04 19:00 . 2004-08-04 00:54 154,112 --a------ C:\WINDOWS\system32\irftp.exe

2008-05-04 19:00 . 2004-08-03 23:00 87,424 --a------ C:\WINDOWS\system32\drivers\irda.sys

2008-05-04 19:00 . 2004-08-04 00:54 28,160 --a------ C:\WINDOWS\system32\irmon.dll

2008-05-04 19:00 . 2004-08-04 00:54 8,192 --a------ C:\WINDOWS\system32\wshirda.dll

2008-05-04 18:33 . 2004-08-05 14:00 1,086,058 -ra------ C:\WINDOWS\SET62.tmp

2008-05-04 18:33 . 2004-08-05 14:00 1,014,836 -ra------ C:\WINDOWS\SET5F.tmp

2008-05-04 18:33 . 2004-08-05 14:00 14,043 -ra------ C:\WINDOWS\SET6E.tmp

2008-05-04 17:58 . 2008-05-07 00:06 536,428,544 --a------ C:\WINDOWS\MEMORY.DMP

2008-05-04 17:12 . 2001-08-17 21:51 19,584 --a------ C:\WINDOWS\system32\drivers\rasirda.sys

2008-05-04 15:42 . 2008-05-07 00:17 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico

2008-05-04 15:42 . 2008-05-07 00:16 1,406 --a------ C:\WINDOWS\system32\Help.ico

2008-05-04 13:49 . 2004-08-05 14:00 1,086,058 -ra------ C:\WINDOWS\SET66.tmp

2008-05-04 13:49 . 2004-08-05 14:00 1,014,836 -ra------ C:\WINDOWS\SET63.tmp

2008-05-04 13:49 . 2004-08-05 14:00 14,043 -ra------ C:\WINDOWS\SET72.tmp

2008-05-04 11:22 . 2008-05-04 11:22 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage

2008-05-04 11:18 . 2008-05-04 11:18 <REP> d-------- C:\Program Files\iuctl

2008-05-03 20:20 . 2007-12-10 14:24 159,458 --a------ C:\WINDOWS\system32\nvapps.nvb

2008-05-03 18:50 . 2008-05-04 17:11 1,326 --a------ C:\WINDOWS\imsins.BAK

2008-05-03 18:49 . 2004-08-05 14:00 1,086,058 -ra------ C:\WINDOWS\SETC4.tmp

2008-05-03 18:49 . 2004-08-05 14:00 1,014,836 -ra------ C:\WINDOWS\SETC1.tmp

2008-05-03 18:49 . 2004-08-05 14:00 14,043 -ra------ C:\WINDOWS\SETD0.tmp

2008-05-03 17:11 . 2008-01-24 16:36 4,127,488 -ra------ C:\WINDOWS\system32\drivers\alcxwdm.sys

2008-05-03 17:10 . 2006-11-17 05:40 18,804,736 --a------ C:\WINDOWS\system32\alsndmgr.cpl

2008-05-03 17:10 . 2006-12-08 15:20 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe

2008-05-03 17:10 . 2007-04-16 15:28 577,536 --a------ C:\WINDOWS\soundman.exe

2008-05-03 17:10 . 2006-07-31 11:19 315,392 --a------ C:\WINDOWS\alcupd.exe

2008-05-03 17:10 . 2006-07-31 11:27 217,088 --a------ C:\WINDOWS\Alcrmv.exe

2008-05-03 17:10 . 2006-10-18 02:53 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll

2008-05-03 17:10 . 2002-02-05 13:54 141,016 --a------ C:\WINDOWS\system32\alsndmgr.wav

2008-05-03 16:56 . 2008-05-03 16:56 <REP> d-------- C:\Program Files\ma-config.com

2008-05-03 16:56 . 2008-05-04 20:30 <REP> d-------- C:\Documents and Settings\laurent\Application Data\ma-config.com

2008-05-03 16:33 . 2008-05-03 16:33 <REP> d-------- C:\Program Files\AVG

2008-05-03 16:33 . 2008-05-03 16:33 <REP> d-------- C:\Documents and Settings\laurent\Application Data\AVGTOOLBAR

2008-05-03 16:33 . 2008-05-03 16:34 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\avg8

2008-05-03 14:47 . 2008-05-03 16:59 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Lavasoft

2008-05-02 20:30 . 2008-05-04 15:50 325,281 --a------ C:\WINDOWS\setupapi.old

2008-05-02 08:28 . 2008-05-02 08:28 1,516,990 --a------ C:\Program Files\Plug-in_messagerie_vocale_888.exe

2008-05-01 11:45 . 2008-05-01 12:03 13,030 --a--c--- C:\PDOXUSRS.NET

2008-05-01 11:44 . 2008-05-01 11:44 <REP> d-------- C:\Program Files\Fichiers communs\Borland Shared

2008-05-01 11:44 . 1999-01-20 05:01 210,032 --a------ C:\WINDOWS\system32\DBCLIENT.DLL

2008-05-01 11:44 . 1999-11-12 05:11 183,808 --a------ C:\WINDOWS\system32\BDEADMIN.CPL

2008-05-01 10:28 . 2008-05-01 10:28 0 --a------ C:\WINDOWS\mngui.INI

2008-04-30 19:47 . 2008-04-30 19:47 <REP> d-------- C:\Program Files\Apple Software Update

2008-04-30 19:37 . 2008-04-30 19:37 <REP> d-------- C:\Program Files\Orange

2008-04-26 22:34 . 2008-04-26 22:34 <REP> d-------- C:\WINDOWS\Sun

2008-04-26 21:56 . 2008-05-02 20:26 69 --a------ C:\WINDOWS\NeroDigital.ini

2008-04-25 21:05 . 2008-04-25 21:05 0 --ah----- C:\Documents and Settings\NetworkService\NTUSER.DAT_TU_30996.LOG

2008-04-25 21:05 . 2008-04-25 21:05 0 --ah----- C:\Documents and Settings\LocalService\NTUSER.DAT_TU_14016.LOG

2008-04-25 21:05 . 2008-04-25 21:05 0 --ah----- C:\Documents and Settings\laurent\NTUSER.DAT_TU_77985.LOG

2008-04-25 18:52 . 2008-04-25 14:47 245,760 --a------ C:\Program Files\Uninstall Ask Toolbar.dll

2008-04-25 15:29 . 2008-04-25 15:29 <REP> d-------- C:\Program Files\NeroInstall.bak

2008-04-25 15:29 . 2008-05-04 14:22 1,024 --ah----- C:\Documents and Settings\Default User\NtUser.dat.LOG

2008-04-25 15:17 . 2008-04-25 15:17 <REP> d-------- C:\Documents and Settings\laurent\Application Data\Nero

2008-04-25 15:06 . 2008-04-25 15:06 <REP> d-------- C:\Program Files\Nero

2008-04-25 15:06 . 2008-05-05 16:40 <REP> d-------- C:\Program Files\Fichiers communs\Nero

2008-04-25 15:06 . 2008-05-05 16:40 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Nero

2008-04-25 12:33 . 2008-04-25 12:33 <REP> d-------- C:\Documents and Settings\laurent\Application Data\Leadertech

2008-04-25 12:08 . 2008-04-25 12:08 <REP> d-------- C:\Program Files\Fichiers communs\Adobe

2008-04-25 11:59 . 2008-05-07 00:03 <REP> d-------- C:\Documents and Settings\laurent\Application Data\Teleca

2008-04-25 11:52 . 2007-06-19 09:51 21,928 -ra------ C:\WINDOWS\system32\drivers\s816nd5.sys

2008-04-25 11:26 . 2008-04-25 11:26 <REP> d-------- C:\Documents and Settings\laurent\Application Data\Sony Ericsson

2008-04-25 11:25 . 2008-05-07 00:03 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared

2008-04-25 11:22 . 2008-05-07 00:03 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Teleca

2008-04-25 09:02 . 2008-05-05 19:56 <REP> d-------- C:\Documents and Settings\laurent\Application Data\OpenOffice.org2

2008-04-22 19:13 . 2008-04-22 19:13 <REP> d-------- C:\Documents and Settings\laurent\Application Data\vlc

2008-04-22 10:16 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax

2008-04-22 10:16 . 2004-08-03 23:10 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys

2008-04-22 10:16 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax

2008-04-22 10:16 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll

2008-04-22 10:16 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\vidcap.ax

2008-04-22 10:16 . 2004-08-03 23:10 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS

2008-04-22 10:16 . 2004-08-03 23:10 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys

2008-04-22 10:16 . 2004-08-03 22:58 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys

2008-04-22 10:15 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax

2008-04-21 19:53 . 2008-04-21 21:37 <REP> d-------- C:\Documents and Settings\laurent\Application Data\DeepBurner

2008-04-21 19:50 . 2008-04-25 17:06 <REP> d-------- C:\Program Files\Astonsoft

2008-04-21 09:42 . 2008-04-21 09:42 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2

2008-04-21 09:40 . 2008-04-21 09:40 <REP> d-------- C:\Program Files\MSXML 4.0

2008-04-21 09:11 . 2008-04-21 09:11 <REP> d-------- C:\Documents and Settings\laurent\Application Data\Snapfish

2008-04-21 09:03 . 2008-04-21 09:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WEBREG

2008-04-21 09:02 . 2008-04-21 09:02 <REP> d-------- C:\Documents and Settings\laurent\Application Data\HP

2008-04-21 08:55 . 2008-04-21 08:55 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\HPSSUPPLY

2008-04-21 08:54 . 2008-04-21 08:57 <REP> d-------- C:\Program Files\Fichiers communs\HP

2008-04-21 08:52 . 2008-04-21 08:52 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Hewlett-Packard

2008-04-21 08:45 . 2008-05-05 16:36 147,484 --a------ C:\WINDOWS\hpoins13.dat

2008-04-21 08:45 . 2007-01-22 18:05 811 --a------ C:\WINDOWS\hpomdl13.dat

2008-04-21 08:35 . 2008-04-21 08:35 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\HP

2008-04-21 08:31 . 2008-04-21 08:41 <REP> d-------- C:\Program Files\Hewlett-Packard

2008-04-21 08:30 . 2008-04-21 08:30 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard

2008-04-21 08:29 . 2008-04-21 08:29 <REP> d-------- C:\WINDOWS\system32\URTTemp

2008-04-21 08:25 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys

2008-04-21 08:22 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe

2008-04-21 08:22 . 2004-09-29 12:14 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe

2008-04-21 08:22 . 2004-09-29 12:08 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe

2008-04-21 08:18 . 2008-04-21 08:57 <REP> d-------- C:\Program Files\HP

2008-04-21 07:08 . 2008-04-21 07:08 <REP> d--h----- C:\WINDOWS\PIF

2008-04-20 14:45 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll

2008-04-20 14:45 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-05-06 21:55 --------- d-----w C:\Program Files\Bonjour

2008-05-06 21:54 --------- d-----w C:\Program Files\Spybot - Search & Destroy

2008-05-06 06:55 --------- d-----w C:\Program Files\eMule

2008-05-04 09:12 164,655 ----a-w C:\Program Files\iuctl.cab

2008-05-03 13:11 --------- dc----w C:\Documents and Settings\All Users\Application Data\Avira

2008-05-01 09:22 --------- d-----w C:\Program Files\IncrediMail

2008-04-25 09:50 --------- dc----w C:\Documents and Settings\All Users\Application Data\Apple Computer

2008-04-22 20:00 --------- dc----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-04-20 10:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller

2008-04-20 06:48 --------- d-----w C:\Program Files\Java

2008-04-19 18:58 --------- d-----w C:\Program Files\VideoLAN

2008-04-19 18:57 --------- d-----w C:\Documents and Settings\laurent\Application Data\TuneUp Software

2008-04-19 18:50 --------- d-----w C:\Program Files\OpenOffice.org 2.4

2008-04-19 18:49 --------- d-----w C:\Program Files\Fichiers communs\Java

2008-04-19 18:46 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller

2008-04-19 18:38 --------- dc----w C:\Documents and Settings\All Users\Application Data\IM

2008-04-19 18:35 --------- d-----w C:\Program Files\iTunes

2008-04-19 18:35 --------- d-----w C:\Documents and Settings\laurent\Application Data\Apple Computer

2008-04-19 18:34 --------- d-----w C:\Program Files\QuickTime

2008-04-19 18:34 --------- d-----w C:\Program Files\iPod

2008-04-19 18:33 --------- dc----w C:\Documents and Settings\All Users\Application Data\Apple

2008-04-19 18:33 --------- d-----w C:\Program Files\Fichiers communs\Apple

2008-04-19 18:32 --------- d-----w C:\Program Files\ramboost

2008-04-19 18:30 --------- dc----w C:\Documents and Settings\All Users\Application Data\IncrediMail

2008-04-19 18:23 --------- d-----w C:\Program Files\CCleaner

2008-04-19 18:22 --------- dc----w C:\Documents and Settings\All Users\Application Data\Grisoft

2008-04-19 16:59 --------- d-----w C:\Program Files\Services en ligne

2008-03-24 17:52 764,448 ----a-w C:\WINDOWS\system32\nvcplui.exe

2008-03-24 17:52 313,888 ----a-w C:\WINDOWS\system32\nvexpbar.dll

2008-03-24 17:52 1,079,840 ----a-w C:\WINDOWS\system32\nvcpluir.dll

.

 

((((((((((((((((((((((((((((( snapshot@2008-05-06_18.37.52.60 )))))))))))))))))))))))))))))))))))))))))

.

- 2008-05-05 18:32:23 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB873339\update\update.exe

+ 2008-05-08 07:35:36 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB873339\update\update.exe

- 2008-05-05 18:32:28 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB885835\update\update.exe

+ 2008-05-08 07:35:37 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB885835\update\update.exe

- 2008-05-05 18:32:30 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB885836\update\update.exe

+ 2008-05-08 07:35:37 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB885836\update\update.exe

- 2008-05-05 18:32:32 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB886185\update\update.exe

- 2008-05-05 18:32:34 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB888302\update\update.exe

+ 2008-05-08 07:35:39 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB888302\update\update.exe

- 2008-05-05 18:32:41 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB890046\update\update.exe

+ 2008-05-08 07:35:39 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB890046\update\update.exe

- 2008-05-05 18:33:28 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB890859\update\update.exe

+ 2008-05-08 07:35:41 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB890859\update\update.exe

- 2008-05-05 18:33:36 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB891781\update\update.exe

+ 2008-05-08 07:35:42 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB891781\update\update.exe

- 2008-05-05 18:33:47 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB893756\update\update.exe

+ 2008-05-08 07:35:42 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB893756\update\update.exe

- 2008-05-05 18:34:01 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB894391\update\update.exe

+ 2008-05-08 07:35:43 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB894391\update\update.exe

- 2008-05-05 18:34:27 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB896358\update\update.exe

+ 2008-05-08 07:35:44 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB896358\update\update.exe

- 2008-05-05 18:34:52 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB896423\update\update.exe

+ 2008-05-08 07:35:45 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB896423\update\update.exe

- 2008-05-05 18:35:08 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB896428\update\update.exe

+ 2008-05-08 07:35:46 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB896428\update\update.exe

- 2008-05-05 18:35:15 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB898461\update\update.exe

- 2008-05-05 18:35:22 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB899587\update\update.exe

+ 2008-05-08 07:35:47 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB899587\update\update.exe

- 2008-05-05 18:35:34 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB899591\update\update.exe

+ 2008-05-08 07:35:48 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB899591\update\update.exe

- 2008-05-05 18:35:48 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB900485\update\update.exe

+ 2008-05-08 07:35:49 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB900485\update\update.exe

- 2008-05-05 18:36:52 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB900725\update\update.exe

+ 2008-05-08 07:35:51 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB900725\update\update.exe

- 2008-05-05 18:36:57 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB901017\update\update.exe

+ 2008-05-08 07:35:51 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB901017\update\update.exe

- 2008-05-05 18:37:00 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB901214\update\update.exe

+ 2008-05-08 07:35:52 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB901214\update\update.exe

- 2008-05-05 18:37:06 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB902400\update\update.exe

+ 2008-05-08 07:35:54 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB902400\update\update.exe

- 2008-05-05 18:37:09 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB904942\update\update.exe

- 2008-05-05 18:37:11 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB905414\update\update.exe

+ 2008-05-08 07:35:56 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB905414\update\update.exe

- 2008-05-05 18:37:14 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB905749\update\update.exe

+ 2008-05-08 07:35:56 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB905749\update\update.exe

- 2008-05-05 18:37:17 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB908519\update\update.exe

+ 2008-05-08 07:35:57 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB908519\update\update.exe

- 2008-05-05 18:37:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB908531\update\update.exe

+ 2008-05-08 07:35:59 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB908531\update\update.exe

- 2008-05-05 18:37:32 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB910437\update\update.exe

- 2008-05-05 18:37:35 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB911280\update\update.exe

+ 2008-05-08 07:36:02 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB911280\update\update.exe

- 2008-05-05 18:37:38 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB911562\update\update.exe

+ 2008-05-08 07:36:02 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB911562\update\update.exe

- 2008-05-05 18:37:41 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB911927\update\update.exe

+ 2008-05-08 07:36:03 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB911927\update\update.exe

- 2008-05-05 18:37:45 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB913580\update\update.exe

+ 2008-05-08 07:36:04 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB913580\update\update.exe

- 2008-05-05 18:37:48 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB914388\update\update.exe

+ 2008-05-08 07:36:04 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB914388\update\update.exe

- 2008-05-05 18:37:51 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB914389\update\update.exe

+ 2008-05-08 07:36:05 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB914389\update\update.exe

- 2008-05-05 18:37:54 716,000 ----a-w C:\WINDOWS\$hf_mig$\KB915865\update\update.exe

- 2008-05-05 18:38:04 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB916595\update\update.exe

+ 2008-05-08 07:36:07 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB916595\update\update.exe

- 2008-05-05 18:38:20 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB918118\update\update.exe

+ 2008-05-08 07:36:08 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB918118\update\update.exe

- 2008-05-05 18:38:33 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB918439\update\update.exe

+ 2008-05-08 07:36:08 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB918439\update\update.exe

- 2008-05-05 18:38:46 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB919007\update\update.exe

+ 2008-05-08 07:36:09 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB919007\update\update.exe

- 2008-05-05 18:38:58 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB920670\update\update.exe

+ 2008-05-08 07:36:10 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB920670\update\update.exe

- 2008-05-05 18:39:08 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB920683\update\update.exe

+ 2008-05-08 07:36:10 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB920683\update\update.exe

- 2008-05-05 18:39:16 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB920685\update\update.exe

+ 2008-05-08 07:36:12 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB920685\update\update.exe

- 2008-05-05 18:39:20 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB920872\update\update.exe

+ 2008-05-08 07:36:13 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB920872\update\update.exe

- 2008-05-05 18:39:25 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB922582\update\update.exe

- 2008-05-05 18:39:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB922819\update\update.exe

+ 2008-05-08 07:36:14 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB922819\update\update.exe

- 2008-05-05 18:39:35 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB923414\update\update.exe

+ 2008-05-08 07:36:15 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB923414\update\update.exe

- 2008-05-04 16:35:01 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB923980\update\update.exe

+ 2008-05-08 07:36:16 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB923980\update\update.exe

- 2008-05-04 16:35:00 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB924270\update\update.exe

+ 2008-05-08 07:36:17 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB924270\update\update.exe

- 2008-05-04 16:35:00 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB925902\update\update.exe

+ 2008-05-08 07:36:18 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB925902\update\update.exe

- 2008-05-04 16:35:00 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB926255\update\update.exe

+ 2008-05-08 07:36:19 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB926255\update\update.exe

- 2008-05-04 16:35:00 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB926436\update\update.exe

+ 2008-05-08 07:36:19 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB926436\update\update.exe

- 2008-05-04 16:35:00 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB927779\update\update.exe

+ 2008-05-08 07:36:21 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB927779\update\update.exe

- 2008-05-04 16:35:00 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB927802\update\update.exe

+ 2008-05-08 07:36:21 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB927802\update\update.exe

- 2008-05-04 16:35:00 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB927891\update\update.exe

- 2008-05-04 16:35:00 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB928255\update\update.exe

+ 2008-05-08 07:36:23 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB928255\update\update.exe

- 2008-05-04 16:35:00 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB928843\update\update.exe

+ 2008-05-08 07:36:24 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB928843\update\update.exe

- 2008-05-04 16:35:00 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB929123\update\update.exe

+ 2008-05-08 07:36:26 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB929123\update\update.exe

- 2008-05-04 16:35:00 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB930178\update\update.exe

+ 2008-05-08 07:36:27 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB930178\update\update.exe

- 2008-05-04 16:35:00 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB930916\update\update.exe

+ 2008-05-08 07:36:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB930916\update\update.exe

- 2008-05-04 16:35:00 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB931261\update\update.exe

+ 2008-05-08 07:36:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB931261\update\update.exe

- 2008-05-04 16:34:59 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB931784\update\update.exe

+ 2008-05-08 07:36:29 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB931784\update\update.exe

- 2008-05-04 16:34:59 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB935839\update\update.exe

+ 2008-05-08 07:36:30 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB935839\update\update.exe

- 2008-05-04 16:34:59 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB935840\update\update.exe

+ 2008-05-08 07:36:31 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB935840\update\update.exe

- 2008-05-04 16:34:59 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB936021\update\update.exe

+ 2008-05-08 07:36:32 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB936021\update\update.exe

- 2008-05-04 16:34:59 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB938127-IE7\update\update.exe

- 2008-05-04 16:34:59 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB938828\update\update.exe

+ 2008-05-08 07:36:34 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB938828\update\update.exe

- 2008-05-04 16:34:59 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB941202\update\update.exe

+ 2008-05-08 07:36:36 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB941202\update\update.exe

- 2008-05-04 16:34:59 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB941568\update\update.exe

+ 2008-05-08 07:36:37 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB941568\update\update.exe

- 2008-05-04 16:34:59 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB941644\update\update.exe

+ 2008-05-08 07:36:38 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB941644\update\update.exe

- 2008-05-04 16:34:59 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB941693\update\update.exe

+ 2008-05-08 07:36:39 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB941693\update\update.exe

- 2008-05-04 16:34:59 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB942615-IE7\update\update.exe

- 2008-05-04 16:34:59 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB942763\update\update.exe

+ 2008-05-08 07:36:43 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB942763\update\update.exe

- 2008-05-04 16:34:59 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB943055\update\update.exe

+ 2008-05-08 07:36:44 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB943055\update\update.exe

- 2008-05-04 16:34:59 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB943485\update\update.exe

+ 2008-05-08 07:36:44 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB943485\update\update.exe

- 2008-05-04 16:34:58 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB944533-IE7\update\update.exe

- 2008-05-04 16:34:58 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB944653\update\update.exe

+ 2008-05-08 07:36:49 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB944653\update\update.exe

- 2008-05-04 16:34:58 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB945553\update\update.exe

+ 2008-05-08 07:36:49 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB945553\update\update.exe

- 2008-05-04 16:34:58 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB946026\update\update.exe

+ 2008-05-08 07:36:50 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB946026\update\update.exe

- 2008-05-04 16:34:58 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB947864-IE7\update\update.exe

- 2008-05-04 16:34:58 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB948590\update\update.exe

+ 2008-05-08 07:36:54 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB948590\update\update.exe

- 2008-05-04 16:34:58 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB948881\update\update.exe

- 2008-05-06 16:33:47 2,048 --s-a-w C:\WINDOWS\bootstat.dat

+ 2008-05-08 13:13:27 2,048 --s-a-w C:\WINDOWS\bootstat.dat

+ 2006-08-24 06:28:54 141,424 ----a-w C:\WINDOWS\Downloaded Program Files\asinst.dll

+ 2006-08-24 06:28:54 141,424 ----a-w C:\WINDOWS\Downloaded Program Files\CONFLICT.1\asinst.dll

+ 2008-05-07 12:59:58 10,134 ----a-r C:\WINDOWS\Installer\{EC6BD2CC-2DCF-4AD8-A8DD-DF89D29EEF3F}\ARPPRODUCTICON.exe

- 2008-05-04 16:35:16 727,776 ----a-w C:\WINDOWS\SoftwareDistribution\Download\138dcae66d8cd2eee22cf4cd7a4f90d0\update\update.exe

- 2008-05-04 16:35:15 727,776 ----a-w C:\WINDOWS\SoftwareDistribution\Download\58762acf47a35def24a27c268dd31801\update\update.exe

- 2008-05-04 16:35:15 727,776 ----a-w C:\WINDOWS\SoftwareDistribution\Download\7328bb12a28c2abd8207c95c11745fb3\update\update.exe

- 2008-05-04 16:35:15 742,192 ----a-w C:\WINDOWS\SoftwareDistribution\Download\a49d784415582d2f98c84ceb0a75d898\update\update.exe

- 2008-05-04 16:35:15 727,776 ----a-w C:\WINDOWS\SoftwareDistribution\Download\a4ff7498ccace0600e8d7e5bc1a023c9\update\update.exe

- 2008-05-04 18:12:21 730,336 ----a-w C:\WINDOWS\SoftwareDistribution\Download\ad9c4c2a779933f83b51a49a2c88838d\update\update.exe

- 2008-05-04 16:35:15 727,776 ----a-w C:\WINDOWS\SoftwareDistribution\Download\c9128c5b4ff1c4014ea6d97f7646bf8b\update\update.exe

- 2008-05-04 16:35:15 666,624 ----a-w C:\WINDOWS\SoftwareDistribution\Download\e842bca2d27f55f2e29bd72d55d48298\update\update.exe

- 2008-05-04 16:35:15 727,776 ----a-w C:\WINDOWS\SoftwareDistribution\Download\e9d8f4956732e81db0bc0f380a674919\update\Update.exe

+ 2003-08-01 09:00:16 36,864 ----a-w C:\WINDOWS\system32\ActiveScan\certdll.dll

.

-- Snapshot reset to current date --

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2008-04-23 17:45 243072]

"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]

"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-04 01:07 1667584]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2005-07-25 05:07 679936]

"Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [ ]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-07-25 05:07 679936]

"Cmaudio"="cmicnfg.cpl" []

"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [ ]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]

"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]

"SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe]

"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]

"SweetIM"="C:\Program Files\SweetIM\Messenger\SweetIM.exe" [2008-03-27 19:31 111928]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableLUA"= 0 (0x0)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe

"Magentic"=C:\PROGRA~1\Magentic\bin\Magentic.exe /c

"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime

"nwiz"=nwiz.exe /install

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"

"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=

"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=

"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"C:\\Program Files\\iTunes\\iTunes.exe"=

"C:\\Program Files\\Magentic\\bin\\MgImp.exe"=

"C:\\Program Files\\Magentic\\bin\\Magentic.exe"=

"C:\\Program Files\\Magentic\\bin\\MgApp.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

 

R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2006-02-14 16:02]

R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 14:00]

S3 s816bus;Sony Ericsson Device 816 driver (WDM);C:\WINDOWS\system32\DRIVERS\s816bus.sys [2007-06-19 09:51]

S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s816mdfl.sys [2007-06-19 09:51]

S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s816mdm.sys [2007-06-19 09:51]

S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s816mgmt.sys [2007-06-19 09:51]

S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);C:\WINDOWS\system32\DRIVERS\s816nd5.sys [2007-06-19 09:51]

S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s816obex.sys [2007-06-19 09:51]

S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);C:\WINDOWS\system32\DRIVERS\s816unic.sys [2007-06-19 09:51]

S3 ZSMC0305;VIMICRO USB PC Camera V;C:\WINDOWS\system32\Drivers\usbVM305.sys []

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-04-30 17:48:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

"2008-05-08 13:13:29 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"

- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe

.

**************************************************************************

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-05-08 15:13:53

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

 

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\IncrediMail\bin\ImApp.exe

C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-05-08 15:18:11 - machine was rebooted

ComboFix-quarantined-files.txt 2008-05-08 13:18:06

ComboFix2.txt 2008-05-06 20:37:40

ComboFix3.txt 2008-05-06 16:38:50

 

Pre-Run: 71,102,353,408 octets libres

Post-Run: 71,138,373,632 octets libres

 

572 --- E O F --- 2008-05-08 13:16:36

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonsoir,

 

mon pc ne porte pas le bon nom

On va essayer de comprendre pourquoi.

 

Télécharger le FixWareout

Sauvegardez le sur le bureau:

Lancer le fix: cliquer sur Next, puis Install, s'assurer que "Run fixit" est activé et cliquer sur Finish.

--> Le programme va commencer, suivre les messages à l'écran.

Il sera demandé de redémarrer l'ordinateur,.

 

Le système mettra un peu plus de temps au démarrage, c'est normal.

 

--> Au final, poster le contenu de C:\fixwareout\report.txt

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Si jamais la connexion Internet était perdue après cette manipulation,ou pour des O17 récalcitrantes,

Démarrer-> Exécuter->

Copier-coller

cmd /k ipconfig /flushdns

 

*

Téléchargez Hijackthis de TrendMicro.

* Décompressez le dans un dossier à la racine du disque dur

renommer ce dossier par exemple Karcher

Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien.

* Lancer le fichier Hijackthis.exe

* Cliquer sur Do a system scan and save a log file

* Copier-coller le rapport dans un nouveau message ici

secrete71 Power Member

secrete71

Posté(e)
  • Auteur
Posté(e)

Bonsoir

Toujours impossible d'exécuter hijackthis j'ai "c:\hijackthis.exe n'est pas 1 application win32 valide"

 

Voici le rapport de fixwareout :

 

Username "laurent" - 08/05/2008 20:33:59 [Fixwareout edited 9/01/2007]

 

~~~~~ Prerun check

 

Cache de résolution DNS vidé.

 

 

System was rebooted successfully.

 

~~~~~ Postrun check

HKLM\SOFTWARE\~\Winlogon\ "System"=""

....

....

~~~~~ Misc files.

....

~~~~~ Checking for older varients.

....

 

~~~~~ Current runs (hklm hkcu "run" Keys Only)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AliceSAV"="C:\\Program Files\\TechCity Solutions\\AliceSAV\\AliceAgent.exe"

"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"

"Adobe Photo Downloader"="\"C:\\Program Files\\Adobe\\Photoshop Album Edition Découverte\\3.2\\Apps\\apdproxy.exe\""

"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"

"nwiz"="nwiz.exe /install"

"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"

"SoundMan"="SOUNDMAN.EXE"

"NBKeyScan"="\"C:\\Program Files\\Nero\\Nero8\\Nero BackItUp\\NBKeyScan.exe\""

"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"

"SweetIM"="C:\\Program Files\\SweetIM\\Messenger\\SweetIM.exe"

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IncrediMail"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe /c"

"SpybotSD TeaTimer"="C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe"

"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"

"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"

"Uniblue RegistryBooster 2"="C:\\Program Files\\Uniblue\\RegistryBooster 2\\RegistryBooster.exe /S"

"drvsyskit"="C:\\WINDOWS\\system32\\drivers\\hldrrr.exe"

....

Hosts file was reset, If you use a custom hosts file please replace it...

~~~~~ End report ~~~~~

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Bonsoir,

 

Décidémment, c'est du coriace dans votre petit village....

 

*

Téléchargez Hijackthis de TrendMicro.

* Décompressez le dans un dossier à la racine du disque dur

renommer ce dossier par exemple Karcher

Renommez Hijackthis.exe->karcher.exe

Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur

Karcher.exe.exe sinon HJT tourne mais ne fixe rien.

* Lancer le fichier Karcher.exe

* Cliquer sur Do a system scan and save a log file

* Copier-coller le rapport dans un nouveau message ici

 

Bagle est toujours là.

Lancez combo-fix.exe

 

color=#0000FF]Combo, Nettoyage

# Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Ouvrez Combo-fix

# Dans le bloc-note ,copiez-collez ces lignes :

 

KillAll::

 

Driver::

srosa

hldrrr

 

Rootkit::

C:\WINDOWS\system32\drivers\mdelk.exe

C:\WINDOWS\system32\drivers\srosa.sys

C:\WINDOWS\system32\drivers\hldrrr.exe

 

Folder::

C:\WINDOWS\system32\drivers\downld

 

Registry::

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableLUA"=-

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

drvsyskit"=-

 

* Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas !

 

Enregistrez-le en lui donnant le nom CFScript.txt

 

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif

wv0zyqhphc.gif

 

*

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt[/color]

 

Et ,immédiatement après:

 

Désactiver l'antivirus actuel et faire un scan en ligne avec l'un de ces 3 logiciels

NOTE: Le scan en ligne sera à faire avec Internet Explorer.

 

1) Kaspersky

b]Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky[/b]

http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html

Vider la corbeille.

* Cliquer sur Accept

* Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X.

* cliquer une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patienter un moment

* Cliquer sur Next.

* Cliquer sur My Computer, le scan se met en route;

attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport.

Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Coller ce rapport dans la réponse sur le forum.

Aide en cas de problème

Cybersécurité

 

2) Scan Panda

 

3)ou ,autre choix,

Nod32 Sous Vista

Cliquer sur le lien suivant > ESET Online Scanner Link

* Cocher la case YES, I accept the Terms Of Use

* Cliquer sur le bouton Start

* Cliquer ensuite sur le bouton Install

* Clique sur Start

* Le scanner va se mettre à jour.

* Ne pas cocher la case Remove found threats

* Clique sur le bouton Scan

* Le scan va se lancer:

* Lorsque le scan s'achève, cliquer sur le menu Details

* Copier/coller le contenu du rapport généré:

il se trouve ici > C:\Program Files\EsetOnlineScanner et se nomme log.txt

 

Poster les rapports

Modifié par pear
secrete71 Power Member

secrete71

Posté(e)
  • Auteur
Posté(e)

Bonjour

Pour hijackthis j'ai eu encore c:\karcher.exe n'est pas une application win32

 

Par contre voici les rapports combo-fix et kaspersky :

 

ComboFix 08-05-01.3 - laurent 2008-05-09 8:37:58.5 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.319 [GMT 2:00]

Endroit: C:\Documents and Settings\laurent\Bureau\Combo-Fix.exe

Command switches used :: C:\Documents and Settings\laurent\Bureau\CFScript.txt

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\system32\ban_list.txt

C:\WINDOWS\system32\drivers\downld

C:\WINDOWS\system32\drivers\downld\101656.exe

C:\WINDOWS\system32\drivers\downld\146609.exe

C:\WINDOWS\system32\drivers\downld\164765.exe

C:\WINDOWS\system32\drivers\downld\175234.exe

C:\WINDOWS\system32\drivers\downld\180296.exe

C:\WINDOWS\system32\drivers\downld\181343.exe

C:\WINDOWS\system32\drivers\downld\240265.exe

C:\WINDOWS\system32\drivers\downld\257468.exe

C:\WINDOWS\system32\drivers\downld\267578.exe

C:\WINDOWS\system32\drivers\downld\272906.exe

C:\WINDOWS\system32\drivers\downld\273828.exe

C:\WINDOWS\system32\drivers\downld\51656.exe

C:\WINDOWS\system32\drivers\downld\57500.exe

C:\WINDOWS\system32\drivers\downld\60703.exe

C:\WINDOWS\system32\drivers\downld\64781.exe

C:\WINDOWS\system32\drivers\downld\67468.exe

C:\WINDOWS\system32\drivers\downld\69359.exe

C:\WINDOWS\system32\drivers\downld\72890.exe

C:\WINDOWS\system32\drivers\downld\80296.exe

C:\WINDOWS\system32\drivers\downld\80625.exe

C:\WINDOWS\system32\drivers\hldrrr.exe

C:\WINDOWS\system32\drivers\mdelk.exe

C:\WINDOWS\system32\drivers\srosa.sys

C:\WINDOWS\system32\mdelk.exe

C:\WINDOWS\system32\wintems.exe

.

---- Previous Run -------

.

C:\WINDOWS\system32\drivers\downld

C:\WINDOWS\system32\drivers\downld\136968.exe

C:\WINDOWS\system32\drivers\downld\14589781.exe

C:\WINDOWS\system32\drivers\downld\14593656.exe

C:\WINDOWS\system32\drivers\downld\14595968.exe

C:\WINDOWS\system32\drivers\downld\14605453.exe

C:\WINDOWS\system32\drivers\downld\14624046.exe

C:\WINDOWS\system32\drivers\downld\146781.exe

C:\WINDOWS\system32\drivers\downld\14835046.exe

C:\WINDOWS\system32\drivers\downld\14851718.exe

C:\WINDOWS\system32\drivers\downld\14862093.exe

C:\WINDOWS\system32\drivers\downld\14866671.exe

C:\WINDOWS\system32\drivers\downld\14867921.exe

C:\WINDOWS\system32\drivers\downld\154250.exe

C:\WINDOWS\system32\drivers\downld\161015.exe

C:\WINDOWS\system32\drivers\downld\169140.exe

C:\WINDOWS\system32\drivers\downld\182078.exe

C:\WINDOWS\system32\drivers\downld\183265.exe

C:\WINDOWS\system32\drivers\downld\183484.exe

C:\WINDOWS\system32\drivers\downld\232859.exe

C:\WINDOWS\system32\drivers\downld\253359.exe

C:\WINDOWS\system32\drivers\downld\266187.exe

C:\WINDOWS\system32\drivers\downld\280234.exe

C:\WINDOWS\system32\drivers\downld\282062.exe

C:\WINDOWS\system32\drivers\downld\63906.exe

C:\WINDOWS\system32\drivers\downld\74859.exe

C:\WINDOWS\system32\drivers\downld\88484.exe

C:\WINDOWS\system32\drivers\hldrrr.exe

C:\WINDOWS\system32\drivers\mdelk.exe

C:\WINDOWS\system32\drivers\srosa.sys

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_SROSA

-------\Legacy_SROSA

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-09 to 2008-05-09 ))))))))))))))))))))))))))))))))))))

.

 

2008-05-09 08:44 . 2008-05-09 08:44 <REP> d-------- C:\WINDOWS\system32\drivers\downld

2008-05-08 23:34 . 2008-05-08 23:35 401,720 --a--c--- C:\Karcher.exe

2008-05-08 23:34 . 2008-05-08 23:34 318,369 --a--c--- C:\HiJackThis.zip

2008-05-08 07:30 . 2008-05-08 07:30 <REP> d-------- C:\Documents and Settings\laurent\Application Data\Malwarebytes

2008-05-08 07:29 . 2008-05-08 07:29 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware

2008-05-08 07:29 . 2008-05-08 07:29 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-05-08 07:29 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys

2008-05-08 07:29 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys

2008-05-07 18:17 . 2008-05-07 18:17 <REP> d-------- C:\Documents and Settings\laurent\Application Data\Uniblue

2008-05-07 14:59 . 2008-05-07 15:57 <REP> d-------- C:\Program Files\SweetIM

2008-05-07 14:59 . 2008-05-07 15:00 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\SweetIM

2008-05-07 00:15 . 2008-05-07 00:15 <REP> d-------- C:\WINDOWS\system32\ActiveScan

2008-05-07 00:15 . 2008-05-07 00:16 30,590 --a------ C:\WINDOWS\system32\pavas.ico

2008-05-06 21:07 . 2008-05-06 21:07 <REP> d-------- C:\Program Files\Trend Micro

2008-05-06 18:20 . 2008-05-06 18:20 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG

2008-05-06 11:41 . 2008-05-06 23:53 <REP> d-------- C:\Program Files\Google

2008-05-05 16:38 . 2008-02-28 13:26 1,414,440 --a------ C:\WINDOWS\system32\ShellManager310E2D762.dll

2008-05-05 16:38 . 2008-02-28 13:01 774,144 --a------ C:\WINDOWS\system32\NEROINSTAEC43759.DB

2008-05-04 20:34 . 2008-05-04 20:34 <REP> d-------- C:\Program Files\Realtek AC97

2008-05-04 19:08 . 2004-08-05 14:00 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.lex

2008-05-04 19:07 . 2004-08-05 14:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll

2008-05-04 19:06 . 2004-08-05 14:00 1,677,824 --a--c--- C:\WINDOWS\system32\dllcache\chsbrkr.dll

2008-05-04 19:05 . 2004-05-13 00:39 876,653 --a--c--- C:\WINDOWS\system32\dllcache\fp4awel.dll

2008-05-04 19:03 . 2008-05-04 19:03 749 -rah----- C:\WINDOWS\WindowsShell.Manifest

2008-05-04 19:03 . 2008-05-04 19:03 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest

2008-05-04 19:03 . 2008-05-04 19:03 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest

2008-05-04 19:03 . 2008-05-04 19:03 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest

2008-05-04 19:03 . 2008-05-04 19:03 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest

2008-05-04 19:00 . 2004-08-04 00:54 154,112 --a------ C:\WINDOWS\system32\irftp.exe

2008-05-04 19:00 . 2004-08-03 23:00 87,424 --a------ C:\WINDOWS\system32\drivers\irda.sys

2008-05-04 19:00 . 2004-08-04 00:54 28,160 --a------ C:\WINDOWS\system32\irmon.dll

2008-05-04 19:00 . 2004-08-04 00:54 8,192 --a------ C:\WINDOWS\system32\wshirda.dll

2008-05-04 18:33 . 2004-08-05 14:00 1,086,058 -ra------ C:\WINDOWS\SET62.tmp

2008-05-04 18:33 . 2004-08-05 14:00 1,014,836 -ra------ C:\WINDOWS\SET5F.tmp

2008-05-04 18:33 . 2004-08-05 14:00 14,043 -ra------ C:\WINDOWS\SET6E.tmp

2008-05-04 17:58 . 2008-05-09 00:26 536,428,544 --a------ C:\WINDOWS\MEMORY.DMP

2008-05-04 17:12 . 2001-08-17 21:51 19,584 --a------ C:\WINDOWS\system32\drivers\rasirda.sys

2008-05-04 15:42 . 2008-05-07 00:17 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico

2008-05-04 15:42 . 2008-05-07 00:16 1,406 --a------ C:\WINDOWS\system32\Help.ico

2008-05-04 13:49 . 2004-08-05 14:00 1,086,058 -ra------ C:\WINDOWS\SET66.tmp

2008-05-04 13:49 . 2004-08-05 14:00 1,014,836 -ra------ C:\WINDOWS\SET63.tmp

2008-05-04 13:49 . 2004-08-05 14:00 14,043 -ra------ C:\WINDOWS\SET72.tmp

2008-05-04 11:22 . 2008-05-04 11:22 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage

2008-05-04 11:18 . 2008-05-04 11:18 <REP> d-------- C:\Program Files\iuctl

2008-05-03 20:20 . 2007-12-10 14:24 159,458 --a------ C:\WINDOWS\system32\nvapps.nvb

2008-05-03 18:50 . 2008-05-04 17:11 1,326 --a------ C:\WINDOWS\imsins.BAK

2008-05-03 18:49 . 2004-08-05 14:00 1,086,058 -ra------ C:\WINDOWS\SETC4.tmp

2008-05-03 18:49 . 2004-08-05 14:00 1,014,836 -ra------ C:\WINDOWS\SETC1.tmp

2008-05-03 18:49 . 2004-08-05 14:00 14,043 -ra------ C:\WINDOWS\SETD0.tmp

2008-05-03 17:11 . 2008-01-24 16:36 4,127,488 -ra------ C:\WINDOWS\system32\drivers\alcxwdm.sys

2008-05-03 17:10 . 2006-11-17 05:40 18,804,736 --a------ C:\WINDOWS\system32\alsndmgr.cpl

2008-05-03 17:10 . 2006-12-08 15:20 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe

2008-05-03 17:10 . 2007-04-16 15:28 577,536 --a------ C:\WINDOWS\soundman.exe

2008-05-03 17:10 . 2006-07-31 11:19 315,392 --a------ C:\WINDOWS\alcupd.exe

2008-05-03 17:10 . 2006-07-31 11:27 217,088 --a------ C:\WINDOWS\Alcrmv.exe

2008-05-03 17:10 . 2006-10-18 02:53 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll

2008-05-03 17:10 . 2002-02-05 13:54 141,016 --a------ C:\WINDOWS\system32\alsndmgr.wav

2008-05-03 16:56 . 2008-05-03 16:56 <REP> d-------- C:\Program Files\ma-config.com

2008-05-03 16:56 . 2008-05-04 20:30 <REP> d-------- C:\Documents and Settings\laurent\Application Data\ma-config.com

2008-05-03 16:33 . 2008-05-03 16:33 <REP> d-------- C:\Program Files\AVG

2008-05-03 16:33 . 2008-05-03 16:33 <REP> d-------- C:\Documents and Settings\laurent\Application Data\AVGTOOLBAR

2008-05-03 16:33 . 2008-05-03 16:34 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\avg8

2008-05-03 14:47 . 2008-05-03 16:59 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Lavasoft

2008-05-02 20:30 . 2008-05-04 15:50 325,281 --a------ C:\WINDOWS\setupapi.old

2008-05-02 08:28 . 2008-05-02 08:28 1,516,990 --a------ C:\Program Files\Plug-in_messagerie_vocale_888.exe

2008-05-01 11:45 . 2008-05-01 12:03 13,030 --a--c--- C:\PDOXUSRS.NET

2008-05-01 11:44 . 2008-05-01 11:44 <REP> d-------- C:\Program Files\Fichiers communs\Borland Shared

2008-05-01 11:44 . 1999-01-20 05:01 210,032 --a------ C:\WINDOWS\system32\DBCLIENT.DLL

2008-05-01 11:44 . 1999-11-12 05:11 183,808 --a------ C:\WINDOWS\system32\BDEADMIN.CPL

2008-05-01 10:28 . 2008-05-01 10:28 0 --a------ C:\WINDOWS\mngui.INI

2008-04-30 19:47 . 2008-04-30 19:47 <REP> d-------- C:\Program Files\Apple Software Update

2008-04-30 19:37 . 2008-04-30 19:37 <REP> d-------- C:\Program Files\Orange

2008-04-26 22:34 . 2008-04-26 22:34 <REP> d-------- C:\WINDOWS\Sun

2008-04-26 21:56 . 2008-05-02 20:26 69 --a------ C:\WINDOWS\NeroDigital.ini

2008-04-25 21:05 . 2008-04-25 21:05 0 --ah----- C:\Documents and Settings\NetworkService\NTUSER.DAT_TU_30996.LOG

2008-04-25 21:05 . 2008-04-25 21:05 0 --ah----- C:\Documents and Settings\LocalService\NTUSER.DAT_TU_14016.LOG

2008-04-25 21:05 . 2008-04-25 21:05 0 --ah----- C:\Documents and Settings\laurent\NTUSER.DAT_TU_77985.LOG

2008-04-25 18:52 . 2008-04-25 14:47 245,760 --a------ C:\Program Files\Uninstall Ask Toolbar.dll

2008-04-25 15:29 . 2008-04-25 15:29 <REP> d-------- C:\Program Files\NeroInstall.bak

2008-04-25 15:29 . 2008-05-04 14:22 1,024 --ah----- C:\Documents and Settings\Default User\NtUser.dat.LOG

2008-04-25 15:17 . 2008-04-25 15:17 <REP> d-------- C:\Documents and Settings\laurent\Application Data\Nero

2008-04-25 15:06 . 2008-04-25 15:06 <REP> d-------- C:\Program Files\Nero

2008-04-25 15:06 . 2008-05-05 16:40 <REP> d-------- C:\Program Files\Fichiers communs\Nero

2008-04-25 15:06 . 2008-05-05 16:40 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Nero

2008-04-25 12:33 . 2008-04-25 12:33 <REP> d-------- C:\Documents and Settings\laurent\Application Data\Leadertech

2008-04-25 12:08 . 2008-04-25 12:08 <REP> d-------- C:\Program Files\Fichiers communs\Adobe

2008-04-25 11:59 . 2008-05-07 00:03 <REP> d-------- C:\Documents and Settings\laurent\Application Data\Teleca

2008-04-25 11:52 . 2007-06-19 09:51 21,928 -ra------ C:\WINDOWS\system32\drivers\s816nd5.sys

2008-04-25 11:26 . 2008-04-25 11:26 <REP> d-------- C:\Documents and Settings\laurent\Application Data\Sony Ericsson

2008-04-25 11:25 . 2008-05-07 00:03 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared

2008-04-25 11:22 . 2008-05-07 00:03 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Teleca

2008-04-25 09:02 . 2008-05-05 19:56 <REP> d-------- C:\Documents and Settings\laurent\Application Data\OpenOffice.org2

2008-04-22 19:13 . 2008-04-22 19:13 <REP> d-------- C:\Documents and Settings\laurent\Application Data\vlc

2008-04-22 10:16 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax

2008-04-22 10:16 . 2004-08-03 23:10 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys

2008-04-22 10:16 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax

2008-04-22 10:16 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll

2008-04-22 10:16 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\vidcap.ax

2008-04-22 10:16 . 2004-08-03 23:10 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS

2008-04-22 10:16 . 2004-08-03 23:10 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys

2008-04-22 10:16 . 2004-08-03 22:58 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys

2008-04-22 10:15 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax

2008-04-21 19:53 . 2008-04-21 21:37 <REP> d-------- C:\Documents and Settings\laurent\Application Data\DeepBurner

2008-04-21 19:50 . 2008-04-25 17:06 <REP> d-------- C:\Program Files\Astonsoft

2008-04-21 09:42 . 2008-04-21 09:42 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2

2008-04-21 09:40 . 2008-04-21 09:40 <REP> d-------- C:\Program Files\MSXML 4.0

2008-04-21 09:11 . 2008-04-21 09:11 <REP> d-------- C:\Documents and Settings\laurent\Application Data\Snapfish

2008-04-21 09:03 . 2008-04-21 09:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WEBREG

2008-04-21 09:02 . 2008-04-21 09:02 <REP> d-------- C:\Documents and Settings\laurent\Application Data\HP

2008-04-21 08:55 . 2008-04-21 08:55 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\HPSSUPPLY

2008-04-21 08:54 . 2008-04-21 08:57 <REP> d-------- C:\Program Files\Fichiers communs\HP

2008-04-21 08:52 . 2008-04-21 08:52 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Hewlett-Packard

2008-04-21 08:45 . 2008-05-08 20:41 147,484 --a------ C:\WINDOWS\hpoins13.dat

2008-04-21 08:45 . 2007-01-22 18:05 811 --a------ C:\WINDOWS\hpomdl13.dat

2008-04-21 08:35 . 2008-04-21 08:35 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\HP

2008-04-21 08:31 . 2008-04-21 08:41 <REP> d-------- C:\Program Files\Hewlett-Packard

2008-04-21 08:30 . 2008-04-21 08:30 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard

2008-04-21 08:29 . 2008-04-21 08:29 <REP> d-------- C:\WINDOWS\system32\URTTemp

2008-04-21 08:25 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys

2008-04-21 08:22 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe

2008-04-21 08:22 . 2004-09-29 12:14 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe

2008-04-21 08:22 . 2004-09-29 12:08 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe

2008-04-21 08:18 . 2008-04-21 08:57 <REP> d-------- C:\Program Files\HP

2008-04-21 07:08 . 2008-04-21 07:08 <REP> d--h----- C:\WINDOWS\PIF

2008-04-20 14:45 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-05-06 21:55 --------- d-----w C:\Program Files\Bonjour

2008-05-06 21:54 --------- d-----w C:\Program Files\Spybot - Search & Destroy

2008-05-06 06:55 --------- d-----w C:\Program Files\eMule

2008-05-04 09:12 164,655 ----a-w C:\Program Files\iuctl.cab

2008-05-03 13:11 --------- dc----w C:\Documents and Settings\All Users\Application Data\Avira

2008-05-01 09:22 --------- d-----w C:\Program Files\IncrediMail

2008-04-25 09:50 --------- dc----w C:\Documents and Settings\All Users\Application Data\Apple Computer

2008-04-22 20:00 --------- dc----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-04-20 10:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller

2008-04-20 06:48 --------- d-----w C:\Program Files\Java

2008-04-19 18:58 --------- d-----w C:\Program Files\VideoLAN

2008-04-19 18:57 --------- d-----w C:\Documents and Settings\laurent\Application Data\TuneUp Software

2008-04-19 18:50 --------- d-----w C:\Program Files\OpenOffice.org 2.4

2008-04-19 18:49 --------- d-----w C:\Program Files\Fichiers communs\Java

2008-04-19 18:46 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller

2008-04-19 18:38 --------- dc----w C:\Documents and Settings\All Users\Application Data\IM

2008-04-19 18:35 --------- d-----w C:\Program Files\iTunes

2008-04-19 18:35 --------- d-----w C:\Documents and Settings\laurent\Application Data\Apple Computer

2008-04-19 18:34 --------- d-----w C:\Program Files\QuickTime

2008-04-19 18:34 --------- d-----w C:\Program Files\iPod

2008-04-19 18:33 --------- dc----w C:\Documents and Settings\All Users\Application Data\Apple

2008-04-19 18:33 --------- d-----w C:\Program Files\Fichiers communs\Apple

2008-04-19 18:32 --------- d-----w C:\Program Files\ramboost

2008-04-19 18:30 --------- dc----w C:\Documents and Settings\All Users\Application Data\IncrediMail

2008-04-19 18:23 --------- d-----w C:\Program Files\CCleaner

2008-04-19 18:22 --------- dc----w C:\Documents and Settings\All Users\Application Data\Grisoft

2008-04-19 16:59 --------- d-----w C:\Program Files\Services en ligne

.

 

((((((((((((((((((((((((((((( snapshot_2008-05-08_15.17.05.06 )))))))))))))))))))))))))))))))))))))))))

.

- 2008-05-08 13:13:27 2,048 --s-a-w C:\WINDOWS\bootstat.dat

+ 2008-05-09 06:43:50 2,048 --s-a-w C:\WINDOWS\bootstat.dat

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2008-04-23 17:45 243072]

"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]

"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-04 01:07 1667584]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2005-07-25 05:07 679936]

"Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [ ]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-07-25 05:07 679936]

"Cmaudio"="cmicnfg.cpl" []

"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [ ]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]

"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]

"SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe]

"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]

"SweetIM"="C:\Program Files\SweetIM\Messenger\SweetIM.exe" [2008-03-27 19:31 111928]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableLUA"= 0 (0x0)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe

"Magentic"=C:\PROGRA~1\Magentic\bin\Magentic.exe /c

"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime

"nwiz"=nwiz.exe /install

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"

"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=

"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=

"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"C:\\Program Files\\iTunes\\iTunes.exe"=

"C:\\Program Files\\Magentic\\bin\\MgImp.exe"=

"C:\\Program Files\\Magentic\\bin\\Magentic.exe"=

"C:\\Program Files\\Magentic\\bin\\MgApp.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

 

R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2006-02-14 16:02]

S3 s816bus;Sony Ericsson Device 816 driver (WDM);C:\WINDOWS\system32\DRIVERS\s816bus.sys [2007-06-19 09:51]

S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s816mdfl.sys [2007-06-19 09:51]

S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s816mdm.sys [2007-06-19 09:51]

S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s816mgmt.sys [2007-06-19 09:51]

S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);C:\WINDOWS\system32\DRIVERS\s816nd5.sys [2007-06-19 09:51]

S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s816obex.sys [2007-06-19 09:51]

S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);C:\WINDOWS\system32\DRIVERS\s816unic.sys [2007-06-19 09:51]

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 14:00]

S3 ZSMC0305;VIMICRO USB PC Camera V;C:\WINDOWS\system32\Drivers\usbVM305.sys []

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-05-08 13:39:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

"2008-05-09 06:43:52 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"

- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe

"2008-05-08 18:41:26 C:\WINDOWS\Tasks\WebReg Photosmart C4200 series.job"

- C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe

.

**************************************************************************

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-05-09 08:44:20

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

 

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\IncrediMail\bin\ImApp.exe

C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-05-09 8:48:20 - machine was rebooted [laurent]

ComboFix-quarantined-files.txt 2008-05-09 06:48:13

ComboFix2.txt 2008-05-06 20:37:40

ComboFix3.txt 2008-05-06 16:38:50

 

Pre-Run: 71,059,771,392 octets libres

Post-Run: 71,023,538,176 octets libres

 

344 --- E O F --- 2008-05-09 06:46:33

 

 

 

 

KASPERSKY ONLINE SCANNER REPORT

Friday, May 09, 2008 3:55:40 PM

Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky Online Scanner version: 5.0.98.0

Kaspersky Anti-Virus database last update: 9/05/2008

Kaspersky Anti-Virus database records: 749055

 

 

Scan Settings

Scan using the following antivirus database extended

Scan Archives false

Scan Mail Bases false

 

Scan Target My Computer

A:\

C:\

D:\

 

Scan Statistics

Total number of scanned objects 39113

Number of viruses found 8

Number of infected objects 113

Number of suspicious objects 0

Duration of the scan process 02:56:46

 

Infected Object Name Virus Name Last Action

C:\Documents and Settings\laurent\Cookies\index.dat Object is locked skipped

 

C:\Documents and Settings\laurent\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

 

C:\Documents and Settings\laurent\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

 

C:\Documents and Settings\laurent\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

 

C:\Documents and Settings\laurent\Local Settings\Historique\History.IE5\MSHist012008050920080510\index.dat Object is locked skipped

 

C:\Documents and Settings\laurent\Local Settings\temp\~DF416A.tmp Object is locked skipped

 

C:\Documents and Settings\laurent\Local Settings\Temporary Internet Files\Content.IE5\7O6MA2TD\b64_3[1].jpg Infected: Email-Worm.Win32.Bagle.of skipped

 

C:\Documents and Settings\laurent\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

 

C:\Documents and Settings\laurent\ntuser.dat Object is locked skipped

 

C:\Documents and Settings\laurent\ntuser.dat.LOG Object is locked skipped

 

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

 

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

 

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

 

C:\Program Files\eMule\Incoming\Mystery_Square_2.0.10\Mystery_Square_2.0.10.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped

 

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped

 

C:\Program Files\HP\Digital Imaging\HPIdeas\common\content.dll Object is locked skipped

 

C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped

 

C:\Program Files\Uninstall Ask Toolbar.dll Infected: not-a-virus:AdTool.Win32.MyWebSearch.az skipped

 

C:\QooBox\Quarantine\Registry_backups\Legacy_SROSA.reg.dat Infected: Trojan-Downloader.Win32.Bagle.hp skipped

 

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP1\A0000012.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP1\A0000013.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP1\A0000055.sys Infected: Trojan-Downloader.Win32.Bagle.mm skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP10\A0005326.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP10\A0005327.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP10\A0005332.sys Infected: Trojan-Downloader.Win32.Bagle.mm skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP11\A0005470.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP11\A0005471.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP11\A0005472.sys Infected: Trojan-Downloader.Win32.Bagle.mm skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP11\A0005473.sys Infected: Trojan-Downloader.Win32.Bagle.mm skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP11\A0005483.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP11\A0005484.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP11\A0005485.sys Infected: Trojan-Downloader.Win32.Bagle.mm skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP11\A0005487.exe Infected: Email-Worm.Win32.Bagle.of skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP11\A0005488.exe Infected: Email-Worm.Win32.Bagle.of skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP13\A0005507.exe Infected: Email-Worm.Win32.Bagle.of skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP13\A0005508.exe Infected: Email-Worm.Win32.Bagle.of skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP13\A0005521.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP13\A0005522.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP13\A0005523.sys Infected: Trojan-Downloader.Win32.Bagle.mm skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP13\A0005524.sys Infected: Trojan-Downloader.Win32.Bagle.mm skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP13\A0005616.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP13\A0005618.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP13\A0005619.sys Infected: Trojan-Downloader.Win32.Bagle.mm skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP14\A0005632.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP14\A0005680.exe Infected: Email-Worm.Win32.Bagle.of skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP14\A0005696.exe Infected: Email-Worm.Win32.Bagle.of skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP14\A0005706.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP14\A0005708.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP14\A0005710.exe Infected: Email-Worm.Win32.Bagle.of skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP14\A0005722.exe Infected: Email-Worm.Win32.Bagle.of skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP14\A0005724.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP14\A0005737.exe Infected: Email-Worm.Win32.Bagle.vr skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP14\A0005738.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP14\A0005739.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP14\A0005743.exe Infected: Email-Worm.Win32.Bagle.of skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP14\A0005764.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP15\A0006758.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP15\A0007772.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP15\A0007775.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP15\A0007776.sys Infected: Trojan-Downloader.Win32.Bagle.mm skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP16\A0007790.exe Infected: Email-Worm.Win32.Bagle.vr skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP16\A0007791.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP16\A0007830.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP16\A0008831.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP16\A0008833.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP16\A0008834.sys Infected: Trojan-Downloader.Win32.Bagle.mm skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP16\A0008835.exe Infected: Email-Worm.Win32.Bagle.of skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP16\A0008836.exe Infected: Email-Worm.Win32.Bagle.vr skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP16\A0008837.exe Infected: Email-Worm.Win32.Bagle.of skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP17\A0008892.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP17\A0008893.exe Infected: Email-Worm.Win32.Bagle.of skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP17\A0008896.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP17\A0008897.exe Infected: Email-Worm.Win32.Bagle.of skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP17\A0008922.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP18\A0009915.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP18\change.log Object is locked skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP3\A0000167.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP3\A0000170.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP3\A0000193.sys Infected: Trojan-Downloader.Win32.Bagle.mm skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP4\A0000203.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP4\A0000216.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP4\A0000217.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP4\A0000218.sys Infected: Trojan-Downloader.Win32.Bagle.mm skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP5\A0000761.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP5\A0000762.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP5\A0000763.sys Infected: Trojan-Downloader.Win32.Bagle.mm skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP5\A0000902.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP5\A0000903.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP5\A0000906.sys Infected: Trojan-Downloader.Win32.Bagle.mm skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP5\A0000908.exe Infected: Email-Worm.Win32.Bagle.of skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP5\A0000909.exe Infected: Email-Worm.Win32.Bagle.of skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP6\A0000941.exe Infected: Email-Worm.Win32.Bagle.of skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP6\A0000942.exe Infected: Email-Worm.Win32.Bagle.of skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP7\A0001021.exe Infected: Email-Worm.Win32.Bagle.of skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP7\A0001025.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP7\A0001026.exe Infected: Email-Worm.Win32.Bagle.of skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP7\A0001041.exe Infected: Email-Worm.Win32.Bagle.vr skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP7\A0001045.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP7\A0001048.exe Infected: Email-Worm.Win32.Bagle.vr skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP7\A0001050.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP7\A0001106.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP7\A0001108.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP7\A0001138.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP7\A0001139.exe Infected: Email-Worm.Win32.Bagle.of skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP7\A0001148.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP7\A0001149.exe Infected: Email-Worm.Win32.Bagle.of skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP7\A0001159.exe Infected: Email-Worm.Win32.Bagle.vr skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP7\A0001162.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP7\A0001163.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP7\A0001168.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP7\A0001169.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP7\A0001170.exe Infected: Email-Worm.Win32.Bagle.vr skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP7\A0001171.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP7\A0001172.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP7\A0001174.exe Infected: Email-Worm.Win32.Bagle.vr skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP7\A0001175.exe Infected: Email-Worm.Win32.Bagle.of skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP7\A0001180.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP7\A0001181.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP7\A0001185.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP7\A0001190.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP7\A0001193.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP8\A0002211.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP8\A0002217.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP9\A0003244.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP9\A0003245.exe Infected: Email-Worm.Win32.Bagle.of skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP9\A0003269.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped

 

C:\System Volume Information\_restore{5D63AF81-6E75-492B-AB3D-247DA760CF7B}\RP9\A0004262.exe Infected: Trojan-Downloader.Win32.Bagle.od skipped

 

C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe Object is locked skipped

 

C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe Object is locked skipped

 

C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe Object is locked skipped

 

C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe Object is locked skipped

 

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

 

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

 

C:\WINDOWS\SoftwareDistribution\Download\46faa4cd5c82200be099d1b1e8a12eed\sp2gdr\ntoskrnl.exe Object is locked skipped

 

C:\WINDOWS\Sti_Trace.log Object is locked skipped

 

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

 

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

 

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

 

C:\WINDOWS\system32\config\default Object is locked skipped

 

C:\WINDOWS\system32\config\DEFAULT.LOG Object is locked skipped

 

C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

 

C:\WINDOWS\system32\config\sam Object is locked skipped

 

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

 

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

 

C:\WINDOWS\system32\config\security Object is locked skipped

 

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

 

C:\WINDOWS\system32\config\software Object is locked skipped

 

C:\WINDOWS\system32\config\SOFTWARE.LOG Object is locked skipped

 

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

 

C:\WINDOWS\system32\config\system Object is locked skipped

 

C:\WINDOWS\system32\config\SYSTEM.LOG Object is locked skipped

 

C:\WINDOWS\system32\h323log.txt Object is locked skipped

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

 

C:\WINDOWS\wiadebug.log Object is locked skipped

 

C:\WINDOWS\wiaservc.log Object is locked skipped

 

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

 

Scan process completed.

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonsoir,

 

Voila les fichiers infectés , en plus de la restauration système qu'on nettoye:

 

C:\Documents and Settings\laurent\Local Settings\Temporary Internet Files\Content.IE5\7O6MA2TD\b64_3[1].jpg => Email-Worm.Win32.Bagle.of

C:\Program Files\eMule\Incoming\Mystery_Square_2.0.10\Mystery_Square_2.0.10.exe => Trojan-Downloader.Win32.Bagle.od

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe => Trojan-Downloader.Win32.Bagle.od

C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe => Trojan-Downloader.Win32.Bagle.od

C:\Program Files\Uninstall Ask Toolbar.dll => not-a-virus:AdTool.Win32.MyWebSearch.az

 

Désinstallez la Restauration Système.

 

Poste de Travail->Propriétés->Restauration Système.

Décocher la Restauration sur tous les lecteurs.

 

Vous la rétablirez ensuite.

Un nouveau point de restauration sera créé.

 

Videz les fichiers temporaires avec AtfCleaner

http://www.atribune.org/index.php?option=com_content&task=view&id=25&Itemid=25]Télécharger AtfCleaner://http://www.atribune.org/index.php?o... AtfCleaner[/u]

et lancez le en tant qu'Administrateur

Clic droit ->Exécuter en tant que Administrateur.

 

* .

 

Télécharger BTFix de Bibi26

* Dézipper l'archive sur le Bureau.

* Ouvrir le dossier BTFix.

* Double cliquer sur BTFix.exe.

* Cliquer sur Rechercher.

* Un rapport va apparaître, copier/coller dans la prochaine réponse.

 

 

Puis,si le rapport n'est pas propre, lancer à nouveau BTFix

*Le nettoyage doit être fait en mode sans échec.

 

* Cliquer sur Nettoyer.

* Un rapport va apparaître, copier/coller dans la prochaine réponse

 

 

Combo, Nettoyage

# Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Ouvrez Combo-fix

# Dans le bloc-note ,copiez-collez ces lignes :

 

KillAll::

 

driver::

Ask Toolbar.dll

 

File::

C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe

C:\Documents and Settings\laurent\Local Settings\Temporary Internet Files\Content.IE5\7O6MA2TD\b64_3[1].jpg

 

Folder::

 

C:\Program Files\eMule\Incoming\Mystery_Square_2.0.10

C:\Program Files\Google\GoogleToolbarNotifier

 

* Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas !

 

Enregistrez-le en lui donnant le nom CFScript.txt

 

* Faire un glisser/déposer de ce fichier CFScript sur le fichier Combo-Fix.exe

http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif

wv0zyqhphc.gif

 

*

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

faites unscan Kaspersky en ligne et postez les rapports

secrete71 Power Member

secrete71

Posté(e)
  • Auteur
Posté(e)

Bonjour

Bonne et mauvaise nouvelle !

Hier, je faisais BTFix quand ....... coupure de courant !! Puis impossible de rallumer mon PC ! Mon fils étant chez moi il a mis le Cd de windows .... puis j'ai pas tout suivi , mais formatage du disque dur !!

 

Il a mis kasperky en version d'essai et fait un scan (il a pas gardé le rapport) mais a dit que tout est nickel !

 

Mais voyez vous des tests a faire pour vérifier que ce soit sur qu'il n'y ai pas de "bébette" ? Je suis méfiante, on sait jamais avec la ré-installation. Non ?

 

Excusez moi de vous avoir occupé plusieurs jours avec mon problème que j'avais !!

Merci, aussi si vous avez un conseil encore à me donner.

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Formater pour une coupure de courant ?

 

Il faut le faire!!!

 

C'est écraser une mouche au marteau-pilon.

 

Enfin, puisque c'est fait....

 

Kaspersky est bien , mais il faut le payer et Antivir est gratuit et suffisant.

 

Malewares' bytes le complète bien.

 

Enfin dernier conseil, Bagle n'est pas venu tout seul.

A 99%, on l'attrape dans un crack ou un keygen.

Si vous continuez le P2p, avant d'ouvrir un fichier téléchargé, scannez le avec Antivir.

 

Bon vent!

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...