Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Problème activation LiveUpdate ou infection ?

sharleen*

Par sharleen*
dans Analyses et éradication malwares

 Partager

Messages recommandés

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

L'antivirus peut mettre le bazar dans combofix, donc il est archi préférable de le désactiver. Le laisser, c'est en mode "au pire". :P

 

@ toute.

sharleen* Mega Power Member

sharleen*

Posté(e)
  • Auteur
Posté(e)

Voici, j'espère que c'est ok..

(J'ai téléchargé, fait le glisser/déposer, ComboFix a démarré l'analyse puis il y a eu redémarrage de Windows, puis le rapport.)

 

 

 

ComboFix 09-07-31.04 - YORK 01/08/2009 16:56.5.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.634 [GMT 2:00]

Running from: c:\documents and settings\YORK\Bureau\ComboFix.exe

Command switches used :: c:\documents and settings\YORK\Bureau\CFscript.txt

AV: Norton Internet Security *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}

FW: CA Personal Firewall 9.1.0.26 *disabled* {14CB4B80-8E52-45EA-905E-67C1267B4160}

FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

 

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

 

FILE ::

"c:\windows\system32\UmxWnp.dll"

.

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\system32\UmxWnp.dll

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_KMXAGENT

-------\Legacy_KMXCF

-------\Legacy_KMXCFG

-------\Legacy_KMXFILE

-------\Legacy_KMXFW

-------\Legacy_KMXSBX

-------\Legacy_KMXSTART

-------\Legacy_UMXAGENT

-------\Legacy_UMXCFG

-------\Legacy_UMXPOL

-------\Service_KmxAgent

-------\Service_KmxCF

-------\Service_KmxCfg

-------\Service_KmxFile

-------\Service_KmxFw

-------\Service_KmxSbx

-------\Service_KmxStart

-------\Service_UmxAgent

-------\Service_UmxCfg

-------\Service_UmxPol

 

 

((((((((((((((((((((((((( Files Created from 2009-07-01 to 2009-08-01 )))))))))))))))))))))))))))))))

.

 

2009-07-30 12:25 . 2009-07-30 15:06 -------- d-----w- c:\program files\trend micro

2009-07-30 12:25 . 2009-07-30 15:06 -------- d-----w- C:\rsit

2009-07-24 15:02 . 2009-07-25 20:20 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP

2009-07-24 15:02 . 2005-08-25 17:18 118784 ----a-w- c:\windows\system32\MSSTDFMT.DLL

2009-07-21 17:27 . 2009-07-21 17:27 -------- d-----w- c:\documents and settings\YORK\Application Data\Malwarebytes

2009-07-21 17:26 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-07-21 17:26 . 2009-07-21 17:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-07-21 17:26 . 2009-07-21 17:27 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-07-21 17:26 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-07-08 16:06 . 2009-07-08 16:06 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla

2009-07-08 12:15 . 2009-07-08 12:43 -------- d-----w- c:\documents and settings\All Users\Application Data\CA

2009-07-08 12:15 . 2009-07-16 12:32 -------- d-----w- c:\program files\CA

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-08-01 14:50 . 2005-08-30 08:27 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared

2009-07-31 20:43 . 2009-07-08 12:45 64 ----a-w- c:\windows\system32\drivers\kmxcfg.u2k7

2009-07-31 20:43 . 2009-07-08 12:45 64 ----a-w- c:\windows\system32\drivers\kmxcfg.u2k6

2009-07-31 20:43 . 2009-07-08 12:45 64 ----a-w- c:\windows\system32\drivers\kmxcfg.u2k5

2009-07-31 20:43 . 2009-07-08 12:45 64 ----a-w- c:\windows\system32\drivers\kmxcfg.u2k4

2009-07-31 20:43 . 2009-07-08 12:45 64 ----a-w- c:\windows\system32\drivers\kmxcfg.u2k3

2009-07-31 20:43 . 2009-07-08 12:45 64 ----a-w- c:\windows\system32\drivers\kmxcfg.u2k2

2009-07-31 20:43 . 2009-07-08 12:45 64 ----a-w- c:\windows\system32\drivers\kmxcfg.u2k1

2009-07-31 20:43 . 2009-07-08 12:45 64 ----a-w- c:\windows\system32\drivers\kmxcfg.u2k0

2009-07-23 14:43 . 2009-05-05 16:54 -------- d-----w- c:\program files\Lavasoft

2009-07-21 17:54 . 2005-08-30 08:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec

2009-06-29 15:57 . 2005-08-29 09:38 827392 ----a-w- c:\windows\system32\wininet.dll

2009-06-29 15:57 . 2009-05-31 12:44 78336 ----a-w- c:\windows\system32\ieencode.dll

2009-06-29 15:57 . 2005-08-29 09:37 17408 ----a-w- c:\windows\system32\corpol.dll

2009-06-19 12:17 . 2009-06-19 12:17 -------- d-----w- c:\documents and settings\YORK\Application Data\Thunderbird

2009-06-16 14:40 . 2005-08-29 09:37 119808 ----a-w- c:\windows\system32\t2embed.dll

2009-06-16 14:40 . 2005-08-29 09:37 81920 ----a-w- c:\windows\system32\fontsub.dll

2009-06-03 19:10 . 2005-08-29 09:37 1297408 ----a-w- c:\windows\system32\quartz.dll

2009-05-07 15:33 . 2005-08-29 09:37 348672 ----a-w- c:\windows\system32\localspl.dll

2007-02-10 15:14 . 2007-02-10 15:14 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe

2009-07-07 02:13 . 2008-08-31 12:14 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll

2009-03-31 20:47 . 2008-05-16 12:29 324976 ----a-w- c:\program files\mozilla firefox\components\coFFPlgn.dll

.

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 65536]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

"ccleaner"="c:\documents and settings\YORK\Mes documents\Logiciels\CCleaner\CCleaner.exe" [2009-06-25 1578736]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-06-10 185896]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-07-27 7118848]

"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-10-17 51048]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Enryko.lnk - c:\program files\Enryko\Enryko.exe [2006-10-19 274432]

Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]

2005-05-31 20:46 110592 ----a-w- c:\program files\Intel\Wireless\Bin\LgNotify.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina]

2005-08-22 09:52 49152 ----a-w- c:\program files\Softex\OmniPass\OPXPGina.dll

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Fichiers communs\\SafeNet Sentinel\\Sentinel Protection Server\\WinNT\\spnsrvnt.exe"=

"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=

"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=

"c:\\Program Files\\AOL 9.0\\waol.exe"=

"c:\\Program Files\\AOL 9.0a\\waol.exe"=

"c:\\Program Files\\Fichiers communs\\AOL\\1171206881\\ee\\aolsoftware.exe"=

"c:\\Program Files\\AOL 9.0 VR\\waol.exe"=

"c:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe"=

"c:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"=

"c:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\AOL 9.0b\\waol.exe"=

"c:\\Program Files\\AOL 9.0c\\waol.exe"=

 

R0 Thpdrv;TOSHIBA HDD Protection Driver;c:\windows\system32\drivers\thpdrv.sys [27/12/2004 23:31 16384]

R0 Thpevm;TOSHIBA HDD Protection - Shock Sensor Driver;c:\windows\system32\drivers\Thpevm.sys [30/08/2005 09:02 6144]

R1 TMEI3E;TMEI3E;c:\windows\system32\drivers\TMEI3E.SYS [30/08/2005 09:04 5888]

R2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Fichiers communs\Symantec Shared\CCSVCHST.EXE [25/01/2008 19:47 149352]

R2 Tmesrv;Tmesrv3;c:\program files\Toshiba\TME3\TMESRV31.EXE [30/08/2005 09:04 118784]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [26/02/2009 19:09 101936]

R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [30/08/2005 10:35 35968]

R3 TEchoCan;Toshiba Audio Effect;c:\windows\system32\drivers\TEchoCan.sys [30/08/2005 09:09 444032]

S3 COH_Mon;COH_Mon;c:\windows\system32\drivers\COH_Mon.sys [12/01/2008 20:32 23888]

 

--- Other Services/Drivers In Memory ---

 

*NewlyCreated* - COMHOST

.

Contents of the 'Scheduled Tasks' folder

 

2009-07-29 c:\windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - YORK.job

- c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2008-02-07 06:05]

 

2006-10-19 c:\windows\Tasks\Rappel d'enregistrement 1.job

- c:\windows\system32\OOBE\oobebaln.exe [2005-08-29 02:34]

 

2006-10-19 c:\windows\Tasks\Rappel d'enregistrement 2.job

- c:\windows\system32\OOBE\oobebaln.exe [2005-08-29 02:34]

.

.

------- Supplementary Scan -------

.

uStart Page = hxxp://news.google.fr/

mStart Page = hxxp://news.google.fr

IE: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html

FF - ProfilePath - c:\documents and settings\YORK\Application Data\Mozilla\Firefox\Profiles\tydb6b57.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FF - prefs.js: browser.startup.homepage - http:/news.google.com

FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava11.dll

FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava12.dll

FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava13.dll

FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava14.dll

FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava32.dll

FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJPI150_03.dll

FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPOJI610.dll

FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-08-01 17:01

Windows 5.1.2600 Service Pack 3 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

--------------------- DLLs Loaded Under Running Processes ---------------------

 

- - - - - - - > 'winlogon.exe'(1048)

c:\program files\Softex\OmniPass\opxpgina.dll

c:\program files\Intel\Wireless\Bin\LgNotify.dll

 

- - - - - - - > 'explorer.exe'(1784)

c:\windows\system32\eappprxy.dll

.

------------------------ Other Running Processes ------------------------

.

c:\program files\Intel\Wireless\Bin\EvtEng.exe

c:\program files\Intel\Wireless\Bin\S24EvMon.exe

c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe

c:\program files\Symantec\LiveUpdate\AluSchedulerSvc.exe

c:\program files\Toshiba\ConfigFree\CFSvcs.exe

c:\program files\Toshiba\TOSHIBA RAID\Service\kraidsvc.exe

c:\windows\system32\nvsvc32.exe

c:\program files\Intel\Wireless\Bin\OProtSvc.exe

c:\program files\Toshiba\TOSHIBA RAID\Service\krdevctl.exe

c:\program files\Intel\Wireless\Bin\RegSrvc.exe

c:\program files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe

c:\windows\system32\ThpSrv.exe

c:\windows\system32\wdfmgr.exe

c:\windows\wanmpsvc.exe

c:\program files\Intel\Wireless\Bin\ZCfgSvc.exe

c:\windows\system32\wscntfy.exe

c:\program files\Toshiba\TME3\TMEEJME.exe

.

**************************************************************************

.

Completion time: 2009-08-01 17:03 - machine was rebooted

ComboFix-quarantined-files.txt 2009-08-01 15:03

ComboFix2.txt 2009-08-01 13:51

ComboFix3.txt 2009-08-01 12:41

ComboFix4.txt 2009-08-01 11:07

ComboFix5.txt 2009-08-01 14:56

 

Pre-Run: 82 259 984 384 octets libres

Post-Run: 82 158 485 504 octets libres

 

203 --- E O F --- 2009-07-29 12:43

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Le script a fonctionné. On ne touche plus à combofix pour le moment (on le retirera après, il y a une façon de faire spéciale).

 

Poste un nouveau rapport Rsit stp (il ne'en fera qu'un : normal).

 

Et voici un deuxième scan (indolore).

 

  • Télécharge et installe regscanner.
  • Lance-le depuis le raccourci du menu démarrer ou du bureau.
    Ca ouvre une fenêtre "Registry scan options".
  • Dans "Find string" entre "14CB4B80-8E52-45EA-905E-67C1267B4160" sans les guillemets.
  • En bas à droite dans "Scan the following base keys" sélectionne-les toutes, tout doit être grisé.
  • Clique sur ok.
  • Ca cherche.
  • Une fois la recherche finie, fais CTRL+A pour tout sélectionner, puis CTRL+S pour sauvegarder.
  • Sauvegarde un fichier texte sur ton bureau, avec le nom de ton choix.
  • Poste le contenu de ce fichier texte dans ta prochaine réponse stp.

sharleen* Mega Power Member

sharleen*

Posté(e)
  • Auteur
Posté(e)

Rapport RSit :

 

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by YORK at 2009-08-01 17:46:17

Microsoft Windows XP Professionnel Service Pack 3

System drive C: has 78 GB (82%) free of 95 GB

Total RAM: 1023 MB (63% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:46:24, on 01/08/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16876)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe

C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\krdevctl.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ThpSrv.exe

C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe

C:\WINDOWS\wanmpsvc.exe

C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe

C:\Program Files\TOSHIBA\TME3\TMEEJME.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Enryko\Enryko.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\notepad.exe

C:\Documents and Settings\YORK\Bureau\RSIT.exe

C:\Program Files\trend micro\YORK.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll

O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll

O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll

O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ccleaner] "C:\Documents and Settings\YORK\Mes documents\Logiciels\CCleaner\CCleaner.exe" /AUTO

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Enryko.lnk = C:\Program Files\Enryko\Enryko.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll

O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flas...ent/swflash.cab

O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe

O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: TOSHIBA RAID Service (kraidsvc) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE

O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe

O23 - Service: TOSHIBA HDD Protection (Thpsrv) - TOSHIBA Corporation - C:\WINDOWS\system32\ThpSrv.exe

O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe

O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

 

--

End of file - 8515 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\Norton Internet Security - Effectuer une analyse complète du système - YORK.job

C:\WINDOWS\tasks\Rappel d'enregistrement 1.job

C:\WINDOWS\tasks\Rappel d'enregistrement 2.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5CA3D70E-1895-11CF-8E15-001234567890}]

DriveLetterAccess - C:\WINDOWS\system32\dla\tfswshx.dll [2005-05-31 118844]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]

C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll [2009-03-31 357744]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]

Symantec Intrusion Prevention - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll [2008-05-16 116088]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}]

AOL Toolbar Launcher - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll [2007-02-09 970752]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{DE9C389F-3316-41A7-809B-AA305ED9D922} - AOL Toolbar - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll [2007-02-09 970752]

{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Show Norton Toolbar - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll [2009-03-31 357744]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2007-06-10 185896]

"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-07-27 7118848]

"ccApp"=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [2008-10-17 51048]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

"TOSCDSPD"=C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe [2005-04-11 65536]

"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

"ccleaner"=C:\Documents and Settings\YORK\Mes documents\Logiciels\CCleaner\CCleaner.exe [2009-06-25 1578736]

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

Enryko.lnk - C:\Program Files\Enryko\Enryko.exe

Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\IntelWireless]

C:\Program Files\Intel\Wireless\Bin\LgNotify.dll [2005-05-31 110592]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\OPXPGina]

C:\Program Files\Softex\OmniPass\opxpgina.dll [2005-08-22 49152]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=323

"NoDriveAutoRun"=67108863

"NoDrives"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

"NoDriveAutoRun"=

"NoDriveTypeAutoRun"=

"NoDrives"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe"="C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe:*:Enabled:Sentinel Protection Server"

"C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe:*:Enabled:AOL"

"C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Enabled:AOL"

"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"

"C:\Program Files\AOL 9.0a\waol.exe"="C:\Program Files\AOL 9.0a\waol.exe:*:Enabled:AOL"

"C:\Program Files\Fichiers communs\AOL\1171206881\ee\aolsoftware.exe"="C:\Program Files\Fichiers communs\AOL\1171206881\ee\aolsoftware.exe:*:Enabled:AOL Shared Components"

"C:\Program Files\AOL 9.0 VR\waol.exe"="C:\Program Files\AOL 9.0 VR\waol.exe:*:Enabled:AOL"

"C:\Program Files\Fichiers communs\AOL\TopSpeed\3.0\aoltpsd3.exe"="C:\Program Files\Fichiers communs\AOL\TopSpeed\3.0\aoltpsd3.exe:*:Enabled:AOL TopSpeed"

"C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe"="C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe:*:Enabled:AOL Loader"

"C:\Program Files\Fichiers communs\AOL\System Information\sinf.exe"="C:\Program Files\Fichiers communs\AOL\System Information\sinf.exe:*:Enabled:AOL System Information"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\AOL 9.0b\waol.exe"="C:\Program Files\AOL 9.0b\waol.exe:*:Enabled:AOL"

"C:\Program Files\AOL 9.0c\waol.exe"="C:\Program Files\AOL 9.0c\waol.exe:*:Enabled:AOL"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe:*:Enabled:AOL"

"C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Enabled:AOL"

"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"

"C:\Program Files\AOL 9.0a\waol.exe"="C:\Program Files\AOL 9.0a\waol.exe:*:Enabled:AOL"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\AOL 9.0b\waol.exe"="C:\Program Files\AOL 9.0b\waol.exe:*:Enabled:AOL"

"C:\Program Files\AOL 9.0c\waol.exe"="C:\Program Files\AOL 9.0c\waol.exe:*:Enabled:AOL"

 

======List of files/folders created in the last 3 months======

 

2009-08-01 17:04:00 ----A---- C:\ComboFix.txt

2009-08-01 16:58:58 ----D---- C:\WINDOWS\temp

2009-08-01 12:39:27 ----A---- C:\WINDOWS\NIRCMD.exe

2009-08-01 12:39:26 ----A---- C:\WINDOWS\zip.exe

2009-08-01 12:39:26 ----A---- C:\WINDOWS\SWXCACLS.exe

2009-08-01 12:39:26 ----A---- C:\WINDOWS\SWSC.exe

2009-08-01 12:39:26 ----A---- C:\WINDOWS\SWREG.exe

2009-08-01 12:39:26 ----A---- C:\WINDOWS\sed.exe

2009-08-01 12:39:26 ----A---- C:\WINDOWS\PEV.exe

2009-08-01 12:39:26 ----A---- C:\WINDOWS\grep.exe

2009-08-01 12:32:47 ----D---- C:\WINDOWS\ERDNT

2009-08-01 12:29:40 ----D---- C:\Qoobox

2009-07-30 14:25:57 ----D---- C:\Program Files\trend micro

2009-07-30 14:25:49 ----D---- C:\rsit

2009-07-24 17:02:07 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP

2009-07-24 17:02:00 ----A---- C:\WINDOWS\system32\MSSTDFMT.DLL

2009-07-21 19:27:02 ----D---- C:\Documents and Settings\YORK\Application Data\Malwarebytes

2009-07-21 19:26:54 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2009-07-21 19:26:53 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2009-07-19 18:37:00 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-07-15 16:01:29 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$

2009-07-15 16:01:17 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$

2009-07-15 15:59:07 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$

2009-07-08 14:15:46 ----D---- C:\Documents and Settings\All Users\Application Data\CA

2009-07-08 14:15:44 ----D---- C:\Program Files\CA

2009-06-19 14:17:01 ----D---- C:\Documents and Settings\YORK\Application Data\Thunderbird

2009-06-11 15:12:33 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$

2009-06-11 15:12:24 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$

2009-06-11 15:10:17 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$

2009-06-11 15:09:08 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$

2009-05-31 14:48:29 ----D---- C:\WINDOWS\ie8updates

2009-05-31 14:44:08 ----A---- C:\WINDOWS\system32\ieencode.dll

2009-05-21 23:21:28 ----A---- C:\WINDOWS\cdplayer.ini

2009-05-05 18:58:41 ----DC---- C:\WINDOWS\system32\DRVSTORE

2009-05-05 18:54:55 ----D---- C:\Program Files\Lavasoft

2009-05-05 18:54:55 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft

 

======List of files/folders modified in the last 3 months======

 

2009-08-01 17:45:11 ----D---- C:\Program Files\Mozilla Firefox

2009-08-01 17:04:02 ----D---- C:\WINDOWS\system32\drivers

2009-08-01 17:04:02 ----D---- C:\WINDOWS\system32

2009-08-01 17:03:01 ----D---- C:\WINDOWS\system32\CatRoot2

2009-08-01 17:01:26 ----D---- C:\WINDOWS

2009-08-01 17:01:26 ----A---- C:\WINDOWS\system.ini

2009-08-01 16:59:13 ----D---- C:\WINDOWS\system32\config

2009-08-01 16:58:21 ----D---- C:\WINDOWS\AppPatch

2009-08-01 16:58:18 ----D---- C:\Program Files\Fichiers communs

2009-08-01 16:50:57 ----D---- C:\Program Files\Fichiers communs\Symantec Shared

2009-08-01 16:06:27 ----A---- C:\WINDOWS\win.ini

2009-08-01 12:46:43 ----D---- C:\WINDOWS\Prefetch

2009-08-01 12:45:56 ----SD---- C:\WINDOWS\Tasks

2009-08-01 12:45:27 ----RSHDC---- C:\WINDOWS\system32\dllcache

2009-08-01 12:44:08 ----SHD---- C:\WINDOWS\Installer

2009-07-30 14:25:57 ----RD---- C:\Program Files

2009-07-29 17:20:35 ----D---- C:\WINDOWS\Minidump

2009-07-29 14:43:36 ----HD---- C:\WINDOWS\inf

2009-07-29 14:43:10 ----D---- C:\WINDOWS\system32\fr-fr

2009-07-29 14:43:10 ----D---- C:\Program Files\Internet Explorer

2009-07-29 14:42:50 ----D---- C:\WINDOWS\ie7updates

2009-07-29 14:26:46 ----HD---- C:\WINDOWS\$hf_mig$

2009-07-27 22:25:19 ----D---- C:\WINDOWS\Registration

2009-07-21 19:54:09 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec

2009-07-19 15:29:21 ----A---- C:\WINDOWS\system32\mshtml.dll

2009-07-19 15:29:19 ----A---- C:\WINDOWS\system32\ieframe.dll

2009-07-15 21:29:00 ----D---- C:\WINDOWS\Debug

2009-07-07 17:10:56 ----A---- C:\WINDOWS\system32\MRT.exe

2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\wininet.dll

2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\webcheck.dll

2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\urlmon.dll

2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\url.dll

2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\pngfilt.dll

2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\occache.dll

2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\mstime.dll

2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\msrating.dll

2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\mshtmled.dll

2009-06-29 17:57:47 ----A---- C:\WINDOWS\system32\msfeedsbs.dll

2009-06-29 17:57:47 ----A---- C:\WINDOWS\system32\msfeeds.dll

2009-06-29 17:57:47 ----A---- C:\WINDOWS\system32\jsproxy.dll

2009-06-29 17:57:47 ----A---- C:\WINDOWS\system32\iertutil.dll

2009-06-29 17:57:46 ----A---- C:\WINDOWS\system32\iernonce.dll

2009-06-29 17:57:46 ----A---- C:\WINDOWS\system32\iedkcs32.dll

2009-06-29 17:57:46 ----A---- C:\WINDOWS\system32\ieapfltr.dll

2009-06-29 17:57:46 ----A---- C:\WINDOWS\system32\ieaksie.dll

2009-06-29 17:57:46 ----A---- C:\WINDOWS\system32\ieakeng.dll

2009-06-29 17:57:46 ----A---- C:\WINDOWS\system32\icardie.dll

2009-06-29 17:57:45 ----N---- C:\WINDOWS\system32\extmgr.dll

2009-06-29 17:57:45 ----A---- C:\WINDOWS\system32\dxtrans.dll

2009-06-29 17:57:45 ----A---- C:\WINDOWS\system32\dxtmsft.dll

2009-06-29 17:57:45 ----A---- C:\WINDOWS\system32\corpol.dll

2009-06-29 17:57:45 ----A---- C:\WINDOWS\system32\advpack.dll

2009-06-29 13:07:11 ----A---- C:\WINDOWS\system32\ie4uinit.exe

2009-06-29 10:33:39 ----A---- C:\WINDOWS\system32\ieakui.dll

2009-06-16 16:40:01 ----A---- C:\WINDOWS\system32\t2embed.dll

2009-06-16 16:40:01 ----A---- C:\WINDOWS\system32\fontsub.dll

2009-06-03 21:10:33 ----A---- C:\WINDOWS\system32\quartz.dll

2009-05-31 15:05:05 ----D---- C:\WINDOWS\Media

2009-05-31 15:05:05 ----D---- C:\WINDOWS\Help

2009-05-26 15:47:03 ----A---- C:\WINDOWS\system32\ieframe.dll.mui

2009-05-24 14:25:01 ----D---- C:\Program Files\DivX

2009-05-22 08:30:14 ----SD---- C:\Documents and Settings\YORK\Application Data\Microsoft

2009-05-07 17:33:02 ----A---- C:\WINDOWS\system32\localspl.dll

2009-05-06 22:28:32 ----D---- C:\Program Files\AOL Toolbar

2009-05-05 18:54:48 ----D---- C:\WINDOWS\WinSxS

2009-05-05 15:16:33 ----SHD---- C:\System Volume Information

2009-05-02 19:55:02 ----D---- C:\VALUEADD

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]

R1 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys []

R1 SRTSP;SRTSP; C:\WINDOWS\System32\Drivers\SRTSP.SYS [2008-01-31 279088]

R1 SRTSPX;SRTSPX; C:\WINDOWS\System32\Drivers\SRTSPX.SYS [2008-01-31 43696]

R1 sscdbhk5;sscdbhk5; C:\WINDOWS\system32\drivers\sscdbhk5.sys [2005-05-13 5627]

R1 ssrtln;ssrtln; C:\WINDOWS\system32\drivers\ssrtln.sys [2005-05-13 23545]

R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2009-02-19 184496]

R1 TMEI3E;TMEI3E; C:\WINDOWS\System32\Drivers\TMEI3E.SYS [2004-06-16 5888]

R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.2.0.3; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2006-10-19 17801]

R2 CO_Mon;CO_Mon; \??\C:\WINDOWS\system32\drivers\CO_Mon.sys []

R2 drvnddm;drvnddm; C:\WINDOWS\system32\drivers\drvnddm.sys [2005-04-21 40544]

R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]

R2 Netdevio;TOSHIBA Network Device Usermode I/O Protocol; C:\WINDOWS\system32\DRIVERS\netdevio.sys [2003-01-29 12032]

R2 s24trans;Transport RLAN; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2005-05-03 11354]

R2 Sentinel;Sentinel; C:\WINDOWS\System32\Drivers\SENTINEL.SYS [2006-05-07 90688]

R2 tfsnboio;tfsnboio; C:\WINDOWS\system32\dla\tfsnboio.sys [2005-05-31 25725]

R2 tfsncofs;tfsncofs; C:\WINDOWS\system32\dla\tfsncofs.sys [2005-05-31 34845]

R2 tfsndrct;tfsndrct; C:\WINDOWS\system32\dla\tfsndrct.sys [2005-05-31 4125]

R2 tfsndres;tfsndres; C:\WINDOWS\system32\dla\tfsndres.sys [2005-05-31 2273]

R2 tfsnifs;tfsnifs; C:\WINDOWS\system32\dla\tfsnifs.sys [2005-05-31 86876]

R2 tfsnopio;tfsnopio; C:\WINDOWS\system32\dla\tfsnopio.sys [2005-05-31 15069]

R2 tfsnpool;tfsnpool; C:\WINDOWS\system32\dla\tfsnpool.sys [2005-05-31 6365]

R2 tfsnudf;tfsnudf; C:\WINDOWS\system32\dla\tfsnudf.sys [2005-05-31 98716]

R2 tfsnudfa;tfsnudfa; C:\WINDOWS\system32\dla\tfsnudfa.sys [2005-05-31 100605]

R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2005-07-02 1094814]

R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\WINDOWS\system32\DRIVERS\Apfiltr.sys [2004-05-09 101833]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]

R3 ATSWPDRV;AuthenTec TruePrint USB Driver (AES2500); C:\WINDOWS\System32\Drivers\ATSwpDrv.sys [2005-08-22 116594]

R3 catchme;catchme; \??\C:\ComboFix\catchme.sys []

R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys []

R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]

R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 IFXTPM;IFXTPM; C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS [2005-06-10 35968]

R3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iviaspi.sys [2003-09-10 21060]

R3 IWCA;Intel Wireless Connection Agent Miniport for Win XP; C:\WINDOWS\system32\DRIVERS\iwca.sys [2004-08-12 234496]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]

R3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090731.050\NAVENG.SYS []

R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090731.050\NAVEX15.SYS []

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]

R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-07-27 3208960]

R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 10368]

R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]

R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]

R3 SMCIRDA;SMC IrCC Miniport Device Driver; C:\WINDOWS\system32\DRIVERS\smcirda.sys [2001-09-11 38425]

R3 STHDA;SigmaTel High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2005-06-09 967424]

R3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2009-02-19 13616]

R3 SymEvent;SymEvent; \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS []

R3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS [2009-02-19 96560]

R3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS [2009-02-19 38576]

R3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\ipsdefs\20090730.002\SymIDSCo.sys []

R3 SymIMMP;SymIMMP; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-02-19 31280]

R3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2009-02-19 37424]

R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2009-02-19 22320]

R3 TEchoCan;Toshiba Audio Effect; C:\WINDOWS\system32\DRIVERS\TEchoCan.sys [2005-07-14 444032]

R3 tosrfec;Bluetooth ACPI from TOSHIBA; C:\WINDOWS\system32\DRIVERS\tosrfec.sys [2004-05-17 8573]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588]

R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2005-03-31 230400]

S3 COH_Mon;COH_Mon; \??\C:\WINDOWS\system32\Drivers\COH_Mon.sys []

S3 FTDIBUS;USB Serial Converter Driver; C:\WINDOWS\system32\drivers\ftdibus.sys [2002-04-03 18102]

S3 FTSER2K;USB Serial Port Driver; C:\WINDOWS\system32\drivers\ftser2k.sys [2002-04-03 49457]

S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []

S3 SRTSPL;SRTSPL; C:\WINDOWS\System32\Drivers\SRTSPL.SYS [2008-01-31 317616]

S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-02-19 31280]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 w29n51;Pilote de carte de connexion réseau Intel® PRO/Wireless 2915ABG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2005-04-30 3281408]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe [2006-10-23 46640]

R2 Automatic LiveUpdate Scheduler;Automatic LiveUpdate Scheduler; C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe [2008-02-09 238968]

R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]

R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]

R2 CFSvcs;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2005-01-18 40960]

R2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]

R2 EvtEng;EvtEng; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [2005-06-03 86016]

R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

R2 kraidsvc;TOSHIBA RAID Service; C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe [2005-08-10 213070]

R2 LiveUpdate Notice;LiveUpdate Notice; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]

R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-07-27 127044]

R2 OwnershipProtocol;OwnershipProtocol; C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe [2005-05-31 98304]

R2 RegSrvc;RegSrvc; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [2005-06-03 139264]

R2 S24EventMonitor;Spectrum24 Event Monitor; C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [2005-06-03 372809]

R2 SentinelProtectionServer;Sentinel Protection Server; C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe [2006-05-07 206400]

R2 Thpsrv;TOSHIBA HDD Protection; C:\WINDOWS\system32\ThpSrv.exe [2005-04-12 167936]

R2 Tmesrv;Tmesrv3; C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe [2005-04-05 118784]

R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912]

R2 WANMiniportService;WAN Miniport (ATW) Service; C:\WINDOWS\wanmpsvc.exe [2003-08-27 65536]

S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2008-02-09 238968]

S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]

S3 comHost;COM Host; C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe [2007-08-22 55640]

S3 LiveUpdate;LiveUpdate; C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE [2008-09-05 3220856]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 Symantec Core LC;Symantec Core LC; C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe [2008-05-16 1245064]

 

-----------------EOF-----------------

sharleen* Mega Power Member

sharleen*

Posté(e)
  • Auteur
Posté(e) (modifié)

Oui.

 

Déjà ce matin la navigation était plus rapide et effectivement maintenant ordinateur et navigation sont très rapides.

 

Tu peux m'expliquer ce qu'il en est ? :P

 

 

Pour info : je rencontre encore parfois des pbs de fermeture de programmes exe -je n'envoie pas la notification à Windows.

Modifié par sharleen*
Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Voilà de bonnes nouvelles. :P

 

Tu peux m'expliquer ce qu'il en est ?
Oui, il y avait un firewall de trop. Il restait le firewall de CA ou Tiny Firewall.

 

je rencontre encore parfois des pbs de fermeture de programmes exe
Ca n'est pas lié à notre affaire a priori.

 

Poste un nouveau rapport HijackThis, et on fait le point. :P

sharleen* Mega Power Member

sharleen*

Posté(e)
  • Auteur
Posté(e) (modifié)

Bravo à toi ! :P

 

Je dois dire que je n'ai jamais vu cet ordinateur aussi rapide depuis que l'on a AOL !

 

 

2 points avant le rapport qui suit :

 

-Je remarque pour la 2ème fois un décalage d'une heure sur le forum = quand je lis le sujet en tant qu'invité, cela affiche une heure de moins que lorsque je me connecte comme utilisateur : ?

 

-AOL tente toujours de s'ouvrir, mais pas systématiquement, alors même que j'ai uniquement cliqué sur Mozilla. C'est un bug qu'il y a depuis qu'on a dû changer de box (je sais que ça n'est pas l'objet de ce sujet, mais ça vient de le refaire ce qui m'y fait penser, je te le signale).

 

A plus tard ou à demain.

 

 

Rapport RSit :

 

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by YORK at 2009-08-01 21:33:43

Microsoft Windows XP Professionnel Service Pack 3

System drive C: has 78 GB (82%) free of 95 GB

Total RAM: 1023 MB (62% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:33:49, on 01/08/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16876)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe

C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\krdevctl.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ThpSrv.exe

C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe

C:\WINDOWS\wanmpsvc.exe

C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe

C:\Program Files\TOSHIBA\TME3\TMEEJME.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Enryko\Enryko.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\AOL\1171206881\ee\aolsoftware.exe

C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE

C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\AOL 9.0c\waol.exe

C:\Program Files\AOL 9.0c\shellmon.exe

C:\Program Files\Fichiers communs\Aol\aoltpspd.exe

C:\Documents and Settings\YORK\Bureau\RSIT.exe

C:\Program Files\trend micro\YORK.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll

O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll

O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll

O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ccleaner] "C:\Documents and Settings\YORK\Mes documents\Logiciels\CCleaner\CCleaner.exe" /AUTO

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Enryko.lnk = C:\Program Files\Enryko\Enryko.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll

O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flas...ent/swflash.cab

O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe

O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: TOSHIBA RAID Service (kraidsvc) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE

O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe

O23 - Service: TOSHIBA HDD Protection (Thpsrv) - TOSHIBA Corporation - C:\WINDOWS\system32\ThpSrv.exe

O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe

O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

 

--

End of file - 8897 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\Norton Internet Security - Effectuer une analyse complète du système - YORK.job

C:\WINDOWS\tasks\Rappel d'enregistrement 1.job

C:\WINDOWS\tasks\Rappel d'enregistrement 2.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5CA3D70E-1895-11CF-8E15-001234567890}]

DriveLetterAccess - C:\WINDOWS\system32\dla\tfswshx.dll [2005-05-31 118844]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]

C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll [2009-03-31 357744]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]

Symantec Intrusion Prevention - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll [2008-05-16 116088]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}]

AOL Toolbar Launcher - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll [2007-02-09 970752]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{DE9C389F-3316-41A7-809B-AA305ED9D922} - AOL Toolbar - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll [2007-02-09 970752]

{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Show Norton Toolbar - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll [2009-03-31 357744]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2007-06-10 185896]

"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-07-27 7118848]

"ccApp"=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [2008-10-17 51048]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

"TOSCDSPD"=C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe [2005-04-11 65536]

"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

"ccleaner"=C:\Documents and Settings\YORK\Mes documents\Logiciels\CCleaner\CCleaner.exe [2009-06-25 1578736]

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

Enryko.lnk - C:\Program Files\Enryko\Enryko.exe

Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\IntelWireless]

C:\Program Files\Intel\Wireless\Bin\LgNotify.dll [2005-05-31 110592]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\OPXPGina]

C:\Program Files\Softex\OmniPass\opxpgina.dll [2005-08-22 49152]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=323

"NoDriveAutoRun"=67108863

"NoDrives"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

"NoDriveAutoRun"=

"NoDriveTypeAutoRun"=

"NoDrives"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe"="C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe:*:Enabled:Sentinel Protection Server"

"C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe:*:Enabled:AOL"

"C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Enabled:AOL"

"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"

"C:\Program Files\AOL 9.0a\waol.exe"="C:\Program Files\AOL 9.0a\waol.exe:*:Enabled:AOL"

"C:\Program Files\Fichiers communs\AOL\1171206881\ee\aolsoftware.exe"="C:\Program Files\Fichiers communs\AOL\1171206881\ee\aolsoftware.exe:*:Enabled:AOL Shared Components"

"C:\Program Files\AOL 9.0 VR\waol.exe"="C:\Program Files\AOL 9.0 VR\waol.exe:*:Enabled:AOL"

"C:\Program Files\Fichiers communs\AOL\TopSpeed\3.0\aoltpsd3.exe"="C:\Program Files\Fichiers communs\AOL\TopSpeed\3.0\aoltpsd3.exe:*:Enabled:AOL TopSpeed"

"C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe"="C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe:*:Enabled:AOL Loader"

"C:\Program Files\Fichiers communs\AOL\System Information\sinf.exe"="C:\Program Files\Fichiers communs\AOL\System Information\sinf.exe:*:Enabled:AOL System Information"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\AOL 9.0b\waol.exe"="C:\Program Files\AOL 9.0b\waol.exe:*:Enabled:AOL"

"C:\Program Files\AOL 9.0c\waol.exe"="C:\Program Files\AOL 9.0c\waol.exe:*:Enabled:AOL"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe:*:Enabled:AOL"

"C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Enabled:AOL"

"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"

"C:\Program Files\AOL 9.0a\waol.exe"="C:\Program Files\AOL 9.0a\waol.exe:*:Enabled:AOL"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\AOL 9.0b\waol.exe"="C:\Program Files\AOL 9.0b\waol.exe:*:Enabled:AOL"

"C:\Program Files\AOL 9.0c\waol.exe"="C:\Program Files\AOL 9.0c\waol.exe:*:Enabled:AOL"

 

======List of files/folders created in the last 3 months======

 

2009-08-01 17:59:41 ----SHD---- C:\RECYCLER

2009-08-01 17:50:02 ----D---- C:\Program Files\RegScanner

2009-08-01 17:50:02 ----A---- C:\WINDOWS\zipinst.exe

2009-08-01 17:04:00 ----A---- C:\ComboFix.txt

2009-08-01 16:58:58 ----D---- C:\WINDOWS\temp

2009-08-01 12:39:27 ----A---- C:\WINDOWS\NIRCMD.exe

2009-08-01 12:39:26 ----A---- C:\WINDOWS\zip.exe

2009-08-01 12:39:26 ----A---- C:\WINDOWS\SWXCACLS.exe

2009-08-01 12:39:26 ----A---- C:\WINDOWS\SWSC.exe

2009-08-01 12:39:26 ----A---- C:\WINDOWS\SWREG.exe

2009-08-01 12:39:26 ----A---- C:\WINDOWS\sed.exe

2009-08-01 12:39:26 ----A---- C:\WINDOWS\PEV.exe

2009-08-01 12:39:26 ----A---- C:\WINDOWS\grep.exe

2009-08-01 12:32:47 ----D---- C:\WINDOWS\ERDNT

2009-08-01 12:29:40 ----D---- C:\Qoobox

2009-07-30 14:25:57 ----D---- C:\Program Files\trend micro

2009-07-30 14:25:49 ----D---- C:\rsit

2009-07-24 17:02:07 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP

2009-07-24 17:02:00 ----A---- C:\WINDOWS\system32\MSSTDFMT.DLL

2009-07-21 19:27:02 ----D---- C:\Documents and Settings\YORK\Application Data\Malwarebytes

2009-07-21 19:26:54 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2009-07-21 19:26:53 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2009-07-19 18:37:00 ----N---- C:\WINDOWS\SchedLgU.Txt

2009-07-15 16:01:29 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$

2009-07-15 16:01:17 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$

2009-07-15 15:59:07 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$

2009-07-08 14:15:46 ----D---- C:\Documents and Settings\All Users\Application Data\CA

2009-07-08 14:15:44 ----D---- C:\Program Files\CA

2009-06-19 14:17:01 ----D---- C:\Documents and Settings\YORK\Application Data\Thunderbird

2009-06-11 15:12:33 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$

2009-06-11 15:12:24 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$

2009-06-11 15:10:17 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$

2009-06-11 15:09:08 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$

2009-05-31 14:48:29 ----D---- C:\WINDOWS\ie8updates

2009-05-31 14:44:08 ----A---- C:\WINDOWS\system32\ieencode.dll

2009-05-21 23:21:28 ----A---- C:\WINDOWS\cdplayer.ini

2009-05-05 18:58:41 ----DC---- C:\WINDOWS\system32\DRVSTORE

2009-05-05 18:54:55 ----D---- C:\Program Files\Lavasoft

2009-05-05 18:54:55 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft

 

======List of files/folders modified in the last 3 months======

 

2009-08-01 21:31:16 ----D---- C:\Program Files\Mozilla Firefox

2009-08-01 21:30:58 ----A---- C:\WINDOWS\win.ini

2009-08-01 19:12:59 ----D---- C:\WINDOWS

2009-08-01 17:55:24 ----D---- C:\Program Files\Fichiers communs\Symantec Shared

2009-08-01 17:50:02 ----RD---- C:\Program Files

2009-08-01 17:04:02 ----D---- C:\WINDOWS\system32\drivers

2009-08-01 17:04:02 ----D---- C:\WINDOWS\system32

2009-08-01 17:03:01 ----D---- C:\WINDOWS\system32\CatRoot2

2009-08-01 17:01:26 ----A---- C:\WINDOWS\system.ini

2009-08-01 16:59:13 ----D---- C:\WINDOWS\system32\config

2009-08-01 16:58:21 ----D---- C:\WINDOWS\AppPatch

2009-08-01 16:58:18 ----D---- C:\Program Files\Fichiers communs

2009-08-01 12:46:43 ----D---- C:\WINDOWS\Prefetch

2009-08-01 12:45:56 ----SD---- C:\WINDOWS\Tasks

2009-08-01 12:45:27 ----RSHDC---- C:\WINDOWS\system32\dllcache

2009-08-01 12:44:08 ----SHD---- C:\WINDOWS\Installer

2009-07-29 17:20:35 ----D---- C:\WINDOWS\Minidump

2009-07-29 14:43:36 ----HD---- C:\WINDOWS\inf

2009-07-29 14:43:10 ----D---- C:\WINDOWS\system32\fr-fr

2009-07-29 14:43:10 ----D---- C:\Program Files\Internet Explorer

2009-07-29 14:42:50 ----D---- C:\WINDOWS\ie7updates

2009-07-29 14:26:46 ----HD---- C:\WINDOWS\$hf_mig$

2009-07-27 22:25:19 ----D---- C:\WINDOWS\Registration

2009-07-21 19:54:09 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec

2009-07-19 15:29:21 ----A---- C:\WINDOWS\system32\mshtml.dll

2009-07-19 15:29:19 ----A---- C:\WINDOWS\system32\ieframe.dll

2009-07-15 21:29:00 ----D---- C:\WINDOWS\Debug

2009-07-07 17:10:56 ----A---- C:\WINDOWS\system32\MRT.exe

2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\wininet.dll

2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\webcheck.dll

2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\urlmon.dll

2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\url.dll

2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\pngfilt.dll

2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\occache.dll

2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\mstime.dll

2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\msrating.dll

2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\mshtmled.dll

2009-06-29 17:57:47 ----A---- C:\WINDOWS\system32\msfeedsbs.dll

2009-06-29 17:57:47 ----A---- C:\WINDOWS\system32\msfeeds.dll

2009-06-29 17:57:47 ----A---- C:\WINDOWS\system32\jsproxy.dll

2009-06-29 17:57:47 ----A---- C:\WINDOWS\system32\iertutil.dll

2009-06-29 17:57:46 ----A---- C:\WINDOWS\system32\iernonce.dll

2009-06-29 17:57:46 ----A---- C:\WINDOWS\system32\iedkcs32.dll

2009-06-29 17:57:46 ----A---- C:\WINDOWS\system32\ieapfltr.dll

2009-06-29 17:57:46 ----A---- C:\WINDOWS\system32\ieaksie.dll

2009-06-29 17:57:46 ----A---- C:\WINDOWS\system32\ieakeng.dll

2009-06-29 17:57:46 ----A---- C:\WINDOWS\system32\icardie.dll

2009-06-29 17:57:45 ----N---- C:\WINDOWS\system32\extmgr.dll

2009-06-29 17:57:45 ----A---- C:\WINDOWS\system32\dxtrans.dll

2009-06-29 17:57:45 ----A---- C:\WINDOWS\system32\dxtmsft.dll

2009-06-29 17:57:45 ----A---- C:\WINDOWS\system32\corpol.dll

2009-06-29 17:57:45 ----A---- C:\WINDOWS\system32\advpack.dll

2009-06-29 13:07:11 ----A---- C:\WINDOWS\system32\ie4uinit.exe

2009-06-29 10:33:39 ----A---- C:\WINDOWS\system32\ieakui.dll

2009-06-16 16:40:01 ----A---- C:\WINDOWS\system32\t2embed.dll

2009-06-16 16:40:01 ----A---- C:\WINDOWS\system32\fontsub.dll

2009-06-03 21:10:33 ----A---- C:\WINDOWS\system32\quartz.dll

2009-05-31 15:05:05 ----D---- C:\WINDOWS\Media

2009-05-31 15:05:05 ----D---- C:\WINDOWS\Help

2009-05-26 15:47:03 ----A---- C:\WINDOWS\system32\ieframe.dll.mui

2009-05-24 14:25:01 ----D---- C:\Program Files\DivX

2009-05-22 08:30:14 ----SD---- C:\Documents and Settings\YORK\Application Data\Microsoft

2009-05-07 17:33:02 ----A---- C:\WINDOWS\system32\localspl.dll

2009-05-06 22:28:32 ----D---- C:\Program Files\AOL Toolbar

2009-05-05 18:54:48 ----D---- C:\WINDOWS\WinSxS

2009-05-05 15:16:33 ----SHD---- C:\System Volume Information

2009-05-02 19:55:02 ----D---- C:\VALUEADD

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]

R1 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys []

R1 SRTSP;SRTSP; C:\WINDOWS\System32\Drivers\SRTSP.SYS [2008-01-31 279088]

R1 SRTSPX;SRTSPX; C:\WINDOWS\System32\Drivers\SRTSPX.SYS [2008-01-31 43696]

R1 sscdbhk5;sscdbhk5; C:\WINDOWS\system32\drivers\sscdbhk5.sys [2005-05-13 5627]

R1 ssrtln;ssrtln; C:\WINDOWS\system32\drivers\ssrtln.sys [2005-05-13 23545]

R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2009-02-19 184496]

R1 TMEI3E;TMEI3E; C:\WINDOWS\System32\Drivers\TMEI3E.SYS [2004-06-16 5888]

R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.2.0.3; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2006-10-19 17801]

R2 CO_Mon;CO_Mon; \??\C:\WINDOWS\system32\drivers\CO_Mon.sys []

R2 drvnddm;drvnddm; C:\WINDOWS\system32\drivers\drvnddm.sys [2005-04-21 40544]

R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]

R2 Netdevio;TOSHIBA Network Device Usermode I/O Protocol; C:\WINDOWS\system32\DRIVERS\netdevio.sys [2003-01-29 12032]

R2 s24trans;Transport RLAN; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2005-05-03 11354]

R2 Sentinel;Sentinel; C:\WINDOWS\System32\Drivers\SENTINEL.SYS [2006-05-07 90688]

R2 tfsnboio;tfsnboio; C:\WINDOWS\system32\dla\tfsnboio.sys [2005-05-31 25725]

R2 tfsncofs;tfsncofs; C:\WINDOWS\system32\dla\tfsncofs.sys [2005-05-31 34845]

R2 tfsndrct;tfsndrct; C:\WINDOWS\system32\dla\tfsndrct.sys [2005-05-31 4125]

R2 tfsndres;tfsndres; C:\WINDOWS\system32\dla\tfsndres.sys [2005-05-31 2273]

R2 tfsnifs;tfsnifs; C:\WINDOWS\system32\dla\tfsnifs.sys [2005-05-31 86876]

R2 tfsnopio;tfsnopio; C:\WINDOWS\system32\dla\tfsnopio.sys [2005-05-31 15069]

R2 tfsnpool;tfsnpool; C:\WINDOWS\system32\dla\tfsnpool.sys [2005-05-31 6365]

R2 tfsnudf;tfsnudf; C:\WINDOWS\system32\dla\tfsnudf.sys [2005-05-31 98716]

R2 tfsnudfa;tfsnudfa; C:\WINDOWS\system32\dla\tfsnudfa.sys [2005-05-31 100605]

R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2005-07-02 1094814]

R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\WINDOWS\system32\DRIVERS\Apfiltr.sys [2004-05-09 101833]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]

R3 ATSWPDRV;AuthenTec TruePrint USB Driver (AES2500); C:\WINDOWS\System32\Drivers\ATSwpDrv.sys [2005-08-22 116594]

R3 catchme;catchme; \??\C:\ComboFix\catchme.sys []

R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys []

R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]

R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 IFXTPM;IFXTPM; C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS [2005-06-10 35968]

R3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iviaspi.sys [2003-09-10 21060]

R3 IWCA;Intel Wireless Connection Agent Miniport for Win XP; C:\WINDOWS\system32\DRIVERS\iwca.sys [2004-08-12 234496]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]

R3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090801.003\NAVENG.SYS []

R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090801.003\NAVEX15.SYS []

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]

R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-07-27 3208960]

R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 10368]

R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]

R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]

R3 SMCIRDA;SMC IrCC Miniport Device Driver; C:\WINDOWS\system32\DRIVERS\smcirda.sys [2001-09-11 38425]

R3 STHDA;SigmaTel High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2005-06-09 967424]

R3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2009-02-19 13616]

R3 SymEvent;SymEvent; \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS []

R3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS [2009-02-19 96560]

R3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS [2009-02-19 38576]

R3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\ipsdefs\20090730.002\SymIDSCo.sys []

R3 SymIMMP;SymIMMP; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-02-19 31280]

R3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2009-02-19 37424]

R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2009-02-19 22320]

R3 TEchoCan;Toshiba Audio Effect; C:\WINDOWS\system32\DRIVERS\TEchoCan.sys [2005-07-14 444032]

R3 tosrfec;Bluetooth ACPI from TOSHIBA; C:\WINDOWS\system32\DRIVERS\tosrfec.sys [2004-05-17 8573]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588]

R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2005-03-31 230400]

S3 COH_Mon;COH_Mon; \??\C:\WINDOWS\system32\Drivers\COH_Mon.sys []

S3 FTDIBUS;USB Serial Converter Driver; C:\WINDOWS\system32\drivers\ftdibus.sys [2002-04-03 18102]

S3 FTSER2K;USB Serial Port Driver; C:\WINDOWS\system32\drivers\ftser2k.sys [2002-04-03 49457]

S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []

S3 SRTSPL;SRTSPL; C:\WINDOWS\System32\Drivers\SRTSPL.SYS [2008-01-31 317616]

S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-02-19 31280]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 w29n51;Pilote de carte de connexion réseau Intel® PRO/Wireless 2915ABG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2005-04-30 3281408]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe [2006-10-23 46640]

R2 Automatic LiveUpdate Scheduler;Automatic LiveUpdate Scheduler; C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe [2008-02-09 238968]

R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]

R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]

R2 CFSvcs;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2005-01-18 40960]

R2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]

R2 EvtEng;EvtEng; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [2005-06-03 86016]

R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

R2 kraidsvc;TOSHIBA RAID Service; C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe [2005-08-10 213070]

R2 LiveUpdate Notice;LiveUpdate Notice; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]

R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-07-27 127044]

R2 OwnershipProtocol;OwnershipProtocol; C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe [2005-05-31 98304]

R2 RegSrvc;RegSrvc; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [2005-06-03 139264]

R2 S24EventMonitor;Spectrum24 Event Monitor; C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [2005-06-03 372809]

R2 SentinelProtectionServer;Sentinel Protection Server; C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe [2006-05-07 206400]

R2 Thpsrv;TOSHIBA HDD Protection; C:\WINDOWS\system32\ThpSrv.exe [2005-04-12 167936]

R2 Tmesrv;Tmesrv3; C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe [2005-04-05 118784]

R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912]

R2 WANMiniportService;WAN Miniport (ATW) Service; C:\WINDOWS\wanmpsvc.exe [2003-08-27 65536]

R3 LiveUpdate;LiveUpdate; C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE [2008-09-05 3220856]

R3 Symantec Core LC;Symantec Core LC; C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe [2008-05-16 1245064]

S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2008-02-09 238968]

S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]

S3 comHost;COM Host; C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe [2007-08-22 55640]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

 

-----------------EOF----------------- :P

Modifié par sharleen*
sharleen* Mega Power Member

sharleen*

Posté(e)
  • Auteur
Posté(e)

A nouveau moi, pour info :

 

J'ai redémarré l'ordinateur pour voir ce qu'il en était avec LiveUpdate :

 

-le service LiveUpdate doit toujours être redémarré

-le service Symantec Core LC : idem (mais pas systématique à ce que j'avais pu observer)

-le Plannificateur LiveUpdate automatique ne peut être démarré : erreur 1053 : le service n'a pas répondu assez vite à la demande de lancement

 

Dois-je réouvrir le sujet dans la section "Optimisation" ?

 

Bonne soirée :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...