Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Problème activation LiveUpdate ou infection ?

sharleen*

Par sharleen*
dans Analyses et éradication malwares

 Partager

Messages recommandés

sharleen* Mega Power Member

sharleen*

Posté(e)
Posté(e) (modifié)

Bonjour.

 

Copier-coller du post mis sur l'autre section de ce forum où il m'a été indiqué de faire un rapport RSIT qui suit après les explications de dysfonctionnement :

 

 

1/ J'ai Norton Antivirus et depuis une bonne semaine (peut-être plus), la mise à jour automatique de LiveUpdate ne se fait plus.

 

J'ai vérifié les paramètres de Norton, vérifié LiveUpdate dans "démarrer-exécuter-services.msc" et il s'avère

qu'il est impossible de lancer le plannificateur automatique LiveUpdate : "erreur 1053 : le service n'a pas répondu assez vite à la demande de lancement".

Le service Liveupdate s'arrête à chaque arrêt de l'ordinateur (pas mise en veille), il faut donc le redémarrer.

 

J'ai contacté le support du logiciel qui signale un problème de date quand LiveUpdate n'est pas redémarré, or la date est exacte, sinon rien.

Pour Symantec, hier j'ai fait appel à leur support en ligne et cela explique peut-être ce que je trouve dans l'historique et que je n'avais pas vu jusqu'à présent : HSLoad.exe = voilà ce que j'aurais en plus de Symantec.

 

Il y a eu pendant la même session un programme ftp.exe qui a été autorisé à accéder aux ressources réseau et dont je ne sais quoi penser : C :\WINDOWS\system32\ftp.exe (action effectuée : apprendre l'application).

Les paramètres de la messagerie AOL avaient été changés, je ne sais si ça a à voir mais depuis que j'ai restreint ce programme et rétabli les paramètres, plus de modifications.

 

L'analyse MBAM ne détecte rien.

 

Lors de l'installation de MBAM, l'historique de Norton indique que celui-ci a effectué 2 modifications de paramétrage du démarrage de Windows : ?

= lors d'installation d'autres logiciels (enlevés depuis), je ne me souviens pas avoir vu cela.

 

 

 

2/ Par ailleurs, il y a 3 jours j'ai procédé à la mise à jour de Mozilla : version 3.5.

 

Le soir j'ai fermé l'ordinateur. Le lendemain en l'allumant il était en fait en veille prolongé, or je n'ai pas confondu les 2 boutons "mise en veille prolongé" et "arrêter".

La barre anti-phishing de Norton qui est sur la page d'accueil n'y était plus, la fenêtre "effacer mes traces" de Mozilla n'apparaissait plus.

Je suis repassée à la version antérieure... (Mozilla 3.0.12).

Norton a demandé la mise à jour anti-phising à 2 reprises.

Suite à cela, en vérifiant l'historique de Norton, je constate une connexion à un réseau inhabituel dans l'après-midi ; j'ai restreint l'accès ; en fin d'après-midi il y avait eu à nouveau connexion mais cela avait donc été bloqué. Depuis, plus trace de ce réseau.

J'ai nettoyé le registre avec CCleaner (après changement Mozilla), lancé une analyse complète du système avec MBAM, R.A.S..

 

Il y a bien un autre problème que je viens de découvrir : en lançant CCleaner pour nettoyer les applications et vérifier le registre après navigation, sont apparues des erreurs de clés relatives à HKLM et HKCU\Software\Microsoft et alors que plus rien n'a été désinstallé depuis réinstallation de Mozilla.

En cherchant dans un moteur de recherche ce à quoi cela correspond, le lien de "Comment ça marche" que j'ai déjà visité s'affiche avec des pubs pour des sites de rencontres "coquines"...

 

Merci à qui pourra m'aider.

 

 

 

Réponse à Falkra : non, MacAffee n'a jamais été installé.

 

Merci.

 

 

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by YORK at 2009-07-30 17:06:00

Microsoft Windows XP Professionnel Service Pack 3

System drive C: has 80 GB (83%) free of 95 GB

Total RAM: 1023 MB (46% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:06:03, on 30/07/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16876)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

C:\WINDOWS\system32\cisvc.exe

C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe

C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\krdevctl.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ThpSrv.exe

C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe

C:\WINDOWS\wanmpsvc.exe

C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\TOSHIBA\TME3\TMEEJME.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Enryko\Enryko.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe

C:\Program Files\AOL 9.0c\waol.exe

C:\Program Files\AOL 9.0c\shellmon.exe

C:\Program Files\Fichiers communs\Aol\aoltpspd.exe

C:\Program Files\Fichiers communs\AOL\1171206881\ee\aolsoftware.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\YORK\Bureau\RSIT.exe

C:\Program Files\trend micro\YORK.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll

O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll

O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll

O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ccleaner] "C:\Documents and Settings\YORK\Mes documents\Logiciels\CCleaner\CCleaner.exe" /AUTO

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Enryko.lnk = C:\Program Files\Enryko\Enryko.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll

O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flas...ent/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{A03628E2-88F3-4AFB-9F23-4F53264D1AD5}: NameServer = 205.188.146.145

O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe

O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: TOSHIBA RAID Service (kraidsvc) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE

O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe

O23 - Service: TOSHIBA HDD Protection (Thpsrv) - TOSHIBA Corporation - C:\WINDOWS\system32\ThpSrv.exe

O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe

O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

 

--

End of file - 9422 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

C:\WINDOWS\tasks\Norton Internet Security - Effectuer une analyse complète du système - YORK.job

C:\WINDOWS\tasks\Rappel d'enregistrement 1.job

C:\WINDOWS\tasks\Rappel d'enregistrement 2.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5CA3D70E-1895-11CF-8E15-001234567890}]

DriveLetterAccess - C:\WINDOWS\system32\dla\tfswshx.dll [2005-05-31 118844]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]

C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll [2009-03-31 357744]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]

Symantec Intrusion Prevention - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll [2008-05-16 116088]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}]

AOL Toolbar Launcher - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll [2007-02-09 970752]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{DE9C389F-3316-41A7-809B-AA305ED9D922} - AOL Toolbar - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll [2007-02-09 970752]

{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Show Norton Toolbar - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll [2009-03-31 357744]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2007-06-10 185896]

"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-07-27 7118848]

"ccApp"=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [2008-10-17 51048]

""= []

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

"TOSCDSPD"=C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe [2005-04-11 65536]

"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

"ccleaner"=C:\Documents and Settings\YORK\Mes documents\Logiciels\CCleaner\CCleaner.exe [2009-06-25 1578736]

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

Enryko.lnk - C:\Program Files\Enryko\Enryko.exe

Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\IntelWireless]

C:\Program Files\Intel\Wireless\Bin\LgNotify.dll [2005-05-31 110592]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\OPXPGina]

C:\Program Files\Softex\OmniPass\opxpgina.dll [2005-08-22 49152]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\PFW]

C:\WINDOWS\system32\UmxWnp.Dll [2007-01-31 79368]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe"="C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe:*:Enabled:Sentinel Protection Server"

"C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe:*:Enabled:AOL"

"C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Enabled:AOL"

"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"

"C:\Program Files\AOL 9.0a\waol.exe"="C:\Program Files\AOL 9.0a\waol.exe:*:Enabled:AOL"

"C:\Program Files\Fichiers communs\AOL\1171206881\ee\aolsoftware.exe"="C:\Program Files\Fichiers communs\AOL\1171206881\ee\aolsoftware.exe:*:Enabled:AOL Shared Components"

"C:\Program Files\AOL 9.0 VR\waol.exe"="C:\Program Files\AOL 9.0 VR\waol.exe:*:Enabled:AOL"

"C:\Program Files\Fichiers communs\AOL\TopSpeed\3.0\aoltpsd3.exe"="C:\Program Files\Fichiers communs\AOL\TopSpeed\3.0\aoltpsd3.exe:*:Enabled:AOL TopSpeed"

"C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe"="C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe:*:Enabled:AOL Loader"

"C:\Program Files\Fichiers communs\AOL\System Information\sinf.exe"="C:\Program Files\Fichiers communs\AOL\System Information\sinf.exe:*:Enabled:AOL System Information"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\AOL 9.0b\waol.exe"="C:\Program Files\AOL 9.0b\waol.exe:*:Enabled:AOL"

"C:\Program Files\AOL 9.0c\waol.exe"="C:\Program Files\AOL 9.0c\waol.exe:*:Enabled:AOL"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe:*:Enabled:AOL"

"C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Enabled:AOL"

"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"

"C:\Program Files\AOL 9.0a\waol.exe"="C:\Program Files\AOL 9.0a\waol.exe:*:Enabled:AOL"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\AOL 9.0b\waol.exe"="C:\Program Files\AOL 9.0b\waol.exe:*:Enabled:AOL"

"C:\Program Files\AOL 9.0c\waol.exe"="C:\Program Files\AOL 9.0c\waol.exe:*:Enabled:AOL"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9b048f88-6c53-11dc-8080-00038a000015}]

shell\AutoRun\command - E:\LaunchU3.exe

 

 

======List of files/folders created in the last 3 months======

 

2009-07-30 14:25:57 ----D---- C:\Program Files\trend micro

2009-07-30 14:25:49 ----D---- C:\rsit

2009-07-24 17:02:07 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP

2009-07-24 17:02:00 ----A---- C:\WINDOWS\system32\MSSTDFMT.DLL

2009-07-21 19:27:02 ----D---- C:\Documents and Settings\YORK\Application Data\Malwarebytes

2009-07-21 19:26:54 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2009-07-21 19:26:53 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2009-07-19 18:37:00 ----N---- C:\WINDOWS\SchedLgU.Txt

2009-07-15 16:01:29 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$

2009-07-15 16:01:17 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$

2009-07-15 15:59:07 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$

2009-07-08 14:15:46 ----D---- C:\Documents and Settings\All Users\Application Data\CA

2009-07-08 14:15:44 ----D---- C:\Program Files\CA

2009-06-19 14:17:01 ----D---- C:\Documents and Settings\YORK\Application Data\Thunderbird

2009-06-11 15:12:33 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$

2009-06-11 15:12:24 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$

2009-06-11 15:10:17 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$

2009-06-11 15:09:08 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$

2009-05-31 14:48:29 ----D---- C:\WINDOWS\ie8updates

2009-05-31 14:44:08 ----A---- C:\WINDOWS\system32\ieencode.dll

2009-05-21 23:21:28 ----A---- C:\WINDOWS\cdplayer.ini

2009-05-05 18:58:41 ----DC---- C:\WINDOWS\system32\DRVSTORE

2009-05-05 18:54:55 ----D---- C:\Program Files\Lavasoft

2009-05-05 18:54:55 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft

 

======List of files/folders modified in the last 3 months======

 

2009-07-30 17:03:13 ----D---- C:\WINDOWS\Prefetch

2009-07-30 16:59:00 ----D---- C:\Program Files\Mozilla Firefox

2009-07-30 15:27:42 ----D---- C:\WINDOWS\Temp

2009-07-30 14:32:23 ----D---- C:\Program Files\Fichiers communs\Symantec Shared

2009-07-30 14:25:57 ----RD---- C:\Program Files

2009-07-30 11:58:11 ----A---- C:\WINDOWS\win.ini

2009-07-30 11:56:02 ----D---- C:\WINDOWS

2009-07-30 11:55:58 ----D---- C:\WINDOWS\system32\CatRoot2

2009-07-29 17:20:35 ----D---- C:\WINDOWS\Minidump

2009-07-29 15:07:52 ----D---- C:\WINDOWS\system32

2009-07-29 14:43:36 ----HD---- C:\WINDOWS\inf

2009-07-29 14:43:15 ----RSHDC---- C:\WINDOWS\system32\dllcache

2009-07-29 14:43:10 ----D---- C:\WINDOWS\system32\fr-fr

2009-07-29 14:43:10 ----D---- C:\Program Files\Internet Explorer

2009-07-29 14:42:50 ----D---- C:\WINDOWS\ie7updates

2009-07-29 14:26:46 ----HD---- C:\WINDOWS\$hf_mig$

2009-07-27 22:25:19 ----D---- C:\WINDOWS\Registration

2009-07-23 16:43:56 ----SHD---- C:\WINDOWS\Installer

2009-07-23 16:43:44 ----D---- C:\WINDOWS\system32\drivers

2009-07-21 19:54:09 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec

2009-07-19 15:29:21 ----A---- C:\WINDOWS\system32\mshtml.dll

2009-07-19 15:29:19 ----A---- C:\WINDOWS\system32\ieframe.dll

2009-07-15 21:29:00 ----D---- C:\WINDOWS\Debug

2009-07-10 19:53:29 ----SHD---- C:\RECYCLER

2009-07-08 14:44:41 ----A---- C:\WINDOWS\SYSTEM.INI

2009-07-08 14:43:41 ----D---- C:\Program Files\Fichiers communs

2009-07-08 14:43:40 ----SD---- C:\WINDOWS\Tasks

2009-07-07 17:10:56 ----A---- C:\WINDOWS\system32\MRT.exe

2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\wininet.dll

2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\webcheck.dll

2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\urlmon.dll

2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\url.dll

2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\pngfilt.dll

2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\occache.dll

2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\mstime.dll

2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\msrating.dll

2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\mshtmled.dll

2009-06-29 17:57:47 ----A---- C:\WINDOWS\system32\msfeedsbs.dll

2009-06-29 17:57:47 ----A---- C:\WINDOWS\system32\msfeeds.dll

2009-06-29 17:57:47 ----A---- C:\WINDOWS\system32\jsproxy.dll

2009-06-29 17:57:47 ----A---- C:\WINDOWS\system32\iertutil.dll

2009-06-29 17:57:46 ----A---- C:\WINDOWS\system32\iernonce.dll

2009-06-29 17:57:46 ----A---- C:\WINDOWS\system32\iedkcs32.dll

2009-06-29 17:57:46 ----A---- C:\WINDOWS\system32\ieapfltr.dll

2009-06-29 17:57:46 ----A---- C:\WINDOWS\system32\ieaksie.dll

2009-06-29 17:57:46 ----A---- C:\WINDOWS\system32\ieakeng.dll

2009-06-29 17:57:46 ----A---- C:\WINDOWS\system32\icardie.dll

2009-06-29 17:57:45 ----N---- C:\WINDOWS\system32\extmgr.dll

2009-06-29 17:57:45 ----A---- C:\WINDOWS\system32\dxtrans.dll

2009-06-29 17:57:45 ----A---- C:\WINDOWS\system32\dxtmsft.dll

2009-06-29 17:57:45 ----A---- C:\WINDOWS\system32\corpol.dll

2009-06-29 17:57:45 ----A---- C:\WINDOWS\system32\advpack.dll

2009-06-29 13:07:11 ----A---- C:\WINDOWS\system32\ie4uinit.exe

2009-06-29 10:33:39 ----A---- C:\WINDOWS\system32\ieakui.dll

2009-06-16 16:40:01 ----A---- C:\WINDOWS\system32\t2embed.dll

2009-06-16 16:40:01 ----A---- C:\WINDOWS\system32\fontsub.dll

2009-06-03 21:10:33 ----A---- C:\WINDOWS\system32\quartz.dll

2009-05-31 15:05:05 ----D---- C:\WINDOWS\Media

2009-05-31 15:05:05 ----D---- C:\WINDOWS\Help

2009-05-26 15:47:03 ----A---- C:\WINDOWS\system32\ieframe.dll.mui

2009-05-24 14:25:01 ----D---- C:\Program Files\DivX

2009-05-22 08:30:14 ----SD---- C:\Documents and Settings\YORK\Application Data\Microsoft

2009-05-07 17:33:02 ----A---- C:\WINDOWS\system32\localspl.dll

2009-05-06 22:28:32 ----D---- C:\Program Files\AOL Toolbar

2009-05-05 18:54:48 ----D---- C:\WINDOWS\WinSxS

2009-05-05 15:16:33 ----SHD---- C:\System Volume Information

2009-05-02 19:55:02 ----D---- C:\VALUEADD

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]

R1 KmxAgent;KmxAgent; C:\WINDOWS\System32\DRIVERS\kmxagent.sys [2007-03-21 61960]

R1 KmxFile;KmxFile; C:\WINDOWS\System32\DRIVERS\KmxFile.sys [2007-03-16 45064]

R1 KmxFw;KmxFw; C:\WINDOWS\System32\DRIVERS\kmxfw.sys [2007-03-27 116496]

R1 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys []

R1 SRTSP;SRTSP; C:\WINDOWS\System32\Drivers\SRTSP.SYS [2008-01-31 279088]

R1 SRTSPX;SRTSPX; C:\WINDOWS\System32\Drivers\SRTSPX.SYS [2008-01-31 43696]

R1 sscdbhk5;sscdbhk5; C:\WINDOWS\system32\drivers\sscdbhk5.sys [2005-05-13 5627]

R1 ssrtln;ssrtln; C:\WINDOWS\system32\drivers\ssrtln.sys [2005-05-13 23545]

R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2009-02-19 184496]

R1 TMEI3E;TMEI3E; C:\WINDOWS\System32\Drivers\TMEI3E.SYS [2004-06-16 5888]

R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.2.0.3; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2006-10-19 17801]

R2 CO_Mon;CO_Mon; \??\C:\WINDOWS\system32\drivers\CO_Mon.sys []

R2 drvnddm;drvnddm; C:\WINDOWS\system32\drivers\drvnddm.sys [2005-04-21 40544]

R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]

R2 KmxCF;KmxCF; C:\WINDOWS\System32\DRIVERS\KmxCF.sys [2007-04-04 120080]

R2 KmxSbx;KmxSbx; C:\WINDOWS\System32\DRIVERS\KmxSbx.sys [2007-03-21 63496]

R2 Netdevio;TOSHIBA Network Device Usermode I/O Protocol; C:\WINDOWS\system32\DRIVERS\netdevio.sys [2003-01-29 12032]

R2 s24trans;Transport RLAN; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2005-05-03 11354]

R2 Sentinel;Sentinel; C:\WINDOWS\System32\Drivers\SENTINEL.SYS [2006-05-07 90688]

R2 tfsnboio;tfsnboio; C:\WINDOWS\system32\dla\tfsnboio.sys [2005-05-31 25725]

R2 tfsncofs;tfsncofs; C:\WINDOWS\system32\dla\tfsncofs.sys [2005-05-31 34845]

R2 tfsndrct;tfsndrct; C:\WINDOWS\system32\dla\tfsndrct.sys [2005-05-31 4125]

R2 tfsndres;tfsndres; C:\WINDOWS\system32\dla\tfsndres.sys [2005-05-31 2273]

R2 tfsnifs;tfsnifs; C:\WINDOWS\system32\dla\tfsnifs.sys [2005-05-31 86876]

R2 tfsnopio;tfsnopio; C:\WINDOWS\system32\dla\tfsnopio.sys [2005-05-31 15069]

R2 tfsnpool;tfsnpool; C:\WINDOWS\system32\dla\tfsnpool.sys [2005-05-31 6365]

R2 tfsnudf;tfsnudf; C:\WINDOWS\system32\dla\tfsnudf.sys [2005-05-31 98716]

R2 tfsnudfa;tfsnudfa; C:\WINDOWS\system32\dla\tfsnudfa.sys [2005-05-31 100605]

R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2005-07-02 1094814]

R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\WINDOWS\system32\DRIVERS\Apfiltr.sys [2004-05-09 101833]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]

R3 ATSWPDRV;AuthenTec TruePrint USB Driver (AES2500); C:\WINDOWS\System32\Drivers\ATSwpDrv.sys [2005-08-22 116594]

R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys []

R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]

R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 IFXTPM;IFXTPM; C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS [2005-06-10 35968]

R3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iviaspi.sys [2003-09-10 21060]

R3 IWCA;Intel Wireless Connection Agent Miniport for Win XP; C:\WINDOWS\system32\DRIVERS\iwca.sys [2004-08-12 234496]

R3 KmxCfg;KmxCfg; C:\WINDOWS\System32\DRIVERS\kmxcfg.sys [2007-03-19 89096]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]

R3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090729.056\NAVENG.SYS []

R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090729.056\NAVEX15.SYS []

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]

R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-07-27 3208960]

R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 10368]

R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]

R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]

R3 SMCIRDA;SMC IrCC Miniport Device Driver; C:\WINDOWS\system32\DRIVERS\smcirda.sys [2001-09-11 38425]

R3 STHDA;SigmaTel High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2005-06-09 967424]

R3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2009-02-19 13616]

R3 SymEvent;SymEvent; \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS []

R3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS [2009-02-19 96560]

R3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS [2009-02-19 38576]

R3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\ipsdefs\20090722.001\SymIDSCo.sys []

R3 SymIMMP;SymIMMP; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-02-19 31280]

R3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2009-02-19 37424]

R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2009-02-19 22320]

R3 TEchoCan;Toshiba Audio Effect; C:\WINDOWS\system32\DRIVERS\TEchoCan.sys [2005-07-14 444032]

R3 tosrfec;Bluetooth ACPI from TOSHIBA; C:\WINDOWS\system32\DRIVERS\tosrfec.sys [2004-05-17 8573]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588]

R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2005-03-31 230400]

S3 COH_Mon;COH_Mon; \??\C:\WINDOWS\system32\Drivers\COH_Mon.sys []

S3 FTDIBUS;USB Serial Converter Driver; C:\WINDOWS\system32\drivers\ftdibus.sys [2002-04-03 18102]

S3 FTSER2K;USB Serial Port Driver; C:\WINDOWS\system32\drivers\ftser2k.sys [2002-04-03 49457]

S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []

S3 SRTSPL;SRTSPL; C:\WINDOWS\System32\Drivers\SRTSPL.SYS [2008-01-31 317616]

S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-02-19 31280]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 w29n51;Pilote de carte de connexion réseau Intel® PRO/Wireless 2915ABG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2005-04-30 3281408]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe [2006-10-23 46640]

R2 Automatic LiveUpdate Scheduler;Automatic LiveUpdate Scheduler; C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe [2008-02-09 238968]

R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]

R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]

R2 CFSvcs;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2005-01-18 40960]

R2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]

R2 EvtEng;EvtEng; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [2005-06-03 86016]

R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

R2 kraidsvc;TOSHIBA RAID Service; C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe [2005-08-10 213070]

R2 LiveUpdate Notice;LiveUpdate Notice; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]

R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-07-27 127044]

R2 OwnershipProtocol;OwnershipProtocol; C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe [2005-05-31 98304]

R2 RegSrvc;RegSrvc; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [2005-06-03 139264]

R2 S24EventMonitor;Spectrum24 Event Monitor; C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [2005-06-03 372809]

R2 SentinelProtectionServer;Sentinel Protection Server; C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe [2006-05-07 206400]

R2 Thpsrv;TOSHIBA HDD Protection; C:\WINDOWS\system32\ThpSrv.exe [2005-04-12 167936]

R2 Tmesrv;Tmesrv3; C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe [2005-04-05 118784]

R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912]

R2 WANMiniportService;WAN Miniport (ATW) Service; C:\WINDOWS\wanmpsvc.exe [2003-08-27 65536]

R3 comHost;COM Host; C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe [2007-08-22 55640]

R3 Symantec Core LC;Symantec Core LC; C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe [2008-05-16 1245064]

S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2008-02-09 238968]

S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]

S3 LiveUpdate;LiveUpdate; C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE [2008-09-05 3220856]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

 

-----------------EOF-----------------

Modifié par sharleen*

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Tu as le rapport info.txt de c:\rsit ?

 

Si oui poste-le stp.

 

------

 

Télécharge Security Check de screen317 et enregistre-le sur ton bureau.

  • Double-clique sur Security Check.exe
  • Suis les instructions affichées à l'écran (dans la fenêtre sur fond noir) on te demandera d'appuyer sur une touche.
    Pendant l'étape "DNS Vulnerability Check: / Vulnérabilité DNS", le processus peut te demander une connexion en sortie, donne l'autorisation s'il te plaît.
  • Un document texte appelé checkup.txt va s'ouvrir automatiquement dans le Bloc-notes (Notepad); merci de poster le contenu de ce document.

sharleen* Mega Power Member

sharleen*

Posté(e)
  • Auteur
Posté(e)

Merci beaucoup.

 

 

Voici le rapport info.txt, il est de 14h26 = j'ai refait et reposté un rapport vers 17h quand Zonk m'a notifié qu'il manquait le rapport Micro HijackThis mais je ne trouve que ce rapport info.txt.

 

 

J'ai oublié parmis toutes les détails donnés : en cherchant ce qu'étaient les fichiers HKLM et HKCU, j'ai été sur Comment ça marche où était mentionné le pb de suge.exe -et où j'ai trouvé ces pubs douteuses. J'avais ce fichier.. Je l'ai supprimé il y a 2 jours, je suis retournée tout à l'heure sur Comment ça marche : les pubs sont à nouveau normales.

 

 

 

info.txt logfile of random's system information tool 1.06 2009-07-30 14:26:16

 

======Uninstall list======

 

-->"C:\Program Files\AOL\AOL Toolbar 4.0\uninstall.exe"

-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu

-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6}

-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Reader 7.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71000000002}

ALPS Touch Pad Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}\setup.exe" UNINSTALL

AOL - Assistant de désinstallation-->C:\Program Files\Fichiers communs\AOL\uninstaller.exe

AOL (France)-->C:\Program Files\Fichiers communs\aolshare\Aolunins_fr.exe

AOL Coach Version 1.0(Build:20040229.1 fr)-->"C:\Program Files\Fichiers communs\aolshare\Coach\AolCInUn.exe" -lang="fr-fr"

AppCore-->MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}

Assist TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\Setup.exe" -l0x40c

Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}

ccCommon-->MsiExec.exe /I{B24E05CC-46FF-4787-BBB8-5CD516AFB118}

CCleaner (remove only)-->"C:\Documents and Settings\YORK\Mes documents\Logiciels\CCleaner\uninst.exe"

Commandes TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A6690C0E-B96E-4F0F-A8EB-D5B332454AC6}\Setup.exe" -l0x40c UNINSTALL

Component Framework-->MsiExec.exe /I{31478BE1-CDE5-4753-A8B2-F6D4BC1FBE09}

Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"

Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

Ecran de veille AOL Photos-->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe

FMS-->C:\Program Files\FMS\Uninstall.exe

Formatage de carte mémoire SD TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{48CF9A66-5F03-4025-ABD0-B3A3FA095A59}\setup.exe"

FTDI USB Serial Converter Drivers-->C:\WINDOWS\system32\ftdiunin.exe C:\WINDOWS\system32\ftdiun2k.ini

Gestion d'énergie TOSHIBA-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\TOSHIBA\Economie d'énergie\Uninst.isu" -c"C:\WINDOWS\system32\TPSDel.dll"

Google Toolbar for Firefox-->MsiExec.exe /X{2CCBABCB-6427-4A55-B091-49864623C43F}

High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe

HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall

Intel® PROSet/Wireless Software-->C:\WINDOWS\Installer\iProInst.exe

InterVideo WinDVD Creator 2-->"C:\Program Files\InstallShield Installation Information\{2FCE4FC5-6930-40E7-A4F1-F862207424EF}\setup.exe" REMOVEALL

InterVideo WinDVD for TOSHIBA-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL

J2SE Runtime Environment 5.0 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150030}

Learn2 Player (Uninstall Only)-->C:\Program Files\Learn2.com\StRunner\stuninst.exe

Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

LiveReg (Symantec Corporation)-->C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VcSetup.exe /REMOVE

LiveUpdate (Symantec Corporation)-->MsiExec.exe /x {E80F62FF-5D3C-4A19-8409-9721F2928206} /l*v "C:\Documents and Settings\All Users\Application Data\LuUninstall.LiveUpdate"

LiveUpdate (Symantec Corporation)-->MsiExec.exe /X{E80F62FF-5D3C-4A19-8409-9721F2928206}

Logiciel Programmation YPLC v09/03 (du 12/09/03)-->C:\WINDOWS\st6unst.exe -n "C:\tools\YPLC_Prog_Software_v09_03\ST6UNST.LOG"

Macromedia Flash Player-->MsiExec.exe /X{0456ebd7-5f67-4ab6-852e-63781e3f389c}

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Manuels TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3EB6332B-AF02-457C-A31C-835458C5B48B}\setup.exe" -l0x40c -removeonly

mCore-->MsiExec.exe /I{6DE14BE4-6F04-4935-8ABD-A0A19FE2E55A}

mDrWiFi-->MsiExec.exe /I{F6090A17-0967-4A8A-B3C3-422A1B514D49}

mEoU.msi-->MsiExec.exe /I{B502B428-3386-40A9-98DB-079AAB72E64F}

mHelp-->MsiExec.exe /I{8C6BB412-D3A8-4AAE-A01B-35B681789D68}

Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}

Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"

Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}

Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"

Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"

Microsoft Office OneNote 2003-->MsiExec.exe /I{91A1040C-6000-11D3-8CFE-0150048383C9}

Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"

Mise en route 2003 v2.2.2-->C:\WINDOWS\st6unst.exe -n "C:\tools\Mise en route 2003\ST6UNST.LOG"

mIWA-->MsiExec.exe /I{3E9D596A-61D4-4239-BD19-2DB984D2A16F}

mIWCA-->MsiExec.exe /I{6FFFE74E-3FBD-4E2E-97F9-5E9A2A077626}

mLogView-->MsiExec.exe /I{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}

mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe

Mozilla Firefox (3.0.12)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}

mPfWiz-->MsiExec.exe /I{90B0D222-8C21-4B35-9262-53B042F18AF9}

mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}

MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}

MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}

mXML-->MsiExec.exe /I{9CC89556-3578-48DD-8408-04E66EBEF401}

MySecurityCenter License Service-->MsiExec.exe /I{622C377C-CF0D-492A-BC20-0480381A79E3}

mZConfig-->MsiExec.exe /I{7CD7A451-7224-49C8-95EF-9A1859C66607}

Norton AntiVirus Help-->MsiExec.exe /I{E3EFA461-EB83-4C3B-9C47-2C1D58A01555}

Norton AntiVirus-->MsiExec.exe /X{77FFBA7E-0973-4F39-BBDB-AC2F537578D2}

Norton Confidential Core-->MsiExec.exe /I{55A6283C-638A-4EE0-B491-51118554BDA2}

Norton Internet Security (Symantec Corporation)-->"C:\Program Files\Fichiers communs\Symantec Shared\SymSetup\{C1C185CA-C531-49F5-A6FA-B838405A049D}_15_5_0_23\Setup.exe" /X

Norton Internet Security-->MsiExec.exe /I{C1C185CA-C531-49F5-A6FA-B838405A049D}

Norton Protection Center-->MsiExec.exe /I{62120008-8E1E-4807-860D-A8B48F8552DB}

NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI

OmniPass-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F4E57F49-84B4-4CF2-B0A1-8CA1752BDF7E}\setup.exe" -l0x40c

Outil de diagnostic PC TOSHIBA-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\TOSHIBA\PCDiag\Uninst.isu"

QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log

RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

Réducteur de bruit lect. CD/DVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\Setup.exe" -l0x40c

SD Secure Module-->MsiExec.exe /X{C45F4811-31D5-4786-801D-F79CD06EDD85}

Sentinel Protection Installer 7.3.0-->MsiExec.exe /I{404C18ED-873A-4191-BA03-30F627445418}

SIGMA-->C:\Program Files\SIGMA SETUP\Uninstal.exe

SigmaTel Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x40c -remove -removeonly

Sonic DLA-->MsiExec.exe /I{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}

Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}

SPBBC 32bit-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}

Symantec Real Time Storage Protection Component-->MsiExec.exe /I{D6E6FA4A-5445-4850-8365-CF216C1CBB7A}

telecharge 2.2-->C:\WINDOWS\st6unst.exe -n "C:\tools\telecharge\ST6UNST.LOG"

TOSHIBA ConfigFree-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}\setup.exe" -l0x40c UNINSTALL

TOSHIBA HDD Protection-->MsiExec.exe /X{94A90C69-71C1-470A-88F5-AA47ECC96B40}

TOSHIBA Mic Effect-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0577A2AA-DEA0-4D40-8372-4211102D43E4}\setup.exe"

TOSHIBA Mobile Extension3 pour Windows XP V3.73.00.XP-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\TOSHIBA\TME3\Uninst.isu"

TOSHIBA Software Modem-->Tosmreg -U

Utilitaire Création de carte SD de démarrage TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F816A1EB-392D-459C-A5A2-8C8B9CD75446}\setup.exe"

Utilitaire de zoom TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{64212898-097F-4F3F-AECA-6D34A7EF82DF}\Setup.exe" -l0x40c

Utilitaire Périphériques de pointage multiples TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4323A3CF-D66F-46BC-AD16-B94D7BF05CF1}\setup.exe"

Utilitaire TOSHIBA d'accès direct aux périphériques d’affichage-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\TFNF5Wxp.inf,DefaultUninstall,5

Utilitaire TOSHIBA de changement d'écran-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\TDspBtn.inf,DefaultUninstall,5

Utilitaire Toshiba Mot de passe-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{C0FC3B56-E345-40CD-A5CB-7EB791CE3E74}

Utilitaire TOSHIBA RAID-->MsiExec.exe /X{3E6FA9D9-D4CA-492B-AE98-83A2D853A355}

Utilitaires Toshiba-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{56190F69-01D3-46CA-9861-43377C5E9B87}

Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u

Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}

Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""

Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

Wireless Hotkey-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7862BAD8-A379-4128-8AA1-EFD5A9603C53}\Setup.exe"

 

======Security center information======

 

AV: Norton Internet Security

FW: CA Personal Firewall 9.1.0.26 (disabled)

FW: Norton Internet Security

 

======System event log======

 

Computer Name: YORKMOBILE

Event Code: 7036

Message: Le service MySecurityCenter License Service est entré dans l'état : arrêté.

 

Record Number: 92470

Source Name: Service Control Manager

Time Written: 20090715154755.000000+120

Event Type: Informations

User:

 

Computer Name: YORKMOBILE

Event Code: 7035

Message: Un contrôle Arrêter a correctement été envoyé au service MySecurityCenter License Service.

 

Record Number: 92469

Source Name: Service Control Manager

Time Written: 20090715154755.000000+120

Event Type: Informations

User: YORKMOBILE\YORK

 

Computer Name: YORKMOBILE

Event Code: 7036

Message: Le service Windows Installer est entré dans l'état : en cours d'exécution.

 

Record Number: 92468

Source Name: Service Control Manager

Time Written: 20090715154607.000000+120

Event Type: Informations

User:

 

Computer Name: YORKMOBILE

Event Code: 7035

Message: Un contrôle Démarrer a correctement été envoyé au service Windows Installer.

 

Record Number: 92467

Source Name: Service Control Manager

Time Written: 20090715154607.000000+120

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: YORKMOBILE

Event Code: 7036

Message: Le service Symantec Core LC est entré dans l'état : en cours d'exécution.

 

Record Number: 92466

Source Name: Service Control Manager

Time Written: 20090715153740.000000+120

Event Type: Informations

User:

 

=====Application event log=====

 

Computer Name: YORKMOBILE

Event Code: 34

Message: Le service 'CLTNetCnService' démarre.

 

Record Number: 33935

Source Name: ccSvcHst

Time Written: 20090708144702.000000+120

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: YORKMOBILE

Event Code: 88

Message:

Record Number: 33934

Source Name: UmxAgent

Time Written: 20090708144702.000000+120

Event Type:

User:

 

Computer Name: YORKMOBILE

Event Code: 101

Message: Niveau d'information : success

 

L'exécution suivante a été planifiée pour intervenir approximativement à 3:02 PM.

 

Record Number: 33933

Source Name: Automatic LiveUpdate Scheduler

Time Written: 20090708144702.000000+120

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: YORKMOBILE

Event Code: 101

Message: Niveau d'information : success

 

Une exécution de LiveUpdate automatique a été planifiée pour dans 15 minutes.

 

Record Number: 33932

Source Name: Automatic LiveUpdate Scheduler

Time Written: 20090708144702.000000+120

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: YORKMOBILE

Event Code: 101

Message: Niveau d'information : success

 

Service démarré.

 

Record Number: 33931

Source Name: Automatic LiveUpdate Scheduler

Time Written: 20090708144702.000000+120

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Softex\OmniPass

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel

"PROCESSOR_REVISION"=0d08

"NUMBER_OF_PROCESSORS"=1

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

 

-----------------EOF-----------------

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Il y a des restes de CA Personal Firewall, qui tourne à côté de Norton, même s'il est désactivé. Il faut le désinstaller, sans cela Norton sera parasité, et de toute façon, cela alourdit la machine.

Par contre je ne le vois pas dans la liste d'ajout/suppression de programmes. C'était préinstallé ?

sharleen* Mega Power Member

sharleen*

Posté(e)
  • Auteur
Posté(e)

Non, CA a été téléchargé.

Il a pourtant été supprimé, je ne comprends pas.

Il reste une icône vide dans "démarrer-progammes" que je ne parviens pas à enlever, ça je le sais.

 

Voici le rapport.

 

 

Results of screen317's Security Check version 0.98.7

Windows XP Service Pack 3

``````````````````````````````

Antivirus/Firewall Check:

Norton AntiVirus

Norton AntiVirus Help

Norton Internet Security (Symantec Corporation)

Norton Internet Security

WMIC entry does not exist for antivirus; attempting automatic update.

``````````````````````````````

Anti-malware/Other Utilities Check:

Malwarebytes' Anti-Malware

HijackThis 2.0.2

CCleaner (remove only)

Adobe Flash Player 10

Adobe Reader 7.1.0 - Français

Out of date Adobe Reader installed!

``````````````````````````````

Process Check:

objlist.exe by Laurent

Norton ccSvcHst.exe

``````````````````````````````

DNS Vulnerability Check:

GREAT! (Very random)

 

`````````End of Log```````````

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Ok, on va faire du ménage. :P

 

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux.

 

Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).

  • Assure toi que tous les programmes sont fermés avant de commencer.
  • Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message).
  • Double-clique combofix.exe afin de l'exécuter.
  • Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  • Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le.
  • On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final.
  • Le bureau disparaît, c'est normal, et il va revenir.
  • Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide.
  • Lorsque l'analyse sera terminée, un rapport apparaîtra.
  • Copie-colle ce rapport dans ta prochaine réponse.
    Le rapport se trouve dans : C:\Combofix.txt (si jamais).

sharleen* Mega Power Member

sharleen*

Posté(e)
  • Auteur
Posté(e)

Bonjour Falkra.

 

 

1/Suite à ton avant-dernier post, j'ai été dans "démarrer-rechercher" et taper uniquement "CA" et j'ai trouvé encore plusieurs choses ; par mesure de précaution je n'ai supprimé que l'icône vide du menu "démarrer-programmes".

 

2/ J'ai finalement lancé Combofix sans désactiver l'antivirus.

Il ne m'a pas été demandé de téléchargé la console de récupération... donc j'en conclus qu'il faut refaire la procédure en désactivant l'antivirus.

 

Voici quand même le premier rapport.

A plus tard.

 

 

 

 

ComboFix 09-07-31.04 - YORK 01/08/2009 12:40.1.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.562 [GMT 2:00]

Running from: c:\documents and settings\YORK\Bureau\ComboFix.exe

AV: Norton Internet Security *On-access scanning enabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}

FW: CA Personal Firewall 9.1.0.26 *disabled* {14CB4B80-8E52-45EA-905E-67C1267B4160}

FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

* Created a new restore point

 

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\Installer\31440.msi

c:\windows\Installer\31447.msi

c:\windows\Installer\aa508a.msi

c:\windows\Installer\aa5097.msi

 

.

((((((((((((((((((((((((( Files Created from 2009-07-01 to 2009-08-01 )))))))))))))))))))))))))))))))

.

 

2009-07-30 12:25 . 2009-07-30 15:06 -------- d-----w- c:\program files\trend micro

2009-07-30 12:25 . 2009-07-30 15:06 -------- d-----w- C:\rsit

2009-07-24 15:02 . 2009-07-25 20:20 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP

2009-07-24 15:02 . 2005-08-25 17:18 118784 ----a-w- c:\windows\system32\MSSTDFMT.DLL

2009-07-21 17:27 . 2009-07-21 17:27 -------- d-----w- c:\documents and settings\YORK\Application Data\Malwarebytes

2009-07-21 17:26 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-07-21 17:26 . 2009-07-21 17:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-07-21 17:26 . 2009-07-21 17:27 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-07-21 17:26 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-07-08 16:06 . 2009-07-08 16:06 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla

2009-07-08 12:15 . 2009-07-08 12:43 -------- d-----w- c:\documents and settings\All Users\Application Data\CA

2009-07-08 12:15 . 2009-07-16 12:32 -------- d-----w- c:\program files\CA

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-08-01 10:33 . 2005-08-30 08:27 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared

2009-07-31 20:43 . 2009-07-08 12:45 64 ----a-w- c:\windows\system32\drivers\kmxcfg.u2k7

2009-07-31 20:43 . 2009-07-08 12:45 64 ----a-w- c:\windows\system32\drivers\kmxcfg.u2k6

2009-07-31 20:43 . 2009-07-08 12:45 64 ----a-w- c:\windows\system32\drivers\kmxcfg.u2k5

2009-07-31 20:43 . 2009-07-08 12:45 64 ----a-w- c:\windows\system32\drivers\kmxcfg.u2k4

2009-07-31 20:43 . 2009-07-08 12:45 64 ----a-w- c:\windows\system32\drivers\kmxcfg.u2k3

2009-07-31 20:43 . 2009-07-08 12:45 64 ----a-w- c:\windows\system32\drivers\kmxcfg.u2k2

2009-07-31 20:43 . 2009-07-08 12:45 64 ----a-w- c:\windows\system32\drivers\kmxcfg.u2k1

2009-07-31 20:43 . 2009-07-08 12:45 64 ----a-w- c:\windows\system32\drivers\kmxcfg.u2k0

2009-07-23 14:43 . 2009-05-05 16:54 -------- d-----w- c:\program files\Lavasoft

2009-07-21 17:54 . 2005-08-30 08:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec

2009-06-29 15:57 . 2005-08-29 09:38 827392 ----a-w- c:\windows\system32\wininet.dll

2009-06-29 15:57 . 2009-05-31 12:44 78336 ----a-w- c:\windows\system32\ieencode.dll

2009-06-29 15:57 . 2005-08-29 09:37 17408 ----a-w- c:\windows\system32\corpol.dll

2009-06-19 12:17 . 2009-06-19 12:17 -------- d-----w- c:\documents and settings\YORK\Application Data\Thunderbird

2009-06-16 14:40 . 2005-08-29 09:37 119808 ----a-w- c:\windows\system32\t2embed.dll

2009-06-16 14:40 . 2005-08-29 09:37 81920 ----a-w- c:\windows\system32\fontsub.dll

2009-06-03 19:10 . 2005-08-29 09:37 1297408 ----a-w- c:\windows\system32\quartz.dll

2009-05-07 15:33 . 2005-08-29 09:37 348672 ----a-w- c:\windows\system32\localspl.dll

2007-02-10 15:14 . 2007-02-10 15:14 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe

2009-07-07 02:13 . 2008-08-31 12:14 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll

2009-03-31 20:47 . 2008-05-16 12:29 324976 ----a-w- c:\program files\mozilla firefox\components\coFFPlgn.dll

.

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 65536]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

"ccleaner"="c:\documents and settings\YORK\Mes documents\Logiciels\CCleaner\CCleaner.exe" [2009-06-25 1578736]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-06-10 185896]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-07-27 7118848]

"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-10-17 51048]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Enryko.lnk - c:\program files\Enryko\Enryko.exe [2006-10-19 274432]

Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]

2005-05-31 20:46 110592 ----a-w- c:\program files\Intel\Wireless\Bin\LgNotify.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina]

2005-08-22 09:52 49152 ----a-w- c:\program files\Softex\OmniPass\OPXPGina.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PFW]

2007-01-31 13:00 79368 ----a-w- c:\windows\system32\UmxWNP.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Fichiers communs\\SafeNet Sentinel\\Sentinel Protection Server\\WinNT\\spnsrvnt.exe"=

"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=

"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=

"c:\\Program Files\\AOL 9.0\\waol.exe"=

"c:\\Program Files\\AOL 9.0a\\waol.exe"=

"c:\\Program Files\\Fichiers communs\\AOL\\1171206881\\ee\\aolsoftware.exe"=

"c:\\Program Files\\AOL 9.0 VR\\waol.exe"=

"c:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe"=

"c:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"=

"c:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\AOL 9.0b\\waol.exe"=

"c:\\Program Files\\AOL 9.0c\\waol.exe"=

 

R0 KmxStart;KmxStart;c:\windows\system32\drivers\KmxStart.sys [27/03/2007 10:32 93968]

R0 Thpdrv;TOSHIBA HDD Protection Driver;c:\windows\system32\drivers\thpdrv.sys [27/12/2004 23:31 16384]

R0 Thpevm;TOSHIBA HDD Protection - Shock Sensor Driver;c:\windows\system32\drivers\Thpevm.sys [30/08/2005 09:02 6144]

R1 KmxAgent;KmxAgent;c:\windows\system32\drivers\KmxAgent.sys [21/03/2007 18:57 61960]

R1 KmxFile;KmxFile;c:\windows\system32\drivers\KmxFile.sys [16/03/2007 04:39 45064]

R1 KmxFw;KmxFw;c:\windows\system32\drivers\KmxFw.sys [27/03/2007 10:32 116496]

R1 TMEI3E;TMEI3E;c:\windows\system32\drivers\TMEI3E.SYS [30/08/2005 09:04 5888]

R2 KmxCF;KmxCF;c:\windows\system32\drivers\KmxCF.sys [04/04/2007 14:10 120080]

R2 KmxSbx;KmxSbx;c:\windows\system32\drivers\KmxSbx.sys [21/03/2007 16:31 63496]

R2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Fichiers communs\Symantec Shared\CCSVCHST.EXE [25/01/2008 19:47 149352]

R2 Tmesrv;Tmesrv3;c:\program files\Toshiba\TME3\TMESRV31.EXE [30/08/2005 09:04 118784]

R3 COH_Mon;COH_Mon;c:\windows\system32\drivers\COH_Mon.sys [12/01/2008 20:32 23888]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [26/02/2009 19:09 101936]

R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [30/08/2005 10:35 35968]

R3 KmxCfg;KmxCfg;c:\windows\system32\drivers\KmxCfg.sys [19/03/2007 19:06 89096]

R3 TEchoCan;Toshiba Audio Effect;c:\windows\system32\drivers\TEchoCan.sys [30/08/2005 09:09 444032]

S2 UmxAgent;HIPS Event Manager; [x]

S2 UmxCfg;HIPS Configuration Interpreter; [x]

S2 UmxPol;HIPS Policy Manager; [x]

 

--- Other Services/Drivers In Memory ---

 

*NewlyCreated* - COMHOST

.

Contents of the 'Scheduled Tasks' folder

 

2009-07-29 c:\windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - YORK.job

- c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2008-02-07 06:05]

 

2006-10-19 c:\windows\Tasks\Rappel d'enregistrement 1.job

- c:\windows\system32\OOBE\oobebaln.exe [2005-08-29 02:34]

 

2006-10-19 c:\windows\Tasks\Rappel d'enregistrement 2.job

- c:\windows\system32\OOBE\oobebaln.exe [2005-08-29 02:34]

.

.

------- Supplementary Scan -------

.

uStart Page = hxxp://news.google.fr/

mStart Page = hxxp://news.google.fr

IE: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html

FF - ProfilePath - c:\documents and settings\YORK\Application Data\Mozilla\Firefox\Profiles\tydb6b57.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FF - prefs.js: browser.startup.homepage - http:/news.google.com

FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava11.dll

FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava12.dll

FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava13.dll

FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava14.dll

FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava32.dll

FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJPI150_03.dll

FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPOJI610.dll

FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-08-01 12:44

Windows 5.1.2600 Service Pack 3 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

--------------------- DLLs Loaded Under Running Processes ---------------------

 

- - - - - - - > 'winlogon.exe'(1048)

c:\program files\Softex\OmniPass\opxpgina.dll

c:\windows\system32\UmxWnp.Dll

c:\program files\Intel\Wireless\Bin\LgNotify.dll

.

Completion time: 2009-08-01 12:46

ComboFix-quarantined-files.txt 2009-08-01 10:46

 

Pre-Run: 82 251 669 504 octets libres

Post-Run: 82 279 587 840 octets libres

 

173 --- E O F --- 2009-07-29 12:43

sharleen* Mega Power Member

sharleen*

Posté(e)
  • Auteur
Posté(e) (modifié)

2ème rapport avec antivirus désactivé.

Mais il y a un pb puisqu'il n'est pas demandé de télécharger et d'installer la console de récupération.

 

Je vois que Norton Internet Security est encore "enabled"...

 

Je fais une pause et revois cela.

 

 

ComboFix 09-07-31.04 - YORK 01/08/2009 13:03.2.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.578 [GMT 2:00]

Running from: c:\documents and settings\YORK\Bureau\ComboFix.exe

AV: Norton Internet Security *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}

FW: CA Personal Firewall 9.1.0.26 *disabled* {14CB4B80-8E52-45EA-905E-67C1267B4160}

FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

 

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

 

((((((((((((((((((((((((( Files Created from 2009-07-01 to 2009-08-01 )))))))))))))))))))))))))))))))

.

 

2009-07-30 12:25 . 2009-07-30 15:06 -------- d-----w- c:\program files\trend micro

2009-07-30 12:25 . 2009-07-30 15:06 -------- d-----w- C:\rsit

2009-07-24 15:02 . 2009-07-25 20:20 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP

2009-07-24 15:02 . 2005-08-25 17:18 118784 ----a-w- c:\windows\system32\MSSTDFMT.DLL

2009-07-21 17:27 . 2009-07-21 17:27 -------- d-----w- c:\documents and settings\YORK\Application Data\Malwarebytes

2009-07-21 17:26 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-07-21 17:26 . 2009-07-21 17:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-07-21 17:26 . 2009-07-21 17:27 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-07-21 17:26 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-07-08 16:06 . 2009-07-08 16:06 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla

2009-07-08 12:15 . 2009-07-08 12:43 -------- d-----w- c:\documents and settings\All Users\Application Data\CA

2009-07-08 12:15 . 2009-07-16 12:32 -------- d-----w- c:\program files\CA

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-08-01 10:48 . 2005-08-30 08:27 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared

2009-07-31 20:43 . 2009-07-08 12:45 64 ----a-w- c:\windows\system32\drivers\kmxcfg.u2k7

2009-07-31 20:43 . 2009-07-08 12:45 64 ----a-w- c:\windows\system32\drivers\kmxcfg.u2k6

2009-07-31 20:43 . 2009-07-08 12:45 64 ----a-w- c:\windows\system32\drivers\kmxcfg.u2k5

2009-07-31 20:43 . 2009-07-08 12:45 64 ----a-w- c:\windows\system32\drivers\kmxcfg.u2k4

2009-07-31 20:43 . 2009-07-08 12:45 64 ----a-w- c:\windows\system32\drivers\kmxcfg.u2k3

2009-07-31 20:43 . 2009-07-08 12:45 64 ----a-w- c:\windows\system32\drivers\kmxcfg.u2k2

2009-07-31 20:43 . 2009-07-08 12:45 64 ----a-w- c:\windows\system32\drivers\kmxcfg.u2k1

2009-07-31 20:43 . 2009-07-08 12:45 64 ----a-w- c:\windows\system32\drivers\kmxcfg.u2k0

2009-07-23 14:43 . 2009-05-05 16:54 -------- d-----w- c:\program files\Lavasoft

2009-07-21 17:54 . 2005-08-30 08:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec

2009-06-29 15:57 . 2005-08-29 09:38 827392 ----a-w- c:\windows\system32\wininet.dll

2009-06-29 15:57 . 2009-05-31 12:44 78336 ----a-w- c:\windows\system32\ieencode.dll

2009-06-29 15:57 . 2005-08-29 09:37 17408 ----a-w- c:\windows\system32\corpol.dll

2009-06-19 12:17 . 2009-06-19 12:17 -------- d-----w- c:\documents and settings\YORK\Application Data\Thunderbird

2009-06-16 14:40 . 2005-08-29 09:37 119808 ----a-w- c:\windows\system32\t2embed.dll

2009-06-16 14:40 . 2005-08-29 09:37 81920 ----a-w- c:\windows\system32\fontsub.dll

2009-06-03 19:10 . 2005-08-29 09:37 1297408 ----a-w- c:\windows\system32\quartz.dll

2009-05-07 15:33 . 2005-08-29 09:37 348672 ----a-w- c:\windows\system32\localspl.dll

2007-02-10 15:14 . 2007-02-10 15:14 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe

2009-07-07 02:13 . 2008-08-31 12:14 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll

2009-03-31 20:47 . 2008-05-16 12:29 324976 ----a-w- c:\program files\mozilla firefox\components\coFFPlgn.dll

.

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 65536]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

"ccleaner"="c:\documents and settings\YORK\Mes documents\Logiciels\CCleaner\CCleaner.exe" [2009-06-25 1578736]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-06-10 185896]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-07-27 7118848]

"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-10-17 51048]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Enryko.lnk - c:\program files\Enryko\Enryko.exe [2006-10-19 274432]

Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]

2005-05-31 20:46 110592 ----a-w- c:\program files\Intel\Wireless\Bin\LgNotify.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina]

2005-08-22 09:52 49152 ----a-w- c:\program files\Softex\OmniPass\OPXPGina.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PFW]

2007-01-31 13:00 79368 ----a-w- c:\windows\system32\UmxWNP.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Fichiers communs\\SafeNet Sentinel\\Sentinel Protection Server\\WinNT\\spnsrvnt.exe"=

"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=

"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=

"c:\\Program Files\\AOL 9.0\\waol.exe"=

"c:\\Program Files\\AOL 9.0a\\waol.exe"=

"c:\\Program Files\\Fichiers communs\\AOL\\1171206881\\ee\\aolsoftware.exe"=

"c:\\Program Files\\AOL 9.0 VR\\waol.exe"=

"c:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe"=

"c:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"=

"c:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\AOL 9.0b\\waol.exe"=

"c:\\Program Files\\AOL 9.0c\\waol.exe"=

 

R0 KmxStart;KmxStart;c:\windows\system32\drivers\KmxStart.sys [27/03/2007 10:32 93968]

R0 Thpdrv;TOSHIBA HDD Protection Driver;c:\windows\system32\drivers\thpdrv.sys [27/12/2004 23:31 16384]

R0 Thpevm;TOSHIBA HDD Protection - Shock Sensor Driver;c:\windows\system32\drivers\Thpevm.sys [30/08/2005 09:02 6144]

R1 KmxAgent;KmxAgent;c:\windows\system32\drivers\KmxAgent.sys [21/03/2007 18:57 61960]

R1 KmxFile;KmxFile;c:\windows\system32\drivers\KmxFile.sys [16/03/2007 04:39 45064]

R1 KmxFw;KmxFw;c:\windows\system32\drivers\KmxFw.sys [27/03/2007 10:32 116496]

R1 TMEI3E;TMEI3E;c:\windows\system32\drivers\TMEI3E.SYS [30/08/2005 09:04 5888]

R2 KmxCF;KmxCF;c:\windows\system32\drivers\KmxCF.sys [04/04/2007 14:10 120080]

R2 KmxSbx;KmxSbx;c:\windows\system32\drivers\KmxSbx.sys [21/03/2007 16:31 63496]

R2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Fichiers communs\Symantec Shared\CCSVCHST.EXE [25/01/2008 19:47 149352]

R2 Tmesrv;Tmesrv3;c:\program files\Toshiba\TME3\TMESRV31.EXE [30/08/2005 09:04 118784]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [26/02/2009 19:09 101936]

R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [30/08/2005 10:35 35968]

R3 KmxCfg;KmxCfg;c:\windows\system32\drivers\KmxCfg.sys [19/03/2007 19:06 89096]

R3 TEchoCan;Toshiba Audio Effect;c:\windows\system32\drivers\TEchoCan.sys [30/08/2005 09:09 444032]

S2 UmxAgent;HIPS Event Manager; [x]

S2 UmxCfg;HIPS Configuration Interpreter; [x]

S2 UmxPol;HIPS Policy Manager; [x]

S3 COH_Mon;COH_Mon;c:\windows\system32\drivers\COH_Mon.sys [12/01/2008 20:32 23888]

 

--- Other Services/Drivers In Memory ---

 

*NewlyCreated* - COMHOST

.

Contents of the 'Scheduled Tasks' folder

 

2009-07-29 c:\windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - YORK.job

- c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2008-02-07 06:05]

 

2006-10-19 c:\windows\Tasks\Rappel d'enregistrement 1.job

- c:\windows\system32\OOBE\oobebaln.exe [2005-08-29 02:34]

 

2006-10-19 c:\windows\Tasks\Rappel d'enregistrement 2.job

- c:\windows\system32\OOBE\oobebaln.exe [2005-08-29 02:34]

.

.

------- Supplementary Scan -------

.

uStart Page = hxxp://news.google.fr/

mStart Page = hxxp://news.google.fr

IE: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html

FF - ProfilePath - c:\documents and settings\YORK\Application Data\Mozilla\Firefox\Profiles\tydb6b57.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FF - prefs.js: browser.startup.homepage - http:/news.google.com

FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava11.dll

FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava12.dll

FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava13.dll

FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava14.dll

FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava32.dll

FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJPI150_03.dll

FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPOJI610.dll

FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-08-01 13:05

Windows 5.1.2600 Service Pack 3 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

--------------------- DLLs Loaded Under Running Processes ---------------------

 

- - - - - - - > 'winlogon.exe'(1048)

c:\program files\Softex\OmniPass\opxpgina.dll

c:\windows\system32\UmxWnp.Dll

c:\program files\Intel\Wireless\Bin\LgNotify.dll

 

- - - - - - - > 'explorer.exe'(820)

c:\windows\system32\eappprxy.dll

.

Completion time: 2009-08-01 13:07

ComboFix-quarantined-files.txt 2009-08-01 11:07

ComboFix2.txt 2009-08-01 10:46

 

Pre-Run: 82 287 034 368 octets libres

Post-Run: 82 273 488 896 octets libres

 

168 --- E O F --- 2009-07-29 12:43

Modifié par sharleen*
Falkra Devil Member !

Falkra

Posté(e)
Posté(e)
1/Suite à ton avant-dernier post, j'ai été dans "démarrer-rechercher" et taper uniquement "CA" et j'ai trouvé encore plusieurs choses ; par mesure de précaution je n'ai supprimé que l'icône vide du menu "démarrer-programmes".
Ok, l'icône pas de problème, mais pas d'imprudences hein. :P

 

J'ai finalement lancé Combofix sans désactiver l'antivirus.
Hum, vu que combofix est dangereux, tu commets d'autres imprudences, ça peut être dangereux, il ne faut pas faire ça. On le dit, ce n'est pas pour rien !

 

Ne touche à rien sans que ce soit spécifiquement prescrit, surtout avec ce type de programmes. Ce n'est pas pour t'embêter, c'est pour réduire les risques : ces opérations sont lourdes pour l'OS.

 

Ce qui suit n'est que pour cette machine, et cette machine seulement.

Ne surtout pas utiliser sur une autre machine : dangereux.

 

 

  • Télécharge le fichier CFscript.txt depuis ce site :
    http://senduit.com/46e563
     
  • Place-le sur le bureau, près de l'icône de combofix.
  • Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture

animation1md2.gif

  • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

sharleen* Mega Power Member

sharleen*

Posté(e)
  • Auteur
Posté(e)

En fait j'ai mal compris ce que tu m'indiquais (..), ça n'était pas pour faire "à mon goût", du tout :

 

Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message).

 

J'ai procédé à la désactivation puis en lisant les messages qui apparaissaient, j'ai eu un doute -j'avais noté tes instructions mais j'ai donc mal compris le "sinon" :P

 

Je fais ce que tu m'indiques,

à plus tard (et merci pour ta patience).

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...