Analyse de rapport RSIT
Résolu
youcalisto
-
crapoulou Messages postés 28195 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
crapoulou Messages postés 28195 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
mon avg Free 8.5 me signale que la base de donnée est périmée de l'antivirus est de l'anti-spyware malgré que j'ai fais la mise a jour. je ne sais pas si je suis infecté ou pas.
voila le rapport RIST, j'espere que vous m'aider
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-12-01 17:10:03
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 13 GB (67%) free of 20 GB
Total RAM: 510 MB (41% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:10:34, on 01/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {076169AA-8C3D-4CFC-AC23-3ACA88FC21B5} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u13-windows-i586-jc.cab&AuthParam=1580998387_62aa988f2c28f87fc7b6dde872e649b0&ext=.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Telnet TlntSvrSENS TlntSvrSENSUMWdf (tlntsvrsensumwdf) - Unknown owner - C:\WINDOWS\system32\1037h.exe (file missing)
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\
mon avg Free 8.5 me signale que la base de donnée est périmée de l'antivirus est de l'anti-spyware malgré que j'ai fais la mise a jour. je ne sais pas si je suis infecté ou pas.
voila le rapport RIST, j'espere que vous m'aider
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-12-01 17:10:03
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 13 GB (67%) free of 20 GB
Total RAM: 510 MB (41% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:10:34, on 01/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {076169AA-8C3D-4CFC-AC23-3ACA88FC21B5} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u13-windows-i586-jc.cab&AuthParam=1580998387_62aa988f2c28f87fc7b6dde872e649b0&ext=.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Telnet TlntSvrSENS TlntSvrSENSUMWdf (tlntsvrsensumwdf) - Unknown owner - C:\WINDOWS\system32\1037h.exe (file missing)
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\
A voir également:
- Analyse de rapport RSIT
- Rsit - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Analyse composant pc - Guide
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
59 réponses
quand je l'ai exécuté il m'a affiché C:\Document and Setting\administrateur\Local Setting\Temporary Internet File\Content.IE5\0LMFO9UR\WUS_Fix[1].exe n'est pas une application Win32 valide.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut, je crois que je me suis trompé et confondu en lisant un autre sujet , j'ai telechargé Findykill et j'ai scané avec. j'espere que ce n'est pas grave, pardon moi de nouveau
############################## | FindyKill V5.017 |
# User : Administrateur (Administrateurs) # BTS-7968554287C
# Update on 01/11/2009 by Chiquitine29
# Start at: 21:12:07 | 01/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 19,53 Go (12,81 Go free) # NTFS
# D:\ # Disque fixe local # 17,73 Go (17,64 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM # 7,25 Mo (0 Mo free) [MOBILE_CONNECT] # CDFS
# G:\ # Disque amovible # 946,69 Mo (402,67 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
Présent ! F:\autorun.inf
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Administrateur\Application Data |
################## | Autres detections ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Présent ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.017 ! |
############################## | FindyKill V5.017 |
# User : Administrateur (Administrateurs) # BTS-7968554287C
# Update on 01/11/2009 by Chiquitine29
# Start at: 21:12:07 | 01/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 19,53 Go (12,81 Go free) # NTFS
# D:\ # Disque fixe local # 17,73 Go (17,64 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM # 7,25 Mo (0 Mo free) [MOBILE_CONNECT] # CDFS
# G:\ # Disque amovible # 946,69 Mo (402,67 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
Présent ! F:\autorun.inf
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Administrateur\Application Data |
################## | Autres detections ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Présent ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.017 ! |
Je te rassure, tu n'es pas fou, c'est bien sur ce topic que t'as vu ça mais j'ai édité mon message.
On utilisera Findykill plus tard.
Fais ceci :
(Je parle bien sûr de WUS_Fix.exe : http://users.telenet.be/marcvn/tools/WUS_Fix.exe).
On utilisera Findykill plus tard.
Fais ceci :
Télécharge bien l'outil sur le bureau puis réessaye ! Exécute le depuis ton PC !
(Je parle bien sûr de WUS_Fix.exe : http://users.telenet.be/marcvn/tools/WUS_Fix.exe).
ah ok, je l'ai telecharger mais toujours la même reponse:
C:\Document and Setting\administrateur\Bureau\WUS_Fix.exe n'est pas une application Win32 valide.
C:\Document and Setting\administrateur\Bureau\WUS_Fix.exe n'est pas une application Win32 valide.
Supprime le fichier et fais ceci :
Nettoyage avec Findykill :
! Déconnecte toi et ferme toutes application en cours (Navigateur Internet compris) !
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Relance "FindyKill".
* Au menu principal choisis l’option "F" pour français et tape sur [Entrée].
* Au second menu choisis l’option "2" (Suppression) et tape sur [Entrée].
* Le PC va redémarrer automatiquement.
=> Le programme va travailler, ne touche à rien. Ton bureau ne sera pas accessible, c’est normal !
* Poste le rapport qui apparaît à la fin (le rapport est sauvegardé aussi sous C:\FindyKill.txt)
/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide /!\
Aide en images (Suppression) :
ICI
******
Ensuite, réessaye.
Nettoyage avec Findykill :
! Déconnecte toi et ferme toutes application en cours (Navigateur Internet compris) !
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Relance "FindyKill".
* Au menu principal choisis l’option "F" pour français et tape sur [Entrée].
* Au second menu choisis l’option "2" (Suppression) et tape sur [Entrée].
* Le PC va redémarrer automatiquement.
=> Le programme va travailler, ne touche à rien. Ton bureau ne sera pas accessible, c’est normal !
* Poste le rapport qui apparaît à la fin (le rapport est sauvegardé aussi sous C:\FindyKill.txt)
/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide /!\
Aide en images (Suppression) :
ICI
******
Ensuite, réessaye.
Voila le raport:
############################## | FindyKill V5.017 |
# User : Administrateur (Administrateurs) # BTS-7968554287C
# Update on 01/11/2009 by Chiquitine29
# Start at: 22:59:11 | 01/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 19,53 Go (12,79 Go free) # NTFS
# D:\ # Disque fixe local # 17,73 Go (17,64 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 946,69 Mo (402,67 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
Supprimé ! F:\"autorun.inf"
################## | C:\WINDOWS |
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Administrateur\Application Data |
################## | Autres suppressions ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.017 ! |
############################## | FindyKill V5.017 |
# User : Administrateur (Administrateurs) # BTS-7968554287C
# Update on 01/11/2009 by Chiquitine29
# Start at: 22:59:11 | 01/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 19,53 Go (12,79 Go free) # NTFS
# D:\ # Disque fixe local # 17,73 Go (17,64 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 946,69 Mo (402,67 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
Supprimé ! F:\"autorun.inf"
################## | C:\WINDOWS |
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Administrateur\Application Data |
################## | Autres suppressions ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.017 ! |
ok, je l'ai telechargé de nouveau sur le bureau, et je l'ai exécuté, il a affiché un fenetre noire avec des écriture rapidement, puis il s'est fermé.
Ok, il semble avoir bien fonctionné alors.
*****
Fais un clic droit ici :
= = = = >>> En cliquant ici <<< = = = =
* Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer)
* Une fenêtre va s’ouvrir: dans le champ Nom du fichier (en bas), tape ceci > combo-fix --> le tiret est important. <--
* On va enregistrer ce fichier sur le Bureau : pour cela, sur le panneau de gauche, clique sur le Bureau.
* Clique enfin sur le bouton Enregistrer en bas de page à droite.
* Assure toi que tous les programmes sont fermés avant de lancer le fix ! Ne lance pas le fix tout de suite !
Il faut que t’installe la Console de Récupération Windows si ce n’est pas fait (pour pouvoir démarrer en mode sans échec, … et avoir un démarrage sélectif). Si tu es sûr de l’avoir, continue à l’étape suivante, si non, suis cette procédure pour l’installer avec le CD d’installation Windows en cliquant ICI. Si tu n’as pas le CD, ComboFix contient une procédure d’installation de la Console de Récupération Windows en téléchargeant un fichier depuis Microsoft. Pour l’installer sans CD, suis ces instructions :
- Clique ICI pour aller sur le site Web de Microsoft.
- Sur cette page, descendez jusqu’à "Téléchargement du fichier programme des disquettes d’installation" et cliquez sur le téléchargement correspondant à votre version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que vous avez installé. Lorsque vous avez cliqué sur le lien de téléchargement du fichier, vérifiez que ce dernier sera enregistré directement sur votre Bureau. Si vous utilisez Windows XP Service Pack 3 (SP3), sélectionnez le téléchargement Service Pack 2. Si vous utilisez Windows XP Media Center, sélectionnez le téléchargement Windows XP Pro Service Pack 2.
* Fait un double clique sur combofix.exe.
* Clique sur Oui au message de Limitation de Garantie qui s’affiche.
* Il est possible que ton parefeu te demande si tu acceptes ou non l’accès de nircmd.cfexe à la zone sure: accepte!
* Note: Ne ferme pas la fenêtre qui vient de s’ouvrir , tu te retrouverais avec un bureau vide !
* Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
* Note : Le rapport se trouve également là : C:\ComboFix.txt
*****
Fais un clic droit ici :
= = = = >>> En cliquant ici <<< = = = =
* Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer)
* Une fenêtre va s’ouvrir: dans le champ Nom du fichier (en bas), tape ceci > combo-fix --> le tiret est important. <--
* On va enregistrer ce fichier sur le Bureau : pour cela, sur le panneau de gauche, clique sur le Bureau.
* Clique enfin sur le bouton Enregistrer en bas de page à droite.
* Assure toi que tous les programmes sont fermés avant de lancer le fix ! Ne lance pas le fix tout de suite !
Il faut que t’installe la Console de Récupération Windows si ce n’est pas fait (pour pouvoir démarrer en mode sans échec, … et avoir un démarrage sélectif). Si tu es sûr de l’avoir, continue à l’étape suivante, si non, suis cette procédure pour l’installer avec le CD d’installation Windows en cliquant ICI. Si tu n’as pas le CD, ComboFix contient une procédure d’installation de la Console de Récupération Windows en téléchargeant un fichier depuis Microsoft. Pour l’installer sans CD, suis ces instructions :
- Clique ICI pour aller sur le site Web de Microsoft.
- Sur cette page, descendez jusqu’à "Téléchargement du fichier programme des disquettes d’installation" et cliquez sur le téléchargement correspondant à votre version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que vous avez installé. Lorsque vous avez cliqué sur le lien de téléchargement du fichier, vérifiez que ce dernier sera enregistré directement sur votre Bureau. Si vous utilisez Windows XP Service Pack 3 (SP3), sélectionnez le téléchargement Service Pack 2. Si vous utilisez Windows XP Media Center, sélectionnez le téléchargement Windows XP Pro Service Pack 2.
* Fait un double clique sur combofix.exe.
* Clique sur Oui au message de Limitation de Garantie qui s’affiche.
* Il est possible que ton parefeu te demande si tu acceptes ou non l’accès de nircmd.cfexe à la zone sure: accepte!
* Note: Ne ferme pas la fenêtre qui vient de s’ouvrir , tu te retrouverais avec un bureau vide !
* Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
* Note : Le rapport se trouve également là : C:\ComboFix.txt
salut , et merci pour ta reponse, bon j'ai deja utilisé combofix et j'ai installé la console, est ce que je dois l'installer de nouveau? ou j'installe seulment combofix, pardon moi pour mes questions.
ce matin jai fais un scan avec malwarebytes et il n'a rien trouvé et c'est bien, car avant a chaque fois que je faisais un scan avec il m'affichait toujours 2 infections
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BITS\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wuauserv\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemroot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully..
ce matin jai fais un scan avec malwarebytes et il n'a rien trouvé et c'est bien, car avant a chaque fois que je faisais un scan avec il m'affichait toujours 2 infections
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BITS\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wuauserv\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemroot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully..
il m'affiche impossible, le nom de fichier n'est pas valide combo-fix --> , alors je l'est telechargé combo-fix sans ajouter le tiret.
Très bien, on progresse alors.
WUS à du bien bosser !
Lance combofix (sans renommer).
Au contraire, n'hésite pas, je suis là pour ça !
WUS à du bien bosser !
Lance combofix (sans renommer).
pardon moi pour mes questions.
Au contraire, n'hésite pas, je suis là pour ça !
salut, et merci encore une fois, voila le rapport Combofix:
ComboFix 09-11-01.04 - Administrateur 02/11/2009 20:37.5.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1256.33.1036.18.510.254 [GMT 0:00]
Running from: c:\documents and settings\Administrateur\Bureau\combo-fix.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
((((((((((((((((((((((((( Files Created from 2009-10-02 to 2009-11-02 )))))))))))))))))))))))))))))))
.
2009-12-02 11:51 . 2009-12-02 11:52 -------- d-----w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6
2009-12-02 11:51 . 2009-12-02 11:51 -------- d-----w- c:\windows\system32\HouseCall 6.6
2009-12-01 19:03 . 2009-12-01 19:07 -------- d-----w- c:\documents and settings\Administrateur\.housecall6.6
2009-11-01 21:02 . 2009-11-01 23:10 -------- d-----w- C:\FindyKill
2009-10-24 20:44 . 2009-10-24 20:44 -------- d-----w- c:\documents and settings\All Users\Application Data\MSScanAppDataDir
2009-10-24 12:11 . 2009-10-24 12:11 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Ahead
2009-10-09 22:55 . 2009-10-11 22:25 -------- d-----w- c:\program files\QuickMediaConverter
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-01 19:12 . 2009-03-28 15:47 -------- d-----w- c:\program files\Java
2009-11-01 23:12 . 2001-08-28 14:00 72094 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-01 23:12 . 2001-08-28 14:00 460916 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-01 19:23 . 2009-10-01 19:23 -------- d-----w- c:\program files\ReflexiveArcade
2009-10-01 18:17 . 2009-09-03 19:37 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-09-23 10:33 . 2009-09-20 15:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-09-17 20:59 . 2009-05-21 20:06 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-10 14:54 . 2009-05-21 20:06 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 14:53 . 2009-05-21 20:06 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-03 22:25 . 2009-09-03 22:25 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-09-03 18:24 . 2009-09-03 17:59 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-09-03 11:06 . 2008-11-25 18:54 11952 ----a-w- c:\windows\system32\avgrsstx.dll
2009-09-03 11:06 . 2008-11-25 18:54 335240 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-09-03 11:06 . 2008-11-25 18:54 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-09-03 01:07 . 2009-09-03 01:07 2880 ----a-w- c:\program files\wndvi.txt
.
((((((((((((((((((((((((((((( SnapShot@2009-09-03_13.28.10 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-07-29 08:05 . 2008-07-29 08:05 62976 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll
+ 2008-07-29 08:05 . 2008-07-29 08:05 46080 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll
+ 2008-07-29 08:05 . 2008-07-29 08:05 46592 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll
+ 2008-07-29 08:05 . 2008-07-29 08:05 64512 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll
+ 2008-07-29 08:05 . 2008-07-29 08:05 66048 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll
+ 2008-07-29 08:05 . 2008-07-29 08:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll
+ 2008-07-29 08:05 . 2008-07-29 08:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll
+ 2008-07-29 08:05 . 2008-07-29 08:05 56832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll
+ 2008-07-29 08:05 . 2008-07-29 08:05 66560 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll
+ 2008-07-29 08:05 . 2008-07-29 08:05 39936 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll
+ 2008-07-29 08:05 . 2008-07-29 08:05 38912 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll
+ 2008-07-29 06:07 . 2008-07-29 06:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll
+ 2008-07-29 06:07 . 2008-07-29 06:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll
+ 2008-07-29 06:07 . 2008-07-29 06:07 80896 c:\windows\WinSxS\x86_Microsoft.VC90.DebugMFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_c94a3a24\mfcm90ud.dll
+ 2008-07-29 06:07 . 2008-07-29 06:07 80896 c:\windows\WinSxS\x86_Microsoft.VC90.DebugMFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_c94a3a24\mfcm90d.dll
- 2001-08-28 14:00 . 2009-02-24 16:00 59440 c:\windows\system32\perfc009.dat
+ 2001-08-28 14:00 . 2009-11-01 23:12 59440 c:\windows\system32\perfc009.dat
+ 2008-11-28 15:25 . 2009-10-10 10:39 88589 c:\windows\system32\Macromed\Flash\uninstall_activeX.exe
+ 2005-09-23 06:07 . 2005-09-23 06:07 95744 c:\windows\system32\HouseCall 6.6\ATL80.dll
+ 2009-09-03 17:59 . 2009-01-18 21:30 64160 c:\windows\system32\DRVSTORE\lbd_D996E5CC178082520D5C11260A28955C8455FD4A\Lbd.sys
+ 2009-09-03 18:29 . 2009-09-03 18:24 64160 c:\windows\system32\DRVSTORE\lbd_4C6E0193F967021F4DECA024CA3950BECD8BF864\Lbd.sys
+ 2009-09-03 13:29 . 2008-10-16 14:09 51224 c:\windows\system32\dllcache\cache\wuauclt.exe
+ 2009-09-03 13:29 . 2004-08-19 16:10 13824 c:\windows\system32\dllcache\cache\wscntfy.exe
+ 2009-09-03 13:29 . 2004-08-19 16:09 82944 c:\windows\system32\dllcache\cache\ws2_32.dll
+ 2009-09-03 13:29 . 2004-08-19 16:10 25088 c:\windows\system32\dllcache\cache\userinit.exe
+ 2009-09-03 13:29 . 2004-08-19 16:10 14336 c:\windows\system32\dllcache\cache\svchost.exe
+ 2009-09-03 13:29 . 2004-08-19 16:09 71680 c:\windows\system32\dllcache\cache\ssdpsrv.dll
+ 2009-09-03 13:29 . 2004-08-19 16:10 57856 c:\windows\system32\dllcache\cache\spoolsv.exe
+ 2009-09-03 13:29 . 2004-08-19 16:09 59904 c:\windows\system32\dllcache\cache\regsvc.dll
+ 2009-09-03 13:29 . 2004-08-19 16:09 89088 c:\windows\system32\dllcache\cache\rasauto.dll
+ 2009-09-03 13:29 . 2004-08-19 16:09 17408 c:\windows\system32\dllcache\cache\powrprof.dll
+ 2009-09-03 13:29 . 2004-08-11 00:45 25088 c:\windows\system32\dllcache\cache\MsPMSNSv.dll
+ 2009-09-03 13:29 . 2004-08-19 16:09 33792 c:\windows\system32\dllcache\cache\msgsvc.dll
+ 2009-09-03 13:29 . 2004-08-19 16:09 13312 c:\windows\system32\dllcache\cache\lsass.exe
+ 2009-09-03 13:29 . 2004-08-19 16:09 22016 c:\windows\system32\dllcache\cache\lpk.dll
+ 2009-09-03 13:29 . 2004-08-19 16:09 18944 c:\windows\system32\dllcache\cache\linkinfo.dll
+ 2009-09-03 13:29 . 2004-08-19 16:00 25216 c:\windows\system32\dllcache\cache\kbdclass.sys
+ 2009-09-03 13:29 . 2004-08-03 23:00 29056 c:\windows\system32\dllcache\cache\ip6fw.sys
+ 2009-09-03 13:29 . 2004-08-19 16:09 55808 c:\windows\system32\dllcache\cache\eventlog.dll
+ 2009-09-03 13:29 . 2004-08-19 16:09 15360 c:\windows\system32\dllcache\cache\ctfmon.exe
+ 2009-09-03 13:29 . 2004-08-19 16:09 60416 c:\windows\system32\dllcache\cache\cryptsvc.dll
+ 2009-09-03 13:29 . 2004-08-19 16:09 77312 c:\windows\system32\dllcache\cache\browser.dll
+ 2009-09-03 13:29 . 2004-08-03 23:05 14336 c:\windows\system32\dllcache\cache\asyncmac.sys
+ 2009-09-03 13:29 . 2001-08-28 14:00 12032 c:\windows\system32\dllcache\cache\acpiec.sys
+ 2008-11-25 10:05 . 2009-09-03 18:04 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2008-11-25 10:05 . 2009-05-17 13:57 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2008-11-25 10:05 . 2009-05-17 13:57 16384 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-11-25 10:05 . 2009-09-03 18:04 16384 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-11-25 10:05 . 2009-09-03 18:04 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2008-11-25 10:05 . 2009-05-17 13:57 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2009-11-01 18:43 . 2009-11-01 18:43 27136 c:\windows\BDOSCAN8\avxt.dll
- 2009-05-13 15:14 . 2009-05-13 15:14 27136 c:\windows\BDOSCAN8\avxt.dll
- 2009-05-13 15:14 . 2009-05-13 15:14 10240 c:\windows\BDOSCAN8\avxs.dll
+ 2009-11-01 18:43 . 2009-11-01 18:43 10240 c:\windows\BDOSCAN8\avxs.dll
+ 2009-11-01 18:43 . 2009-11-01 18:43 45056 c:\windows\BDOSCAN8\avxdisk.dll
- 2009-05-13 15:14 . 2009-05-13 15:14 45056 c:\windows\BDOSCAN8\avxdisk.dll
+ 2009-09-03 13:29 . 2004-08-19 16:09 5120 c:\windows\system32\dllcache\cache\sfc.dll
+ 2009-09-03 13:29 . 2001-08-28 14:00 2944 c:\windows\system32\dllcache\cache\null.sys
+ 2008-07-29 08:05 . 2008-07-29 08:05 875520 c:\windows\WinSxS\x86_Microsoft.VC90.DebugCRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_f863c71f\msvcp90d.dll
+ 2008-07-29 03:54 . 2008-07-29 03:54 312832 c:\windows\WinSxS\x86_Microsoft.VC90.DebugCRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_f863c71f\msvcm90d.dll
+ 2008-07-29 08:05 . 2008-07-29 08:05 655872 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll
+ 2008-07-29 08:05 . 2008-07-29 08:05 572928 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll
+ 2008-07-29 03:54 . 2008-07-29 03:54 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcm90.dll
+ 2008-07-29 08:05 . 2008-07-29 08:05 161784 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\atl90.dll
- 2001-08-28 14:00 . 2009-02-24 16:00 395200 c:\windows\system32\perfh009.dat
+ 2001-08-28 14:00 . 2009-11-01 23:12 395200 c:\windows\system32\perfh009.dat
+ 2009-07-18 03:12 . 2009-07-18 03:12 257440 c:\windows\system32\Macromed\Flash\FlashUtil10c.exe
+ 2009-12-01 19:12 . 2009-07-31 15:23 149280 c:\windows\system32\javaws.exe
+ 2009-12-01 19:12 . 2009-07-31 15:23 145184 c:\windows\system32\javaw.exe
+ 2009-12-01 19:12 . 2009-07-31 15:23 145184 c:\windows\system32\java.exe
+ 2005-09-23 06:05 . 2005-09-23 06:05 626688 c:\windows\system32\HouseCall 6.6\MSVCR80.dll
+ 2005-09-23 06:05 . 2005-09-23 06:05 548864 c:\windows\system32\HouseCall 6.6\MSVCP80.dll
+ 2008-12-05 17:31 . 2008-12-05 17:31 459264 c:\windows\system32\HouseCall 6.6\Housecall_ActiveX.dll
+ 2009-09-03 13:29 . 2004-08-19 16:09 129536 c:\windows\system32\dllcache\cache\xmlprov.dll
+ 2009-09-03 13:29 . 2004-08-19 16:10 506368 c:\windows\system32\dllcache\cache\winlogon.exe
+ 2009-09-03 13:29 . 2004-08-19 16:09 660480 c:\windows\system32\dllcache\cache\wininet.dll
+ 2009-09-03 13:29 . 2004-08-19 16:09 578048 c:\windows\system32\dllcache\cache\user32.dll
+ 2009-09-03 13:29 . 2004-08-19 16:09 185344 c:\windows\system32\dllcache\cache\upnphost.dll
+ 2009-09-03 13:29 . 2004-08-19 16:09 297984 c:\windows\system32\dllcache\cache\termsrv.dll
+ 2009-09-03 13:29 . 2004-08-03 23:14 359040 c:\windows\system32\dllcache\cache\tcpip.sys
+ 2009-09-03 13:29 . 2004-08-19 16:09 246272 c:\windows\system32\dllcache\cache\tapisrv.dll
+ 2009-09-03 13:29 . 2004-08-19 16:09 171008 c:\windows\system32\dllcache\cache\srsvc.dll
+ 2009-09-03 13:29 . 2004-08-19 16:09 135168 c:\windows\system32\dllcache\cache\shsvcs.dll
+ 2009-09-03 13:29 . 2004-08-19 16:10 108544 c:\windows\system32\dllcache\cache\services.exe
+ 2009-09-03 13:29 . 2004-08-19 16:09 193024 c:\windows\system32\dllcache\cache\schedsvc.dll
+ 2009-09-03 13:29 . 2004-08-19 16:09 186368 c:\windows\system32\dllcache\cache\scecli.dll
+ 2009-09-03 13:29 . 2004-08-19 16:09 395776 c:\windows\system32\dllcache\cache\rpcss.dll
+ 2009-09-03 13:29 . 2004-08-19 16:09 382464 c:\windows\system32\dllcache\cache\qmgr.dll
+ 2009-09-03 13:29 . 2004-08-19 16:09 438272 c:\windows\system32\dllcache\cache\ntmssvc.dll
+ 2009-09-03 13:29 . 2004-08-03 23:15 574592 c:\windows\system32\dllcache\cache\ntfs.sys
+ 2009-09-03 13:29 . 2004-08-19 16:09 198144 c:\windows\system32\dllcache\cache\netman.dll
+ 2009-09-03 13:29 . 2004-08-19 16:09 407040 c:\windows\system32\dllcache\cache\netlogon.dll
+ 2009-09-03 13:29 . 2004-08-03 23:14 182912 c:\windows\system32\dllcache\cache\ndis.sys
+ 2009-09-03 13:29 . 2004-08-19 16:09 247808 c:\windows\system32\dllcache\cache\mswsock.dll
+ 2009-09-03 13:29 . 2001-08-28 14:00 924432 c:\windows\system32\dllcache\cache\mfc40u.dll
+ 2009-09-03 13:29 . 2004-08-19 16:09 110080 c:\windows\system32\dllcache\cache\imm32.dll
+ 2009-09-03 13:29 . 2004-08-19 16:09 243200 c:\windows\system32\dllcache\cache\es.dll
+ 2009-09-03 13:29 . 2004-08-19 16:09 851968 c:\windows\system32\dllcache\cache\comres.dll
+ 2009-09-03 13:29 . 2004-08-19 16:09 611328 c:\windows\system32\dllcache\cache\comctl32.dll
+ 2009-09-03 13:29 . 2004-08-19 16:09 176640 c:\windows\system32\dllcache\cache\appmgmts.dll
+ 2009-09-03 13:29 . 2004-08-03 22:39 142464 c:\windows\system32\dllcache\cache\aec.sys
+ 2009-03-28 15:47 . 2009-07-31 15:23 411368 c:\windows\system32\deploytk.dll
+ 2009-09-03 17:58 . 2009-09-03 17:58 570368 c:\windows\Installer\6a5d79.msi
+ 2009-09-03 17:57 . 2009-09-03 17:57 236032 c:\windows\Installer\6a5d73.msi
+ 2009-07-10 10:39 . 2009-07-10 10:39 406640 c:\windows\Downloaded Program Files\fslauncher.dll
+ 2009-01-05 14:44 . 2009-01-05 14:44 741376 c:\windows\Downloaded Program Files\CONFLICT.1\ipsupd.dll
+ 2009-01-05 14:44 . 2009-01-05 14:44 741376 c:\windows\BDOSCAN8\ipsupd.dll
+ 2008-07-29 08:05 . 2008-07-29 08:05 3783672 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll
+ 2008-07-29 08:05 . 2008-07-29 08:05 3768312 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90.dll
+ 2008-07-29 08:05 . 2008-07-29 08:05 5982720 c:\windows\WinSxS\x86_Microsoft.VC90.DebugMFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_c94a3a24\mfc90ud.dll
+ 2008-07-29 08:05 . 2008-07-29 08:05 5937144 c:\windows\WinSxS\x86_Microsoft.VC90.DebugMFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_c94a3a24\mfc90d.dll
+ 2008-07-29 08:05 . 2008-07-29 08:05 1180672 c:\windows\WinSxS\x86_Microsoft.VC90.DebugCRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_f863c71f\msvcr90d.dll
+ 2005-09-23 08:16 . 2005-09-23 08:16 1079808 c:\windows\system32\HouseCall 6.6\MFC80U.dll
+ 2009-09-03 13:29 . 2004-08-19 16:09 1548288 c:\windows\system32\dllcache\cache\sfcfiles.dll
+ 2009-09-03 13:29 . 2004-08-19 16:04 2183040 c:\windows\system32\dllcache\cache\ntoskrnl.exe
+ 2009-09-03 13:29 . 2004-08-19 16:20 2058880 c:\windows\system32\dllcache\cache\ntkrnlpa.exe
+ 2009-09-03 13:29 . 2004-08-19 16:09 3003392 c:\windows\system32\dllcache\cache\mshtml.dll
+ 2009-09-03 13:29 . 2004-08-19 16:09 1048576 c:\windows\system32\dllcache\cache\kernel32.dll
+ 2009-09-03 13:29 . 2004-08-19 16:09 1036288 c:\windows\system32\dllcache\cache\explorer.exe
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-06-14 1004800]
[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-06-14 1004800]
[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-06-14 1004800]
[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-19 1667584]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2005-01-04 1937408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-04-01 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-04-01 126976]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-12-01 2025752]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-11-25 151597]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-10-01 520024]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-31 149280]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-09-03 11:06 11952 ----a-w- c:\windows\system32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^Webshots.lnk]
path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Webshots.lnk
backup=c:\windows\pss\Webshots.lnkStartup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgui.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [03/09/2009 17:59 64160]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [25/11/2008 18:54 335240]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [25/11/2008 18:54 108552]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [19/02/2009 12:06 908056]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [19/02/2009 12:06 297752]
S1 SASKUTIL;SASKUTIL;\??\c:\program files\SUPERAntiSpyware\SASKUTIL.sys --> c:\program files\SUPERAntiSpyware\SASKUTIL.sys [?]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 21:34 1028432]
S2 tlntsvrsensumwdf;Telnet TlntSvrSENS TlntSvrSENSUMWdf;c:\windows\system32\1037h.exe srv --> c:\windows\system32\1037h.exe srv [?]
--- Other Services/Drivers In Memory ---
*NewlyCreated* - MBR
*NewlyCreated* - PROCEXP113
*Deregistered* - mbr
*Deregistered* - PROCEXP113
.
Contents of the 'Scheduled Tasks' folder
2009-11-02 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 18:15]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://www.google.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-02 20:41
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
@DACL=(02 0000)
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
@DACL=(02 0000)
"Installed"="1"
"NoChange"="1"
@=""
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
@DACL=(02 0000)
"Installed"="1"
@=""
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(172)
c:\windows\system32\msi.dll
.
Completion time: 2009-11-02 20:44
ComboFix-quarantined-files.txt 2009-11-02 20:44
ComboFix2.txt 2009-09-16 22:10
ComboFix3.txt 2009-09-16 21:57
ComboFix4.txt 2009-09-03 13:31
Pre-Run: 13 569 429 504 octets libres
Post-Run: 13 755 568 128 octets libres
Current=4 Default=4 Failed=3 LastKnownGood=5 Sets=1,2,3,4,5
- - End Of File - - E522EDD0276736560871297D0940D3CC
ComboFix 09-11-01.04 - Administrateur 02/11/2009 20:37.5.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1256.33.1036.18.510.254 [GMT 0:00]
Running from: c:\documents and settings\Administrateur\Bureau\combo-fix.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
((((((((((((((((((((((((( Files Created from 2009-10-02 to 2009-11-02 )))))))))))))))))))))))))))))))
.
2009-12-02 11:51 . 2009-12-02 11:52 -------- d-----w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6
2009-12-02 11:51 . 2009-12-02 11:51 -------- d-----w- c:\windows\system32\HouseCall 6.6
2009-12-01 19:03 . 2009-12-01 19:07 -------- d-----w- c:\documents and settings\Administrateur\.housecall6.6
2009-11-01 21:02 . 2009-11-01 23:10 -------- d-----w- C:\FindyKill
2009-10-24 20:44 . 2009-10-24 20:44 -------- d-----w- c:\documents and settings\All Users\Application Data\MSScanAppDataDir
2009-10-24 12:11 . 2009-10-24 12:11 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Ahead
2009-10-09 22:55 . 2009-10-11 22:25 -------- d-----w- c:\program files\QuickMediaConverter
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-01 19:12 . 2009-03-28 15:47 -------- d-----w- c:\program files\Java
2009-11-01 23:12 . 2001-08-28 14:00 72094 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-01 23:12 . 2001-08-28 14:00 460916 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-01 19:23 . 2009-10-01 19:23 -------- d-----w- c:\program files\ReflexiveArcade
2009-10-01 18:17 . 2009-09-03 19:37 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-09-23 10:33 . 2009-09-20 15:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-09-17 20:59 . 2009-05-21 20:06 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-10 14:54 . 2009-05-21 20:06 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 14:53 . 2009-05-21 20:06 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-03 22:25 . 2009-09-03 22:25 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-09-03 18:24 . 2009-09-03 17:59 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-09-03 11:06 . 2008-11-25 18:54 11952 ----a-w- c:\windows\system32\avgrsstx.dll
2009-09-03 11:06 . 2008-11-25 18:54 335240 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-09-03 11:06 . 2008-11-25 18:54 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-09-03 01:07 . 2009-09-03 01:07 2880 ----a-w- c:\program files\wndvi.txt
.
((((((((((((((((((((((((((((( SnapShot@2009-09-03_13.28.10 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-07-29 08:05 . 2008-07-29 08:05 62976 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll
+ 2008-07-29 08:05 . 2008-07-29 08:05 46080 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll
+ 2008-07-29 08:05 . 2008-07-29 08:05 46592 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll
+ 2008-07-29 08:05 . 2008-07-29 08:05 64512 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll
+ 2008-07-29 08:05 . 2008-07-29 08:05 66048 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll
+ 2008-07-29 08:05 . 2008-07-29 08:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll
+ 2008-07-29 08:05 . 2008-07-29 08:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll
+ 2008-07-29 08:05 . 2008-07-29 08:05 56832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll
+ 2008-07-29 08:05 . 2008-07-29 08:05 66560 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll
+ 2008-07-29 08:05 . 2008-07-29 08:05 39936 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll
+ 2008-07-29 08:05 . 2008-07-29 08:05 38912 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll
+ 2008-07-29 06:07 . 2008-07-29 06:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll
+ 2008-07-29 06:07 . 2008-07-29 06:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll
+ 2008-07-29 06:07 . 2008-07-29 06:07 80896 c:\windows\WinSxS\x86_Microsoft.VC90.DebugMFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_c94a3a24\mfcm90ud.dll
+ 2008-07-29 06:07 . 2008-07-29 06:07 80896 c:\windows\WinSxS\x86_Microsoft.VC90.DebugMFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_c94a3a24\mfcm90d.dll
- 2001-08-28 14:00 . 2009-02-24 16:00 59440 c:\windows\system32\perfc009.dat
+ 2001-08-28 14:00 . 2009-11-01 23:12 59440 c:\windows\system32\perfc009.dat
+ 2008-11-28 15:25 . 2009-10-10 10:39 88589 c:\windows\system32\Macromed\Flash\uninstall_activeX.exe
+ 2005-09-23 06:07 . 2005-09-23 06:07 95744 c:\windows\system32\HouseCall 6.6\ATL80.dll
+ 2009-09-03 17:59 . 2009-01-18 21:30 64160 c:\windows\system32\DRVSTORE\lbd_D996E5CC178082520D5C11260A28955C8455FD4A\Lbd.sys
+ 2009-09-03 18:29 . 2009-09-03 18:24 64160 c:\windows\system32\DRVSTORE\lbd_4C6E0193F967021F4DECA024CA3950BECD8BF864\Lbd.sys
+ 2009-09-03 13:29 . 2008-10-16 14:09 51224 c:\windows\system32\dllcache\cache\wuauclt.exe
+ 2009-09-03 13:29 . 2004-08-19 16:10 13824 c:\windows\system32\dllcache\cache\wscntfy.exe
+ 2009-09-03 13:29 . 2004-08-19 16:09 82944 c:\windows\system32\dllcache\cache\ws2_32.dll
+ 2009-09-03 13:29 . 2004-08-19 16:10 25088 c:\windows\system32\dllcache\cache\userinit.exe
+ 2009-09-03 13:29 . 2004-08-19 16:10 14336 c:\windows\system32\dllcache\cache\svchost.exe
+ 2009-09-03 13:29 . 2004-08-19 16:09 71680 c:\windows\system32\dllcache\cache\ssdpsrv.dll
+ 2009-09-03 13:29 . 2004-08-19 16:10 57856 c:\windows\system32\dllcache\cache\spoolsv.exe
+ 2009-09-03 13:29 . 2004-08-19 16:09 59904 c:\windows\system32\dllcache\cache\regsvc.dll
+ 2009-09-03 13:29 . 2004-08-19 16:09 89088 c:\windows\system32\dllcache\cache\rasauto.dll
+ 2009-09-03 13:29 . 2004-08-19 16:09 17408 c:\windows\system32\dllcache\cache\powrprof.dll
+ 2009-09-03 13:29 . 2004-08-11 00:45 25088 c:\windows\system32\dllcache\cache\MsPMSNSv.dll
+ 2009-09-03 13:29 . 2004-08-19 16:09 33792 c:\windows\system32\dllcache\cache\msgsvc.dll
+ 2009-09-03 13:29 . 2004-08-19 16:09 13312 c:\windows\system32\dllcache\cache\lsass.exe
+ 2009-09-03 13:29 . 2004-08-19 16:09 22016 c:\windows\system32\dllcache\cache\lpk.dll
+ 2009-09-03 13:29 . 2004-08-19 16:09 18944 c:\windows\system32\dllcache\cache\linkinfo.dll
+ 2009-09-03 13:29 . 2004-08-19 16:00 25216 c:\windows\system32\dllcache\cache\kbdclass.sys
+ 2009-09-03 13:29 . 2004-08-03 23:00 29056 c:\windows\system32\dllcache\cache\ip6fw.sys
+ 2009-09-03 13:29 . 2004-08-19 16:09 55808 c:\windows\system32\dllcache\cache\eventlog.dll
+ 2009-09-03 13:29 . 2004-08-19 16:09 15360 c:\windows\system32\dllcache\cache\ctfmon.exe
+ 2009-09-03 13:29 . 2004-08-19 16:09 60416 c:\windows\system32\dllcache\cache\cryptsvc.dll
+ 2009-09-03 13:29 . 2004-08-19 16:09 77312 c:\windows\system32\dllcache\cache\browser.dll
+ 2009-09-03 13:29 . 2004-08-03 23:05 14336 c:\windows\system32\dllcache\cache\asyncmac.sys
+ 2009-09-03 13:29 . 2001-08-28 14:00 12032 c:\windows\system32\dllcache\cache\acpiec.sys
+ 2008-11-25 10:05 . 2009-09-03 18:04 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2008-11-25 10:05 . 2009-05-17 13:57 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2008-11-25 10:05 . 2009-05-17 13:57 16384 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-11-25 10:05 . 2009-09-03 18:04 16384 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-11-25 10:05 . 2009-09-03 18:04 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2008-11-25 10:05 . 2009-05-17 13:57 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2009-11-01 18:43 . 2009-11-01 18:43 27136 c:\windows\BDOSCAN8\avxt.dll
- 2009-05-13 15:14 . 2009-05-13 15:14 27136 c:\windows\BDOSCAN8\avxt.dll
- 2009-05-13 15:14 . 2009-05-13 15:14 10240 c:\windows\BDOSCAN8\avxs.dll
+ 2009-11-01 18:43 . 2009-11-01 18:43 10240 c:\windows\BDOSCAN8\avxs.dll
+ 2009-11-01 18:43 . 2009-11-01 18:43 45056 c:\windows\BDOSCAN8\avxdisk.dll
- 2009-05-13 15:14 . 2009-05-13 15:14 45056 c:\windows\BDOSCAN8\avxdisk.dll
+ 2009-09-03 13:29 . 2004-08-19 16:09 5120 c:\windows\system32\dllcache\cache\sfc.dll
+ 2009-09-03 13:29 . 2001-08-28 14:00 2944 c:\windows\system32\dllcache\cache\null.sys
+ 2008-07-29 08:05 . 2008-07-29 08:05 875520 c:\windows\WinSxS\x86_Microsoft.VC90.DebugCRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_f863c71f\msvcp90d.dll
+ 2008-07-29 03:54 . 2008-07-29 03:54 312832 c:\windows\WinSxS\x86_Microsoft.VC90.DebugCRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_f863c71f\msvcm90d.dll
+ 2008-07-29 08:05 . 2008-07-29 08:05 655872 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll
+ 2008-07-29 08:05 . 2008-07-29 08:05 572928 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll
+ 2008-07-29 03:54 . 2008-07-29 03:54 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcm90.dll
+ 2008-07-29 08:05 . 2008-07-29 08:05 161784 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\atl90.dll
- 2001-08-28 14:00 . 2009-02-24 16:00 395200 c:\windows\system32\perfh009.dat
+ 2001-08-28 14:00 . 2009-11-01 23:12 395200 c:\windows\system32\perfh009.dat
+ 2009-07-18 03:12 . 2009-07-18 03:12 257440 c:\windows\system32\Macromed\Flash\FlashUtil10c.exe
+ 2009-12-01 19:12 . 2009-07-31 15:23 149280 c:\windows\system32\javaws.exe
+ 2009-12-01 19:12 . 2009-07-31 15:23 145184 c:\windows\system32\javaw.exe
+ 2009-12-01 19:12 . 2009-07-31 15:23 145184 c:\windows\system32\java.exe
+ 2005-09-23 06:05 . 2005-09-23 06:05 626688 c:\windows\system32\HouseCall 6.6\MSVCR80.dll
+ 2005-09-23 06:05 . 2005-09-23 06:05 548864 c:\windows\system32\HouseCall 6.6\MSVCP80.dll
+ 2008-12-05 17:31 . 2008-12-05 17:31 459264 c:\windows\system32\HouseCall 6.6\Housecall_ActiveX.dll
+ 2009-09-03 13:29 . 2004-08-19 16:09 129536 c:\windows\system32\dllcache\cache\xmlprov.dll
+ 2009-09-03 13:29 . 2004-08-19 16:10 506368 c:\windows\system32\dllcache\cache\winlogon.exe
+ 2009-09-03 13:29 . 2004-08-19 16:09 660480 c:\windows\system32\dllcache\cache\wininet.dll
+ 2009-09-03 13:29 . 2004-08-19 16:09 578048 c:\windows\system32\dllcache\cache\user32.dll
+ 2009-09-03 13:29 . 2004-08-19 16:09 185344 c:\windows\system32\dllcache\cache\upnphost.dll
+ 2009-09-03 13:29 . 2004-08-19 16:09 297984 c:\windows\system32\dllcache\cache\termsrv.dll
+ 2009-09-03 13:29 . 2004-08-03 23:14 359040 c:\windows\system32\dllcache\cache\tcpip.sys
+ 2009-09-03 13:29 . 2004-08-19 16:09 246272 c:\windows\system32\dllcache\cache\tapisrv.dll
+ 2009-09-03 13:29 . 2004-08-19 16:09 171008 c:\windows\system32\dllcache\cache\srsvc.dll
+ 2009-09-03 13:29 . 2004-08-19 16:09 135168 c:\windows\system32\dllcache\cache\shsvcs.dll
+ 2009-09-03 13:29 . 2004-08-19 16:10 108544 c:\windows\system32\dllcache\cache\services.exe
+ 2009-09-03 13:29 . 2004-08-19 16:09 193024 c:\windows\system32\dllcache\cache\schedsvc.dll
+ 2009-09-03 13:29 . 2004-08-19 16:09 186368 c:\windows\system32\dllcache\cache\scecli.dll
+ 2009-09-03 13:29 . 2004-08-19 16:09 395776 c:\windows\system32\dllcache\cache\rpcss.dll
+ 2009-09-03 13:29 . 2004-08-19 16:09 382464 c:\windows\system32\dllcache\cache\qmgr.dll
+ 2009-09-03 13:29 . 2004-08-19 16:09 438272 c:\windows\system32\dllcache\cache\ntmssvc.dll
+ 2009-09-03 13:29 . 2004-08-03 23:15 574592 c:\windows\system32\dllcache\cache\ntfs.sys
+ 2009-09-03 13:29 . 2004-08-19 16:09 198144 c:\windows\system32\dllcache\cache\netman.dll
+ 2009-09-03 13:29 . 2004-08-19 16:09 407040 c:\windows\system32\dllcache\cache\netlogon.dll
+ 2009-09-03 13:29 . 2004-08-03 23:14 182912 c:\windows\system32\dllcache\cache\ndis.sys
+ 2009-09-03 13:29 . 2004-08-19 16:09 247808 c:\windows\system32\dllcache\cache\mswsock.dll
+ 2009-09-03 13:29 . 2001-08-28 14:00 924432 c:\windows\system32\dllcache\cache\mfc40u.dll
+ 2009-09-03 13:29 . 2004-08-19 16:09 110080 c:\windows\system32\dllcache\cache\imm32.dll
+ 2009-09-03 13:29 . 2004-08-19 16:09 243200 c:\windows\system32\dllcache\cache\es.dll
+ 2009-09-03 13:29 . 2004-08-19 16:09 851968 c:\windows\system32\dllcache\cache\comres.dll
+ 2009-09-03 13:29 . 2004-08-19 16:09 611328 c:\windows\system32\dllcache\cache\comctl32.dll
+ 2009-09-03 13:29 . 2004-08-19 16:09 176640 c:\windows\system32\dllcache\cache\appmgmts.dll
+ 2009-09-03 13:29 . 2004-08-03 22:39 142464 c:\windows\system32\dllcache\cache\aec.sys
+ 2009-03-28 15:47 . 2009-07-31 15:23 411368 c:\windows\system32\deploytk.dll
+ 2009-09-03 17:58 . 2009-09-03 17:58 570368 c:\windows\Installer\6a5d79.msi
+ 2009-09-03 17:57 . 2009-09-03 17:57 236032 c:\windows\Installer\6a5d73.msi
+ 2009-07-10 10:39 . 2009-07-10 10:39 406640 c:\windows\Downloaded Program Files\fslauncher.dll
+ 2009-01-05 14:44 . 2009-01-05 14:44 741376 c:\windows\Downloaded Program Files\CONFLICT.1\ipsupd.dll
+ 2009-01-05 14:44 . 2009-01-05 14:44 741376 c:\windows\BDOSCAN8\ipsupd.dll
+ 2008-07-29 08:05 . 2008-07-29 08:05 3783672 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll
+ 2008-07-29 08:05 . 2008-07-29 08:05 3768312 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90.dll
+ 2008-07-29 08:05 . 2008-07-29 08:05 5982720 c:\windows\WinSxS\x86_Microsoft.VC90.DebugMFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_c94a3a24\mfc90ud.dll
+ 2008-07-29 08:05 . 2008-07-29 08:05 5937144 c:\windows\WinSxS\x86_Microsoft.VC90.DebugMFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_c94a3a24\mfc90d.dll
+ 2008-07-29 08:05 . 2008-07-29 08:05 1180672 c:\windows\WinSxS\x86_Microsoft.VC90.DebugCRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_f863c71f\msvcr90d.dll
+ 2005-09-23 08:16 . 2005-09-23 08:16 1079808 c:\windows\system32\HouseCall 6.6\MFC80U.dll
+ 2009-09-03 13:29 . 2004-08-19 16:09 1548288 c:\windows\system32\dllcache\cache\sfcfiles.dll
+ 2009-09-03 13:29 . 2004-08-19 16:04 2183040 c:\windows\system32\dllcache\cache\ntoskrnl.exe
+ 2009-09-03 13:29 . 2004-08-19 16:20 2058880 c:\windows\system32\dllcache\cache\ntkrnlpa.exe
+ 2009-09-03 13:29 . 2004-08-19 16:09 3003392 c:\windows\system32\dllcache\cache\mshtml.dll
+ 2009-09-03 13:29 . 2004-08-19 16:09 1048576 c:\windows\system32\dllcache\cache\kernel32.dll
+ 2009-09-03 13:29 . 2004-08-19 16:09 1036288 c:\windows\system32\dllcache\cache\explorer.exe
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-06-14 1004800]
[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-06-14 1004800]
[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-06-14 1004800]
[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-19 1667584]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2005-01-04 1937408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-04-01 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-04-01 126976]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-12-01 2025752]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-11-25 151597]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-10-01 520024]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-31 149280]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-09-03 11:06 11952 ----a-w- c:\windows\system32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^Webshots.lnk]
path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Webshots.lnk
backup=c:\windows\pss\Webshots.lnkStartup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgui.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [03/09/2009 17:59 64160]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [25/11/2008 18:54 335240]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [25/11/2008 18:54 108552]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [19/02/2009 12:06 908056]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [19/02/2009 12:06 297752]
S1 SASKUTIL;SASKUTIL;\??\c:\program files\SUPERAntiSpyware\SASKUTIL.sys --> c:\program files\SUPERAntiSpyware\SASKUTIL.sys [?]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 21:34 1028432]
S2 tlntsvrsensumwdf;Telnet TlntSvrSENS TlntSvrSENSUMWdf;c:\windows\system32\1037h.exe srv --> c:\windows\system32\1037h.exe srv [?]
--- Other Services/Drivers In Memory ---
*NewlyCreated* - MBR
*NewlyCreated* - PROCEXP113
*Deregistered* - mbr
*Deregistered* - PROCEXP113
.
Contents of the 'Scheduled Tasks' folder
2009-11-02 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 18:15]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://www.google.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-02 20:41
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
@DACL=(02 0000)
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
@DACL=(02 0000)
"Installed"="1"
"NoChange"="1"
@=""
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
@DACL=(02 0000)
"Installed"="1"
@=""
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(172)
c:\windows\system32\msi.dll
.
Completion time: 2009-11-02 20:44
ComboFix-quarantined-files.txt 2009-11-02 20:44
ComboFix2.txt 2009-09-16 22:10
ComboFix3.txt 2009-09-16 21:57
ComboFix4.txt 2009-09-03 13:31
Pre-Run: 13 569 429 504 octets libres
Post-Run: 13 755 568 128 octets libres
Current=4 Default=4 Failed=3 LastKnownGood=5 Sets=1,2,3,4,5
- - End Of File - - E522EDD0276736560871297D0940D3CC
Réessaye ceci stp :
https://forums.commentcamarche.net/forum/affich-14987193-analyse-de-rapport-rsit#7
****
Désinstalle AVG8 et installe AVG9 :
https://www.commentcamarche.net/telecharger/securite/4275-avg-antivirus-free/
Mets le à jour et fais une analyse du système.
Poste moi le rapport.
Je pense qu'après ça, on va pouvoir passer à la fin de la désinfection.
https://forums.commentcamarche.net/forum/affich-14987193-analyse-de-rapport-rsit#7
****
Désinstalle AVG8 et installe AVG9 :
https://www.commentcamarche.net/telecharger/securite/4275-avg-antivirus-free/
Mets le à jour et fais une analyse du système.
Poste moi le rapport.
Je pense qu'après ça, on va pouvoir passer à la fin de la désinfection.
