Désinfecter un fichier
Fermé
samiadk
Messages postés
28
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
18 février 2008
-
5 févr. 2008 à 09:50
Utilisateur anonyme - 12 févr. 2008 à 20:56
Utilisateur anonyme - 12 févr. 2008 à 20:56
A voir également:
- Désinfecter un fichier
- Fichier rar - Guide
- Comment ouvrir un fichier epub ? - Guide
- Comment réduire la taille d'un fichier - Guide
- Ouvrir un fichier .bin - Guide
- Comment ouvrir un fichier docx ? - Guide
25 réponses
Utilisateur anonyme
5 févr. 2008 à 10:43
5 févr. 2008 à 10:43
bonjour trojan vundo est un peu coriace .
Télécharge sur le bureau " hijackthis " ( nous permet de voire dans ton systeme ou se trouvent les problemes)
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
poste moi le rapport hijackthis avant d'attaquer la desinfection .
logiciel de desinfection pour infection types trojan vundo .
Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4
pour effectuer les fix deconnect toi et ferme toutes tes applications !!
* Double-cliquer sur VundoFix.exe afin de le lancer.
* Cliquer sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquer sur le bouton Remove Vundo.
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
* Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp
Télécharge sur le bureau
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
=> Double clic sur VirtumundoBeGone.exe
=> Clic Continue ==> clic Start
=> Clic Oui
=> A la fin si Vundo est présent , le PC s’éteint et redémarre
- Si Ecran bleu et message : Erreur fatale .. pas de problème
=> Poster le rapport VBG.TXT qui est sur le bureau
Télécharge sur le bureau " hijackthis " ( nous permet de voire dans ton systeme ou se trouvent les problemes)
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
poste moi le rapport hijackthis avant d'attaquer la desinfection .
logiciel de desinfection pour infection types trojan vundo .
Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4
pour effectuer les fix deconnect toi et ferme toutes tes applications !!
* Double-cliquer sur VundoFix.exe afin de le lancer.
* Cliquer sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquer sur le bouton Remove Vundo.
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
* Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp
Télécharge sur le bureau
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
=> Double clic sur VirtumundoBeGone.exe
=> Clic Continue ==> clic Start
=> Clic Oui
=> A la fin si Vundo est présent , le PC s’éteint et redémarre
- Si Ecran bleu et message : Erreur fatale .. pas de problème
=> Poster le rapport VBG.TXT qui est sur le bureau
samiadk
Messages postés
28
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
18 février 2008
3
6 févr. 2008 à 22:01
6 févr. 2008 à 22:01
ok merci jai fait ce que tu ma dit, desole jai pas vraiment le temps de envoye le raport, mais tout les virus sont parti.
maintenant jai un probleme avec mon bureau, mais je vais d'abord essaye tout seule avant de vous deranger.
encore un grand merci.
maintenant jai un probleme avec mon bureau, mais je vais d'abord essaye tout seule avant de vous deranger.
encore un grand merci.
Utilisateur anonyme
6 févr. 2008 à 22:08
6 févr. 2008 à 22:08
bonsoir , tu fait comme tu le sent mais je ne pense pas qu'ils soient partis donc je te dit a dans pas longtemps passe une bonne soiree !!
samiadk
Messages postés
28
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
18 février 2008
3
10 févr. 2008 à 10:10
10 févr. 2008 à 10:10
hihi, tu as raison je suis denouveau la. l'ordi part en .....
souvent il ya pas de probleme et souvent il deconne.
souvent il ya pas de probleme et souvent il deconne.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
10 févr. 2008 à 11:59
10 févr. 2008 à 11:59
bonjour c'etait predit !
poste un nouveau rapport hijackthis
poste un nouveau rapport hijackthis
samiadk
Messages postés
28
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
18 février 2008
3
10 févr. 2008 à 21:20
10 févr. 2008 à 21:20
Bonsoir,
voila le raport de Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:18:26, on 10/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\System32\Rundll32.exe
C:\WINDOWS\vsnct511.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\SAMIA&~1\LOCALS~1\Temp\Rar$EX00.485\HijackThis.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [postSetupCheck] "C:\WINDOWS\System32\Rundll32.exe" "C:\WINDOWS\system32\gzmrt.dll" DllStart
O4 - HKLM\..\Run: [SNCT511] C:\WINDOWS\vsnct511.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /installquiet /keeploaded /nodetect
O4 - HKLM\..\RunOnce: [WIAWizardMenu] "RUNDLL32.EXE" C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
voila le raport de Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:18:26, on 10/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\System32\Rundll32.exe
C:\WINDOWS\vsnct511.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\SAMIA&~1\LOCALS~1\Temp\Rar$EX00.485\HijackThis.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [postSetupCheck] "C:\WINDOWS\System32\Rundll32.exe" "C:\WINDOWS\system32\gzmrt.dll" DllStart
O4 - HKLM\..\Run: [SNCT511] C:\WINDOWS\vsnct511.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /installquiet /keeploaded /nodetect
O4 - HKLM\..\RunOnce: [WIAWizardMenu] "RUNDLL32.EXE" C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Utilisateur anonyme
10 févr. 2008 à 22:01
10 févr. 2008 à 22:01
recommence la procedure avec vundofi et apres virtumundobegone copie moi les rapports
samiadk
Messages postés
28
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
18 février 2008
3
10 févr. 2008 à 22:17
10 févr. 2008 à 22:17
Voila ce que il a comme raport mais a mon avis il ne functionne pas correctement
[02/10/2008, 22:12:35] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Samia&Mourad\Mes documents\Tous mes programmes\VirtumundoBeGone.exe" )
[02/10/2008, 22:13:03] - Detected System Information:
[02/10/2008, 22:13:03] - Windows Version: 5.1.2600, Service Pack 2
[02/10/2008, 22:13:03] - Current Username: Samia&Mourad (Admin)
[02/10/2008, 22:13:03] - Windows is in NORMAL mode.
[02/10/2008, 22:13:03] - Searching for Browser Helper Objects:
[02/10/2008, 22:13:03] - Finished Searching Browser Helper Objects
[02/10/2008, 22:13:03] - Finishing up...
[02/10/2008, 22:13:03] - Nothing found! Exiting...
[02/10/2008, 22:16:25] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Samia&Mourad\Mes documents\Tous mes programmes\VirtumundoBeGone.exe" )
[02/10/2008, 22:16:28] - Detected System Information:
[02/10/2008, 22:16:28] - Windows Version: 5.1.2600, Service Pack 2
[02/10/2008, 22:16:28] - Current Username: Samia&Mourad (Admin)
[02/10/2008, 22:16:28] - Windows is in NORMAL mode.
[02/10/2008, 22:16:28] - Searching for Browser Helper Objects:
[02/10/2008, 22:16:28] - Finished Searching Browser Helper Objects
[02/10/2008, 22:16:29] - Finishing up...
[02/10/2008, 22:16:29] - Nothing found! Exiting...
[02/10/2008, 22:12:35] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Samia&Mourad\Mes documents\Tous mes programmes\VirtumundoBeGone.exe" )
[02/10/2008, 22:13:03] - Detected System Information:
[02/10/2008, 22:13:03] - Windows Version: 5.1.2600, Service Pack 2
[02/10/2008, 22:13:03] - Current Username: Samia&Mourad (Admin)
[02/10/2008, 22:13:03] - Windows is in NORMAL mode.
[02/10/2008, 22:13:03] - Searching for Browser Helper Objects:
[02/10/2008, 22:13:03] - Finished Searching Browser Helper Objects
[02/10/2008, 22:13:03] - Finishing up...
[02/10/2008, 22:13:03] - Nothing found! Exiting...
[02/10/2008, 22:16:25] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Samia&Mourad\Mes documents\Tous mes programmes\VirtumundoBeGone.exe" )
[02/10/2008, 22:16:28] - Detected System Information:
[02/10/2008, 22:16:28] - Windows Version: 5.1.2600, Service Pack 2
[02/10/2008, 22:16:28] - Current Username: Samia&Mourad (Admin)
[02/10/2008, 22:16:28] - Windows is in NORMAL mode.
[02/10/2008, 22:16:28] - Searching for Browser Helper Objects:
[02/10/2008, 22:16:28] - Finished Searching Browser Helper Objects
[02/10/2008, 22:16:29] - Finishing up...
[02/10/2008, 22:16:29] - Nothing found! Exiting...
samiadk
Messages postés
28
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
18 février 2008
3
10 févr. 2008 à 22:29
10 févr. 2008 à 22:29
il scanne et puis il marque done Searching for files no infected fles were found
Utilisateur anonyme
10 févr. 2008 à 22:39
10 févr. 2008 à 22:39
ok maintenant
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
samiadk
Messages postés
28
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
18 février 2008
3
10 févr. 2008 à 22:54
10 févr. 2008 à 22:54
ComboFix 08-02.05.3 - Samia&Mourad 2008-02-10 22:41:59.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.561 [GMT 1:00]
Endroit: C:\Documents and Settings\Samia&Mourad\Mes documents\Tous mes programmes\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\install.exe
C:\Program Files\ContextTool
C:\Program Files\ContextTool\ContextHelper.dat
C:\Program Files\ContextTool\pcre3.dll
C:\Program Files\ContextTool\uninstall.exe
C:\Program Files\outlook
C:\WINDOWS\cookies.ini
C:\WINDOWS\Fonts\a.zip
C:\WINDOWS\Fonts\Crack.exe
C:\WINDOWS\icon.ico
C:\WINDOWS\system32\gjkkj.ini
C:\WINDOWS\system32\gjkkj.ini2
C:\WINDOWS\system32\gzmrt.dll
C:\WINDOWS\system32\msnmsgs.exe
C:\WINDOWS\system32\nsn2068.dll
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\ref1
C:\WINDOWS\system32\wsfkgjpn.ini
C:\x.dat
C:\z.dat
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-10 to 2008-02-10 ))))))))))))))))))))))))))))))))))))
.
2008-02-09 18:53 . 2008-02-09 18:53 <REP> d-------- C:\Documents and Settings\Samia&Mourad\Application Data\WinBatch
2008-02-09 18:35 . 2004-09-20 15:20 16,121,856 --------- C:\WINDOWS\system32\alsndmgr.cpl
2008-02-09 18:35 . 2004-09-21 11:13 9,196,032 --------- C:\WINDOWS\system32\RTLCPL.exe
2008-02-09 18:35 . 2004-10-01 10:24 2,279,424 --------- C:\WINDOWS\system32\drivers\alcxwdm.sys
2008-02-09 18:35 . 2004-09-10 10:12 208,896 --------- C:\WINDOWS\alcupd.exe
2008-02-09 18:35 . 2004-09-07 14:23 156,672 --------- C:\WINDOWS\system32\RtlCPAPI.dll
2008-02-09 18:35 . 2002-02-05 13:54 141,016 --------- C:\WINDOWS\system32\alsndmgr.wav
2008-02-09 18:35 . 2004-09-01 20:04 139,264 --------- C:\WINDOWS\alcrmv.exe
2008-02-09 18:35 . 2004-09-16 20:39 69,632 --------- C:\WINDOWS\soundman.exe
2008-02-09 18:35 . 2004-09-07 13:47 57,344 --------- C:\WINDOWS\Alcxmntr.exe
2008-02-09 18:35 . 2004-02-25 18:00 40,448 --------- C:\WINDOWS\system32\ChCfg.exe
2008-02-09 13:31 . 2008-02-09 13:31 <REP> d-------- C:\Program Files\Fichiers communs\VCAMTrek
2008-02-09 13:31 . 2004-02-06 18:03 61,440 --a------ C:\WINDOWS\system32\dsnct511.dll
2008-02-09 13:31 . 2005-02-01 17:31 53,248 --a------ C:\WINDOWS\system32\vsnct511.dll
2008-02-09 13:31 . 2003-06-16 17:36 49,152 --a------ C:\WINDOWS\system32\csnct511.dll
2008-02-09 13:31 . 2005-02-01 17:30 36,864 --a------ C:\WINDOWS\system32\dsnct511.ax
2008-02-09 13:31 . 2003-07-24 17:38 32,768 --a------ C:\WINDOWS\vsnct511.exe
2008-02-09 13:31 . 2005-02-18 14:41 15,539 --a------ C:\WINDOWS\snct511.ini
2008-02-09 13:31 . 2002-11-25 19:39 12,827 --a------ C:\WINDOWS\snct511.src
2008-02-06 21:33 . 2008-02-06 21:33 80,090 --a------ C:\WINDOWS\system32\adssite-remove.exe
2008-02-06 21:33 . 2008-02-06 21:33 40,724 --a------ C:\WINDOWS\system32\rightonadz-uninst.exe
2008-02-06 21:32 . 2008-02-06 21:32 <REP> d-------- C:\Program Files\Adssite Games Collection
2008-02-05 12:25 . 2008-02-05 19:07 <REP> d----c--- C:\VundoFix Backups
2008-02-04 18:08 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-02-04 17:59 . 2008-02-04 17:59 <REP> d-------- C:\Program Files\MSBuild
2008-02-04 17:49 . 2008-02-04 18:12 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8
2008-02-04 17:46 . 2008-02-10 22:04 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft Help
2008-02-04 15:58 . 2008-02-04 15:58 <REP> d-------- C:\Program Files\Avira
2008-02-04 15:58 . 2008-02-04 15:58 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
2008-02-03 16:01 . 2008-02-03 16:01 <REP> d-------- C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot
2008-02-03 16:00 . 2008-02-03 16:00 <REP> d-------- C:\Program Files\Webroot
2008-02-03 16:00 . 2008-02-03 16:00 <REP> d-------- C:\Documents and Settings\Samia&Mourad\Application Data\Webroot
2008-02-03 16:00 . 2008-02-03 16:00 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Webroot
2008-02-03 16:00 . 2006-08-03 19:33 117,248 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
2008-02-03 16:00 . 2006-08-03 19:33 15,360 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
2008-02-03 16:00 . 2006-08-03 19:33 14,848 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2008-02-03 16:00 . 2006-08-03 19:33 13,824 --a------ C:\WINDOWS\system32\drivers\SSFS0509.sys
2008-02-01 18:43 . 2008-02-01 18:43 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-02-01 18:43 . 2008-02-01 18:43 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-01-31 10:44 . 2008-02-02 16:23 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-31 10:35 . 2008-02-10 10:45 <REP> d-------- C:\Documents and Settings\Samia&Mourad\Bureau
2008-01-31 09:58 . 2008-01-31 11:53 121 --a------ C:\WINDOWS\bdagent.INI
2008-01-30 20:58 . 2008-01-30 20:58 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\InstallShield
2008-01-29 12:50 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-01-26 13:38 . 2004-07-08 13:58 57,344 -ra------ C:\WINDOWS\system32\Prop713x.dll
2008-01-26 13:37 . 2002-07-03 11:44 53,248 --a------ C:\WINDOWS\amcap.exe
2008-01-26 11:27 . 2008-01-26 11:27 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2008-01-26 11:26 . 2008-01-26 11:26 <REP> d-------- C:\Program Files\Driver-Soft
2008-01-26 11:26 . 2004-03-09 16:45 662,288 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX
2008-01-21 12:16 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-21 12:16 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-20 20:47 . 2008-01-21 19:45 <REP> d-------- C:\Documents and Settings\Samia&Mourad\Application Data\AVG7
2008-01-20 20:47 . 2008-01-20 20:47 <REP> d-------- C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\AVG7
2008-01-20 20:46 . 2008-01-21 19:45 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\avg7
2008-01-20 20:42 . 2008-02-03 15:59 <REP> d-------- C:\Program Files\Ashampoo
2008-01-20 20:35 . 2005-04-15 19:58 1,071,088 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX
2008-01-20 20:33 . 2008-01-20 20:33 <REP> d-------- C:\Documents and Settings\Samia&Mourad\Application Data\Lavasoft
2008-01-20 19:40 . 2007-12-22 20:05 <REP> d-------- C:\Documents and Settings\Samia&Mourad\Shared
2008-01-20 19:40 . 2008-02-10 11:01 <REP> d-------- C:\Documents and Settings\Samia&Mourad\Incomplete
2008-01-20 19:40 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-01-20 18:23 . 2008-01-20 18:28 395 --a------ C:\WINDOWS\system\CMCNFG2.INI
2008-01-20 18:09 . 2004-01-05 00:21 24,576 --a------ C:\WINDOWS\CmiUSBUninstall.exe
2008-01-20 18:09 . 2004-02-09 16:49 474 --a------ C:\WINDOWS\Cmuda2.ini
2008-01-20 18:04 . 2006-06-14 10:50 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2008-01-20 18:04 . 2006-02-15 02:22 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2008-01-20 18:04 . 2006-06-14 11:17 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2008-01-20 18:04 . 2001-08-17 22:00 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2008-01-20 18:04 . 2004-08-03 23:07 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2008-01-20 18:04 . 2006-06-14 10:50 6,272 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-01-20 18:04 . 2004-08-03 23:07 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2008-01-20 18:03 . 2001-11-22 18:08 712,704 --a--c--- C:\WINDOWS\system32\dllcache\a3d.dll
2008-01-20 18:03 . 2001-11-23 06:08 712,704 --a------ C:\WINDOWS\system32\a3d.dll
2008-01-20 18:03 . 2006-07-12 15:50 146,048 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2008-01-20 18:03 . 2004-08-03 23:15 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2008-01-20 18:03 . 2004-08-03 23:08 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2008-01-20 17:27 . 2008-01-20 17:27 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\CenerTCPMessenger
2008-01-20 14:10 . 2008-01-20 14:10 <REP> d-------- C:\Program Files\MSXML 6.0
2008-01-20 13:31 . 2008-01-20 13:31 <REP> d-------- C:\Program Files\Foreignword
2008-01-20 13:13 . 2008-01-20 16:54 <REP> d-------- C:\Documents and Settings\Samia&Mourad\Contacts
2008-01-20 12:56 . 2008-01-20 12:56 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-01-20 12:11 . 2007-10-25 17:56 8,510,976 -----c--- C:\WINDOWS\system32\dllcache\shell32.dll
2008-01-20 12:11 . 2007-10-29 23:43 1,293,824 -----c--- C:\WINDOWS\system32\dllcache\quartz.dll
2008-01-20 12:11 . 2007-08-21 07:17 683,520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-01-20 12:11 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-01-20 11:56 . 2002-10-14 06:40 17,616 -ra------ C:\WINDOWS\system32\drivers\tj2knd5.sys
2008-01-20 11:55 . 2002-10-14 06:40 69,680 -ra------ C:\WINDOWS\system32\drivers\tj2kunic.sys
2008-01-20 11:55 . 2002-10-14 06:40 5,712 -ra------ C:\WINDOWS\system32\drivers\tj2kwh.sys
2008-01-20 11:55 . 2002-10-14 06:40 3,904 -ra------ C:\WINDOWS\system32\drivers\tj2kcr.sys
2008-01-19 23:23 . 2004-08-03 23:10 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2008-01-19 23:23 . 2004-08-04 00:55 16,384 --a------ C:\WINDOWS\system32\ipsink.ax
2008-01-19 23:23 . 2004-08-03 23:10 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2008-01-19 23:23 . 2004-08-03 23:10 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2008-01-19 23:23 . 2004-08-03 23:10 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2008-01-19 23:23 . 2004-08-03 22:58 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2008-01-19 22:57 . 2008-01-20 12:38 <REP> d-------- C:\Program Files\Athan
2008-01-19 22:57 . 2008-01-20 12:37 737,280 --a------ C:\WINDOWS\iun6002.exe
2008-01-19 22:49 . 2005-02-03 16:22 229,376 --a------ C:\WINDOWS\system32\drivers\snct511.sys
2008-01-19 22:45 . 2008-01-19 22:45 <REP> d-------- C:\Documents and Settings\Samia&Mourad\Application Data\Xentient
2008-01-19 22:37 . 2008-01-19 22:37 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Voisinage r‚seau
2008-01-19 22:37 . 2008-01-19 22:37 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Voisinage d'impression
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-10 21:38 --------- d-----w C:\Program Files\Google
2008-02-10 09:45 --------- d-----w C:\Program Files\LimeWire
2008-02-09 21:15 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-02-09 17:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-09 12:31 --------- d-----w C:\Program Files\VideoCAM Trek
2008-02-09 12:24 --------- d-----w C:\Program Files\eMule
2008-02-03 17:56 --------- d-----w C:\Program Files\XoftSpySE
2008-02-03 10:13 26,280 ----a-w C:\WINDOWS\Fonts\gondoliere.zip
2008-02-03 10:08 16,766 ----a-w C:\WINDOWS\Fonts\andes.zip
2008-02-02 15:49 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-01-31 08:55 --------- d-----w C:\Program Files\BitDefender
2008-01-31 08:54 --------- d-----w C:\Program Files\Fichiers communs\BitDefender
2008-01-30 19:56 --------- d-----w C:\Program Files\Nokia
2008-01-20 20:52 --------- d-----w C:\Program Files\Full Tilt Poker
2008-01-20 20:52 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-01-20 19:38 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-01-20 17:09 --------- d-----w C:\Program Files\USB Audio
2008-01-20 13:16 --------- d-----w C:\Documents and Settings\Samia&Mourad\Application Data\ma-config.com
2008-01-20 13:07 --------- d-----w C:\Documents and Settings\Samia&Mourad\Application Data\Skype
2008-01-20 12:12 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-01-20 12:11 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-19 20:47 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-01-18 18:57 --------- d-----w C:\Program Files\Symantec
2008-01-15 18:59 --------- d-----w C:\Program Files\Fichiers communs\Nokia
2008-01-14 20:36 --------- d-----w C:\Documents and Settings\Samia&Mourad\Application Data\Nokia Multimedia Player
2008-01-14 20:13 --------- d-----w C:\Documents and Settings\Samia&Mourad\Application Data\PC Suite
2008-01-14 20:13 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\PC Suite
2008-01-14 20:12 --------- d-----w C:\Documents and Settings\Samia&Mourad\Application Data\Nokia
2008-01-14 20:10 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Downloaded Installations
2008-01-14 20:09 --------- d-----w C:\Program Files\PC Connectivity Solution
2008-01-14 20:09 --------- d-----w C:\Program Files\Fichiers communs\PCSuite
2008-01-09 18:32 --------- d-----w C:\Documents and Settings\Samia&Mourad\Application Data\Datalayer
2008-01-08 16:39 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-01-05 13:52 80,105 ----a-w C:\WINDOWS\system32\dcads-remove.exe
2008-01-05 13:52 40,731 ----a-w C:\WINDOWS\system32\superiorads-uninst.exe
2008-01-01 18:39 --------- d-----w C:\Documents and Settings\Samia&Mourad\Application Data\Ahead
2007-12-29 02:40 --------- d-----w C:\Program Files\DivX
2007-12-25 19:55 --------- d-----w C:\Program Files\ORL
2007-12-25 10:45 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\nView_Profiles
2007-12-25 09:37 23,600 ----a-w C:\WINDOWS\system32\drivers\TVICHW32.SYS
2007-12-25 09:08 --------- d-----w C:\Program Files\Speed Link
2007-12-24 23:48 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus!
2007-12-24 20:18 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\DVD Shrink
2007-12-24 15:33 --------- d-----w C:\Program Files\Skype
2007-12-24 15:33 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype
2007-12-24 15:01 --------- d-----w C:\Program Files\Intel
2007-12-24 14:43 --------- d-----w C:\Program Files\ma-config.com
2007-12-24 13:05 --------- d-----w C:\Program Files\SEC
2007-12-22 10:03 --------- d-----w C:\Program Files\Java
2007-12-21 20:43 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Windows Live Toolbar
2007-12-21 14:39 10,752 ----a-w C:\WINDOWS\system32\WhoisCL.exe
2007-12-16 15:18 --------- d-----w C:\Program Files\Microsoft Office Outlook Connector
2007-12-16 15:17 --------- d-----w C:\Program Files\MSECache
2007-12-14 18:55 134 -c--a-w C:\n.bat
2007-12-14 18:52 --------- d-----w C:\Program Files\Windows Live
2007-12-13 16:40 --------- d-----w C:\Program Files\ooVoo
2007-12-11 17:31 --------- d-----w C:\Program Files\MSN Messenger
2007-12-05 01:53 356,352 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2007-12-05 00:41 753,664 ----a-w C:\WINDOWS\system32\nvcplui.exe
2007-12-05 00:41 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll
2007-12-05 00:41 425,984 ----a-w C:\WINDOWS\system32\keystone.exe
2007-12-05 00:41 356,352 ----a-w C:\WINDOWS\system32\nvudisp.exe
2007-12-05 00:41 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll
2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll
2007-12-05 00:41 229,376 ----a-w C:\WINDOWS\system32\nvmccs.dll
2007-12-05 00:41 147,456 ----a-w C:\WINDOWS\system32\nvcolor.exe
2007-12-05 00:41 1,089,536 ----a-w C:\WINDOWS\system32\nvcuda.dll
2007-12-05 00:41 1,073,152 ----a-w C:\WINDOWS\system32\nvcpluir.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-28 14:00 25088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpySweeper"="C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" [2006-08-03 19:53 3871744]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-04 16:00 249896]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-28 14:00 33792 C:\WINDOWS\system32\rundll32.exe]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoUserNameInStartMenu"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoUserNameInStartMenu"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ooVoo.exe]
--a------ 2007-10-16 14:47 9119536 C:\Program Files\ooVoo\ooVoo.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-08-17 02:45 23120680 C:\Program Files\Skype\Phone\Skype.exe
R0 Si3112;Si3112;C:\WINDOWS\system32\drivers\Si3112.sys [2004-08-28 14:00]
R0 Si3124;Si3124;C:\WINDOWS\system32\drivers\Si3124.sys [2004-08-28 14:00]
R0 Si3132r5;Si3132r5;C:\WINDOWS\system32\drivers\Si3132r5.sys [2004-08-28 14:00]
R0 Si3531;Si3531;C:\WINDOWS\system32\drivers\Si3531.sys [2004-08-28 14:00]
R1 lnsfw1;lnsfw1;C:\WINDOWS\system32\drivers\lnsfw1.sys [2008-01-19 22:02]
R3 SNCT511;VideoCAM Trek;C:\WINDOWS\system32\DRIVERS\snct511.sys [2005-02-03 16:22]
R3 tj2knd5;Terayon Cable Modem (NDIS);C:\WINDOWS\system32\DRIVERS\tj2knd5.sys [2002-10-14 06:40]
R3 tj2kunic;Terayon Cable Modem (WDM);C:\WINDOWS\system32\DRIVERS\tj2kunic.sys [2002-10-14 06:40]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-12-29 01:58]
S3 ATE_PROCMON;ATE_PROCMON;C:\Program Files\Anti Trojan Elite\ATEPMon.sys []
S3 Cap713x;Cap713x Video Capture;C:\WINDOWS\system32\DRIVERS\Cap713x.sys []
S3 cmuda2;C-Media USB Audio Interface;C:\WINDOWS\system32\drivers\cmuda2.sys [2004-01-05 21:21]
S3 cmudau32;C-Media USB UDA Sound Interface;C:\WINDOWS\system32\drivers\cmudaxu.sys [2006-03-24 05:30]
S3 NtApm;Pilote d'interface NT APM/hérité;C:\WINDOWS\system32\DRIVERS\NtApm.sys [2001-08-23 17:11]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-02-10 21:11:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
il
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.561 [GMT 1:00]
Endroit: C:\Documents and Settings\Samia&Mourad\Mes documents\Tous mes programmes\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\install.exe
C:\Program Files\ContextTool
C:\Program Files\ContextTool\ContextHelper.dat
C:\Program Files\ContextTool\pcre3.dll
C:\Program Files\ContextTool\uninstall.exe
C:\Program Files\outlook
C:\WINDOWS\cookies.ini
C:\WINDOWS\Fonts\a.zip
C:\WINDOWS\Fonts\Crack.exe
C:\WINDOWS\icon.ico
C:\WINDOWS\system32\gjkkj.ini
C:\WINDOWS\system32\gjkkj.ini2
C:\WINDOWS\system32\gzmrt.dll
C:\WINDOWS\system32\msnmsgs.exe
C:\WINDOWS\system32\nsn2068.dll
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\ref1
C:\WINDOWS\system32\wsfkgjpn.ini
C:\x.dat
C:\z.dat
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-10 to 2008-02-10 ))))))))))))))))))))))))))))))))))))
.
2008-02-09 18:53 . 2008-02-09 18:53 <REP> d-------- C:\Documents and Settings\Samia&Mourad\Application Data\WinBatch
2008-02-09 18:35 . 2004-09-20 15:20 16,121,856 --------- C:\WINDOWS\system32\alsndmgr.cpl
2008-02-09 18:35 . 2004-09-21 11:13 9,196,032 --------- C:\WINDOWS\system32\RTLCPL.exe
2008-02-09 18:35 . 2004-10-01 10:24 2,279,424 --------- C:\WINDOWS\system32\drivers\alcxwdm.sys
2008-02-09 18:35 . 2004-09-10 10:12 208,896 --------- C:\WINDOWS\alcupd.exe
2008-02-09 18:35 . 2004-09-07 14:23 156,672 --------- C:\WINDOWS\system32\RtlCPAPI.dll
2008-02-09 18:35 . 2002-02-05 13:54 141,016 --------- C:\WINDOWS\system32\alsndmgr.wav
2008-02-09 18:35 . 2004-09-01 20:04 139,264 --------- C:\WINDOWS\alcrmv.exe
2008-02-09 18:35 . 2004-09-16 20:39 69,632 --------- C:\WINDOWS\soundman.exe
2008-02-09 18:35 . 2004-09-07 13:47 57,344 --------- C:\WINDOWS\Alcxmntr.exe
2008-02-09 18:35 . 2004-02-25 18:00 40,448 --------- C:\WINDOWS\system32\ChCfg.exe
2008-02-09 13:31 . 2008-02-09 13:31 <REP> d-------- C:\Program Files\Fichiers communs\VCAMTrek
2008-02-09 13:31 . 2004-02-06 18:03 61,440 --a------ C:\WINDOWS\system32\dsnct511.dll
2008-02-09 13:31 . 2005-02-01 17:31 53,248 --a------ C:\WINDOWS\system32\vsnct511.dll
2008-02-09 13:31 . 2003-06-16 17:36 49,152 --a------ C:\WINDOWS\system32\csnct511.dll
2008-02-09 13:31 . 2005-02-01 17:30 36,864 --a------ C:\WINDOWS\system32\dsnct511.ax
2008-02-09 13:31 . 2003-07-24 17:38 32,768 --a------ C:\WINDOWS\vsnct511.exe
2008-02-09 13:31 . 2005-02-18 14:41 15,539 --a------ C:\WINDOWS\snct511.ini
2008-02-09 13:31 . 2002-11-25 19:39 12,827 --a------ C:\WINDOWS\snct511.src
2008-02-06 21:33 . 2008-02-06 21:33 80,090 --a------ C:\WINDOWS\system32\adssite-remove.exe
2008-02-06 21:33 . 2008-02-06 21:33 40,724 --a------ C:\WINDOWS\system32\rightonadz-uninst.exe
2008-02-06 21:32 . 2008-02-06 21:32 <REP> d-------- C:\Program Files\Adssite Games Collection
2008-02-05 12:25 . 2008-02-05 19:07 <REP> d----c--- C:\VundoFix Backups
2008-02-04 18:08 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-02-04 17:59 . 2008-02-04 17:59 <REP> d-------- C:\Program Files\MSBuild
2008-02-04 17:49 . 2008-02-04 18:12 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8
2008-02-04 17:46 . 2008-02-10 22:04 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft Help
2008-02-04 15:58 . 2008-02-04 15:58 <REP> d-------- C:\Program Files\Avira
2008-02-04 15:58 . 2008-02-04 15:58 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
2008-02-03 16:01 . 2008-02-03 16:01 <REP> d-------- C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot
2008-02-03 16:00 . 2008-02-03 16:00 <REP> d-------- C:\Program Files\Webroot
2008-02-03 16:00 . 2008-02-03 16:00 <REP> d-------- C:\Documents and Settings\Samia&Mourad\Application Data\Webroot
2008-02-03 16:00 . 2008-02-03 16:00 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Webroot
2008-02-03 16:00 . 2006-08-03 19:33 117,248 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
2008-02-03 16:00 . 2006-08-03 19:33 15,360 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
2008-02-03 16:00 . 2006-08-03 19:33 14,848 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2008-02-03 16:00 . 2006-08-03 19:33 13,824 --a------ C:\WINDOWS\system32\drivers\SSFS0509.sys
2008-02-01 18:43 . 2008-02-01 18:43 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-02-01 18:43 . 2008-02-01 18:43 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-01-31 10:44 . 2008-02-02 16:23 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-31 10:35 . 2008-02-10 10:45 <REP> d-------- C:\Documents and Settings\Samia&Mourad\Bureau
2008-01-31 09:58 . 2008-01-31 11:53 121 --a------ C:\WINDOWS\bdagent.INI
2008-01-30 20:58 . 2008-01-30 20:58 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\InstallShield
2008-01-29 12:50 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-01-26 13:38 . 2004-07-08 13:58 57,344 -ra------ C:\WINDOWS\system32\Prop713x.dll
2008-01-26 13:37 . 2002-07-03 11:44 53,248 --a------ C:\WINDOWS\amcap.exe
2008-01-26 11:27 . 2008-01-26 11:27 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2008-01-26 11:26 . 2008-01-26 11:26 <REP> d-------- C:\Program Files\Driver-Soft
2008-01-26 11:26 . 2004-03-09 16:45 662,288 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX
2008-01-21 12:16 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-21 12:16 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-20 20:47 . 2008-01-21 19:45 <REP> d-------- C:\Documents and Settings\Samia&Mourad\Application Data\AVG7
2008-01-20 20:47 . 2008-01-20 20:47 <REP> d-------- C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\AVG7
2008-01-20 20:46 . 2008-01-21 19:45 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\avg7
2008-01-20 20:42 . 2008-02-03 15:59 <REP> d-------- C:\Program Files\Ashampoo
2008-01-20 20:35 . 2005-04-15 19:58 1,071,088 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX
2008-01-20 20:33 . 2008-01-20 20:33 <REP> d-------- C:\Documents and Settings\Samia&Mourad\Application Data\Lavasoft
2008-01-20 19:40 . 2007-12-22 20:05 <REP> d-------- C:\Documents and Settings\Samia&Mourad\Shared
2008-01-20 19:40 . 2008-02-10 11:01 <REP> d-------- C:\Documents and Settings\Samia&Mourad\Incomplete
2008-01-20 19:40 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-01-20 18:23 . 2008-01-20 18:28 395 --a------ C:\WINDOWS\system\CMCNFG2.INI
2008-01-20 18:09 . 2004-01-05 00:21 24,576 --a------ C:\WINDOWS\CmiUSBUninstall.exe
2008-01-20 18:09 . 2004-02-09 16:49 474 --a------ C:\WINDOWS\Cmuda2.ini
2008-01-20 18:04 . 2006-06-14 10:50 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2008-01-20 18:04 . 2006-02-15 02:22 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2008-01-20 18:04 . 2006-06-14 11:17 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2008-01-20 18:04 . 2001-08-17 22:00 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2008-01-20 18:04 . 2004-08-03 23:07 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2008-01-20 18:04 . 2006-06-14 10:50 6,272 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-01-20 18:04 . 2004-08-03 23:07 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2008-01-20 18:03 . 2001-11-22 18:08 712,704 --a--c--- C:\WINDOWS\system32\dllcache\a3d.dll
2008-01-20 18:03 . 2001-11-23 06:08 712,704 --a------ C:\WINDOWS\system32\a3d.dll
2008-01-20 18:03 . 2006-07-12 15:50 146,048 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2008-01-20 18:03 . 2004-08-03 23:15 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2008-01-20 18:03 . 2004-08-03 23:08 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2008-01-20 17:27 . 2008-01-20 17:27 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\CenerTCPMessenger
2008-01-20 14:10 . 2008-01-20 14:10 <REP> d-------- C:\Program Files\MSXML 6.0
2008-01-20 13:31 . 2008-01-20 13:31 <REP> d-------- C:\Program Files\Foreignword
2008-01-20 13:13 . 2008-01-20 16:54 <REP> d-------- C:\Documents and Settings\Samia&Mourad\Contacts
2008-01-20 12:56 . 2008-01-20 12:56 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-01-20 12:11 . 2007-10-25 17:56 8,510,976 -----c--- C:\WINDOWS\system32\dllcache\shell32.dll
2008-01-20 12:11 . 2007-10-29 23:43 1,293,824 -----c--- C:\WINDOWS\system32\dllcache\quartz.dll
2008-01-20 12:11 . 2007-08-21 07:17 683,520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-01-20 12:11 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-01-20 11:56 . 2002-10-14 06:40 17,616 -ra------ C:\WINDOWS\system32\drivers\tj2knd5.sys
2008-01-20 11:55 . 2002-10-14 06:40 69,680 -ra------ C:\WINDOWS\system32\drivers\tj2kunic.sys
2008-01-20 11:55 . 2002-10-14 06:40 5,712 -ra------ C:\WINDOWS\system32\drivers\tj2kwh.sys
2008-01-20 11:55 . 2002-10-14 06:40 3,904 -ra------ C:\WINDOWS\system32\drivers\tj2kcr.sys
2008-01-19 23:23 . 2004-08-03 23:10 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2008-01-19 23:23 . 2004-08-04 00:55 16,384 --a------ C:\WINDOWS\system32\ipsink.ax
2008-01-19 23:23 . 2004-08-03 23:10 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2008-01-19 23:23 . 2004-08-03 23:10 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2008-01-19 23:23 . 2004-08-03 23:10 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2008-01-19 23:23 . 2004-08-03 22:58 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2008-01-19 22:57 . 2008-01-20 12:38 <REP> d-------- C:\Program Files\Athan
2008-01-19 22:57 . 2008-01-20 12:37 737,280 --a------ C:\WINDOWS\iun6002.exe
2008-01-19 22:49 . 2005-02-03 16:22 229,376 --a------ C:\WINDOWS\system32\drivers\snct511.sys
2008-01-19 22:45 . 2008-01-19 22:45 <REP> d-------- C:\Documents and Settings\Samia&Mourad\Application Data\Xentient
2008-01-19 22:37 . 2008-01-19 22:37 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Voisinage r‚seau
2008-01-19 22:37 . 2008-01-19 22:37 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Voisinage d'impression
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-10 21:38 --------- d-----w C:\Program Files\Google
2008-02-10 09:45 --------- d-----w C:\Program Files\LimeWire
2008-02-09 21:15 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-02-09 17:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-09 12:31 --------- d-----w C:\Program Files\VideoCAM Trek
2008-02-09 12:24 --------- d-----w C:\Program Files\eMule
2008-02-03 17:56 --------- d-----w C:\Program Files\XoftSpySE
2008-02-03 10:13 26,280 ----a-w C:\WINDOWS\Fonts\gondoliere.zip
2008-02-03 10:08 16,766 ----a-w C:\WINDOWS\Fonts\andes.zip
2008-02-02 15:49 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-01-31 08:55 --------- d-----w C:\Program Files\BitDefender
2008-01-31 08:54 --------- d-----w C:\Program Files\Fichiers communs\BitDefender
2008-01-30 19:56 --------- d-----w C:\Program Files\Nokia
2008-01-20 20:52 --------- d-----w C:\Program Files\Full Tilt Poker
2008-01-20 20:52 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-01-20 19:38 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-01-20 17:09 --------- d-----w C:\Program Files\USB Audio
2008-01-20 13:16 --------- d-----w C:\Documents and Settings\Samia&Mourad\Application Data\ma-config.com
2008-01-20 13:07 --------- d-----w C:\Documents and Settings\Samia&Mourad\Application Data\Skype
2008-01-20 12:12 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-01-20 12:11 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-19 20:47 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-01-18 18:57 --------- d-----w C:\Program Files\Symantec
2008-01-15 18:59 --------- d-----w C:\Program Files\Fichiers communs\Nokia
2008-01-14 20:36 --------- d-----w C:\Documents and Settings\Samia&Mourad\Application Data\Nokia Multimedia Player
2008-01-14 20:13 --------- d-----w C:\Documents and Settings\Samia&Mourad\Application Data\PC Suite
2008-01-14 20:13 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\PC Suite
2008-01-14 20:12 --------- d-----w C:\Documents and Settings\Samia&Mourad\Application Data\Nokia
2008-01-14 20:10 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Downloaded Installations
2008-01-14 20:09 --------- d-----w C:\Program Files\PC Connectivity Solution
2008-01-14 20:09 --------- d-----w C:\Program Files\Fichiers communs\PCSuite
2008-01-09 18:32 --------- d-----w C:\Documents and Settings\Samia&Mourad\Application Data\Datalayer
2008-01-08 16:39 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-01-05 13:52 80,105 ----a-w C:\WINDOWS\system32\dcads-remove.exe
2008-01-05 13:52 40,731 ----a-w C:\WINDOWS\system32\superiorads-uninst.exe
2008-01-01 18:39 --------- d-----w C:\Documents and Settings\Samia&Mourad\Application Data\Ahead
2007-12-29 02:40 --------- d-----w C:\Program Files\DivX
2007-12-25 19:55 --------- d-----w C:\Program Files\ORL
2007-12-25 10:45 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\nView_Profiles
2007-12-25 09:37 23,600 ----a-w C:\WINDOWS\system32\drivers\TVICHW32.SYS
2007-12-25 09:08 --------- d-----w C:\Program Files\Speed Link
2007-12-24 23:48 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus!
2007-12-24 20:18 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\DVD Shrink
2007-12-24 15:33 --------- d-----w C:\Program Files\Skype
2007-12-24 15:33 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype
2007-12-24 15:01 --------- d-----w C:\Program Files\Intel
2007-12-24 14:43 --------- d-----w C:\Program Files\ma-config.com
2007-12-24 13:05 --------- d-----w C:\Program Files\SEC
2007-12-22 10:03 --------- d-----w C:\Program Files\Java
2007-12-21 20:43 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Windows Live Toolbar
2007-12-21 14:39 10,752 ----a-w C:\WINDOWS\system32\WhoisCL.exe
2007-12-16 15:18 --------- d-----w C:\Program Files\Microsoft Office Outlook Connector
2007-12-16 15:17 --------- d-----w C:\Program Files\MSECache
2007-12-14 18:55 134 -c--a-w C:\n.bat
2007-12-14 18:52 --------- d-----w C:\Program Files\Windows Live
2007-12-13 16:40 --------- d-----w C:\Program Files\ooVoo
2007-12-11 17:31 --------- d-----w C:\Program Files\MSN Messenger
2007-12-05 01:53 356,352 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2007-12-05 00:41 753,664 ----a-w C:\WINDOWS\system32\nvcplui.exe
2007-12-05 00:41 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll
2007-12-05 00:41 425,984 ----a-w C:\WINDOWS\system32\keystone.exe
2007-12-05 00:41 356,352 ----a-w C:\WINDOWS\system32\nvudisp.exe
2007-12-05 00:41 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll
2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll
2007-12-05 00:41 229,376 ----a-w C:\WINDOWS\system32\nvmccs.dll
2007-12-05 00:41 147,456 ----a-w C:\WINDOWS\system32\nvcolor.exe
2007-12-05 00:41 1,089,536 ----a-w C:\WINDOWS\system32\nvcuda.dll
2007-12-05 00:41 1,073,152 ----a-w C:\WINDOWS\system32\nvcpluir.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-28 14:00 25088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpySweeper"="C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" [2006-08-03 19:53 3871744]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-04 16:00 249896]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-28 14:00 33792 C:\WINDOWS\system32\rundll32.exe]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoUserNameInStartMenu"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoUserNameInStartMenu"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ooVoo.exe]
--a------ 2007-10-16 14:47 9119536 C:\Program Files\ooVoo\ooVoo.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-08-17 02:45 23120680 C:\Program Files\Skype\Phone\Skype.exe
R0 Si3112;Si3112;C:\WINDOWS\system32\drivers\Si3112.sys [2004-08-28 14:00]
R0 Si3124;Si3124;C:\WINDOWS\system32\drivers\Si3124.sys [2004-08-28 14:00]
R0 Si3132r5;Si3132r5;C:\WINDOWS\system32\drivers\Si3132r5.sys [2004-08-28 14:00]
R0 Si3531;Si3531;C:\WINDOWS\system32\drivers\Si3531.sys [2004-08-28 14:00]
R1 lnsfw1;lnsfw1;C:\WINDOWS\system32\drivers\lnsfw1.sys [2008-01-19 22:02]
R3 SNCT511;VideoCAM Trek;C:\WINDOWS\system32\DRIVERS\snct511.sys [2005-02-03 16:22]
R3 tj2knd5;Terayon Cable Modem (NDIS);C:\WINDOWS\system32\DRIVERS\tj2knd5.sys [2002-10-14 06:40]
R3 tj2kunic;Terayon Cable Modem (WDM);C:\WINDOWS\system32\DRIVERS\tj2kunic.sys [2002-10-14 06:40]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-12-29 01:58]
S3 ATE_PROCMON;ATE_PROCMON;C:\Program Files\Anti Trojan Elite\ATEPMon.sys []
S3 Cap713x;Cap713x Video Capture;C:\WINDOWS\system32\DRIVERS\Cap713x.sys []
S3 cmuda2;C-Media USB Audio Interface;C:\WINDOWS\system32\drivers\cmuda2.sys [2004-01-05 21:21]
S3 cmudau32;C-Media USB UDA Sound Interface;C:\WINDOWS\system32\drivers\cmudaxu.sys [2006-03-24 05:30]
S3 NtApm;Pilote d'interface NT APM/hérité;C:\WINDOWS\system32\DRIVERS\NtApm.sys [2001-08-23 17:11]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-02-10 21:11:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
il
samiadk
Messages postés
28
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
18 février 2008
3
11 févr. 2008 à 19:44
11 févr. 2008 à 19:44
voila
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:42, on 2008-02-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Everest\everest.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\SAMIA&~1\LOCALS~1\Temp\Rar$EX00.547\HijackThis.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:42, on 2008-02-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Everest\everest.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\SAMIA&~1\LOCALS~1\Temp\Rar$EX00.547\HijackThis.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Utilisateur anonyme
11 févr. 2008 à 19:48
11 févr. 2008 à 19:48
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
samiadk
Messages postés
28
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
18 février 2008
3
11 févr. 2008 à 20:26
11 févr. 2008 à 20:26
voila
olalal cest pas evident heureusement que il y a des gens comme toi qui sy connaise.
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
Final Check:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-11 20:14:50
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 363
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Disabled:Windows Live Messenger"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
Remaining Files:
---------------
Files with Hidden Attributes:
Finished!
olalal cest pas evident heureusement que il y a des gens comme toi qui sy connaise.
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
Final Check:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-11 20:14:50
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 363
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Disabled:Windows Live Messenger"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
Remaining Files:
---------------
Files with Hidden Attributes:
Finished!
samiadk
Messages postés
28
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
18 février 2008
3
11 févr. 2008 à 20:36
11 févr. 2008 à 20:36
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:35, on 2008-02-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\SAMIA&~1\LOCALS~1\Temp\Rar$EX00.093\HijackThis.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Scan saved at 20:35, on 2008-02-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\SAMIA&~1\LOCALS~1\Temp\Rar$EX00.093\HijackThis.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Utilisateur anonyme
11 févr. 2008 à 20:44
11 févr. 2008 à 20:44
hijackthis est mal place supprime ta version et prend celle ci ( hijacktthis dois etre instale ainsi C:\Program Files\Trend Micro\HijackThis\HijackThis.exe )
Télécharge sur le bureau " hijackthis " ( nous permet de voire dans ton systeme ou se trouvent les problemes)
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Télécharge sur le bureau " hijackthis " ( nous permet de voire dans ton systeme ou se trouvent les problemes)
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
samiadk
Messages postés
28
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
18 février 2008
3
12 févr. 2008 à 01:12
12 févr. 2008 à 01:12
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:12, on 2008-02-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
O2 - BHO: ads_optimizer - {9C8A568E-4201-478a-8536-526CF371D2E2} - C:\WINDOWS\system32\nsjA25.dll
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Scan saved at 01:12, on 2008-02-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
O2 - BHO: ads_optimizer - {9C8A568E-4201-478a-8536-526CF371D2E2} - C:\WINDOWS\system32\nsjA25.dll
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe