Hijackthis, besoin d'un pro!

ade604 Messages postés 93 Statut Membre -
ade604 Messages postés 93 Statut Membre - 3 sept. 2009 à 17:39

Bonjour, je viens de faire une analyse par hijackthis, y voyez vous des problèmes ?

merci d'avance les pros !

voilà le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:14:10, on 30/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\MSI\EasyFace Logon\KillAutoAP.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Windows\System32\wsqmcons.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Adeline\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6T98HT62\HiJackThis[1].exe
C:\Windows\system32\SearchProtocolHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msi.com/redirect/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msi.com/redirect/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\IPSBHO.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [AutoLocker] C:\Program Files\MSI\EasyFace Logon\KillAutoAP.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Micro Star SCM - Micro-Star Int'l Co., Ltd. - C:\Program Files\System Control Manager\MSIService.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

Afficher la suite

A voir également:

Hijackthis, besoin d'un pro!
Hijackthis - Télécharger - Antivirus & Antimalwares
Clé windows 10 pro 64 bits gratuit - Guide
Ccleaner pro gratuit - Télécharger - Optimisation
Cool edit pro - Télécharger - Édition & Montage
Realme 14 pro test - Guide

45 réponses

Réponse 21 / 45

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

il le détecte dans quel fichier et avec quelle indication comme nom de "virus" ?

ade604 Messages postés 93 Statut Membre 10

euh si je te dit Win32.rontokbro@mm ca te parles?

Réponse 22 / 45

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

oui, bizarre qu'il n'y ait rien dans le rapport Hijackthis.

Fais ceci (si il veut bien fonctionne sous Vista) :

Télécharge CleanX-II de sUBs (merci mOe) ici :

http://download.bleepingcomputer.com/sUBs/CleanX-II.exe

Déconnecte tes accès internet. Coupe tous les accès physiques (débranchement du modem, ...).
Ferme toutes les applications.
Désactive puis réactive ta restauration système.
Double-clique sur CleanX-II.exe pour démarrer la réparation.
Clique OK lorsque tu reçois un message d'avertissement.
A la fin du scan (qui peut prendre plusieurs minutes, patiente le temps qu'il finisse), il va produire un message d'erreur (parce que l'outil ne prend pas en compte la copie pour un Windows français). Pour contourner cette erreur, fais ceci :
Démarrer, exécuter et tape %temp%\report.txt . Le bloc-note va ouvrir le rapport.

Si ce rapport montre qu'il reste encore des fichiers infectés (en fin de rapport après "POST RUN ANALYSIS"), relance l'outil une nouvelle fois.
Ouvre à nouveau le rapport avec la méthode ci-dessus et copie le dans ta réponse. S'il reste encore des fichiers infectés, inutile de relancer encore l'outil. Il faut examiner le rapport.

ade604 Messages postés 93 Statut Membre 10

désolée mais comment on fait pour Désactiver puis réactiver la restauration système stp le pro ?

Réponse 23 / 45

ade604 Messages postés 93 Statut Membre 10

Et comment on fait exécuter avec office ? (je sais j'suis pas très douée...)

Réponse 24 / 45

mikou

bonsoir
désolé de m incruster mais quelqu'un pourrait me donner son avis sur se log hijackthis s''il-vous plait?

merci d'avance

rraiLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:50:44, on 31/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\VistaDrive\VistaDrive.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\girder32\Girder.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Tux Internet explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [VistaDrive] C:\WINDOWS\VistaDrive\VistaDrive.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - S-1-5-18 Startup: Girder3.lnk = C:\Program Files\girder32\Girder.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Girder3.lnk = C:\Program Files\girder32\Girder.exe (User 'Default user')
O4 - Startup: Girder3.lnk = C:\Program Files\girder32\Girder.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = ?
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 45

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

pour la Restauration Système sous Vista, regarde ici :

http://www.libellules.ch/restauration_system_vista.php

Et je ne comprends pas le pourquoi de la question sur Office.

ade604 Messages postés 93 Statut Membre 10

oui en effet j'ai pas été très clair. Dans la manip à faire il y a noter qu'il fallait faire : "Démarrer, exécuter et tape %temp%\report.txt . Le bloc-note va ouvrir le rapport."

Mais je ne trouve pas ce executer sur vista (pas sur office! j'ai écrit n'importe quoi! la fatigue, dsl)

Réponse 26 / 45

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

regarde ici pour faire apparaître cette commande sous Vista :

https://www.generation-nt.com/windows-vista-commande-executer-activer-afficher-astuce-41574-1.html

ade604 Messages postés 93 Statut Membre 10

bon ca yest, j'ai enfin toutes les cartes en mains. Je me lance et je te tiens au courant dès que j'ai fini

ade604 Messages postés 93 Statut Membre 10

J'ai fait ma manip 2 fois (une fois avec clé usb branchée une fois sans). Voilà le rapport
#######################################################################

Brontok Worm Removal Tool - (Version - 06.09.17B)
by sUBs

#######################################################################

Current date: 31/08/2009 Current time: 1:24:48,08

=== PRE RUN ANALYSIS ===================================

=== POST RUN ANALYSIS ==================================

Est ce que ca t'aide si je te dis que les fichiers infectés détectés par mon antivirus semblent provenir de F: donc de la clé usb. En meme temps, meme quand ma clé n'est pas branché, l'antivirus supprime constamment ce fameux rontokbro. J'y comprend plus rien moi...

et super nouvelle. Pendant l'analyse avec CleanII, Norton à détecter un nouveau truc : sillyFDC. pas top!

Réponse 27 / 45

mikou

alors pour mon rapport hijack des volontaires?svp

ade604 Messages postés 93 Statut Membre 10

tu ne voudrait pas ouvrir une autre discussion pour ton pb stp?

Réponse 28 / 45

mikou

fait depuis 3h cette aprém personne ne m'aide donc je demande au cas ou je veux just un avis enfaite aprés jme debrouillerait tempi pour moi.

ade604 Messages postés 93 Statut Membre 10

Fais un copier coller de ton rapport la dessus http://www.hijackthis.de/fr#anl
Ca va peut etre t'aider ...

Réponse 29 / 45

mikou

merci c'est cool mais j'ai enfin trouvé une âme charitable dsl pour gène m'enfin mon incruste a fini par payer!lol!bonne chance pour la suite...

cordialement.

Réponse 30 / 45

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonjour,

on va sortir la grosse artillerie.

On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

* quand on va te demander d'enregistrerle fichier, renomme-le antitruc.exe (au lieu de combofix.exe)

* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.

ade604 Messages postés 93 Statut Membre 10

Hello!
Est ce que tu sais si je dois brancher ma clé usb à l'ordi car des virus doivent être dedans....

ade604 Messages postés 93 Statut Membre 10

Bon j'ai fait la manip, non sans mal, sans brancher ma clé usb. Voilà le rapport combofix

ComboFix 09-08-30.04 - Adeline 31/08/2009 13:39.1.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.1919.1165 [GMT 2:00]
Running from: c:\users\Adeline\Desktop\antitruc.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Created a new restore point
.

((((((((((((((((((((((((( Files Created from 2009-07-28 to 2009-08-31 )))))))))))))))))))))))))))))))
.

2009-08-31 11:46 . 2009-08-31 11:46 -------- d-----w- c:\users\Adeline\AppData\Local\temp
2009-08-31 11:46 . 2009-08-31 11:46 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-08-31 10:42 . 2009-08-27 08:00 1647984 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090830.018\NAVEX32A.DLL
2009-08-31 10:42 . 2009-08-27 08:00 1323568 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090830.018\NAVEX15.SYS
2009-08-31 10:42 . 2009-08-27 08:00 84912 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090830.018\NAVENG.SYS
2009-08-31 10:42 . 2009-08-27 08:00 371248 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090830.018\EECTRL.SYS
2009-08-31 10:42 . 2009-08-27 08:00 2747440 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090830.018\CCERASER.DLL
2009-08-31 10:42 . 2009-08-27 08:00 259440 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090830.018\ECMSVR32.DLL
2009-08-31 10:42 . 2009-08-27 08:00 177520 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090830.018\NAVENG32.DLL
2009-08-31 10:42 . 2009-08-27 08:00 102448 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090830.018\ERASER.SYS
2009-08-30 17:50 . 2009-08-30 17:50 -------- d-----w- c:\users\Adeline\AppData\Local\Microsoft Help
2009-08-30 17:40 . 2009-06-15 15:21 499712 ----a-w- c:\windows\system32\kerberos.dll
2009-08-30 17:40 . 2009-06-15 15:24 175104 ----a-w- c:\windows\system32\wdigest.dll
2009-08-30 17:40 . 2009-06-15 15:23 1256448 ----a-w- c:\windows\system32\lsasrv.dll
2009-08-30 17:40 . 2009-06-15 15:22 213504 ----a-w- c:\windows\system32\msv1_0.dll
2009-08-30 17:40 . 2009-06-15 18:20 439896 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-08-30 17:40 . 2009-06-15 15:24 270848 ----a-w- c:\windows\system32\schannel.dll
2009-08-30 17:40 . 2009-06-15 12:57 9728 ----a-w- c:\windows\system32\lsass.exe
2009-08-30 17:40 . 2009-06-15 15:24 72704 ----a-w- c:\windows\system32\secur32.dll
2009-08-30 15:42 . 2009-08-30 15:42 -------- d-----w- c:\program files\CCleaner
2009-08-29 19:20 . 2009-08-29 19:20 -------- d-----w- c:\users\Adeline\AppData\Roaming\Microsoft Web Folders
2009-08-29 18:50 . 2009-08-29 18:55 -------- d-----r- C:\cd1
2009-08-29 16:48 . 2009-04-30 12:37 428544 ----a-w- c:\windows\system32\EncDec.dll
2009-08-29 16:48 . 2009-04-30 12:37 293376 ----a-w- c:\windows\system32\psisdecd.dll
2009-08-27 16:54 . 2009-07-11 23:15 533880 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090810.001\Scxpx86.dll
2009-08-27 16:54 . 2009-07-11 23:15 451960 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090810.001\IDSxpx86.dll
2009-08-27 16:54 . 2009-07-11 23:15 276344 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090810.001\IDSXpx86.sys
2009-08-27 16:54 . 2009-07-11 23:15 397360 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090810.001\IDSviA64.sys
2009-08-27 16:54 . 2009-07-11 23:15 293424 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090810.001\IDSvix86.sys
2009-08-27 16:34 . 2009-08-27 16:34 -------- d--h--w- c:\windows\PIF
2009-08-27 15:15 . 2009-08-27 15:15 1961720 ----a-w- c:\users\Adeline\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2009-08-27 15:09 . 2009-07-03 16:09 25136 ----a-r- c:\windows\system32\drivers\SymIMV.sys
2009-08-27 15:08 . 2009-08-27 15:08 124464 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2009-08-27 15:08 . 2009-08-27 16:34 -------- d-----w- c:\program files\Common Files\Symantec Shared
2009-08-27 15:08 . 2009-08-27 15:08 -------- d-----w- c:\program files\Symantec
2009-08-27 10:46 . 2009-08-27 10:46 -------- d-----w- C:\utility
2009-08-27 10:45 . 2008-01-21 02:32 -------- d-----w- C:\PerfLogs
2009-08-26 15:45 . 2009-08-31 11:28 -------- d-----w- c:\users\Adeline\Tracing
2009-08-26 15:20 . 2009-06-22 10:22 2048 ----a-w- c:\windows\system32\tzres.dll
2009-08-26 15:11 . 2009-08-26 15:11 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2009-08-26 14:47 . 2008-06-20 01:14 97800 ----a-w- c:\windows\system32\infocardapi.dll
2009-08-26 14:47 . 2008-06-20 01:14 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-08-26 14:47 . 2008-06-20 01:14 43544 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2009-08-26 14:47 . 2008-06-20 01:14 11264 ----a-w- c:\windows\system32\icardres.dll
2009-08-26 14:47 . 2008-06-20 01:14 622080 ----a-w- c:\windows\system32\icardagt.exe
2009-08-26 14:47 . 2008-06-20 01:14 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
2009-08-26 14:47 . 2008-06-20 01:14 326160 ----a-w- c:\windows\system32\PresentationHost.exe
2009-08-26 14:25 . 2008-07-27 18:03 96760 ----a-w- c:\windows\system32\dfshim.dll
2009-08-26 14:25 . 2008-07-27 18:03 282112 ----a-w- c:\windows\system32\mscoree.dll
2009-08-26 14:25 . 2008-07-27 18:03 41984 ----a-w- c:\windows\system32\netfxperf.dll
2009-08-26 14:24 . 2008-07-27 18:03 158720 ----a-w- c:\windows\system32\mscorier.dll
2009-08-26 14:24 . 2008-07-27 18:03 83968 ----a-w- c:\windows\system32\mscories.dll
2009-08-26 14:20 . 2009-08-26 14:20 5132604 ----a-w- c:\programdata\ArcSoft\Global Deploy\CheckUpdate\ArcConnect.exe
2009-08-26 07:54 . 2009-08-25 00:25 -------- d-----w- c:\windows\RE_DRIVE
2009-08-25 20:26 . 2009-08-25 20:26 -------- d-----w- c:\users\Administrator
2009-08-25 01:24 . 2009-08-25 01:24 -------- d-----w- c:\users\Adeline\Sauvegarde cours du 17.06.09
2009-08-25 01:16 . 2009-08-25 01:16 -------- d-----w- c:\users\Adeline\Sauvegarde cours du 28.04.09
2009-08-25 01:13 . 2009-06-15 15:24 156672 ----a-w- c:\windows\system32\t2embed.dll
2009-08-25 01:13 . 2009-06-15 15:20 72704 ----a-w- c:\windows\system32\fontsub.dll
2009-08-25 01:13 . 2009-06-15 15:20 10240 ----a-w- c:\windows\system32\dciman32.dll
2009-08-25 01:13 . 2009-06-15 12:52 289792 ----a-w- c:\windows\system32\atmfd.dll
2009-08-25 01:13 . 2009-04-21 11:55 2033152 ----a-w- c:\windows\system32\win32k.sys
2009-08-25 01:11 . 2009-07-14 13:00 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-08-25 01:11 . 2009-07-14 12:58 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-08-25 01:11 . 2009-07-14 12:59 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-08-25 01:11 . 2009-07-14 10:59 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-08-25 01:11 . 2009-04-23 12:43 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-08-25 01:00 . 2008-10-16 21:09 51224 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-25 01:00 . 2008-10-16 21:09 43544 ----a-w- c:\windows\system32\wups2.dll
2009-08-25 01:00 . 2008-10-16 21:13 1809944 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-25 01:00 . 2008-10-16 20:56 1524736 ----a-w- c:\windows\system32\wucltux.dll
2009-08-25 01:00 . 2008-10-16 21:12 561688 ----a-w- c:\windows\system32\wuapi.dll
2009-08-25 01:00 . 2008-10-16 21:08 34328 ----a-w- c:\windows\system32\wups.dll
2009-08-25 01:00 . 2008-10-16 20:55 83456 ----a-w- c:\windows\system32\wudriver.dll
2009-08-25 01:00 . 2008-10-16 12:08 162064 ----a-w- c:\windows\system32\wuwebv.dll
2009-08-25 01:00 . 2008-10-16 11:56 31232 ----a-w- c:\windows\system32\wuapp.exe
2009-08-25 00:36 . 2009-08-25 00:36 -------- d-----w- c:\users\Adeline\AppData\Roaming\Ulead Systems
2009-08-24 22:55 . 2009-08-24 22:55 -------- d-----w- c:\users\Adeline\AppData\Local\Toshiba
2009-08-24 22:55 . 2009-08-24 22:55 -------- d-----w- c:\users\Adeline\AppData\Local\ArcSoft
2009-08-24 22:54 . 2009-08-24 22:54 -------- d-----w- c:\users\Adeline\AppData\Roaming\ATI
2009-08-24 22:54 . 2009-08-24 22:54 -------- d-----w- c:\users\Adeline\AppData\Local\ATI
2009-08-24 22:54 . 2009-08-27 15:10 -------- d-----w- c:\users\Adeline\AppData\Roaming\ArcSoft
2009-08-24 22:54 . 2009-08-25 20:03 -------- d-----w- c:\users\Adeline\AppData\Local\Adobe
2009-08-24 22:54 . 2009-05-21 02:06 32850120 ----a-w- c:\windows\system32\msi1366.scr
2009-08-24 22:38 . 2009-08-24 22:39 -------- d-----w- c:\program files\Common Files\Ulead Systems
2009-08-24 22:38 . 2009-08-25 00:36 -------- d-----w- c:\programdata\Ulead Systems
2009-08-24 22:38 . 2009-08-24 22:38 -------- d-----w- c:\program files\Ulead Systems
2009-08-24 22:38 . 2009-08-30 16:13 -------- d-----w- c:\users\Adeline\AppData\Local\VirtualStore
2009-08-24 22:35 . 2009-08-26 15:29 -------- d-----w- c:\program files\Microsoft Silverlight
2009-08-24 22:34 . 2009-08-24 22:34 -------- dc----w- c:\windows\system32\DRVSTORE
2009-08-24 22:34 . 2008-12-08 15:01 55264 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2009-08-24 22:34 . 2009-08-24 22:34 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-08-24 22:33 . 2006-11-29 11:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2009-08-24 22:33 . 2009-08-24 22:33 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-08-24 22:31 . 2009-08-24 22:35 -------- d-----w- c:\program files\Microsoft
2009-08-24 22:31 . 2009-08-24 22:31 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-08-24 22:31 . 2009-08-24 22:34 -------- d-----w- c:\program files\Windows Live
2009-08-24 22:29 . 2009-08-24 22:29 -------- d-----w- c:\program files\Common Files\Windows Live
2009-08-24 22:29 . 2009-08-30 17:58 70880 ----a-w- c:\users\Adeline\AppData\Local\GDIPFONTCACHEV1.DAT
2009-08-24 22:21 . 2009-08-24 22:21 -------- d-----w- c:\programdata\WindowsSearch

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-31 11:13 . 2009-07-02 21:06 669566 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-31 11:13 . 2009-07-02 21:06 123556 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-30 19:34 . 2009-07-03 00:35 -------- d-----w- c:\program files\MSI
2009-08-30 17:51 . 2009-07-03 18:14 -------- d-----w- c:\programdata\Microsoft Help
2009-08-30 17:49 . 2009-07-03 18:23 -------- d-----w- c:\program files\Microsoft Works
2009-08-27 15:12 . 2009-07-03 16:13 -------- d-----w- c:\programdata\ArcSoft
2009-08-27 15:11 . 2009-07-03 16:10 -------- d-----w- c:\programdata\Symantec
2009-08-27 15:10 . 2009-07-03 16:09 -------- d-----w- c:\programdata\Norton
2009-08-27 15:08 . 2009-08-27 15:08 806 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF
2009-08-27 15:08 . 2009-08-27 15:08 10635 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT
2009-08-26 15:22 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-08-26 14:20 . 2009-07-02 21:03 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-24 22:25 . 2009-08-24 22:25 6 ----a-w- c:\windows\silentOnce.tmp
2009-07-21 21:52 . 2009-08-25 01:12 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-08-25 01:12 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-08-25 01:12 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-07-21 20:13 . 2009-08-25 01:12 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-07-17 14:35 . 2009-08-25 01:12 71680 ----a-w- c:\windows\system32\atl.dll
2009-07-11 23:15 . 2009-07-03 16:09 293424 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\IDSvix86.sys
2009-07-11 23:15 . 2009-07-03 16:09 276344 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\IDSXpx86.sys
2009-07-11 23:15 . 2009-07-03 16:09 397360 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\IDSviA64.sys
2009-07-11 23:15 . 2009-07-03 16:09 533880 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\Scxpx86.dll
2009-07-11 23:15 . 2009-07-03 16:09 451960 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\IDSxpx86.dll
2009-07-03 21:36 . 2009-07-03 21:36 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-07-03 21:16 . 2009-07-03 21:16 -------- d-----w- c:\programdata\TOSHIBA
2009-07-03 20:44 . 2009-07-03 20:44 -------- d-----w- c:\program files\Toshiba
2009-07-03 18:47 . 2009-07-02 22:10 -------- d-----w- c:\program files\Common Files\InstallShield
2009-07-03 18:47 . 2009-07-03 16:13 -------- d-----w- c:\program files\Common Files\ArcSoft
2009-07-03 18:46 . 2009-07-03 16:13 -------- d-----w- c:\program files\ArcSoft
2009-07-03 18:37 . 2009-07-03 18:37 -------- d-----w- c:\program files\Microsoft Office Suite Activation Assistant
2009-07-03 18:23 . 2009-07-03 18:23 -------- d-----w- c:\program files\Microsoft.NET
2009-07-03 16:09 . 2009-07-03 16:09 1294680 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\SyKnAppS\SyKnAppS.dll
2009-07-03 16:09 . 2009-07-03 16:09 136840 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\SyKnAppS\patch25.dll
2009-07-03 16:09 . 2009-07-03 16:09 791920 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\CLT\cltLMSx.dll
2009-07-03 16:09 . 2009-07-03 16:09 288104 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\CPDOEM\CPDOEM.dll
2009-07-03 16:09 . 2009-07-03 16:09 -------- d-----w- c:\program files\Norton Internet Security
2009-07-03 16:08 . 2009-07-03 16:08 -------- d-----w- c:\program files\NortonInstaller
2009-07-03 16:08 . 2009-07-03 16:08 -------- d-----w- c:\programdata\NortonInstaller
2009-07-03 16:02 . 2009-07-03 16:02 -------- d-----w- c:\program files\System Control Manager
2009-07-03 00:52 . 2009-07-03 00:52 -------- d-----w- c:\program files\Common Files\Adobe AIR
2009-07-03 00:52 . 2009-07-03 00:51 -------- d-----w- c:\program files\Common Files\Adobe
2009-07-03 00:35 . 2009-07-03 00:35 -------- d-----w- c:\program files\WinRAR 3.61 Multi
2009-07-02 23:10 . 2009-07-02 22:10 -------- d--h--w- c:\program files\Temp
2009-07-02 23:08 . 2009-07-02 22:10 319456 ----a-w- c:\windows\DIFxAPI.dll
2009-07-02 22:10 . 2009-07-02 21:03 -------- d-----w- c:\program files\Realtek
2009-07-02 22:08 . 2009-07-02 22:08 -------- d-----w- c:\programdata\ATI
2009-07-02 22:06 . 2009-07-02 22:06 0 ----a-w- c:\windows\ativpsrm.bin
2009-07-02 21:49 . 2009-07-02 21:48 -------- d-----w- c:\program files\ATI Technologies
2009-07-02 21:47 . 2009-07-02 21:47 -------- d-----w- c:\program files\ATI
2009-07-02 21:39 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-07-02 21:28 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-07-02 21:28 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2009-07-02 21:28 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2009-07-02 21:28 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2009-07-02 21:28 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2009-07-02 21:28 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-07-02 21:05 . 2009-07-02 21:06 37390 ----a-w- c:\windows\system32\perfd00C.dat
2009-07-02 21:05 . 2009-07-02 21:06 340236 ----a-w- c:\windows\system32\perfi00C.dat
2009-07-02 21:05 . 2009-07-02 21:06 37390 ----a-w- c:\windows\inf\PERFLIB\040C\perfd.dat
2009-07-02 21:05 . 2009-07-02 21:06 37390 ----a-w- c:\windows\inf\PERFLIB\040C\perfc.dat
2009-07-02 21:05 . 2009-07-02 21:06 340236 ----a-w- c:\windows\inf\PERFLIB\040C\perfi.dat
2009-07-02 21:05 . 2009-07-02 21:06 340236 ----a-w- c:\windows\inf\PERFLIB\040C\perfh.dat
2009-06-16 10:33 . 2009-07-02 23:08 1168928 ----a-w- c:\windows\system32\RtkPgExt.dll
2009-06-16 10:33 . 2009-07-02 23:08 48672 ----a-w- c:\windows\system32\RtkCoInst.dll
2009-06-16 10:33 . 2009-07-02 23:08 326176 ----a-w- c:\windows\system32\RtkApoApi.dll
2009-06-16 10:33 . 2009-07-02 23:08 2899488 ----a-w- c:\windows\system32\RtkAPO.dll
2009-06-16 10:14 . 2009-07-02 23:08 2375776 ----a-w- c:\windows\system32\drivers\RTKVHDA.sys
2009-06-10 12:12 . 2009-08-25 01:12 160256 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-10 12:07 . 2009-08-25 01:12 91136 ----a-w- c:\windows\system32\avifil32.dll
2009-06-05 12:34 . 2009-08-25 01:12 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-06-05 10:08 . 2009-08-25 01:12 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-06-04 12:34 . 2009-08-25 01:12 2066432 ----a-w- c:\windows\system32\mstscax.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]
"WindowsWelcomeCenter"="oobefldr.dll" - c:\windows\System32\oobefldr.dll [2008-01-21 2153472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-14 61440]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-06-16 7547424]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-28 35696]
"MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2009-06-12 2064384]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-07-10 195072]
"ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2008-08-27 79232]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2008-9-19 2356552]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{C37CF850-F779-4F9D-A344-BF9AB15E29D1}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{274D7C5F-B662-4607-A31E-20140E218368}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{538635E4-A3A1-4273-8A3A-4DA5BC9C6CCD}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R0 SymEFA;Symantec Extended File Attributes;c:\windows\System32\drivers\NIS\1000000.07D\SymEFA.sys [03/07/2009 18:09 309296]
R1 BHDrvx86;Symantec Heuristics Driver;c:\windows\System32\drivers\NIS\1000000.07D\BHDrvx86.sys [03/07/2009 18:09 254512]
R1 ccHP;Symantec Hash Provider;c:\windows\System32\drivers\NIS\1000000.07D\ccHPx86.sys [03/07/2009 18:09 362544]
R1 IDSVix86;IDSVix86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090810.001\IDSvix86.sys [27/08/2009 18:54 293424]
R2 Micro Star SCM;Micro Star SCM;c:\program files\System Control Manager\MSIService.exe [03/07/2009 18:02 159744]
R2 Norton Internet Security;Norton Internet Security;c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe [03/07/2009 18:09 115560]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [27/08/2009 10:00 102448]
R3 netr28;Ralink 802.11n Wireless Driver for Windows Vista;c:\windows\System32\drivers\netr28.sys [03/07/2009 23:30 451584]
R3 SYMNDISV;SYMNDISV;c:\windows\System32\drivers\NIS\1000000.07D\symndisv.sys [03/07/2009 18:09 40496]
S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\System32\drivers\ArcSoftKsUFilter.sys [03/07/2009 18:14 17920]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [25/08/2009 00:34 55264]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [08/12/2008 17:01 533344]
S3 rtl819xp;Realtek RTL8190\RTL8192E 802.11n Wireless LAN (Mini-)PCI NIC NT Driver;c:\windows\System32\drivers\rtl819xp.sys [03/07/2009 22:40 496640]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-08-30 c:\windows\Tasks\User_Feed_Synchronization-{E1B5B4C6-0423-48FC-AFE5-84BCFDE5B5F4}.job
- c:\windows\system32\msfeedssync.exe [2009-08-25 20:13]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-31 13:46
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Norton Internet Security]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll\" /prefetch:1"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Completion time: 2009-08-31 13:50
ComboFix-quarantined-files.txt 2009-08-31 11:50

Pre-Run: 13 832 105 984 octets libres
Post-Run: 13 695 311 872 octets libres

283 --- E O F --- 2009-08-30 17:53

Réponse 31 / 45

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonjour,

je ne vois aucune trace de Brontok dans ce rapport.

Tu as toujours des alertes de Norton ?

ade604 Messages postés 93 Statut Membre 10

Bonjour, contente de ta réponse. Apparemment Norton n'a plus supprimer de virus depuis la dernière alerte d'hier soi. Je vais redémarrer pour voir s'il se manifeste mais j'aimerais bien comprendre. Conboxfix a-t-il permis de supprimer les virus?? ca serait génial!

ade604 Messages postés 93 Statut Membre 10

Déjà merçi de ta patiente et de ta précieuse aide.
Ensuite je fais te poser toutes mes questions en même temps ça sera plus simple (et plus rapide surement)

1. Combofix a-t-il permis de supprimer les virus détectés et supprimer sans cesse par Norton?

2. Est ce que je peux maintenant supprimer l'icone combofix sur mon bureau ?

3. Est ce que je peux refaire la même manip avec combofix sur un autre ordinateur infecté par Brontok ?

4. Est ce que je peux brancher ma clé usb sur mon ordi sans risque (sachant qu'il y a surement des virus dessus)?

Réponse 32 / 45

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

on supprimera les outils à la fin.

On traitera l'autre ordi quand celui-ci sera terminé.

Pour ta clé, fais ceci :

Telecharge et installe UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisie l' option 1 ( Recherche )

# Laisse travailler l'outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

ade604 Messages postés 93 Statut Membre 10

J'ai peur de brancher ma clé sur mon ordi, pas envie que des virus s'installe, y'a pas de risque???

Réponse 33 / 45

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

si tu la branches sans l'ouvrir, il y a peu de risques.

Sinon, tu vas la jeter ?

ade604 Messages postés 93 Statut Membre 10

non, sinon je pensais la formater sur l'autre ordi qui est contaminer. Ca m'embeterais de la jeter, elle fait quand meme 16Go

Bon, alors je lance usbfix et j'te donne des news

ade604 Messages postés 93 Statut Membre 10

Bon, ça ne marche pas. J'ai installer, puis j'ai fait option 1 et au moment de lancer le truc il me dit accès refuser.
Entre temps il dit de retirer la protection d'écriture. J'ai chercher mais j'ai pas trouver comment faire

ade604 Messages postés 93 Statut Membre 10

Hé j'ai trouvé toute seule, ça marche! J'ai juste fait un clic droit en faisant "ouvrir en tant qu'administrateur". Petit informaticien deviendra grand. Voilà le rapport UsbFix :

############################## | UsbFix V6.024 |

User : Adeline (Administrateurs) # PC-ADELINE
Update on 01/09/09 by Chiquitine29, C_XX & Chimay8
Start at: 16:44:44 | 01/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) Neo Processor MV-40
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 43,95 Go (11,74 Go free) [OS_Install] # NTFS
D:\ -> Disque fixe local # 246,33 Go (225,77 Go free) [Data] # NTFS
F:\ -> Disque amovible # 14,92 Go (2,82 Go free) [ADELINE] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\System Control Manager\MSIService.exe
C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

################## | Suspect ! ... | https://www.virustotal.com/gui/ |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.024 ! |

Réponse 34 / 45

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

je ne vois rien dans ce rapport.

Tu peux soit la formatter, soit la scanner avec ton antivirus.

==

On nettoye les outils :

Démarrer, Exécuter, tape

combofix /u

dans la zone de saisie puis clique sur OK.

* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.

http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* lance le par clic droit et "Exécuter en tant qu'administrateur".

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

ade604 Messages postés 93 Statut Membre 10

Réponse 35 / 45

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

oui, il n'y en a pas. Il y a l'en tête mais pas de fichiers.

Mais USBFix ne détecte pas tous les fichiers infectés, seulement ceux qui véhiculent des infections qui transitent par les supports amovibles.

Mais tu as pu copier un fichier infecté par ailleurs.

ade604 Messages postés 93 Statut Membre 10

ok, si tu le dis.

Il faut que je fasse la manip combofix en branchant ma clé ?

ade604 Messages postés 93 Statut Membre 10

Je n'ai pas trop compris s'il fallait que je fasse combofix ou toolscleaner car tu m'as ecrit les 2

Réponse 36 / 45

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

tu scannes ta clé avec ton antivirus.

==

Le retse, ce sont 2 maneuvres de suppression des outils (d'abord Combofix et ensuite les autres). Il est inutile que ta clé soit branchée à ce moment là.

ade604 Messages postés 93 Statut Membre 10

J'ai scanner ma clé et rien n'a été détecté.

Je lance combofix puis toolscleaner

ade604 Messages postés 93 Statut Membre 10

Tu veux les rapports combofix et toolscleaners???

Réponse 37 / 45

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

oui, j'aimerai bien avoir les 3 rapports (celui de l'antivirus aussi).

ade604 Messages postés 93 Statut Membre 10

ComboFix 09-08-30.04 - Adeline 01/09/2009 21:54.3.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.1919.1216 [GMT 2:00]
Running from: c:\users\Adeline\Desktop\antitruc.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((( Files Created from 2009-08-01 to 2009-09-01 )))))))))))))))))))))))))))))))
.

2009-09-01 20:01 . 2009-09-01 20:01 -------- d-----w- c:\users\Adeline\AppData\Local\temp
2009-09-01 20:01 . 2009-09-01 20:01 -------- d-----w- c:\users\Public\AppData\Local\temp
2009-09-01 20:01 . 2009-09-01 20:01 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-09-01 20:01 . 2009-09-01 20:01 -------- d-----w- c:\users\Administrator\AppData\Local\temp
2009-09-01 18:57 . 2009-09-01 18:57 -------- d-----w- c:\users\Adeline\AppData\Local\Symantec
2009-09-01 17:40 . 2009-08-27 08:00 84912 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090901.006\NAVENG.SYS
2009-09-01 17:40 . 2009-08-27 08:00 371248 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090901.006\EECTRL.SYS
2009-09-01 17:40 . 2009-08-27 08:00 2747440 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090901.006\CCERASER.DLL
2009-09-01 17:40 . 2009-08-27 08:00 259440 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090901.006\ECMSVR32.DLL
2009-09-01 17:40 . 2009-08-27 08:00 177520 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090901.006\NAVENG32.DLL
2009-09-01 17:40 . 2009-08-27 08:00 1647984 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090901.006\NAVEX32A.DLL
2009-09-01 17:40 . 2009-08-27 08:00 1323568 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090901.006\NAVEX15.SYS
2009-09-01 17:40 . 2009-08-27 08:00 102448 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090901.006\ERASER.SYS
2009-09-01 17:16 . 2009-09-01 17:59 -------- d-----w- c:\users\Adeline\AppData\Roaming\vlc
2009-09-01 17:01 . 2009-09-01 17:01 -------- d-----w- c:\program files\VLC
2009-08-31 19:58 . 2009-08-31 21:32 -------- d-----w- c:\users\Adeline\AppData\Local\Microsoft Games
2009-08-30 17:50 . 2009-08-30 17:50 -------- d-----w- c:\users\Adeline\AppData\Local\Microsoft Help
2009-08-30 17:40 . 2009-06-15 15:21 499712 ----a-w- c:\windows\system32\kerberos.dll
2009-08-30 17:40 . 2009-06-15 15:24 175104 ----a-w- c:\windows\system32\wdigest.dll
2009-08-30 17:40 . 2009-06-15 15:23 1256448 ----a-w- c:\windows\system32\lsasrv.dll
2009-08-30 17:40 . 2009-06-15 15:22 213504 ----a-w- c:\windows\system32\msv1_0.dll
2009-08-30 17:40 . 2009-06-15 18:20 439896 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-08-30 17:40 . 2009-06-15 15:24 270848 ----a-w- c:\windows\system32\schannel.dll
2009-08-30 17:40 . 2009-06-15 12:57 9728 ----a-w- c:\windows\system32\lsass.exe
2009-08-30 17:40 . 2009-06-15 15:24 72704 ----a-w- c:\windows\system32\secur32.dll
2009-08-30 15:42 . 2009-08-30 15:42 -------- d-----w- c:\program files\CCleaner
2009-08-29 19:20 . 2009-08-29 19:20 -------- d-----w- c:\users\Adeline\AppData\Roaming\Microsoft Web Folders
2009-08-29 18:50 . 2009-08-29 18:55 -------- d-----r- C:\cd1
2009-08-29 16:48 . 2009-04-30 12:37 428544 ----a-w- c:\windows\system32\EncDec.dll
2009-08-29 16:48 . 2009-04-30 12:37 293376 ----a-w- c:\windows\system32\psisdecd.dll
2009-08-27 16:54 . 2009-07-11 23:15 533880 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090810.001\Scxpx86.dll
2009-08-27 16:54 . 2009-07-11 23:15 451960 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090810.001\IDSxpx86.dll
2009-08-27 16:54 . 2009-07-11 23:15 276344 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090810.001\IDSXpx86.sys
2009-08-27 16:54 . 2009-07-11 23:15 397360 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090810.001\IDSviA64.sys
2009-08-27 16:54 . 2009-07-11 23:15 293424 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090810.001\IDSvix86.sys
2009-08-27 16:34 . 2009-08-27 16:34 -------- d--h--w- c:\windows\PIF
2009-08-27 15:15 . 2009-08-27 15:15 1961720 ----a-w- c:\users\Adeline\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2009-08-27 15:09 . 2009-07-03 16:09 25136 ----a-r- c:\windows\system32\drivers\SymIMV.sys
2009-08-27 15:08 . 2009-08-27 15:08 124464 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2009-08-27 15:08 . 2009-08-27 16:34 -------- d-----w- c:\program files\Common Files\Symantec Shared
2009-08-27 15:08 . 2009-08-27 15:08 -------- d-----w- c:\program files\Symantec
2009-08-27 10:46 . 2009-08-27 10:46 -------- d-----w- C:\utility
2009-08-27 10:45 . 2008-01-21 02:32 -------- d-----w- C:\PerfLogs
2009-08-26 15:45 . 2009-09-01 19:50 -------- d-----w- c:\users\Adeline\Tracing
2009-08-26 15:20 . 2009-06-22 10:22 2048 ----a-w- c:\windows\system32\tzres.dll
2009-08-26 15:11 . 2009-08-26 15:11 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2009-08-26 14:47 . 2008-06-20 01:14 97800 ----a-w- c:\windows\system32\infocardapi.dll
2009-08-26 14:47 . 2008-06-20 01:14 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-08-26 14:47 . 2008-06-20 01:14 43544 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2009-08-26 14:47 . 2008-06-20 01:14 11264 ----a-w- c:\windows\system32\icardres.dll
2009-08-26 14:47 . 2008-06-20 01:14 622080 ----a-w- c:\windows\system32\icardagt.exe
2009-08-26 14:47 . 2008-06-20 01:14 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
2009-08-26 14:47 . 2008-06-20 01:14 326160 ----a-w- c:\windows\system32\PresentationHost.exe
2009-08-26 14:25 . 2008-07-27 18:03 96760 ----a-w- c:\windows\system32\dfshim.dll
2009-08-26 14:25 . 2008-07-27 18:03 282112 ----a-w- c:\windows\system32\mscoree.dll
2009-08-26 14:25 . 2008-07-27 18:03 41984 ----a-w- c:\windows\system32\netfxperf.dll
2009-08-26 14:24 . 2008-07-27 18:03 158720 ----a-w- c:\windows\system32\mscorier.dll
2009-08-26 14:24 . 2008-07-27 18:03 83968 ----a-w- c:\windows\system32\mscories.dll
2009-08-26 14:20 . 2009-08-26 14:20 5132604 ----a-w- c:\programdata\ArcSoft\Global Deploy\CheckUpdate\ArcConnect.exe
2009-08-26 07:54 . 2009-08-25 00:25 -------- d-----w- c:\windows\RE_DRIVE
2009-08-25 20:26 . 2009-08-25 20:26 -------- d-----w- c:\users\Administrator
2009-08-25 01:24 . 2009-08-25 01:24 -------- d-----w- c:\users\Adeline\Sauvegarde cours du 17.06.09
2009-08-25 01:16 . 2009-08-25 01:16 -------- d-----w- c:\users\Adeline\Sauvegarde cours du 28.04.09
2009-08-25 01:13 . 2009-06-15 15:24 156672 ----a-w- c:\windows\system32\t2embed.dll
2009-08-25 01:13 . 2009-06-15 15:20 72704 ----a-w- c:\windows\system32\fontsub.dll
2009-08-25 01:13 . 2009-06-15 15:20 10240 ----a-w- c:\windows\system32\dciman32.dll
2009-08-25 01:13 . 2009-06-15 12:52 289792 ----a-w- c:\windows\system32\atmfd.dll
2009-08-25 01:13 . 2009-04-21 11:55 2033152 ----a-w- c:\windows\system32\win32k.sys
2009-08-25 01:11 . 2009-07-14 13:00 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-08-25 01:11 . 2009-07-14 12:58 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-08-25 01:11 . 2009-07-14 12:59 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-08-25 01:11 . 2009-07-14 10:59 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-08-25 01:11 . 2009-04-23 12:43 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-08-25 01:00 . 2008-10-16 21:09 51224 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-25 01:00 . 2008-10-16 21:09 43544 ----a-w- c:\windows\system32\wups2.dll
2009-08-25 01:00 . 2008-10-16 21:13 1809944 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-25 01:00 . 2008-10-16 20:56 1524736 ----a-w- c:\windows\system32\wucltux.dll
2009-08-25 01:00 . 2008-10-16 21:12 561688 ----a-w- c:\windows\system32\wuapi.dll
2009-08-25 01:00 . 2008-10-16 21:08 34328 ----a-w- c:\windows\system32\wups.dll
2009-08-25 01:00 . 2008-10-16 20:55 83456 ----a-w- c:\windows\system32\wudriver.dll
2009-08-25 01:00 . 2008-10-16 12:08 162064 ----a-w- c:\windows\system32\wuwebv.dll
2009-08-25 01:00 . 2008-10-16 11:56 31232 ----a-w- c:\windows\system32\wuapp.exe
2009-08-25 00:36 . 2009-08-25 00:36 -------- d-----w- c:\users\Adeline\AppData\Roaming\Ulead Systems
2009-08-24 22:55 . 2009-08-24 22:55 -------- d-----w- c:\users\Adeline\AppData\Local\Toshiba
2009-08-24 22:55 . 2009-08-24 22:55 -------- d-----w- c:\users\Adeline\AppData\Local\ArcSoft
2009-08-24 22:54 . 2009-08-24 22:54 -------- d-----w- c:\users\Adeline\AppData\Roaming\ATI
2009-08-24 22:54 . 2009-08-24 22:54 -------- d-----w- c:\users\Adeline\AppData\Local\ATI
2009-08-24 22:54 . 2009-08-27 15:10 -------- d-----w- c:\users\Adeline\AppData\Roaming\ArcSoft
2009-08-24 22:54 . 2009-08-25 20:03 -------- d-----w- c:\users\Adeline\AppData\Local\Adobe
2009-08-24 22:54 . 2009-05-21 02:06 32850120 ----a-w- c:\windows\system32\msi1366.scr
2009-08-24 22:38 . 2009-08-31 21:48 -------- d-----w- c:\programdata\Ulead Systems
2009-08-24 22:38 . 2009-08-30 16:13 -------- d-----w- c:\users\Adeline\AppData\Local\VirtualStore
2009-08-24 22:35 . 2009-08-26 15:29 -------- d-----w- c:\program files\Microsoft Silverlight
2009-08-24 22:34 . 2009-08-24 22:34 -------- dc----w- c:\windows\system32\DRVSTORE
2009-08-24 22:34 . 2008-12-08 15:01 55264 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2009-08-24 22:34 . 2009-08-24 22:34 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-08-24 22:33 . 2006-11-29 11:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2009-08-24 22:33 . 2009-08-24 22:33 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-08-24 22:31 . 2009-08-24 22:35 -------- d-----w- c:\program files\Microsoft
2009-08-24 22:31 . 2009-08-24 22:31 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-08-24 22:31 . 2009-08-24 22:34 -------- d-----w- c:\program files\Windows Live
2009-08-24 22:29 . 2009-08-24 22:29 -------- d-----w- c:\program files\Common Files\Windows Live
2009-08-24 22:29 . 2009-08-30 17:58 70880 ----a-w- c:\users\Adeline\AppData\Local\GDIPFONTCACHEV1.DAT
2009-08-24 22:24 . 2009-08-31 21:41 -------- d-----w- c:\users\Adeline\AppData\Local\Microsoft
2009-08-24 22:24 . 2009-08-31 21:33 -------- d-----w- c:\users\Adeline
2009-08-24 22:24 . 2009-08-24 22:24 -------- d-sh--we c:\users\Adeline\AppData\Local\Temporary Internet Files
2009-08-24 22:24 . 2009-08-24 22:24 -------- d-sh--we c:\users\Adeline\AppData\Local\Historique
2009-08-24 22:24 . 2009-08-24 22:24 -------- d-sh--we c:\users\Adeline\AppData\Local\Application Data
2009-08-24 22:24 . 2006-11-02 12:37 -------- d-----w- c:\users\Adeline\AppData\Roaming\Media Center Programs
2009-08-24 22:21 . 2009-08-24 22:21 -------- d-----w- c:\programdata\WindowsSearch

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-01 19:55 . 2009-07-02 21:06 669566 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-01 19:55 . 2009-07-02 21:06 123556 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-31 21:48 . 2009-07-02 21:03 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-31 17:09 . 2009-07-03 18:14 -------- d-----w- c:\programdata\Microsoft Help
2009-08-30 19:34 . 2009-07-03 00:35 -------- d-----w- c:\program files\MSI
2009-08-30 17:49 . 2009-07-03 18:23 -------- d-----w- c:\program files\Microsoft Works
2009-08-27 15:12 . 2009-07-03 16:13 -------- d-----w- c:\programdata\ArcSoft
2009-08-27 15:11 . 2009-07-03 16:10 -------- d-----w- c:\programdata\Symantec
2009-08-27 15:10 . 2009-07-03 16:09 -------- d-----w- c:\programdata\Norton
2009-08-27 15:08 . 2009-08-27 15:08 806 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF
2009-08-27 15:08 . 2009-08-27 15:08 10635 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT
2009-08-26 15:22 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-08-24 22:25 . 2009-08-24 22:25 6 ----a-w- c:\windows\silentOnce.tmp
2009-07-21 21:52 . 2009-08-25 01:12 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-08-25 01:12 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-08-25 01:12 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-07-21 20:13 . 2009-08-25 01:12 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-07-17 14:35 . 2009-08-25 01:12 71680 ----a-w- c:\windows\system32\atl.dll
2009-07-11 23:15 . 2009-07-03 16:09 293424 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\IDSvix86.sys
2009-07-11 23:15 . 2009-07-03 16:09 276344 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\IDSXpx86.sys
2009-07-11 23:15 . 2009-07-03 16:09 397360 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\IDSviA64.sys
2009-07-11 23:15 . 2009-07-03 16:09 533880 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\Scxpx86.dll
2009-07-11 23:15 . 2009-07-03 16:09 451960 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\IDSxpx86.dll
2009-07-03 21:36 . 2009-07-03 21:36 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-07-03 21:16 . 2009-07-03 21:16 -------- d-----w- c:\programdata\TOSHIBA
2009-07-03 20:44 . 2009-07-03 20:44 -------- d-----w- c:\program files\Toshiba
2009-07-03 16:09 . 2009-07-03 16:09 1294680 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\SyKnAppS\SyKnAppS.dll
2009-07-03 16:09 . 2009-07-03 16:09 136840 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\SyKnAppS\patch25.dll
2009-07-03 16:09 . 2009-07-03 16:09 791920 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\CLT\cltLMSx.dll
2009-07-03 16:09 . 2009-07-03 16:09 288104 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\CPDOEM\CPDOEM.dll
2009-06-10 12:12 . 2009-08-25 01:12 160256 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-10 12:07 . 2009-08-25 01:12 91136 ----a-w- c:\windows\system32\avifil32.dll
2009-06-05 12:34 . 2009-08-25 01:12 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-06-05 10:08 . 2009-08-25 01:12 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-06-04 12:34 . 2009-08-25 01:12 2066432 ----a-w- c:\windows\system32\mstscax.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-14 61440]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-06-16 7547424]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-28 35696]
"MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2009-06-12 2064384]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-07-10 195072]
"ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2008-08-27 79232]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2008-9-19 2356552]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"HideClock"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{C37CF850-F779-4F9D-A344-BF9AB15E29D1}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{274D7C5F-B662-4607-A31E-20140E218368}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{538635E4-A3A1-4273-8A3A-4DA5BC9C6CCD}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R0 SymEFA;Symantec Extended File Attributes;c:\windows\System32\drivers\NIS\1000000.07D\SymEFA.sys [03/07/2009 18:09 309296]
R1 BHDrvx86;Symantec Heuristics Driver;c:\windows\System32\drivers\NIS\1000000.07D\BHDrvx86.sys [03/07/2009 18:09 254512]
R1 ccHP;Symantec Hash Provider;c:\windows\System32\drivers\NIS\1000000.07D\ccHPx86.sys [03/07/2009 18:09 362544]
R1 IDSVix86;IDSVix86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090810.001\IDSvix86.sys [27/08/2009 18:54 293424]
R2 Micro Star SCM;Micro Star SCM;c:\program files\System Control Manager\MSIService.exe [03/07/2009 18:02 159744]
R2 Norton Internet Security;Norton Internet Security;c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe [03/07/2009 18:09 115560]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [27/08/2009 10:00 102448]
R3 netr28;Ralink 802.11n Wireless Driver for Windows Vista;c:\windows\System32\drivers\netr28.sys [03/07/2009 23:30 451584]
R3 SYMNDISV;SYMNDISV;c:\windows\System32\drivers\NIS\1000000.07D\symndisv.sys [03/07/2009 18:09 40496]
S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\System32\drivers\ArcSoftKsUFilter.sys [03/07/2009 18:14 17920]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [25/08/2009 00:34 55264]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [08/12/2008 17:01 533344]
S3 rtl819xp;Realtek RTL8190\RTL8192E 802.11n Wireless LAN (Mini-)PCI NIC NT Driver;c:\windows\System32\drivers\rtl819xp.sys [03/07/2009 22:40 496640]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-09-01 c:\windows\Tasks\User_Feed_Synchronization-{E1B5B4C6-0423-48FC-AFE5-84BCFDE5B5F4}.job
- c:\windows\system32\msfeedssync.exe [2009-08-25 20:13]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-01 22:01
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

c:\users\Adeline\AppData\Local\Temp\catchme.dll 53248 bytes executable

scan completed successfully
hidden files: 1

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Norton Internet Security]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll\" /prefetch:1"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Completion time: 2009-09-01 22:05
ComboFix-quarantined-files.txt 2009-09-01 20:04

Pre-Run: 12 234 620 928 octets libres
Post-Run: 12 196 691 968 octets libres

258 --- E O F --- 2009-08-31 17:10

ade604 Messages postés 93 Statut Membre 10

[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\Users\Adeline\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\Users\Adeline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\Users\Adeline\Desktop\UsbFix.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: trouvé !

---------------------------------
--> Suppression:

C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Users\Adeline\Desktop\UsbFix.lnk: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: supprimé !
C:\Users\Adeline\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\UsbFix: ERREUR DE SUPPRESSION !!
C:\Users\Adeline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UsbFix: supprimé !

Corbeille vidée!

Réponse 38 / 45

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

pour Combofix, je n'ai pas demandé de l'exécuter.

J'ai demandé que tu tapes la commande

combofix /u

sous "démarrer" puis "exécuter".

Si tu n'as pas "exécuter", regarde ici pour le faire apparaître :

http://www.01net.com/outils/PseudoV6?base=astuces-vista&pseudo=55-1&rub=10000

ade604 Messages postés 93 Statut Membre 10

Rapport de norton :
Fichiers analysés : 9265
Nombre total de risques de sécurité détectés : 0

Désolé pour combofix, je fais ca tout de suite

ade604 Messages postés 93 Statut Membre 10

il m'ouvre une fenetre en me disant combofix is uninstall. Or l'icone "antitruc" est tjs sur mon bureau et semble fonctionner vu que je t'es envoyer le rapport

Réponse 39 / 45

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

alors fais la maneuvre inverse, renomme antitruc.exe en combofix.exe et relance la procédure de suppression (combofix /u).

Si cela résiste encore, clic droit et Supprimer.

ade604 Messages postés 93 Statut Membre 10

je pense qu'il faut que je le réinstalle tu pourrais me redonner le liens stp

Réponse 40 / 45

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

non, pas de réinstallation.

Tu supprimes par clic droit et supprimer tout ce que tu trouves.

ade604 Messages postés 93 Statut Membre 10

bah ca y est mais j'ai fait la touche "suppr". j'ai été un peu trop vite...

ade604 Messages postés 93 Statut Membre 10 > ade604 Messages postés 93 Statut Membre

Est ce que tu pourrais me dire où on en est de tout ça. Je n'en vois pas le bout. Le virus est-il supprimer, faut-il faire d'autre manip?

Le virus à refais une apparition à travers norton à 21h34...on laisse tomber?

ade604 Messages postés 93 Statut Membre 10 > ade604 Messages postés 93 Statut Membre

J'attendrais demain pour avoir les réponses à mes questions. La fatigue me gagne,dsl. a demain et encore une fois merci de ton suivi!

Hijackthis, besoin d'un pro!

45 réponses

Votre réponse

Newsletters