Rapport RSIT à analyser

Résolu
Utilisateur anonyme -  
 Utilisateur anonyme -
Bonjour,

Pourriez vous m'aider à nettoyer un PC si besoin ?

Voici le rapport RSIT :

Logfile of random's system information tool 1.06 (written by random/random)
Run by ludivine at 2009-07-20 17:16:01
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 96 MB (0%) free of 53 GB
Total RAM: 959 MB (38% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:17:35, on 20/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Fiacles\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Documents and Settings\ludivine\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\ludivine\Bureau\RSIT.exe
C:\WINDOWS\SoftwareDistribution\Download\1218e8c2f12ae7f4bfe9f713b05cc860\update\update.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\ludivine.exe
C:\Program Files\TuneUp Utilities 2009\OneClick.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vizzeo.fr/meteo
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy-www.univ-fcomte.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\secpol.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\ludivine\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [DriverUpdaterPro] C:\Program Files\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Magnify] Magnify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Magnify] Magnify.exe (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/hardwaredetection/hardwaredetection_3_1_2_0.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O20 - Winlogon Notify: fsmgmt - fsmgmt.dll (file missing)
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/ludivine/LOCALS~1/Temp/msohtml1/01/clip_image001.jpg
A voir également:

92 réponses

Précédent
Réponse 21 / 92
Utilisateur anonyme
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by ludivine at 2009-07-21 12:11:31
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 673 MB (1%) free of 53 GB
Total RAM: 959 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:11:50, on 21/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\ludivine\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\ludivine.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy-www.univ-fcomte.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Magnify] Magnify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Magnify] Magnify.exe (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/hardwaredetection/hardwaredetection_3_1_2_0.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O20 - Winlogon Notify: fsmgmt - fsmgmt.dll (file missing)
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/ludivine/LOCALS~1/Temp/msohtml1/01/clip_image001.jpg
0
Réponse 22 / 92
fix200 Messages postés 3243 Date d'inscription   Statut Contributeur sécurité Dernière intervention   158
 
Re ,

désinstalle les restes de Norton : http://www.commentcamarche.net/telecharger/telecharger 34055566 norton removal tool

Ensuite :

Télécharge OTL de OLDTimer et enregistre le sur ton Bureau.

▶ Double clic sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant "scan all users"

▶ Clic sur Run Scan.

▶ A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)


Pour me le transmettre clique sur ce lien: --> http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

++++

0
Réponse 23 / 92
Utilisateur anonyme
 
OTL.txt :
http://www.cijoint.fr/cjlink.php?file=cj200907/cijhniZudb.txt

Extras.txt
http://www.cijoint.fr/cjlink.php?file=cj200907/cijXUL7tPz.txt
0
Réponse 24 / 92
fix200 Messages postés 3243 Date d'inscription   Statut Contributeur sécurité Dernière intervention   158
 
Re ,

Télécharge MalwareBytes' Anti-Malware


▶ Installe le ,il va se mettre a jour automatiquement

▶ Commence par regarder le Tutoriel Malwarebytes pour bien l'utiliser...

! Déconnecte toi ferme toutes applications en cours !

==> Lance Malwarebyte's

▶ Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"

▶ Clique maintenant sur l'onglet recherche et coche la case : "exécuter un examen rapide".

▶ Puis clique sur "Rechercher".

▶ Laisse le scanner le PC...

▶ Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats"

▶ Vérifie que tout est bien coché et clique sur supprimer la sélection..

▶ Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "YES".

▶ A la fin un rapport va s'ouvrir, sauvegarde le de manière a le retrouver en vu de le poster sur le forum.

Reviens sur le forum et copie et colle le rapport dans ta prochaine réponse .

Note: les rapport sont aussi rangé dans l'onglet Rapport/Log

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 92
Utilisateur anonyme
 
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2468
Windows 5.1.2600 Service Pack 3

21/07/2009 16:20:25
mbam-log-2009-07-21 (16-20-25).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 118665
Temps écoulé: 25 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d} (Adware.2020Search) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\fsmgmt (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\DOCUME~1\ludivine\APPLIC~1\EoRezo\SoftwareUpdate.exe.vir (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\DOCUME~1\ludivine\APPLIC~1\EoRezo\SoftwareUpdateHP.exe.vir (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\PROGRA~1\EoRezo\EoAdv.dll.vir (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\PROGRA~1\EoRezo\EoEngine.exe.vir (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\PROGRA~1\EoRezo\EoRezoBHO.dll.vir (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\ludivine\Bureau\sony sound forge 8.0\keygenerators\Multi-KeyGenerator.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\ludivine\Bureau\sony sound forge 8.0\renegade keygen\SF8_Retail.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\ludivine\Bureau\sony sound forge 8.0\renegade keygen\SF8_Trial.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
0
Réponse 26 / 92
fix200 Messages postés 3243 Date d'inscription   Statut Contributeur sécurité Dernière intervention   158
 
Re ,

Je t'ai dit de faire un scan RAPIDE !!

fais cette fois : un scan rapide vire ce qu'il a trouvé et colle le rapport.

Relance RSIT et colle le rapport obtenu pour l'analyse ...




+++
0
Réponse 27 / 92
Utilisateur anonyme
 
Désolé, tellement l'habitude de l'analyse complète...

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2468
Windows 5.1.2600 Service Pack 3

21/07/2009 17:20:55
mbam-log-2009-07-21 (17-20-55).txt

Type de recherche: Examen rapide
Eléments examinés: 85812
Temps écoulé: 6 minute(s), 50 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 28 / 92
Utilisateur anonyme
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by ludivine at 2009-07-21 17:22:13
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 2 GB (3%) free of 53 GB
Total RAM: 959 MB (52% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:22:23, on 21/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\ludivine\Bureau\RSIT.exe
C:\Program Files\trend micro\ludivine.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy-www.univ-fcomte.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Magnify] Magnify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Magnify] Magnify.exe (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/hardwaredetection/hardwaredetection_3_1_2_0.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/ludivine/LOCALS~1/Temp/msohtml1/01/clip_image001.jpg
0
Réponse 29 / 92
fix200 Messages postés 3243 Date d'inscription   Statut Contributeur sécurité Dernière intervention   158
 
Re ,

Arrrrrrrrrrrrrrrrrrfffffffffffffffffffffffffffffffff !

Fais moi ceci :

Si vous êtes sous Vista désactivez l'UAC


======================================================
>>>>>>>>>>>>>>>>>>>>>> /!\ Attention /!\ <<<<<<<<<<<<<<<<<<
======================================================


/!\ SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS /!\


_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=========================================================

============> A lire, Impératif <============


Télécharge ComboFix (de sUBs) sur ton bureau


AVANT d'utiliser ComboFix :

/!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
(!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).


▶ Double clique sur Combofix.exe afin de le lancer (Sous Vista: Clique droit et choisir exécuter en tant qu'administrateur")

▶ Il va te demander d'installer le console de récupération , reconnecte toi juste le temps de la télécharger , ensuite coupe ta connexion internet .

* En cas de problèmes d'installation, Tuto
Sous XP
Sous Vista

▶ Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Ne touche a rien tant que le scan n'est pas fini /!\

▶ A la fin du scan , il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection , laisse le faire ....


▶ Après le redémarrage du PC, un rapport s'ouvrira dans le Bloc notes en fin d'analyse,

▶ Réactive toutes tes défenses , reviens sur le forum puis copie et colle le rapport dans ton a ta prochaine réponse


Note :
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)

++
0
Réponse 30 / 92
Utilisateur anonyme
 
ComboFix 09-07-20.05 - ludivine 21/07/2009 17:45.1.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.959.562 [GMT 2:00]
Running from: c:\documents and settings\ludivine\Bureau\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Installer\56a50aa.msi
c:\windows\Installer\6899da.msp
c:\windows\Installer\6899db.msp
c:\windows\Installer\6899dc.msp
c:\windows\Installer\6899dd.msp
c:\windows\Installer\6899de.msp
c:\windows\Installer\6899df.msp
c:\windows\Installer\6899e0.msp
c:\windows\Installer\6899e1.msp
c:\windows\Installer\6899e2.msp
c:\windows\Installer\d9a5d.msp
c:\windows\Installer\d9a5e.msp
c:\windows\Installer\d9a5f.msp
c:\windows\Installer\d9a60.msp
c:\windows\Installer\d9a61.msp
c:\windows\Installer\d9a62.msp
c:\windows\Installer\d9a63.msp
c:\windows\Installer\d9a64.msp
c:\windows\Installer\d9a65.msp

.
((((((((((((((((((((((((( Files Created from 2009-06-21 to 2009-07-21 )))))))))))))))))))))))))))))))
.

2009-07-21 13:40 . 2009-07-21 13:40 -------- d-----w- c:\documents and settings\ludivine\Application Data\Malwarebytes
2009-07-21 13:40 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-21 13:40 . 2009-07-21 13:40 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-21 13:40 . 2009-07-21 13:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-07-21 13:40 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-21 13:38 . 2009-07-21 13:38 -------- d-----w- C:\533770753c97105d82cd3f1f
2009-07-21 13:38 . 2009-07-21 14:51 -------- d-----w- C:\7869271d09eb886a64
2009-07-21 13:38 . 2009-07-21 13:38 -------- d-sh--w- c:\documents and settings\ludivine\IECompatCache
2009-07-21 13:37 . 2009-07-21 13:37 -------- d-sh--w- c:\documents and settings\ludivine\PrivacIE
2009-07-21 13:37 . 2009-07-21 13:37 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-07-21 13:36 . 2009-07-21 13:36 -------- d-sh--w- c:\documents and settings\ludivine\IETldCache
2009-07-21 13:09 . 2009-07-21 13:09 -------- d-----w- c:\windows\ie8updates
2009-07-21 13:09 . 2009-04-30 21:16 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2009-07-21 13:09 . 2009-04-30 21:16 1985024 ------w- c:\windows\system32\dllcache\iertutil.dll
2009-07-21 13:09 . 2009-04-30 21:16 11064832 ------w- c:\windows\system32\dllcache\ieframe.dll
2009-07-21 13:09 . 2009-04-30 21:16 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2009-07-21 13:07 . 2009-07-21 13:08 -------- dc-h--w- c:\windows\ie8
2009-07-21 10:51 . 2009-07-21 10:51 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-07-21 10:06 . 2008-06-14 17:33 272768 ------w- c:\windows\system32\dllcache\bthport.sys
2009-07-21 10:04 . 2008-04-11 19:05 691712 ------w- c:\windows\system32\dllcache\inetcomm.dll
2009-07-21 10:04 . 2008-12-16 12:31 354304 ------w- c:\windows\system32\dllcache\winhttp.dll
2009-07-21 10:04 . 2008-10-15 16:35 337408 ------w- c:\windows\system32\dllcache\netapi32.dll
2009-07-21 09:52 . 2009-07-21 13:27 -------- d-----w- c:\windows\system32\fr-fr
2009-07-21 09:52 . 2009-07-21 09:52 -------- d-----w- c:\windows\system32\fr
2009-07-21 09:52 . 2009-07-21 09:52 -------- d-----w- c:\windows\system32\bits
2009-07-21 09:52 . 2009-07-21 09:52 -------- d-----w- c:\windows\l2schemas
2009-07-21 09:48 . 2009-07-21 09:48 -------- d-----w- c:\windows\ServicePackFiles
2009-07-21 09:42 . 2009-07-21 09:42 -------- d-----w- c:\windows\EHome
2009-07-21 09:30 . 2004-08-03 22:38 701440 ------w- c:\windows\system32\drivers\ati2mtag.sys
2009-07-21 09:04 . 2009-07-21 15:45 -------- d-----w- c:\windows\system32\CatRoot2
2009-07-21 08:46 . 2009-07-21 08:46 360192 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-07-20 20:38 . 2009-07-20 20:45 -------- d-----w- C:\UsbFix
2009-07-20 17:44 . 2009-07-20 18:53 -------- d-----w- c:\program files\Ad-remover
2009-07-20 15:16 . 2009-07-21 15:22 -------- d-----w- c:\program files\trend micro
2009-07-20 15:16 . 2009-07-20 15:17 -------- d-----w- C:\rsit

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-21 10:51 . 2005-11-15 09:02 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-07-21 09:54 . 2004-08-16 17:09 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-07-21 08:52 . 2004-08-16 16:41 78864 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-21 08:52 . 2004-08-16 16:41 475384 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-20 17:00 . 2009-04-11 14:47 11952 ----a-w- c:\windows\system32\avgrsstx.dll
2009-07-20 17:00 . 2009-04-11 14:47 327688 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-07-20 17:00 . 2009-04-11 14:46 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-07-20 16:59 . 2009-04-11 14:47 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-07-20 16:53 . 2009-04-11 14:52 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-07-20 16:53 . 2009-03-23 20:12 -------- d-----w- c:\program files\DivX
2009-07-20 15:34 . 2006-09-10 15:28 -------- d-----w- c:\program files\OpenOffice.org 2.0
2009-07-20 15:21 . 2009-04-11 11:03 -------- d-----w- c:\program files\TuneUp Utilities 2009
2009-07-20 15:17 . 2009-04-11 14:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-16 14:40 . 2004-08-16 16:41 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:40 . 2004-08-16 16:40 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-03 19:10 . 2004-08-16 16:40 1297408 ----a-w- c:\windows\system32\quartz.dll
2009-05-13 05:04 . 2004-08-16 16:41 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-07 15:33 . 2004-08-16 16:40 348672 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:34 . 2009-04-29 04:34 81920 ------w- c:\windows\system32\ieencode.dll
2009-04-19 17:56 . 2009-04-19 17:56 2382 -c--a-w- c:\program files\Register Sound Forge.htm
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-10 68856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-08-12 102400]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-08-12 684032]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-07-20 1948440]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-11-15 180269]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Magnify"="Magnify.exe" - c:\windows\system32\magnify.exe [2008-04-14 73216]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-07-20 17:00 11952 ----a-w- c:\windows\system32\avgrsstx.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"=c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "c:\documents and settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
"BrMfcWnd"=c:\program files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
"ControlCenter3"=c:\program files\Brother\ControlCenter3\brctrcen.exe /autorun
"VTTrayp"=VTtrayp.exe
"PHIME2002ASync"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe"
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe"
"VTTimer"=VTTimer.exe
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"SoundMan"=SOUNDMAN.EXE
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\APPS\\Inventime\\my.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [11/04/2009 16:47 327688]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [11/04/2009 16:47 108552]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [20/07/2009 18:58 298776]
S2 jnglm;Support Server;c:\windows\system32\svchost.exe -k netsvcs [16/08/2004 18:41 14336]
S2 rmlslwtuh;Shell Network;c:\windows\system32\svchost.exe -k netsvcs [16/08/2004 18:41 14336]
S2 schodv;Manager Boot;c:\windows\system32\svchost.exe -k netsvcs [16/08/2004 18:41 14336]
S2 suqdydbj;Security Center;c:\windows\system32\svchost.exe -k netsvcs [16/08/2004 18:41 14336]
S2 tidkitvf;Server Support;c:\windows\system32\svchost.exe -k netsvcs [16/08/2004 18:41 14336]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [15/03/2009 09:34 216232]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
rmlslwtuh
jnglm
suqdydbj
schodv
tidkitvf

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-07-21 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 13:04]

2009-07-21 c:\windows\Tasks\User_Feed_Synchronization-{E777848E-1A75-4BD8-AAEA-6564294F543E}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Supplementary Scan -------
.
uInternet Settings,ProxyServer = proxy-www.univ-fcomte.fr:3128
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-21 17:51
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-max-nt MySqlInventime"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\•€|ÿÿÿÿ"•€|ù•Ñw*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(3772)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\slserv.exe
c:\progra~1\AVG\AVG8\avgrsx.exe
c:\progra~1\AVG\AVG8\avgnsx.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2009-07-21 17:54 - machine was rebooted
ComboFix-quarantined-files.txt 2009-07-21 15:54

Pre-Run: 1 497 931 776 octets libres
Post-Run: 1 429 897 216 octets libres

208 --- E O F --- 2009-07-21 14:51
0
Réponse 31 / 92
fix200 Messages postés 3243 Date d'inscription   Statut Contributeur sécurité Dernière intervention   158
 
Salut ,

je viens de revenir.

Question : cet ordinateur , c'est un ordinateur personnel ou d'entreprise ?

***EDIT***

/!\ Attention /!\

|=> Script écrit spécialement pour cet ordinateur , toute autre transportation pourrait endommager sévérement votre systéme <=|


▶ Copie le texte ci-dessous :


File::
C:\533770753c97105d82cd3f1f
C:\7869271d09eb886a64

NetSvc::
rmlslwtuh
jnglm
suqdydbj
schodv
tidkitvf

▶ Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)

▶ Sauvegarde ce fichier sous le nom de CFScript.txt

/!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
(!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).


▶ Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci

=> Cela va relancer Combofix,

▶ Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

▶ Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

/!\ Ne touche à rien tant que le scan n'est pas terminé.

▶ Après redémarrage, poste le contenu du rapport Combofix.txt



++

0
Réponse 32 / 92
Utilisateur anonyme
 
C'est l'ordinateur d'une copine qui est étudiante.

Voici le rapport :
ComboFix 09-07-20.05 - ludivine 21/07/2009 21:44.2.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.959.582 [GMT 2:00]
Running from: c:\documents and settings\ludivine\Bureau\ComboFix.exe
Command switches used :: c:\documents and settings\ludivine\Bureau\CFScript.txt
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

FILE ::
"C:\533770753c97105d82cd3f1f"
"C:\7869271d09eb886a64"
.

((((((((((((((((((((((((( Files Created from 2009-06-21 to 2009-07-21 )))))))))))))))))))))))))))))))
.

2009-07-21 13:40 . 2009-07-21 13:40 -------- d-----w- c:\documents and settings\ludivine\Application Data\Malwarebytes
2009-07-21 13:40 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-21 13:40 . 2009-07-21 13:40 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-21 13:40 . 2009-07-21 13:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-07-21 13:40 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-21 13:38 . 2009-07-21 13:38 -------- d-----w- C:\533770753c97105d82cd3f1f
2009-07-21 13:38 . 2009-07-21 14:51 -------- d-----w- C:\7869271d09eb886a64
2009-07-21 13:38 . 2009-07-21 13:38 -------- d-sh--w- c:\documents and settings\ludivine\IECompatCache
2009-07-21 13:37 . 2009-07-21 13:37 -------- d-sh--w- c:\documents and settings\ludivine\PrivacIE
2009-07-21 13:37 . 2009-07-21 13:37 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-07-21 13:36 . 2009-07-21 13:36 -------- d-sh--w- c:\documents and settings\ludivine\IETldCache
2009-07-21 13:09 . 2009-07-21 13:09 -------- d-----w- c:\windows\ie8updates
2009-07-21 13:09 . 2009-04-30 21:16 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2009-07-21 13:09 . 2009-04-30 21:16 1985024 ------w- c:\windows\system32\dllcache\iertutil.dll
2009-07-21 13:09 . 2009-04-30 21:16 11064832 ------w- c:\windows\system32\dllcache\ieframe.dll
2009-07-21 13:09 . 2009-04-30 21:16 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2009-07-21 13:07 . 2009-07-21 13:08 -------- dc-h--w- c:\windows\ie8
2009-07-21 10:51 . 2009-07-21 10:51 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-07-21 10:06 . 2008-06-14 17:33 272768 ------w- c:\windows\system32\dllcache\bthport.sys
2009-07-21 10:04 . 2008-04-11 19:05 691712 ------w- c:\windows\system32\dllcache\inetcomm.dll
2009-07-21 10:04 . 2008-12-16 12:31 354304 ------w- c:\windows\system32\dllcache\winhttp.dll
2009-07-21 10:04 . 2008-10-15 16:35 337408 ------w- c:\windows\system32\dllcache\netapi32.dll
2009-07-21 09:52 . 2009-07-21 13:27 -------- d-----w- c:\windows\system32\fr-fr
2009-07-21 09:52 . 2009-07-21 09:52 -------- d-----w- c:\windows\system32\fr
2009-07-21 09:52 . 2009-07-21 09:52 -------- d-----w- c:\windows\system32\bits
2009-07-21 09:52 . 2009-07-21 09:52 -------- d-----w- c:\windows\l2schemas
2009-07-21 09:48 . 2009-07-21 09:48 -------- d-----w- c:\windows\ServicePackFiles
2009-07-21 09:42 . 2009-07-21 09:42 -------- d-----w- c:\windows\EHome
2009-07-21 09:30 . 2004-08-03 22:38 701440 ------w- c:\windows\system32\drivers\ati2mtag.sys
2009-07-21 09:04 . 2009-07-21 19:43 -------- d-----w- c:\windows\system32\CatRoot2
2009-07-21 08:46 . 2009-07-21 08:46 360192 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-07-20 20:38 . 2009-07-20 20:45 -------- d-----w- C:\UsbFix
2009-07-20 17:44 . 2009-07-20 18:53 -------- d-----w- c:\program files\Ad-remover
2009-07-20 15:16 . 2009-07-21 15:22 -------- d-----w- c:\program files\trend micro
2009-07-20 15:16 . 2009-07-20 15:17 -------- d-----w- C:\rsit

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-21 10:51 . 2005-11-15 09:02 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-07-21 09:54 . 2004-08-16 17:09 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-07-21 08:52 . 2004-08-16 16:41 78864 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-21 08:52 . 2004-08-16 16:41 475384 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-20 17:00 . 2009-04-11 14:47 11952 ----a-w- c:\windows\system32\avgrsstx.dll
2009-07-20 17:00 . 2009-04-11 14:47 327688 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-07-20 17:00 . 2009-04-11 14:46 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-07-20 16:59 . 2009-04-11 14:47 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-07-20 16:53 . 2009-04-11 14:52 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-07-20 16:53 . 2009-03-23 20:12 -------- d-----w- c:\program files\DivX
2009-07-20 15:34 . 2006-09-10 15:28 -------- d-----w- c:\program files\OpenOffice.org 2.0
2009-07-20 15:21 . 2009-04-11 11:03 -------- d-----w- c:\program files\TuneUp Utilities 2009
2009-07-20 15:17 . 2009-04-11 14:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-16 14:40 . 2004-08-16 16:41 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:40 . 2004-08-16 16:40 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-03 19:10 . 2004-08-16 16:40 1297408 ----a-w- c:\windows\system32\quartz.dll
2009-05-13 05:04 . 2004-08-16 16:41 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-07 15:33 . 2004-08-16 16:40 348672 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:34 . 2009-04-29 04:34 81920 ------w- c:\windows\system32\ieencode.dll
2009-04-19 17:56 . 2009-04-19 17:56 2382 -c--a-w- c:\program files\Register Sound Forge.htm
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-10 68856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-08-12 102400]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-08-12 684032]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-07-20 1948440]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-11-15 180269]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Magnify"="Magnify.exe" - c:\windows\system32\magnify.exe [2008-04-14 73216]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-07-20 17:00 11952 ----a-w- c:\windows\system32\avgrsstx.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"=c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "c:\documents and settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
"BrMfcWnd"=c:\program files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
"ControlCenter3"=c:\program files\Brother\ControlCenter3\brctrcen.exe /autorun
"VTTrayp"=VTtrayp.exe
"PHIME2002ASync"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe"
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe"
"VTTimer"=VTTimer.exe
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"SoundMan"=SOUNDMAN.EXE
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\APPS\\Inventime\\my.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [11/04/2009 16:47 327688]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [11/04/2009 16:47 108552]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [20/07/2009 18:58 298776]
S2 jnglm;Support Server;c:\windows\system32\svchost.exe -k netsvcs [16/08/2004 18:41 14336]
S2 rmlslwtuh;Shell Network;c:\windows\system32\svchost.exe -k netsvcs [16/08/2004 18:41 14336]
S2 schodv;Manager Boot;c:\windows\system32\svchost.exe -k netsvcs [16/08/2004 18:41 14336]
S2 suqdydbj;Security Center;c:\windows\system32\svchost.exe -k netsvcs [16/08/2004 18:41 14336]
S2 tidkitvf;Server Support;c:\windows\system32\svchost.exe -k netsvcs [16/08/2004 18:41 14336]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [15/03/2009 09:34 216232]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-07-21 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 13:04]

2009-07-21 c:\windows\Tasks\User_Feed_Synchronization-{E777848E-1A75-4BD8-AAEA-6564294F543E}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Supplementary Scan -------
.
uInternet Settings,ProxyServer = proxy-www.univ-fcomte.fr:3128
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-21 21:47
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-max-nt MySqlInventime"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\•€|ÿÿÿÿ"•€|ù•Ñw*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(2232)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
Completion time: 2009-07-21 21:49
ComboFix-quarantined-files.txt 2009-07-21 19:49
ComboFix2.txt 2009-07-21 15:54

Pre-Run: 1 437 995 008 octets libres
Post-Run: 1 425 592 320 octets libres

174 --- E O F --- 2009-07-21 14:51

0
Réponse 33 / 92
Utilisateur anonyme
 
Hello recommence l opération comme ceci :


Copie le texte ci-dessous :



NetSvc::
rmlslwtuh
jnglm
suqdydbj
schodv
tidkitvf

Folder::
C:\533770753c97105d82cd3f1f
C:\7869271d09eb886a64
c:\documents and settings\ludivine\PrivacIE
C:\UsbFix
c:\program files\Ad-remover
c:\program files\trend micro
C:\rsit



Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci :

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt

S'il n'y a pas de rédémarrage, poste quand même le rapport
0
Réponse 34 / 92
Utilisateur anonyme
 
ComboFix 09-07-20.05 - ludivine 21/07/2009 22:01.3.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.959.563 [GMT 2:00]
Running from: c:\documents and settings\ludivine\Bureau\ComboFix.exe
Command switches used :: c:\documents and settings\ludivine\Bureau\CFScript.txt
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.

((((((((((((((((((((((((( Files Created from 2009-06-21 to 2009-07-21 )))))))))))))))))))))))))))))))
.

2009-07-21 13:40 . 2009-07-21 13:40 -------- d-----w- c:\documents and settings\ludivine\Application Data\Malwarebytes
2009-07-21 13:40 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-21 13:40 . 2009-07-21 13:40 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-21 13:40 . 2009-07-21 13:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-07-21 13:40 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-21 13:38 . 2009-07-21 13:38 -------- d-----w- C:\533770753c97105d82cd3f1f
2009-07-21 13:38 . 2009-07-21 14:51 -------- d-----w- C:\7869271d09eb886a64
2009-07-21 13:38 . 2009-07-21 13:38 -------- d-sh--w- c:\documents and settings\ludivine\IECompatCache
2009-07-21 13:37 . 2009-07-21 13:37 -------- d-sh--w- c:\documents and settings\ludivine\PrivacIE
2009-07-21 13:37 . 2009-07-21 13:37 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-07-21 13:36 . 2009-07-21 13:36 -------- d-sh--w- c:\documents and settings\ludivine\IETldCache
2009-07-21 13:09 . 2009-07-21 13:09 -------- d-----w- c:\windows\ie8updates
2009-07-21 13:09 . 2009-04-30 21:16 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2009-07-21 13:09 . 2009-04-30 21:16 1985024 ------w- c:\windows\system32\dllcache\iertutil.dll
2009-07-21 13:09 . 2009-04-30 21:16 11064832 ------w- c:\windows\system32\dllcache\ieframe.dll
2009-07-21 13:09 . 2009-04-30 21:16 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2009-07-21 13:07 . 2009-07-21 13:08 -------- dc-h--w- c:\windows\ie8
2009-07-21 10:51 . 2009-07-21 10:51 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-07-21 10:06 . 2008-06-14 17:33 272768 ------w- c:\windows\system32\dllcache\bthport.sys
2009-07-21 10:04 . 2008-04-11 19:05 691712 ------w- c:\windows\system32\dllcache\inetcomm.dll
2009-07-21 10:04 . 2008-12-16 12:31 354304 ------w- c:\windows\system32\dllcache\winhttp.dll
2009-07-21 10:04 . 2008-10-15 16:35 337408 ------w- c:\windows\system32\dllcache\netapi32.dll
2009-07-21 09:52 . 2009-07-21 13:27 -------- d-----w- c:\windows\system32\fr-fr
2009-07-21 09:52 . 2009-07-21 09:52 -------- d-----w- c:\windows\system32\fr
2009-07-21 09:52 . 2009-07-21 09:52 -------- d-----w- c:\windows\system32\bits
2009-07-21 09:52 . 2009-07-21 09:52 -------- d-----w- c:\windows\l2schemas
2009-07-21 09:48 . 2009-07-21 09:48 -------- d-----w- c:\windows\ServicePackFiles
2009-07-21 09:42 . 2009-07-21 09:42 -------- d-----w- c:\windows\EHome
2009-07-21 09:30 . 2004-08-03 22:38 701440 ------w- c:\windows\system32\drivers\ati2mtag.sys
2009-07-21 09:04 . 2009-07-21 20:01 -------- d-----w- c:\windows\system32\CatRoot2
2009-07-21 08:46 . 2009-07-21 08:46 360192 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-07-20 20:38 . 2009-07-20 20:45 -------- d-----w- C:\UsbFix
2009-07-20 17:44 . 2009-07-20 18:53 -------- d-----w- c:\program files\Ad-remover
2009-07-20 15:16 . 2009-07-21 15:22 -------- d-----w- c:\program files\trend micro
2009-07-20 15:16 . 2009-07-20 15:17 -------- d-----w- C:\rsit

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-21 10:51 . 2005-11-15 09:02 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-07-21 09:54 . 2004-08-16 17:09 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-07-21 08:52 . 2004-08-16 16:41 78864 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-21 08:52 . 2004-08-16 16:41 475384 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-20 17:00 . 2009-04-11 14:47 11952 ----a-w- c:\windows\system32\avgrsstx.dll
2009-07-20 17:00 . 2009-04-11 14:47 327688 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-07-20 17:00 . 2009-04-11 14:46 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-07-20 16:59 . 2009-04-11 14:47 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-07-20 16:53 . 2009-04-11 14:52 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-07-20 16:53 . 2009-03-23 20:12 -------- d-----w- c:\program files\DivX
2009-07-20 15:34 . 2006-09-10 15:28 -------- d-----w- c:\program files\OpenOffice.org 2.0
2009-07-20 15:21 . 2009-04-11 11:03 -------- d-----w- c:\program files\TuneUp Utilities 2009
2009-07-20 15:17 . 2009-04-11 14:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-16 14:40 . 2004-08-16 16:41 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:40 . 2004-08-16 16:40 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-03 19:10 . 2004-08-16 16:40 1297408 ----a-w- c:\windows\system32\quartz.dll
2009-05-13 05:04 . 2004-08-16 16:41 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-07 15:33 . 2004-08-16 16:40 348672 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:34 . 2009-04-29 04:34 81920 ------w- c:\windows\system32\ieencode.dll
2009-04-19 17:56 . 2009-04-19 17:56 2382 -c--a-w- c:\program files\Register Sound Forge.htm
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-10 68856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-08-12 102400]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-08-12 684032]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-07-20 1948440]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-11-15 180269]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Magnify"="Magnify.exe" - c:\windows\system32\magnify.exe [2008-04-14 73216]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-07-20 17:00 11952 ----a-w- c:\windows\system32\avgrsstx.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"=c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "c:\documents and settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
"BrMfcWnd"=c:\program files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
"ControlCenter3"=c:\program files\Brother\ControlCenter3\brctrcen.exe /autorun
"VTTrayp"=VTtrayp.exe
"PHIME2002ASync"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe"
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe"
"VTTimer"=VTTimer.exe
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"SoundMan"=SOUNDMAN.EXE
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\APPS\\Inventime\\my.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [11/04/2009 16:47 327688]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [11/04/2009 16:47 108552]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [20/07/2009 18:58 298776]
S2 jnglm;Support Server;c:\windows\system32\svchost.exe -k netsvcs [16/08/2004 18:41 14336]
S2 rmlslwtuh;Shell Network;c:\windows\system32\svchost.exe -k netsvcs [16/08/2004 18:41 14336]
S2 schodv;Manager Boot;c:\windows\system32\svchost.exe -k netsvcs [16/08/2004 18:41 14336]
S2 suqdydbj;Security Center;c:\windows\system32\svchost.exe -k netsvcs [16/08/2004 18:41 14336]
S2 tidkitvf;Server Support;c:\windows\system32\svchost.exe -k netsvcs [16/08/2004 18:41 14336]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [15/03/2009 09:34 216232]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-07-21 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 13:04]

2009-07-21 c:\windows\Tasks\User_Feed_Synchronization-{E777848E-1A75-4BD8-AAEA-6564294F543E}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Supplementary Scan -------
.
uInternet Settings,ProxyServer = proxy-www.univ-fcomte.fr:3128
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-21 22:04
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-max-nt MySqlInventime"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\•€|ÿÿÿÿ"•€|ù•Ñw*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(588)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
Completion time: 2009-07-21 22:06
ComboFix-quarantined-files.txt 2009-07-21 20:06
ComboFix2.txt 2009-07-21 19:49
ComboFix3.txt 2009-07-21 15:54

Pre-Run: 1 436 016 640 octets libres
Post-Run: 1 422 479 360 octets libres

172 --- E O F --- 2009-07-21 14:51
0
Réponse 35 / 92
fix200 Messages postés 3243 Date d'inscription   Statut Contributeur sécurité Dernière intervention   158
 
Re ,

Il n'as pas fonctionné !

Refais en mode sans échec.


@Demain !
0
Réponse 36 / 92
Utilisateur anonyme
 
Je crois qu'en fait j'avais oublié de coller le texte dans le fichier texte... :p

J'ai donc recommencé en mode sans echec, mais j'ai pas pu (su) désactiver l'antivirus AVG, j'espere que ca a pas gené.

Voilà :

ComboFix 09-07-20.05 - ludivine 21/07/2009 22:25.4.1 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.959.765 [GMT 2:00]
Running from: c:\documents and settings\ludivine\Bureau\ComboFix.exe
Command switches used :: c:\documents and settings\ludivine\Bureau\CFScript.txt
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\533770753c97105d82cd3f1f
c:\533770753c97105d82cd3f1f\baseline.dat
c:\533770753c97105d82cd3f1f\deffactory.dat
c:\533770753c97105d82cd3f1f\DeleteTemp.exe
c:\533770753c97105d82cd3f1f\dlmgr.dll
c:\533770753c97105d82cd3f1f\DW20.EXE
c:\533770753c97105d82cd3f1f\DWINTL20.DLL
c:\533770753c97105d82cd3f1f\eula.1025.rtf
c:\533770753c97105d82cd3f1f\eula.1028.rtf
c:\533770753c97105d82cd3f1f\eula.1029.rtf
c:\533770753c97105d82cd3f1f\eula.1030.rtf
c:\533770753c97105d82cd3f1f\eula.1031.rtf
c:\533770753c97105d82cd3f1f\eula.1032.rtf
c:\533770753c97105d82cd3f1f\eula.1033.rtf
c:\533770753c97105d82cd3f1f\eula.1035.rtf
c:\533770753c97105d82cd3f1f\eula.1036.rtf
c:\533770753c97105d82cd3f1f\eula.1037.rtf
c:\533770753c97105d82cd3f1f\eula.1038.rtf
c:\533770753c97105d82cd3f1f\eula.1040.rtf
c:\533770753c97105d82cd3f1f\eula.1041.rtf
c:\533770753c97105d82cd3f1f\eula.1042.rtf
c:\533770753c97105d82cd3f1f\eula.1043.rtf
c:\533770753c97105d82cd3f1f\eula.1044.rtf
c:\533770753c97105d82cd3f1f\eula.1045.rtf
c:\533770753c97105d82cd3f1f\eula.1046.rtf
c:\533770753c97105d82cd3f1f\eula.1049.rtf
c:\533770753c97105d82cd3f1f\eula.1053.rtf
c:\533770753c97105d82cd3f1f\eula.1055.rtf
c:\533770753c97105d82cd3f1f\eula.2052.rtf
c:\533770753c97105d82cd3f1f\eula.2070.rtf
c:\533770753c97105d82cd3f1f\eula.3082.rtf
c:\533770753c97105d82cd3f1f\gencomp.dll
c:\533770753c97105d82cd3f1f\HtmlLite.dll
c:\533770753c97105d82cd3f1f\locdata.1025.ini
c:\533770753c97105d82cd3f1f\locdata.1028.ini
c:\533770753c97105d82cd3f1f\locdata.1029.ini
c:\533770753c97105d82cd3f1f\locdata.1030.ini
c:\533770753c97105d82cd3f1f\locdata.1031.ini
c:\533770753c97105d82cd3f1f\locdata.1032.ini
c:\533770753c97105d82cd3f1f\locdata.1035.ini
c:\533770753c97105d82cd3f1f\locdata.1036.ini
c:\533770753c97105d82cd3f1f\locdata.1037.ini
c:\533770753c97105d82cd3f1f\locdata.1038.ini
c:\533770753c97105d82cd3f1f\locdata.1040.ini
c:\533770753c97105d82cd3f1f\locdata.1041.ini
c:\533770753c97105d82cd3f1f\locdata.1042.ini
c:\533770753c97105d82cd3f1f\locdata.1043.ini
c:\533770753c97105d82cd3f1f\locdata.1044.ini
c:\533770753c97105d82cd3f1f\locdata.1045.ini
c:\533770753c97105d82cd3f1f\locdata.1046.ini
c:\533770753c97105d82cd3f1f\locdata.1049.ini
c:\533770753c97105d82cd3f1f\locdata.1053.ini
c:\533770753c97105d82cd3f1f\locdata.1055.ini
c:\533770753c97105d82cd3f1f\locdata.2052.ini
c:\533770753c97105d82cd3f1f\locdata.2070.ini
c:\533770753c97105d82cd3f1f\locdata.3082.ini
c:\533770753c97105d82cd3f1f\locdata.ini
c:\533770753c97105d82cd3f1f\logo.bmp
c:\533770753c97105d82cd3f1f\setup.exe
c:\533770753c97105d82cd3f1f\setup.sdb
c:\533770753c97105d82cd3f1f\setupres.1025.dll
c:\533770753c97105d82cd3f1f\setupres.1028.dll
c:\533770753c97105d82cd3f1f\setupres.1029.dll
c:\533770753c97105d82cd3f1f\setupres.1030.dll
c:\533770753c97105d82cd3f1f\setupres.1031.dll
c:\533770753c97105d82cd3f1f\setupres.1032.dll
c:\533770753c97105d82cd3f1f\setupres.1035.dll
c:\533770753c97105d82cd3f1f\setupres.1036.dll
c:\533770753c97105d82cd3f1f\setupres.1037.dll
c:\533770753c97105d82cd3f1f\setupres.1038.dll
c:\533770753c97105d82cd3f1f\setupres.1040.dll
c:\533770753c97105d82cd3f1f\setupres.1041.dll
c:\533770753c97105d82cd3f1f\setupres.1042.dll
c:\533770753c97105d82cd3f1f\setupres.1043.dll
c:\533770753c97105d82cd3f1f\setupres.1044.dll
c:\533770753c97105d82cd3f1f\setupres.1045.dll
c:\533770753c97105d82cd3f1f\setupres.1046.dll
c:\533770753c97105d82cd3f1f\setupres.1049.dll
c:\533770753c97105d82cd3f1f\setupres.1053.dll
c:\533770753c97105d82cd3f1f\setupres.1055.dll
c:\533770753c97105d82cd3f1f\setupres.2052.dll
c:\533770753c97105d82cd3f1f\setupres.2070.dll
c:\533770753c97105d82cd3f1f\setupres.3082.dll
c:\533770753c97105d82cd3f1f\setupres.dll
c:\533770753c97105d82cd3f1f\SITSetup.dll
c:\533770753c97105d82cd3f1f\vs_setup.dll
c:\533770753c97105d82cd3f1f\vs_setup.MS_
c:\533770753c97105d82cd3f1f\vs_setup.pdi
c:\533770753c97105d82cd3f1f\vs70uimgr.dll
c:\533770753c97105d82cd3f1f\vsbasereqs.dll
c:\533770753c97105d82cd3f1f\vsscenario.dll
c:\533770753c97105d82cd3f1f\WapRes.1025.dll
c:\533770753c97105d82cd3f1f\WapRes.1028.dll
c:\533770753c97105d82cd3f1f\WapRes.1029.dll
c:\533770753c97105d82cd3f1f\WapRes.1030.dll
c:\533770753c97105d82cd3f1f\WapRes.1031.dll
c:\533770753c97105d82cd3f1f\WapRes.1032.dll
c:\533770753c97105d82cd3f1f\WapRes.1035.dll
c:\533770753c97105d82cd3f1f\WapRes.1036.dll
c:\533770753c97105d82cd3f1f\WapRes.1037.dll
c:\533770753c97105d82cd3f1f\WapRes.1038.dll
c:\533770753c97105d82cd3f1f\WapRes.1040.dll
c:\533770753c97105d82cd3f1f\WapRes.1041.dll
c:\533770753c97105d82cd3f1f\WapRes.1042.dll
c:\533770753c97105d82cd3f1f\WapRes.1043.dll
c:\533770753c97105d82cd3f1f\WapRes.1044.dll
c:\533770753c97105d82cd3f1f\WapRes.1045.dll
c:\533770753c97105d82cd3f1f\WapRes.1046.dll
c:\533770753c97105d82cd3f1f\WapRes.1049.dll
c:\533770753c97105d82cd3f1f\WapRes.1053.dll
c:\533770753c97105d82cd3f1f\WapRes.1055.dll
c:\533770753c97105d82cd3f1f\WapRes.2052.dll
c:\533770753c97105d82cd3f1f\WapRes.2070.dll
c:\533770753c97105d82cd3f1f\WapRes.3082.dll
c:\533770753c97105d82cd3f1f\WapRes.dll
c:\533770753c97105d82cd3f1f\WapUI.dll
C:\7869271d09eb886a64
c:\7869271d09eb886a64\dotnetfx20\aspnet.msp
c:\7869271d09eb886a64\dotnetfx20\clr.msp
c:\7869271d09eb886a64\dotnetfx20\crt.msp
c:\7869271d09eb886a64\dotnetfx20\dw.msp
c:\7869271d09eb886a64\dotnetfx20\netfx_ca.msp
c:\7869271d09eb886a64\dotnetfx20\netfx_core.msp
c:\7869271d09eb886a64\dotnetfx20\netfx_other.msp
c:\7869271d09eb886a64\dotnetfx20\netfx20a_x86.msi
c:\7869271d09eb886a64\dotnetfx20\prexp.msp
c:\7869271d09eb886a64\dotnetfx20\winforms.msp
c:\7869271d09eb886a64\dotnetfx30\netfx30a_x86.msi
c:\7869271d09eb886a64\dotnetfx30\rgb9rast_x86.msi
c:\7869271d09eb886a64\dotnetfx30\wcf.msp
c:\7869271d09eb886a64\dotnetfx30\wcs.msp
c:\7869271d09eb886a64\dotnetfx30\wf.msp
c:\7869271d09eb886a64\dotnetfx30\wf_32.msp
c:\7869271d09eb886a64\dotnetfx30\wic_x86_enu.exe
c:\7869271d09eb886a64\dotnetfx30\wpf_other.msp
c:\7869271d09eb886a64\dotnetfx30\wpf_other_32.msp
c:\7869271d09eb886a64\dotnetfx30\wpf1.msp
c:\7869271d09eb886a64\dotnetfx30\wpf2.msp
c:\7869271d09eb886a64\dotnetfx30\wpf2_32.msp
c:\7869271d09eb886a64\dotnetfx30\x86\msxml6.msi
c:\7869271d09eb886a64\dotnetfx30\xps.msp
c:\7869271d09eb886a64\dotnetfx30\xpsepsc-x86-en-us.exe
c:\7869271d09eb886a64\dotnetfx35\x86\netfx35_x86.exe
c:\7869271d09eb886a64\dotnetfx35setup.exe
c:\7869271d09eb886a64\tools\clwireg.exe
c:\documents and settings\ludivine\PrivacIE
c:\documents and settings\ludivine\PrivacIE\index.dat
c:\program files\Ad-remover
c:\program files\Ad-remover\1\AdL.dat
c:\program files\Ad-remover\1\AdLB.dat
c:\program files\Ad-remover\1\AdLC.dat
c:\program files\Ad-remover\1\AdLP.dat
c:\program files\Ad-remover\1\CLSID.dat
c:\program files\Ad-remover\1\Components.dat
c:\program files\Ad-remover\1\Data.dat
c:\program files\Ad-remover\1\Data2.dat
c:\program files\Ad-remover\1\HashMD5.dat
c:\program files\Ad-remover\1\List.dat
c:\program files\Ad-remover\1\Specreg.dat
c:\program files\Ad-remover\1\Wfiles.dat
c:\program files\Ad-remover\ADR_01.bat
c:\program files\Ad-remover\ADR_02.bat
c:\program files\Ad-remover\BACKUP\AD-R.exe
c:\program files\Ad-remover\BACKUP\Ad-Report-CLEAN.log
c:\program files\Ad-remover\BACKUP\Ad-Report-SCAN.log
c:\program files\Ad-remover\BACKUP\Registry 20-07-2009\DEFAULT
c:\program files\Ad-remover\BACKUP\Registry 20-07-2009\ERDNT.CON
c:\program files\Ad-remover\BACKUP\Registry 20-07-2009\ERDNT.EXE
c:\program files\Ad-remover\BACKUP\Registry 20-07-2009\ERDNT.INF
c:\program files\Ad-remover\BACKUP\Registry 20-07-2009\ERDNTDOS.LOC
c:\program files\Ad-remover\BACKUP\Registry 20-07-2009\ERDNTWIN.LOC
c:\program files\Ad-remover\BACKUP\Registry 20-07-2009\SAM
c:\program files\Ad-remover\BACKUP\Registry 20-07-2009\SECURITY
c:\program files\Ad-remover\BACKUP\Registry 20-07-2009\SOFTWARE
c:\program files\Ad-remover\BACKUP\Registry 20-07-2009\SYSTEM
c:\program files\Ad-remover\BACKUP\Registry 20-07-2009\Users\00000001\NTUSER.DAT
c:\program files\Ad-remover\BACKUP\Registry 20-07-2009\Users\00000002\UsrClass.dat
c:\program files\Ad-remover\DelKeys.bat
c:\program files\Ad-remover\DelValues.bat
c:\program files\Ad-remover\ERUNT\ERDNT.E_E
c:\program files\Ad-remover\ERUNT\ERDNTDOS.LOC
c:\program files\Ad-remover\ERUNT\ERDNTWIN.LOC
c:\program files\Ad-remover\ERUNT\ERUNT.EXE
c:\program files\Ad-remover\ERUNT\ERUNT.LOC
c:\program files\Ad-remover\Find.bat
c:\program files\Ad-remover\FindKeys.bat
c:\program files\Ad-remover\FindValues.bat
c:\program files\Ad-remover\fsum.com
c:\program files\Ad-remover\GREP.com
c:\program files\Ad-remover\Icône.ico
c:\program files\Ad-remover\MFFC.bat
c:\program files\Ad-remover\Move.bat
c:\program files\Ad-remover\nircmd.com
c:\program files\Ad-remover\PROC.bat
c:\program files\Ad-remover\Process.com
c:\program files\Ad-remover\SED.com
c:\program files\Ad-remover\setpath.com
c:\program files\Ad-remover\swreg.com
c:\program files\Ad-remover\SWSC.com
c:\program files\Ad-remover\SWWHOAMI.com
c:\program files\Ad-remover\Uninstall ADR.exe
c:\program files\Ad-remover\Xproc.com
c:\program files\trend micro
c:\program files\trend micro\hijackthis.exe
c:\program files\trend micro\hijackthis.log
c:\program files\trend micro\ludivine.exe
C:\rsit
c:\rsit\info.txt
c:\rsit\log.txt
C:\UsbFix
c:\usbfix\$drives
c:\usbfix\$header
c:\usbfix\$llave
c:\usbfix\$Plist
c:\usbfix\Reg\Hkcu_Po
c:\usbfix\Reg\Hkcu_Run
c:\usbfix\Reg\Hklm_Ifeo
c:\usbfix\Reg\Hklm_Logon
c:\usbfix\Reg\Hklm_Run
c:\usbfix\Reg\Hklm_Serv
c:\usbfix\Reg\Hku_Def
c:\usbfix\Reg\Rkt
c:\usbfix\Reg\ShellExecuteHooks
c:\usbfix\Reg\SP2.reg
c:\usbfix\Reg\SP3.reg
c:\usbfix\Reg\Startup
c:\usbfix\Reg\Uac.reg
c:\usbfix\Reg\UsbFix.reg
c:\usbfix\Reg\UsbReg.vbs
c:\usbfix\Reg\Vista.reg
c:\usbfix\Tools\EchoX.exe
c:\usbfix\Tools\Files.cmd
c:\usbfix\Tools\Folders.cmd
c:\usbfix\Tools\fsum.exe
c:\usbfix\Tools\GetPaths.exe
c:\usbfix\Tools\K_Proc
c:\usbfix\Tools\K_Root.cmd
c:\usbfix\Tools\Kill.exe
c:\usbfix\Tools\Kill_P.exe
c:\usbfix\Tools\Langue.cmd
c:\usbfix\Tools\Other.cmd
c:\usbfix\Tools\PM.cmd
c:\usbfix\Tools\Recycle
c:\usbfix\Tools\sed.exe
c:\usbfix\Tools\Setup.ico
c:\usbfix\Tools\SniffC.exe
c:\usbfix\Tools\swreg.exe
c:\usbfix\Tools\Usb
c:\usbfix\Tools\UsbFix.ico
c:\usbfix\Tools\UsbFix.vbs
c:\usbfix\Uninstal.exe
c:\usbfix\UsbFix.cmd

.
((((((((((((((((((((((((( Files Created from 2009-06-21 to 2009-07-21 )))))))))))))))))))))))))))))))
.

2009-07-21 13:40 . 2009-07-21 13:40 -------- d-----w- c:\documents and settings\ludivine\Application Data\Malwarebytes
2009-07-21 13:40 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-21 13:40 . 2009-07-21 13:40 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-21 13:40 . 2009-07-21 13:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-07-21 13:40 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-21 13:38 . 2009-07-21 13:38 -------- d-sh--w- c:\documents and settings\ludivine\IECompatCache
2009-07-21 13:37 . 2009-07-21 13:37 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-07-21 13:36 . 2009-07-21 13:36 -------- d-sh--w- c:\documents and settings\ludivine\IETldCache
2009-07-21 13:09 . 2009-07-21 13:09 -------- d-----w- c:\windows\ie8updates
2009-07-21 13:09 . 2009-04-30 21:16 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2009-07-21 13:09 . 2009-04-30 21:16 1985024 ------w- c:\windows\system32\dllcache\iertutil.dll
2009-07-21 13:09 . 2009-04-30 21:16 11064832 ------w- c:\windows\system32\dllcache\ieframe.dll
2009-07-21 13:09 . 2009-04-30 21:16 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2009-07-21 13:07 . 2009-07-21 13:08 -------- dc-h--w- c:\windows\ie8
2009-07-21 10:51 . 2009-07-21 10:51 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-07-21 10:06 . 2008-06-14 17:33 272768 ------w- c:\windows\system32\dllcache\bthport.sys
2009-07-21 10:04 . 2008-04-11 19:05 691712 ------w- c:\windows\system32\dllcache\inetcomm.dll
2009-07-21 10:04 . 2008-12-16 12:31 354304 ------w- c:\windows\system32\dllcache\winhttp.dll
2009-07-21 10:04 . 2008-10-15 16:35 337408 ------w- c:\windows\system32\dllcache\netapi32.dll
2009-07-21 09:52 . 2009-07-21 13:27 -------- d-----w- c:\windows\system32\fr-fr
2009-07-21 09:52 . 2009-07-21 09:52 -------- d-----w- c:\windows\system32\fr
2009-07-21 09:52 . 2009-07-21 09:52 -------- d-----w- c:\windows\system32\bits
2009-07-21 09:52 . 2009-07-21 09:52 -------- d-----w- c:\windows\l2schemas
2009-07-21 09:48 . 2009-07-21 09:48 -------- d-----w- c:\windows\ServicePackFiles
2009-07-21 09:42 . 2009-07-21 09:42 -------- d-----w- c:\windows\EHome
2009-07-21 09:30 . 2004-08-03 22:38 701440 ------w- c:\windows\system32\drivers\ati2mtag.sys
2009-07-21 09:04 . 2009-07-21 20:25 -------- d-----w- c:\windows\system32\CatRoot2
2009-07-21 08:46 . 2009-07-21 08:46 360192 ----a-w- c:\windows\system32\TuneUpDefragService.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-21 20:22 . 2004-08-16 16:41 78426 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-21 20:22 . 2004-08-16 16:41 474728 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-21 10:51 . 2005-11-15 09:02 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-07-21 09:54 . 2004-08-16 17:09 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-07-20 17:00 . 2009-04-11 14:47 11952 ----a-w- c:\windows\system32\avgrsstx.dll
2009-07-20 17:00 . 2009-04-11 14:47 327688 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-07-20 17:00 . 2009-04-11 14:46 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-07-20 16:59 . 2009-04-11 14:47 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-07-20 16:53 . 2009-04-11 14:52 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-07-20 16:53 . 2009-03-23 20:12 -------- d-----w- c:\program files\DivX
2009-07-20 15:34 . 2006-09-10 15:28 -------- d-----w- c:\program files\OpenOffice.org 2.0
2009-07-20 15:21 . 2009-04-11 11:03 -------- d-----w- c:\program files\TuneUp Utilities 2009
2009-07-20 15:17 . 2009-04-11 14:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-16 14:40 . 2004-08-16 16:41 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:40 . 2004-08-16 16:40 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-03 19:10 . 2004-08-16 16:40 1297408 ----a-w- c:\windows\system32\quartz.dll
2009-05-13 05:04 . 2004-08-16 16:41 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-07 15:33 . 2004-08-16 16:40 348672 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:34 . 2009-04-29 04:34 81920 ------w- c:\windows\system32\ieencode.dll
2009-04-19 17:56 . 2009-04-19 17:56 2382 -c--a-w- c:\program files\Register Sound Forge.htm
.

((((((((((((((((((((((((((((( SnapShot@2009-07-21_15.51.48 )))))))))))))))))))))))))))))))))))))))))
.
+ 2004-08-16 16:40 . 2009-07-21 20:22 64908 c:\windows\system32\perfc009.dat
+ 2004-08-16 16:40 . 2009-07-21 20:22 407120 c:\windows\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-10 68856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-08-12 102400]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-08-12 684032]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-07-20 1948440]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-11-15 180269]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Magnify"="Magnify.exe" - c:\windows\system32\magnify.exe [2008-04-14 73216]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-07-20 17:00 11952 ----a-w- c:\windows\system32\avgrsstx.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"=c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "c:\documents and settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
"BrMfcWnd"=c:\program files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
"ControlCenter3"=c:\program files\Brother\ControlCenter3\brctrcen.exe /autorun
"VTTrayp"=VTtrayp.exe
"PHIME2002ASync"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe"
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe"
"VTTimer"=VTTimer.exe
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"SoundMan"=SOUNDMAN.EXE
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\APPS\\Inventime\\my.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [11/04/2009 16:47 327688]
S1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [11/04/2009 16:47 108552]
S2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [20/07/2009 18:58 298776]
S2 jnglm;Support Server;c:\windows\system32\svchost.exe -k netsvcs [16/08/2004 18:41 14336]
S2 rmlslwtuh;Shell Network;c:\windows\system32\svchost.exe -k netsvcs [16/08/2004 18:41 14336]
S2 schodv;Manager Boot;c:\windows\system32\svchost.exe -k netsvcs [16/08/2004 18:41 14336]
S2 suqdydbj;Security Center;c:\windows\system32\svchost.exe -k netsvcs [16/08/2004 18:41 14336]
S2 tidkitvf;Server Support;c:\windows\system32\svchost.exe -k netsvcs [16/08/2004 18:41 14336]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [15/03/2009 09:34 216232]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-07-21 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 13:04]

2009-07-21 c:\windows\Tasks\User_Feed_Synchronization-{E777848E-1A75-4BD8-AAEA-6564294F543E}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Supplementary Scan -------
.
uInternet Settings,ProxyServer = proxy-www.univ-fcomte.fr:3128
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-21 22:34
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-max-nt MySqlInventime"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\•€|ÿÿÿÿ"•€|ù•Ñw*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Completion time: 2009-07-21 22:36
ComboFix-quarantined-files.txt 2009-07-21 20:36
ComboFix2.txt 2009-07-21 20:06
ComboFix3.txt 2009-07-21 19:49
ComboFix4.txt 2009-07-21 15:54

Pre-Run: 1 434 316 800 octets libres
Post-Run: 1 366 093 824 octets libres

416 --- E O F --- 2009-07-21 14:51

0
Réponse 37 / 92
fix200 Messages postés 3243 Date d'inscription   Statut Contributeur sécurité Dernière intervention   158
 
Re ,

ça a fonctionné ! :)

**********************************************************
********************* XP, Option 1 (Recherche) ******************
**********************************************************

▶ Télécharge UsbFix de C_XX & Chiquitine29

▶ Lance l'installation avec les paramètres par défaut

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)

▶ Double clique sur le raccourci UsbFix sur ton bureau

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu, Choisis l'option 1 (recherche)

▶ Laisse travailler l'outil

Ensuite poste le rapport UsbFix.txt qui apparaîtra

Notes :
1- le rapport UsbFix.txt est sauvegardé a la racine du disque

2- Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

3- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Tutoriel Usbfix

**********************************************************
********************* Option 2 (Nettoyage) ******************
**********************************************************

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)

▶ Fais un double-clic sur le raccourci UsbFix présent sur ton bureau

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu choisis l'option 2 ( Suppression )

▶ Ton bureau disparaîtra et le PC redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

Tutoriel Usbfix

Ensuite :

Relances RSIT et colle le rapport obtenu pour l'analyse ...


A demain !

0
Réponse 38 / 92
Utilisateur anonyme
 
############################## | UsbFix V6.009 |

# User : ludivine (Administrateurs) # LULU
# Update on 20/07/09 by Chiquitine29 & C_XX
# Start at: 23:24:44 | 21/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Mobile AMD Sempron(tm) Processor 3000+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

# C:\ # Disque fixe local # 51,88 Go (1,29 Go free) [LULU] # NTFS
# D:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | C:\Documents and Settings\ludivine\Temporary Internet Files |


################## | All Drives ... |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Other |


################## | Cracks / Keygens / Serials |

0
Réponse 39 / 92
Utilisateur anonyme
 
############################## | UsbFix V6.009 |

# User : ludivine (Administrateurs) # LULU
# Update on 20/07/09 by Chiquitine29 & C_XX
# Start at: 23:29:20 | 21/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Mobile AMD Sempron(tm) Processor 3000+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

# C:\ # Disque fixe local # 51,88 Go (1,29 Go free) [LULU] # NTFS
# D:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TuneUp Utilities 2009\OneClickStarter.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | C:\Documents and Settings\ludivine\Temporary Internet Files |


################## | All Drives ... |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[20/07/2009 20:53|--a------|6839] - C:\Ad-Report-CLEAN.log
[20/07/2009 20:02|--a------|3382] - C:\Ad-Report-SCAN.log
[15/11/2005 10:52|-rahs----|215] - C:\BOOT.BAK
[15/03/2006 20:47|-rahs----|296] - C:\BOOT.INI
[05/08/2004 15:00|-rahs----|4952] - C:\Bootfont.bin
[05/08/2004 15:00|-rahs----|263488] - C:\cmldr
[21/07/2009 22:36|--a------|22002] - C:\ComboFix.txt
[15/11/2005 11:09|--a------|5507] - C:\DWNLOG.TXT
[15/11/2005 10:57|-rahs----|0] - C:\IO.SYS
[15/11/2005 11:00|--ah-----|882] - C:\IPH.PH
[15/11/2005 10:57|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 15:00|-rahs----|47564] - C:\NTDETECT.COM
[21/07/2009 11:45|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[23/12/2004 12:25|--a------|97] - C:\SAUDIT.TXT
[03/04/2009 08:12|--ah-----|232] - C:\sqmdata00.sqm
[07/04/2009 17:03|--ah-----|232] - C:\sqmdata01.sqm
[22/04/2009 21:04|--ah-----|232] - C:\sqmdata02.sqm
[22/04/2009 22:38|--ah-----|232] - C:\sqmdata03.sqm
[24/04/2009 23:34|--ah-----|232] - C:\sqmdata04.sqm
[11/07/2009 10:30|--ah-----|232] - C:\sqmdata05.sqm
[11/07/2009 11:10|--ah-----|232] - C:\sqmdata06.sqm
[12/03/2009 22:59|--ah-----|232] - C:\sqmdata07.sqm
[12/03/2009 23:01|--ah-----|232] - C:\sqmdata08.sqm
[12/03/2009 23:04|--ah-----|232] - C:\sqmdata09.sqm
[13/03/2009 15:02|--ah-----|232] - C:\sqmdata10.sqm
[14/03/2009 16:11|--ah-----|232] - C:\sqmdata11.sqm
[14/03/2009 16:11|--ah-----|232] - C:\sqmdata12.sqm
[14/03/2009 16:13|--ah-----|232] - C:\sqmdata13.sqm
[14/03/2009 16:14|--ah-----|232] - C:\sqmdata14.sqm
[14/03/2009 16:14|--ah-----|232] - C:\sqmdata15.sqm
[14/03/2009 16:14|--ah-----|232] - C:\sqmdata16.sqm
[14/03/2009 16:14|--ah-----|232] - C:\sqmdata17.sqm
[14/03/2009 16:15|--ah-----|232] - C:\sqmdata18.sqm
[14/03/2009 16:24|--ah-----|232] - C:\sqmdata19.sqm
[03/04/2009 08:12|--ah-----|244] - C:\sqmnoopt00.sqm
[07/04/2009 17:03|--ah-----|244] - C:\sqmnoopt01.sqm
[22/04/2009 21:04|--ah-----|244] - C:\sqmnoopt02.sqm
[22/04/2009 22:38|--ah-----|244] - C:\sqmnoopt03.sqm
[24/04/2009 23:34|--ah-----|244] - C:\sqmnoopt04.sqm
[11/07/2009 10:30|--ah-----|244] - C:\sqmnoopt05.sqm
[11/07/2009 11:10|--ah-----|244] - C:\sqmnoopt06.sqm
[12/03/2009 22:59|--ah-----|244] - C:\sqmnoopt07.sqm
[12/03/2009 23:01|--ah-----|244] - C:\sqmnoopt08.sqm
[12/03/2009 23:04|--ah-----|244] - C:\sqmnoopt09.sqm
[13/03/2009 15:02|--ah-----|244] - C:\sqmnoopt10.sqm
[14/03/2009 16:11|--ah-----|244] - C:\sqmnoopt11.sqm
[14/03/2009 16:11|--ah-----|244] - C:\sqmnoopt12.sqm
[14/03/2009 16:13|--ah-----|244] - C:\sqmnoopt13.sqm
[14/03/2009 16:14|--ah-----|244] - C:\sqmnoopt14.sqm
[14/03/2009 16:14|--ah-----|244] - C:\sqmnoopt15.sqm
[14/03/2009 16:14|--ah-----|244] - C:\sqmnoopt16.sqm
[14/03/2009 16:14|--ah-----|244] - C:\sqmnoopt17.sqm
[14/03/2009 16:15|--ah-----|244] - C:\sqmnoopt18.sqm
[14/03/2009 16:24|--ah-----|244] - C:\sqmnoopt19.sqm
[21/07/2009 23:30|--a------|4698] - C:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## | Etat / Services / Informations |


################## | PEH ... |


################## | Cracks / Keygens / Serials |
0
Réponse 40 / 92
fix200 Messages postés 3243 Date d'inscription   Statut Contributeur sécurité Dernière intervention   158
 
Bonjour ,

Alors on a fait un beau dodo mdr :))


Relances RSIT et colle le rapport obtenu pour l'analyse ...

Je dois partir maintenant ..

++
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses