Impossible de se connecter au réseau
Résolu
dommm063
Messages postés
84
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme - 12 févr. 2010 à 14:03
Utilisateur anonyme - 12 févr. 2010 à 14:03
A voir également:
- Impossible de se connecter au réseau
- Se connecter à gmail sur téléphone - Guide
- Comment se connecter à chromecast - Guide
- Se connecter à ma boite hotmail - Guide
- Réseau orange non détecté - Forum Réseau
- Facebook se connecter à un autre compte - Guide
23 réponses
ok, puisque tu y tiens, on lance les gros moyens :
• /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
Télécharges ComboFix à partir de ce lien :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
► Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\INSTALLES LA CONSOLE DE RECUPERATION
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Si ça ne marche pas, tu vires combofix de sur ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix
http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe
• /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
Télécharges ComboFix à partir de ce lien :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
► Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\INSTALLES LA CONSOLE DE RECUPERATION
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Si ça ne marche pas, tu vires combofix de sur ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix
http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe
Mon poste a amené le pc chez lui, tenté de se connecter à sa livebox : impossible.
du coup, je l'ai de nouveau.
voici le rapport combofix :
ComboFix 10-02-10.01 - isabelle garcia 11/02/2010 13:51:29.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.509 [GMT 1:00]
Lancé depuis: g:\nouveau dossier\ComboFix.exe
AV: avast! Antivirus *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-11 au 2010-02-11 ))))))))))))))))))))))))))))))))))))
.
2010-02-11 12:27 . 2009-09-03 09:17 15688 ----a-w- c:\windows\system32\lsdelete.exe
2010-02-11 11:57 . 2010-02-11 11:58 -------- d-----w- C:\rsit
2010-02-11 08:51 . 2010-02-11 08:51 -------- d-----w- c:\documents and settings\LocalService\Bureau
2010-02-11 08:37 . 2010-02-11 08:37 -------- d-----w- c:\documents and settings\isabelle garcia\Local Settings\Application Data\Threat Expert
2010-02-11 08:35 . 2010-01-28 21:54 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-02-11 08:35 . 2010-01-28 21:57 163280 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-02-11 08:35 . 2010-01-28 21:54 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-02-11 08:35 . 2010-01-28 21:57 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-02-11 08:35 . 2010-01-28 21:54 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-02-11 08:35 . 2010-01-28 21:54 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-02-11 08:35 . 2010-01-28 21:53 28240 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-02-11 08:34 . 2010-01-28 22:09 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-02-11 08:34 . 2010-01-28 22:09 152672 ----a-w- c:\windows\system32\aswBoot.exe
2010-02-11 08:27 . 2010-02-11 08:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-02-11 08:12 . 2010-02-11 08:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-02-11 08:12 . 2010-02-11 08:12 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-02-11 08:10 . 2009-11-10 09:28 149456 ----a-w- c:\windows\SGDetectionTool.dll
2010-02-11 08:10 . 2009-11-10 09:26 767952 ----a-w- c:\windows\BDTSupport.dll
2010-02-11 08:10 . 2008-11-26 11:08 131 ----a-w- c:\windows\IDB.zip
2010-02-11 08:10 . 2009-11-10 09:28 165840 ----a-w- c:\windows\PCTBDRes.dll
2010-02-11 08:10 . 2009-11-10 09:28 1640400 ----a-w- c:\windows\PCTBDCore.dll
2010-02-11 08:10 . 2009-10-28 00:36 1152444 ----a-w- c:\windows\UDB.zip
2010-02-11 08:09 . 2009-10-30 10:11 233136 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2010-02-11 08:09 . 2009-11-09 10:20 207792 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2010-02-11 08:09 . 2009-10-06 15:31 87784 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2010-02-11 08:08 . 2009-09-03 08:45 70408 ----a-w- c:\windows\system32\drivers\pctplsg.sys
2010-02-11 08:08 . 2010-02-11 09:19 -------- d-----w- c:\program files\Spyware Doctor
2010-02-11 08:08 . 2010-02-11 08:11 -------- d-----w- c:\program files\Fichiers communs\PC Tools
2010-02-11 08:08 . 2010-02-11 08:08 -------- d-----w- c:\documents and settings\isabelle garcia\Application Data\PC Tools
2010-02-11 08:08 . 2010-02-11 08:08 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools
2010-02-11 08:08 . 2009-09-23 12:55 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2010-02-11 08:07 . 2010-02-11 08:07 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
2010-02-11 08:07 . 2009-10-03 08:15 2924848 -c--a-w- c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe
2010-02-11 08:06 . 2010-02-11 08:06 -------- d-----w- c:\program files\Lavasoft
2010-02-11 07:49 . 2010-02-11 07:49 -------- d-----w- c:\documents and settings\david garcia\Application Data\TuneUp Software
2010-02-11 07:48 . 2010-02-11 07:48 -------- d-----w- c:\documents and settings\david garcia\Application Data\Malwarebytes
2010-02-11 06:42 . 2010-02-11 06:42 -------- d-----w- c:\documents and settings\tony garcia\Application Data\Malwarebytes
2010-02-11 06:34 . 2010-02-11 06:34 -------- d-----w- c:\windows\OPTIONS
2010-02-10 23:03 . 2010-02-10 23:03 1200 ----a-w- C:\FindyKill_Upload_Me_PC290951034918.zip
2010-02-10 21:55 . 2009-03-03 19:18 73728 ----a-w- c:\windows\system32\RtNicProp32.dll
2010-02-10 21:54 . 2010-02-10 21:54 -------- d-----w- c:\program files\Realtek
2010-02-10 21:46 . 2010-02-11 12:43 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-02-10 21:46 . 2010-02-10 21:46 -------- d-----w- c:\documents and settings\isabelle garcia\Application Data\Simply Super Software
2010-02-10 20:26 . 2010-02-10 23:48 -------- d-----w- C:\FyK
2010-02-10 19:38 . 2010-02-10 19:38 -------- d-----w- c:\program files\Trend Micro
2010-02-10 19:23 . 2010-02-10 19:23 -------- d-----w- c:\documents and settings\isabelle garcia\Application Data\Malwarebytes
2010-02-10 19:23 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-10 19:23 . 2010-02-10 21:45 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-10 19:23 . 2010-02-10 19:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-02-10 19:23 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-10 17:24 . 2010-02-10 17:24 -------- d-----w- c:\documents and settings\isabelle garcia\Application Data\thecleaner
2010-02-10 17:24 . 2010-02-10 21:46 -------- d-----w- c:\program files\The Cleaner
2010-02-10 17:22 . 2009-12-22 19:25 3613560 ----a-w- c:\documents and settings\isabelle garcia\Application Data\Simply Super Software\Trojan Remover\ysn5.exe
2010-02-10 17:16 . 2006-06-19 11:01 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
2010-02-10 17:16 . 2006-05-25 13:52 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
2010-02-10 17:16 . 2005-08-25 23:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
2010-02-10 17:16 . 2003-02-02 18:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll
2010-02-10 17:16 . 2002-03-05 23:00 75264 ----a-w- c:\windows\system32\unacev2.dll
2010-02-10 17:16 . 2010-02-10 21:46 -------- d-----w- c:\program files\Trojan Remover
2010-02-10 17:16 . 2010-02-10 17:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Simply Super Software
2010-01-28 08:22 . 2010-01-28 08:22 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2010-01-24 09:53 . 2010-01-24 09:53 -------- d-sh--w- c:\documents and settings\isabelle garcia\IECompatCache
2010-01-23 16:41 . 2010-01-23 16:41 -------- d-sh--w- c:\documents and settings\tony garcia\PrivacIE
2010-01-23 16:39 . 2010-01-23 16:39 -------- d-sh--w- c:\documents and settings\tony garcia\IETldCache
2010-01-23 12:20 . 2010-01-23 12:20 -------- d-sh--w- c:\documents and settings\laurie garcia\PrivacIE
2010-01-23 12:18 . 2010-01-23 12:18 -------- d-sh--w- c:\documents and settings\laurie garcia\IETldCache
2010-01-23 10:01 . 2010-01-23 10:01 -------- d-sh--w- c:\documents and settings\david garcia\PrivacIE
2010-01-23 09:59 . 2010-01-23 09:59 -------- d-sh--w- c:\documents and settings\david garcia\IETldCache
2010-01-23 09:45 . 2010-01-23 09:45 -------- d-sh--w- c:\documents and settings\isabelle garcia\PrivacIE
2010-01-23 09:43 . 2010-01-23 09:43 -------- d-sh--w- c:\documents and settings\isabelle garcia\IETldCache
2010-01-22 21:17 . 2009-12-21 19:07 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2010-01-22 21:16 . 2009-12-21 19:06 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2010-01-22 21:16 . 2010-01-23 16:04 -------- d-----w- c:\windows\ie8updates
2010-01-22 21:15 . 2009-10-02 04:44 92160 ------w- c:\windows\system32\dllcache\iecompat.dll
2010-01-22 21:13 . 2010-01-22 21:15 -------- dc-h--w- c:\windows\ie8
2010-01-17 19:44 . 2010-01-17 19:44 -------- d-----w- c:\program files\Ask Search Assistant
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-11 12:48 . 2004-08-17 09:31 83440 ----a-w- c:\windows\system32\perfc00C.dat
2010-02-11 12:48 . 2004-08-17 09:31 507550 ----a-w- c:\windows\system32\perfh00C.dat
2010-02-11 08:33 . 2007-06-09 09:54 -------- d-----w- c:\program files\Alwil Software
2010-02-11 08:09 . 2008-04-26 10:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2010-02-11 06:34 . 2006-04-21 19:49 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-02-10 21:20 . 2007-11-14 17:19 -------- d-----w- c:\program files\BeClean
2010-02-10 15:16 . 2007-11-14 17:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2010-02-10 10:18 . 2007-08-22 14:05 5470 ----a-w- c:\documents and settings\tony garcia\Application Data\wklnhst.dat
2010-02-07 20:50 . 2007-06-17 19:28 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-02-07 16:45 . 2006-04-21 20:24 -------- d-----w- c:\program files\Google
2010-02-05 21:24 . 2009-06-13 14:37 -------- d-----w- c:\documents and settings\david garcia\Application Data\Apple Computer
2010-02-04 18:47 . 2009-09-04 15:24 -------- d-----w- c:\documents and settings\isabelle garcia\Application Data\Apple Computer
2010-01-21 19:15 . 2009-04-19 15:53 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-17 19:44 . 2008-08-28 17:14 -------- d-----w- c:\program files\Messenger Plus! Live
2010-01-13 21:37 . 2009-01-04 19:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-12-21 19:07 . 2004-08-05 08:00 916480 ------w- c:\windows\system32\wininet.dll
2009-12-19 17:12 . 2009-06-01 18:48 -------- d-----w- c:\documents and settings\laurie garcia\Application Data\Apple Computer
2009-12-19 17:02 . 2009-06-01 18:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-11-21 15:58 . 2004-08-05 08:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-16 14:05 . 2007-05-25 16:37 83824 -c--a-w- c:\documents and settings\eloise garcia\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2007-05-14 00:50 . 2007-05-24 01:15 22 -csha-w- c:\windows\SMINST\HPCD.SYS
.
((((((((((((((((((((((((((((( SnapShot@2010-02-10_19.16.36 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-11 23:02 . 2009-07-11 23:02 51008 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_f0ccd4aa\vcomp90.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 59728 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90rus.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 42832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90kor.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 43344 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90jpn.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 61264 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90ita.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 62800 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90fra.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 61760 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90esp.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 61776 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90esn.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 53568 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90enu.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 63296 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90deu.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 36688 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90cht.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 35648 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90chs.dll
+ 2009-07-11 23:05 . 2009-07-11 23:05 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfcm90u.dll
+ 2009-07-11 23:05 . 2009-07-11 23:05 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfcm90.dll
+ 2010-02-11 06:35 . 2009-03-03 19:18 73728 c:\windows\system32\ReinstallBackups\0006\DriverFiles\RtNicProp32.dll
+ 2010-02-11 06:37 . 2008-04-14 02:34 23552 c:\windows\system32\ReinstallBackups\0004\DriverFiles\i386\wdmaud.drv
+ 2010-02-11 06:37 . 2008-04-13 18:45 49408 c:\windows\system32\ReinstallBackups\0004\DriverFiles\i386\stream.sys
+ 2010-02-11 06:37 . 2008-04-13 18:45 60160 c:\windows\system32\ReinstallBackups\0004\DriverFiles\i386\drmk.sys
+ 2010-02-11 06:37 . 2005-02-24 14:56 16437 c:\windows\system32\ReinstallBackups\0004\DriverFiles\CAUDINST.dll
+ 2010-02-11 06:37 . 2005-08-02 09:58 38016 c:\windows\system32\ReinstallBackups\0004\DriverFiles\camc6aud.sys
+ 2004-08-17 09:31 . 2010-02-11 12:48 70320 c:\windows\system32\perfc009.dat
+ 2010-02-11 08:08 . 2009-09-23 12:55 64288 c:\windows\system32\DRVSTORE\lbd_B425E86B28F27CC7F4A0CAF275F9F2789F3C6909\Lbd.sys
- 2004-08-05 08:00 . 2008-04-13 18:45 49408 c:\windows\system32\drivers\stream.sys
+ 2004-08-05 08:00 . 2008-04-13 19:45 49408 c:\windows\system32\drivers\stream.sys
- 2006-04-21 18:42 . 2008-04-13 18:45 60160 c:\windows\system32\drivers\drmk.sys
+ 2006-04-21 18:42 . 2008-04-13 19:45 60160 c:\windows\system32\drivers\drmk.sys
+ 2004-08-05 08:00 . 2008-04-13 19:45 49408 c:\windows\system32\dllcache\stream.sys
+ 2006-04-21 18:42 . 2008-04-13 19:45 60160 c:\windows\system32\dllcache\drmk.sys
+ 2010-02-11 06:34 . 2005-09-30 11:11 78720 c:\windows\OPTIONS\CABS\RTNICXP.SYS
+ 2010-02-11 06:34 . 2005-10-12 09:53 28160 c:\windows\OPTIONS\CABS\lansetx.exe
+ 2010-02-11 06:34 . 2005-10-12 09:54 35840 c:\windows\OPTIONS\CABS\lanset64.exe
+ 2010-02-11 06:34 . 2005-03-23 09:19 20480 c:\windows\OPTIONS\CABS\IsX64.exe
+ 2010-02-11 06:37 . 2008-04-14 02:33 4096 c:\windows\system32\ReinstallBackups\0004\DriverFiles\i386\ksuser.dll
- 2006-04-21 18:42 . 2008-04-14 02:33 4096 c:\windows\system32\ksuser.dll
+ 2006-04-21 18:42 . 2008-04-14 03:33 4096 c:\windows\system32\ksuser.dll
+ 2006-04-21 18:42 . 2008-04-14 03:33 4096 c:\windows\system32\dllcache\ksuser.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 653120 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcr90.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 569664 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcp90.dll
+ 2009-07-11 23:05 . 2009-07-11 23:05 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcm90.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 159032 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_353599c2\atl90.dll
+ 2010-02-11 06:37 . 2005-11-28 09:35 424320 c:\windows\system32\ReinstallBackups\0007\DriverFiles\BCMWL5.SYS
+ 2010-02-11 06:35 . 2009-03-25 13:29 130432 c:\windows\system32\ReinstallBackups\0006\DriverFiles\Rtnicxp.sys
+ 2010-02-11 06:37 . 2008-04-13 19:19 146048 c:\windows\system32\ReinstallBackups\0004\DriverFiles\i386\portcls.sys
+ 2010-02-11 06:37 . 2008-04-13 19:16 141056 c:\windows\system32\ReinstallBackups\0004\DriverFiles\i386\ks.sys
+ 2010-02-11 06:37 . 2005-05-12 12:40 577536 c:\windows\system32\ReinstallBackups\0004\DriverFiles\HXFSetup.exe
+ 2010-02-11 06:37 . 2005-08-02 10:00 349312 c:\windows\system32\ReinstallBackups\0004\DriverFiles\camc6hal.sys
+ 2004-08-17 09:31 . 2010-02-11 12:48 438390 c:\windows\system32\perfh009.dat
+ 2006-04-21 18:42 . 2008-04-13 20:19 146048 c:\windows\system32\drivers\portcls.sys
- 2006-04-21 18:42 . 2008-04-13 19:19 146048 c:\windows\system32\drivers\portcls.sys
- 2004-08-05 08:00 . 2008-04-13 19:16 141056 c:\windows\system32\drivers\ks.sys
+ 2004-08-05 08:00 . 2008-04-13 20:16 141056 c:\windows\system32\drivers\ks.sys
+ 2006-04-21 18:42 . 2008-04-13 20:19 146048 c:\windows\system32\dllcache\portcls.sys
+ 2004-08-05 08:00 . 2008-04-13 20:16 141056 c:\windows\system32\dllcache\ks.sys
+ 2010-02-11 06:34 . 2005-09-30 11:12 110080 c:\windows\OPTIONS\CABS\RTNIC64.SYS
+ 2010-02-11 08:34 . 2010-02-11 08:34 219648 c:\windows\Installer\3cb08.msi
+ 2009-07-11 23:02 . 2009-07-11 23:02 3780424 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfc90u.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 3765048 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfc90.dll
+ 2010-02-10 21:45 . 2010-02-10 21:46 1165660 c:\windows\system32\Restore\rstrlog.dat
+ 2010-02-11 08:07 . 2010-02-11 08:07 1861632 c:\windows\Installer\120011.msi
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{196C3A46-4758-433D-A600-802C804AF39C}"= "c:\program files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll" [2008-04-15 480704]
[HKEY_CLASSES_ROOT\clsid\{196c3a46-4758-433d-a600-802c804af39c}]
[HKEY_CLASSES_ROOT\ShareazaMediaBar.StockBar.1]
[HKEY_CLASSES_ROOT\TypeLib\{89807A16-AC31-4449-AB91-06A753813543}]
[HKEY_CLASSES_ROOT\ShareazaMediaBar.StockBar]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-05 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-10-28 141600]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"TrojanScanner"="c:\program files\Trojan Remover\Trjscan.exe" [2009-10-17 1070984]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-01-28 2757512]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\isabelle garcia\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\isabelle garcia\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-9-3 135680]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoSecCpl"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStartMenuSubFolders"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)
"NoPrinters"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"NoChangeAnimation"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk
backup=c:\windows\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-15 00:04 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2005-11-10 19:05 344064 -c--a-w- c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cpqset]
2005-08-01 12:26 233534 -c--a-w- c:\program files\HPQ\Default Settings\Cpqset.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 02:33 15360 ------w- c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eabconfg.cpl]
2005-12-22 06:57 405504 ----a-w- c:\program files\HPQ\Quick Launch Buttons\eabservr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2005-02-16 21:11 49152 -c--a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpWirelessAssistant]
2005-12-13 14:45 507904 ----a-w- c:\program files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-10-28 19:21 141600 ----a-w- c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
2007-11-14 15:01 67128 ----a-w- c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
2006-06-26 07:46 497200 -c--a-w- c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2006-06-26 08:34 614960 -c--a-w- c:\program files\Logitech\QuickCam10\QuickCam10.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
2006-06-26 08:33 243248 -c--a-w- c:\program files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:34 1695232 --sh--w- c:\program files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 14:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QPService]
2005-12-12 09:39 94208 -c--a-w- c:\program files\HP\QuickPlay\QPService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-09-05 00:54 417792 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RecGuard]
2005-10-11 08:23 1187840 -c--a-w- c:\windows\SMINST\Recguard.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2005-11-10 11:03 36975 -c--a-w- c:\program files\Java\jre1.5.0_06\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-07-04 15:27 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2005-06-19 20:50 729178 -c--a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Dhcp"=2 (0x2)
"Symantec Core LC"=2 (0x2)
"SPBBCSvc"=2 (0x2)
"SNDSrvc"=2 (0x2)
"SAVScan"=3 (0x3)
"OPTENET_FILTER"=2 (0x2)
"NSCService"=2 (0x2)
"navapsvc"=2 (0x2)
"LightScribeService"=2 (0x2)
"IDriverT"=3 (0x3)
"hpqwmiex"=2 (0x2)
"FTRTSVC"=2 (0x2)
"comHost"=3 (0x3)
"ccSetMgr"=2 (0x2)
"ccProxy"=2 (0x2)
"ccISPwdSvc"=3 (0x3)
"ccEvtMgr"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"TuneUp.Defrag"=3 (0x3)
"SeaPort"=2 (0x2)
"ose"=3 (0x3)
"odserv"=3 (0x3)
"LVSrvLauncher"=2 (0x2)
"LVPrcSrv"=2 (0x2)
"iPod Service"=3 (0x3)
"idsvc"=3 (0x3)
"gusvc"=2 (0x2)
"fsssvc"=3 (0x3)
"FLEXnet Licensing Service"=3 (0x3)
"Bonjour Service"=2 (0x2)
"avast! Web Scanner"=3 (0x3)
"avast! Mail Scanner"=3 (0x3)
"avast! Antivirus"=2 (0x2)
"aswUpdSv"=2 (0x2)
"AresChatServer"=3 (0x3)
"Apple Mobile Device"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Media Player Classic\\mplayerc.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:sh1
"4672:UDP"= 4672:UDP:sh2
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [11/02/2010 09:08 64288]
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [11/02/2010 09:09 207792]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [11/02/2010 09:35 163280]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [11/02/2010 09:35 19024]
R2 Browser Defender Update Service;Browser Defender Update Service;c:\program files\Spyware Doctor\BDT\BDTUpdateService.exe [11/02/2010 09:10 112592]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [19/04/2009 16:52 54752]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [24/09/2009 12:17 1169232]
R3 HSFHWATI;HSFHWATI;c:\windows\system32\drivers\HSFHWATI.sys [22/08/2005 10:06 231424]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [05/01/2010 20:25 135664]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]
S3 jatmlano;jatmlano;\??\c:\docume~1\ELOISE~1\LOCALS~1\Temp\jatmlano.sys --> c:\docume~1\ELOISE~1\LOCALS~1\Temp\jatmlano.sys [?]
S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [11/02/2010 09:08 359624]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
2010-02-11 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 13:06]
2009-10-29 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2010-02-11 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-06-11 21:14]
2010-02-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-05 19:24]
2010-02-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-05 19:24]
2010-01-22 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClick.exe [2007-12-21 13:39]
2010-02-11 c:\windows\Tasks\User_Feed_Synchronization-{61ADC5C0-2C54-48D5-B7AF-A817A1652EA3}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = 687474703a2f2f7777772e476f6f676c652e636f6d2f
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-11 13:59
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(552)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(1868)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2010-02-11 14:01:43
ComboFix-quarantined-files.txt 2010-02-11 13:01
ComboFix2.txt 2010-02-10 19:18
Avant-CF: 3 126 460 416 octets libres
Après-CF: 3 088 293 888 octets libres
- - End Of File - - C68D414F1C62A5A5A8647B84ECF43645
du coup, je l'ai de nouveau.
voici le rapport combofix :
ComboFix 10-02-10.01 - isabelle garcia 11/02/2010 13:51:29.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.509 [GMT 1:00]
Lancé depuis: g:\nouveau dossier\ComboFix.exe
AV: avast! Antivirus *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-11 au 2010-02-11 ))))))))))))))))))))))))))))))))))))
.
2010-02-11 12:27 . 2009-09-03 09:17 15688 ----a-w- c:\windows\system32\lsdelete.exe
2010-02-11 11:57 . 2010-02-11 11:58 -------- d-----w- C:\rsit
2010-02-11 08:51 . 2010-02-11 08:51 -------- d-----w- c:\documents and settings\LocalService\Bureau
2010-02-11 08:37 . 2010-02-11 08:37 -------- d-----w- c:\documents and settings\isabelle garcia\Local Settings\Application Data\Threat Expert
2010-02-11 08:35 . 2010-01-28 21:54 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-02-11 08:35 . 2010-01-28 21:57 163280 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-02-11 08:35 . 2010-01-28 21:54 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-02-11 08:35 . 2010-01-28 21:57 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-02-11 08:35 . 2010-01-28 21:54 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-02-11 08:35 . 2010-01-28 21:54 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-02-11 08:35 . 2010-01-28 21:53 28240 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-02-11 08:34 . 2010-01-28 22:09 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-02-11 08:34 . 2010-01-28 22:09 152672 ----a-w- c:\windows\system32\aswBoot.exe
2010-02-11 08:27 . 2010-02-11 08:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-02-11 08:12 . 2010-02-11 08:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-02-11 08:12 . 2010-02-11 08:12 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-02-11 08:10 . 2009-11-10 09:28 149456 ----a-w- c:\windows\SGDetectionTool.dll
2010-02-11 08:10 . 2009-11-10 09:26 767952 ----a-w- c:\windows\BDTSupport.dll
2010-02-11 08:10 . 2008-11-26 11:08 131 ----a-w- c:\windows\IDB.zip
2010-02-11 08:10 . 2009-11-10 09:28 165840 ----a-w- c:\windows\PCTBDRes.dll
2010-02-11 08:10 . 2009-11-10 09:28 1640400 ----a-w- c:\windows\PCTBDCore.dll
2010-02-11 08:10 . 2009-10-28 00:36 1152444 ----a-w- c:\windows\UDB.zip
2010-02-11 08:09 . 2009-10-30 10:11 233136 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2010-02-11 08:09 . 2009-11-09 10:20 207792 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2010-02-11 08:09 . 2009-10-06 15:31 87784 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2010-02-11 08:08 . 2009-09-03 08:45 70408 ----a-w- c:\windows\system32\drivers\pctplsg.sys
2010-02-11 08:08 . 2010-02-11 09:19 -------- d-----w- c:\program files\Spyware Doctor
2010-02-11 08:08 . 2010-02-11 08:11 -------- d-----w- c:\program files\Fichiers communs\PC Tools
2010-02-11 08:08 . 2010-02-11 08:08 -------- d-----w- c:\documents and settings\isabelle garcia\Application Data\PC Tools
2010-02-11 08:08 . 2010-02-11 08:08 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools
2010-02-11 08:08 . 2009-09-23 12:55 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2010-02-11 08:07 . 2010-02-11 08:07 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
2010-02-11 08:07 . 2009-10-03 08:15 2924848 -c--a-w- c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe
2010-02-11 08:06 . 2010-02-11 08:06 -------- d-----w- c:\program files\Lavasoft
2010-02-11 07:49 . 2010-02-11 07:49 -------- d-----w- c:\documents and settings\david garcia\Application Data\TuneUp Software
2010-02-11 07:48 . 2010-02-11 07:48 -------- d-----w- c:\documents and settings\david garcia\Application Data\Malwarebytes
2010-02-11 06:42 . 2010-02-11 06:42 -------- d-----w- c:\documents and settings\tony garcia\Application Data\Malwarebytes
2010-02-11 06:34 . 2010-02-11 06:34 -------- d-----w- c:\windows\OPTIONS
2010-02-10 23:03 . 2010-02-10 23:03 1200 ----a-w- C:\FindyKill_Upload_Me_PC290951034918.zip
2010-02-10 21:55 . 2009-03-03 19:18 73728 ----a-w- c:\windows\system32\RtNicProp32.dll
2010-02-10 21:54 . 2010-02-10 21:54 -------- d-----w- c:\program files\Realtek
2010-02-10 21:46 . 2010-02-11 12:43 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-02-10 21:46 . 2010-02-10 21:46 -------- d-----w- c:\documents and settings\isabelle garcia\Application Data\Simply Super Software
2010-02-10 20:26 . 2010-02-10 23:48 -------- d-----w- C:\FyK
2010-02-10 19:38 . 2010-02-10 19:38 -------- d-----w- c:\program files\Trend Micro
2010-02-10 19:23 . 2010-02-10 19:23 -------- d-----w- c:\documents and settings\isabelle garcia\Application Data\Malwarebytes
2010-02-10 19:23 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-10 19:23 . 2010-02-10 21:45 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-10 19:23 . 2010-02-10 19:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-02-10 19:23 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-10 17:24 . 2010-02-10 17:24 -------- d-----w- c:\documents and settings\isabelle garcia\Application Data\thecleaner
2010-02-10 17:24 . 2010-02-10 21:46 -------- d-----w- c:\program files\The Cleaner
2010-02-10 17:22 . 2009-12-22 19:25 3613560 ----a-w- c:\documents and settings\isabelle garcia\Application Data\Simply Super Software\Trojan Remover\ysn5.exe
2010-02-10 17:16 . 2006-06-19 11:01 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
2010-02-10 17:16 . 2006-05-25 13:52 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
2010-02-10 17:16 . 2005-08-25 23:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
2010-02-10 17:16 . 2003-02-02 18:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll
2010-02-10 17:16 . 2002-03-05 23:00 75264 ----a-w- c:\windows\system32\unacev2.dll
2010-02-10 17:16 . 2010-02-10 21:46 -------- d-----w- c:\program files\Trojan Remover
2010-02-10 17:16 . 2010-02-10 17:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Simply Super Software
2010-01-28 08:22 . 2010-01-28 08:22 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2010-01-24 09:53 . 2010-01-24 09:53 -------- d-sh--w- c:\documents and settings\isabelle garcia\IECompatCache
2010-01-23 16:41 . 2010-01-23 16:41 -------- d-sh--w- c:\documents and settings\tony garcia\PrivacIE
2010-01-23 16:39 . 2010-01-23 16:39 -------- d-sh--w- c:\documents and settings\tony garcia\IETldCache
2010-01-23 12:20 . 2010-01-23 12:20 -------- d-sh--w- c:\documents and settings\laurie garcia\PrivacIE
2010-01-23 12:18 . 2010-01-23 12:18 -------- d-sh--w- c:\documents and settings\laurie garcia\IETldCache
2010-01-23 10:01 . 2010-01-23 10:01 -------- d-sh--w- c:\documents and settings\david garcia\PrivacIE
2010-01-23 09:59 . 2010-01-23 09:59 -------- d-sh--w- c:\documents and settings\david garcia\IETldCache
2010-01-23 09:45 . 2010-01-23 09:45 -------- d-sh--w- c:\documents and settings\isabelle garcia\PrivacIE
2010-01-23 09:43 . 2010-01-23 09:43 -------- d-sh--w- c:\documents and settings\isabelle garcia\IETldCache
2010-01-22 21:17 . 2009-12-21 19:07 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2010-01-22 21:16 . 2009-12-21 19:06 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2010-01-22 21:16 . 2010-01-23 16:04 -------- d-----w- c:\windows\ie8updates
2010-01-22 21:15 . 2009-10-02 04:44 92160 ------w- c:\windows\system32\dllcache\iecompat.dll
2010-01-22 21:13 . 2010-01-22 21:15 -------- dc-h--w- c:\windows\ie8
2010-01-17 19:44 . 2010-01-17 19:44 -------- d-----w- c:\program files\Ask Search Assistant
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-11 12:48 . 2004-08-17 09:31 83440 ----a-w- c:\windows\system32\perfc00C.dat
2010-02-11 12:48 . 2004-08-17 09:31 507550 ----a-w- c:\windows\system32\perfh00C.dat
2010-02-11 08:33 . 2007-06-09 09:54 -------- d-----w- c:\program files\Alwil Software
2010-02-11 08:09 . 2008-04-26 10:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2010-02-11 06:34 . 2006-04-21 19:49 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-02-10 21:20 . 2007-11-14 17:19 -------- d-----w- c:\program files\BeClean
2010-02-10 15:16 . 2007-11-14 17:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2010-02-10 10:18 . 2007-08-22 14:05 5470 ----a-w- c:\documents and settings\tony garcia\Application Data\wklnhst.dat
2010-02-07 20:50 . 2007-06-17 19:28 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-02-07 16:45 . 2006-04-21 20:24 -------- d-----w- c:\program files\Google
2010-02-05 21:24 . 2009-06-13 14:37 -------- d-----w- c:\documents and settings\david garcia\Application Data\Apple Computer
2010-02-04 18:47 . 2009-09-04 15:24 -------- d-----w- c:\documents and settings\isabelle garcia\Application Data\Apple Computer
2010-01-21 19:15 . 2009-04-19 15:53 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-17 19:44 . 2008-08-28 17:14 -------- d-----w- c:\program files\Messenger Plus! Live
2010-01-13 21:37 . 2009-01-04 19:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-12-21 19:07 . 2004-08-05 08:00 916480 ------w- c:\windows\system32\wininet.dll
2009-12-19 17:12 . 2009-06-01 18:48 -------- d-----w- c:\documents and settings\laurie garcia\Application Data\Apple Computer
2009-12-19 17:02 . 2009-06-01 18:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-11-21 15:58 . 2004-08-05 08:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-16 14:05 . 2007-05-25 16:37 83824 -c--a-w- c:\documents and settings\eloise garcia\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2007-05-14 00:50 . 2007-05-24 01:15 22 -csha-w- c:\windows\SMINST\HPCD.SYS
.
((((((((((((((((((((((((((((( SnapShot@2010-02-10_19.16.36 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-11 23:02 . 2009-07-11 23:02 51008 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_f0ccd4aa\vcomp90.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 59728 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90rus.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 42832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90kor.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 43344 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90jpn.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 61264 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90ita.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 62800 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90fra.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 61760 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90esp.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 61776 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90esn.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 53568 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90enu.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 63296 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90deu.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 36688 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90cht.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 35648 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90chs.dll
+ 2009-07-11 23:05 . 2009-07-11 23:05 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfcm90u.dll
+ 2009-07-11 23:05 . 2009-07-11 23:05 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfcm90.dll
+ 2010-02-11 06:35 . 2009-03-03 19:18 73728 c:\windows\system32\ReinstallBackups\0006\DriverFiles\RtNicProp32.dll
+ 2010-02-11 06:37 . 2008-04-14 02:34 23552 c:\windows\system32\ReinstallBackups\0004\DriverFiles\i386\wdmaud.drv
+ 2010-02-11 06:37 . 2008-04-13 18:45 49408 c:\windows\system32\ReinstallBackups\0004\DriverFiles\i386\stream.sys
+ 2010-02-11 06:37 . 2008-04-13 18:45 60160 c:\windows\system32\ReinstallBackups\0004\DriverFiles\i386\drmk.sys
+ 2010-02-11 06:37 . 2005-02-24 14:56 16437 c:\windows\system32\ReinstallBackups\0004\DriverFiles\CAUDINST.dll
+ 2010-02-11 06:37 . 2005-08-02 09:58 38016 c:\windows\system32\ReinstallBackups\0004\DriverFiles\camc6aud.sys
+ 2004-08-17 09:31 . 2010-02-11 12:48 70320 c:\windows\system32\perfc009.dat
+ 2010-02-11 08:08 . 2009-09-23 12:55 64288 c:\windows\system32\DRVSTORE\lbd_B425E86B28F27CC7F4A0CAF275F9F2789F3C6909\Lbd.sys
- 2004-08-05 08:00 . 2008-04-13 18:45 49408 c:\windows\system32\drivers\stream.sys
+ 2004-08-05 08:00 . 2008-04-13 19:45 49408 c:\windows\system32\drivers\stream.sys
- 2006-04-21 18:42 . 2008-04-13 18:45 60160 c:\windows\system32\drivers\drmk.sys
+ 2006-04-21 18:42 . 2008-04-13 19:45 60160 c:\windows\system32\drivers\drmk.sys
+ 2004-08-05 08:00 . 2008-04-13 19:45 49408 c:\windows\system32\dllcache\stream.sys
+ 2006-04-21 18:42 . 2008-04-13 19:45 60160 c:\windows\system32\dllcache\drmk.sys
+ 2010-02-11 06:34 . 2005-09-30 11:11 78720 c:\windows\OPTIONS\CABS\RTNICXP.SYS
+ 2010-02-11 06:34 . 2005-10-12 09:53 28160 c:\windows\OPTIONS\CABS\lansetx.exe
+ 2010-02-11 06:34 . 2005-10-12 09:54 35840 c:\windows\OPTIONS\CABS\lanset64.exe
+ 2010-02-11 06:34 . 2005-03-23 09:19 20480 c:\windows\OPTIONS\CABS\IsX64.exe
+ 2010-02-11 06:37 . 2008-04-14 02:33 4096 c:\windows\system32\ReinstallBackups\0004\DriverFiles\i386\ksuser.dll
- 2006-04-21 18:42 . 2008-04-14 02:33 4096 c:\windows\system32\ksuser.dll
+ 2006-04-21 18:42 . 2008-04-14 03:33 4096 c:\windows\system32\ksuser.dll
+ 2006-04-21 18:42 . 2008-04-14 03:33 4096 c:\windows\system32\dllcache\ksuser.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 653120 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcr90.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 569664 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcp90.dll
+ 2009-07-11 23:05 . 2009-07-11 23:05 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcm90.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 159032 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_353599c2\atl90.dll
+ 2010-02-11 06:37 . 2005-11-28 09:35 424320 c:\windows\system32\ReinstallBackups\0007\DriverFiles\BCMWL5.SYS
+ 2010-02-11 06:35 . 2009-03-25 13:29 130432 c:\windows\system32\ReinstallBackups\0006\DriverFiles\Rtnicxp.sys
+ 2010-02-11 06:37 . 2008-04-13 19:19 146048 c:\windows\system32\ReinstallBackups\0004\DriverFiles\i386\portcls.sys
+ 2010-02-11 06:37 . 2008-04-13 19:16 141056 c:\windows\system32\ReinstallBackups\0004\DriverFiles\i386\ks.sys
+ 2010-02-11 06:37 . 2005-05-12 12:40 577536 c:\windows\system32\ReinstallBackups\0004\DriverFiles\HXFSetup.exe
+ 2010-02-11 06:37 . 2005-08-02 10:00 349312 c:\windows\system32\ReinstallBackups\0004\DriverFiles\camc6hal.sys
+ 2004-08-17 09:31 . 2010-02-11 12:48 438390 c:\windows\system32\perfh009.dat
+ 2006-04-21 18:42 . 2008-04-13 20:19 146048 c:\windows\system32\drivers\portcls.sys
- 2006-04-21 18:42 . 2008-04-13 19:19 146048 c:\windows\system32\drivers\portcls.sys
- 2004-08-05 08:00 . 2008-04-13 19:16 141056 c:\windows\system32\drivers\ks.sys
+ 2004-08-05 08:00 . 2008-04-13 20:16 141056 c:\windows\system32\drivers\ks.sys
+ 2006-04-21 18:42 . 2008-04-13 20:19 146048 c:\windows\system32\dllcache\portcls.sys
+ 2004-08-05 08:00 . 2008-04-13 20:16 141056 c:\windows\system32\dllcache\ks.sys
+ 2010-02-11 06:34 . 2005-09-30 11:12 110080 c:\windows\OPTIONS\CABS\RTNIC64.SYS
+ 2010-02-11 08:34 . 2010-02-11 08:34 219648 c:\windows\Installer\3cb08.msi
+ 2009-07-11 23:02 . 2009-07-11 23:02 3780424 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfc90u.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 3765048 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfc90.dll
+ 2010-02-10 21:45 . 2010-02-10 21:46 1165660 c:\windows\system32\Restore\rstrlog.dat
+ 2010-02-11 08:07 . 2010-02-11 08:07 1861632 c:\windows\Installer\120011.msi
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{196C3A46-4758-433D-A600-802C804AF39C}"= "c:\program files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll" [2008-04-15 480704]
[HKEY_CLASSES_ROOT\clsid\{196c3a46-4758-433d-a600-802c804af39c}]
[HKEY_CLASSES_ROOT\ShareazaMediaBar.StockBar.1]
[HKEY_CLASSES_ROOT\TypeLib\{89807A16-AC31-4449-AB91-06A753813543}]
[HKEY_CLASSES_ROOT\ShareazaMediaBar.StockBar]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-05 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-10-28 141600]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"TrojanScanner"="c:\program files\Trojan Remover\Trjscan.exe" [2009-10-17 1070984]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-01-28 2757512]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\isabelle garcia\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\isabelle garcia\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-9-3 135680]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoSecCpl"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStartMenuSubFolders"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)
"NoPrinters"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"NoChangeAnimation"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk
backup=c:\windows\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-15 00:04 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2005-11-10 19:05 344064 -c--a-w- c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cpqset]
2005-08-01 12:26 233534 -c--a-w- c:\program files\HPQ\Default Settings\Cpqset.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 02:33 15360 ------w- c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eabconfg.cpl]
2005-12-22 06:57 405504 ----a-w- c:\program files\HPQ\Quick Launch Buttons\eabservr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2005-02-16 21:11 49152 -c--a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpWirelessAssistant]
2005-12-13 14:45 507904 ----a-w- c:\program files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-10-28 19:21 141600 ----a-w- c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
2007-11-14 15:01 67128 ----a-w- c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
2006-06-26 07:46 497200 -c--a-w- c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2006-06-26 08:34 614960 -c--a-w- c:\program files\Logitech\QuickCam10\QuickCam10.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
2006-06-26 08:33 243248 -c--a-w- c:\program files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:34 1695232 --sh--w- c:\program files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 14:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QPService]
2005-12-12 09:39 94208 -c--a-w- c:\program files\HP\QuickPlay\QPService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-09-05 00:54 417792 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RecGuard]
2005-10-11 08:23 1187840 -c--a-w- c:\windows\SMINST\Recguard.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2005-11-10 11:03 36975 -c--a-w- c:\program files\Java\jre1.5.0_06\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-07-04 15:27 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2005-06-19 20:50 729178 -c--a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Dhcp"=2 (0x2)
"Symantec Core LC"=2 (0x2)
"SPBBCSvc"=2 (0x2)
"SNDSrvc"=2 (0x2)
"SAVScan"=3 (0x3)
"OPTENET_FILTER"=2 (0x2)
"NSCService"=2 (0x2)
"navapsvc"=2 (0x2)
"LightScribeService"=2 (0x2)
"IDriverT"=3 (0x3)
"hpqwmiex"=2 (0x2)
"FTRTSVC"=2 (0x2)
"comHost"=3 (0x3)
"ccSetMgr"=2 (0x2)
"ccProxy"=2 (0x2)
"ccISPwdSvc"=3 (0x3)
"ccEvtMgr"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"TuneUp.Defrag"=3 (0x3)
"SeaPort"=2 (0x2)
"ose"=3 (0x3)
"odserv"=3 (0x3)
"LVSrvLauncher"=2 (0x2)
"LVPrcSrv"=2 (0x2)
"iPod Service"=3 (0x3)
"idsvc"=3 (0x3)
"gusvc"=2 (0x2)
"fsssvc"=3 (0x3)
"FLEXnet Licensing Service"=3 (0x3)
"Bonjour Service"=2 (0x2)
"avast! Web Scanner"=3 (0x3)
"avast! Mail Scanner"=3 (0x3)
"avast! Antivirus"=2 (0x2)
"aswUpdSv"=2 (0x2)
"AresChatServer"=3 (0x3)
"Apple Mobile Device"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Media Player Classic\\mplayerc.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:sh1
"4672:UDP"= 4672:UDP:sh2
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [11/02/2010 09:08 64288]
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [11/02/2010 09:09 207792]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [11/02/2010 09:35 163280]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [11/02/2010 09:35 19024]
R2 Browser Defender Update Service;Browser Defender Update Service;c:\program files\Spyware Doctor\BDT\BDTUpdateService.exe [11/02/2010 09:10 112592]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [19/04/2009 16:52 54752]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [24/09/2009 12:17 1169232]
R3 HSFHWATI;HSFHWATI;c:\windows\system32\drivers\HSFHWATI.sys [22/08/2005 10:06 231424]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [05/01/2010 20:25 135664]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]
S3 jatmlano;jatmlano;\??\c:\docume~1\ELOISE~1\LOCALS~1\Temp\jatmlano.sys --> c:\docume~1\ELOISE~1\LOCALS~1\Temp\jatmlano.sys [?]
S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [11/02/2010 09:08 359624]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
2010-02-11 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 13:06]
2009-10-29 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2010-02-11 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-06-11 21:14]
2010-02-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-05 19:24]
2010-02-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-05 19:24]
2010-01-22 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClick.exe [2007-12-21 13:39]
2010-02-11 c:\windows\Tasks\User_Feed_Synchronization-{61ADC5C0-2C54-48D5-B7AF-A817A1652EA3}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = 687474703a2f2f7777772e476f6f676c652e636f6d2f
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-11 13:59
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(552)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(1868)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2010-02-11 14:01:43
ComboFix-quarantined-files.txt 2010-02-11 13:01
ComboFix2.txt 2010-02-10 19:18
Avant-CF: 3 126 460 416 octets libres
Après-CF: 3 088 293 888 octets libres
- - End Of File - - C68D414F1C62A5A5A8647B84ECF43645
je ne vois toujours pas d'infection sur ton pc !
Télécharge ZHPDiag sur ton bureau
ftp://zebulon.fr/ZHPDiag%201.24.25.exe
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
/!\L’outil a créé 2 icônes ZHPDiag et ZHPFix
Clique sur la loupe pour lancer l'analyse.
Laisse l’outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d’analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
[est ajouté dans la page.
Copie ce lien dans ta réponse.
Télécharge ZHPDiag sur ton bureau
ftp://zebulon.fr/ZHPDiag%201.24.25.exe
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
/!\L’outil a créé 2 icônes ZHPDiag et ZHPFix
Clique sur la loupe pour lancer l'analyse.
Laisse l’outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d’analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
[est ajouté dans la page.
Copie ce lien dans ta réponse.