> Tous les forums > Forum Sécurité
 cheval de troie et pop up sagipsul
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
laurevdb
  Posté le 28/12/2008 @ 18:20 
Aller en bas de la page 
Petite astucienne

bonjour,

mon pc est infecté par un cheval de troie, grace à votre page de "pré nettoyage d'un pc infecté" j'ai apparement réussit à m'en debarrasser!

il me reste un probléme, apparement un pop up! une page s'ouvre toute seule à tout moment quand je suis connectée à internet : sagipsul!!!

j'en peux plus!! pouvez vous m'aider à m"en debarrasser svp merci d'avance!!!

Publicité
philae
 Posté le 28/12/2008 à 18:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour et bienvenue sur PCA Sécurité

le pré nettoyage comme son nom l'indique n'est là que pour pré nettoyer

il faudrait poster les rapports obtenus.

laurevdb
 Posté le 28/12/2008 à 18:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

tout d'abord le resultat du c cleaner:

NETTOYAGE COMPLET - (0.908 secs)
------------------------------------------------------------------------------------------
1,12MB supprimés.
------------------------------------------------------------------------------------------

Détails des fichiers effacés
------------------------------------------------------------------------------------------
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\891KUVWF\Picto_Tab_Spaces_32x45_220708[1].png 3,23KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\891KUVWF\front[1].asp 2,32KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\C9A3ODUZ\B3307284[2].7;sz=300x250;ord=1208632289 3,75KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\C9A3ODUZ\minilogo[1].gif 1,31KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\C9A3ODUZ\srchbutton[1].gif 146 bytes
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\LY5F1B0Y\i1a[2].js 14,80KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\C9A3ODUZ\onglet_newsletter1[1].gif 2,55KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\C9A3ODUZ\clear[1].gif 43 bytes
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\C9A3ODUZ\plx[1].gif 43 bytes
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\OSWU45CP\zz-zz[2].css 25,56KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\OSWU45CP\E3BEB5A5F56BE4E9359BD0BE8FE1FF[1].png 1,07KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\891KUVWF\CACPIZKD.htm 3,99KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\LY5F1B0Y\E597E1E47B4680C9A0C9F51F3EA47A[1].gif 1,31KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\891KUVWF\4778DF230FDBD4877D4C26BBD2CFA[1].jpg 23,45KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\LY5F1B0Y\picto_shopping_20071112[1].png 2,59KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\OSWU45CP\fr_728x90_chistophemae[1].gif 14,77KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\OSWU45CP\door[1].jsp 7,01KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\891KUVWF\dap[1].js 12,94KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\LY5F1B0Y\DartRichMedia_1_03[1].js 799 bytes
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\LY5F1B0Y\onglet_comparer1[1].gif 1,86KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\LY5F1B0Y\etoile5[1].gif 909 bytes
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\LY5F1B0Y\CACJY965.htm 2,72KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\891KUVWF\onglet-auto[1].png 3,01KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\891KUVWF\ADSAdClient31[1].htm 1,91KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\LY5F1B0Y\ajax_hotmail[2].js 3,12KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\C9A3ODUZ\participer[1].gif 1,52KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\C9A3ODUZ\i_next_page[1].gif 59 bytes
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\C9A3ODUZ\loading[1].gif 644 bytes
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\C9A3ODUZ\6E9673992A86B46DCE8630102564E[1].png 3,36KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\OSWU45CP\abg-fr-100c-000000[1].png 1,04KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\C9A3ODUZ\vibitt_200812091439[2].css 9,22KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\LY5F1B0Y\D5EACBB43ED34B5F1E9EBC5F4064[1].png 3,71KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\OSWU45CP\mymsn[1].js 5,46KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\LY5F1B0Y\allera[1].gif 937 bytes
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\891KUVWF\test_domain[2].js 54 bytes
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\LY5F1B0Y\EA8811A61C3F793FBF84E45AA24E83[1].gif 1,19KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\891KUVWF\ics_1[1].gif 1,79KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\OSWU45CP\bg_rouge[1].gif 836 bytes
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\OSWU45CP\al[1].htm 0 bytes
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\LY5F1B0Y\7E418460671239148738C8AC541[1].png 1,20KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\C9A3ODUZ\CACREXGV.gif 43 bytes
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\C9A3ODUZ\button_selected[1].png 134 bytes
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\LY5F1B0Y\ADSAdClient31[1].htm 2,35KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\891KUVWF\VED_Jeu_300x250_15dec_111208[1].swf 30,98KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\LY5F1B0Y\CA4PIFKP.jsp 2,10KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\891KUVWF\smile_grincheux[1].gif 181 bytes
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\OSWU45CP\inject_object_div[2].js 1,88KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\C9A3ODUZ\mymsn[1].htm 191 bytes
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\C9A3ODUZ\hig[2].css 27,86KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\OSWU45CP\logo_accueil[1].gif 6,16KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\891KUVWF\onglet_logitheque1[1].gif 1,95KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\OSWU45CP\CA7AG7VP.htm 7,25KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\LY5F1B0Y\onglet-finances[1].png 3,15KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\OSWU45CP\36EAC775387A252E54F6BDFB7AEF1[1].jpg 1,31KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\LY5F1B0Y\24A130962DABE17D4968C8A421E11[1].jpg 1,56KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\891KUVWF\picto_18x18[1].png 3,37KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\C9A3ODUZ\s_code[2].js 17,83KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\C9A3ODUZ\6C046B5C4DB812DFE8547286B4A15[1].png 825 bytes
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\OSWU45CP\xtexpert[1].js 4,10KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\OSWU45CP\MsgrConfig[1].xml 34,34KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\OSWU45CP\Tabicon[1].png 1,93KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\C9A3ODUZ\fr-fr[2].js 66,97KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\LY5F1B0Y\strip[1].png 3,05KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\OSWU45CP\ProfilePhoto_Thumbnail[1].gif 42 bytes
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\891KUVWF\picto_naruto[1].png 4,75KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\LY5F1B0Y\_12[1].jpg 9,75KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\OSWU45CP\ics_2[1].gif 2,52KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\C9A3ODUZ\CACL632N.htm 4,45KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\LY5F1B0Y\pca48_forum[1].gif 1,26KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\891KUVWF\microgame_dt[1].vbs 229 bytes
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\C9A3ODUZ\CA8FT3AE.swf 27,28KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\891KUVWF\HistoryFrame[1].htm 1,44KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\LY5F1B0Y\i_help[1].gif 210 bytes
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\C9A3ODUZ\CAOLM5JG.htm 287 bytes
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\LY5F1B0Y\1693831104@Middle[1] 856 bytes
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\LY5F1B0Y\bottom_s[1].gif 888 bytes
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\C9A3ODUZ\D257D215AADA5CDFCD984F3A2531A[1].png 956 bytes
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\LY5F1B0Y\CF8D85E81D894F34E7276D6C471A0[1].jpg 5,96KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\C9A3ODUZ\cheval_de_troie_et_pop_up_sagipsul-f25s45442[2].htm 21,73KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\891KUVWF\imp[1].htm 1,02KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\LY5F1B0Y\picto_tab_femmes2[1].png 4,71KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\891KUVWF\35613262313163343439353762613730[1].gif 43 bytes
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\C9A3ODUZ\fr_234x60_britneyspears[1].gif 9,80KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\OSWU45CP\p[1].gif 42 bytes
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\891KUVWF\i_prev_page_disable[1].gif 64 bytes
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\OSWU45CP\smile_top[1].gif 139 bytes
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\OSWU45CP\onglet_goodies1[1].gif 1,81KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\OSWU45CP\9[1].gif 513 bytes
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\OSWU45CP\6A13997D99A43235C7ECD1F16B5E3E[1].png 723 bytes
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\891KUVWF\10C8DEB9C5F872C27AADBF43581385[1].png 865 bytes
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\891KUVWF\59ED97BF482E201C5C31E5DA540[1].gif 1,13KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\OSWU45CP\fr_180x150_sheryfa_v1.2_002[1].gif 10,77KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\OSWU45CP\newshead_bg[1].gif 79 bytes
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\891KUVWF\begin_200812091439[1].js 8,04KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\891KUVWF\imgad[1].swf 48,71KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\LY5F1B0Y\AD5550247977F05EA676C7BA5F326F[1].png 5,46KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\OSWU45CP\InboxLight[1].htm 64,46KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\C9A3ODUZ\i0a[2].js 63,34KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\C9A3ODUZ\icon_mi_1[1].gif 971 bytes
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\C9A3ODUZ\smile_hello[1].gif 3,17KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\OSWU45CP\pipe[1].gif 43 bytes
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\OSWU45CP\render_ads[2].js 94 bytes
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\891KUVWF\button_bg[1].png 138 bytes
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\OSWU45CP\l0a.ie6[2].js 47,41KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\LY5F1B0Y\show_ads[2].js 52,36KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\C9A3ODUZ\to_post_off[1].gif 836 bytes
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\891KUVWF\aceUAC[1].js 12,40KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\OSWU45CP\gtl_sitegeneric[2].css 68,44KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\C9A3ODUZ\header_bg[1].png 194 bytes
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\891KUVWF\InboxAll[2].css 11,42KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\OSWU45CP\pc[1].gif 1,02KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\891KUVWF\style[1].css 24,23KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\C9A3ODUZ\haut[1].gif 131 bytes
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\891KUVWF\3B33274553CCFFFA947CF724526[1].png 3,44KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\C9A3ODUZ\1490641014@Middle[1] 799 bytes
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\LY5F1B0Y\profilf[1].gif 947 bytes
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\OSWU45CP\35613262313163343439353762613730[1].gif 43 bytes
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\LY5F1B0Y\microgame_dt[1].js 2,22KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\LY5F1B0Y\passe_perdu[1].gif 960 bytes
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\891KUVWF\onglet_forum2[1].gif 1,50KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\C9A3ODUZ\bg_bleu[1].gif 829 bytes
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\891KUVWF\heart_msnfr[1].png 2,09KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\OSWU45CP\66064DA44CE6ACA25DD3034894D[1].png 1,19KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\LY5F1B0Y\bullet[1].gif 44 bytes
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\891KUVWF\creer_compte[1].gif 981 bytes
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\LY5F1B0Y\quant[2].js 2,88KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\OSWU45CP\Home[1].png 1,95KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\891KUVWF\shared[2].js 6,36KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\891KUVWF\56226[1].gif 1,86KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\891KUVWF\func_200812091439[1].js 0,14MB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\LY5F1B0Y\launchhelp[2].js 2,22KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\891KUVWF\AF222A3ABA7FB3F0816BDC993CC25B[1].png 3,19KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\LY5F1B0Y\ADSAdClient31[2].htm 2,39KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\C9A3ODUZ\onglet_pratique1[1].gif 1,70KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\LY5F1B0Y\warnforum[1].gif 1,01KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\C9A3ODUZ\mp[1].gif 199 bytes
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\891KUVWF\8FAC2A616E5871B336268852BD6FC9[1].png 1,15KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\891KUVWF\ADSAdClient31[2].htm 2,31KB
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\891KUVWF\dref=http%253A%252F%252Fforum.pcastuces.com%252Fcheval_de_troie_et_pop_up_sagipsul-f25s45442[1].htm%253Fpage%253D1%2526%25233125914 460 bytes
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\OSWU45CP\v=4;m=2;l=9680;cxt=213000109_1047942-213000109_1047942-213000109_1047942-213000109_0;kw=;ts=1230543450062[1] 399 bytes
C:\Documents and Settings\al pacino_2\Cookies\al pacino_2@rad.live[2].txt 690 bytes
C:\Documents and Settings\al pacino_2\Cookies\al pacino_2@t.msn[2].txt 396 bytes
C:\Documents and Settings\al pacino_2\Cookies\al pacino_2@login.live[1].txt 265 bytes
C:\Documents and Settings\al pacino_2\Cookies\al pacino_2@sdv[1].txt 76 bytes
C:\Documents and Settings\al pacino_2\Cookies\al pacino_2@advertising[1].txt 350 bytes
C:\Documents and Settings\al pacino_2\Cookies\al pacino_2@xiti[1].txt 100 bytes
C:\Documents and Settings\al pacino_2\Cookies\al pacino_2@pcastuces[1].txt 96 bytes
C:\Documents and Settings\al pacino_2\Cookies\al pacino_2@c.msn.co[1].txt 70 bytes
C:\Documents and Settings\al pacino_2\Cookies\al pacino_2@rad.msn[2].txt 690 bytes
C:\Documents and Settings\al pacino_2\Cookies\al pacino_2@quantserve[2].txt 187 bytes
C:\Documents and Settings\al pacino_2\Cookies\al pacino_2@adviva[1].txt 72 bytes
C:\Documents and Settings\al pacino_2\Cookies\al pacino_2@intellitxt[1].txt 107 bytes
C:\Documents and Settings\al pacino_2\Cookies\al pacino_2@live[2].txt 495 bytes
C:\Documents and Settings\al pacino_2\Cookies\al pacino_2@hotmail.msn[1].txt 71 bytes
C:\Documents and Settings\al pacino_2\Cookies\al pacino_2@messenger.msn[1].txt 96 bytes
C:\Documents and Settings\al pacino_2\Cookies\al pacino_2@atdmt[2].txt 95 bytes
C:\Documents and Settings\al pacino_2\Cookies\al pacino_2@msn[2].txt 434 bytes
C:\Documents and Settings\al pacino_2\Cookies\al pacino_2@p.live[1].txt 104 bytes
C:\Documents and Settings\al pacino_2\Cookies\al pacino_2@tradedoubler[2].txt 187 bytes
C:\Documents and Settings\al pacino_2\Cookies\al pacino_2@specificclick[1].txt 580 bytes
C:\Documents and Settings\al pacino_2\Cookies\al pacino_2@msn.co[2].txt 95 bytes
Marqué pour l'effacement: C:\Documents and Settings\al pacino_2\Local Settings\Historique\History.IE5\MSHist012008122820081229\index.dat
C:\Documents and Settings\al pacino_2\Local Settings\Temp\MessengerCache\+8IxQFdpgV8U1Jhx9FmXN5t5XyE= 2,98KB
C:\Documents and Settings\al pacino_2\Local Settings\Temp\MessengerCache\M300eV0SxI4OQ0xC4yozYF+p8ds= 15,05KB
C:\Documents and Settings\al pacino_2\Local Settings\Temp\MessengerCache\pwGCJCGbIRiBLJeuOPMyQ4y4PBw= 26,53KB
C:\WINDOWS\system32\wbem\Logs\wbemess.log 659 bytes
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 67 bytes
C:\WINDOWS\WindowsUpdate.log 1,19KB
C:\Documents and Settings\al pacino_2\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 405 bytes
------------------------------------------------------------------------------------------

laurevdb
 Posté le 28/12/2008 à 19:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

le resultat de hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:02:10, on 28/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Documents and Settings\al pacino_2\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {00D506CB-0324-4E34-A04B-138B0CAB1A15} - (no file)
O2 - BHO: (no name) - {0173026C-7B75-4096-B97F-8AC320F85919} - (no file)
O2 - BHO: (no name) - {091CFCFA-0B0B-480F-A15A-801AA0BBC72F} - (no file)
O2 - BHO: (no name) - {2E9E8A42-B02F-4A95-9025-AC98CAE81678} - (no file)
O2 - BHO: (no name) - {4A60AD0F-A712-43FC-BBA8-CF6EFA2720E2} - (no file)
O2 - BHO: (no name) - {61E12C00-5437-4218-8F69-20A2214D49A6} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {B0A70ECC-A454-480D-8AEB-12196FFEF23A} - (no file)
O2 - BHO: (no name) - {B1479D87-1E27-4384-BD90-E9CE3BB67FD9} - (no file)
O2 - BHO: (no name) - {B457EE97-F597-409D-B2A7-A8CC415B3C8B} - (no file)
O2 - BHO: (no name) - {CDBA7FD1-D747-4587-A15C-CD08D821B14C} - (no file)
O2 - BHO: (no name) - {D28CFE58-12A1-4BD1-8AF8-A4A6E7389857} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {EDFFE256-40BB-4F33-BE0E-1E1AE5977C45} - (no file)
O2 - BHO: (no name) - {F42FBF4A-F168-42C3-919E-8778AB9B7E8E} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O20 - AppInit_DLLs: rsitxk.dll cvoqtk.dll wffoxi.dll
O20 - Winlogon Notify: qoMdCVoO - qoMdCVoO.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - Unknown owner - c:\program files\mcafee.com\agent\mcdetect.exe (file missing)
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe (file missing)
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - Unknown owner - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe (file missing)
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 7641 bytes

laurevdb
 Posté le 28/12/2008 à 19:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

et celui de malwarebytes

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1562
Windows 5.1.2600 Service Pack 2

28/12/2008 20:16:53
mbam-log-2008-12-28 (20-16-53).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 109554
Temps écoulé: 31 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 15
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 30

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\byXNDWMf.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\rpdsmsyo.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\wffoxi.dll (Trojan.Vundo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01aee062-254b-40ce-971c-3938dec56c32} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{01aee062-254b-40ce-971c-3938dec56c32} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{419fe1c9-df1d-49e7-ac12-1f9f45c9ac8a} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{419fe1c9-df1d-49e7-ac12-1f9f45c9ac8a} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{419fe1c9-df1d-49e7-ac12-1f9f45c9ac8a} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3b8fb116-d358-48a3-a5c7-db84f15cbb04} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0b385ee3-ee18-4c69-bf55-6b6b406ef591} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{3b8fb116-d358-48a3-a5c7-db84f15cbb04} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\446f17c2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{3b8fb116-d358-48a3-a5c7-db84f15cbb04} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\QuickTime Task (Trojan.Zlob) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\byxndwmf -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\byxndwmf -> Delete on reboot.

Dossier(s) infecté(s):
C:\Program Files\WebMediaViewer (Trojan.Zlob) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\byXNDWMf.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\fMWDNXyb.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fMWDNXyb.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\axpwbcbh.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hbcbwpxa.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dcglgcmj.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jmcglgcd.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mrarmrvh.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hvrmrarm.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\neesahof.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fohaseen.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\oolspwpj.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jpwpsloo.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rpdsmsyo.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\oysmsdpr.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xrqunbtf.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ftbnuqrx.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wffoxi.dll (Trojan.Vundo) -> Delete on reboot.
C:\System Volume Information\_restore{9160FDFB-2DD3-42AE-AC8A-8A9B46080D1D}\RP203\A0104707.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9160FDFB-2DD3-42AE-AC8A-8A9B46080D1D}\RP203\A0104708.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9160FDFB-2DD3-42AE-AC8A-8A9B46080D1D}\RP212\A0131277.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9160FDFB-2DD3-42AE-AC8A-8A9B46080D1D}\RP213\A0136366.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9160FDFB-2DD3-42AE-AC8A-8A9B46080D1D}\RP213\A0140526.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pgvtdfya.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vibkfyes.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmscfdvm.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaViewer\myd.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaViewer\mym.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaViewer\myp.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaViewer\myv.ico (Trojan.Zlob) -> Quarantined and deleted successfully.

Merci de m'aider si vs comprenez qq chose pour moi c du chinois!!

philae
 Posté le 28/12/2008 à 22:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

je comprends surtout que tu es infecté ou était..........mais je ne pense pas que tout soit clean

RSIT

Télécharge random's system information tool (RSIT) par random/random
TUTO

et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSITle téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
laurevdb
 Posté le 29/12/2008 à 19:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voici le log.txt:

Logfile of random's system information tool 1.05 (written by random/random)
Run by al pacino_2 at 2008-12-29 22:13:33
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 9 GB (11%) free of 78 GB
Total RAM: 959 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:14:33, on 29/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\YNKZKZ4R\RSIT[1].exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\al pacino_2\Bureau\al pacino_2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {00D506CB-0324-4E34-A04B-138B0CAB1A15} - (no file)
O2 - BHO: (no name) - {0173026C-7B75-4096-B97F-8AC320F85919} - (no file)
O2 - BHO: (no name) - {091CFCFA-0B0B-480F-A15A-801AA0BBC72F} - (no file)
O2 - BHO: (no name) - {2E9E8A42-B02F-4A95-9025-AC98CAE81678} - (no file)
O2 - BHO: (no name) - {4A60AD0F-A712-43FC-BBA8-CF6EFA2720E2} - (no file)
O2 - BHO: (no name) - {61E12C00-5437-4218-8F69-20A2214D49A6} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {B0A70ECC-A454-480D-8AEB-12196FFEF23A} - (no file)
O2 - BHO: (no name) - {B1479D87-1E27-4384-BD90-E9CE3BB67FD9} - (no file)
O2 - BHO: (no name) - {B457EE97-F597-409D-B2A7-A8CC415B3C8B} - (no file)
O2 - BHO: (no name) - {CDBA7FD1-D747-4587-A15C-CD08D821B14C} - (no file)
O2 - BHO: (no name) - {D28CFE58-12A1-4BD1-8AF8-A4A6E7389857} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {EDFFE256-40BB-4F33-BE0E-1E1AE5977C45} - (no file)
O2 - BHO: (no name) - {F42FBF4A-F168-42C3-919E-8778AB9B7E8E} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O20 - AppInit_DLLs: rsitxk.dll cvoqtk.dll wffoxi.dll
O20 - Winlogon Notify: qoMdCVoO - qoMdCVoO.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - Unknown owner - c:\program files\mcafee.com\agent\mcdetect.exe (file missing)
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe (file missing)
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - Unknown owner - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe (file missing)
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 7700 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00D506CB-0324-4E34-A04B-138B0CAB1A15}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0173026C-7B75-4096-B97F-8AC320F85919}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{091CFCFA-0B0B-480F-A15A-801AA0BBC72F}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2E9E8A42-B02F-4A95-9025-AC98CAE81678}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A60AD0F-A712-43FC-BBA8-CF6EFA2720E2}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{61E12C00-5437-4218-8F69-20A2214D49A6}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-12 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B0A70ECC-A454-480D-8AEB-12196FFEF23A}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B1479D87-1E27-4384-BD90-E9CE3BB67FD9}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B457EE97-F597-409D-B2A7-A8CC415B3C8B}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CDBA7FD1-D747-4587-A15C-CD08D821B14C}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D28CFE58-12A1-4BD1-8AF8-A4A6E7389857}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-12 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EDFFE256-40BB-4F33-BE0E-1E1AE5977C45}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F42FBF4A-F168-42C3-919E-8778AB9B7E8E}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BA52B914-B692-46c4-B683-905236F6F655}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\System32\NvCpl.dll [2006-08-11 7630848]
"nwiz"=nwiz.exe /install []
"SW20"=C:\WINDOWS\System32\sw20.exe [2006-09-06 208896]
"SW24"=C:\WINDOWS\System32\sw24.exe [2006-09-06 69632]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-11-26 81000]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-12-12 136600]
"NvMediaCenter"=C:\WINDOWS\System32\NvMcTray.dll [2006-08-11 86016]
"VTTimer"=C:\WINDOWS\system32\VTTimer.exe [2005-03-07 53248]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2006-03-01 577536]
"WinampAgent"=C:\Program Files\Winamp\winampa.exe [2008-01-15 37376]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-09-06 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-10-01 289576]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-03 15360]
"msnmsgr"=C:\Program Files\MSN Messenger\msnmsgr.exe [2007-01-18 5674352]
"Picasa Media Detector"=C:\Program Files\Picasa2\PicasaMediaDetector.exe [2008-02-25 443968]
"SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2006-07-07 1052672]
"ccleaner"=C:\Program Files\CCleaner\CCleaner.exe [2008-12-01 1406192]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="rsitxk.dll cvoqtk.dll wffoxi.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\qoMdCVoO]
qoMdCVoO.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2004-08-03 240128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{D28CFE58-12A1-4BD1-8AF8-A4A6E7389857}"= []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\BearShare Applications\BearShare\BearShare.exe"="C:\Program Files\BearShare Applications\BearShare\BearShare.exe:*:Enabled:BearShare"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Azureus\Azureus.exe"="C:\Program Files\Azureus\Azureus.exe:*:Enabled:Azureus"
"C:\Program Files\Sprite Software\Sprite Backup\SpriteService.exe"="C:\Program Files\Sprite Software\Sprite Backup\SpriteService.exe:*:Enabled:Sprite Backup PC Service"
"C:\Program Files\IncrediMail\bin\IncrediMail_Install.exe"="C:\Program Files\IncrediMail\bin\IncrediMail_Install.exe:*:Enabled:IncrediMail Installer"
"C:\WINDOWS\system32\mmc.exe"="C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype. Take a deep breath "
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e8ce6a81-0466-11dd-b71f-000000000000}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL


======List of files/folders created in the last 1 months======

2008-12-29 22:13:33 ----D---- C:\rsit
2008-12-28 19:07:32 ----N---- C:\WINDOWS\SchedLgU.Txt
2008-12-28 18:51:36 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2008-12-27 10:03:51 ----SH---- C:\WINDOWS\system32\oaujrmin.ini
2008-12-25 00:26:44 ----A---- C:\WINDOWS\system32\xhpdhvxi.dll
2008-12-19 06:37:27 ----D---- C:\Program Files\GRISOFT
2008-12-19 06:03:52 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-12-18 19:13:32 ----A---- C:\WINDOWS\system32\cvoqtk.dll
2008-12-18 19:13:27 ----A---- C:\WINDOWS\system32\cpaofgvf.dll
2008-12-18 19:12:54 ----SH---- C:\WINDOWS\system32\ljybabri.ini
2008-12-16 21:53:57 ----A---- C:\WINDOWS\system32\sxguqx.dll
2008-12-16 21:53:53 ----A---- C:\WINDOWS\system32\eukshnfp.dll
2008-12-12 06:39:45 ----A---- C:\WINDOWS\system32\javaws.exe
2008-12-12 06:39:45 ----A---- C:\WINDOWS\system32\javaw.exe
2008-12-12 06:39:45 ----A---- C:\WINDOWS\system32\java.exe
2008-12-12 06:39:45 ----A---- C:\WINDOWS\system32\deploytk.dll
2008-12-12 06:29:40 ----D---- C:\Documents and Settings\al pacino_2\Application Data\Sun
2008-12-12 05:54:22 ----SH---- C:\WINDOWS\system32\qvuxvyxt.ini
2008-12-12 05:53:20 ----A---- C:\WINDOWS\system32\hqssuh.dll
2008-12-12 05:53:17 ----A---- C:\WINDOWS\system32\ikhartku.dll
2008-12-09 16:32:03 ----A---- C:\WINDOWS\system32\cvjmzx.dll
2008-12-09 16:31:50 ----A---- C:\WINDOWS\system32\cgqcryfb.dll
2008-12-07 17:31:05 ----A---- C:\WINDOWS\system32\rsitxk.dll
2008-12-07 17:31:02 ----A---- C:\WINDOWS\system32\wmwfoiqf.dll
2008-12-03 20:09:19 ----A---- C:\WINDOWS\system32\pixdlurc.dll
2008-12-03 20:08:50 ----SH---- C:\WINDOWS\system32\ndskibjt.ini
2008-11-30 14:40:44 ----A---- C:\WINDOWS\system32\khynkydx.dll

======List of files/folders modified in the last 1 months======

2008-12-29 22:13:32 ----D---- C:\WINDOWS\Prefetch
2008-12-29 22:12:25 ----D---- C:\WINDOWS\system32\inetsrv
2008-12-29 22:11:15 ----D---- C:\WINDOWS\Temp
2008-12-29 22:09:02 ----D---- C:\WINDOWS
2008-12-29 22:08:59 ----HD---- C:\WINDOWS\inf
2008-12-29 22:08:52 ----D---- C:\WINDOWS\system32\CatRoot2
2008-12-29 22:08:25 ----D---- C:\WINDOWS\Registration
2008-12-28 20:23:30 ----D---- C:\Program Files\Mozilla Firefox
2008-12-28 20:18:33 ----D---- C:\WINDOWS\system32
2008-12-28 20:18:32 ----D---- C:\WINDOWS\system32\drivers
2008-12-28 20:16:53 ----RD---- C:\Program Files
2008-12-28 19:09:05 ----D---- C:\WINDOWS\Minidump
2008-12-28 19:01:54 ----D---- C:\WINDOWS\system32\Logfiles
2008-12-28 17:27:46 ----A---- C:\WINDOWS\system32\4f4cd3bc-.txt
2008-12-25 20:04:13 ----D---- C:\Program Files\Spybot - Search & Destroy
2008-12-25 20:02:59 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-20 13:52:24 ----D---- C:\Documents and Settings\al pacino_2\Application Data\Mozilla
2008-12-19 06:13:50 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-12-19 06:12:12 ----SHD---- C:\WINDOWS\Installer
2008-12-19 06:08:34 ----HD---- C:\Config.Msi
2008-12-19 06:03:52 ----D---- C:\Program Files\Fichiers communs
2008-12-18 19:37:01 ----A---- C:\WINDOWS\SSV.INI
2008-12-18 19:22:01 ----D---- C:\SSV
2008-12-12 06:39:21 ----D---- C:\Program Files\Java
2008-12-12 06:28:48 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2008-12-09 19:01:00 ----AC---- C:\WINDOWS\WD.INI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-11-26 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-11-26 111184]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-11-26 50864]
R1 AvgArCln;Avg Anti-Rootkit Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgArCln.sys [2007-01-18 3968]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-03 40320]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2004-08-03 14848]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-06-19 225920]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-11-26 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-11-26 94032]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [2004-08-03 88448]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [2001-08-24 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [2001-08-24 55936]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2006-05-18 3965056]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-11-26 23152]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-24 9600]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-24 12288]
R3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
R3 ovt519;VGA USB Camera; C:\WINDOWS\System32\Drivers\ov519vid.sys [2004-04-26 174530]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2001-08-24 5888]
R3 RTL8023;D-Link DGE-528T Gigabit Ethernet Adapter NDIS Driver; C:\WINDOWS\System32\DRIVERS\DLKRTGB.SYS [2003-09-18 65280]
R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2004-08-03 12416]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-03 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2004-08-03 15104]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 viagfx;viagfx; C:\WINDOWS\system32\DRIVERS\vtmini.sys [2006-08-01 264192]
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver; C:\WINDOWS\system32\drivers\WmBEnum.sys [2004-04-13 10144]
S3 Bridge;Pont MAC; C:\WINDOWS\System32\DRIVERS\bridge.sys [2004-08-03 71552]
S3 BridgeMP;Miniport de pont MAC; C:\WINDOWS\System32\DRIVERS\bridge.sys [2004-08-03 71552]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\System32\DRIVERS\fetnd5bv.sys [2006-03-14 43008]
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
S3 k750bus;Sony Ericsson 750 driver (WDM); C:\WINDOWS\System32\DRIVERS\k750bus.sys []
S3 k750mdfl;Sony Ericsson 750 USB WMC Modem Filter; C:\WINDOWS\System32\DRIVERS\k750mdfl.sys []
S3 k750mdm;Sony Ericsson 750 USB WMC Modem Drivers; C:\WINDOWS\System32\DRIVERS\k750mdm.sys []
S3 k750mgmt;Sony Ericsson 750 USB WMC Device Management Drivers; C:\WINDOWS\System32\DRIVERS\k750mgmt.sys []
S3 k750obex;Sony Ericsson 750 USB WMC OBEX Interface Drivers; C:\WINDOWS\System32\DRIVERS\k750obex.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NaiAvFilter1;NaiAvFilter1; C:\WINDOWS\system32\drivers\naiavf5x.sys [2005-08-09 114464]
S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\System32\DRIVERS\NMnt.sys [2004-08-03 40320]
S3 NTACCESS;NTACCESS; \??\D:\NTACCESS.sys []
S3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
S3 Ser2pl;Prolific2 Serial port driver; C:\WINDOWS\system32\DRIVERS\ser2pl.sys [2005-07-24 48640]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usb_rndisx;USB RNDIS Adapter; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2005-10-20 12800]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 vaxscsi;vaxscsi; C:\WINDOWS\System32\Drivers\vaxscsi.sys [2007-10-18 223128]
S3 WmFilter;Logitech WingMan HID Filter Driver; C:\WINDOWS\system32\drivers\WmFilter.sys [2004-04-13 21280]
S3 WmVirHid;Logitech Virtual Hid Device Driver; C:\WINDOWS\system32\drivers\WmVirHid.sys [2004-04-13 5600]
S3 WmXlCore;Logitech WingMan Translation Layer Driver; C:\WINDOWS\system32\drivers\WmXlCore.sys [2004-04-13 44064]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\ALPACI~2\LOCALS~1\Temp\mc22.tmp []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 6to4;Service d'application d'assistance IPv6; C:\WINDOWS\system32\svchost.exe [2004-08-03 14336]
R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-12-19 611664]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-10-01 116040]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160]
R2 IISADMIN;Administration IIS; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-03 15872]
R2 Iprip;Écouteur RIP; C:\WINDOWS\System32\svchost.exe [2004-08-03 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-12-12 152984]
R2 NwSapAgent;Agent SAP; C:\WINDOWS\system32\svchost.exe [2004-08-03 14336]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2006-03-03 69632]
R2 SimpTcp;Services TCP/IP simplifiés; C:\WINDOWS\system32\tcpsvcs.exe [2001-08-24 19456]
R2 SMTPSVC;Simple Mail Transfer Protocol (SMTP); C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-03 15872]
R2 SNMP;Service SNMP; C:\WINDOWS\System32\snmp.exe [2006-11-20 33280]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\System32\wdfmgr.exe [2004-08-10 38912]
R2 W3SVC;Publication World Wide Web; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-03 15872]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-10-01 536872]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-18 97136]
S2 McDetect.exe;McAfee WSC Integration; c:\program files\mcafee.com\agent\mcdetect.exe []
S2 McShield;McAfee.com McShield; c:\PROGRA~1\mcafee.com\vso\mcshield.exe []
S2 McTskshd.exe;McAfee Task Scheduler; c:\PROGRA~1\mcafee.com\agent\mctskshd.exe []
S2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\System32\nvsvc32.exe [2006-08-11 155715]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-03 136120]
S3 LPDSVC;Serveur d'impression TCP/IP; C:\WINDOWS\system32\tcpsvcs.exe [2001-08-24 19456]
S3 mcupdmgr.exe;McAfee SecurityCenter Update Manager; C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe []
S3 SNMPTRAP;Service d'interruption SNMP; C:\WINDOWS\System32\snmptrap.exe [2004-08-03 8704]

-----------------EOF-----------------

laurevdb
 Posté le 29/12/2008 à 19:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

et le info.txt:

info.txt logfile of random's system information tool 1.05 2008-12-29 22:14:37

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{22EB2FA7-1BA0-4FFB-972F-353EC6ABA9D5}\setup.exe" -l0x40c -removeonly
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{28B97CAB-828F-49D8-A30A-675476F9BA92}\setup.exe" -l0x40c /cont -removeonly
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4E7DC12A-3597-4A94-9429-F6C6987361B1}\setup.exe" -l0x40c -removeonly
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6813C983-427E-4511-8456-E98FCAA1A125}\setup.exe" -l0x40c -removeonly
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7DADB304-AF20-48C3-A780-4B4133A08817}\setup.exe" -l0x40c -removeonly
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9C423CF6-2DAA-4A37-94B8-59D7ECC7DB13}\setup.exe" -l0x40c -removeonly
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ACE66099-E18E-4037-83C8-9D182E5B9FA8}\setup.exe" -l0x40c -removeonly
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B34B6E67-FCDD-4E03-8742-B5701427FAFB}\setup.exe" -l0x40c -removeonly
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FA6CC4B4-7741-4F8D-8E81-15C4BAB9869B}\setup.exe" -l0x40c -removeonly
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe® Photoshop® Album Edition Découverte 3.0-->MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
Apple Mobile Device Support-->MsiExec.exe /I{976C2B2A-CE59-4AB3-83FB-BF895E28F2E6}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Application Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{919BAC65-8AE2-4D52-9FF0-53DA1711307C}\Setup.exe" -l0x40c
Application Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FC631FD6-C9C9-4B58-B273-A126F3E1BC8E}\Setup.exe" -l0x40c
Assistant de connexion du Pocket PC-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Microsoft ActiveSync\cmdtwiz.isu"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AVG Anti-Rootkit Free-->C:\Program Files\GRISOFT\AVG Anti-Rootkit Free\Uninstall.exe
Canon MP Drivers 7.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D335AC77-6F59-46D6-9082-F74A9F7E0FC3}\Setup.exe" -l0x40c -Uninstall
Canon ScanGear Starter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{18A5DFF2-8A95-49F3-873F-743CB5549F3D}\setup.exe" -l0x40c anything
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
GoodMEM-->C:\Program Files\MSI\GoodMEM\Uninstal.exe
HijackThis 2.0.2-->"C:\Documents and Settings\al pacino_2\Bureau\HijackThis.exe" /uninstall
iTunes-->MsiExec.exe /I{DDDE0BE3-0CBE-4BF6-B75A-E3F69C947843}
IZArc 3.81-->"C:\Program Files\IZArc\unins000.exe"
J2SE Development Kit 5.0 Update 11-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0150110}
J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
J2SE Runtime Environment 5.0 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150070}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Office 2000 Small Business-->MsiExec.exe /I{0003040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSI Live Update 3-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\MSI\Live Update 3\Uninst.isu"
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NVIDIA Drivers-->C:\WINDOWS\System32\nvudisp.exe UninstallGUI
Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
Picture Package Music Transfer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CE2121C6-C94D-4A73-8EA4-6943F33EE335}\setup.exe" -l0x40c -removeonly
PL-2303 USB-to-Serial-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}\Setup.exe" -l0x9 Installed
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
Realtek AC'97 Audio-->Alcrmv.exe -r -m
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
Samsung PC Studio 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
Samsung Samples Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -l0x40c -removeonly
Sony Picture Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5068583-D569-468B-9755-5FBF5848F46F}\setup.exe" -l0x40c /removeonly uninstall -removeonly
Sony USB Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}\setup.exe" -l0x40c UNINSTALL -removeonly
Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Sprite Backup-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ABC5404F-F0F3-4221-8DB9-5D34DD866E50}\setup.exe" -l0x40c
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
VGA USB Camera-->C:\WINDOWS\CleanDev.exe C:\WINDOWS\ov519.TXT
VIA Platform Device Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VIA Rhine-Family Fast Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: avast! antivirus 4.8.1296 [VPS 081229-0]

System event log

Computer Name: SECRET-O7AQMPJJ
Event Code: 1
Message: Le filtre de restauration du système à rencontré l'erreur inattendue '0xC000000D' pendant le traitement du fichier 'MSI4f97a.tmp' sur le volume 'HarddiskVolume2'. Ceci a entraîné l'arrêt de la surveillance du volume.

Record Number: 16499
Source Name: sr
Time Written: 20081102135715.000000-720
Event Type: erreur
User:

Computer Name: SECRET-O7AQMPJJ
Event Code: 7036
Message: Le service Apple Mobile Device est entré dans l'état : en cours d'exécution.

Record Number: 16498
Source Name: Service Control Manager
Time Written: 20081102135648.000000-720
Event Type: Informations
User:

Computer Name: SECRET-O7AQMPJJ
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Apple Mobile Device.

Record Number: 16497
Source Name: Service Control Manager
Time Written: 20081102135648.000000-720
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: SECRET-O7AQMPJJ
Event Code: 7035
Message: Un contrôle Arrêter a correctement été envoyé au service Apple Mobile Device.

Record Number: 16496
Source Name: Service Control Manager
Time Written: 20081102135612.000000-720
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: SECRET-O7AQMPJJ
Event Code: 7036
Message: Le service Apple Mobile Device est entré dans l'état : arrêté.

Record Number: 16495
Source Name: Service Control Manager
Time Written: 20081102135612.000000-720
Event Type: Informations
User:

Application event log

Computer Name: SECRET-O7AQMPJJ
Event Code: 1015
Message: Le paramètre TraceLevel ne se trouve pas dans le Registre.
La niveau de suivi utilisé par défaut est 32.

Record Number: 3768
Source Name: EvntAgnt
Time Written: 20080603211633.000000-720
Event Type: Avertissement
User:

Computer Name: SECRET-O7AQMPJJ
Event Code: 1003
Message: Le paramètre TraceFileName ne se trouve pas dans le Registre.
Le fichier de suivi utilisé par défaut est .

Record Number: 3767
Source Name: EvntAgnt
Time Written: 20080603211633.000000-720
Event Type: Avertissement
User:

Computer Name: SECRET-O7AQMPJJ
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 3766
Source Name: SecurityCenter
Time Written: 20080603211632.000000-720
Event Type: Informations
User:

Computer Name: SECRET-O7AQMPJJ
Event Code: 1
Message:
Record Number: 3765
Source Name: Bonjour Service
Time Written: 20080603211622.000000-720
Event Type: Informations
User:

Computer Name: SECRET-O7AQMPJJ
Event Code: 101
Message: msnmsgr (2188) Le moteur de base de données est arrêté.

Record Number: 3764
Source Name: ESENT
Time Written: 20080601211534.000000-720
Event Type: Informations
User:

Security event log

Computer Name: SECRET-O7AQMPJJ
Event Code: 576
Message: Privilèges spéciaux assignés à la nouvelle session :

Utilisateur : SERVICE LOCAL

Domaine : AUTORITE NT

Id. de la session : (0x0,0x3E5)

Privilèges : SeAuditPrivilege
SeAssignPrimaryTokenPrivilege
SeChangeNotifyPrivilege

Record Number: 29314
Source Name: Security
Time Written: 20081209170834.000000-720
Event Type: Succès de l'audit
User: AUTORITE NT\SERVICE LOCAL

Computer Name: SECRET-O7AQMPJJ
Event Code: 528
Message: Ouverture de session réseau réussie :

Utilisateur : SERVICE LOCAL

Domaine : AUTORITE NT

Id. de la session : (0x0,0x3E5)

Type de session : 5

Processus de session : Advapi

Package d'authentification : Negotiate

Station de travail :

GUID d'ouv. de session : {00000000-0000-0000-0000-000000000000}

Record Number: 29313
Source Name: Security
Time Written: 20081209170834.000000-720
Event Type: Succès de l'audit
User: AUTORITE NT\SERVICE LOCAL

Computer Name: SECRET-O7AQMPJJ
Event Code: 515
Message: Un Processus d'ouv. de session s'est fait reconnaître par l'autorité locale de sécurité.
Ce Processus d'ouv. de session sera autorisé à soumettre des requêtes d'ouverture de session.


Processus d'ouv. de session : LAN Manager Workstation Service

Record Number: 29312
Source Name: Security
Time Written: 20081209170828.000000-720
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

Computer Name: SECRET-O7AQMPJJ
Event Code: 515
Message: Un Processus d'ouv. de session s'est fait reconnaître par l'autorité locale de sécurité.
Ce Processus d'ouv. de session sera autorisé à soumettre des requêtes d'ouverture de session.


Processus d'ouv. de session : CHAP

Record Number: 29311
Source Name: Security
Time Written: 20081209170807.000000-720
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

Computer Name: SECRET-O7AQMPJJ
Event Code: 576
Message: Privilèges spéciaux assignés à la nouvelle session :

Utilisateur :

Domaine :

Id. de la session : (0x0,0x3E5)

Privilèges : SeAuditPrivilege
SeAssignPrimaryTokenPrivilege
SeChangeNotifyPrivilege

Record Number: 29310
Source Name: Security
Time Written: 20081209170804.000000-720
Event Type: Succès de l'audit
User: AUTORITE NT\SERVICE LOCAL

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

-----------------EOF-----------------

bonne lecture! merci encore pour l'aide!

philae
 Posté le 29/12/2008 à 20:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

on poursuit

*- Pour tous les lecteurs :
-- Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
-- Ne pas utiliser en dehors de ce cas de figure : dangereux!

Téléchargez Combofix (de sUBs) sur l'un de ces liens :

Lien 1
Lien 2
Lien 3

* IMPORTANT !!! Enregistrez ComboFix.exe sur votre Bureau


/!\ Désactivez votre antivirus / antispyware résident / TeaTimer de Spybot (s'ils fonctionnent encore! ) en général via un clic droit sur l'icône de la Zone de notification.

Désactiver les protections résidentes - Tutoriel

* Faites un double clic sur combofix.exe & suivez les invites.

* Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

* Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

* Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, vous devriez voir le message suivant:

* Cliquez sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.

* Lorsque l'outil aura terminé, il vous affichera un rapport. Veuillez copier le contenu de C:\ComboFix.txt dans votre prochaine réponse.

Publicité
laurevdb
 Posté le 30/12/2008 à 17:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonsoir,

le logiciel a bien installé la console et voici le rapport final:

ComboFix 08-12-29.02 - al pacino_2 2008-12-30 20:14:44.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.959.646 [GMT -12:00]
Lancé depuis: c:\documents and settings\al pacino_2\Bureau\ComboFix22.exe
* Un nouveau point de restauration a été créé
.
[color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:[/color]
c:\program files\SuperCopier2\SC2Hook.dll


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\al pacino_2\Mes documents\My Documents.url
c:\windows\system32\Cache
c:\windows\system32\cgqcryfb.dll
c:\windows\system32\cpaofgvf.dll
c:\windows\system32\cvjmzx.dll
c:\windows\system32\cvoqtk.dll
c:\windows\system32\eukshnfp.dll
c:\windows\system32\hqssuh.dll
c:\windows\system32\ikhartku.dll
c:\windows\system32\khynkydx.dll
c:\windows\system32\ljybabri.ini
c:\windows\system32\ndskibjt.ini
c:\windows\system32\oaujrmin.ini
c:\windows\system32\pixdlurc.dll
c:\windows\system32\qakhyicn.dll
c:\windows\system32\qvuxvyxt.ini
c:\windows\system32\rsitxk.dll
c:\windows\system32\snvdxvda.ini
c:\windows\system32\sxguqx.dll
c:\windows\system32\wmwfoiqf.dll
c:\windows\system32\xhpdhvxi.dll
c:\windows\system32\ylmooooa.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_IPRIP
-------\Service_Iprip


((((((((((((((((((((((((((((( Fichiers créés du 2008-11-28 au 2008-12-31 ))))))))))))))))))))))))))))))))))))
.

2008-12-29 22:13 . 2008-12-29 22:14 <REP> d-------- C:\rsit
2008-12-28 18:51 . 2008-12-28 18:51 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-28 18:51 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-28 18:51 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-25 09:27 . 2008-12-25 09:27 244 --ah----- C:\sqmnoopt13.sqm
2008-12-25 09:27 . 2008-12-25 09:27 232 --ah----- C:\sqmdata13.sqm
2008-12-25 00:26 . 2008-12-25 00:26 244 --ah----- C:\sqmnoopt12.sqm
2008-12-25 00:26 . 2008-12-25 00:26 232 --ah----- C:\sqmdata12.sqm
2008-12-12 06:39 . 2008-12-12 06:39 410,984 --a------ c:\windows\system32\deploytk.dll
2008-12-09 16:48 . 2008-12-09 16:48 244 --ah----- C:\sqmnoopt11.sqm
2008-12-09 16:48 . 2008-12-09 16:48 232 --ah----- C:\sqmdata11.sqm
2008-11-23 19:29 . 2008-11-23 19:29 244 --ah----- C:\sqmnoopt10.sqm
2008-11-23 19:29 . 2008-11-23 19:29 232 --ah----- C:\sqmdata10.sqm
2008-11-22 23:58 . 2008-11-22 23:58 244 --ah----- C:\sqmnoopt09.sqm
2008-11-22 23:58 . 2008-11-22 23:58 232 --ah----- C:\sqmdata09.sqm
2008-11-22 10:50 . 2008-11-22 10:50 244 --ah----- C:\sqmnoopt08.sqm
2008-11-22 10:50 . 2008-11-22 10:50 232 --ah----- C:\sqmdata08.sqm
2008-11-15 11:13 . 2008-11-15 11:13 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-15 11:13 . 2008-11-15 11:13 <REP> d-------- c:\documents and settings\al pacino_2\Application Data\Malwarebytes
2008-11-15 09:19 . 2005-03-11 20:42 59,392 --a------ c:\windows\isxdl.dll
2008-11-12 20:20 . 2008-10-23 23:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-02 14:01 . 2008-11-02 14:01 <REP> d-------- c:\program files\iTunes
2008-11-02 14:01 . 2008-11-02 14:01 <REP> d-------- c:\program files\iPod
2008-11-02 14:01 . 2008-11-02 14:01 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-02 13:59 . 2008-11-02 13:59 <REP> d-------- c:\program files\QuickTime
2008-11-02 13:22 . 2008-11-02 13:22 244 --ah----- C:\sqmnoopt07.sqm
2008-11-02 13:22 . 2008-11-02 13:22 232 --ah----- C:\sqmdata07.sqm
2008-11-01 16:01 . 2008-11-01 16:01 244 --ah----- C:\sqmnoopt06.sqm
2008-11-01 16:01 . 2008-11-01 16:01 232 --ah----- C:\sqmdata06.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-31 08:17 --------- d-----w c:\program files\SuperCopier2
2008-12-26 08:04 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-12-26 08:02 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-12 18:39 --------- d-----w c:\program files\Java
2008-12-12 18:28 --------- d-----w c:\documents and settings\All Users\Application Data\Skype
2008-11-16 00:00 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
2008-11-03 17:02 --------- d-----w c:\program files\Apple Software Update
2008-11-03 01:59 --------- d-----w c:\program files\Fichiers communs\Apple
2008-10-16 17:38 39,424 ----a-w c:\windows\zipinst.exe
2008-05-11 22:40 9,722,720 ----a-w c:\program files\spybotsd152.exe
2008-05-11 22:26 3,861,320 -c--a-w c:\program files\eMule0.48a-Installer2.exe
2008-02-25 13:31 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat
2008-01-30 15:25 899,414 ----a-w c:\program files\SetupDVDDecrypter_3.5.4.0.exe
2007-12-29 09:35 245,760 ----a-w c:\program files\Uninstall Ask Toolbar.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-18 5674352]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-25 443968]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2008-12-01 1406192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2006-08-11 7630848]
"SW20"="c:\windows\System32\sw20.exe" [2006-09-06 208896]
"SW24"="c:\windows\System32\sw24.exe" [2006-09-06 69632]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-12 136600]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2006-08-11 86016]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-01-15 37376]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"nwiz"="nwiz.exe" [2006-08-11 c:\windows\system32\nwiz.exe]
"VTTimer"="VTTimer.exe" [2005-03-07 c:\windows\system32\VTTimer.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-03-01 c:\windows\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=rsitxk.dll cvoqtk.dll wffoxi.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Sprite Software\\Sprite Backup\\SpriteService.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\DRIVERS\xfilt.sys [2007-10-08 11264]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-06 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-06 20560]
R2 NwSapAgent;Agent SAP;c:\windows\system32\svchost.exe -k netsvcs [2004-08-03 14336]
.
Contenu du dossier 'Tâches planifiées'

2008-11-03 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{00D506CB-0324-4E34-A04B-138B0CAB1A15} - (no file)
BHO-{0173026C-7B75-4096-B97F-8AC320F85919} - (no file)
BHO-{091CFCFA-0B0B-480F-A15A-801AA0BBC72F} - (no file)
BHO-{2E9E8A42-B02F-4A95-9025-AC98CAE81678} - (no file)
BHO-{4A60AD0F-A712-43FC-BBA8-CF6EFA2720E2} - (no file)
BHO-{61E12C00-5437-4218-8F69-20A2214D49A6} - (no file)
BHO-{B0A70ECC-A454-480D-8AEB-12196FFEF23A} - (no file)
BHO-{B1479D87-1E27-4384-BD90-E9CE3BB67FD9} - (no file)
BHO-{B457EE97-F597-409D-B2A7-A8CC415B3C8B} - (no file)
BHO-{CDBA7FD1-D747-4587-A15C-CD08D821B14C} - (no file)
BHO-{D28CFE58-12A1-4BD1-8AF8-A4A6E7389857} - (no file)
BHO-{EDFFE256-40BB-4F33-BE0E-1E1AE5977C45} - (no file)
BHO-{F42FBF4A-F168-42C3-919E-8778AB9B7E8E} - (no file)
ShellExecuteHooks-{D28CFE58-12A1-4BD1-8AF8-A4A6E7389857} - (no file)
Notify-qoMdCVoO - qoMdCVoO.dll


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
FF - ProfilePath - c:\documents and settings\al pacino_2\Application Data\Mozilla\Firefox\Profiles\zw7bpbzm.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Search
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeploytk.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdivx32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npnul32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\nppdf32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin2.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin4.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin5.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin6.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin7.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPSWF32.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-30 20:18:20
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\ALPACI~2\LOCALS~1\Temp\mc22.tmp"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\inetsrv\inetinfo.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\netdde.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\tcpsvcs.exe
c:\windows\system32\snmp.exe
c:\windows\system32\wdfmgr.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2008-12-30 20:21:41 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-31 08:21:37

Avant-CF: 9 008 893 952 octets libres
Après-CF: 8,888,590,336 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

219 --- E O F --- 2008-11-13 10:48:26

je peux réactiver avast?

merci!

philae
 Posté le 30/12/2008 à 20:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

oui bien sûr désactiver l'antivirus c'était juste le temps de faire la manip

je regarde ton rapport, retour dans qq minutes

philae
 Posté le 30/12/2008 à 20:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

/!\ Désactivez votre antivirus / antispyware résident / TeaTimer de Spybot (si présent)
Désactiver les protections résidentes - Tutoriel
* Fermez tous les navigateurs ouverts

* Sélectionnez et copiez (Ctrl+C) le texte en citation ci-dessous :

registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\mchInjDrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=""


file::
C:\sqmnoopt13.sqm
C:\sqmdata13.sqm
C:\sqmnoopt12.sqm
C:\sqmdata12.sqm
C:\sqmnoopt11.sqm
C:\sqmdata11.sqm
C:\sqmnoopt10.sqm
C:\sqmdata10.sqm
C:\sqmnoopt09.sqm
C:\sqmdata09.sqm
C:\sqmnoopt08.sqm
C:\sqmdata08.sqm
C:\sqmnoopt07.sqm
C:\sqmdata07.sqm
C:\sqmnoopt06.sqm
C:\sqmdata06.sqm
c:\documents and settings\All Users\Application Data\ezsid.dat
c:\windows\system32\wffoxi.dll
c:\windows\system32\cvoqtk.dll
c:\windows\system32\rsitxk.dll
c:\documents and settings\ALPACI~2\LOCALS~1\Temp\mc22.tmp
c:\docume~1\\al pacino_2\LOCALS SETTINGS\Temp\mc22.tmp
c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
c:\program files\Uninstall Ask Toolbar.dll

  • Ouvrez le Bloc-Notes puis collez (Ctrl+V) le texte précédemment copié. (Bloc-Notes: démarrer > Tous les programmes > Accessoires > Bloc-Notes...)
  • Sauvegardez ce fichier sous le nom de: CFScript.txt au même endroit que ComboFix.exe
  • Comme l'image le montre, fais glisser CFScript.txt sur ComboFix.exe

  • Une fenêtre bleue va apparaître; au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises, c'est normal!
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu dans ton prochain message.
  • Si le fichier ne s'ouvre pas, tu le trouveras dans -> C:\ComboFix.txt

laurevdb
 Posté le 31/12/2008 à 13:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

je n'ai pas eu besoin de taper 1 pour que le scan de combo fix demarre

voici le rapprt:

ComboFix 08-12-30.02 - al pacino_2 2008-12-31 15:56:41.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.959.592 [GMT -12:00]
Lancé depuis: c:\program files\ComboFix.exe
Commutateurs utilisés
c:\program files\CFScript.txt
* Un nouveau point de restauration a été créé

FILE
:: c:\docume~1\\al pacino_2\LOCALS SETTINGS\Temp\mc22.tmp
c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
c:\documents and settings\All Users\Application Data\ezsid.dat
c:\documents and settings\ALPACI~2\LOCALS~1\Temp\mc22.tmp
c:\program files\Uninstall Ask Toolbar.dll
C:\sqmdata06.sqm
C:\sqmdata07.sqm
C:\sqmdata08.sqm
C:\sqmdata09.sqm
C:\sqmdata10.sqm
C:\sqmdata11.sqm
C:\sqmdata12.sqm
C:\sqmdata13.sqm
C:\sqmnoopt06.sqm
C:\sqmnoopt07.sqm
C:\sqmnoopt08.sqm
C:\sqmnoopt09.sqm
C:\sqmnoopt10.sqm
C:\sqmnoopt11.sqm
C:\sqmnoopt12.sqm
C:\sqmnoopt13.sqm
c:\windows\system32\cvoqtk.dll
c:\windows\system32\rsitxk.dll
c:\windows\system32\wffoxi.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\ezsid.dat
c:\program files\Uninstall Ask Toolbar.dll
C:\sqmdata06.sqm
C:\sqmdata07.sqm
C:\sqmdata08.sqm
C:\sqmdata09.sqm
C:\sqmdata10.sqm
C:\sqmdata11.sqm
C:\sqmdata12.sqm
C:\sqmdata13.sqm
C:\sqmnoopt06.sqm
C:\sqmnoopt07.sqm
C:\sqmnoopt08.sqm
C:\sqmnoopt09.sqm
C:\sqmnoopt10.sqm
C:\sqmnoopt11.sqm
C:\sqmnoopt12.sqm
C:\sqmnoopt13.sqm

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-01 au 2009-01-01 ))))))))))))))))))))))))))))))))))))
.

2008-12-31 15:52 . 2008-12-31 15:52 2,888,154 -ra------ c:\program files\ComboFix.exe
2008-12-29 22:13 . 2008-12-29 22:14 <REP> d-------- C:\rsit
2008-12-28 18:51 . 2008-12-28 18:51 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-28 18:51 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-28 18:51 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-12 06:39 . 2008-12-12 06:39 410,984 --a------ c:\windows\system32\deploytk.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-01 03:53 --------- d-----w c:\program files\SuperCopier2
2008-12-26 08:04 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-12-26 08:02 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-12 18:39 --------- d-----w c:\program files\Java
2008-12-12 18:28 --------- d-----w c:\documents and settings\All Users\Application Data\Skype
2008-11-16 00:00 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
2008-11-15 23:13 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-15 23:13 --------- d-----w c:\documents and settings\al pacino_2\Application Data\Malwarebytes
2008-11-03 17:02 --------- d-----w c:\program files\Apple Software Update
2008-11-03 02:01 --------- d-----w c:\program files\iTunes
2008-11-03 02:01 --------- d-----w c:\program files\iPod
2008-11-03 02:01 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-03 01:59 --------- d-----w c:\program files\QuickTime
2008-11-03 01:59 --------- d-----w c:\program files\Fichiers communs\Apple
2008-10-23 13:00 283,648 ----a-w c:\windows\system32\gdi32.dll
2008-10-17 02:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-17 02:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-17 02:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-17 02:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-17 02:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-17 02:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-17 02:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-17 02:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 17:38 39,424 ----a-w c:\windows\zipinst.exe
2008-10-16 10:38 663,552 ----a-w c:\windows\system32\wininet.dll
2008-10-03 10:17 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-10-01 04:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-05-11 22:40 9,722,720 ----a-w c:\program files\spybotsd152.exe
2008-05-11 22:26 3,861,320 -c--a-w c:\program files\eMule0.48a-Installer2.exe
2008-01-30 15:25 899,414 ----a-w c:\program files\SetupDVDDecrypter_3.5.4.0.exe
.

((((((((((((((((((((((((((((( snapshot@2008-12-30_20.20.50.15 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-08-20 05:37:16 1,024,000 ----a-w c:\windows\system32\browseui.dll
+ 2008-10-16 10:38:30 1,024,000 ----a-w c:\windows\system32\browseui.dll
- 2008-08-20 05:37:14 152,064 ----a-w c:\windows\system32\cdfview.dll
+ 2008-10-16 10:38:27 152,064 ----a-w c:\windows\system32\cdfview.dll
- 2008-08-20 05:37:14 1,056,768 ----a-w c:\windows\system32\danim.dll
+ 2008-10-16 10:38:27 1,056,768 ----a-w c:\windows\system32\danim.dll
- 2008-08-20 05:37:16 1,024,000 -c--a-w c:\windows\system32\dllcache\browseui.dll
+ 2008-10-16 10:38:30 1,024,000 -c--a-w c:\windows\system32\dllcache\browseui.dll
- 2008-08-20 05:37:14 152,064 -c--a-w c:\windows\system32\dllcache\cdfview.dll
+ 2008-10-16 10:38:27 152,064 -c--a-w c:\windows\system32\dllcache\cdfview.dll
- 2008-08-20 05:37:14 1,056,768 -c--a-w c:\windows\system32\dllcache\danim.dll
+ 2008-10-16 10:38:27 1,056,768 -c--a-w c:\windows\system32\dllcache\danim.dll
- 2008-08-20 05:37:14 357,888 -c--a-w c:\windows\system32\dllcache\dxtmsft.dll
+ 2008-10-16 10:38:27 357,888 -c--a-w c:\windows\system32\dllcache\dxtmsft.dll
- 2008-08-20 05:37:14 205,312 -c--a-w c:\windows\system32\dllcache\dxtrans.dll
+ 2008-10-16 10:38:28 205,312 -c--a-w c:\windows\system32\dllcache\dxtrans.dll
- 2008-08-20 05:37:14 55,808 -c--a-w c:\windows\system32\dllcache\extmgr.dll
+ 2008-10-16 10:38:28 55,808 -c--a-w c:\windows\system32\dllcache\extmgr.dll
- 2004-08-03 22:54:28 278,016 -c--a-w c:\windows\system32\dllcache\gdi32.dll
+ 2008-10-23 13:00:15 283,648 -c--a-w c:\windows\system32\dllcache\gdi32.dll
- 2008-08-19 09:30:39 18,432 -c--a-w c:\windows\system32\dllcache\iedw.exe
+ 2008-10-15 09:45:01 18,432 -c--a-w c:\windows\system32\dllcache\iedw.exe
- 2008-08-20 05:37:14 251,392 -c--a-w c:\windows\system32\dllcache\iepeers.dll
+ 2008-10-16 10:38:28 251,392 -c--a-w c:\windows\system32\dllcache\iepeers.dll
- 2008-08-20 05:37:14 96,768 -c--a-w c:\windows\system32\dllcache\inseng.dll
+ 2008-10-16 10:38:28 96,768 -c--a-w c:\windows\system32\dllcache\inseng.dll
- 2008-08-20 05:37:15 16,384 -c--a-w c:\windows\system32\dllcache\jsproxy.dll
+ 2008-10-16 10:38:29 16,384 -c--a-w c:\windows\system32\dllcache\jsproxy.dll
- 2004-08-03 22:54:54 103,936 -c--a-w c:\windows\system32\dllcache\logagent.exe
+ 2008-06-10 13:31:06 103,936 -c--a-w c:\windows\system32\dllcache\logagent.exe
- 2008-08-20 05:37:21 3,081,216 -c--a-w c:\windows\system32\dllcache\mshtml.dll
+ 2008-12-12 17:35:12 3,081,216 -c--a-w c:\windows\system32\dllcache\mshtml.dll
- 2008-08-20 05:37:15 449,024 -c--a-w c:\windows\system32\dllcache\mshtmled.dll
+ 2008-10-16 10:38:29 449,024 -c--a-w c:\windows\system32\dllcache\mshtmled.dll
- 2008-08-20 05:37:14 146,432 -c--a-w c:\windows\system32\dllcache\msrating.dll
+ 2008-10-16 10:38:28 146,432 -c--a-w c:\windows\system32\dllcache\msrating.dll
- 2008-08-20 05:37:14 532,480 -c--a-w c:\windows\system32\dllcache\mstime.dll
+ 2008-10-16 10:38:28 532,480 -c--a-w c:\windows\system32\dllcache\mstime.dll
- 2008-08-20 05:37:14 39,424 -c--a-w c:\windows\system32\dllcache\pngfilt.dll
+ 2008-10-16 10:38:28 39,424 -c--a-w c:\windows\system32\dllcache\pngfilt.dll
- 2008-08-20 05:37:15 1,495,040 -c--a-w c:\windows\system32\dllcache\shdocvw.dll
+ 2008-10-16 10:38:29 1,495,040 -c--a-w c:\windows\system32\dllcache\shdocvw.dll
- 2008-08-20 05:37:15 474,624 -c--a-w c:\windows\system32\dllcache\shlwapi.dll
+ 2008-10-16 10:38:29 474,624 -c--a-w c:\windows\system32\dllcache\shlwapi.dll
- 2004-08-03 22:54:44 246,302 -c--a-w c:\windows\system32\dllcache\strmdll.dll
+ 2008-10-03 10:17:02 247,326 -c--a-w c:\windows\system32\dllcache\strmdll.dll
- 2008-08-20 05:37:16 617,984 -c--a-w c:\windows\system32\dllcache\urlmon.dll
+ 2008-10-16 10:38:30 617,984 -c--a-w c:\windows\system32\dllcache\urlmon.dll
- 2008-08-20 05:37:15 663,552 -c--a-w c:\windows\system32\dllcache\wininet.dll
+ 2008-10-16 10:38:29 663,552 -c--a-w c:\windows\system32\dllcache\wininet.dll
- 2004-08-03 22:54:48 1,050,624 -c--a-w c:\windows\system32\dllcache\wmnetmgr.dll
+ 2008-06-11 06:18:18 1,053,696 -c--a-w c:\windows\system32\dllcache\WMNetmgr.dll
- 2004-08-03 22:55:08 2,105,344 -c--a-w c:\windows\system32\dllcache\wmvcore.dll
+ 2008-11-08 06:32:20 2,109,440 -c--a-w c:\windows\system32\dllcache\WMVCore.dll
- 2008-08-20 05:37:14 357,888 ----a-w c:\windows\system32\dxtmsft.dll
+ 2008-10-16 10:38:27 357,888 ----a-w c:\windows\system32\dxtmsft.dll
- 2008-08-20 05:37:14 205,312 ----a-w c:\windows\system32\dxtrans.dll
+ 2008-10-16 10:38:28 205,312 ----a-w c:\windows\system32\dxtrans.dll
- 2008-08-20 05:37:14 55,808 ----a-w c:\windows\system32\extmgr.dll
+ 2008-10-16 10:38:28 55,808 ----a-w c:\windows\system32\extmgr.dll
- 2008-08-20 05:37:14 251,392 ----a-w c:\windows\system32\iepeers.dll
+ 2008-10-16 10:38:28 251,392 ----a-w c:\windows\system32\iepeers.dll
- 2008-12-31 08:18:17 215,612 ----a-w c:\windows\system32\inetsrv\MetaBase.bin
+ 2009-01-01 03:43:26 215,608 ----a-w c:\windows\system32\inetsrv\MetaBase.bin
- 2008-08-20 05:37:14 96,768 ----a-w c:\windows\system32\inseng.dll
+ 2008-10-16 10:38:28 96,768 ----a-w c:\windows\system32\inseng.dll
- 2008-08-20 05:37:15 16,384 ----a-w c:\windows\system32\jsproxy.dll
+ 2008-10-16 10:38:29 16,384 ----a-w c:\windows\system32\jsproxy.dll
- 2004-08-03 22:54:54 103,936 ----a-w c:\windows\system32\logagent.exe
+ 2008-06-10 13:31:06 103,936 ----a-w c:\windows\system32\logagent.exe
- 2008-08-20 05:37:21 3,081,216 ----a-w c:\windows\system32\mshtml.dll
+ 2008-12-12 17:35:12 3,081,216 ----a-w c:\windows\system32\mshtml.dll
- 2008-08-20 05:37:15 449,024 ----a-w c:\windows\system32\mshtmled.dll
+ 2008-10-16 10:38:29 449,024 ----a-w c:\windows\system32\mshtmled.dll
- 2008-08-20 05:37:14 146,432 ----a-w c:\windows\system32\msrating.dll
+ 2008-10-16 10:38:28 146,432 ----a-w c:\windows\system32\msrating.dll
- 2008-08-20 05:37:14 532,480 ----a-w c:\windows\system32\mstime.dll
+ 2008-10-16 10:38:28 532,480 ----a-w c:\windows\system32\mstime.dll
- 2008-08-20 05:37:14 39,424 ----a-w c:\windows\system32\pngfilt.dll
+ 2008-10-16 10:38:28 39,424 ----a-w c:\windows\system32\pngfilt.dll
- 2008-08-20 05:37:15 1,495,040 ----a-w c:\windows\system32\shdocvw.dll
+ 2008-10-16 10:38:29 1,495,040 ----a-w c:\windows\system32\shdocvw.dll
- 2008-08-20 05:37:15 474,624 ----a-w c:\windows\system32\shlwapi.dll
+ 2008-10-16 10:38:29 474,624 ----a-w c:\windows\system32\shlwapi.dll
- 2008-07-08 13:03:54 18,296 ------w c:\windows\system32\spmsg.dll
+ 2007-07-27 21:41:40 16,760 ------w c:\windows\system32\spmsg.dll
- 2008-07-14 11:09:18 62,976 ------w c:\windows\system32\tzchange.exe
+ 2008-10-22 09:47:07 62,976 ------w c:\windows\system32\tzchange.exe
- 2008-08-20 05:37:16 617,984 ----a-w c:\windows\system32\urlmon.dll
+ 2008-10-16 10:38:30 617,984 ----a-w c:\windows\system32\urlmon.dll
- 2004-08-03 22:54:48 1,050,624 ----a-w c:\windows\system32\wmnetmgr.dll
+ 2008-06-11 06:18:18 1,053,696 ----a-w c:\windows\system32\WMNetmgr.dll
- 2004-08-03 22:55:08 2,105,344 ----a-w c:\windows\system32\wmvcore.dll
+ 2008-11-08 06:32:20 2,109,440 ----a-w c:\windows\system32\WMVCore.dll
- 2008-08-19 09:51:37 370,176 ------w c:\windows\system32\xpsp3res.dll
+ 2008-10-16 08:05:28 370,176 ----a-w c:\windows\system32\xpsp3res.dll
+ 2009-01-01 03:43:06 16,384 ------w c:\windows\Temp\Perflib_Perfdata_62c.dat
+ 2009-01-01 03:43:23 16,384 ------w c:\windows\Temp\Perflib_Perfdata_680.dat
+ 2009-01-01 03:43:26 16,384 ------w c:\windows\Temp\Perflib_Perfdata_8c8.dat
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-18 5674352]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-25 443968]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2008-12-01 1406192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2006-08-11 7630848]
"SW20"="c:\windows\System32\sw20.exe" [2006-09-06 208896]
"SW24"="c:\windows\System32\sw24.exe" [2006-09-06 69632]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-12 136600]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2006-08-11 86016]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-01-15 37376]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"nwiz"="nwiz.exe" [2006-08-11 c:\windows\system32\nwiz.exe]
"VTTimer"="VTTimer.exe" [2005-03-07 c:\windows\system32\VTTimer.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-03-01 c:\windows\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Sprite Software\\Sprite Backup\\SpriteService.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\DRIVERS\xfilt.sys [2007-10-08 11264]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-06 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-06 20560]
R2 NwSapAgent;Agent SAP;c:\windows\system32\svchost.exe -k netsvcs [2004-08-03 14336]
.
Contenu du dossier 'Tâches planifiées'

2008-11-03 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
FF - ProfilePath - c:\documents and settings\al pacino_2\Application Data\Mozilla\Firefox\Profiles\zw7bpbzm.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Search
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeploytk.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdivx32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npnul32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\nppdf32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin2.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin4.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin5.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin6.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin7.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPSWF32.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-31 15:58:03
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\ALPACI~2\LOCALS~1\Temp\mc22.tmp"

[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\ALPACI~2\LOCALS~1\Temp\mc22.tmp"
.
Heure de fin: 2008-12-31 15:58:56
ComboFix-quarantined-files.txt 2009-01-01 03:58:54
ComboFix2.txt 2008-12-31 08:21:43

Avant-CF: 8 712 392 704 octets libres
Après-CF: 8,701,915,136 octets libres

291 --- E O F --- 2008-12-31 08:43:26

bonne soirée et bon reveillon!

philae
 Posté le 31/12/2008 à 14:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

il faudra relancer malwarebyte's, supprimer ce qu'il détectera éventuellement, poster le rapport

relance CCLeaner pour un nettoyage complet -inutile de poster le rapport-

reposte également un rapport RSIT stp

comment se comporte ton pc actuellement ?

laurevdb
 Posté le 01/01/2009 à 16:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voici le resultat de malawarebytes:

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1562
Windows 5.1.2600 Service Pack 2

01/01/2009 16:07:27
mbam-log-2009-01-01 (16-07-27).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 124544
Temps écoulé: 37 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

CCleaner à supprimer des fichiers internet temporaires.

Avast ne detecte plus le cheval de troie et ne me demande plus de couper le connexion quand je surfe avec internet explorer.

par contre avec morzilla firefox c l'enfer: la page avec l'adresse sagipuls. com s'ouvre 8 fois a chaque nouvelle page....

un autre soucis qui m'est arrivé : blocage complet avec une page bleue qui dit que windows a du couper avant des dommages sur la mémoire ect erreur 0*0000000

voila c pas encore le top!

laurevdb
 Posté le 01/01/2009 à 16:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

+ le rapport RSIT:

Logfile of random's system information tool 1.05 (written by random/random)
Run by al pacino_2 at 2009-01-01 19:10:47
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 7 GB (10%) free of 78 GB
Total RAM: 959 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:10:58, on 01/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Vega5\Veilleur.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\al pacino_2\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\al pacino_2\Bureau\al pacino_2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Veilleur.lnk = C:\Vega5\Veilleur.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - Unknown owner - c:\program files\mcafee.com\agent\mcdetect.exe (file missing)
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe (file missing)
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - Unknown owner - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe (file missing)
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 6509 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-12 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-12 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BA52B914-B692-46c4-B683-905236F6F655}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\System32\NvCpl.dll [2006-08-11 7630848]
"nwiz"=nwiz.exe /install []
"SW20"=C:\WINDOWS\System32\sw20.exe [2006-09-06 208896]
"SW24"=C:\WINDOWS\System32\sw24.exe [2006-09-06 69632]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-11-26 81000]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-12-12 136600]
"NvMediaCenter"=C:\WINDOWS\System32\NvMcTray.dll [2006-08-11 86016]
"VTTimer"=C:\WINDOWS\system32\VTTimer.exe [2005-03-07 53248]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2006-03-01 577536]
"WinampAgent"=C:\Program Files\Winamp\winampa.exe [2008-01-15 37376]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-09-06 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-10-01 289576]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-03 15360]
"msnmsgr"=C:\Program Files\MSN Messenger\msnmsgr.exe [2007-01-18 5674352]
"Picasa Media Detector"=C:\Program Files\Picasa2\PicasaMediaDetector.exe [2008-02-25 443968]
"SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2006-07-07 1052672]
"ccleaner"=C:\Program Files\CCleaner\CCleaner.exe [2008-12-01 1406192]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE

C:\Documents and Settings\al pacino_2\Menu Démarrer\Programmes\Démarrage
Veilleur.lnk - C:\Vega5\Veilleur.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2004-08-03 240128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Sprite Software\Sprite Backup\SpriteService.exe"="C:\Program Files\Sprite Software\Sprite Backup\SpriteService.exe:*:Enabled:Sprite Backup PC Service"
"C:\WINDOWS\system32\mmc.exe"="C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

======List of files/folders created in the last 1 months======

2008-12-31 16:23:40 ----A---- C:\WINDOWS\sgdw32.dll
2008-12-31 16:23:39 ----A---- C:\WINDOWS\stsrw32.dll
2008-12-31 16:23:39 ----A---- C:\WINDOWS\srtw32.dll
2008-12-31 16:23:39 ----A---- C:\WINDOWS\smsw32.dll
2008-12-31 16:23:39 ----A---- C:\WINDOWS\smcw32.dll
2008-12-31 16:23:39 ----A---- C:\WINDOWS\sjsw32.dll
2008-12-31 16:23:38 ----A---- C:\WINDOWS\stsw32.dll
2008-12-31 16:23:38 ----A---- C:\WINDOWS\stsuw32.dll
2008-12-31 16:23:38 ----A---- C:\WINDOWS\stsmw32.dll
2008-12-31 16:23:38 ----A---- C:\WINDOWS\sts8w32.dll
2008-12-31 16:23:38 ----A---- C:\WINDOWS\sts4w32.dll
2008-12-31 16:23:37 ----D---- C:\sesam
2008-12-31 16:23:37 ----A---- C:\WINDOWS\sesam.ini
2008-12-31 16:21:00 ----D---- C:\Vega5
2008-12-31 16:05:40 ----SHD---- C:\RECYCLER
2008-12-31 15:58:57 ----A---- C:\ComboFix.txt
2008-12-31 15:55:50 ----D---- C:\ComboFix
2008-12-31 15:52:22 ----RA---- C:\Program Files\ComboFix.exe
2008-12-30 20:14:07 ----A---- C:\Boot.bak
2008-12-30 20:14:03 ----RASHD---- C:\cmdcons
2008-12-30 20:11:00 ----A---- C:\WINDOWS\zip.exe
2008-12-30 20:11:00 ----A---- C:\WINDOWS\VFIND.exe
2008-12-30 20:11:00 ----A---- C:\WINDOWS\SWXCACLS.exe
2008-12-30 20:11:00 ----A---- C:\WINDOWS\SWSC.exe
2008-12-30 20:11:00 ----A---- C:\WINDOWS\SWREG.exe
2008-12-30 20:11:00 ----A---- C:\WINDOWS\sed.exe
2008-12-30 20:11:00 ----A---- C:\WINDOWS\NIRCMD.exe
2008-12-30 20:11:00 ----A---- C:\WINDOWS\grep.exe
2008-12-30 20:11:00 ----A---- C:\WINDOWS\fdsv.exe
2008-12-30 20:10:37 ----D---- C:\WINDOWS\ERDNT
2008-12-30 20:10:37 ----D---- C:\Qoobox
2008-12-29 22:13:33 ----D---- C:\rsit
2008-12-28 19:07:32 ----N---- C:\WINDOWS\SchedLgU.Txt
2008-12-28 18:51:36 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2008-12-12 06:39:45 ----A---- C:\WINDOWS\system32\javaws.exe
2008-12-12 06:39:45 ----A---- C:\WINDOWS\system32\javaw.exe
2008-12-12 06:39:45 ----A---- C:\WINDOWS\system32\java.exe
2008-12-12 06:39:45 ----A---- C:\WINDOWS\system32\deploytk.dll
2008-12-12 06:29:40 ----D---- C:\Documents and Settings\al pacino_2\Application Data\Sun

======List of files/folders modified in the last 1 months======

2009-01-01 19:10:54 ----D---- C:\WINDOWS\Prefetch
2009-01-01 18:19:05 ----D---- C:\WINDOWS\Temp
2009-01-01 16:26:43 ----D---- C:\WINDOWS\system32\inetsrv
2009-01-01 14:17:47 ----D---- C:\Vega5maj
2009-01-01 14:17:23 ----D---- C:\WINDOWS
2009-01-01 14:17:00 ----D---- C:\WINDOWS\Registration
2009-01-01 13:58:45 ----D---- C:\Program Files\Mozilla Firefox
2009-01-01 09:42:32 ----D---- C:\Program Files\SuperCopier2
2008-12-31 16:56:36 ----D---- C:\WINDOWS\system32\CatRoot2
2008-12-31 16:26:19 ----AC---- C:\WINDOWS\WD.INI
2008-12-31 16:19:59 ----A---- C:\WINDOWS\SSV.INI
2008-12-31 16:12:39 ----D---- C:\SSV
2008-12-31 15:59:00 ----D---- C:\WINDOWS\system32
2008-12-31 15:58:06 ----A---- C:\WINDOWS\system.ini
2008-12-31 15:57:31 ----D---- C:\WINDOWS\system32\drivers
2008-12-31 15:57:30 ----D---- C:\WINDOWS\AppPatch
2008-12-31 15:57:30 ----D---- C:\Program Files\Fichiers communs
2008-12-31 15:56:48 ----RD---- C:\Program Files
2008-12-30 20:43:25 ----HD---- C:\WINDOWS\inf
2008-12-30 20:43:24 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-12-30 20:43:04 ----D---- C:\Program Files\Internet Explorer
2008-12-30 20:42:51 ----HD---- C:\WINDOWS\$hf_mig$
2008-12-30 20:22:04 ----D---- C:\WINDOWS\system32\CatRoot
2008-12-30 20:16:34 ----D---- C:\WINDOWS\system32\config
2008-12-30 20:14:07 ----RASH---- C:\boot.ini
2008-12-30 19:56:15 ----D---- C:\WINDOWS\system32\appmgmt
2008-12-30 19:56:14 ----SHD---- C:\WINDOWS\Installer
2008-12-30 19:56:14 ----HD---- C:\Config.Msi
2008-12-28 19:09:05 ----D---- C:\WINDOWS\Minidump
2008-12-28 19:01:54 ----D---- C:\WINDOWS\system32\Logfiles
2008-12-28 17:27:46 ----A---- C:\WINDOWS\system32\4f4cd3bc-.txt
2008-12-25 20:04:13 ----D---- C:\Program Files\Spybot - Search & Destroy
2008-12-25 20:02:59 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-20 13:52:24 ----D---- C:\Documents and Settings\al pacino_2\Application Data\Mozilla
2008-12-19 06:13:50 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-12-12 06:39:21 ----D---- C:\Program Files\Java
2008-12-12 06:28:48 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2008-12-12 05:35:12 ----A---- C:\WINDOWS\system32\mshtml.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-11-26 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-11-26 111184]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-11-26 50864]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-03 40320]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2004-08-03 14848]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-06-19 225920]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-11-26 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-11-26 94032]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [2004-08-03 88448]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [2001-08-24 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [2001-08-24 55936]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2006-05-18 3965056]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-11-26 23152]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-24 9600]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-24 12288]
R3 ovt519;VGA USB Camera; C:\WINDOWS\System32\Drivers\ov519vid.sys [2004-04-26 174530]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2001-08-24 5888]
R3 RTL8023;D-Link DGE-528T Gigabit Ethernet Adapter NDIS Driver; C:\WINDOWS\System32\DRIVERS\DLKRTGB.SYS [2003-09-18 65280]
R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2004-08-03 12416]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-03 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2004-08-03 15104]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 viagfx;viagfx; C:\WINDOWS\system32\DRIVERS\vtmini.sys [2006-08-01 264192]
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver; C:\WINDOWS\system32\drivers\WmBEnum.sys [2004-04-13 10144]
S3 Bridge;Pont MAC; C:\WINDOWS\System32\DRIVERS\bridge.sys [2004-08-03 71552]
S3 BridgeMP;Miniport de pont MAC; C:\WINDOWS\System32\DRIVERS\bridge.sys [2004-08-03 71552]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\System32\DRIVERS\fetnd5bv.sys [2006-03-14 43008]
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
S3 k750bus;Sony Ericsson 750 driver (WDM); C:\WINDOWS\System32\DRIVERS\k750bus.sys []
S3 k750mdfl;Sony Ericsson 750 USB WMC Modem Filter; C:\WINDOWS\System32\DRIVERS\k750mdfl.sys []
S3 k750mdm;Sony Ericsson 750 USB WMC Modem Drivers; C:\WINDOWS\System32\DRIVERS\k750mdm.sys []
S3 k750mgmt;Sony Ericsson 750 USB WMC Device Management Drivers; C:\WINDOWS\System32\DRIVERS\k750mgmt.sys []
S3 k750obex;Sony Ericsson 750 USB WMC OBEX Interface Drivers; C:\WINDOWS\System32\DRIVERS\k750obex.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NaiAvFilter1;NaiAvFilter1; C:\WINDOWS\system32\drivers\naiavf5x.sys [2005-08-09 114464]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\System32\DRIVERS\NMnt.sys [2004-08-03 40320]
S3 NTACCESS;NTACCESS; \??\D:\NTACCESS.sys []
S3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
S3 Ser2pl;Prolific2 Serial port driver; C:\WINDOWS\system32\DRIVERS\ser2pl.sys [2005-07-24 48640]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usb_rndisx;USB RNDIS Adapter; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2005-10-20 12800]
S3 vaxscsi;vaxscsi; C:\WINDOWS\System32\Drivers\vaxscsi.sys [2007-10-18 223128]
S3 WmFilter;Logitech WingMan HID Filter Driver; C:\WINDOWS\system32\drivers\WmFilter.sys [2004-04-13 21280]
S3 WmVirHid;Logitech Virtual Hid Device Driver; C:\WINDOWS\system32\drivers\WmVirHid.sys [2004-04-13 5600]
S3 WmXlCore;Logitech WingMan Translation Layer Driver; C:\WINDOWS\system32\drivers\WmXlCore.sys [2004-04-13 44064]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\ALPACI~2\LOCALS~1\Temp\mc22.tmp []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 6to4;Service d'application d'assistance IPv6; C:\WINDOWS\system32\svchost.exe [2004-08-03 14336]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-10-01 116040]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160]
R2 IISADMIN;Administration IIS; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-03 15872]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-12-12 152984]
R2 NwSapAgent;Agent SAP; C:\WINDOWS\system32\svchost.exe [2004-08-03 14336]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2006-03-03 69632]
R2 SimpTcp;Services TCP/IP simplifiés; C:\WINDOWS\system32\tcpsvcs.exe [2001-08-24 19456]
R2 SMTPSVC;Simple Mail Transfer Protocol (SMTP); C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-03 15872]
R2 SNMP;Service SNMP; C:\WINDOWS\System32\snmp.exe [2006-11-20 33280]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\System32\wdfmgr.exe [2004-08-10 38912]
R2 W3SVC;Publication World Wide Web; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-03 15872]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-10-01 536872]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-18 97136]
S2 McDetect.exe;McAfee WSC Integration; c:\program files\mcafee.com\agent\mcdetect.exe []
S2 McShield;McAfee.com McShield; c:\PROGRA~1\mcafee.com\vso\mcshield.exe []
S2 McTskshd.exe;McAfee Task Scheduler; c:\PROGRA~1\mcafee.com\agent\mctskshd.exe []
S2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\System32\nvsvc32.exe [2006-08-11 155715]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-03 136120]
S3 LPDSVC;Serveur d'impression TCP/IP; C:\WINDOWS\system32\tcpsvcs.exe [2001-08-24 19456]
S3 mcupdmgr.exe;McAfee SecurityCenter Update Manager; C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe []
S3 SNMPTRAP;Service d'interruption SNMP; C:\WINDOWS\System32\snmptrap.exe [2004-08-03 8704]

-----------------EOF-----------------

voila!

bonne année!!

philae
 Posté le 01/01/2009 à 17:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

BONNE ANNEE à toi également


Avis aux autres lecteurs, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser sur votre ordinateur !

/!\ Désactivez votre antivirus / antispyware résident / TeaTimer de Spybot (si présent)
Désactiver les protections résidentes - Tutoriel
* Fermez tous les navigateurs ouverts

* Sélectionnez et copiez (Ctrl+C) le texte en citation ci-dessous :

driver::
mchInjDrv

file::
C:\DOCUMENTS and SETTINGS\al pacino_2\LOCALS SETTINGS\Temp\mc22.tmp

  • Ouvrez le Bloc-Notes puis collez (Ctrl+V) le texte précédemment copié. (Bloc-Notes: démarrer > Tous les programmes > Accessoires > Bloc-Notes...)
  • Sauvegardez ce fichier sous le nom de: CFScript.txt au même endroit que ComboFix.exe
  • Comme l'image le montre, fais glisser CFScript.txt sur ComboFix.exe

  • Une fenêtre bleue va apparaître; au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises, c'est normal!
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu dans ton prochain message.
  • Si le fichier ne s'ouvre pas, tu le trouveras dans -> C:\ComboFix.txt

* fait un scan avec

Kaspersky

poste le rapport ici ensuite

Publicité
laurevdb
 Posté le 02/01/2009 à 10:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voici le rapport combo fix:

ComboFix 09-01-01.01 - al pacino_2 2009-01-02 12:42:55.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.959.599 [GMT -12:00]
Lancé depuis: c:\program files\ComboFix.exe
Commutateurs utilisés
c:\program files\CFScript.txt
* Un nouveau point de restauration a été créé

FILE
:: c:\documents and settings\al pacino_2\LOCALS SETTINGS\Temp\mc22.tmp
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MCHINJDRV
-------\Service_mchInjDrv


((((((((((((((((((((((((((((( Fichiers créés du 2008-12-03 au 2009-01-03 ))))))))))))))))))))))))))))))))))))
.

2008-12-31 16:21 . 2009-01-02 12:46 <REP> d-------- C:\Vega5
2008-12-31 15:52 . 2009-01-02 12:41 2,888,780 -ra------ c:\program files\ComboFix.exe
2008-12-29 22:13 . 2008-12-29 22:14 <REP> d-------- C:\rsit
2008-12-28 18:51 . 2008-12-28 18:51 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-28 18:51 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-28 18:51 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-12 06:39 . 2008-12-12 06:39 410,984 --a------ c:\windows\system32\deploytk.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-03 00:46 --------- d-----w c:\program files\SuperCopier2
2009-01-02 23:44 --------- d-----w c:\program files\wd2
2009-01-02 23:44 --------- d-----w c:\program files\DivX
2008-12-26 08:04 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-12-26 08:02 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-12 18:39 --------- d-----w c:\program files\Java
2008-12-12 18:28 --------- d-----w c:\documents and settings\All Users\Application Data\Skype
2008-11-16 00:00 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
2008-11-15 23:13 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-15 23:13 --------- d-----w c:\documents and settings\al pacino_2\Application Data\Malwarebytes
2008-11-03 17:02 --------- d-----w c:\program files\Apple Software Update
2008-11-03 02:01 --------- d-----w c:\program files\iTunes
2008-11-03 02:01 --------- d-----w c:\program files\iPod
2008-11-03 02:01 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-03 01:59 --------- d-----w c:\program files\QuickTime
2008-11-03 01:59 --------- d-----w c:\program files\Fichiers communs\Apple
2008-10-16 17:38 39,424 ----a-w c:\windows\zipinst.exe
2008-05-11 22:26 3,861,320 -c--a-w c:\program files\eMule0.48a-Installer2.exe
2008-01-30 15:25 899,414 ----a-w c:\program files\SetupDVDDecrypter_3.5.4.0.exe
.

((((((((((((((((((((((((((((( snapshot_2008-12-31_15.58.24,93 )))))))))))))))))))))))))))))))))))))))))
.
- 2001-11-26 09:51:54 397,312 -c--a-w c:\windows\cpgesw32.exe
+ 2007-12-17 10:59:58 401,408 -c--a-w c:\windows\cpgesw32.exe
- 2001-11-22 15:46:30 208,896 -c--a-w c:\windows\cpsw32.dll
+ 2007-12-17 10:59:58 217,088 -c--a-w c:\windows\cpsw32.dll
- 2001-11-22 15:50:24 73,728 -c--a-w c:\windows\cptabw32.dll
+ 2007-12-17 11:00:00 73,728 -c--a-w c:\windows\cptabw32.dll
- 2001-09-25 13:31:34 49,152 ----a-w c:\windows\Galclw32.dll
+ 2007-12-17 10:59:44 49,152 ----a-w c:\windows\Galclw32.dll
- 2001-09-25 13:29:42 49,152 ----a-w c:\windows\Galinw32.dll
+ 2007-12-17 10:59:46 49,152 ----a-w c:\windows\Galinw32.dll
- 2001-09-19 17:10:52 81,920 ----a-w c:\windows\Galssw32.dll
+ 2007-12-17 10:59:48 94,208 ----a-w c:\windows\Galssw32.dll
- 2001-03-05 13:33:04 45,056 ----a-w c:\windows\galsvw32.exe
+ 2007-12-17 10:59:50 45,056 ----a-w c:\windows\galsvw32.exe
- 2001-09-19 17:10:30 90,112 ----a-w c:\windows\Pssinw32.dll
+ 2007-12-17 10:59:50 90,112 ----a-w c:\windows\Pssinw32.dll
+ 2007-12-17 10:59:12 45,056 ----a-w c:\windows\sgdw32.dll
+ 2007-12-17 11:00:12 368,640 ----a-w c:\windows\sjsw32.dll
+ 2007-12-17 11:00:14 86,016 ----a-w c:\windows\smcw32.dll
+ 2007-12-17 11:00:16 32,768 ----a-w c:\windows\smsw32.dll
+ 2007-12-17 10:59:34 532,480 ----a-w c:\windows\srtw32.dll
- 2001-03-05 15:39:22 53,248 -c--a-w c:\windows\Sscasw32.dll
+ 2007-12-17 11:00:02 61,440 -c--a-w c:\windows\Sscasw32.dll
- 2001-01-31 09:31:48 377,344 ----a-w c:\windows\Ssvw32.dll
+ 2007-12-17 11:00:18 372,736 ----a-w c:\windows\Ssvw32.dll
+ 2007-12-17 11:00:34 172,032 ----a-w c:\windows\sts4w32.dll
+ 2007-12-17 11:00:36 122,880 ----a-w c:\windows\sts8w32.dll
+ 2007-12-17 11:00:36 184,320 ----a-w c:\windows\stsmw32.dll
+ 2007-12-17 11:00:38 188,416 ----a-w c:\windows\stsrw32.dll
+ 2007-12-17 11:00:38 114,688 ----a-w c:\windows\stsuw32.dll
+ 2007-12-17 11:00:40 221,184 ----a-w c:\windows\stsw32.dll
- 2009-01-01 03:43:26 215,608 ----a-w c:\windows\system32\inetsrv\MetaBase.bin
+ 2009-01-03 00:46:34 215,611 ----a-w c:\windows\system32\inetsrv\MetaBase.bin
+ 2009-01-03 00:46:33 16,384 ------w c:\windows\Temp\Perflib_Perfdata_5f0.dat
+ 2009-01-03 00:46:16 16,384 ------w c:\windows\Temp\Perflib_Perfdata_658.dat
+ 2009-01-03 00:46:35 16,384 ------w c:\windows\Temp\Perflib_Perfdata_830.dat
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-18 5674352]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-25 443968]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2008-12-01 1406192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2006-08-11 7630848]
"SW20"="c:\windows\System32\sw20.exe" [2006-09-06 208896]
"SW24"="c:\windows\System32\sw24.exe" [2006-09-06 69632]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-12 136600]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2006-08-11 86016]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-01-15 37376]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"MSConfig"="c:\windows\pchealth\helpctr\Binaries\MSCONFIG.EXE" [2004-08-03 160768]
"nwiz"="nwiz.exe" [2006-08-11 c:\windows\system32\nwiz.exe]
"VTTimer"="VTTimer.exe" [2005-03-07 c:\windows\system32\VTTimer.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-03-01 c:\windows\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]

c:\documents and settings\al pacino_2\Menu D‚marrer\Programmes\D‚marrage\
Veilleur.lnk - c:\vega5\Veilleur.exe [2008-12-31 744853]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Sprite Software\\Sprite Backup\\SpriteService.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\DRIVERS\xfilt.sys [2007-10-08 11264]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-06 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-06 20560]
R2 NwSapAgent;Agent SAP;c:\windows\system32\svchost.exe -k netsvcs [2004-08-03 14336]
.
Contenu du dossier 'Tâches planifiées'

2008-11-03 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
FF - ProfilePath - c:\documents and settings\al pacino_2\Application Data\Mozilla\Firefox\Profiles\zw7bpbzm.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Search
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeploytk.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdivx32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npnul32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\nppdf32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin2.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin4.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin5.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin6.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin7.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPSWF32.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-02 12:46:51
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\inetsrv\inetinfo.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\netdde.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\tcpsvcs.exe
c:\windows\system32\snmp.exe
c:\windows\system32\wdfmgr.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2009-01-02 12:50:07 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-01-03 00:50:04
ComboFix2.txt 2009-01-01 03:58:57
ComboFix3.txt 2008-12-31 08:21:43

Avant-CF: 7 802 408 960 octets libres
Après-CF: 7,790,981,120 octets libres

200 --- E O F --- 2008-12-31 08:43:26

laurevdb
 Posté le 02/01/2009 à 13:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

et le rapport de kaspersky:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, January 02, 2009 3:57:29 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 2/01/2009
Enregistrements dans la base antivirus Kaspersky : 1385184
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\

Statistiques de l'analyse:
Total d'objets analysés: 112757
Nombre de virus trouvés: 6
Nombre d'objets infectés: 6 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:39:32

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\al pacino_2\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\al pacino_2\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\al pacino_2\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\al pacino_2\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\al pacino_2\Local Settings\Historique\History.IE5\MSHist012009010220090103\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\al pacino_2\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\al pacino_2\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\al pacino_2\UserData\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{9160FDFB-2DD3-42AE-AC8A-8A9B46080D1D}\RP206\A0108782.exe Infecté : Trojan-Dropper.Win32.Agent.abvv ignoré
C:\System Volume Information\_restore{9160FDFB-2DD3-42AE-AC8A-8A9B46080D1D}\RP208\A0117419.dll Infecté : Trojan.Win32.Monder.aant ignoré
C:\System Volume Information\_restore{9160FDFB-2DD3-42AE-AC8A-8A9B46080D1D}\RP208\A0118407.dll Infecté : Trojan.Win32.Monder.aagb ignoré
C:\System Volume Information\_restore{9160FDFB-2DD3-42AE-AC8A-8A9B46080D1D}\RP209\A0127042.dll Infecté : Trojan-Dropper.Win32.Agent.aatj ignoré
C:\System Volume Information\_restore{9160FDFB-2DD3-42AE-AC8A-8A9B46080D1D}\RP211\A0128441.dll Infecté : Trojan-Dropper.Win32.Agent.abjb ignoré
C:\System Volume Information\_restore{9160FDFB-2DD3-42AE-AC8A-8A9B46080D1D}\RP212\A0131262.dll Infecté : Trojan.Win32.Monder.adsq ignoré
C:\System Volume Information\_restore{9160FDFB-2DD3-42AE-AC8A-8A9B46080D1D}\RP220\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{A3B86F09-3692-47C2-9886-EEB410ABDAC0}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\sam L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\security L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5f0.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_658.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_830.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

laurevdb
 Posté le 02/01/2009 à 13:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voila apparement il y a encore 6 zones infectées selon le dernier scan.

que faire maintenant?

philae
 Posté le 02/01/2009 à 17:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

voila apparement il y a encore 6 zone infectées selon le dernier scan.

que faire maintenant?

cela correspond à ta restauration système

fait ceci :

Desactiver la restauration systeme

je regarde le dernier rapport combo

edit :

* fait un scan ici

Kaspersky

poste le rapport ensuite

as tu encore des problèmes ?



Modifié par philae le 02/01/2009 18:00
laurevdb
 Posté le 02/01/2009 à 17:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voila c'est fait j'ai désactiver la restauration du systéme

philae
 Posté le 02/01/2009 à 18:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re je viens juste de faire un edit sur le post du dessus

laurevdb
 Posté le 02/01/2009 à 19:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, January 02, 2009 10:31:04 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 2/01/2009
Enregistrements dans la base antivirus Kaspersky : 1386078
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\

Statistiques de l'analyse:
Total d'objets analysés: 93022
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:23:32

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\al pacino_2\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\al pacino_2\Local Settings\Application Data\Microsoft\Messenger\laurevdb@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\al pacino_2\Local Settings\Application Data\Microsoft\Messenger\laurevdb@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\al pacino_2\Local Settings\Application Data\Microsoft\Messenger\laurevdb@hotmail.fr\SharingMetadata\Working\database_8E44_6F2D_446F_176D\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\al pacino_2\Local Settings\Application Data\Microsoft\Messenger\laurevdb@hotmail.fr\SharingMetadata\Working\database_8E44_6F2D_446F_176D\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\al pacino_2\Local Settings\Application Data\Microsoft\Messenger\laurevdb@hotmail.fr\SharingMetadata\Working\database_8E44_6F2D_446F_176D\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\al pacino_2\Local Settings\Application Data\Microsoft\Messenger\laurevdb@hotmail.fr\SharingMetadata\Working\database_8E44_6F2D_446F_176D\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\al pacino_2\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\al pacino_2\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\al pacino_2\Local Settings\Application Data\Microsoft\Windows Live Contacts\laurevdb@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\al pacino_2\Local Settings\Application Data\Microsoft\Windows Live Contacts\laurevdb@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\al pacino_2\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\al pacino_2\Local Settings\Historique\History.IE5\MSHist012009010220090103\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\al pacino_2\Local Settings\temp\~DFB09F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\al pacino_2\Local Settings\temp\~DFB0AB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\al pacino_2\Local Settings\temp\~DFBEBD.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\al pacino_2\Local Settings\temp\~DFBEC9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\al pacino_2\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\al pacino_2\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\al pacino_2\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{8ED06671-6413-40D2-A75C-0F4642478430}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\sam L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\security L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_630.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_668.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_8dc.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

effectivement cette fois il ne retrouve pas de virus

est ce que je dois laisser la restauration systeme toujours desactivée?

philae
 Posté le 02/01/2009 à 21:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

est ce que je dois laisser la restauration systeme toujours desactivée?

non mais si tu avais lu le mode d'emploi, il est bien spécifié comment faire c'est à dire rebooter le pc, la réactiver et recréé un nouveau point propre

maintenant tu pourras supprimer

RSIT

combo :

entre combofix /u dans la boite exécuter du menu démarrer.
Après cela, efface ce dossier s'il existe encore.
C:\QooBox

* conserve malwarebyte's pour des scans réguliers, met à jour au préalable

IMPORTANT

* Il faut mettre à jour Adobe Reader vers la version 9
http://www.adobe.com/fr/products/acrobat/readstep2_allversions.html

Sélectionne ton système et la version appropriée ainsi que la langue souhaitée.
Cette version désinstalle les précédentes.

* prends le temps de lire les liens de ma signature afin de mieux apprendre à sécuriser ton pc.

* tu pourras mettre le sujet en RESOLU stp. Merci

bonne fin de soirée

laurevdb
 Posté le 03/01/2009 à 08:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

j'ai bien lu le mode d'emploi mais je ne sais pas recréer un nouveau point de restauration systéme

je ne comprend d'ailleurs même pas ce que cela signifie et ce que ça peut changer à mon probléme de virus.... dsl pour mon ignorance...

est ce que je garde hijackthis?

merci

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
69,99 €Casque gamer Logitech G635 (DTS Headphone : X v2.0) pour PC, Mac, XBox, PS4, Switch à 69,99 €
Valable jusqu'au 18 Octobre

Amazon fait une belle promotion sur le casque gamer Logitech G635 qui passe à à 69,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 120 €. Ce casque est compatible PC, Mac, Xbox One, PS4 et Nintendo Switch. Plongez au coeur de l'action avec le casque Logitech G635 et son son surround DTS Headphone:X 2.0. Ce dernier crée une précision positionnelle exceptionnelle en jeu pour que vous puissiez entendre vos ennemis se faufiler derrière vous et ainsi anticipez leurs attaques. Équipé de transducteurs Pro-G 50 mm en maillage hybride vous allez entendre encore plus de détails avec un son d'une grande profondeur et d'une clarté incroyable. De plus, il est équipé d'un microphone unidirectionnel avec fonction de sourdine ! Quant au rétro-éclairage Lightsync RGB entièrement personnalisable, il réagira aux actions se passant dans votre jeu pour une immersion encore plus grande.


> Voir l'offre
29,99 €SSD Crucial BX500 240 Go à 29,99 €
Valable jusqu'au 18 Octobre

Amazon propose actuellement le SSD Crucial BX500 240 Go à 29,99 €. Ce SSD offre des débits de 540 Mo/s en lecture et 500 Mo/s en écriture. Le SSD est accompagné du logiciel Acronis true image qui vous permettra de transférer tout le contenu de votre ancien disque dur sur le SSD. Il est garanti 3 ans. La livraison est gratuite.

Notez que la version 480 Go est également en promotion à 47,09 €.


> Voir l'offre
43,00 €Clavier Corsair K55 RGB à 43 €
Valable jusqu'au 18 Octobre

Amazon fait une promotion sur le clavier Corsair K55 RGB qui passe à 43 € livré gratuitement au lieu de 60 €. Avec ses touches silencieuses et ses 6 touches macros, vous avez à votre disposition une surface de jeu idéale et performante. Ce modèle embarque la technologie anti-ghosting, des touches multimédia et un repose-poignet amovible.


> Voir l'offre

Sujets relatifs
comment supprimer Un cheval de troie ks/kryptyk.l
pc infecte par cheval de troie et autres
infection cheval de troie
Divers adwares, cheval de Troie
une variante de Win32/Agent.SZW cheval de troie
Cheval de Troie bloqué invisible dans la quarantaine
cheval de troie pour cameyo
Cheval de Troie : Generic_s.ABP
question sur cheval de troie
cheval de troie
Plus de sujets relatifs à cheval de troie et pop up sagipsul
 > Tous les forums > Forum Sécurité