petite vérification pour cause de malware

[pear]

Recommencez en mode sans échec.

Vous tenez le bon bout.

[sifffer6]

bonjour j'ai essayer de démarrer en mode sans échec mais il redémarre une fois le mode choisi, en résumé je ne peux pas accéder au mode sans échec....

[pear]

Bonjour,

je ne peux pas accéder au mode sans échec....

.

Télécharger SafeBootKeyRepair de sUBs

sur le bureau

* Double-cliquer sur l'exécutable pour le lancer (une fenêtre noire s'ouvre et demande d'attendre).

* (cela peut durer quelques minutes).

* Ne poster le rapport que s'il y a eu des erreurs !

* Supprimer le fichier SafeBootKeyRepair.exe.

[sifffer6]

hello alors j'ai fait ce que vous m'avez dit et j'ai essayer de relancer le mode sans échec mais c'est sans succès....

[pear]

Aux grands maux , les grands remèdes!

 

Avant de lancer Combofix, renommez le comme dit au $3

 

Vous allez télécharger Combofix.

Auparavant, et pour pour éviter quelque mauvaise manoeuvre avec ce logiciel très puissant,lisez attentivement ceci:

Tutoriel:

 

Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de ComboFix.

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

*Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

1)La console de Récupération

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

D'importantes procédures que Combix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoiil vous est instament conseillé d' installer d'abord la Console de Récupération sur le pc .

Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

Si c'est déjà fait, passez au point 2).

* Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

* Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture >

http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif

 

* Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

* Lorsque ce sera terminé, un message disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher:

postez en le contenu .

 

 

2)Lancer le scan

* Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas,

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

* Le scan pourrait prendre un certain temps:Soyez patient!

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

 

3) Renommer ComboFix

Dans certains cas, Ver Bagle par exemple,,il est nécessaire de renommer ComboFix.exe en Combo-Fix.exe avant le téléchargement pour traiter l' infection.

Bagle cible tout fichier nommé ComboFix et génère un message d'erreur.

Désinstallez Combofix:

Démarrer > Exécuter ->combofix.exe /u

Valider par OK

ComboFix démarre et affiche un message disant que ComboFix est bien éliminé: cliquer sur OK.

.

Attention, par défaut, Firefox ne permet pas le renommage avant sauvegarde, utiliser plutôt IE

Pour le renommer:

Clic droit sur http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Choisir "Enregistrer la cible du lien..sous...."

Choisir le bureau

En bas, à Nom du Fichier:

Insérez un trait d'union (-) entre Combo et Fix.

Vous devez obtenir -> Combo-Fix.exe

Cliquez enfin sur -> Enregistrer

Lancez Combo-fix.exe

En cas de problème, :

méthode illustrée

[sifffer6]

re bonsoir j'ai essayer de lancer combofix mais il me met que que combofix n'est pas une application win 32 valide, mais je suis pas sur d'avoir tout fait juste j'ai télécharger combofix sur le bureau, j'ai installé la console de récupération windows et ensuite j'ai renommé combofix en combo-fix.exe et là il m'a mis un message.... application win 32 valide.

[Mark]

Salut sifffer6

 

Pear n'étant pas en ligne et pour faire avancer...

 

L'astuce ici est de renommer ComboFix avant de le sauvegarder sur ton ordi, sinon Bagle l'injecte et l'outil te retourne le message "n'est pas une application win32 valide" et refuse de tourner.

 

1) Supprime Combo-Fix.exe qui est sur ton Bureau (il est infecté) et toute autre copie de ComboFix présente, si pertinent.

 

2) Télécharge ComboFix à nouveau, avec Internet Explorer (plus simple), et choisis de l'enregistrer. Dans la fenêtre de sauvegarde, renomme-le en Combo-Fix.exe puis sauvegarde sur le Bureau.

 

3) Lance Combo-Fix.exe tel qu'indiqué plus haut, puis poste son rapport ici.

 

Note : Bagle ralenti terriblement la machine donc ComboFix mettra un certain temps à tourner. Ceci est normal. Il va même forcer un redémarrage en début de routine ; normal.

 

Bonne continuation à vous deux.

[sifffer6]

merci beaucoup pour ces infos... alors voilà le rapport de combofix

 

ComboFix 08-08-12.01 - Laure et Steve 2008-08-13 20:26:21.3 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1730 [GMT 2:00]

* CrÚation d'un nouveau point de restauration

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Documents and Settings\Laure et Steve\Application Data\m

C:\Documents and Settings\Laure et Steve\Application Data\m\data.oct

C:\Documents and Settings\Laure et Steve\Application Data\m\flec006.exe

C:\Documents and Settings\Laure et Steve\Application Data\m\list.oct

C:\Documents and Settings\Laure et Steve\Application Data\m\shared

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\OpenOffice Calc Join (Merge, Combine) Multiple Sheets & Files Into One Software 7.0.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\OpenOffice Calc Password Recovery 1.0.4.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\OpenOffice Draw Password Recovery 1.0.3.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\OpenOffice IFilter 1.4.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\OpenOffice Password Recovery 1.0.3.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\OpenOffice Writer Extract Email Addresses From Documents Software 7.0.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\OpenOffice Writer Find and Replace In Multiple Documents Software 7.0.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\OpenOffice Writer Import Multiple Word Documents Software 7.0.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\OpenOffice.org for Linux.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\OpenPandora 0.6.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\OpenPhotoPod 0.0.1.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\openPim 1.2 beta.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\OpenPlsInWM 1.0.2.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\OpenProj 1.0.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\OpenRemind 1.0.7 Build 1.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\OpenRun 1.0.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Opens and Save Files Utility 1.0.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\OpenSearchFox 0.1.5.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\OpenSebJ 0.41.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\OpenSezMe 1.3.4.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Opensisma 1.3 Build 80208.4.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\OpenSSL 0.9.8g.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\OpenStego 0.3.1.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\opensubtitles.org search 0.2.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\OpenTalk 3.14.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\OpenURL Referrer 2.3.7.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\OpenVIP 1.1.1.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\OpenVPN GUI 1.0.3.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Openwave Location Studio SDK 2.1.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Openwave MMS SDK 3.0.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Openwave WAP Push Library 1.0.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\OpenWire 2.6.1.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\OpenWithView 1.01.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Openworld FlashPresenter 2.0.9.97.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\OpenX ASP Edition for MSSQL, Sybase, Oracle, MySQL 2.0.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\OpenX for MS SQL Server 2.0.2.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\OpenX for MySQL 2.0.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\OpenX for Oracle 7i, 8i 2.0.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\OpenXML Writer 1.2.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\OPENXTRA Console 1.0.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\OpenzUp 1.0.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Opera's DC++ (oDC) 5.31.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Opera's Ruler 1.0.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Opera ASA Office Analog Clocks 1.1.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Opera BackupX 0.4.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Opera Bible 1.0.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Opera Christmas Widget! 0.6.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Opera Clock 1.3.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Opera for Linux 7.21.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Opera for Windows with Java 7.54u2.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Opera Forum Search 1.1.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Opera Launcher 2.0.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Opera Password Recovery 3.4.0.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Opera Password Recovery Master 1.0.0.4.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Opera Snow 0.2.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Opera Update Checker 1.0.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Opera Uptime 1.0.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Opera Web Applications Blog 1.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Opera Widget Maker 1.0.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Opera.fm .9.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Opera@USB 9.27 Build 8841.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\OperaAdFilter 1.01.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Operating System Gadget 1.0.0.0.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Operator 0.8.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\OperaTor 2.6b.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\OperaView 0.6.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Ophcrack 2.4.1.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\OPI Swapper for InDesign CS2 6.1r10.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\OPI Swapper for QuarkXPress 6.x 6.0r8.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\opImage 1.0.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Opinio 6.0.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\OPML Library for .NET 2.0.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\OPML Reader 0.2.1.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\OPML Support 1.4.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Opt-In List Extractor 1.0b.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Opt-In List Manager 1.0.15.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\OptContact 1.0.4.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\OptDrvr - Options Calculator 10.1.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Optenet PC Web Filter 9.4.1.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Optical Illusion Of The Day 4.1.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Optical Info 1.02.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\OpticamFX 1.2.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Optician Information Management 1.3.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\optiDesigner 1.0.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Optidraft 2.03.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\optiGA 2.01.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Optilink 3.0.24.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Optima Metrics Group 1.0.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\OptimAccess Dial 3.0.1.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Optimal Archive 1.1 build 138.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Optimal Data Analyses 2.0.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Optimal Desktop - Professional Edition 5.0 r220.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Optimal Desktop Standard 5.0 r222.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Optimal File Combination Calculator 0.1.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Optimal HTML v1.2.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Optimal Mandelbrot 3.0.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Optimal Password Generator 2.1.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Optimal Pilot 1.00.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Optimal Shopping List Maker 1.9.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Optimal Trader 2.4.0.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Optimal Weight 1.0.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Optimaze! 1.0.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\OptimFROG 4.600ex.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Optimik 2.36c.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Optimism 1.2.6.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Optimization Algorithm Toolkit - OAT 1.3.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Optimize Computer 1.4.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Optimize GUITIDY 1.05.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\OptimizeBatch 1.0.0.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Optimizer Rx 1.01.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Optimizer XP 3.5 XG.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Optimum Data Recovery for FAT Formatted 1.0.0.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Optimum Data Recovery for FAT Undelete 1.0.0.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Optimum Data Recovery for NTFS Formatted 1.0.0.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Optimum Data Recovery for NTFS Undelete 1.0.0.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Optimumcut-1D 1.20.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\OptimumJPEG 1.1.0.3.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\OptiNet 1.2 Build #1.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Optinlistexploder 2.0.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Option Calculator 1.42.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Option Position Calculator 1.0.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Option Pricing Calculator 1.0.0.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\shared\Option Profit Calculator 1.0.0.zip

C:\Documents and Settings\Laure et Steve\Application Data\m\srvlist.oct

C:\InfoSat.txt

C:\WINDOWS\BM233a88a3.txt

C:\WINDOWS\system32\ban_list.txt

C:\WINDOWS\system32\drivers\downld

C:\WINDOWS\system32\drivers\downld\104218.exe

C:\WINDOWS\system32\drivers\downld\106062.exe

C:\WINDOWS\system32\drivers\downld\107593.exe

C:\WINDOWS\system32\drivers\downld\107609.exe

C:\WINDOWS\system32\drivers\downld\109281.exe

C:\WINDOWS\system32\drivers\downld\110390.exe

C:\WINDOWS\system32\drivers\downld\120921.exe

C:\WINDOWS\system32\drivers\downld\126562.exe

C:\WINDOWS\system32\drivers\downld\128296.exe

C:\WINDOWS\system32\drivers\downld\128578.exe

C:\WINDOWS\system32\drivers\downld\132734.exe

C:\WINDOWS\system32\drivers\downld\132812.exe

C:\WINDOWS\system32\drivers\downld\133828.exe

C:\WINDOWS\system32\drivers\downld\134046.exe

C:\WINDOWS\system32\drivers\downld\137078.exe

C:\WINDOWS\system32\drivers\downld\137875.exe

C:\WINDOWS\system32\drivers\downld\140375.exe

C:\WINDOWS\system32\drivers\downld\140875.exe

C:\WINDOWS\system32\drivers\downld\142218.exe

C:\WINDOWS\system32\drivers\downld\146718.exe

C:\WINDOWS\system32\drivers\downld\147125.exe

C:\WINDOWS\system32\drivers\downld\148578.exe

C:\WINDOWS\system32\drivers\downld\152062.exe

C:\WINDOWS\system32\drivers\downld\155843.exe

C:\WINDOWS\system32\drivers\downld\158859.exe

C:\WINDOWS\system32\drivers\downld\159531.exe

C:\WINDOWS\system32\drivers\downld\160531.exe

C:\WINDOWS\system32\drivers\downld\161500.exe

C:\WINDOWS\system32\drivers\downld\171390.exe

C:\WINDOWS\system32\drivers\downld\172968.exe

C:\WINDOWS\system32\drivers\downld\173078.exe

C:\WINDOWS\system32\drivers\downld\1917593.exe

C:\WINDOWS\system32\drivers\downld\1923921.exe

C:\WINDOWS\system32\drivers\downld\1931234.exe

C:\WINDOWS\system32\drivers\downld\1956359.exe

C:\WINDOWS\system32\drivers\downld\1959468.exe

C:\WINDOWS\system32\drivers\downld\2004000.exe

C:\WINDOWS\system32\drivers\downld\2005593.exe

C:\WINDOWS\system32\drivers\downld\2010078.exe

C:\WINDOWS\system32\drivers\downld\2017406.exe

C:\WINDOWS\system32\drivers\downld\2019250.exe

C:\WINDOWS\system32\drivers\downld\2045203.exe

C:\WINDOWS\system32\drivers\downld\205687.exe

C:\WINDOWS\system32\drivers\downld\2069796.exe

C:\WINDOWS\system32\drivers\downld\2071328.exe

C:\WINDOWS\system32\drivers\downld\207640.exe

C:\WINDOWS\system32\drivers\downld\2112250.exe

C:\WINDOWS\system32\drivers\downld\2119031.exe

C:\WINDOWS\system32\drivers\downld\212578.exe

C:\WINDOWS\system32\drivers\downld\2150437.exe

C:\WINDOWS\system32\drivers\downld\2155734.exe

C:\WINDOWS\system32\drivers\downld\2170281.exe

C:\WINDOWS\system32\drivers\downld\2174218.exe

C:\WINDOWS\system32\drivers\downld\2198625.exe

C:\WINDOWS\system32\drivers\downld\2200078.exe

C:\WINDOWS\system32\drivers\downld\232656.exe

C:\WINDOWS\system32\drivers\downld\234531.exe

C:\WINDOWS\system32\drivers\downld\239234.exe

C:\WINDOWS\system32\drivers\downld\30331796.exe

C:\WINDOWS\system32\drivers\downld\30336500.exe

C:\WINDOWS\system32\drivers\downld\30339828.exe

C:\WINDOWS\system32\drivers\downld\30346562.exe

C:\WINDOWS\system32\drivers\downld\30374140.exe

C:\WINDOWS\system32\drivers\downld\30376375.exe

C:\WINDOWS\system32\drivers\downld\3693234.exe

C:\WINDOWS\system32\drivers\downld\3698500.exe

C:\WINDOWS\system32\drivers\downld\3703468.exe

C:\WINDOWS\system32\drivers\downld\3728500.exe

C:\WINDOWS\system32\drivers\downld\3730234.exe

C:\WINDOWS\system32\drivers\downld\3774234.exe

C:\WINDOWS\system32\drivers\downld\3782250.exe

C:\WINDOWS\system32\drivers\downld\4182531.exe

C:\WINDOWS\system32\drivers\downld\4186906.exe

C:\WINDOWS\system32\drivers\downld\4193656.exe

C:\WINDOWS\system32\drivers\downld\4197656.exe

C:\WINDOWS\system32\drivers\downld\4222265.exe

C:\WINDOWS\system32\drivers\downld\4230531.exe

C:\WINDOWS\system32\drivers\downld\42375.exe

C:\WINDOWS\system32\drivers\downld\4272171.exe

C:\WINDOWS\system32\drivers\downld\4275906.exe

C:\WINDOWS\system32\drivers\downld\43078.exe

C:\WINDOWS\system32\drivers\downld\43578.exe

C:\WINDOWS\system32\drivers\downld\44125.exe

C:\WINDOWS\system32\drivers\downld\44750.exe

C:\WINDOWS\system32\drivers\downld\44875.exe

C:\WINDOWS\system32\drivers\downld\45296.exe

C:\WINDOWS\system32\drivers\downld\46500.exe

C:\WINDOWS\system32\drivers\downld\47328.exe

C:\WINDOWS\system32\drivers\downld\47421.exe

C:\WINDOWS\system32\drivers\downld\49000.exe

C:\WINDOWS\system32\drivers\downld\49703.exe

C:\WINDOWS\system32\drivers\downld\498234.exe

C:\WINDOWS\system32\drivers\downld\504750.exe

C:\WINDOWS\system32\drivers\downld\50812.exe

C:\WINDOWS\system32\drivers\downld\508750.exe

C:\WINDOWS\system32\drivers\downld\51156.exe

C:\WINDOWS\system32\drivers\downld\51312.exe

C:\WINDOWS\system32\drivers\downld\52031.exe

C:\WINDOWS\system32\drivers\downld\52343.exe

C:\WINDOWS\system32\drivers\downld\52812.exe

C:\WINDOWS\system32\drivers\downld\533453.exe

C:\WINDOWS\system32\drivers\downld\535281.exe

C:\WINDOWS\system32\drivers\downld\53984.exe

C:\WINDOWS\system32\drivers\downld\56718.exe

C:\WINDOWS\system32\drivers\downld\56796.exe

C:\WINDOWS\system32\drivers\downld\57265.exe

C:\WINDOWS\system32\drivers\downld\577171.exe

C:\WINDOWS\system32\drivers\downld\57937.exe

C:\WINDOWS\system32\drivers\downld\58562.exe

C:\WINDOWS\system32\drivers\downld\58625.exe

C:\WINDOWS\system32\drivers\downld\587890.exe

C:\WINDOWS\system32\drivers\downld\59656.exe

C:\WINDOWS\system32\drivers\downld\6008406.exe

C:\WINDOWS\system32\drivers\downld\6020421.exe

C:\WINDOWS\system32\drivers\downld\6025937.exe

C:\WINDOWS\system32\drivers\downld\6027093.exe

C:\WINDOWS\system32\drivers\downld\6031765.exe

C:\WINDOWS\system32\drivers\downld\6057156.exe

C:\WINDOWS\system32\drivers\downld\6059125.exe

C:\WINDOWS\system32\drivers\downld\6109046.exe

C:\WINDOWS\system32\drivers\downld\6114125.exe

C:\WINDOWS\system32\drivers\downld\6119359.exe

C:\WINDOWS\system32\drivers\downld\61218.exe

C:\WINDOWS\system32\drivers\downld\63906.exe

C:\WINDOWS\system32\drivers\downld\64484.exe

C:\WINDOWS\system32\drivers\downld\67812.exe

C:\WINDOWS\system32\drivers\downld\68500.exe

C:\WINDOWS\system32\drivers\downld\69968.exe

C:\WINDOWS\system32\drivers\downld\72125.exe

C:\WINDOWS\system32\drivers\downld\73906.exe

C:\WINDOWS\system32\drivers\downld\73921.exe

C:\WINDOWS\system32\drivers\downld\77796.exe

C:\WINDOWS\system32\drivers\downld\82328.exe

C:\WINDOWS\system32\drivers\downld\82406.exe

C:\WINDOWS\system32\drivers\downld\82421.exe

C:\WINDOWS\system32\drivers\downld\82765.exe

C:\WINDOWS\system32\drivers\downld\835953.exe

C:\WINDOWS\system32\drivers\downld\839484.exe

C:\WINDOWS\system32\drivers\downld\84015.exe

C:\WINDOWS\system32\drivers\downld\84343.exe

C:\WINDOWS\system32\drivers\downld\84421.exe

C:\WINDOWS\system32\drivers\downld\854906.exe

C:\WINDOWS\system32\drivers\downld\860312.exe

C:\WINDOWS\system32\drivers\downld\885171.exe

C:\WINDOWS\system32\drivers\downld\886921.exe

C:\WINDOWS\system32\drivers\downld\88937.exe

C:\WINDOWS\system32\drivers\downld\89281.exe

C:\WINDOWS\system32\drivers\downld\89843.exe

C:\WINDOWS\system32\drivers\downld\90703.exe

C:\WINDOWS\system32\drivers\downld\90953.exe

C:\WINDOWS\system32\drivers\downld\931109.exe

C:\WINDOWS\system32\drivers\downld\933265.exe

C:\WINDOWS\system32\drivers\downld\938140.exe

C:\WINDOWS\system32\drivers\downld\95468.exe

C:\WINDOWS\system32\drivers\downld\96171.exe

C:\WINDOWS\system32\drivers\downld\961812.exe

C:\WINDOWS\system32\drivers\downld\967375.exe

C:\WINDOWS\system32\drivers\downld\97000.exe

C:\WINDOWS\system32\drivers\downld\98734.exe

C:\WINDOWS\system32\drivers\hldrrr.exe

C:\WINDOWS\system32\drivers\mdelk.exe

C:\WINDOWS\system32\drivers\srosa.sys

C:\WINDOWS\system32\lsprst7.dll

C:\WINDOWS\system32\mdelk.exe

C:\WINDOWS\system32\ssprs.dll

C:\WINDOWS\system32\wintems.exe

 

.

((((((((((((((((((((((((((((( Fichiers crÚÚs 2008-07-13 to 2008-08-13 ))))))))))))))))))))))))))))))))))))

.

 

2008-08-12 18:16 . 2008-08-12 18:16 <REP> d-------- C:\Muestras

2008-08-09 13:06 . 2008-08-09 13:06 <REP> d-------- C:\Program Files\iPod

2008-08-09 13:06 . 2008-08-09 13:06 <REP> d-------- C:\Program Files\Apple Software Update

2008-08-04 20:38 . 2008-08-04 20:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Mindjet

2008-08-04 20:38 . 2002-12-28 10:26 20,569 --a------ C:\WINDOWS\system32\pxc25pm.dll

2008-08-04 20:35 . 2008-08-04 20:35 <REP> d-------- C:\WINDOWS\Downloaded Installations

2008-08-04 20:03 . 2008-08-04 20:03 <REP> d-------- C:\Documents and Settings\Laure et Steve\Application Data\QXL Ricardo

2008-08-03 09:55 . 2006-10-05 04:42 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys

2008-08-03 09:55 . 2006-10-05 04:42 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys

2008-08-02 19:57 . 2008-08-02 19:57 <REP> d-------- C:\Documents and Settings\Laure et Steve\Application Data\TeamViewer

2008-08-02 19:56 . 2008-08-02 19:56 <REP> d-------- C:\Documents and Settings\Laure et Steve\temp

2008-08-02 19:56 . 2008-07-10 18:29 212 --ahs---- C:\BOOT.BKK

2008-08-02 19:53 . 2008-08-02 19:53 <REP> d-------- C:\Program Files\TGTSoft

2008-07-30 15:46 . 2004-08-19 16:09 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll

2008-07-30 15:46 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll

2008-07-29 13:09 . 2003-03-16 00:15 90,112 --a------ C:\WINDOWS\unvise32.exe

2008-07-28 10:52 . 2008-08-03 09:55 <REP> d-------- C:\Program Files\Google

2008-07-25 14:43 . 2008-07-25 14:43 <REP> d-------- C:\Documents and Settings\Laure et Steve\Application Data\CD-LabelPrint

2008-07-24 21:25 . 2008-07-24 21:25 <REP> d-------- C:\WINDOWS\system32\XPSViewer

2008-07-24 21:25 . 2008-07-24 21:25 <REP> d-------- C:\Program Files\Reference Assemblies

2008-07-24 21:25 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll

2008-07-20 17:43 . 2008-07-20 17:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage

2008-07-20 17:42 . 2008-02-14 22:50 676,224 --a------ C:\WINDOWS\system32\ogacheckcontrol.dll

2008-07-19 21:36 . 2008-07-19 21:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\U3

2008-07-17 18:10 . 2006-12-07 10:45 1,163,264 --a------ C:\WINDOWS\system32\u3dapi10.dll

2008-07-15 19:47 . 2008-04-23 06:16 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll

2008-07-15 19:47 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat

2008-07-15 19:47 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui

2008-07-15 19:47 . 2008-04-23 06:16 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll

2008-07-15 19:47 . 2008-04-23 06:16 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll

2008-07-15 19:47 . 2008-04-23 06:16 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll

2008-07-15 19:47 . 2008-04-23 06:16 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll

2008-07-15 19:47 . 2008-04-23 06:16 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll

2008-07-15 19:47 . 2008-04-22 09:39 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe

2008-07-14 23:05 . 2008-07-14 23:05 <REP> d-------- C:\Program Files\MSXML 4.0

2008-07-14 22:03 . 2008-07-14 22:05 <REP> d-------- C:\WINDOWS\NV26802688.TMP

2008-07-14 22:03 . 2007-03-07 08:49 111,171 --a------ C:\WINDOWS\system32\nvapps.nvb

2008-07-14 22:03 . 2005-06-24 17:05 16,958 --a------ C:\WINDOWS\system32\evga.ico

2008-07-14 22:02 . 2008-07-14 22:02 <REP> d-------- C:\WINDOWS\system32\EVGA

2008-07-14 22:01 . 2007-03-07 02:49 225,280 -ra------ C:\WINDOWS\system32\nvrszhc.dll

2008-07-14 22:01 . 2007-03-07 02:49 167,936 -ra------ C:\WINDOWS\system32\nvwrszht.dll

2008-07-14 22:01 . 2007-03-07 02:49 163,840 -ra------ C:\WINDOWS\system32\nvwrszhc.dll

2008-07-14 22:01 . 2007-03-07 02:49 122,880 -ra------ C:\WINDOWS\system32\nvrszht.dll

2008-07-14 22:01 . 2007-03-07 02:49 111,171 -ra------ C:\WINDOWS\system32\nvapps.xml

2008-07-14 21:59 . 2007-03-07 08:49 6,660,096 --a------ C:\WINDOWS\system32\nvoglnt.dll

2008-07-14 21:59 . 2007-03-07 02:49 335,872 --a------ C:\WINDOWS\system32\nvapi.dll

2008-07-14 21:59 . 2007-03-07 02:49 163,908 --a------ C:\WINDOWS\system32\nvsvc32.exe

2008-07-14 21:52 . 2004-08-19 16:09 116,736 --a--c--- C:\WINDOWS\system32\dllcache\xrxwiadr.dll

2008-07-14 21:52 . 2001-08-23 17:47 27,648 --a--c--- C:\WINDOWS\system32\dllcache\xrxftplt.exe

2008-07-14 21:52 . 2001-08-23 17:47 23,040 --a--c--- C:\WINDOWS\system32\dllcache\xrxwbtmp.dll

2008-07-14 21:52 . 2001-08-23 17:47 17,408 --a--c--- C:\WINDOWS\system32\dllcache\xrxscnui.dll

2008-07-14 21:50 . 2001-08-17 21:28 794,654 --a--c--- C:\WINDOWS\system32\dllcache\usr1801.sys

2008-07-14 21:49 . 2001-08-23 17:47 525,568 --a--c--- C:\WINDOWS\system32\dllcache\tridxp.dll

2008-07-14 21:48 . 2001-08-23 16:57 286,848 --a--c--- C:\WINDOWS\system32\dllcache\stlnata.sys

2008-07-14 21:47 . 2004-08-03 22:41 404,990 --a--c--- C:\WINDOWS\system32\dllcache\slntamr.sys

2008-07-14 21:46 . 2001-08-23 17:46 386,560 --a--c--- C:\WINDOWS\system32\dllcache\sgiul50.dll

2008-07-14 21:45 . 2001-08-23 17:47 495,616 --a--c--- C:\WINDOWS\system32\dllcache\sblfx.dll

2008-07-14 21:44 . 2001-08-23 17:18 899,914 --a--c--- C:\WINDOWS\system32\dllcache\r2mdkxga.sys

2008-07-14 21:43 . 2001-08-17 22:05 351,616 --a--c--- C:\WINDOWS\system32\dllcache\ovcodek2.sys

2008-07-14 21:42 . 2007-02-28 18:02 2,059,648 --a--c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe

2008-07-14 21:41 . 2004-08-19 16:09 1,737,856 --a--c--- C:\WINDOWS\system32\dllcache\mtxparhd.dll

2008-07-14 21:40 . 2001-08-17 21:28 802,683 --a--c--- C:\WINDOWS\system32\dllcache\ltsm.sys

2008-07-14 21:39 . 2001-08-23 17:47 372,824 --a--c--- C:\WINDOWS\system32\dllcache\iconf32.dll

2008-07-14 21:38 . 2004-08-03 22:41 1,041,536 --a--c--- C:\WINDOWS\system32\dllcache\hsfdpsp2.sys

2008-07-14 21:37 . 2001-08-23 17:46 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll

2008-07-14 21:36 . 2001-08-23 17:13 634,166 --a--c--- C:\WINDOWS\system32\dllcache\el656ct5.sys

2008-07-14 21:35 . 2001-08-17 20:14 952,007 --a--c--- C:\WINDOWS\system32\dllcache\diwan.sys

2008-07-14 21:34 . 2001-08-23 17:04 980,034 --a--c--- C:\WINDOWS\system32\dllcache\cicap.sys

2008-07-14 21:33 . 2007-02-28 18:02 2,182,400 --a--c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe

2008-07-14 21:22 . 2008-08-13 19:04 <REP> d-------- C:\WINDOWS\system32\CatRoot2

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-08-13 17:49 --------- d-----w C:\Documents and Settings\Laure et Steve\Application Data\Apple Computer

2008-08-11 16:22 --------- d-----w C:\Documents and Settings\Laure et Steve\Application Data\U3

2008-08-07 16:42 360,320 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL

2008-08-07 16:42 360,320 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS

2008-08-05 15:00 --------- d-----w C:\Documents and Settings\Laure et Steve\Application Data\Canon

2008-07-29 10:44 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-07-29 10:43 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2008-07-28 13:18 --------- d-----w C:\Documents and Settings\Laure et Steve\Application Data\LimeWire

2008-07-20 09:56 --------- d-----w C:\Documents and Settings\Laure et Steve\Application Data\Azureus

2008-07-19 14:06 --------- d-----w C:\Program Files\Bonjour

2008-07-07 16:30 --------- d-----w C:\Program Files\CrossLoop

2008-07-06 17:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\TechSmith

2008-07-06 17:45 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-07-05 17:59 --------- d-----w C:\Program Files\Rapidown

2008-07-05 16:57 --------- d-----w C:\Program Files\Fichiers communs\Java

2008-07-02 16:36 --------- d-----w C:\Program Files\QuickTime

2008-07-02 16:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer

2008-07-02 16:35 --------- d-----w C:\Program Files\Fichiers communs\Apple

2008-07-02 16:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple

2008-06-30 17:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Adobe Systems

2008-06-30 17:11 --------- d-----w C:\Program Files\Fichiers communs\Adobe Systems Shared

2008-06-28 12:59 --------- d-----w C:\Documents and Settings\Laure et Steve\Application Data\ameCache

2008-06-26 18:22 --------- d-----w C:\Program Files\Windows Media Connect 2

2008-06-25 21:32 --------- d-----w C:\Program Files\MSXML 6.0

2008-06-24 16:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft

2008-06-23 20:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Minnetonka Audio Software

2008-06-23 18:55 --------- d-----w C:\Documents and Settings\Laure et Steve\Application Data\Druide

2008-06-23 18:26 --------- d-----w C:\Program Files\Fichiers communs\Ahead

2008-06-23 18:24 --------- d-----w C:\Documents and Settings\Laure et Steve\Application Data\Ahead

2008-06-23 16:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help

2008-06-23 16:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus

2008-06-23 16:14 --------- d-----w C:\Program Files\MSBuild

2008-06-23 16:14 --------- d-----w C:\Program Files\Microsoft Works

2008-06-23 16:12 --------- d-----w C:\Program Files\Microsoft.NET

2008-06-23 16:10 --------- d-----w C:\Program Files\Microsoft Visual Studio 8

2008-06-23 16:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec

2008-06-23 15:56 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared

2008-06-22 20:47 --------- d-----w C:\Documents and Settings\Laure et Steve\Application Data\Talkback

2008-06-22 20:30 --------- d-----w C:\Documents and Settings\Laure et Steve\Application Data\Symantec

2008-06-22 19:13 --------- d-----w C:\Program Files\Canon

2008-06-22 19:10 --------- d--h--w C:\Documents and Settings\All Users\Application Data\CanonBJ

2008-06-22 18:47 --------- d-----w C:\Program Files\ASUS

2008-06-22 18:46 --------- d-----w C:\Program Files\Fichiers communs\InstallShield

2008-06-22 18:46 --------- d-----w C:\Program Files\Attansic

2008-06-22 18:40 315,392 ----a-w C:\WINDOWS\HideWin.exe

2008-06-22 18:40 --------- d-----w C:\Program Files\Realtek

2008-06-22 18:33 --------- d-----w C:\Program Files\Intel

2008-06-22 18:24 --------- d-----w C:\Program Files\microsoft frontpage

2008-06-22 18:23 --------- d-----w C:\Program Files\Services en ligne

2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll

2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys

2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys

2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\drivers\bthport.sys

2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe

2006-06-23 22:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe

.

 

------- Sigcheck -------

 

2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys

2008-06-20 12:44 360960 744e57c99232201ae98c49168b918f48 C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\tcpip.sys

2008-06-20 13:51 361600 9aefa14bd6b182d61e3119fa5f436d3d C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\tcpip.sys

2008-06-20 13:59 361600 ad978a1b783b5719720cff204b666c8e C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip.sys

2007-10-29 14:00 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB951748$\tcpip.sys

2008-08-07 18:42 360320 3adce4790f591bf160a94f6f08039577 C:\WINDOWS\system32\dllcache\TCPIP.SYS

2008-08-07 18:42 360320 3adce4790f591bf160a94f6f08039577 C:\WINDOWS\system32\drivers\TCPIP.SYS

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ÚlÚments vides & les ÚlÚments initiaux lÚgitimes ne sont pas listÚs

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2007-10-29 14:00 15360]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-10-09 11:28 139264]

"pdfSaver3"="D:\mind manager 7 pro\PDF-XChange\pdfSaver\pdfSaver3.exe" [2004-09-05 17:20 380928]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"pccguide.exe"="D:\trend micro ver.14\pccguide.exe" [2008-08-13 19:03 901185]

"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]

"SunJavaUpdateSched"="D:\java\bin\jusched.exe" [2008-03-25 04:28 144784]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-03-07 08:49 8425472]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-03-07 08:49 81920]

"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 09:47 116040]

"MMReminderService"="D:\mind manager 7 pro\MMReminderService.exe" [2007-07-24 03:40 37136]

"iTunesHelper"="D:\Itunes\iTunesHelper.exe" [2008-07-30 10:47 289064]

"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 16:49 16126464 C:\WINDOWS\RTHDCPL.exe]

"nwiz"="nwiz.exe" [2007-03-07 02:49 1622016 C:\WINDOWS\system32\nwiz.exe]

 

C:\Documents and Settings\Laure et Steve\Menu D‚marrer\Programmes\D‚marrage\

Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50 113664]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\iexplore.exe]

"Debugger"=StripMyRights.exe /D /L N

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\outlook.exe]

"Debugger"=StripMyRights.exe /D /L N

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"D:\\Itunes\\iTunes.exe"=

 

R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 16:12]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{119349c4-43ae-11dd-bd36-001e8c087e1a}]

\Shell\AutoRun\command - J:\LaunchU3.exe -a

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{119349c5-43ae-11dd-bd36-001e8c087e1a}]

\Shell\AutoRun\command - K:\nideiect.com

\Shell\explore\Command - K:\nideiect.com

\Shell\open\Command - K:\nideiect.com

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2057081d-541c-11dd-b81e-001e8c087e1a}]

\Shell\AutoRun\command - J:\LaunchU3.exe -a

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c143bb43-42cb-11dd-af99-001e8c087e1a}]

\Shell\AutoRun\command - L:\LaunchU3.exe -a

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c143bb44-42cb-11dd-af99-001e8c087e1a}]

\Shell\AutoRun\command - M:\nideiect.com

\Shell\explore\Command - M:\nideiect.com

\Shell\open\Command - M:\nideiect.com

 

*Newly Created Service* - CATCHME

.

Contenu du dossier 'Scheduled Tasks/TÔches planifiÚes'

 

2008-08-09 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

.

- - - - ORPHANS REMOVED - - - -

 

HKLM-Run-pdfSaver3 - (no file)

 

 

.

------- Supplementary Scan -------

.

FireFox -: Profile - C:\Documents and Settings\Laure et Steve\Application Data\Mozilla\Firefox\Profiles\mq9rmij7.default\

FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.bluewin.ch/

FF -: plugin - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll

FF -: plugin - D:\adobe reader\Reader\browser\nppdf32.dll

FF -: plugin - D:\firefox 3.0\prog\plugins\npnul32.dll

FF -: plugin - D:\firefox 3.0\prog\plugins\NPOFF12.DLL

FF -: plugin - D:\firefox 3.0\prog\plugins\nppdf32.dll

FF -: plugin - D:\firefox 3.0\prog\plugins\npqtplugin.dll

FF -: plugin - D:\firefox 3.0\prog\plugins\npqtplugin2.dll

FF -: plugin - D:\firefox 3.0\prog\plugins\npqtplugin3.dll

FF -: plugin - D:\firefox 3.0\prog\plugins\npqtplugin4.dll

FF -: plugin - D:\firefox 3.0\prog\plugins\npqtplugin5.dll

FF -: plugin - D:\firefox 3.0\prog\plugins\npqtplugin6.dll

FF -: plugin - D:\firefox 3.0\prog\plugins\npqtplugin7.dll

FF -: plugin - D:\Itunes\Mozilla Plugins\npitunes.dll

FF -: plugin - D:\java\bin\npjava11.dll

FF -: plugin - D:\java\bin\npjava12.dll

FF -: plugin - D:\java\bin\npjava13.dll

FF -: plugin - D:\java\bin\npjava14.dll

FF -: plugin - D:\java\bin\npjava32.dll

FF -: plugin - D:\java\bin\npjpi160_06.dll

FF -: plugin - D:\java\bin\npoji610.dll

 

 

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-08-13 20:28:01

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cachÚs ...

 

Balayage cachÚ autostart entries ...

 

Balayage des fichiers cachÚs ...

 

Scan terminÚ avec succÞs

Les fichiers cachÚs: 0

 

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

D:\ad aware 2008\prog\aawservice.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\nvsvc32.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-08-13 20:29:22 - machine was rebooted

ComboFix-quarantined-files.txt 2008-08-13 18:29:17

 

Pre-Run: 15,928,295,424 octets libres

Post-Run: 15,977,930,752 octets libres

 

557 --- E O F --- 2008-07-25 12:06:35

[pear]

Bonjour,

 

Combo, Nettoyage

# Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Dans certaines circonstances , le Mode sans échec peut être nécessaire

Ouvrez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

KillAll::

 

file::

C:\BOOT.BKK

C:\WINDOWS\NV26802688.TMP

K:\nideiect.com

M:\nideiect.com

registry::

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendAntiVirus]

"DisableMonitoring"=-

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendFirewall]

"DisableMonitoring"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{119349c5-43ae-11dd-bd36-001e8c087e1a}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c143bb44-42cb-11dd-af99-001e8c087e1a}]

 

 

* Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas !

Enregistrez-le en lui donnant le nom CFScript.txt

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif

*

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

Bagle a fusillé vos protections 'antivirus , parefeu , antispyware) qui seront a réinstaller.

 

Scan en ligne

NOTE: Le scan en ligne sera à faire avec Internet Explorer.

 

Kaspersky

b]Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky[/b]

http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html

Vider la corbeille.

* Cliquer sur Accept

* Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X.

* cliquer une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patienter un moment

* Cliquer sur Next.

* Cliquer sur My Computer, le scan se met en route;

attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport.

Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Coller ce rapport dans la réponse sur le forum.

Aide en cas de problème

Cybersécurité

 

[sifffer6]

bonjour je suis actuellement au travail et je ne pourrais faire ce que vous m'avez dit que ce soir vers 17h30, mais là n'est pas le véritable problème, j'ai lu dans votre post que je devais faire un scan en ligne avec kaspersky en utilisant internet explorer, le hic c'est que IE7 ne fonctionne plus chez moi, il a arrêter de fonctionner depuis ma dernière grosse désinfection.... j'ai essayer de réparer windows pour le remettre mais rien n'a faire!! alors si vous avez une autre solution ou un moyen pour faire fonctionner IE7 je suis preneur.... et merci de votre aide. a+