Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Pas d'accès au panneau de configuration

chipiwi

Par chipiwi
dans Analyses et éradication malwares

 Partager

Messages recommandés

chipiwi Member

chipiwi

Posté(e)
  • Auteur
Posté(e)

Salut !

 

Je t'envoie le rapport de MBAM comme tu me l'a demandé. Au passage, j'ai accès de nouveau au panneau de config et au clic droit ! Mais j'ai comme l'impression qu'il faut que j'évite pour l'instant les redémarrages à chaud.

 

Malwarebytes' Anti-Malware 1.28

Version de la base de données: 1166

Windows 5.1.2600 Service Pack 3

 

18/09/2008 15:50:07

mbam-log-2008-09-18 (15-50-07).txt

 

Type de recherche: Examen rapide

Eléments examinés: 45687

Temps écoulé: 4 minute(s), 35 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

Et merci pour les explications, je sais ce que c'est maintenant un PE file.:P

 

 

Marie

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Désolé pour l'attente! Est ce que tu peux poster un nouveau rapport RSIT (comme tu as posté dans ton troisième message): j'aimerai voir si l'infection est bien éradiquée et qu'aucun nouveau fichier malicieux n'a été créé.

chipiwi Member

chipiwi

Posté(e)
  • Auteur
Posté(e)

Bonsoir !

 

Je te joins les fichiers de RSIT comme tu me l'a demandé.

 

D'abord le log :

 

Logfile of random's system information tool 1.02 (written by random/random)

Run by Alinka at 2008-09-20 19:24:02

Microsoft Windows XP Professionnel Service Pack 3

System drive C: has 31 GB (20%) free of 153 GB

Total RAM: 3582 MB (88% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:24:09, on 20/09/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\NETGEAR\WN121T\wn121t.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe

C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\explorer.exe

C:\Documents and Settings\Alinka\Bureau\RSIT.exe

C:\HijackThis\Alinka.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe -expressboot

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: NETGEAR WN121T Smart Wizard.lnk = C:\Program Files\NETGEAR\WN121T\wn121t.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Br...018/flashax.cab

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)

 

--

End of file - 5254 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]

IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll [2008-07-29 62728]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll [2008-02-22 509328]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-04-12 81920]

"Kernel and Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2007-04-11 56080]

"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe [2008-02-22 144784]

"Logitech Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2007-04-11 56080]

"LWBMOUSE"=C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe [2001-03-26 429568]

"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-04-12 8429568]

"WinPatrol"=C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe [2008-07-04 333120]

"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe [2008-07-29 206088]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]

"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232]

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

NETGEAR WN121T Smart Wizard.lnk - C:\Program Files\NETGEAR\WN121T\wn121t.exe

 

C:\Documents and Settings\Alinka\Menu Démarrer\Programmes\Démarrage

Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]

C:\WINDOWS\system32\klogon.dll [2008-07-29 218376]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=

"NoDriveAutoRun"=

"NoDrives"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Trillian\trillian.exe"="C:\Program Files\Trillian\trillian.exe:*:Enabled:Trillian"

"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"

"C:\Program Files\MSN Addon\mcoinstall.exe"="C:\Program Files\MSN Addon\mcoinstall.exe:*:Enabled:mcoinstall"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"%windir%\system32\winav.exe"="%windir%\system32\winav.exe:*:Enabled:@xpsp2res.dll,-22019"

"C:\Documents and Settings\Administrateur.LITTLE-BABY\Menu Démarrer\Programmes\Démarrage\findfast.exe"="C:\Documents and Settings\Administrateur.LITTLE-BABY\Menu Démarrer\Programmes\Démarrage\findfast.exe:*:Enabled:@xpsp2res.dll,-22019"

"C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe"="C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe:*:Enabled:@xpsp2res.dll,-22019"

"C:\WINDOWS\system32\printer.exe"="C:\WINDOWS\system32\printer.exe:*:Enabled:@xpsp2res.dll,-22019"

"C:\WINDOWS\system32\spoolvs.exe"="C:\WINDOWS\system32\spoolvs.exe:*:Enabled:@xpsp2res.dll,-22019"

"C:\WINDOWS\shell.exe"="C:\WINDOWS\shell.exe:*:Enabled:@xpsp2res.dll,-22019"

"C:\Documents and Settings\Alinka\Menu Démarrer\Programmes\Démarrage\findfast.exe"="C:\Documents and Settings\Alinka\Menu Démarrer\Programmes\Démarrage\findfast.exe:*:Enabled:@xpsp2res.dll,-22019"

 

======List of files/folders created in the last 1 months======

 

2008-09-19 22:12:51 ----SHD---- C:\RECYCLER

2008-09-18 16:59:39 ----D---- C:\Documents and Settings\Alinka\Application Data\SporeCreatureCreator

2008-09-18 10:16:12 ----A---- C:\WINDOWS\system32\tmp.txt

2008-09-18 10:16:10 ----A---- C:\rapport.txt

2008-09-17 20:36:03 ----D---- C:\WINDOWS\temp

2008-09-17 20:36:02 ----A---- C:\ComboFix.txt

2008-09-15 21:31:50 ----A---- C:\log.txt

2008-09-15 21:24:41 ----A---- C:\Boot.bak

2008-09-15 21:24:32 ----D---- C:\cmdcons

2008-09-15 09:54:40 ----D---- C:\WINDOWS\erdnt

2008-09-15 09:54:19 ----D---- C:\QooBox

2008-09-15 09:54:18 ----A---- C:\WINDOWS\zip.exe

2008-09-15 09:54:18 ----A---- C:\WINDOWS\VFind.exe

2008-09-15 09:54:18 ----A---- C:\WINDOWS\swxcacls.exe

2008-09-15 09:54:18 ----A---- C:\WINDOWS\swsc.exe

2008-09-15 09:54:18 ----A---- C:\WINDOWS\swreg.exe

2008-09-15 09:54:18 ----A---- C:\WINDOWS\sed.exe

2008-09-15 09:54:18 ----A---- C:\WINDOWS\Nircmd.exe

2008-09-15 09:54:18 ----A---- C:\WINDOWS\grep.exe

2008-09-15 09:54:18 ----A---- C:\WINDOWS\fdsv.exe

2008-09-14 13:32:20 ----D---- C:\rsit

2008-09-11 19:52:54 ----D---- C:\Documents and Settings\Alinka\Application Data\.purple

2008-09-11 19:48:01 ----D---- C:\Program Files\Aspell

2008-09-11 19:43:27 ----D---- C:\Program Files\Pidgin

2008-09-11 16:20:36 ----D---- C:\Documents and Settings\Alinka\Application Data\gtk-2.0

2008-09-11 16:16:53 ----D---- C:\Program Files\GIMP-2.0

2008-09-10 11:25:31 ----D---- C:\HijackThis

2008-09-10 11:11:49 ----A---- C:\WINDOWS\ntbtlog.txt

2008-09-09 21:50:24 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$

2008-09-08 20:46:59 ----D---- C:\Documents and Settings\Alinka\Application Data\WinPatrol

2008-09-08 20:46:50 ----D---- C:\Program Files\BillP Studios

2008-09-07 23:25:11 ----A---- C:\WINDOWS\imsins.BAK

2008-09-07 23:22:47 ----D---- C:\WINDOWS\system32\en-US

2008-09-07 21:03:03 ----A---- C:\WINDOWS\SchedLgU.Txt

2008-09-07 17:49:45 ----SHD---- C:\WINDOWS\CSC

2008-09-04 21:45:50 ----D---- C:\Program Files\Kaspersky Lab

2008-09-04 21:45:50 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab

2008-09-04 21:15:43 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files

2008-09-04 14:47:55 ----D---- C:\Documents and Settings\Alinka\Application Data\Malwarebytes

2008-09-04 14:42:25 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2008-09-04 14:42:25 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-09-02 21:59:14 ----D---- C:\Program Files\CCleaner

2008-09-02 21:05:57 ----D---- C:\Program Files\Opera

2008-09-02 18:32:43 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$

2008-09-02 17:56:02 ----D---- C:\WINDOWS\Prefetch

2008-09-01 18:15:08 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$

2008-09-01 18:11:39 ----N---- C:\WINDOWS\system32\smtpapi.dll

2008-09-01 18:11:39 ----N---- C:\WINDOWS\system32\rwnh.dll

2008-09-01 18:11:39 ----N---- C:\WINDOWS\system32\comsdupd.exe

2008-09-01 18:11:34 ----N---- C:\WINDOWS\system32\ati3d1ag.dll

2008-09-01 18:11:34 ----N---- C:\WINDOWS\system32\ati2dvag.dll

2008-09-01 18:11:34 ----N---- C:\WINDOWS\system32\ati2dvaa.dll

2008-09-01 18:11:34 ----N---- C:\WINDOWS\system32\ati2cqag.dll

2008-09-01 18:11:34 ----N---- C:\WINDOWS\system32\aaclient.dll

2008-09-01 18:11:33 ----N---- C:\WINDOWS\system32\credssp.dll

2008-09-01 18:11:33 ----N---- C:\WINDOWS\system32\bitsprx4.dll

2008-09-01 18:11:33 ----N---- C:\WINDOWS\system32\azroles.dll

2008-09-01 18:11:33 ----N---- C:\WINDOWS\system32\ativvaxx.dll

2008-09-01 18:11:33 ----N---- C:\WINDOWS\system32\ativtmxx.dll

2008-09-01 18:11:33 ----N---- C:\WINDOWS\system32\ati3duag.dll

2008-09-01 18:11:32 ----N---- C:\WINDOWS\system32\eapsvc.dll

2008-09-01 18:11:32 ----N---- C:\WINDOWS\system32\eapqec.dll

2008-09-01 18:11:32 ----N---- C:\WINDOWS\system32\eappprxy.dll

2008-09-01 18:11:32 ----N---- C:\WINDOWS\system32\eapphost.dll

2008-09-01 18:11:32 ----N---- C:\WINDOWS\system32\eappgnui.dll

2008-09-01 18:11:32 ----N---- C:\WINDOWS\system32\eappcfg.dll

2008-09-01 18:11:32 ----N---- C:\WINDOWS\system32\eapp3hst.dll

2008-09-01 18:11:32 ----N---- C:\WINDOWS\system32\eapolqec.dll

2008-09-01 18:11:32 ----N---- C:\WINDOWS\system32\dot3ui.dll

2008-09-01 18:11:32 ----N---- C:\WINDOWS\system32\dot3svc.dll

2008-09-01 18:11:32 ----N---- C:\WINDOWS\system32\dot3msm.dll

2008-09-01 18:11:32 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll

2008-09-01 18:11:32 ----N---- C:\WINDOWS\system32\dot3dlg.dll

2008-09-01 18:11:32 ----N---- C:\WINDOWS\system32\dot3cfg.dll

2008-09-01 18:11:32 ----N---- C:\WINDOWS\system32\dot3api.dll

2008-09-01 18:11:32 ----N---- C:\WINDOWS\system32\dimsroam.dll

2008-09-01 18:11:32 ----N---- C:\WINDOWS\system32\dimsntfy.dll

2008-09-01 18:11:32 ----N---- C:\WINDOWS\system32\dhcpqec.dll

2008-09-01 18:11:31 ----N---- C:\WINDOWS\system32\hsfcisp2.dll

2008-09-01 18:11:30 ----N---- C:\WINDOWS\system32\kbdpash.dll

2008-09-01 18:11:30 ----N---- C:\WINDOWS\system32\kbdnepr.dll

2008-09-01 18:11:30 ----N---- C:\WINDOWS\system32\kbdiultn.dll

2008-09-01 18:11:30 ----N---- C:\WINDOWS\system32\kbdbhc.dll

2008-09-01 18:11:29 ----N---- C:\WINDOWS\system32\mmcperf.exe

2008-09-01 18:11:29 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll

2008-09-01 18:11:29 ----N---- C:\WINDOWS\system32\mmcex.dll

2008-09-01 18:11:29 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll

2008-09-01 18:11:29 ----N---- C:\WINDOWS\system32\mdmxsdk.dll

2008-09-01 18:11:29 ----N---- C:\WINDOWS\system32\l2gpstore.dll

2008-09-01 18:11:29 ----N---- C:\WINDOWS\system32\kmsvc.dll

2008-09-01 18:11:28 ----N---- C:\WINDOWS\system32\napstat.exe

2008-09-01 18:11:28 ----N---- C:\WINDOWS\system32\napmontr.dll

2008-09-01 18:11:28 ----N---- C:\WINDOWS\system32\napipsec.dll

2008-09-01 18:11:28 ----N---- C:\WINDOWS\system32\mtxparhd.dll

2008-09-01 18:11:28 ----N---- C:\WINDOWS\system32\msshavmsg.dll

2008-09-01 18:11:28 ----N---- C:\WINDOWS\system32\mssha.dll

2008-09-01 18:11:27 ----N---- C:\WINDOWS\system32\qagent.dll

2008-09-01 18:11:27 ----N---- C:\WINDOWS\system32\photometadatahandler.dll

2008-09-01 18:11:27 ----N---- C:\WINDOWS\system32\onex.dll

2008-09-01 18:11:26 ----N---- C:\WINDOWS\system32\slserv.exe

2008-09-01 18:11:26 ----N---- C:\WINDOWS\system32\slrundll.exe

2008-09-01 18:11:26 ----N---- C:\WINDOWS\system32\slgen.dll

2008-09-01 18:11:26 ----N---- C:\WINDOWS\system32\slextspk.dll

2008-09-01 18:11:26 ----N---- C:\WINDOWS\system32\slcoinst.dll

2008-09-01 18:11:26 ----N---- C:\WINDOWS\system32\setupn.exe

2008-09-01 18:11:26 ----N---- C:\WINDOWS\system32\s3gnb.dll

2008-09-01 18:11:26 ----N---- C:\WINDOWS\system32\rhttpaa.dll

2008-09-01 18:11:26 ----N---- C:\WINDOWS\system32\rasqec.dll

2008-09-01 18:11:26 ----N---- C:\WINDOWS\system32\qutil.dll

2008-09-01 18:11:26 ----N---- C:\WINDOWS\system32\qcliprov.dll

2008-09-01 18:11:26 ----N---- C:\WINDOWS\system32\qagentrt.dll

2008-09-01 18:11:24 ----N---- C:\WINDOWS\system32\windowscodecsext.dll

2008-09-01 18:11:24 ----N---- C:\WINDOWS\system32\windowscodecs.dll

2008-09-01 18:11:24 ----N---- C:\WINDOWS\system32\tspkg.dll

2008-09-01 18:11:24 ----N---- C:\WINDOWS\system32\tsgqec.dll

2008-09-01 18:11:23 ----N---- C:\WINDOWS\system32\wmphoto.dll

2008-09-01 18:11:23 ----N---- C:\WINDOWS\system32\wlanapi.dll

2008-09-01 18:11:22 ----N---- C:\WINDOWS\slrundll.exe

2008-09-01 18:11:21 ----D---- C:\WINDOWS\system32\fr

2008-09-01 18:11:21 ----D---- C:\WINDOWS\system32\bits

2008-09-01 18:11:21 ----D---- C:\WINDOWS\l2schemas

2008-09-01 18:08:38 ----D---- C:\WINDOWS\ServicePackFiles

2008-09-01 18:05:04 ----A---- C:\WINDOWS\002893_.tmp

2008-09-01 18:02:25 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$

2008-08-31 23:24:21 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP

2008-08-31 22:41:01 ----A---- C:\ewido_micro.exe

2008-08-31 21:13:52 ----D---- C:\Program Files\Winpooch

2008-08-31 19:10:00 ----D---- C:\Program Files\Trend Micro

2008-08-31 18:38:48 ----D---- C:\Program Files\Spybot - Search & Destroy

2008-08-31 14:02:08 ----D---- C:\WINDOWS\Minidump

2008-08-31 13:50:36 ----D---- C:\Program Files\MSXML 6.0

2008-08-31 13:49:07 ----D---- C:\Program Files\Microsoft SQL Server

2008-08-31 13:26:19 ----A---- C:\WINDOWS\system32\libmp3lame-0.dll

2008-08-30 22:05:17 ----A---- C:\WINDOWS\system32\XAudio2_0.dll

2008-08-30 22:05:17 ----A---- C:\WINDOWS\system32\xactengine3_0.dll

2008-08-30 22:05:16 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll

2008-08-30 22:05:16 ----A---- C:\WINDOWS\system32\d3dx10_37.dll

2008-08-30 22:05:16 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll

2008-08-30 22:05:15 ----A---- C:\WINDOWS\system32\D3DX9_37.dll

2008-08-29 23:45:00 ----D---- C:\Documents and Settings\Alinka\Application Data\ProtectDisc

2008-08-29 20:16:36 ----D---- C:\Documents and Settings\Alinka\Application Data\SPORE Creature Creator

2008-08-26 16:41:46 ----A---- C:\WINDOWS\MegaManager.INI

2008-08-26 15:24:41 ----D---- C:\Program Files\PeerGuardian2

2008-08-23 21:47:23 ----A---- C:\WINDOWS\system32\javaws.exe

2008-08-23 21:47:23 ----A---- C:\WINDOWS\system32\javaw.exe

2008-08-23 21:47:23 ----A---- C:\WINDOWS\system32\java.exe

2008-08-21 20:42:44 ----N---- C:\WINDOWS\WB.ini

2008-08-21 16:55:12 ----D---- C:\Program Files\PowerISO

 

======List of files/folders modified in the last 1 months======

 

2008-09-20 19:04:43 ----D---- C:\WINDOWS

2008-09-19 17:38:58 ----D---- C:\WINDOWS\system32

2008-09-18 17:44:49 ----D---- C:\Program Files\Trillian

2008-09-18 16:57:43 ----HD---- C:\Program Files\InstallShield Installation Information

2008-09-18 15:36:02 ----HD---- C:\WINDOWS\inf

2008-09-18 15:36:01 ----D---- C:\WINDOWS\system32\CatRoot2

2008-09-17 20:32:56 ----A---- C:\WINDOWS\system.ini

2008-09-17 20:31:19 ----D---- C:\WINDOWS\system32\drivers

2008-09-17 20:31:19 ----D---- C:\WINDOWS\AppPatch

2008-09-17 20:31:19 ----D---- C:\Program Files\Fichiers communs

2008-09-17 20:27:44 ----RSHDC---- C:\WINDOWS\system32\dllcache

2008-09-17 19:43:22 ----D---- C:\WINDOWS\Help

2008-09-15 21:42:10 ----D---- C:\WINDOWS\system32\config

2008-09-15 21:24:41 ----RASH---- C:\boot.ini

2008-09-12 16:22:49 ----D---- C:\Telechargement

2008-09-12 15:15:10 ----D---- C:\Documents and Settings\Alinka\Application Data\uTorrent

2008-09-11 21:37:20 ----A---- C:\WINDOWS\NeroDigital.ini

2008-09-11 19:48:01 ----RD---- C:\Program Files

2008-09-11 19:34:26 ----D---- C:\Programmes

2008-09-11 16:16:17 ----D---- C:\Infographie

2008-09-10 19:54:28 ----D---- C:\Images

2008-09-09 21:51:51 ----D---- C:\WINDOWS\system32\CatRoot

2008-09-09 21:51:00 ----SHD---- C:\WINDOWS\Installer

2008-09-09 21:50:53 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help

2008-09-09 21:50:25 ----D---- C:\WINDOWS\WinSxS

2008-09-08 16:15:25 ----SD---- C:\Documents and Settings\Alinka\Application Data\Microsoft

2008-09-07 23:24:57 ----D---- C:\Program Files\Internet Explorer

2008-09-07 23:24:08 ----HD---- C:\WINDOWS\$hf_mig$

2008-09-07 23:19:22 ----D---- C:\WINDOWS\Debug

2008-09-07 20:54:55 ----D---- C:\Program Files\Mozilla Firefox

2008-09-02 23:09:57 ----D---- C:\WINDOWS\system32\LogFiles

2008-09-02 21:06:14 ----D---- C:\Documents and Settings\Alinka\Application Data\Opera

2008-09-02 20:41:37 ----D---- C:\Documents and Settings\Alinka\Application Data\dvdcss

2008-09-02 18:32:54 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$

2008-09-02 18:32:37 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$

2008-09-02 18:32:22 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$

2008-09-02 18:32:12 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$

2008-09-02 18:27:51 ----HDC---- C:\WINDOWS\$NtUninstallKB953839$

2008-09-02 18:00:31 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2008-09-01 18:17:11 ----D---- C:\WINDOWS\system32\Setup

2008-09-01 18:17:10 ----D---- C:\WINDOWS\system32\wbem

2008-09-01 18:17:09 ----RSD---- C:\WINDOWS\Fonts

2008-09-01 18:16:07 ----D---- C:\WINDOWS\security

2008-09-01 18:15:10 ----D---- C:\Program Files\Messenger

2008-09-01 18:11:50 ----D---- C:\Program Files\Windows Media Player

2008-09-01 18:11:40 ----D---- C:\WINDOWS\ehome

2008-09-01 18:11:38 ----D---- C:\WINDOWS\system32\inetsrv

2008-09-01 18:11:38 ----D---- C:\WINDOWS\network diagnostic

2008-09-01 18:11:38 ----D---- C:\WINDOWS\ime

2008-09-01 18:11:22 ----D---- C:\WINDOWS\system32\usmt

2008-09-01 18:11:22 ----D---- C:\WINDOWS\system32\fr-fr

2008-09-01 18:11:21 ----D---- C:\WINDOWS\PeerNet

2008-09-01 18:11:20 ----D---- C:\Program Files\Movie Maker

2008-09-01 18:08:26 ----D---- C:\WINDOWS\system32\Restore

2008-09-01 18:08:25 ----D---- C:\WINDOWS\system32\npp

2008-09-01 18:08:25 ----D---- C:\WINDOWS\msagent

2008-09-01 18:08:23 ----D---- C:\WINDOWS\srchasst

2008-09-01 18:08:23 ----D---- C:\Program Files\NetMeeting

2008-09-01 18:08:21 ----D---- C:\WINDOWS\system32\Com

2008-09-01 18:08:18 ----D---- C:\Program Files\Windows NT

2008-09-01 18:08:18 ----D---- C:\Program Files\Outlook Express

2008-09-01 18:08:14 ----D---- C:\Program Files\Fichiers communs\System

2008-09-01 18:07:54 ----D---- C:\WINDOWS\system32\oobe

2008-09-01 18:07:53 ----D---- C:\WINDOWS\system

2008-09-01 17:35:34 ----D---- C:\Programmes Video

2008-08-31 19:07:44 ----D---- C:\Documents and Settings

2008-08-31 17:03:39 ----D---- C:\WINDOWS\Registration

2008-08-31 13:53:43 ----RSD---- C:\WINDOWS\assembly

2008-08-31 13:49:49 ----D---- C:\WINDOWS\Microsoft.NET

2008-08-31 13:38:09 ----D---- C:\Flash Videos

2008-08-30 22:35:26 ----D---- C:\Jeux Videos

2008-08-30 22:05:19 ----D---- C:\WINDOWS\system32\DirectX

2008-08-30 20:56:31 ----N---- C:\WINDOWS\win.ini

2008-08-30 20:52:53 ----D---- C:\Dictionnaires

2008-08-29 17:07:10 ----A---- C:\WINDOWS\wincmd.ini

2008-08-28 23:27:23 ----A---- C:\WINDOWS\system32\CmdLineExt.dll

2008-08-28 18:22:04 ----A---- C:\WINDOWS\NAVIGMA.INI

2008-08-26 22:28:12 ----A---- C:\WINDOWS\system32\MRT.exe

2008-08-26 21:29:40 ----D---- C:\Documents and Settings\Alinka\Application Data\Mozilla

2008-08-25 17:10:53 ----D---- C:\Audio

2008-08-23 21:47:23 ----D---- C:\Program Files\Java

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2008-09-04 213008]

R1 SCDEmu;SCDEmu; C:\WINDOWS\system32\drivers\SCDEmu.sys [2008-07-07 56108]

R2 acedrv11;acedrv11; \??\C:\WINDOWS\system32\drivers\acedrv11.sys []

R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2008-06-22 278728]

R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2008-06-22 25416]

R3 cmpci;Maxi Sound MUSE Audio Driver (WDM); C:\WINDOWS\system32\drivers\cmpci.sys [2000-05-08 31796]

R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]

R3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys [2007-04-11 20496]

R3 L8042mou;SetPoint PS/2 Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\L8042mou.Sys [2007-04-11 63248]

R3 LMouKE;SetPoint Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouKE.Sys [2007-04-11 79376]

R3 MRVW245;Marvell TOPDOG 802.11n WLAN Driver for Windows XP (USB8x); C:\WINDOWS\system32\DRIVERS\WN121T.sys [2007-08-21 469632]

R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]

R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-04-12 6738656]

R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-07-11 57856]

R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-07-11 20480]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]

S1 StyleXPHelper;StyleXPHelper; \??\C:\Program Files\TGTSoft\StyleXP\StyleXPHelper.exe []

S3 adcg3j3h;adcg3j3h; C:\WINDOWS\system32\drivers\adcg3j3h.sys []

S3 azsuf09v;azsuf09v; C:\WINDOWS\system32\drivers\azsuf09v.sys []

S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []

S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []

S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2008-05-17 47360]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2004-08-11 18944]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-07-07 611664]

R2 AVP;Kaspersky Anti-Virus; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe [2008-07-29 206088]

R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-04-12 163908]

R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]

S2 StyleXPService;StyleXPService; C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe []

S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-03-11 72704]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

S3 usnjsvc;Messenger Sharing Folders USN Journal Reader service; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-11-07 98840]

S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

S4 ProtexisLicensing;ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [2007-06-05 177704]

 

-----------------EOF-----------------

chipiwi Member

chipiwi

Posté(e)
  • Auteur
Posté(e)

Et le info.txt :

 

 

info.txt logfile of random's system information tool 1.01 2008-09-14 13:32:23

 

Uninstall list

 

-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL

-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL

-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL

-->C:\WINDOWS\UNRecode.exe /UNINSTALL

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Absolute Patience-->C:\Jeux Videos\Absolute Patience\uninstall.exe

Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}

Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-1033-0000-0000-000000000001}

Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39}

Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001}

Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}

Adobe Reader 7.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71000000002}

Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log

Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}

Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}

Applian FLV Player-->"C:\WINDOWS\Applian FLV Player\uninstall.exe" "/U:C:\Programmes Video\FLV Player\Uninstall\uninstall.xml"

Aspell English Dictionary-0.50-2-->"C:\Program Files\Aspell\unins001.exe"

Aspell French Dictionary-0.50-3-->"C:\Program Files\Aspell\unins003.exe"

Aspell Spanish Dictionary-0.50-2-->"C:\Program Files\Aspell\unins002.exe"

AxCrypt (Désinstaller uniquement)-->"C:\Program Files\Axon Data\AxCrypt\AxCryptU.exe"

Bibliothèques GTK+ 2.12.8 rev a (supprimer uniquement)-->C:\Program Files\Pidgin\2.0\uninst.exe

Browser Mouse Browser Mouse 1.0-->C:\Program Files\Browser Mouse\Browser Mouse\1.0\unins000.EXE

CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"

CEP - Color Enable Package-->"C:\PROGRA~1\EAGAME~1\zCEP_Uninstaller\unins000.exe"

ClearSkinFX for Digital Cameras-->C:\Infographie\ClearSkin\unins000.exe

Cool Edit Pro 2.1-->C:\Programmes Audio\Cool Edit Pro 2\cep2unin.exe

Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

Curse Of Montezuma-->"C:\WINDOWS\Curse Of Montezuma\uninstall.exe" "/U:C:\Jeux Videos\Curse Of Montezuma\Uninstall\uninstall.xml"

DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC

DVD Shrink 3.2-->"C:\Programmes Video\DVD Shrink\unins000.exe"

Easy CD-DA Extractor 10-->"C:\WINDOWS\Easy CD-DA Extractor\uninstall.exe" "/U:C:\Programmes Audio\Easy CD-DA Extractor\irunin.xml"

ETAJV PC 24.86-->C:\Program Files\ETAJV PC\uninst.exe

Fitness Frenzy-->"C:\WINDOWS\Fitness Frenzy\uninstall.exe" "/U:C:\Jeux Videos\Fitness Frenzy\Uninstall\uninstall.xml"

Free Video to Flash Converter version 4.1-->"C:\Programmes Video\Free Video to Flash Converter\unins000.exe"

Free Video to Mp3 Converter version 3.1-->"C:\Programmes Video\Free Video to Mp3 Converter\unins000.exe"

Gif Movie Gear 4-->"C:\Infographie\GifMovieGear 4\uninst-gmg.exe"

GIMP 2.4.7-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"

GNU Aspell 0.50-3-->"C:\Program Files\Aspell\unins000.exe"

Harry's Filters-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\HRRYFILT.INF, DefaultUninstall.ntx86

HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall

Java 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}

jv16 PowerTools 2007-->"C:\Program Files\jv16 PowerTools 2007\unins000.exe"

Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}

Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}

Les Sims 2 : Nuits de Folie-->C:\Program Files\EA GAMES\Les Sims 2 Nuits de Folie\EAUninstall.exe

Les Sims 2 Fun en Famille Kit-->C:\Program Files\EA GAMES\Les Sims 2 Fun en Famille Kit\EAUninstall.exe

Les Sims 2 : La bonne affaire-->C:\Program Files\EA GAMES\Les Sims 2 La bonne affaire\EAUninstall.exe

Les Sims 2-->C:\Program Files\EA GAMES\Les Sims 2\EAUninstall.exe

Les Sims 2 Animaux & Cie-->C:\Program Files\EA GAMES\Les Sims 2 Animaux & Cie\EAUninstall.exe

Les Sims 2 H&M® Fashion Kit-->C:\Program Files\EA GAMES\Les Sims 2 H&M® Fashion Kit\EAUninstall.exe

Les Sims 2 IKEA® Home Design Kit-->C:\Program Files\EA GAMES\Les Sims 2 IKEA® Home Design Kit\EAUninstall.exe

Les Sims 2 Jour de fête ! Kit -->C:\Program Files\EA GAMES\Les Sims 2 Jour de fête ! Kit \EAUninstall.exe

Les Sims 2 Kit Glamour-->C:\Program Files\EA GAMES\Les Sims 2 Kit Glamour\EAUninstall.exe

Les Sims 2 Quartier Libre-->C:\Program Files\EA GAMES\Les Sims 2 Quartier Libre\EAUninstall.exe

Les Sims 2 Tout pour les ados Kit-->C:\Program Files\EA GAMES\Les Sims 2 Tout pour les ados Kit\EAUninstall.exe

Les Sims 2 Au fil des saisons-->C:\Program Files\EA GAMES\Les Sims 2 Au fil des saisons\EAUninstall.exe

Love Pack for Messenger-->C:\Program Files\MSN Addon\Pack\Love Pack\Love Pack for Messenger\uninstall.exe

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"

Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}

Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"

Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"

Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}

Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}

Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}

Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}

Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}

Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL

Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}

Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}

Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}

Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}

Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}

Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}

Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}

Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}

Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}

Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}

Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}

Microsoft Office XP Professional-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0050048383C9}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf

Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"

MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}

Nero 7 Essentials-->MsiExec.exe /I{F17F7703-1E72-40C1-A0DD-E5B365661036}

NETGEAR WN121T wireless USB 2.0 adapter-->C:\Program Files\InstallShield Installation Information\{2A17F4DB-C3B7-4E45-AECC-7F9FF6909C4B}\setup.exe -runfromtemp -l0x0409

NVIDIA Drivers-->C:\WINDOWS\system32\nvunrm.exe UninstallGUI

OpenAL-->"C:\Program Files\OpenAL\Oalinst.exe" /U

Opera 9.52-->MsiExec.exe /X{E1A88DE8-BD36-4DEA-8DD8-E35EF475ADC7}

Pidgin-->C:\Program Files\Pidgin\pidgin-uninst.exe

PowerISO-->"C:\Program Files\PowerISO\uninstall.exe"

ProtectDisc Driver, Version 11-->C:\Program Files\ProtectDisc Driver Installer\uninstall_v11.exe

QuickTime-->MsiExec.exe /I{BFD96B89-B769-4CD6-B11E-E79FFD46F067}

SimPE 0.66 (alpha)-->"C:\Program Files\SimPE\unins000.exe"

Sims2Pack Clean Installer -->C:\Program Files\Sims2Pack Clean Installer\uninstall.exe

SPORE-->"C:\Program Files\InstallShield Installation Information\{9DF0196F-B6B8-4C3A-8790-DE42AA530101}\SPORESetup.exe" -runfromtemp -l0x040c -removeonly

StarTopia-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBC0E8C0-63AC-11D4-BEF2-00A0C9E0B324}\setup.exe"

Stronghold-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C917BA70-28A3-4C74-B163-41FD8C8E1A5A}\setup.exe"

The Amazing Brain Train-->"C:\WINDOWS\The Amazing Brain Train\uninstall.exe" "/U:C:\Jeux Videos\Brain Train\Uninstall\uninstall.xml"

Total Commander (Remove or Repair)-->C:\Program Files\Total Commander\tcuninst.exe

ToXiC-->"C:\Documents and Settings\Alinka\Mes documents\MSN Messblack Addons\ToXiC00\uninstall.exe"

Trillian-->C:\Program Files\Trillian\trillian.exe /uninstall

Uninstall 1.0.0.0-->"C:\Program Files\Fichiers communs\DVDVideoSoft\unins000.exe"

Update for Outlook 2007 Junk Email Filter (kb956080)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {96CC215F-3F22-4E1E-A101-F0041934A456}

Utilitaires Sierra-->C:\Program Files\Sierra On-Line\sutil32.exe uninstall

VideoLAN VLC media player 0.8.6e-->C:\Programmes Video\VLC\uninstall.exe

Winamp-->"C:\Programmes Audio\Winamp\UninstWA.exe"

Windows Live installer-->MsiExec.exe /X{A7E4ECCA-4A8E-4258-8EC8-2DCCF5B11320}

Windows Live Messenger-->MsiExec.exe /X{508CE775-4BA4-4748-82DF-FE28DA9F03B0}

Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

WinPatrol 2008-->C:\PROGRA~1\BILLPS~1\WINPAT~1\Setup.exe /remove /q0

Winpooch 0.6.6-->"C:\Program Files\Winpooch\unins000.exe"

WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall

 

Hosts File

 

10.18.250.4 ad.doubleclick.net

10.18.250.4 ad.fastclick.net

10.18.250.4 ads.fastclick.net

10.18.250.4 ar.atwola.com

10.18.250.4 atdmt.com

10.18.250.4 awaps.net

10.18.250.4 banner.fastclick.net

10.18.250.4 banners.fastclick.net

10.18.250.4 ca.com

10.18.250.4 click.atdmt.com

 

Security center information

 

AV: Kaspersky Anti-Virus (disabled)

 

Environment variables

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Fichiers communs\Adobe\AGL

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 75 Stepping 2, AuthenticAMD

"PROCESSOR_REVISION"=4b02

"NUMBER_OF_PROCESSORS"=2

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip

"QTJAVA"=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip

 

-----------------EOF-----------------

 

 

 

Une question tout bête : est-ce normal que le "info.txt" soit le même que celui du troisième message ? (lorsque tu m'a demandé la première fois un rapport RSIT)

 

La date est la même !!

 

 

Merci d'avance et bonne we.

 

Marie

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut :P

 

Une question tout bête : est-ce normal que le "info.txt" soit le même que celui du troisième message ? (lorsque tu m'a demandé la première fois un rapport RSIT)

 

La date est la même !!

Oui, c'est normal :P lorsque tu as relancé RSIT pour la seconde fois, le scan n'a pas généré de rapport info.txt logfile de nouveau. Du coup, le rapport que tu trouves dans le dossier C:\rsit est celui qui a été généré la première fois.

 

Manifestement rien de mauvais sur le rapport posté.

Juste une petite touche pour finir >

 

1°) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/0el2vs

pour cela, clique sur le lien en bas de page > pointright.gifDownload Link: CFScript

  • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
    img-191202xzrpd.gif
  • Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

2°) Mise à jour de la Console Java de Sun: important car les mises à jour visent à combler des failles de sécurité.

Tu peux utiliser ce petit programme qui automatise les manips >>

 

Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

  • Décompresse le fichier sur ton bureau (clic droit > Extraire tout)
  • Double-clique sur le répertoire JavaRa obtenu
  • Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
  • Clique sur Search For Updates
  • Sélectionne Update Using jucheck.exe puis clique sur Search
  • Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
  • Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions
  • Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
  • Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
    Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log)
  • Ferme l'application

Poste les deux rapports stp :P

Modifié par Thanos
chipiwi Member

chipiwi

Posté(e)
  • Auteur
Posté(e)

Salut :P !!

 

Voici les 2 rapports comme tu me l'a demandé :

 

 

ComboFix en deux parties (il prend toujours autant de place !) :

 

 

ComboFix 08-09-14.01 - Alinka 2008-09-21 14:41:14.7 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3130 [GMT 2:00]

Lancé depuis: C:\Documents and Settings\Alinka\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\Alinka\Bureau\CFScript.txt

* Un nouveau point de restauration a été créé

.

 

((((((((((((((((((((((((((((( Fichiers créés du 2008-08-21 au 2008-09-21 ))))))))))))))))))))))))))))))))))))

.

 

2008-09-21 13:29 . 2008-09-21 14:06 <REP> d-------- C:\Documents and Settings\Chipiwi

2008-09-18 16:59 . 2008-09-18 16:59 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\SporeCreatureCreator

2008-09-18 10:16 . 2008-09-18 10:16 2,288 --a------ C:\WINDOWS\system32\tmp.reg

2008-09-14 13:32 . 2008-09-14 13:33 <REP> d-------- C:\rsit

2008-09-12 14:02 . 2008-09-12 14:02 244 --ah----- C:\sqmnoopt04.sqm

2008-09-12 14:02 . 2008-09-12 14:02 232 --ah----- C:\sqmdata04.sqm

2008-09-12 14:00 . 2008-09-12 14:00 244 --ah----- C:\sqmnoopt03.sqm

2008-09-12 14:00 . 2008-09-12 14:00 232 --ah----- C:\sqmdata03.sqm

2008-09-11 19:52 . 2008-09-20 20:53 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\.purple

2008-09-11 19:48 . 2008-09-11 19:52 <REP> d-------- C:\Program Files\Aspell

2008-09-11 19:43 . 2008-09-11 19:52 <REP> d-------- C:\Program Files\Pidgin

2008-09-11 16:20 . 2008-09-18 17:43 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\gtk-2.0

2008-09-11 16:20 . 2008-09-18 17:27 <REP> d-------- C:\Documents and Settings\Alinka\.thumbnails

2008-09-11 16:17 . 2008-09-18 17:44 <REP> d-------- C:\Documents and Settings\Alinka\.gimp-2.4

2008-09-11 16:16 . 2008-09-11 16:16 <REP> d-------- C:\Program Files\GIMP-2.0

2008-09-10 11:25 . 2008-09-20 19:24 <REP> d-------- C:\HijackThis

2008-09-08 20:46 . 2008-09-08 20:46 <REP> d-------- C:\Program Files\BillP Studios

2008-09-08 20:46 . 2008-09-08 20:46 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\WinPatrol

2008-09-08 11:03 . 2008-09-08 11:03 <REP> d-------- C:\Documents and Settings\Alinka\DoctorWeb

2008-09-07 23:25 . 2008-09-07 23:25 1,355 --a------ C:\WINDOWS\imsins.BAK

2008-09-07 20:39 . 2008-09-07 20:53 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Application Data\uTorrent

2008-09-05 21:09 . 2008-09-05 21:09 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\DoctorWeb

2008-09-04 21:46 . 2008-09-04 21:52 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat

2008-09-04 21:46 . 2008-09-04 21:46 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat

2008-09-04 21:45 . 2008-09-04 21:45 <REP> d-------- C:\Program Files\Kaspersky Lab

2008-09-04 21:45 . 2008-09-21 14:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab

2008-09-04 21:45 . 2008-09-21 00:44 5,021,216 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat

2008-09-04 21:45 . 2008-09-21 14:36 770,080 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat

2008-09-04 21:45 . 2008-09-21 00:44 41,356 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx

2008-09-04 21:45 . 2008-09-21 14:36 4,760 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx

2008-09-04 21:15 . 2008-09-04 21:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files

2008-09-04 16:53 . 2008-09-04 17:14 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Application Data\Spyware Terminator

2008-09-04 14:47 . 2008-09-04 14:47 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\Malwarebytes

2008-09-04 14:42 . 2008-09-10 12:06 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware

2008-09-04 14:42 . 2008-09-04 14:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-09-04 14:42 . 2008-09-04 14:42 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Application Data\Malwarebytes

2008-09-04 14:42 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2008-09-04 14:42 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys

2008-09-02 23:24 . 2008-09-02 23:24 47,360 --a------ C:\Documents and Settings\Administrateur.LITTLE-BABY\Application Data\pcouffin.sys

2008-09-02 23:23 . 2008-09-02 23:24 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Application Data\Vso

2008-09-02 21:59 . 2008-09-02 22:22 <REP> d-------- C:\Program Files\CCleaner

2008-09-02 21:05 . 2008-09-02 21:06 <REP> d-------- C:\Program Files\Opera

2008-09-02 18:30 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys

2008-09-02 18:30 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys

2008-09-01 18:08 . 2008-09-01 18:08 <REP> d-------- C:\WINDOWS\ServicePackFiles

2008-09-01 18:08 . 2008-04-13 19:34 294,912 -----c--- C:\WINDOWS\system32\dllcache\dlimport.exe

2008-09-01 18:05 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\002893_.tmp

2008-09-01 17:55 . 2008-09-01 17:55 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Application Data\DAEMON Tools

2008-09-01 13:37 . 2008-09-01 17:24 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Application Data\.clamwin

2008-08-31 23:24 . 2008-09-04 13:52 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP

2008-08-31 22:41 . 2008-08-31 22:41 153,144 --a------ C:\ewido_micro.exe

2008-08-31 19:10 . 2008-08-31 19:10 <REP> d-------- C:\Program Files\Trend Micro

2008-08-31 19:07 . 2008-03-09 11:32 <REP> d--h----- C:\Documents and Settings\Administrateur.LITTLE-BABY\Voisinage réseau

2008-08-31 19:07 . 2008-03-09 11:32 <REP> d--h----- C:\Documents and Settings\Administrateur.LITTLE-BABY\Voisinage d'impression

2008-08-31 19:07 . 2008-03-09 10:44 <REP> d--h----- C:\Documents and Settings\Administrateur.LITTLE-BABY\Modèles

2008-08-31 19:07 . 2008-09-06 01:11 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Mes documents

2008-08-31 19:07 . 2008-09-07 20:39 <REP> dr------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Menu Démarrer

2008-08-31 19:07 . 2008-03-09 11:32 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Favoris

2008-08-31 19:07 . 2008-09-07 20:39 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Bureau

2008-08-31 19:07 . 2008-09-07 20:55 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY

2008-08-31 16:49 . 2008-08-31 17:03 <REP> d-------- C:\Documents and Settings\Administrateur\Modèles

2008-08-31 16:49 . 2008-08-31 17:03 <REP> d---s---- C:\Documents and Settings\Administrateur

2008-08-31 13:50 . 2008-08-31 13:50 <REP> d-------- C:\Program Files\MSXML 6.0

2008-08-31 13:49 . 2008-08-31 13:50 <REP> d-------- C:\Program Files\Microsoft SQL Server

2008-08-31 13:26 . 2007-02-25 15:36 383,238 --a------ C:\WINDOWS\system32\libmp3lame-0.dll

2008-08-30 22:05 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\D3DX9_37.dll

2008-08-30 22:05 . 2008-03-05 15:56 1,420,824 --a------ C:\WINDOWS\system32\D3DCompiler_37.dll

2008-08-30 22:05 . 2008-03-05 16:03 479,752 --a------ C:\WINDOWS\system32\XAudio2_0.dll

2008-08-30 22:05 . 2008-02-05 23:07 462,864 --a------ C:\WINDOWS\system32\d3dx10_37.dll

2008-08-30 22:05 . 2008-03-05 16:03 238,088 --a------ C:\WINDOWS\system32\xactengine3_0.dll

2008-08-30 22:05 . 2008-03-05 16:00 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_3.dll

2008-08-29 23:45 . 2008-08-29 23:45 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\ProtectDisc

2008-08-29 20:16 . 2008-08-31 11:24 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\SPORE Creature Creator

2008-08-26 16:41 . 2008-08-30 22:23 50 --a------ C:\WINDOWS\MegaManager.INI

2008-08-23 22:00 . 2008-09-01 13:33 <REP> d-------- C:\Documents and Settings\Alinka\Temp

2008-08-21 20:42 . 2008-08-21 20:42 0 --------- C:\WINDOWS\WB.ini

2008-08-21 16:55 . 2008-08-21 16:55 <REP> d-------- C:\Program Files\PowerISO

 

 

 

Deuxième partie de ComboFix :

 

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-09-21 12:38 --------- d-----w C:\Program Files\Java

2008-09-18 15:44 --------- d-----w C:\Program Files\Trillian

2008-09-18 14:57 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-09-12 13:15 --------- d-----w C:\Documents and Settings\Alinka\Application Data\uTorrent

2008-09-09 19:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help

2008-09-02 18:41 --------- d-----w C:\Documents and Settings\Alinka\Application Data\dvdcss

2008-08-28 21:27 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll

2008-08-27 12:37 5,174 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys

2008-08-20 15:25 --------- d-----w C:\Program Files\Apple Software Update

2008-08-20 15:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer

2008-08-20 15:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple

2008-08-18 13:07 68,432 ----a-w C:\Documents and Settings\Alinka\Application Data\GDIPFONTCACHEV1.DAT

2008-08-18 09:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Movavi VideoSuite 5

2008-08-17 18:53 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf

2008-08-17 18:53 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_ggsemc_01005.Wdf

2008-08-17 18:48 21,672 ----a-w C:\WINDOWS\system32\drivers\ggsemc.sys

2008-08-17 18:48 13,352 ----a-w C:\WINDOWS\system32\drivers\ggflt.sys

2008-08-17 18:48 1,419,232 ----a-w C:\WINDOWS\system32\wdfcoinstaller01005.dll

2008-08-17 18:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Ericsson

2008-08-17 18:47 --------- d-----w C:\Program Files\Sony Ericsson

2008-08-17 18:41 --------- d-----w C:\Documents and Settings\Alinka\Application Data\Teleca

2008-08-17 18:31 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared

2008-08-17 18:27 --------- d-----w C:\Program Files\Fichiers communs\Sony Ericsson Shared

2008-08-17 18:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Teleca

2008-08-17 18:27 --------- d-----w C:\Documents and Settings\Alinka\Application Data\Sony Ericsson

2008-08-17 17:47 --------- d-----w C:\Documents and Settings\Alinka\Application Data\Winamp

2008-08-17 11:23 --------- d-----w C:\Program Files\DivX

2008-08-17 09:40 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2008-08-07 19:30 --------- d-----w C:\Program Files\Master Converter

2008-08-05 12:22 --------- d-----w C:\Program Files\Windows Live

2008-07-29 18:21 218,376 ----a-w C:\WINDOWS\system32\klogon.dll

2008-07-29 18:20 24,774 ----a-w C:\WINDOWS\system32\drivers\klopp.dat

2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe

2008-07-23 18:42 --------- d-----w C:\Program Files\Lavasoft

2008-07-23 18:41 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll

2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll

2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll

2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll

2008-07-21 16:34 121,872 ----a-w C:\WINDOWS\system32\drivers\kl1.sys

2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll

2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe

2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll

2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll

2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll

2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll

2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll

2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll

2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll

2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll

2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll

2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll

2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll

2008-05-17 16:38 47,360 ----a-w C:\Documents and Settings\Alinka\Application Data\pcouffin.sys

2007-08-21 02:26 469,632 ----a-w C:\WINDOWS\inf\WN121T\WN121T.sys

2007-05-24 12:58 249,856 ----a-w C:\WINDOWS\inf\WN121T\InsDrv2k.exe

2006-07-05 09:21 212,992 ----a-w C:\WINDOWS\inf\WN121T\CopyWHQLDriver.exe

2005-11-17 13:46 845,736 ----a-w C:\WINDOWS\inf\WN121T\DPInst.exe

2008-03-12 12:14 88 --sh--r C:\WINDOWS\system32\6CCE2BD6E3.sys

2008-06-14 15:42 88 --sh--r C:\WINDOWS\system32\A008FA9E23.sys

2008-03-10 10:21 23 --sha-w C:\WINDOWS\system32\fdbaabcbe7_r.dll

.

 

((((((((((((((((((((((((((((( snapshot_2008-09-15_21.54.20.42 )))))))))))))))))))))))))))))))))))))))))

.

- 2008-03-09 08:50:42 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat

+ 2008-09-21 11:26:03 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat

- 2008-03-09 08:50:42 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

+ 2008-09-21 11:26:03 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

- 2008-03-09 08:50:42 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat

+ 2008-09-21 11:26:03 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat

- 2007-07-30 18:19:20 92,504 -c--a-w C:\WINDOWS\system32\dllcache\cdm.dll

+ 2008-07-18 20:10:48 94,920 -c--a-w C:\WINDOWS\system32\dllcache\cdm.dll

- 2007-07-30 18:19:36 549,720 -c--a-w C:\WINDOWS\system32\dllcache\wuapi.dll

+ 2008-07-18 20:09:44 563,912 -c--a-w C:\WINDOWS\system32\dllcache\wuapi.dll

- 2007-07-30 18:19:16 53,080 -c--a-w C:\WINDOWS\system32\dllcache\wuauclt.exe

+ 2008-07-18 20:10:42 53,448 -c--a-w C:\WINDOWS\system32\dllcache\wuauclt.exe

- 2007-07-30 18:19:42 1,712,984 -c--a-w C:\WINDOWS\system32\dllcache\wuaueng.dll

+ 2008-07-18 20:09:42 1,811,656 -c--a-w C:\WINDOWS\system32\dllcache\wuaueng.dll

- 2007-07-30 18:19:32 325,976 -c--a-w C:\WINDOWS\system32\dllcache\wucltui.dll

+ 2008-07-18 20:09:46 325,832 -c--a-w C:\WINDOWS\system32\dllcache\wucltui.dll

- 2007-07-30 18:18:40 33,624 -c--a-w C:\WINDOWS\system32\dllcache\wups.dll

+ 2008-07-18 20:10:20 36,552 -c--a-w C:\WINDOWS\system32\dllcache\wups.dll

- 2007-07-30 18:19:28 203,096 -c--a-w C:\WINDOWS\system32\dllcache\wuweb.dll

+ 2008-07-18 20:09:44 205,000 -c--a-w C:\WINDOWS\system32\dllcache\wuweb.dll

+ 2008-07-18 20:10:20 36,552 ----a-w C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.2.6001.784\wups.dll

+ 2008-07-18 20:10:40 45,768 ----a-w C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.2.6001.784\wups2.dll

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]

"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-13 1695232]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-12 81920]

"LWBMOUSE"="C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe" [2001-03-26 429568]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-12 8429568]

"WinPatrol"="C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe" [2008-07-04 333120]

"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-07-29 206088]

"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 C:\WINDOWS\KHALMNPR.Exe]

"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 C:\WINDOWS\KHALMNPR.Exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 15360]

 

C:\Documents and Settings\Alinka\Menu D‚marrer\Programmes\D‚marrage\

Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]

 

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

NETGEAR WN121T Smart Wizard.lnk - C:\Program Files\NETGEAR\WN121T\wn121t.exe [2007-09-14 1343488]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]

"UIHost"="C:\\Program Files\\TGTSoft\\StyleXP\\Logon\\CurrentLogon.EXE"

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Trillian\\trillian.exe"=

"C:\\Program Files\\uTorrent\\uTorrent.exe"=

"C:\\Program Files\\MSN Addon\\mcoinstall.exe"=

 

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784]

R2 acedrv11;acedrv11;C:\WINDOWS\system32\drivers\acedrv11.sys [2008-01-23 501560]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]

.

Contenu du dossier 'Tâches planifiées'

.

 

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-21 14:44:31

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

 

**************************************************************************

.

Heure de fin: 2008-09-21 14:47:39

ComboFix-quarantined-files.txt 2008-09-21 12:46:37

ComboFix2.txt 2008-09-17 18:36:02

ComboFix3.txt 2008-09-16 08:29:05

 

Avant-CF: 32,497,074,176 octets libres

AprŠs-CF: 32,486,563,840 octets libres

 

229 --- E O F --- 2008-09-09 19:52:49

chipiwi Member

chipiwi

Posté(e)
  • Auteur
Posté(e)

Et enfin le rapport de JavaRa :

 

JavaRa 1.11 Removal Log.

 

Report follows after line.

 

------------------------------------

 

The JavaRa removal process was started on Sun Sep 21 14:38:31 2008

 

Found and removed: C:\Program Files\Java\jre1.6.0_05

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}

 

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610005

 

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610005

 

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005

 

Found and removed: SOFTWARE\Classes\JavaPlugin.160_05

 

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_05

 

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_05

 

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005

 

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610005

 

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610005

 

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160050}

 

Found and removed: Software\Classes\JavaPlugin.160_05

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\

 

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\bin\

 

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

 

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

 

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

 

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

 

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

 

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

 

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_05

 

Found and removed: Software\JavaSoft\Java2D\1.6.0_05

 

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_05

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

 

------------------------------------

 

Finished reporting.

 

 

NB: J'ai installé d'abord Java avant d'utiliser ComboFix, ça ne pose pas de problèmes :P ? (au niveau du rapport, je parle)

 

Merci d'avance.

 

Marie

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

NB: J'ai installé d'abord Java avant d'utiliser ComboFix, ça ne pose pas de problèmes icon_confused.gif ? (au niveau du rapport, je parle)

Aucun souci :P JavaRa a fait son nettoyage ainsi que ComboFix.

 

-Passe par le Menu Démarrer > Exécuter > et tape ceci > ComboFix /u (il ya un espace entre x et / )

Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc.

 

-Tu peux éliminer le dossier SmitfraudFix sur le Bureau ainsi que le fichier SmitfraudFix.exe.

 

-Désactive puis réactive la restauration système comme ceci => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC. Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

Plus rien de mauvais sur ton dernier rapport: comment fonctionne ton pc à présent ?

chipiwi Member

chipiwi

Posté(e)
  • Auteur
Posté(e)

Bonjour !!

 

J'ai viré tout ce que tu m'as dit et maintenant tout fonctionne parfaitement !! :P

 

Je me suis créée un compte utilisateur pour naviguer sur internet (et oui, comme beaucoup de personnes, je naviguais en compte administrateur......et puis, après, on vient tous ici pour que l'équipe sécurité nous aide :P!!

 

 

J'ai réinstallé Firefox (parce que IE7, c'est vraiment une plaie et que je le supporte pas :P !!)

 

J'ai installé Comodo Firewall en plus de Kaspersky AV et WinPatrol (je dis pas que mon pc est blindé maintenant, il y aura toujours une faille au système) :P

 

 

Par contre, le truc qui me chiffonne, hier j'ai essayé d'installer XP-Antispy à partir de mon compte utilisateur depuis le site officiel et Kaspersky m'a tout de suite détecté un trojan (encore un !!) dans FindFast.exe !! :P Il me l'a mis en quarantaine. J'ai scanné le pc avec l'antivirus, MBAM et Ad-Aware, ils m'ont rien trouvé d'autres. J'ai accès sans problème au panneau de config et au clic droit quel que soit le compte.

 

Je tiens à te remercier pour m'avoir aider, ainsi que toute l'équipe sécurité de Zébulon. De t'être montrer patient et de ne pas avoir hésiter à réexpliquer les instructions quand je loupait une ligne ! :P

 

Merci à toi, Thanos :P

 

Marie

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...