RESOLU --- Demande analyse rapport

[Sophie123]

Après avoir eu "ComboFix a détecté la présence d'une activité de rootkit et a besoin de faire redémarrer la machine", le PC s'est relancé et j'ai pu avoir le rapport suivant :

 

Merci pour tes instructions.

 

 

 

ComboFix 08-12-06.06 - users 2008-12-07 19:03:24.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.777 [GMT 1:00]

* Un nouveau point de restauration a été créé

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\docume~1\users\LOCALS~1\Temp\winlogon.exe

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat

c:\windows\brastk.exe

c:\windows\karna.dat

c:\windows\system32\brastk.exe

c:\windows\system32\dllcache\beep.sys

c:\windows\system32\drivers\TDSSmhxt.sys

c:\windows\system32\karna.dat

c:\windows\system32\msansspc.dll

c:\windows\system32\TDSScfum.dll

c:\windows\system32\TDSSfxwp.dll

c:\windows\system32\TDSSnmxh.log

c:\windows\system32\TDSSnrsr.dll

c:\windows\system32\TDSSofxh.dll

c:\windows\system32\TDSSosvd.dat

c:\windows\system32\TDSSrhym.log

c:\windows\system32\TDSSriqp.dll

c:\windows\system32\TDSSsbhc.dll

c:\windows\system32\TDSStkdv.log

c:\windows\system32\wini107328.exe

c:\windows\system32\wpv871226756699.cpx

c:\windows\wiaserviv.log

 

----- BITS: Il y a peut-être des sites infectés -----

 

hxxp://auf-jeder.com

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_TDSSSERV.SYS

-------\Legacy_TDSSSERV.SYS

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2008-11-07 au 2008-12-07 ))))))))))))))))))))))))))))))))))))

.

 

2008-12-07 18:16 . 2008-12-07 18:20 <REP> d-------- C:\ToolBar SD

2008-12-07 17:09 . 2008-12-07 17:09 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware

2008-12-07 17:09 . 2008-12-07 17:09 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes

2008-12-07 17:09 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2008-12-07 17:09 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2008-12-07 16:26 . 2008-12-07 16:26 <REP> d--h----- c:\windows\PIF

2008-12-07 14:43 . 2008-12-07 14:43 <REP> d-------- c:\program files\Lavasoft

2008-12-07 14:40 . 2008-12-07 14:40 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft

2008-12-07 14:39 . 2008-12-07 14:39 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard

2008-12-06 20:05 . 2008-12-06 20:05 <REP> d-------- c:\documents and settings\users\Application Data\HP

2008-12-06 19:26 . 2003-08-11 11:44 34,480 --------- c:\windows\hpomdl03.dat

2008-12-06 19:26 . 2008-12-06 19:40 29,039 --a------ c:\windows\hpoins03.dat

2008-12-05 16:04 . 2008-12-05 16:04 <REP> d-------- c:\documents and settings\users\Application Data\GlarySoft

2008-12-05 16:02 . 2008-12-05 16:02 <REP> d-------- c:\program files\Glary Registry Repair

2008-12-05 14:06 . 2008-12-06 17:07 <REP> d-------- c:\windows\system32\NtmsData

2008-12-05 14:05 . 2003-08-11 11:44 278,528 --a------ c:\windows\system32\hpdjaio

2008-12-01 10:27 . 2003-08-11 11:44 34,480 --------- c:\windows\hpomdl03.dat.temp

2008-12-01 10:27 . 2008-11-15 22:10 28,726 --------- c:\windows\hpoins03.dat.temp

2008-11-30 20:56 . 2008-11-30 20:56 <REP> d--h----- c:\windows\msdownld.tmp

2008-11-30 20:54 . 2008-11-30 20:56 <REP> d-------- c:\windows\system32\fr-fr

2008-11-30 20:52 . 2006-09-06 17:43 22,752 --a------ c:\windows\system32\spupdsvc.exe

2008-11-30 20:49 . 2008-11-30 20:56 <REP> d--h----- c:\windows\$hf_mig$

2008-11-30 20:47 . 2008-10-03 18:12 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll

2008-11-30 20:47 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat

2008-11-30 20:47 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui

2008-11-30 20:47 . 2008-08-26 09:11 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll

2008-11-30 20:47 . 2008-08-26 09:11 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll

2008-11-30 20:47 . 2008-08-26 09:11 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll

2008-11-30 20:47 . 2008-08-26 09:11 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll

2008-11-30 20:47 . 2008-08-26 09:11 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll

2008-11-30 20:47 . 2008-08-25 09:38 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe

2008-11-30 13:39 . 2008-11-30 13:39 <REP> d-------- c:\documents and settings\All Users\Application Data\NVIDIA

2008-11-30 12:04 . 2008-11-30 12:04 100 --a------ C:\index.ini

2008-11-29 19:50 . 2008-11-29 19:50 <REP> d-------- c:\program files\CCleaner

2008-11-29 15:27 . 2008-12-07 15:17 <REP> d-------- c:\program files\a-squared Anti-Malware

2008-11-27 19:47 . 2008-11-27 23:55 <REP> d-------- c:\program files\Spybot - Search & Destroy

2008-11-27 19:47 . 2008-11-27 23:55 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2008-11-25 23:12 . 2008-12-07 17:04 268 --ah----- C:\sqmdata19.sqm

2008-11-25 23:12 . 2008-12-07 17:04 244 --ah----- C:\sqmnoopt19.sqm

2008-11-24 21:42 . 2008-12-06 23:20 268 --ah----- C:\sqmdata18.sqm

2008-11-24 21:42 . 2008-12-06 23:20 244 --ah----- C:\sqmnoopt18.sqm

2008-11-24 12:35 . 2008-12-06 23:00 268 --ah----- C:\sqmdata17.sqm

2008-11-24 12:35 . 2008-12-06 23:00 244 --ah----- C:\sqmnoopt17.sqm

2008-11-24 11:35 . 2008-12-06 17:35 268 --ah----- C:\sqmdata16.sqm

2008-11-24 11:35 . 2008-12-06 17:35 244 --ah----- C:\sqmnoopt16.sqm

2008-11-24 11:33 . 2004-08-03 23:55 25,088 --a------ c:\windows\system32\stu2.exe

2008-11-23 23:07 . 2008-12-06 17:08 268 --ah----- C:\sqmdata15.sqm

2008-11-23 23:07 . 2008-12-06 17:08 244 --ah----- C:\sqmnoopt15.sqm

2008-11-22 21:51 . 2008-12-06 16:46 268 --ah----- C:\sqmdata14.sqm

2008-11-22 21:51 . 2008-12-06 16:46 244 --ah----- C:\sqmnoopt14.sqm

2008-11-22 14:54 . 2008-11-22 14:54 <REP> d-------- c:\program files\QuickPar

2008-11-21 23:09 . 2008-12-06 15:43 268 --ah----- C:\sqmdata13.sqm

2008-11-21 23:09 . 2008-12-06 15:43 244 --ah----- C:\sqmnoopt13.sqm

2008-11-21 18:09 . 2008-12-05 13:07 <REP> d-------- c:\documents and settings\users\Application Data\GrabIt

2008-11-21 00:01 . 2008-12-05 20:33 268 --ah----- C:\sqmdata12.sqm

2008-11-21 00:01 . 2008-12-05 20:33 244 --ah----- C:\sqmnoopt12.sqm

2008-11-20 19:28 . 2008-12-03 15:34 <REP> d-------- c:\documents and settings\users\Application Data\dvdcss

2008-11-19 23:24 . 2008-12-05 16:13 268 --ah----- C:\sqmdata11.sqm

2008-11-19 23:24 . 2008-12-05 16:13 244 --ah----- C:\sqmnoopt11.sqm

2008-11-19 20:33 . 2008-11-19 20:33 <REP> d-------- c:\documents and settings\users\Application Data\4Team

2008-11-19 15:20 . 2008-11-19 23:04 <REP> d-------- c:\program files\AJSystems Common

2008-11-19 15:20 . 2006-01-13 19:02 201,216 --a------ c:\windows\system32\oestore.dll

2008-11-19 15:11 . 2008-12-05 16:06 268 --ah----- C:\sqmdata10.sqm

2008-11-19 15:11 . 2008-12-05 16:06 244 --ah----- C:\sqmnoopt10.sqm

2008-11-19 14:47 . 2008-11-19 14:47 <REP> d-------- c:\documents and settings\users\Application Data\Itsth

2008-11-19 14:47 . 2008-11-19 17:06 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP

2008-11-19 14:37 . 2000-12-06 00:00 209,608 --a------ c:\windows\system32\Tabctl32.ocx

2008-11-19 14:37 . 1999-03-26 01:00 101,888 --a------ c:\windows\system32\VB6STKIT.DLL

2008-11-19 14:07 . 2008-11-19 14:07 <REP> d-------- c:\documents and settings\users\Application Data\Reasonable Software House Ltd

2008-11-19 13:29 . 2008-11-26 13:23 <REP> d-------- c:\program files\Duplicate File Remover

2008-11-19 11:54 . 2008-11-19 22:29 <REP> d-------- c:\windows\Downloaded Installations

2008-11-19 11:54 . 2008-11-19 11:54 <REP> d-------- c:\program files\MAPILab Ltd

2008-11-19 00:51 . 2008-12-05 15:10 268 --ah----- C:\sqmdata09.sqm

2008-11-19 00:51 . 2008-12-05 15:10 244 --ah----- C:\sqmnoopt09.sqm

2008-11-18 22:42 . 2008-12-07 11:28 116 --a------ c:\windows\NeroDigital.ini

2008-11-18 22:40 . 2008-11-18 22:40 <REP> d-------- c:\program files\CyberLink

2008-11-18 22:40 . 2008-11-18 22:40 <REP> d-------- c:\documents and settings\users\Application Data\vlc

2008-11-18 22:40 . 2008-11-18 22:40 <REP> d-------- c:\documents and settings\All Users\Application Data\CyberLink

2008-11-18 22:39 . 2008-11-18 22:39 <REP> d-------- c:\program files\VideoLAN

2008-11-18 22:34 . 2008-12-05 14:10 268 --ah----- C:\sqmdata08.sqm

2008-11-18 22:34 . 2008-12-05 14:10 244 --ah----- C:\sqmnoopt08.sqm

2008-11-18 22:33 . 2008-11-18 22:35 <REP> d-------- c:\windows\nview

2008-11-18 22:33 . 2008-11-18 22:33 <REP> d-------- C:\NVIDIA

2008-11-18 22:33 . 2006-10-22 15:06 208,896 --a------ c:\windows\system32\NVUNINST.EXE

2008-11-18 22:33 . 2006-10-22 12:22 208,896 --a------ c:\windows\system32\nvudisp.exe

2008-11-18 22:33 . 2008-12-07 19:06 88,566 --a------ c:\windows\system32\nvapps.xml

2008-11-18 22:33 . 2006-10-22 12:22 17,056 --a------ c:\windows\system32\nvdisp.nvu

2008-11-18 22:30 . 2008-11-18 22:30 <REP> d-------- c:\program files\ma-config.com

2008-11-18 22:30 . 2008-11-18 22:30 <REP> d-------- c:\documents and settings\All Users\Application Data\ma-config.com

2008-11-18 22:25 . 2008-12-04 22:58 268 --ah----- C:\sqmdata07.sqm

2008-11-18 22:25 . 2008-12-04 22:58 244 --ah----- C:\sqmnoopt07.sqm

2008-11-18 22:23 . 2008-12-04 13:54 268 --ah----- C:\sqmdata06.sqm

2008-11-18 22:23 . 2008-12-04 13:54 244 --ah----- C:\sqmnoopt06.sqm

2008-11-18 22:01 . 2008-12-03 15:49 <REP> d-------- c:\documents and settings\users\Application Data\Ahead

2008-11-18 21:59 . 2008-11-18 21:59 <REP> d-------- c:\program files\Nero

2008-11-18 21:59 . 2008-11-18 21:59 <REP> d-------- c:\program files\Fichiers communs\Ahead

2008-11-17 23:17 . 2008-12-03 20:54 268 --ah----- C:\sqmdata05.sqm

2008-11-17 23:17 . 2008-12-03 20:54 244 --ah----- C:\sqmnoopt05.sqm

2008-11-17 14:31 . 2008-11-17 14:31 664 --a------ c:\windows\system32\d3d9caps.dat

2008-11-16 22:32 . 2008-12-03 12:57 268 --ah----- C:\sqmdata04.sqm

2008-11-16 22:32 . 2008-12-03 12:57 244 --ah----- C:\sqmnoopt04.sqm

2008-11-16 15:12 . 2008-12-03 12:34 268 --ah----- C:\sqmdata03.sqm

2008-11-16 15:12 . 2008-12-03 12:34 244 --ah----- C:\sqmnoopt03.sqm

2008-11-15 23:28 . 2008-12-03 12:30 268 --ah----- C:\sqmdata02.sqm

2008-11-15 23:28 . 2008-12-03 12:30 244 --ah----- C:\sqmnoopt02.sqm

2008-11-15 22:19 . 2008-12-07 17:46 268 --ah----- C:\sqmdata01.sqm

2008-11-15 22:19 . 2008-12-07 17:46 244 --ah----- C:\sqmnoopt01.sqm

2008-11-15 22:07 . 2008-11-15 22:07 <REP> d-------- c:\program files\Fichiers communs\Hewlett-Packard

2008-11-15 22:06 . 2008-11-15 22:06 <REP> d-------- c:\program files\Fichiers communs\HP

2008-11-15 22:05 . 2008-11-15 22:05 43,488 --a------ c:\windows\system32\drivers\AFS2K.SYS

2008-11-15 22:03 . 2008-11-15 22:03 <REP> d-------- c:\windows\system32\URTTemp

2008-11-15 22:02 . 2003-08-11 11:44 16,496 -ra------ c:\windows\system32\drivers\HPZipr12.sys

2008-11-15 22:01 . 2003-08-11 11:44 51,056 -ra------ c:\windows\system32\drivers\hpzid412.sys

2008-11-15 22:01 . 2004-08-03 23:01 25,856 --a------ c:\windows\system32\drivers\usbprint.sys

2008-11-15 22:01 . 2004-08-03 23:01 25,856 --a--c--- c:\windows\system32\dllcache\usbprint.sys

2008-11-15 22:01 . 2003-08-11 11:44 21,488 -ra------ c:\windows\system32\drivers\HPZius12.sys

2008-11-15 22:01 . 2004-08-03 22:58 15,104 --a------ c:\windows\system32\drivers\usbscan.sys

2008-11-15 22:01 . 2004-08-03 22:58 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys

2008-11-15 21:59 . 2008-11-15 22:07 <REP> d-------- c:\program files\HP

2008-11-15 21:54 . 2008-12-07 17:08 512 --a------ c:\windows\randseed.rnd

2008-11-15 21:49 . 2004-08-03 23:08 31,616 --a------ c:\windows\system32\drivers\usbccgp.sys

2008-11-15 21:49 . 2004-08-03 23:08 31,616 --a--c--- c:\windows\system32\dllcache\usbccgp.sys

2008-11-15 21:49 . 2004-08-04 00:54 21,504 --a------ c:\windows\system32\hidserv.dll

2008-11-15 21:49 . 2004-08-04 00:54 21,504 --a--c--- c:\windows\system32\dllcache\hidserv.dll

2008-11-15 21:49 . 2001-08-23 17:04 12,288 --a------ c:\windows\system32\drivers\mouhid.sys

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-11-21 13:11 --------- d-----w c:\program files\GrabIt

2008-11-18 21:40 --------- d--h--w c:\program files\InstallShield Installation Information

2008-11-18 21:33 --------- d-----w c:\program files\Fichiers communs\InstallShield

2008-11-14 14:38 --------- d-----w c:\program files\Windows Live

2008-11-14 14:36 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller

2008-11-14 14:28 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller

2008-11-14 14:18 --------- d-----w c:\program files\Microsoft.NET

2008-11-14 14:14 --------- d-----w c:\program files\Fichiers communs\Adobe

2008-11-14 14:08 --------- d-----w c:\program files\Network Associates

2008-11-14 14:08 --------- d-----w c:\program files\Fichiers communs\Network Associates

2008-11-14 14:08 --------- d-----w c:\program files\Fichiers communs\Cisco Systems

2008-11-14 14:08 --------- d-----w c:\documents and settings\All Users\Application Data\Network Associates

2008-11-14 14:01 --------- d-----w c:\program files\microsoft frontpage

2008-11-14 13:59 --------- d-----w c:\program files\Services en ligne

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-11-24 94208]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-04 1667584]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]

"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ShStatEXE"="c:\program files\Network Associates\VirusScan\SHSTAT.EXE" [2004-09-22 94208]

"McAfeeUpdaterUI"="c:\program files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 139320]

"Network Associates Error Reporting Service"="c:\program files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 147514]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]

"a-squared"="c:\program files\A-SQUARED ANTI-MALWARE\a2guard.exe" [2008-11-20 2780816]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd.exe" [2003-06-25 49152]

"MSConfig"="c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-03 160768]

"SoundMan"="SOUNDMAN.EXE" [2004-07-27 c:\windows\SOUNDMAN.EXE]

"nwiz"="nwiz.exe" [2006-10-22 c:\windows\system32\nwiz.exe]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2003-07-07 233472]

Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"McAfeeFramework"=2 (0x2)

"a2AntiMalware"=2 (0x2)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"brastk"=c:\windows\system32\brastk.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"brastk"=brastk.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

 

R0 uliagpkx;ULi AGP Bus Filter Driver;c:\windows\system32\DRIVERS\agpkx.sys [2008-11-14 45056]

R1 NaiAvTdi1;NaiAvTdi1;c:\windows\system32\drivers\mvstdi5x.sys [2008-11-14 58048]

R3 ULI5261;ULi Based Ethernet NT Driver;c:\windows\system32\DRIVERS\ULILAN.SYS [2008-11-14 29696]

S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-11-17 195752]

 

*Newly Created Service* - ENTDRV51

.

- - - - ORPHELINS SUPPRIMES - - - -

 

HKLM-Run-DXDllRegExe - dxdllreg.exe

 

 

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.com

mStart Page = hxxp://www.google.com

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

 

O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_4_0.cab

c:\windows\Downloaded Program Files\hardwaredetection.inf

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-12-07 19:06:48

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'lsass.exe'(716)

c:\windows\system32\EntApi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\netdde.exe

c:\windows\system32\clipsrv.exe

c:\program files\Network Associates\VirusScan\Mcshield.exe

c:\program files\Network Associates\VirusScan\VsTskMgr.exe

c:\windows\system32\nvsvc32.exe

c:\windows\system32\wdfmgr.exe

c:\windows\system32\rundll32.exe

c:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Heure de fin: 2008-12-07 19:09:29 - La machine a redémarré

ComboFix-quarantined-files.txt 2008-12-07 18:09:25

 

Avant-CF: 28,990,701,568 octets libres

Après-CF: 29,189,746,688 octets libres

 

274

[Falkra]

Impec. Essaie MBAM maintenant (réinstalle par dessus).

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen rapide"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

 

NB : Si MBAM te demande à redémarrer, fais-le.

[Sophie123]

Voici le rapport de MBAM :

 

Alors là je suis épatée !!

 

Tout est rentré dans l'ordre ou tu préfères que je lance un autre programme ?

 

 

 

 

 

Malwarebytes' Anti-Malware 1.31

Version de la base de données: 1471

Windows 5.1.2600 Service Pack 2

 

7/12/2008 20:48:43

mbam-log-2008-12-07 (20-48-43).txt

 

Type de recherche: Examen rapide

Eléments examinés: 48720

Temps écoulé: 3 minute(s), 17 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

[Falkra]

Ca va aller bien mieux.

 

J'aimerais un rapport HijackThis stp, maintenant lui aussi passera. Retélécharge-le depuis ce lien :

http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe

[Sophie123]

Génial comme tout s'exécute bien maintenant !!

 

Voilà le rapport HijackThis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:08:28, on 7/12/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\netdde.exe

C:\WINDOWS\system32\clipsrv.exe

C:\Program Files\Network Associates\VirusScan\Mcshield.exe

C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe

C:\Program Files\HP\HP Software Update\HPWuSchd.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

C:\Program Files\Outlook Express\msimn.exe

C:\Documents and Settings\users\Local Settings\Temporary Internet Files\Content.IE5\NHJF4GO0\HiJackThis[1].exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [a-squared] "C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1226672868484

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...ion_3_0_4_0.cab

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

--

End of file - 5710 bytes

[Falkra]

Le rapport est ok.

 

On va faire un rapport plus consistant pour finir et nettoyer les résidus, mais tu ne dois plus avoir de symptômes anormaux je pense.

 

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  
• NB : Les rapports sont sauvegardés dans le dossier C:\rsit
  Ca fait deux rapports donc.
  

[Sophie123]

C'est super comme tu expliques bien !

 

Voilà comme demandé 1) le rapport Log :

 

Logfile of random's system information tool 1.04 (written by random/random)

Run by users at 2008-12-07 23:00:02

Microsoft Windows XP Professionnel Service Pack 2

System drive C: has 28 GB (69%) free of 40 GB

Total RAM: 1023 MB (50% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:00:03, on 7/12/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\netdde.exe

C:\WINDOWS\system32\clipsrv.exe

C:\Program Files\Network Associates\VirusScan\Mcshield.exe

C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe

C:\Program Files\HP\HP Software Update\HPWuSchd.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\explorer.exe

C:\Documents and Settings\users\Local Settings\Temporary Internet Files\Content.IE5\NHJF4GO0\HiJackThis[1].exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\HP\Digital Imaging\bin\Hpqdirec.exe

C:\Documents and Settings\users\Bureau\RSIT.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Program Files\trend micro\users.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [a-squared] "C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1226672868484

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...ion_3_0_4_0.cab

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

--

End of file - 5755 bytes

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"ShStatEXE"=C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE [2004-09-22 94208]

"McAfeeUpdaterUI"=C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe [2004-08-06 139320]

"Network Associates Error Reporting Service"=C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe [2003-10-07 147514]

"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-07-27 68096]

"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-10-22 7700480]

"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-10-22 86016]

"a-squared"=C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe [2008-11-20 2780816]

"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd.exe [2003-06-25 49152]

"nwiz"=nwiz.exe /install []

"MSConfig"=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [2004-08-03 160768]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2008-12-03 399504]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe [2005-11-24 94208]

"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-08-04 1667584]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-03 15360]

"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"McAfeeFramework"=2

"a2AntiMalware"=2

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=323

"NoDrives"=0

"NoDriveAutoRun"=67108863

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDrives"=

"NoDriveAutoRun"=

"NoDriveTypeAutoRun"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

======List of files/folders created in the last 1 months======

 

2008-12-07 23:00:02 ----D---- C:\rsit

2008-12-07 23:00:02 ----D---- C:\Program Files\trend micro

2008-12-07 20:42:05 ----D---- C:\Documents and Settings\users\Application Data\Malwarebytes

2008-12-07 19:09:33 ----D---- C:\WINDOWS\temp

2008-12-07 19:09:31 ----A---- C:\ComboFix.txt

2008-12-07 18:58:10 ----A---- C:\WINDOWS\zip.exe

2008-12-07 18:58:10 ----A---- C:\WINDOWS\VFIND.exe

2008-12-07 18:58:10 ----A---- C:\WINDOWS\SWXCACLS.exe

2008-12-07 18:58:10 ----A---- C:\WINDOWS\SWSC.exe

2008-12-07 18:58:10 ----A---- C:\WINDOWS\SWREG.exe

2008-12-07 18:58:10 ----A---- C:\WINDOWS\sed.exe

2008-12-07 18:58:10 ----A---- C:\WINDOWS\NIRCMD.exe

2008-12-07 18:58:10 ----A---- C:\WINDOWS\grep.exe

2008-12-07 18:58:10 ----A---- C:\WINDOWS\fdsv.exe

2008-12-07 18:58:03 ----D---- C:\WINDOWS\ERDNT

2008-12-07 18:58:03 ----D---- C:\Qoobox

2008-12-07 18:28:23 ----A---- C:\TB 07 12 08.txt

2008-12-07 18:17:43 ----A---- C:\TB.txt

2008-12-07 18:16:19 ----D---- C:\ToolBar SD

2008-12-07 17:09:21 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2008-12-07 17:09:21 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-12-07 16:26:44 ----HD---- C:\WINDOWS\PIF

2008-12-07 14:43:20 ----D---- C:\Program Files\Lavasoft

2008-12-07 14:40:10 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft

2008-12-07 14:39:06 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-12-06 20:05:55 ----D---- C:\Documents and Settings\users\Application Data\HP

2008-12-05 16:04:56 ----D---- C:\Documents and Settings\users\Application Data\GlarySoft

2008-12-05 16:02:26 ----D---- C:\Program Files\Glary Registry Repair

2008-12-05 14:06:03 ----D---- C:\WINDOWS\system32\NtmsData

2008-11-30 20:56:39 ----HD---- C:\WINDOWS\msdownld.tmp

2008-11-30 20:55:55 ----D---- C:\WINDOWS\ie7updates

2008-11-30 20:54:26 ----D---- C:\WINDOWS\WBEM

2008-11-30 20:54:26 ----D---- C:\WINDOWS\system32\fr-fr

2008-11-30 20:52:54 ----HDC---- C:\WINDOWS\ie7

2008-11-30 20:52:41 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$

2008-11-30 20:52:30 ----A---- C:\WINDOWS\system32\spupdsvc.exe

2008-11-30 20:52:29 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$

2008-11-30 20:52:07 ----HDC---- C:\WINDOWS\$NtUninstallKB915865$

2008-11-30 20:52:06 ----N---- C:\WINDOWS\system32\xmllite.dll

2008-11-30 20:49:55 ----A---- C:\WINDOWS\system32\MRT.exe

2008-11-30 20:49:50 ----D---- C:\WINDOWS\network diagnostic

2008-11-30 20:49:49 ----HDC---- C:\WINDOWS\$NtUninstallKB914440$

2008-11-30 20:49:42 ----HDC---- C:\WINDOWS\$NtUninstallKB904942$

2008-11-30 20:49:42 ----HD---- C:\WINDOWS\$hf_mig$

2008-11-30 20:45:06 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage

2008-11-30 13:39:16 ----D---- C:\Documents and Settings\All Users\Application Data\NVIDIA

2008-11-30 12:04:16 ----A---- C:\index.ini

2008-11-29 19:50:44 ----D---- C:\Program Files\CCleaner

2008-11-29 15:27:26 ----D---- C:\Program Files\a-squared Anti-Malware

2008-11-27 19:56:15 ----A---- C:\Documents and Settings\users\Application Data\temp25487.txt

2008-11-27 19:47:55 ----D---- C:\Program Files\Spybot - Search & Destroy

2008-11-27 19:47:55 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-11-24 11:33:13 ----A---- C:\WINDOWS\system32\stu2.exe

2008-11-22 14:54:12 ----D---- C:\Program Files\QuickPar

2008-11-21 18:09:18 ----D---- C:\Documents and Settings\users\Application Data\GrabIt

2008-11-20 19:28:52 ----D---- C:\Documents and Settings\users\Application Data\dvdcss

2008-11-19 20:33:50 ----D---- C:\Documents and Settings\users\Application Data\4Team

2008-11-19 16:07:16 ----D---- C:\WINDOWS\system32\appmgmt

2008-11-19 15:20:28 ----D---- C:\Program Files\AJSystems Common

2008-11-19 15:20:28 ----A---- C:\WINDOWS\system32\oestore.dll

2008-11-19 14:47:51 ----D---- C:\Documents and Settings\users\Application Data\Itsth

2008-11-19 14:47:51 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP

2008-11-19 14:37:20 ----A---- C:\WINDOWS\system32\VB6STKIT.DLL

2008-11-19 14:07:54 ----D---- C:\Documents and Settings\users\Application Data\Reasonable Software House Ltd

2008-11-19 13:29:09 ----D---- C:\Program Files\Duplicate File Remover

2008-11-19 11:54:51 ----D---- C:\Program Files\MAPILab Ltd

2008-11-19 11:54:09 ----D---- C:\WINDOWS\Downloaded Installations

2008-11-19 11:53:04 ----D---- C:\Documents and Settings\users\Application Data\WinRAR

2008-11-18 22:42:18 ----A---- C:\WINDOWS\NeroDigital.ini

2008-11-18 22:40:46 ----D---- C:\Documents and Settings\All Users\Application Data\CyberLink

2008-11-18 22:40:41 ----D---- C:\Program Files\CyberLink

2008-11-18 22:40:17 ----D---- C:\Documents and Settings\users\Application Data\vlc

2008-11-18 22:39:43 ----D---- C:\Program Files\VideoLAN

2008-11-18 22:33:53 ----D---- C:\WINDOWS\nview

2008-11-18 22:33:52 ----A---- C:\WINDOWS\system32\nvudisp.exe

2008-11-18 22:33:38 ----A---- C:\WINDOWS\system32\NVUNINST.EXE

2008-11-18 22:33:11 ----D---- C:\NVIDIA

2008-11-18 22:30:14 ----D---- C:\Program Files\ma-config.com

2008-11-18 22:30:14 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com

2008-11-18 22:25:26 ----D---- C:\WINDOWS\pss

2008-11-18 22:01:29 ----D---- C:\Documents and Settings\users\Application Data\Ahead

2008-11-18 21:59:49 ----D---- C:\Program Files\Nero

2008-11-18 21:59:49 ----D---- C:\Program Files\Fichiers communs\Ahead

2008-11-15 22:07:58 ----D---- C:\Program Files\Fichiers communs\Hewlett-Packard

2008-11-15 22:06:01 ----D---- C:\Program Files\Fichiers communs\HP

2008-11-15 22:03:41 ----RSD---- C:\WINDOWS\assembly

2008-11-15 22:03:41 ----D---- C:\WINDOWS\Microsoft.NET

2008-11-15 22:03:40 ----D---- C:\WINDOWS\system32\URTTemp

2008-11-15 21:59:32 ----D---- C:\Program Files\HP

2008-11-15 21:49:46 ----A---- C:\WINDOWS\system32\hidserv.dll

2008-11-14 15:58:54 ----D---- C:\Documents and Settings\users\Application Data\Macromedia

2008-11-14 15:54:52 ----A---- C:\WINDOWS\system32\h323log.txt

2008-11-14 15:51:30 ----A---- C:\WINDOWS\system32\nv4_disp.dll

2008-11-14 15:51:11 ----A---- C:\WINDOWS\system32\usbui.dll

2008-11-14 15:50:55 ----A---- C:\WINDOWS\system32\kbdkor.dll

2008-11-14 15:50:55 ----A---- C:\WINDOWS\system32\kbdjpn.dll

2008-11-14 15:50:55 ----A---- C:\WINDOWS\system32\kbd106.dll

2008-11-14 15:50:55 ----A---- C:\WINDOWS\system32\kbd103.dll

2008-11-14 15:50:55 ----A---- C:\WINDOWS\system32\kbd101c.dll

2008-11-14 15:50:55 ----A---- C:\WINDOWS\system32\kbd101b.dll

2008-11-14 15:49:55 ----A---- C:\WINDOWS\imsins.BAK

2008-11-14 15:49:52 ----SHD---- C:\WINDOWS\Installer

2008-11-14 15:49:52 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2008-11-14 15:49:51 ----D---- C:\Program Files\Fichiers communs\ODBC

2008-11-14 15:49:51 ----A---- C:\WINDOWS\ODBCINST.INI

2008-11-14 15:49:48 ----RD---- C:\Program Files

2008-11-14 15:49:48 ----D---- C:\Program Files\Fichiers communs\SpeechEngines

2008-11-14 15:49:48 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared

2008-11-14 15:49:48 ----D---- C:\Program Files\Fichiers communs

2008-11-14 15:49:44 ----RA---- C:\WINDOWS\system32\kbdtuq.dll

2008-11-14 15:49:44 ----RA---- C:\WINDOWS\system32\kbdtuf.dll

2008-11-14 15:49:44 ----RA---- C:\WINDOWS\system32\kbdazel.dll

2008-11-14 15:49:43 ----RA---- C:\WINDOWS\system32\kbduzb.dll

2008-11-14 15:49:43 ----RA---- C:\WINDOWS\system32\kbdtat.dll

2008-11-14 15:49:43 ----RA---- C:\WINDOWS\system32\kbdmon.dll

2008-11-14 15:49:43 ----RA---- C:\WINDOWS\system32\kbdkyr.dll

2008-11-14 15:49:43 ----RA---- C:\WINDOWS\system32\kbdaze.dll

2008-11-14 15:49:42 ----RA---- C:\WINDOWS\system32\kbdycc.dll

2008-11-14 15:49:42 ----RA---- C:\WINDOWS\system32\kbdur.dll

2008-11-14 15:49:42 ----RA---- C:\WINDOWS\system32\kbdru1.dll

2008-11-14 15:49:42 ----RA---- C:\WINDOWS\system32\kbdru.dll

2008-11-14 15:49:42 ----RA---- C:\WINDOWS\system32\kbdkaz.dll

2008-11-14 15:49:42 ----RA---- C:\WINDOWS\system32\kbdbu.dll

2008-11-14 15:49:42 ----RA---- C:\WINDOWS\system32\kbdblr.dll

2008-11-14 15:49:41 ----RA---- C:\WINDOWS\system32\kbdhept.dll

2008-11-14 15:49:41 ----RA---- C:\WINDOWS\system32\kbdhela3.dll

2008-11-14 15:49:41 ----RA---- C:\WINDOWS\system32\kbdhela2.dll

2008-11-14 15:49:41 ----RA---- C:\WINDOWS\system32\kbdhe319.dll

2008-11-14 15:49:41 ----RA---- C:\WINDOWS\system32\kbdhe220.dll

2008-11-14 15:49:41 ----RA---- C:\WINDOWS\system32\kbdhe.dll

2008-11-14 15:49:41 ----RA---- C:\WINDOWS\system32\kbdgkl.dll

2008-11-14 15:49:39 ----RA---- C:\WINDOWS\system32\kbdlv1.dll

2008-11-14 15:49:39 ----RA---- C:\WINDOWS\system32\kbdlv.dll

2008-11-14 15:49:39 ----RA---- C:\WINDOWS\system32\kbdlt1.dll

2008-11-14 15:49:39 ----RA---- C:\WINDOWS\system32\kbdlt.dll

2008-11-14 15:49:39 ----RA---- C:\WINDOWS\system32\kbdest.dll

2008-11-14 15:49:38 ----RA---- C:\WINDOWS\system32\kbdycl.dll

2008-11-14 15:49:38 ----RA---- C:\WINDOWS\system32\kbdsl1.dll

2008-11-14 15:49:38 ----RA---- C:\WINDOWS\system32\kbdsl.dll

2008-11-14 15:49:38 ----RA---- C:\WINDOWS\system32\kbdro.dll

2008-11-14 15:49:38 ----RA---- C:\WINDOWS\system32\kbdpl1.dll

2008-11-14 15:49:38 ----RA---- C:\WINDOWS\system32\kbdpl.dll

2008-11-14 15:49:38 ----RA---- C:\WINDOWS\system32\kbdhu1.dll

2008-11-14 15:49:38 ----RA---- C:\WINDOWS\system32\kbdhu.dll

2008-11-14 15:49:38 ----RA---- C:\WINDOWS\system32\kbdcz2.dll

2008-11-14 15:49:38 ----RA---- C:\WINDOWS\system32\kbdcz1.dll

2008-11-14 15:49:38 ----RA---- C:\WINDOWS\system32\kbdcz.dll

2008-11-14 15:49:38 ----RA---- C:\WINDOWS\system32\kbdcr.dll

2008-11-14 15:49:38 ----RA---- C:\WINDOWS\system32\KBDAL.DLL

2008-11-14 15:49:35 ----A---- C:\WINDOWS\system32\spxcoins.dll

2008-11-14 15:49:35 ----A---- C:\WINDOWS\system32\irclass.dll

2008-11-14 15:49:35 ----A---- C:\WINDOWS\system32\EqnClass.Dll

2008-11-14 15:49:35 ----A---- C:\WINDOWS\system32\dgsetup.dll

2008-11-14 15:49:35 ----A---- C:\WINDOWS\system32\dgrpsetu.dll

2008-11-14 15:49:33 ----A---- C:\WINDOWS\TASKMAN.EXE

2008-11-14 15:49:32 ----N---- C:\WINDOWS\system32\CONFIG.TMP

2008-11-14 15:49:32 ----A---- C:\WINDOWS\system32\batt.dll

2008-11-14 15:49:32 ----A---- C:\WINDOWS\NOTEPAD.EXE

2008-11-14 15:49:31 ----A---- C:\WINDOWS\system32\storprop.dll

2008-11-14 15:49:21 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini

2008-11-14 15:49:16 ----RA---- C:\WINDOWS\SET8.tmp

2008-11-14 15:49:14 ----RA---- C:\WINDOWS\SET4.tmp

2008-11-14 15:49:12 ----RA---- C:\WINDOWS\SET3.tmp

2008-11-14 15:49:07 ----D---- C:\WINDOWS\system32\CatRoot2

2008-11-14 15:49:07 ----D---- C:\WINDOWS\system32\CatRoot

2008-11-14 15:49:01 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

2008-11-14 15:48:53 ----D---- C:\Program Files\GrabIt

2008-11-14 15:48:46 ----A---- C:\WINDOWS\setuplog.txt

2008-11-14 15:48:42 ----D---- C:\Documents and Settings

2008-11-14 15:47:56 ----SH---- C:\boot.ini

2008-11-14 15:47:51 ----SHD---- C:\System Volume Information

2008-11-14 15:44:38 ----RSHDC---- C:\WINDOWS\system32\dllcache

2008-11-14 15:44:38 ----RSD---- C:\WINDOWS\Fonts

2008-11-14 15:44:38 ----RD---- C:\WINDOWS\Web

2008-11-14 15:44:38 ----HD---- C:\WINDOWS\inf

2008-11-14 15:44:38 ----D---- C:\WINDOWS\WinSxS

2008-11-14 15:44:38 ----D---- C:\WINDOWS\twain_32

2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\wins

2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\wbem

2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\usmt

2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\spool

2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\ShellExt

2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\Setup

2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\ras

2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\oobe

2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\npp

2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\mui

2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\inetsrv

2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\IME

2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\icsxml

2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\ias

2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\export

2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\drivers

2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\dhcp

2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\config

2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\3com_dmi

2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\3076

2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\2052

2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\1054

2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\1042

2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\1041

2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\1037

2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\1036

2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\1033

2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\1031

2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\1028

2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\1025

2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32

2008-11-14 15:44:38 ----D---- C:\WINDOWS\system

2008-11-14 15:44:38 ----D---- C:\WINDOWS\security

2008-11-14 15:44:38 ----D---- C:\WINDOWS\Resources

2008-11-14 15:44:38 ----D---- C:\WINDOWS\repair

2008-11-14 15:44:38 ----D---- C:\WINDOWS\Provisioning

2008-11-14 15:44:38 ----D---- C:\WINDOWS\PeerNet

2008-11-14 15:44:38 ----D---- C:\WINDOWS\pchealth

2008-11-14 15:44:38 ----D---- C:\WINDOWS\mui

2008-11-14 15:44:38 ----D---- C:\WINDOWS\msapps

2008-11-14 15:44:38 ----D---- C:\WINDOWS\msagent

2008-11-14 15:44:38 ----D---- C:\WINDOWS\Media

2008-11-14 15:44:38 ----D---- C:\WINDOWS\java

2008-11-14 15:44:38 ----D---- C:\WINDOWS\ime

2008-11-14 15:44:38 ----D---- C:\WINDOWS\Help

2008-11-14 15:44:38 ----D---- C:\WINDOWS\ehome

2008-11-14 15:44:38 ----D---- C:\WINDOWS\Driver Cache

2008-11-14 15:44:38 ----D---- C:\WINDOWS\Debug

2008-11-14 15:44:38 ----D---- C:\WINDOWS\Cursors

2008-11-14 15:44:38 ----D---- C:\WINDOWS\Connection Wizard

2008-11-14 15:44:38 ----D---- C:\WINDOWS\Config

2008-11-14 15:44:38 ----D---- C:\WINDOWS\AppPatch

2008-11-14 15:44:38 ----D---- C:\WINDOWS\addins

2008-11-14 15:44:38 ----D---- C:\WINDOWS

2008-11-14 15:38:28 ----DC---- C:\WINDOWS\system32\DRVSTORE

2008-11-14 15:29:17 ----SHDC---- C:\Program Files\Fichiers communs\WindowsLiveInstaller

2008-11-14 15:28:48 ----D---- C:\Program Files\Windows Live

2008-11-14 15:28:38 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller

2008-11-14 15:28:17 ----A---- C:\WINDOWS\system32\wups2.dll

2008-11-14 15:28:17 ----A---- C:\WINDOWS\system32\wucltui.dll.mui

2008-11-14 15:28:16 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui

2008-11-14 15:28:15 ----D---- C:\WINDOWS\system32\SoftwareDistribution

2008-11-14 15:28:15 ----A---- C:\WINDOWS\system32\wuapi.dll.mui

2008-11-14 15:24:09 ----D---- C:\Documents and Settings\users\Application Data\Adobe

2008-11-14 15:23:58 ----N---- C:\WINDOWS\system32\spmsg.dll

2008-11-14 15:23:39 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$

2008-11-14 15:19:26 ----A---- C:\WINDOWS\ODBC.INI

2008-11-14 15:19:19 ----A---- C:\WINDOWS\system32\mdimon.dll

2008-11-14 15:18:37 ----D---- C:\Program Files\Microsoft.NET

2008-11-14 15:18:04 ----D---- C:\Program Files\Fichiers communs\DESIGNER

2008-11-14 15:17:44 ----D---- C:\WINDOWS\SHELLNEW

2008-11-14 15:16:55 ----D---- C:\Program Files\Microsoft Office

2008-11-14 15:15:26 ----D---- C:\WINDOWS\RegisteredPackages

2008-11-14 15:15:19 ----RHD---- C:\MSOCache

2008-11-14 15:14:33 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe

2008-11-14 15:14:16 ----D---- C:\Program Files\Fichiers communs\Adobe

2008-11-14 15:14:16 ----D---- C:\Program Files\Adobe

2008-11-14 15:13:21 ----D---- C:\Program Files\WinRAR

2008-11-14 15:11:01 ----A---- C:\WINDOWS\system32\ksuser.dll

2008-11-14 15:10:57 ----A---- C:\WINDOWS\system32\Audio3D.dll

2008-11-14 15:10:57 ----A---- C:\WINDOWS\system32\a3d.dll

2008-11-14 15:10:56 ----N---- C:\WINDOWS\system32\ChCfg.exe

2008-11-14 15:10:56 ----A---- C:\WINDOWS\system32\RTLCPAPI.dll

2008-11-14 15:10:56 ----A---- C:\WINDOWS\SOUNDMAN.EXE

2008-11-14 15:10:55 ----A---- C:\WINDOWS\system32\RTLCPL.EXE

2008-11-14 15:10:54 ----N---- C:\WINDOWS\alcupd.exe

2008-11-14 15:10:54 ----N---- C:\WINDOWS\alcrmv.exe

2008-11-14 15:10:09 ----D---- C:\WINDOWS\system32\ReinstallBackups

2008-11-14 15:10:08 ----N---- C:\WINDOWS\system32\unagp.exe

2008-11-14 15:10:08 ----N---- C:\WINDOWS\system32\rmagp.exe

2008-11-14 15:09:52 ----N---- C:\WINDOWS\system32\UnLAN.exe

2008-11-14 15:09:52 ----N---- C:\WINDOWS\system32\rmlan.exe

2008-11-14 15:09:51 ----HD---- C:\Program Files\InstallShield Installation Information

2008-11-14 15:09:49 ----D---- C:\Program Files\Fichiers communs\InstallShield

2008-11-14 15:08:33 ----D---- C:\Program Files\Fichiers communs\Cisco Systems

2008-11-14 15:08:15 ----D---- C:\Documents and Settings\All Users\Application Data\Network Associates

2008-11-14 15:08:07 ----D---- C:\Program Files\Network Associates

2008-11-14 15:08:07 ----D---- C:\Program Files\Fichiers communs\Network Associates

2008-11-14 15:05:13 ----D---- C:\Documents and Settings\users\Application Data\Identities

2008-11-14 15:05:12 ----HD---- C:\Program Files\Uninstall Information

2008-11-14 15:05:03 ----ASH---- C:\Documents and Settings\users\Application Data\desktop.ini

2008-11-14 15:05:02 ----SD---- C:\Documents and Settings\users\Application Data\Microsoft

2008-11-14 15:04:18 ----D---- C:\WINDOWS\SoftwareDistribution

2008-11-14 15:04:17 ----D---- C:\WINDOWS\Prefetch

2008-11-14 15:04:16 ----SD---- C:\WINDOWS\system32\Microsoft

2008-11-14 15:04:16 ----A---- C:\WINDOWS\SchedLgU.Txt

2008-11-14 15:01:08 ----D---- C:\WINDOWS\system32\xircom

2008-11-14 15:01:08 ----D---- C:\Program Files\xerox

2008-11-14 15:01:08 ----D---- C:\Program Files\microsoft frontpage

2008-11-14 15:00:47 ----A---- C:\WINDOWS\control.ini

2008-11-14 15:00:47 ----A---- C:\AUTOEXEC.BAT

2008-11-14 15:00:31 ----A---- C:\WINDOWS\OEWABLog.txt

2008-11-14 15:00:26 ----A---- C:\WINDOWS\system32\mapi32.dll

2008-11-14 14:59:25 ----SD---- C:\WINDOWS\Downloaded Program Files

2008-11-14 14:59:25 ----RD---- C:\WINDOWS\Offline Web Pages

2008-11-14 14:59:25 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest

2008-11-14 14:59:18 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest

2008-11-14 14:59:13 ----HD---- C:\Program Files\WindowsUpdate

2008-11-14 14:59:08 ----D---- C:\Program Files\Services en ligne

2008-11-14 14:58:53 ----D---- C:\WINDOWS\system32\DirectX

2008-11-14 14:58:36 ----A---- C:\WINDOWS\system32\atrace.dll

2008-11-14 14:58:34 ----A---- C:\WINDOWS\system32\desktop.ini

2008-11-14 14:58:34 ----A---- C:\WINDOWS\desktop.ini

2008-11-14 14:58:28 ----A---- C:\WINDOWS\system32\nmevtmsg.dll

2008-11-14 14:58:27 ----D---- C:\Program Files\Fichiers communs\Services

2008-11-14 14:58:27 ----A---- C:\WINDOWS\system32\acctres.dll

2008-11-14 14:58:25 ----SD---- C:\WINDOWS\Tasks

2008-11-14 14:58:25 ----A---- C:\WINDOWS\system32\icfgnt5.dll

2008-11-14 14:58:24 ----D---- C:\Program Files\Fichiers communs\MSSoap

2008-11-14 14:58:21 ----D---- C:\WINDOWS\srchasst

2008-11-14 14:58:20 ----D---- C:\WINDOWS\system32\Macromed

2008-11-14 14:58:18 ----A---- C:\WINDOWS\system32\wuweb.dll

2008-11-14 14:58:18 ----A---- C:\WINDOWS\system32\wucltui.dll

2008-11-14 14:58:18 ----A---- C:\WINDOWS\system32\wuauserv.dll

2008-11-14 14:58:18 ----A---- C:\WINDOWS\system32\wuaueng1.dll

2008-11-14 14:58:17 ----A---- C:\WINDOWS\system32\wups.dll

2008-11-14 14:58:17 ----A---- C:\WINDOWS\system32\wuaueng.dll

2008-11-14 14:58:17 ----A---- C:\WINDOWS\system32\wuauclt1.exe

2008-11-14 14:58:17 ----A---- C:\WINDOWS\system32\wuauclt.exe

2008-11-14 14:58:17 ----A---- C:\WINDOWS\system32\wuapi.dll

2008-11-14 14:58:17 ----A---- C:\WINDOWS\system32\qmgrprxy.dll

2008-11-14 14:58:17 ----A---- C:\WINDOWS\system32\qmgr.dll

2008-11-14 14:58:17 ----A---- C:\WINDOWS\system32\bitsprx3.dll

2008-11-14 14:58:17 ----A---- C:\WINDOWS\system32\bitsprx2.dll

2008-11-14 14:58:14 ----D---- C:\Program Files\Movie Maker

2008-11-14 14:58:10 ----A---- C:\WINDOWS\system32\safrslv.dll

2008-11-14 14:58:10 ----A---- C:\WINDOWS\system32\safrdm.dll

2008-11-14 14:58:10 ----A---- C:\WINDOWS\system32\safrcdlg.dll

2008-11-14 14:58:10 ----A---- C:\WINDOWS\system32\racpldlg.dll

2008-11-14 14:58:08 ----A---- C:\WINDOWS\system32\fltMc.exe

2008-11-14 14:58:08 ----A---- C:\WINDOWS\system32\fltlib.dll

2008-11-14 14:58:07 ----D---- C:\WINDOWS\system32\Restore

2008-11-14 14:58:07 ----A---- C:\WINDOWS\system32\srsvc.dll

2008-11-14 14:58:07 ----A---- C:\WINDOWS\system32\srrstr.dll

2008-11-14 14:58:07 ----A---- C:\WINDOWS\system32\srclient.dll

2008-11-14 14:58:06 ----A---- C:\WINDOWS\system32\nmmkcert.dll

2008-11-14 14:58:06 ----A---- C:\WINDOWS\system32\msconf.dll

2008-11-14 14:58:06 ----A---- C:\WINDOWS\system32\mnmsrvc.exe

2008-11-14 14:58:06 ----A---- C:\WINDOWS\system32\mnmdd.dll

2008-11-14 14:58:06 ----A---- C:\WINDOWS\system32\isrdbg32.dll

2008-11-14 14:58:06 ----A---- C:\WINDOWS\system32\ils.dll

2008-11-14 14:58:04 ----D---- C:\Program Files\NetMeeting

2008-11-14 14:58:04 ----A---- C:\WINDOWS\system32\msoert2.dll

2008-11-14 14:58:03 ----A---- C:\WINDOWS\system32\msoeacct.dll

2008-11-14 14:58:03 ----A---- C:\WINDOWS\system32\inetres.dll

2008-11-14 14:58:03 ----A---- C:\WINDOWS\system32\inetcomm.dll

2008-11-14 14:58:01 ----D---- C:\Program Files\Outlook Express

2008-11-14 14:58:01 ----A---- C:\WINDOWS\system32\schedsvc.dll

2008-11-14 14:58:01 ----A---- C:\WINDOWS\system32\mstinit.exe

2008-11-14 14:58:01 ----A---- C:\WINDOWS\system32\mstask.dll

2008-11-14 14:58:01 ----A---- C:\WINDOWS\system32\isign32.dll

2008-11-14 14:58:01 ----A---- C:\WINDOWS\system32\icwphbk.dll

2008-11-14 14:58:01 ----A---- C:\WINDOWS\system32\icwdial.dll

2008-11-14 14:58:00 ----A---- C:\WINDOWS\system32\inetcfg.dll

2008-11-14 14:57:56 ----D---- C:\Program Files\Fichiers communs\System

2008-11-14 14:57:52 ----D---- C:\Program Files\Internet Explorer

2008-11-14 14:57:13 ----D---- C:\Program Files\ComPlus Applications

2008-11-14 14:57:11 ----A---- C:\WINDOWS\vbaddin.ini

2008-11-14 14:57:11 ----A---- C:\WINDOWS\vb.ini

2008-11-14 14:57:05 ----D---- C:\WINDOWS\Registration

2008-11-14 14:56:55 ----D---- C:\Program Files\Windows Media Player

2008-11-14 14:56:55 ----D---- C:\Program Files\Online Services

2008-11-14 14:56:47 ----D---- C:\Program Files\Messenger

2008-11-14 14:56:43 ----D---- C:\Program Files\MSN Gaming Zone

2008-11-14 14:56:43 ----A---- C:\WINDOWS\system32\write.exe

2008-11-14 14:56:36 ----A---- C:\WINDOWS\system32\sndvol32.exe

2008-11-14 14:56:36 ----A---- C:\WINDOWS\system32\hticons.dll

2008-11-14 14:56:36 ----A---- C:\WINDOWS\system32\avwav.dll

2008-11-14 14:56:36 ----A---- C:\WINDOWS\system32\avtapi.dll

2008-11-14 14:56:36 ----A---- C:\WINDOWS\system32\avmeter.dll

2008-11-14 14:56:35 ----A---- C:\WINDOWS\system32\winchat.exe

2008-11-14 14:56:30 ----A---- C:\WINDOWS\system32\getuname.dll

2008-11-14 14:56:29 ----A---- C:\WINDOWS\system32\winmine.exe

2008-11-14 14:56:29 ----A---- C:\WINDOWS\system32\sol.exe

2008-11-14 14:56:29 ----A---- C:\WINDOWS\system32\charmap.exe

2008-11-14 14:56:29 ----A---- C:\WINDOWS\system32\calc.exe

2008-11-14 14:56:28 ----A---- C:\WINDOWS\system32\usrlogon.cmd

2008-11-14 14:56:28 ----A---- C:\WINDOWS\system32\tsshutdn.exe

2008-11-14 14:56:28 ----A---- C:\WINDOWS\system32\tslabels.ini

2008-11-14 14:56:28 ----A---- C:\WINDOWS\system32\tskill.exe

2008-11-14 14:56:28 ----A---- C:\WINDOWS\system32\tsdiscon.exe

2008-11-14 14:56:28 ----A---- C:\WINDOWS\system32\tscon.exe

2008-11-14 14:56:28 ----A---- C:\WINDOWS\system32\shadow.exe

2008-11-14 14:56:28 ----A---- C:\WINDOWS\system32\rwinsta.exe

2008-11-14 14:56:28 ----A---- C:\WINDOWS\system32\reset.exe

2008-11-14 14:56:28 ----A---- C:\WINDOWS\system32\regini.exe

2008-11-14 14:56:28 ----A---- C:\WINDOWS\system32\rdpcfgex.dll

2008-11-14 14:56:28 ----A---- C:\WINDOWS\system32\qwinsta.exe

2008-11-14 14:56:28 ----A---- C:\WINDOWS\system32\mshearts.exe

2008-11-14 14:56:28 ----A---- C:\WINDOWS\system32\freecell.exe

2008-11-14 14:56:27 ----A---- C:\WINDOWS\system32\qappsrv.exe

2008-11-14 14:56:27 ----A---- C:\WINDOWS\system32\msg.exe

2008-11-14 14:56:27 ----A---- C:\WINDOWS\system32\msdtcprf.ini

2008-11-14 14:56:27 ----A---- C:\WINDOWS\system32\logoff.exe

2008-11-14 14:56:27 ----A---- C:\WINDOWS\system32\cdmodem.dll

2008-11-14 14:56:26 ----A---- C:\WINDOWS\system32\stclient.dll

2008-11-14 14:56:26 ----A---- C:\WINDOWS\system32\mtxlegih.dll

2008-11-14 14:56:26 ----A---- C:\WINDOWS\system32\mtxex.dll

2008-11-14 14:56:26 ----A---- C:\WINDOWS\system32\mtxdm.dll

2008-11-14 14:56:26 ----A---- C:\WINDOWS\system32\dcomcnfg.exe

2008-11-14 14:56:26 ----A---- C:\WINDOWS\system32\comsnap.dll

2008-11-14 14:56:26 ----A---- C:\WINDOWS\system32\comrepl.dll

2008-11-14 14:56:26 ----A---- C:\WINDOWS\system32\comaddin.dll

2008-11-14 14:56:21 ----A---- C:\WINDOWS\system32\wmimgmt.msc

2008-11-14 14:56:14 ----D---- C:\Program Files\MSN

2008-11-14 14:56:13 ----D---- C:\Program Files\Windows NT

2008-11-14 14:56:13 ----A---- C:\WINDOWS\system32\sndrec32.exe

2008-11-14 14:56:13 ----A---- C:\WINDOWS\system32\mspaint.exe

2008-11-14 14:56:13 ----A---- C:\WINDOWS\system32\mplay32.exe

2008-11-14 14:56:13 ----A---- C:\WINDOWS\system32\hypertrm.dll

2008-11-14 14:56:13 ----A---- C:\WINDOWS\system32\accwiz.exe

2008-11-14 14:56:12 ----A---- C:\WINDOWS\system32\tscfgwmi.dll

2008-11-14 14:56:12 ----A---- C:\WINDOWS\system32\spider.exe

2008-11-14 14:56:12 ----A---- C:\WINDOWS\system32\clipbrd.exe

2008-11-14 14:56:11 ----A---- C:\WINDOWS\system32\tscupgrd.exe

2008-11-14 14:56:11 ----A---- C:\WINDOWS\system32\termsrv.dll

2008-11-14 14:56:11 ----A---- C:\WINDOWS\system32\sessmgr.exe

2008-11-14 14:56:11 ----A---- C:\WINDOWS\system32\remotepg.dll

2008-11-14 14:56:11 ----A---- C:\WINDOWS\system32\rdshost.exe

2008-11-14 14:56:11 ----A---- C:\WINDOWS\system32\rdsaddin.exe

2008-11-14 14:56:11 ----A---- C:\WINDOWS\system32\rdpwsx.dll

2008-11-14 14:56:11 ----A---- C:\WINDOWS\system32\rdpsnd.dll

2008-11-14 14:56:11 ----A---- C:\WINDOWS\system32\rdpclip.exe

2008-11-14 14:56:11 ----A---- C:\WINDOWS\system32\rdchost.dll

2008-11-14 14:56:11 ----A---- C:\WINDOWS\system32\qprocess.exe

2008-11-14 14:56:11 ----A---- C:\WINDOWS\system32\mstscax.dll

2008-11-14 14:56:11 ----A---- C:\WINDOWS\system32\mstsc.exe

2008-11-14 14:56:10 ----D---- C:\WINDOWS\system32\MsDtc

2008-11-14 14:56:10 ----A---- C:\WINDOWS\system32\xolehlp.dll

2008-11-14 14:56:10 ----A---- C:\WINDOWS\system32\mtxoci.dll

2008-11-14 14:56:10 ----A---- C:\WINDOWS\system32\msdtcuiu.dll

2008-11-14 14:56:10 ----A---- C:\WINDOWS\system32\msdtctm.dll

2008-11-14 14:56:10 ----A---- C:\WINDOWS\system32\msdtcprx.dll

2008-11-14 14:56:10 ----A---- C:\WINDOWS\system32\icaapi.dll

2008-11-14 14:56:10 ----A---- C:\WINDOWS\system32\cfgbkend.dll

2008-11-14 14:56:09 ----D---- C:\WINDOWS\system32\Com

2008-11-14 14:56:09 ----A---- C:\WINDOWS\system32\msdtclog.dll

2008-11-14 14:56:09 ----A---- C:\WINDOWS\system32\msdtc.exe

2008-11-14 14:56:09 ----A---- C:\WINDOWS\system32\colbact.dll

2008-11-14 14:56:09 ----A---- C:\WINDOWS\system32\catsrvps.dll

2008-11-14 14:56:08 ----A---- C:\WINDOWS\system32\comsvcs.dll

2008-11-14 14:56:08 ----A---- C:\WINDOWS\system32\clbcatex.dll

2008-11-14 14:56:08 ----A---- C:\WINDOWS\system32\catsrvut.dll

2008-11-14 14:56:08 ----A---- C:\WINDOWS\system32\catsrv.dll

2008-11-14 14:56:07 ----A---- C:\WINDOWS\system32\comuid.dll

2008-11-14 14:56:07 ----A---- C:\WINDOWS\system32\clbcatq.dll

2008-11-14 14:56:02 ----A---- C:\WINDOWS\system32\servdeps.dll

2008-11-14 14:56:02 ----A---- C:\WINDOWS\system32\mmfutil.dll

2008-11-14 14:56:02 ----A---- C:\WINDOWS\system32\licwmi.dll

2008-11-14 14:56:02 ----A---- C:\WINDOWS\system32\cmprops.dll

 

======List of files/folders modified in the last 1 months======

 

2008-12-07 19:07:03 ----A---- C:\WINDOWS\system.ini

2008-12-07 17:50:22 ----A---- C:\WINDOWS\win.ini

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2008-11-15 43488]

R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-03 14848]

R1 NaiAvTdi1;NaiAvTdi1; C:\WINDOWS\system32\drivers\mvstdi5x.sys [2004-09-22 58048]

R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2004-02-24 400384]

R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-08-02 635281]

R3 EntDrv51;EntDrv51; \??\C:\WINDOWS\system32\drivers\EntDrv51.sys []

R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-28 9600]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]

R3 NaiAvFilter1;NaiAvFilter1; C:\WINDOWS\system32\drivers\naiavf5x.sys [2004-09-22 108256]

R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-10-22 3994624]

R3 ULI5261;ULi Based Ethernet NT Driver; C:\WINDOWS\system32\DRIVERS\ULILAN.SYS [2004-07-26 29696]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]

R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]

R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-03 17024]

S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []

S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []

S2 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2003-08-11 51056]

S2 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []

S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []

S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2003-08-11 16496]

S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2003-08-11 21488]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 McShield;Network Associates McShield; C:\Program Files\Network Associates\VirusScan\Mcshield.exe [2004-09-22 221191]

R2 McTaskManager;Network Associates Task Manager; C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe [2004-09-22 28672]

R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-10-22 159810]

R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]

S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-11-17 195752]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2003-08-11 65795]

S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]

S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

S4 a2AntiMalware;a-squared Anti-Malware Service; C:\Program Files\a-squared Anti-Malware\a2service.exe [2008-11-20 419448]

S4 McAfeeFramework;McAfee Framework Service; C:\Program Files\Network Associates\Common Framework\FrameworkService.exe [2004-08-06 102463]

 

-----------------EOF-----------------

 

 

2) le rapport Info

info.txt logfile of random's system information tool 1.04 2008-12-07 23:00:04

 

======Uninstall list======

 

-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL

-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL

-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL

-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL

-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL

-->C:\WINDOWS\UNRecode.exe /UNINSTALL

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Reader 8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A80000000002}

Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe

a-squared Anti-Malware 4.0-->"C:\Program Files\a-squared Anti-Malware\unins000.exe"

Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}

CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"

Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"

Glary Registry Repair 3.0-->"C:\Program Files\Glary Registry Repair\unins000.exe"

GrabIt 1.7.2 Beta 3 (build 996)-->"C:\Program Files\GrabIt\unins000.exe"

HijackThis 2.0.2-->"C:\Documents and Settings\users\Local Settings\Temporary Internet Files\Content.IE5\NHJF4GO0\HijackThis.exe" /uninstall

Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"

HP PSC & OfficeJet 3.0-->"C:\Program Files\HP\Digital Imaging\{F38FA38A-7E5A-4209-88ED-4DE21CD20EEF}\setup\hpzscr01.exe" -datfile hposcr03.dat

HP Software Update-->MsiExec.exe /X{CC0A24CB-87C9-4F1C-A1F2-F87D8D4DDCAF}

Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

Ma-Config.com-->MsiExec.exe /X{3A4EE7A4-356E-43B7-A4A3-9C55B22A05B3}

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

McAfee VirusScan Enterprise-->MsiExec.exe /I{5DF3D1BB-894E-4DCD-8275-159AC9829B43}

Memories Disc Creator 2.0-->MsiExec.exe /X{2E132061-C78A-48D4-A899-1D13B9D189FA}

Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe

Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"

Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"

Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"

Nero 7 Premium-->MsiExec.exe /I{9DAA3F6E-0B56-A762-02CF-F9D80D8F1036}

NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI

Photo et imagerie HP 3.1-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat

PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall

QuickPar 0.9-->C:\Program Files\QuickPar\uninst.exe

Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE

Remove Duplicates from Outlook Express-->MsiExec.exe /I{4A5BED74-7167-48DC-8BA8-7366501B8B90}

ULi AGP Driver -->C:\WINDOWS\system32\UnAGP.EXE RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DD0650C-5113-4FEE-BDDA-AC0B76FD0BD1}\Setup.exe" -uninst

ULi LAN Driver-->C:\WINDOWS\system32\UnLAN.EXE RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{143BE018-D8F8-4014-8CB6-AF63F5799D21}\Setup.exe" -uninst

VLC media player 0.9.6-->C:\Program Files\VideoLAN\VLC\uninstall.exe

Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"

Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"

Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}

Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}

Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 12 Stepping 0, AuthenticAMD

"PROCESSOR_REVISION"=0c00

"NUMBER_OF_PROCESSORS"=1

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

 

-----------------EOF-----------------

 

 

Outlook Express me demande souvent si je veux compresser les messages pour gagner de la place. Les dernières fois où j'ai accepté, plus moyen de retrouver mes messages, ni le contenu de la plupart des fichiers. Tu saurais où ils se trouvent une fois compressés ?

 

Je te remercie pour avoir répondu à mon appel et vais garder précieusement ton adresse !!

[Falkra]

Là ça va, tout baigne.

 

Renomme combofix (qui est sur ton bureau) en combofix.exe

Tu peux désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer.

Après cela, efface ces dossiers s'ils existent encore.

C:\QooBox

C:\ComboFix

 

Idem pour Rsit, que tu peux effacer à la main, puis virer le dossier c:\rsit.

 

Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine.

Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande.

Tu peux désinstaller a-squared du coup.

 

Il faudra passer au SP3 de windows XP. (lien)

Puis passer par windows updates régulièrement.

 

Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités.

PSI de Secunia peut t'y aider. https://psi.secunia.com/

JavaRa peut t'y aider pour Java : http://raproducts.org/

[Sophie123]

Quel bonheur de retrouver un PC qui fonctionne normalement !!!

 

Le fichier "delself" qui s'était auto-installé auparavant sur le bureau, je peux le supprimer manuellement ou il va s'enlever tout seul lors du prochain démarrage ?

 

Ces infections à répétition étaient dues à quoi ? Antivirus pas assez puissant ? Que peux-tu conseiller comme logiciels efficaces ?

 

Petite question : pourquoi doit-on désinstaller les programmes utilisés ? (tant de mal à les installer...)

 

Un grand merci Falkra pour toute l'aide que tu as pu m'apporter !!!

[Falkra]

Certains outils spéciaux doivent être remis constamment à jour et sont dangereux sans supervision sur un forum et pas à jour, c'est pour ça qu'on les fait désinstaller.

Par contre MBAM par exemple, c'est tout public, et ça fait du bon boulot, ça tu peux en user et abuser !

 

Tu as choppé une des bestioles les plus coriaces, c'est elle qui attaquait les outils et redirigeait ton navigateur.

 

Delself il s'est installé quand ?

 

 

Tu as McAfee, il n'est pas génial, mais correct. Si c'était un logiciel en démo ou préinstallé, bien sûr on peutle changer, mais si tu as payé pour, ce serait dommage de le désinstaller.

MBAM fera un bon complément.

 

Je te laisse voir tes mises à jour, j'aurai un peu de lecture pour toi après.