Sujet Précédent Sujet Suivant

Win32:vundo@dll[trj] aidez moi svp

Résolu/Fermé
ierier60 - 4 juin 2008 à 02:12
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 - 16 juin 2008 à 23:23
bonjour a tous petit soucis actuellement avec le virus win32:vundo@dll[trj] j'ai donc fais un scan avec GenProc qui m'a donné comme rapport:

apport GenProc 1.968 [1] effectué le 04/06/2008 à 0:21:49,19 - Windows XP

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- VundoFix.exe (Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau

- combofix.exe (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau

- MSNFix.zip (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.


***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "Laëtitia") *****


# Etape 2/

* Double-clique VundoFix.exe afin de le lancer, puis clique sur le bouton "Scan for Vundo". Lorsque le scan est complété, clique sur le bouton "Fix Vundo", une invite te demandera si tu veux supprimer les fichiers, clique YES : le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va redémarrer : clique OK
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo

* Double clique combofix.exe. Tape sur la touche Y (Yes) pour démarrer le scan ; lorsque le scan sera complété, un rapport apparaîtra.

# Etape 3/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du rapport situé dans D:\vundofix.txt ;
- Le contenu du rapport situé dans D:\Combofix.txt ;
- Le contenu du rapport MSNfix situé sur le Bureau ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.




J'ai donc executé VundoFix : qui n'a rien trouvé
puis combofix dont voici le rapport:



ComboFix 08-06-01.6 - Laëtitia 2008-06-04 1:15:17.3 - NTFSx86 MINIMAL
Endroit: D:\Documents and Settings\Laëtitia\Bureau\ComboFix.exe


[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\WINDOWS\system32\awtrPhIb.dll
D:\WINDOWS\system32\bIhPrtwa.ini
D:\WINDOWS\system32\bIhPrtwa.ini2
.
---- Previous Run -------
.
D:\WINDOWS\system32\lUxGNqru.ini
D:\WINDOWS\system32\lUxGNqru.ini2
D:\WINDOWS\system32\mcrh.tmp
D:\WINDOWS\system32\pmnkJccy.dll
D:\WINDOWS\system32\urqNGxUl.dll
D:\WINDOWS\system32\yccJknmp.ini
D:\WINDOWS\system32\yccJknmp.ini2

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-03 to 2008-06-03 ))))))))))))))))))))))))))))))))))))
.

2008-05-31 11:02 . 2008-05-31 11:03 <REP> d-------- D:\Program Files\OpenOffice.org 2.4
2008-05-30 20:06 . 2008-05-30 20:06 244 --ah----- D:\sqmnoopt08.sqm
2008-05-30 20:06 . 2008-05-30 20:06 232 --ah----- D:\sqmdata08.sqm
2008-05-30 20:05 . 2008-05-30 20:05 244 --ah----- D:\sqmnoopt07.sqm
2008-05-30 20:05 . 2008-05-30 20:05 232 --ah----- D:\sqmdata07.sqm
2008-05-26 21:39 . 2008-05-26 21:39 <REP> d-------- D:\Program Files\Malwarebytes' Anti-Malware
2008-05-26 21:39 . 2008-05-26 21:39 <REP> d-------- D:\Documents and Settings\olivier\Application Data\Malwarebytes
2008-05-26 21:39 . 2008-05-26 21:39 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-26 21:39 . 2008-05-05 20:46 27,048 --a------ D:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-26 21:39 . 2008-05-05 20:46 15,864 --a------ D:\WINDOWS\system32\drivers\mbam.sys
2008-05-26 20:51 . 2008-05-26 20:51 <REP> d-------- D:\WINDOWS\system32\xircom
2008-05-26 20:51 . 2008-05-26 20:51 <REP> d-------- D:\WINDOWS\system32\oobe
2008-05-26 20:51 . 2008-05-26 20:51 <REP> d-------- D:\Program Files\microsoft frontpage
2008-05-26 20:01 . 2008-05-26 20:01 <REP> d-------- D:\VundoFix Backups
2008-05-26 19:54 . 2008-05-26 19:54 <REP> d-------- D:\Documents and Settings\olivier\report
2008-05-26 19:43 . 2008-05-26 19:43 <REP> d-------- D:\Documents and Settings\Documents and Settings
2008-05-26 19:28 . 2008-05-26 19:28 62,714,140 --a------ D:\Sauv.reg
2008-05-26 18:59 . 2008-05-26 18:59 <REP> d-------- D:\WINDOWS\system32\Kaspersky Lab
2008-05-26 16:54 . 2008-05-26 16:54 <REP> d-------- D:\Documents and Settings\olivier\olivier
2008-05-24 14:51 . 2008-05-24 14:51 <REP> d-------- D:\La‰titia
2008-05-23 21:35 . 2008-05-24 12:51 <REP> d-------- D:\WINDOWS\report
2008-05-23 21:35 . 2008-05-23 20:48 36,152,225 --a------ D:\WINDOWS\LPT$VPN.295
2008-05-23 20:48 . 2008-05-23 20:48 <REP> d-------- D:\WINDOWS\AU_Backup
2008-05-23 20:48 . 2008-05-23 20:48 1,954,681 --a------ D:\WINDOWS\tsc.ptn
2008-05-23 20:48 . 2008-05-23 20:48 1,213,784 --a------ D:\WINDOWS\vsapi32.dll
2008-05-23 20:48 . 2008-05-23 20:48 333,576 --a------ D:\WINDOWS\TSC.exe
2008-05-23 20:48 . 2008-05-23 20:48 91,744 --a------ D:\WINDOWS\BPMNT.dll
2008-05-23 20:48 . 2008-05-23 20:48 71,749 --a------ D:\WINDOWS\hcextoutput.dll
2008-05-23 20:48 . 2008-05-24 13:56 823 --a------ D:\WINDOWS\tsc.ini
2008-05-23 20:47 . 2008-05-23 20:48 36,152,225 --a------ D:\WINDOWS\VPTNFILE.295
2008-05-23 20:46 . 2008-05-23 20:48 <REP> d-------- D:\WINDOWS\AU_Temp
2008-05-23 20:46 . 2008-05-23 20:46 <REP> d-------- D:\WINDOWS\AU_Log
2008-05-23 20:46 . 2008-05-23 20:46 507,904 --a------ D:\WINDOWS\TMUPDATE.DLL
2008-05-23 20:46 . 2008-05-23 20:46 286,720 --a------ D:\WINDOWS\PATCH.EXE
2008-05-23 20:46 . 2008-05-23 20:46 69,689 --a------ D:\WINDOWS\UNZIP.DLL
2008-05-23 20:46 . 2008-05-23 20:46 170 --a------ D:\WINDOWS\GetServer.ini
2008-05-23 19:54 . 2008-05-23 19:54 <REP> d-------- D:\Documents and Settings\olivier\Application Data\report
2008-05-23 09:14 . 2008-05-23 09:14 <REP> d-------- D:\Documents and Settings\olivier\SmartShopper
2008-05-23 09:14 . 2008-05-23 09:14 <REP> d-------- D:\cs
2008-05-23 09:03 . 2008-05-23 09:03 <REP> d-------- D:\olivier
2008-05-23 09:03 . 2008-05-23 09:03 <REP> d-------- D:\Documents and Settings\olivier\Application Data\olivier
2008-05-23 08:53 . 2008-05-23 08:53 <REP> d-------- D:\Documents and Settings\olivier\Documents and Settings
2008-05-23 08:53 . 2008-05-23 08:53 <REP> d-------- D:\Documents and Settings\olivier\Application Data\cs
2008-05-23 08:53 . 2008-05-23 08:53 <REP> d-------- D:\Documents and Settings\olivier\Application Data\Application Data
2008-05-22 13:29 . 2008-05-22 13:29 <REP> d-------- D:\SmartShopper
2008-05-22 13:29 . 2008-05-22 13:29 <REP> d-------- D:\Documents and Settings\Application Data
2008-05-22 11:12 . 2008-05-22 11:13 <REP> d-------- D:\Program Files\Spybot - Search & Destroy
2008-05-22 11:12 . 2008-05-22 12:47 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-22 11:02 . 2008-05-22 11:02 <REP> d-------- D:\Documents and Settings\SmartShopper
2008-05-22 11:01 . 2008-05-22 11:01 <REP> d-------- D:\Documents and Settings\olivier\Application Data\Documents and Settings
2008-05-22 10:58 . 2008-05-22 10:58 <REP> d-------- D:\Documents and Settings\olivier\cs
2008-05-22 10:58 . 2008-05-22 10:58 <REP> d-------- D:\Application Data
2008-05-22 06:32 . 2008-05-22 06:32 <REP> d-------- D:\Documents and Settings\cs
2008-05-22 06:25 . 2008-05-22 06:25 <REP> d-------- D:\report
2008-05-22 06:25 . 2008-05-22 06:25 <REP> d-------- D:\Documents and Settings\report
2008-05-22 00:19 . 2008-05-22 00:19 29,312 --------- D:\WINDOWS\system32\fccdeCSK.dll
2008-05-22 00:18 . 2008-05-21 17:43 94,208 --a------ D:\WINDOWS\elsq.exe
2008-05-18 23:58 . 2008-05-18 23:58 <REP> d-------- D:\Program Files\Wondershare
2008-05-18 23:58 . 2007-12-13 18:28 5,504 --a------ D:\WINDOWS\system32\drivers\StarOpen.sys
2008-05-18 23:50 . 2008-05-18 23:50 <REP> d-------- D:\Program Files\Acoolsoft
2008-05-18 12:48 . 2008-05-18 12:48 <REP> d-------- D:\Program Files\Nuclear Coffee
2008-05-15 17:16 . 2008-05-15 17:16 <REP> d-------- D:\Program Files\SmartShopper
2008-05-15 17:16 . 2008-05-23 09:24 <REP> d-------- D:\Documents and Settings\olivier\Application Data\SmartShopper
2008-05-10 18:35 . 2008-05-10 18:35 <REP> d--h----- D:\WINDOWS\PIF
2008-05-07 23:42 . 2008-05-07 23:42 <REP> d-------- D:\Program Files\Inventel
2008-05-07 23:42 . 2008-05-07 23:42 278,528 --a------ D:\Program Files\Fichiers communs\FDEUnInstaller.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-03 22:37 --------- d-----w D:\Program Files\LogMeIn
2008-05-31 16:28 --------- d-----w D:\Program Files\eMule
2008-05-31 09:01 --------- d-----w D:\Program Files\Java
2008-05-25 18:13 --------- d-----w D:\Program Files\K-Lite Codec Pack
2008-05-25 18:04 --------- d-----w D:\Program Files\CCleaner
2008-04-29 14:04 --------- d-----w D:\Program Files\Cuisine Astuce
2008-04-25 08:29 --------- d-----w D:\Documents and Settings\olivier\Application Data\Autodesk
2008-04-25 08:29 --------- d-----w D:\Documents and Settings\All Users\Application Data\Autodesk
2008-04-21 07:09 --------- d-----w D:\Program Files\Fichiers communs\Autodesk Shared
2008-04-21 07:09 --------- d-----w D:\Program Files\AutoCAD 2008
2008-04-21 07:03 --------- d-----w D:\Program Files\Fichiers communs\InstallShield
2008-04-21 07:02 --------- d-----w D:\Program Files\Autodesk
2008-04-20 18:07 --------- d-----w D:\Program Files\ReaConverter 5.0 Pro
2008-04-11 19:58 --------- d-----w D:\Documents and Settings\olivier\Application Data\RCP 5
2008-04-07 10:03 3,026 ----a-w D:\WINDOWS\system32\drivers\hwinterface.sys
2008-04-07 09:59 8,480 ----a-w D:\WINDOWS\system32\drivers\ddnt.sys
2008-04-06 12:18 --------- d-----w D:\Documents and Settings\olivier\Application Data\ACD Systems
2008-04-06 12:11 --------- d-----w D:\Documents and Settings\olivier\Application Data\Corel
2007-08-09 12:08 8,784 ----a-w D:\Program Files\mozilla firefox\plugins\ractrlkeyhook.dll
2007-08-09 12:10 245,408 ----a-w D:\Program Files\mozilla firefox\plugins\unicows.dll
.

------- Sigcheck -------

2007-12-18 04:04 507904 fb66744d525ea5df9a719f1db9b2dff4 D:\WINDOWS\system32\winlogon.exe

2007-12-18 04:04 182656 bc84c4f67d0e880b0c46dc0ce2b8cbaa D:\WINDOWS\system32\drivers\ndis.sys

2007-12-18 04:04 2479872 37cf5612cd0b972a6a9e5a1ec4219e47 D:\WINDOWS\system32\ntkrnlpa.exe

2007-12-18 04:04 2347392 c23532a465a0b2ea4fc35b494bff5524 D:\WINDOWS\system32\ntoskrnl.exe

2007-12-18 04:04 1789952 addc47dfd517f2143d71e9310e414b50 D:\WINDOWS\explorer.exe

2007-12-18 04:04 25088 43836cffabac8d6779e8ee55e308df2c D:\WINDOWS\system32\ctfmon.exe
.
((((((((((((((((((((((((((((( snapshot@2008-05-26_21.12.53.12 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-05-31 09:03:47 12,288 ----a-w D:\WINDOWS\assembly\GAC\cli_basetypes\1.0.9.0__ce2cb7e279207b9e\cli_basetypes.dll
+ 2008-05-31 09:03:47 32,256 ----a-w D:\WINDOWS\assembly\GAC\cli_cppuhelper\1.0.12.0__ce2cb7e279207b9e\cli_cppuhelper.dll
+ 2008-05-31 09:03:48 847,872 ----a-w D:\WINDOWS\assembly\GAC\cli_types\1.1.12.0__ce2cb7e279207b9e\cli_types.dll
+ 2008-05-31 09:03:48 8,192 ----a-w D:\WINDOWS\assembly\GAC\cli_ure\1.0.12.0__ce2cb7e279207b9e\cli_ure.dll
+ 2008-05-31 09:03:07 3,072 ----a-w D:\WINDOWS\assembly\GAC\policy.1.0.cli_basetypes\9.0.0.0__ce2cb7e279207b9e\policy.1.0.cli_basetypes.dll
+ 2008-05-31 09:03:07 3,072 ----a-w D:\WINDOWS\assembly\GAC\policy.1.0.cli_cppuhelper\12.0.0.0__ce2cb7e279207b9e\policy.1.0.cli_cppuhelper.dll
+ 2008-05-31 09:03:07 3,072 ----a-w D:\WINDOWS\assembly\GAC\policy.1.0.cli_ure\12.0.0.0__ce2cb7e279207b9e\policy.1.0.cli_ure.dll
+ 2008-05-31 09:03:58 3,072 ----a-w D:\WINDOWS\assembly\GAC\policy.1.1.cli_types\12.0.0.0__ce2cb7e279207b9e\policy.1.1.cli_types.dll
- 2008-05-26 18:51:56 2,048 --s-a-w D:\WINDOWS\bootstat.dat
+ 2008-06-03 23:28:02 2,048 --s-a-w D:\WINDOWS\bootstat.dat
+ 2008-05-31 09:06:58 2,363,392 ----a-r D:\WINDOWS\Installer\{1E0FF527-971B-4BBF-83D1-987E8DEE437D}\soffice.exe
- 2008-04-22 09:56:01 892,664 ----a-w D:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-06-02 12:14:38 910,176 ----a-w D:\WINDOWS\system32\FNTCACHE.DAT
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{09A78B33-C7F6-465D-9CCA-98D5B98B78CB}]
2008-05-22 00:19 29312 --------- D:\WINDOWS\system32\fccdeCSK.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2BA1C226-EC1B-4471-A65F-D0688AC6EE3A}]
2008-02-05 19:20 1173024 --a------ D:\Program Files\SmartShopper\Bin\2.5.0\SmrtShpr.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="D:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"ctfmon.exe"="D:\WINDOWS\system32\ctfmon.exe" [2007-12-18 04:04 25088]
"Sidebar"="D:\Program Files\Windows Sidebar\sidebar.exe" [2007-01-10 22:59 1235456]
"ccleaner"="D:\Program Files\CCleaner\CCleaner.exe" [2008-04-23 18:19 1189104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 D:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="D:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]
"ISUSPM Startup"="D:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-06-10 11:44 249856]
"ISUSScheduler"="D:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-06-10 11:44 81920]
"Corel Photo Downloader"="D:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe" [2005-08-02 18:59 106496]
"avast!"="D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"EPSON Stylus CX3600 Series"="D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.exe" [2004-03-04 04:00 98304]
"Adobe Reader Speed Launcher"="D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"LogMeIn GUI"="D:\Program Files\LogMeIn\x86\LogMeInSystray.exe" [2007-08-03 16:09 63048]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"="D:\WINDOWS\system32\sti_ci.dll" [2007-12-18 04:04 678912]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="D:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"TSClientMSIUninstaller"="cmd.exe" [2007-12-18 04:04 403968 D:\WINDOWS\system32\cmd.exe]
"tscuninstall"="D:\WINDOWS\system32\tscupgrd.exe" [2007-12-18 04:04 44544]
"nltide3"="cmd.exe" [2007-12-18 04:04 403968 D:\WINDOWS\system32\cmd.exe]
"nltide_2"="regsvr32 /s /n /i:U shell32" []
"nltide_3"="advpack.dll" [2007-12-07 03:42 124928 D:\WINDOWS\system32\advpack.dll]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoUserNameInStartMenu"= 1 (0x1)
"NoSMHelp"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoUserNameInStartMenu"= 1 (0x1)
"NoSMHelp"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{09A78B33-C7F6-465D-9CCA-98D5B98B78CB}"= D:\WINDOWS\system32\fccdeCSK.dll [2008-05-22 00:19 29312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccdeCSK]
fccdeCSK.dll 2008-05-22 00:19 29312 D:\WINDOWS\system32\fccdeCSK.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
LMIinit.dll 2007-11-15 19:46 87352 D:\WINDOWS\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"D:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"D:\\Program Files\\eMule\\emule.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"56927:TCP"= 56927:TCP:Pando P2P TCP Listening Port
"56927:UDP"= 56927:UDP:Pando P2P UDP Listening Port

R0 Si3112;Si3112;D:\WINDOWS\system32\drivers\Si3112.sys [2007-12-18 04:04]
R0 Si3124;Si3124;D:\WINDOWS\system32\drivers\Si3124.sys [2007-12-18 04:04]
R0 Si3132r5;Si3132r5;D:\WINDOWS\system32\drivers\Si3132r5.sys [2007-12-18 04:04]
R0 Si3531;Si3531;D:\WINDOWS\system32\drivers\Si3531.sys [2007-12-18 04:04]
R0 videX32;videX32;D:\WINDOWS\system32\DRIVERS\videX32.sys [2004-08-28 15:00]
R3 usbstor;Pilote de stockage de masse USB;D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-12-29 01:58]
S1 aswSP;avast! Self Protection;D:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
S1 hwinterface;hwinterface;D:\WINDOWS\system32\Drivers\hwinterface.sys [2008-04-07 12:03]
S2 aswFsBlk;aswFsBlk;D:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
S2 ddnt;ddnt;D:\WINDOWS\system32\drivers\ddnt.sys [2008-04-07 11:59]
S2 LMIInfo;LogMeIn Kernel Information Provider;D:\Program Files\LogMeIn\x86\RaInfo.sys [2007-08-03 16:09]
S2 LMIRfsDriver;LogMeIn Remote File System Driver;D:\WINDOWS\system32\drivers\LMIRfsDriver.sys [2007-08-03 16:09]
S2 SOFTLOK;SOFTLOK;D:\WINDOWS\system32\drivers\SOFTLOK.sys [2000-03-06 14:18]
S3 MBAMCatchMe;MBAMCatchMe;D:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-05-05 20:46]
S3 rcp_service;ReaConverter scheduler service;D:\Program Files\ReaConverter 5.0 Pro\rcp_scheduler.exe [2007-10-15 17:11]
S3 usbscan;Pilote de scanneur USB;D:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-06-03 23:31:50 D:\WINDOWS\Tasks\MP Scheduled Scan.job"
- D:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-04 01:29:20
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: D:\WINDOWS\system32\winlogon.exe
-> D:\WINDOWS\system32\fccdeCSK.dll
.
------------------------ Other Running Processes ------------------------
.
D:\Program Files\Windows Defender\MsMpEng.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-04 1:35:13 - machine was rebooted [La‰titia]
ComboFix-quarantined-files.txt 2008-06-03 23:35:07
ComboFix2.txt 2008-05-26 19:13:31

Pre-Run: 57,614,888,960 octets libres
Post-Run: 57,603,788,800 octets libres

246 --- E O F --- 2008-05-10 04:40:54

puis MSNfix qui n'a rien trouvé.
puis CCleaner.



et me voici a l'étape 5
le rapport de HijackThis



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:05:14, on 04/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20733)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Windows Defender\MsMpEng.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\LogMeIn\x86\RaMaint.exe
D:\WINDOWS\system32\RunDll32.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
D:\Program Files\LogMeIn\x86\LogMeIn.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
D:\Program Files\LogMeIn\x86\LogMeInSystray.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\OpenOffice.org 2.4\program\soffice.exe
D:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Documents and Settings\Laëtitia\Bureau\Sanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {09A78B33-C7F6-465D-9CCA-98D5B98B78CB} - D:\WINDOWS\system32\fccdeCSK.dll
O2 - BHO: SmartShopper - {2BA1C226-EC1B-4471-A65F-D0688AC6EE3A} - D:\Program Files\SmartShopper\Bin\2.5.0\SmrtShpr.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: (no name) - {AE7C2D7A-58B4-4DDD-904F-E089A9514E0F} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] "D:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "D:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Corel Photo Downloader] D:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "D:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE D:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sidebar] D:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ccleaner] "D:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = D:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - D:\Program Files\SmartShopper\Bin\2.5.0\SmrtShpr.dll
O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - D:\Program Files\SmartShopper\Bin\2.5.0\SmrtShpr.dll
O9 - Extra button: Add to VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - D:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra 'Tools' menuitem: Add to &VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - D:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: fccdeCSK - D:\WINDOWS\SYSTEM32\fccdeCSK.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - D:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - D:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - D:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - D:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ReaConverter scheduler service (rcp_service) - ReaSoft - D:\Program Files\ReaConverter 5.0 Pro\rcp_scheduler.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - D:\Program Files\Windows Live\installer\WLSetupSvc.exe

25 réponses

  • 1
  • 2
Réponse 1 / 25
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
4 juin 2008 à 05:06
salut ierier60,

Bienvenue dans la communauté CCM,


- Relancer HiJackthis cliquer sur Do a scan only et cocher les lignes en gras:


O3 - Toolbar: (no name) - {AE7C2D7A-58B4-4DDD-904F-E089A9514E0F} - (no file)
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE D:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - D:\Program Files\SmartShopper\Bin\2.5.0\SmrtShpr.dll
O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - D:\Program Files\SmartShopper\Bin\2.5.0\SmrtShpr.dll


Comment fixer une ligne: (Merci a Balltrap34 pour cette réalisation vidéo)
 http://pageperso.aol.fr/balltrap34/demohijack.htm
Fermer toutes tes applications et ton navigateur puis fix checked.



/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

------------------------------
Créer un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et y coller les lignes suivantes :


Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{09A78B33-C7F6-465D-9CCA-98D5B98B78CB}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2BA1C226-EC1B-4471-A65F-D0688AC6EE3A}]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{09A78B33-C7F6-465D-9CCA-98D5B98B78CB}"= -
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccdeCSK]

File::
D:\WINDOWS\system32\fccdeCSK.dll

Folder::
D:\Program Files\SmartShopper\


Enregistre ce fichier sous le nom CFScript

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme montré sur ce lien :
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) ,taper 1 puis valider.
* Patienter le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
* Ne toucher à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poster son contenu, en précisant où en sont les soucis.

* Si le fichier ne s'ouvre pas, il se trouve ici ==> C:\ComboFix.txt



-------------
De nombreuses infections utilisent les ordinateurs infectés comme serveurs distant ou autre gentillesse du genre, usurpation d'identité. Pour contrer ce genre d'attaque il faut un parefeu (Celui de windows est inefficace).
Comme pare feu je conseillerais Comodo 3.0 free : http://www.personalfirewall.comodo.com/download_firewall.html
Bien consulter le Tutoriel (merci Malekal), mais il y en a bien d'autre.


A+


Denis
0
Réponse 2 / 25
ierier60
4 juin 2008 à 10:17
voici le nouveau rapport de combofix
un grand merci pour le coup de main

ComboFix 08-06-01.6 - Laëtitia 2008-06-04 9:55:50.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.549 [GMT 2:00]
Endroit: D:\Documents and Settings\Laëtitia\Bureau\ComboFix.exe
Command switches used :: D:\Documents and Settings\Laëtitia\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
D:\WINDOWS\system32\fccdeCSK.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\Program Files\SmartShopper\
D:\Program Files\SmartShopper\\Uninst.exe
D:\WINDOWS\system32\fccdeCSK.dll
D:\WINDOWS\system32\kfvyiqkl.ini
D:\WINDOWS\system32\lkqiyvfk.dll
D:\WINDOWS\system32\wvUoPHay.dll
D:\WINDOWS\system32\yaHPoUvw.ini
D:\WINDOWS\system32\yaHPoUvw.ini2

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-04 to 2008-06-04 ))))))))))))))))))))))))))))))))))))
.

2008-06-04 01:35 . 2008-06-04 01:35 <REP> d-------- D:\Documents and Settings\Laëtitia
2008-06-04 01:35 . <REP> D:\Documents and Settings\LaÙtitia\Local Settings
2008-06-04 01:35 . <REP> D:\Documents and Settings\LaÙtitia\Local Settings
2008-05-31 11:02 . 2008-05-31 11:03 <REP> d-------- D:\Program Files\OpenOffice.org 2.4
2008-05-30 20:06 . 2008-05-30 20:06 244 --ah----- D:\sqmnoopt08.sqm
2008-05-30 20:06 . 2008-05-30 20:06 232 --ah----- D:\sqmdata08.sqm
2008-05-30 20:05 . 2008-05-30 20:05 244 --ah----- D:\sqmnoopt07.sqm
2008-05-30 20:05 . 2008-05-30 20:05 232 --ah----- D:\sqmdata07.sqm
2008-05-26 21:39 . 2008-05-26 21:39 <REP> d-------- D:\Program Files\Malwarebytes' Anti-Malware
2008-05-26 21:39 . 2008-05-26 21:39 <REP> d-------- D:\Documents and Settings\olivier\Application Data\Malwarebytes
2008-05-26 21:39 . 2008-05-26 21:39 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-26 21:39 . 2008-05-05 20:46 27,048 --a------ D:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-26 21:39 . 2008-05-05 20:46 15,864 --a------ D:\WINDOWS\system32\drivers\mbam.sys
2008-05-26 20:51 . 2008-05-26 20:51 <REP> d-------- D:\WINDOWS\system32\xircom
2008-05-26 20:51 . 2008-05-26 20:51 <REP> d-------- D:\WINDOWS\system32\oobe
2008-05-26 20:51 . 2008-05-26 20:51 <REP> d-------- D:\Program Files\microsoft frontpage
2008-05-26 20:01 . 2008-05-26 20:01 <REP> d-------- D:\VundoFix Backups
2008-05-26 19:54 . 2008-05-26 19:54 <REP> d-------- D:\Documents and Settings\olivier\report
2008-05-26 19:43 . 2008-05-26 19:43 <REP> d-------- D:\Documents and Settings\Documents and Settings
2008-05-26 19:28 . 2008-05-26 19:28 62,714,140 --a------ D:\Sauv.reg
2008-05-26 18:59 . 2008-05-26 18:59 <REP> d-------- D:\WINDOWS\system32\Kaspersky Lab
2008-05-26 16:54 . 2008-05-26 16:54 <REP> d-------- D:\Documents and Settings\olivier\olivier
2008-05-24 14:51 . 2008-05-24 14:51 <REP> d-------- D:\La‰titia
2008-05-23 21:35 . 2008-05-24 12:51 <REP> d-------- D:\WINDOWS\report
2008-05-23 21:35 . 2008-05-23 20:48 36,152,225 --a------ D:\WINDOWS\LPT$VPN.295
2008-05-23 20:48 . 2008-05-23 20:48 <REP> d-------- D:\WINDOWS\AU_Backup
2008-05-23 20:48 . 2008-05-23 20:48 1,954,681 --a------ D:\WINDOWS\tsc.ptn
2008-05-23 20:48 . 2008-05-23 20:48 1,213,784 --a------ D:\WINDOWS\vsapi32.dll
2008-05-23 20:48 . 2008-05-23 20:48 333,576 --a------ D:\WINDOWS\TSC.exe
2008-05-23 20:48 . 2008-05-23 20:48 91,744 --a------ D:\WINDOWS\BPMNT.dll
2008-05-23 20:48 . 2008-05-23 20:48 71,749 --a------ D:\WINDOWS\hcextoutput.dll
2008-05-23 20:48 . 2008-05-24 13:56 823 --a------ D:\WINDOWS\tsc.ini
2008-05-23 20:47 . 2008-05-23 20:48 36,152,225 --a------ D:\WINDOWS\VPTNFILE.295
2008-05-23 20:46 . 2008-05-23 20:48 <REP> d-------- D:\WINDOWS\AU_Temp
2008-05-23 20:46 . 2008-05-23 20:46 <REP> d-------- D:\WINDOWS\AU_Log
2008-05-23 20:46 . 2008-05-23 20:46 507,904 --a------ D:\WINDOWS\TMUPDATE.DLL
2008-05-23 20:46 . 2008-05-23 20:46 286,720 --a------ D:\WINDOWS\PATCH.EXE
2008-05-23 20:46 . 2008-05-23 20:46 69,689 --a------ D:\WINDOWS\UNZIP.DLL
2008-05-23 20:46 . 2008-05-23 20:46 170 --a------ D:\WINDOWS\GetServer.ini
2008-05-23 19:54 . 2008-05-23 19:54 <REP> d-------- D:\Documents and Settings\olivier\Application Data\report
2008-05-23 09:14 . 2008-05-23 09:14 <REP> d-------- D:\Documents and Settings\olivier\SmartShopper
2008-05-23 09:14 . 2008-05-23 09:14 <REP> d-------- D:\cs
2008-05-23 09:03 . 2008-05-23 09:03 <REP> d-------- D:\olivier
2008-05-23 09:03 . 2008-05-23 09:03 <REP> d-------- D:\Documents and Settings\olivier\Application Data\olivier
2008-05-23 08:53 . 2008-05-23 08:53 <REP> d-------- D:\Documents and Settings\olivier\Documents and Settings
2008-05-23 08:53 . 2008-05-23 08:53 <REP> d-------- D:\Documents and Settings\olivier\Application Data\cs
2008-05-23 08:53 . 2008-05-23 08:53 <REP> d-------- D:\Documents and Settings\olivier\Application Data\Application Data
2008-05-22 13:29 . 2008-05-22 13:29 <REP> d-------- D:\SmartShopper
2008-05-22 13:29 . 2008-05-22 13:29 <REP> d-------- D:\Documents and Settings\Application Data
2008-05-22 11:12 . 2008-05-22 11:13 <REP> d-------- D:\Program Files\Spybot - Search & Destroy
2008-05-22 11:12 . 2008-05-22 12:47 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-22 11:02 . 2008-05-22 11:02 <REP> d-------- D:\Documents and Settings\SmartShopper
2008-05-22 11:01 . 2008-05-22 11:01 <REP> d-------- D:\Documents and Settings\olivier\Application Data\Documents and Settings
2008-05-22 10:58 . 2008-05-22 10:58 <REP> d-------- D:\Documents and Settings\olivier\cs
2008-05-22 10:58 . 2008-05-22 10:58 <REP> d-------- D:\Application Data
2008-05-22 06:32 . 2008-05-22 06:32 <REP> d-------- D:\Documents and Settings\cs
2008-05-22 06:25 . 2008-05-22 06:25 <REP> d-------- D:\report
2008-05-22 06:25 . 2008-05-22 06:25 <REP> d-------- D:\Documents and Settings\report
2008-05-22 00:18 . 2008-05-21 17:43 94,208 --a------ D:\WINDOWS\elsq.exe
2008-05-18 23:58 . 2008-05-18 23:58 <REP> d-------- D:\Program Files\Wondershare
2008-05-18 23:58 . 2007-12-13 18:28 5,504 --a------ D:\WINDOWS\system32\drivers\StarOpen.sys
2008-05-18 23:50 . 2008-05-18 23:50 <REP> d-------- D:\Program Files\Acoolsoft
2008-05-18 12:48 . 2008-05-18 12:48 <REP> d-------- D:\Program Files\Nuclear Coffee
2008-05-15 17:16 . 2008-05-23 09:24 <REP> d-------- D:\Documents and Settings\olivier\Application Data\SmartShopper
2008-05-10 18:35 . 2008-05-10 18:35 <REP> d--h----- D:\WINDOWS\PIF
2008-05-07 23:42 . 2008-05-07 23:42 <REP> d-------- D:\Program Files\Inventel
2008-05-07 23:42 . 2008-05-07 23:42 278,528 --a------ D:\Program Files\Fichiers communs\FDEUnInstaller.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-03 22:37 --------- d-----w D:\Program Files\LogMeIn
2008-05-31 16:28 --------- d-----w D:\Program Files\eMule
2008-05-31 09:01 --------- d-----w D:\Program Files\Java
2008-05-25 18:13 --------- d-----w D:\Program Files\K-Lite Codec Pack
2008-05-25 18:04 --------- d-----w D:\Program Files\CCleaner
2008-04-29 14:04 --------- d-----w D:\Program Files\Cuisine Astuce
2008-04-25 08:29 --------- d-----w D:\Documents and Settings\olivier\Application Data\Autodesk
2008-04-25 08:29 --------- d-----w D:\Documents and Settings\All Users\Application Data\Autodesk
2008-04-21 07:09 --------- d-----w D:\Program Files\Fichiers communs\Autodesk Shared
2008-04-21 07:09 --------- d-----w D:\Program Files\AutoCAD 2008
2008-04-21 07:03 --------- d-----w D:\Program Files\Fichiers communs\InstallShield
2008-04-21 07:02 --------- d-----w D:\Program Files\Autodesk
2008-04-20 18:07 --------- d-----w D:\Program Files\ReaConverter 5.0 Pro
2008-04-11 19:58 --------- d-----w D:\Documents and Settings\olivier\Application Data\RCP 5
2008-04-07 10:03 3,026 ----a-w D:\WINDOWS\system32\drivers\hwinterface.sys
2008-04-07 09:59 8,480 ----a-w D:\WINDOWS\system32\drivers\ddnt.sys
2008-04-06 12:18 --------- d-----w D:\Documents and Settings\olivier\Application Data\ACD Systems
2008-04-06 12:11 --------- d-----w D:\Documents and Settings\olivier\Application Data\Corel
2007-08-09 12:08 8,784 ----a-w D:\Program Files\mozilla firefox\plugins\ractrlkeyhook.dll
2007-08-09 12:10 245,408 ----a-w D:\Program Files\mozilla firefox\plugins\unicows.dll
.

------- Sigcheck -------

2007-12-18 04:04 507904 fb66744d525ea5df9a719f1db9b2dff4 D:\WINDOWS\system32\winlogon.exe

2007-12-18 04:04 182656 bc84c4f67d0e880b0c46dc0ce2b8cbaa D:\WINDOWS\system32\drivers\ndis.sys

2007-12-18 04:04 2479872 37cf5612cd0b972a6a9e5a1ec4219e47 D:\WINDOWS\system32\ntkrnlpa.exe

2007-12-18 04:04 2347392 c23532a465a0b2ea4fc35b494bff5524 D:\WINDOWS\system32\ntoskrnl.exe

2007-12-18 04:04 1789952 addc47dfd517f2143d71e9310e414b50 D:\WINDOWS\explorer.exe

2007-12-18 04:04 25088 43836cffabac8d6779e8ee55e308df2c D:\WINDOWS\system32\ctfmon.exe
.
((((((((((((((((((((((((((((( snapshot@2008-05-26_21.12.53.12 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-05-31 09:03:47 12,288 ----a-w D:\WINDOWS\assembly\GAC\cli_basetypes\1.0.9.0__ce2cb7e279207b9e\cli_basetypes.dll
+ 2008-05-31 09:03:47 32,256 ----a-w D:\WINDOWS\assembly\GAC\cli_cppuhelper\1.0.12.0__ce2cb7e279207b9e\cli_cppuhelper.dll
+ 2008-05-31 09:03:48 847,872 ----a-w D:\WINDOWS\assembly\GAC\cli_types\1.1.12.0__ce2cb7e279207b9e\cli_types.dll
+ 2008-05-31 09:03:48 8,192 ----a-w D:\WINDOWS\assembly\GAC\cli_ure\1.0.12.0__ce2cb7e279207b9e\cli_ure.dll
+ 2008-05-31 09:03:07 3,072 ----a-w D:\WINDOWS\assembly\GAC\policy.1.0.cli_basetypes\9.0.0.0__ce2cb7e279207b9e\policy.1.0.cli_basetypes.dll
+ 2008-05-31 09:03:07 3,072 ----a-w D:\WINDOWS\assembly\GAC\policy.1.0.cli_cppuhelper\12.0.0.0__ce2cb7e279207b9e\policy.1.0.cli_cppuhelper.dll
+ 2008-05-31 09:03:07 3,072 ----a-w D:\WINDOWS\assembly\GAC\policy.1.0.cli_ure\12.0.0.0__ce2cb7e279207b9e\policy.1.0.cli_ure.dll
+ 2008-05-31 09:03:58 3,072 ----a-w D:\WINDOWS\assembly\GAC\policy.1.1.cli_types\12.0.0.0__ce2cb7e279207b9e\policy.1.1.cli_types.dll
- 2008-05-26 18:51:56 2,048 --s-a-w D:\WINDOWS\bootstat.dat
+ 2008-06-04 08:00:10 2,048 --s-a-w D:\WINDOWS\bootstat.dat
+ 2008-05-31 09:06:58 2,363,392 ----a-r D:\WINDOWS\Installer\{1E0FF527-971B-4BBF-83D1-987E8DEE437D}\soffice.exe
- 2008-04-22 09:56:01 892,664 ----a-w D:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-06-02 12:14:38 910,176 ----a-w D:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-06-04 08:00:19 16,384 ------w D:\WINDOWS\TEMP\Perflib_Perfdata_688.dat
+ 2008-06-04 08:10:07 16,384 ----atw D:\WINDOWS\TEMP\Perflib_Perfdata_6c4.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="D:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"ctfmon.exe"="D:\WINDOWS\system32\ctfmon.exe" [2007-12-18 04:04 25088]
"Sidebar"="D:\Program Files\Windows Sidebar\sidebar.exe" [2007-01-10 22:59 1235456]
"ccleaner"="D:\Program Files\CCleaner\CCleaner.exe" [2008-04-23 18:19 1189104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 D:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="D:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]
"ISUSPM Startup"="D:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-06-10 11:44 249856]
"ISUSScheduler"="D:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-06-10 11:44 81920]
"Corel Photo Downloader"="D:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe" [2005-08-02 18:59 106496]
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"LogMeIn GUI"="D:\Program Files\LogMeIn\x86\LogMeInSystray.exe" [2007-08-03 16:09 63048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="D:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="D:\WINDOWS\system32\tscupgrd.exe" [2007-12-18 04:04 44544]
"nltide3"="cmd.exe" [2007-12-18 04:04 403968 D:\WINDOWS\system32\cmd.exe]
"nltide_2"="regsvr32 /s /n /i:U shell32" []
"nltide_3"="advpack.dll" [2007-12-07 03:42 124928 D:\WINDOWS\system32\advpack.dll]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoUserNameInStartMenu"= 1 (0x1)
"NoSMHelp"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoUserNameInStartMenu"= 1 (0x1)
"NoSMHelp"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
LMIinit.dll 2007-11-15 19:46 87352 D:\WINDOWS\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"D:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"D:\\Program Files\\eMule\\emule.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"56927:TCP"= 56927:TCP:Pando P2P TCP Listening Port
"56927:UDP"= 56927:UDP:Pando P2P UDP Listening Port

R0 Si3112;Si3112;D:\WINDOWS\system32\drivers\Si3112.sys [2007-12-18 04:04]
R0 Si3124;Si3124;D:\WINDOWS\system32\drivers\Si3124.sys [2007-12-18 04:04]
R0 Si3132r5;Si3132r5;D:\WINDOWS\system32\drivers\Si3132r5.sys [2007-12-18 04:04]
R0 Si3531;Si3531;D:\WINDOWS\system32\drivers\Si3531.sys [2007-12-18 04:04]
R0 videX32;videX32;D:\WINDOWS\system32\DRIVERS\videX32.sys [2004-08-28 15:00]
R1 aswSP;avast! Self Protection;D:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 hwinterface;hwinterface;D:\WINDOWS\system32\Drivers\hwinterface.sys [2008-04-07 12:03]
R2 aswFsBlk;aswFsBlk;D:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 ddnt;ddnt;D:\WINDOWS\system32\drivers\ddnt.sys [2008-04-07 11:59]
R2 LMIInfo;LogMeIn Kernel Information Provider;D:\Program Files\LogMeIn\x86\RaInfo.sys [2007-08-03 16:09]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;D:\WINDOWS\system32\drivers\LMIRfsDriver.sys [2007-08-03 16:09]
R2 SOFTLOK;SOFTLOK;D:\WINDOWS\system32\drivers\SOFTLOK.sys [2000-03-06 14:18]
R3 usbscan;Pilote de scanneur USB;D:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
R3 usbstor;Pilote de stockage de masse USB;D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-12-29 01:58]
S3 MBAMCatchMe;MBAMCatchMe;D:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-05-05 20:46]
S3 rcp_service;ReaConverter scheduler service;D:\Program Files\ReaConverter 5.0 Pro\rcp_scheduler.exe [2007-10-15 17:11]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-06-04 08:03:19 D:\WINDOWS\Tasks\MP Scheduled Scan.job"
- D:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-04 10:08:38
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
D:\Program Files\Windows Defender\MsMpEng.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\LogMeIn\x86\ramaint.exe
D:\Program Files\LogMeIn\x86\LogMeIn.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\OpenOffice.org 2.4\program\soffice.exe
D:\Program Files\OpenOffice.org 2.4\program\soffice.bin
D:\Program Files\Windows Live\Messenger\usnsvc.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-04 10:13:44 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-04 08:13:36
ComboFix2.txt 2008-06-03 23:35:14
ComboFix3.txt 2008-05-26 19:13:31

Pre-Run: 57,953,452,032 octets libres
Post-Run: 57,980,399,616 octets libres

245 --- E O F --- 2008-05-10 04:40:54
0
Réponse 3 / 25
ierier60 Messages postés 16 Date d'inscription mercredi 4 juin 2008 Statut Membre Dernière intervention 12 juin 2008
4 juin 2008 à 12:10
je travail cette après midi je serai dispo vers 22h30

encore merci de vous occuper de mon problème
0
jack carver
16 juin 2008 à 14:29
salut dis moi ,j'ai eu je ne sait comment le meme trojan vundo.gen et en dll mais dis moi le fichier .dll dans le systeme32. est-ce qu'il se nomme(ddcAsqPI.DLL merci de me repondre sous peu
0
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224 > jack carver
16 juin 2008 à 23:23
salut jack,


vundo.gen veut dire que cette dll est infecté par une infection générique de type vundo.
et le ou les fichiers infectés peuvent être très différent suivant les versions de l'infections.


Pour commencer
-------------
1- Essayes avec SUPERAntiSpyware : https://www.commentcamarche.net/telecharger/ 34055294 superantispyware
Son tutorial: https://www.malekal.com/?s=SUPERAntiSpyware
Renvois le rapport en fin de post on s'occupera de l'analyse.


-------------
2- Suivre les instructions pour télécharger et exécuter MalwareBytes_AntiMalware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Après installation fermer vos programmes et votre navigateur:

* MBAM se met automatiquement à jour en fin d'installation

* Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" n'est pas coché et clique sur le bouton Rechercher pour démarrer l'analyse.

* Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

* MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

*Le coller dans le prochain message

* Pour terminer le nettoyage tu auras peut être besoin de redémarrer.


Ensuite
-------------
Cliquer sur HiJackThis pour télécharger (la dernière version) sur votre bureau :
- Le tutoriel ici (ancienne version) : https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

- Installer le sur un répertoire dédié (pas un dossier temporaire).
- Double-clic sur Hijackthis.exe.
- Cliquer sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note , tout sélectionner (Ctrl+A).
- Copier (Ctrl+C) et Coller (Ctrl+V) le rapport dans le prochain message.



A+


Denis
0
Réponse 4 / 25
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
5 juin 2008 à 00:10
Salut,

Combofix a bien travaillé.
Il est important de bien installé le parefeu.
Où en sont les symptômes?
Avez vous également passé Spybot et MalwareBytesA.M. en mode sans échec?

- Renvoyer un autre rapport HJTHis.

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
ierier60 Messages postés 16 Date d'inscription mercredi 4 juin 2008 Statut Membre Dernière intervention 12 juin 2008
5 juin 2008 à 00:17
bonsoir y a t il quelqu'un pour m'aider a finir cette manipulation??
0
Réponse 6 / 25
ierier60 Messages postés 16 Date d'inscription mercredi 4 juin 2008 Statut Membre Dernière intervention 12 juin 2008
5 juin 2008 à 00:37
désolé je n'avais pas vu votre message j'execute spybot et malwarebyte et je met le rapport hjthis
0
Réponse 7 / 25
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
5 juin 2008 à 01:54
ierier60,

Il est bien important dans les 2 cas de faire les mises à jour avant toute analyse.

A+
0
ierier60
5 juin 2008 à 02:12
je viens de finir les deux scans, Spybot a trouvé et supprimé:

Adviva
BlueStreak
DoubleClick
Tradedoubler
Zedo

Malwarebytes n'a rien trouvé

j'ai fait les mises à jours avant de lancer les scans

voici le dernier rapport de HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:11:25, on 05/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20772)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Windows Defender\MsMpEng.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\RunDll32.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
D:\Program Files\LogMeIn\x86\RaMaint.exe
D:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
D:\Program Files\LogMeIn\x86\LogMeInSystray.exe
D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Windows Sidebar\sidebar.exe
D:\Program Files\LogMeIn\x86\LogMeIn.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\OpenOffice.org 2.4\program\soffice.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Windows Sidebar\sidebar.exe
D:\Documents and Settings\Laëtitia\Bureau\Sanner.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] "D:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "D:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Corel Photo Downloader] D:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "D:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sidebar] D:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ccleaner] "D:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = D:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - D:\Program Files\SmartShopper\Bin\2.5.0\SmrtShpr.dll (file missing)
O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - D:\Program Files\SmartShopper\Bin\2.5.0\SmrtShpr.dll (file missing)
O9 - Extra button: Add to VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - D:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra 'Tools' menuitem: Add to &VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - D:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - D:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - D:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - D:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - D:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ReaConverter scheduler service (rcp_service) - ReaSoft - D:\Program Files\ReaConverter 5.0 Pro\rcp_scheduler.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - D:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 8 / 25
ierier60
5 juin 2008 à 02:14
desolé pour l'heur le scan de Malwarebytes a été tres long
0
Réponse 9 / 25
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
5 juin 2008 à 02:41
ierer60,


- desolé pour l'heur le scan de Malwarebytes a été tres long
Pas grave je ne suis pas sur le même fuseau horaire que vous ;-)



- Il est important de répondre à toutes les questions ou exécuter les procédures au complet ;-).
Où en sont les symptômes? Vundo toujours détecté?
Si oui télécharger et exécuter SuperAntispyware, bien suivre les instructions dans le tuto ci dessous:
https://www.malekal.com/?s=SUPERAntiSpyware


- Et j'insiste encore à moins que vous ne voulez pas installer un parefeu comme Comodo.


- Installer et exécuter Runonce remover http://www.clubic.com/telecharger-fiche57544-ie7-runonce-remover.html


- Relancer HiJackthis cliquer sur Do a scan only et cocher les lignes en gras:


O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - D:\Program Files\SmartShopper\Bin\2.5.0\SmrtShpr.dll (file missing)
O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - D:\Program Files\SmartShopper\Bin\2.5.0\SmrtShpr.dll (file missing)


Fermer toutes tes applications et ton navigateur puis fix checked.


A+
0
Réponse 10 / 25
ierier60 Messages postés 16 Date d'inscription mercredi 4 juin 2008 Statut Membre Dernière intervention 12 juin 2008
5 juin 2008 à 21:41
bonjour,
pour les symptomes, le pc est plus rapide a l'utilisation, par contre j'ai lancé un scan avec avast apres avoir Installer et exécuter Runonce remover et "cocher les lignes en gras:


O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - D:\Program Files\SmartShopper\Bin\2.5.0\SmrtShpr.dll (file missing)
O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - D:\Program Files\SmartShopper\Bin\2.5.0\SmrtShpr.dll (file missing)


Fermer toutes tes applications et ton navigateur puis fix checked."

afin de savoir si vundo est toujours present, se scan (minutieu) tourne depuis 12h30 et il n'est qu'a 33%,

donc j'attend la fin avant de vous renvoyer le rapport HijackThis .

pour info j'ai installé Comodo.

en esperant cette fois ci avoir repondu a toutes vos questions

je sais que l'on dit merci a quelqu'un que lorsque l'on a plus besoin de lui (expression connnue dans l'oise) mais encore merci de votre aide.
0
Réponse 11 / 25
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
6 juin 2008 à 02:13
ierier60,


- afin de savoir si vundo est toujours present, se scan (minutieu) tourne depuis 12h30 et il n'est qu'a 33%,
waou, je préféres ne rien dire sur Avast, il a bcp de fonction mais il n'est plus le meilleur soyons clair.


Contre vundo et autres infection essayes ceci:
------------------------
- télécharger et exécuter SuperAntispyware, bien suivre les instructions dans le tuto ci dessous:
https://www.malekal.com/?s=SUPERAntiSpyware


J'attends donc le rapport HJThis ensuite.

A+
0
ierier60 Messages postés 16 Date d'inscription mercredi 4 juin 2008 Statut Membre Dernière intervention 12 juin 2008
6 juin 2008 à 22:17
bonjour, apres un scan avec SuperAntispyware, un avec avast(qui n'a rien trouvé) voici le dernier rapport HijackThis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:12:56, on 06/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20772)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Windows Defender\MsMpEng.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\COMODO\Firewall\cmdagent.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\RunDll32.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
D:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
D:\Program Files\LogMeIn\x86\LogMeInSystray.exe
D:\Program Files\COMODO\Firewall\cfp.exe
D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Windows Sidebar\sidebar.exe
D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
D:\Program Files\OpenOffice.org 2.4\program\soffice.exe
D:\Program Files\Windows Sidebar\sidebar.exe
D:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Documents and Settings\Laëtitia\Bureau\Sanner.exe
D:\PROGRA~1\MOZILL~1\FIREFOX.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] "D:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "D:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Corel Photo Downloader] D:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "D:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "D:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sidebar] D:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ccleaner] "D:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = D:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - D:\Program Files\SmartShopper\Bin\2.5.0\SmrtShpr.dll (file missing)
O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - D:\Program Files\SmartShopper\Bin\2.5.0\SmrtShpr.dll (file missing)
O9 - Extra button: Add to VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - D:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra 'Tools' menuitem: Add to &VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - D:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: D:\WINDOWS\system32\guard32.dll
O20 - Winlogon Notify: !SASWinLogon - D:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - D:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - D:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - D:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ReaConverter scheduler service (rcp_service) - ReaSoft - D:\Program Files\ReaConverter 5.0 Pro\rcp_scheduler.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - D:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 12 / 25
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
7 juin 2008 à 00:41
salut ierier60,


------------------------
- Faire un scan en ligne (sous IE uniquement, cliquer sur la barre jaune clair qui s'affiche un peu en dessous de la barre d'adresse et accepter le module activeX) :
Bitdefender http://www.bitdefender.fr/scan_fr/scan8/ie.html
Coller le rapport si il y a détection d'une infection autre que des cookies.



------------------------
Erreur de ma part [tscuninstall] %systemroot%\system32\tscupgrd.exe est une infection.

Il y a sans doute une infection NaviPromo là dessous.
On va vérifier cela:
• Télécharger Navilog1 de Il_Mafioso depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistre-le sur le bureau.
Ensuite double cliquer sur navilog1.exe pour lancer l'installation.
• Une fois l'installation terminée, faire un double clic sur le raccourci Navilog1 présent sur le bureau.
• Choisir l'option 1 puis valider.
! N'utilisez pas l'option 2, 3 et 4 sans notre accord !
• Laissez vous guider et patienter jusqu'au message :
*** Analyse Termine le ..... ***
• Appuiyer sur une touche, le bloc note va s'ouvrir.
Copier-coller l'intégralité du rapport dans la prochaine réponse.
Refermer le bloc note.
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive% (exemple C:\ ).



------------------------
* Télécharge clean zip de Malekal_Morte http://www.malekal.com/download/clean.zip

* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
* Ouvre le dossier Clean qui se trouve sur ton bureau.
* Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,

Choisis l'option 1 laisses le travailler.
A là fin clic sur une touche pour continuer… comme indiquer.

Puis poste le rapport qui se trouve ici C:\rapport_clean.txt


A+
0
ierier60 Messages postés 16 Date d'inscription mercredi 4 juin 2008 Statut Membre Dernière intervention 12 juin 2008
7 juin 2008 à 02:00
rapport navilog1 :

Search Navipromo version 3.5.8 commencé le 07/06/2008 à 1:37:19,73

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis D:\Program Files\navilog1
Session actuelle : "Laëtitia"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "D:\WINDOWS" ***


*** Recherche dossiers dans "D:\Program Files" ***


*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "d:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Laëtitia\applic~1" ***


*** Recherche dossiers dans "D:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "D:\DOCUME~1\LOGMEI~1\applic~1" ***


*** Recherche dossiers dans "D:\DOCUME~1\olivier\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Laëtitia\locals~1\applic~1" ***


*** Recherche dossiers dans "D:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "D:\DOCUME~1\LOGMEI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "D:\DOCUME~1\olivier\locals~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Laëtitia\menudm~1\progra~1" ***


*** Recherche dossiers dans "D:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "D:\DOCUME~1\LOGMEI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "D:\DOCUME~1\olivier\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "D:\WINDOWS\system32" *

* Recherche dans "D:\Documents and Settings\Laëtitia\locals~1\applic~1" *

* Recherche dans "D:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "D:\DOCUME~1\LOGMEI~1\locals~1\applic~1" *

* Recherche dans "D:\DOCUME~1\olivier\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "D:\WINDOWS\system32" :


* Dans "D:\Documents and Settings\Laëtitia\locals~1\applic~1" :


* Dans "D:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "D:\DOCUME~1\LOGMEI~1\locals~1\applic~1" :


* Dans "D:\DOCUME~1\olivier\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 07/06/2008 à 1:50:45,57 ***

rapport clean :

07/06/2008 a 1:52:49,07

*** Recherche des fichiers dans D:

*** Recherche des fichiers dans D:\WINDOWS\

*** Recherche des fichiers dans D:\WINDOWS\system32

*** Recherche des fichiers dans D:\Program Files
*** Fin du rapport !

je fais un scan bitdefender de suite et je poste le rapport
0
Réponse 13 / 25
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
7 juin 2008 à 02:32
Re,


Navilog et clean rien trouvé un coup d'épée dans l'eau désolé.


On va attendre Bitdefender.


A+
0
Réponse 14 / 25
ierier60 Messages postés 16 Date d'inscription mercredi 4 juin 2008 Statut Membre Dernière intervention 12 juin 2008
7 juin 2008 à 05:15
BitDefender Online Scanner - Rapport virus en temps réel







Généré à: Sat, Jun 07, 2008 - 05:12:51









Info d'analyse







Fichiers scannés


80426

Infectés Fichiers


3















Virus Détectés







Trojan.Generic.282302


1

Trojan.Generic.282303


1

Trojan.Generic.282299


1























Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.







voila pour bitdefender par contre je n'est fais que le scan pour le rapport je ne lui est pas demandé de supprimer les virus je ne sais pas si j'ai bien fais mais je n'etait pas sure.
0
Réponse 15 / 25
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
7 juin 2008 à 17:43
salut,

je ne lui est pas demandé de supprimer les virus je ne sais pas si j'ai bien fais mais je n'etait pas sure.
Non tu n'aurais pas du il fallait demander la suppression.
Car ton rapport ne montre rien d'utile cela n'a servi à rien car tu as 3 trojans :-(

A+
0
ierier60 Messages postés 16 Date d'inscription mercredi 4 juin 2008 Statut Membre Dernière intervention 12 juin 2008
8 juin 2008 à 20:06
bonjour,
voici le nouveau rapport de bitdefender:

D:\Documents and Settings\olivier\Local Settings\Application Data\{FC4C1B53-376E-4642-9020-93A19A2DF6E3}\Pando.msi=>(Embedded CAB)=>veohminiinst.exe


Infecté par: Trojan.Generic.282302

D:\Documents and Settings\olivier\Local Settings\Application Data\{FC4C1B53-376E-4642-9020-93A19A2DF6E3}\Pando.msi=>(Embedded CAB)=>veohminiinst.exe


Supprimé

D:\Documents and Settings\olivier\Local Settings\Application Data\{FC4C1B53-376E-4642-9020-93A19A2DF6E3}\Pando.msi=>(Embedded CAB)


Echec de la mise à jour

D:\Documents and Settings\olivier\Local Settings\Application Data\{FC4C1B53-376E-4642-9020-93A19A2DF6E3}\Pando.msi=>(Embedded CAB)=>askminiinst.exe


Infecté par: Trojan.Generic.282299

D:\Documents and Settings\olivier\Local Settings\Application Data\{FC4C1B53-376E-4642-9020-93A19A2DF6E3}\Pando.msi=>(Embedded CAB)=>askminiinst.exe


Supprimé

D:\Documents and Settings\olivier\Local Settings\Application Data\{FC4C1B53-376E-4642-9020-93A19A2DF6E3}\Pando.msi=>(Embedded CAB)


Echec de la mise à jour

D:\Documents and Settings\olivier\Local Settings\Application Data\{FC4C1B53-376E-4642-9020-93A19A2DF6E3}\Pando.msi=>(Embedded CAB)=>jamanminiinst.exe


Infecté par: Trojan.Generic.282303

D:\Documents and Settings\olivier\Local Settings\Application Data\{FC4C1B53-376E-4642-9020-93A19A2DF6E3}\Pando.msi=>(Embedded CAB)=>jamanminiinst.exe


Supprimé

D:\Documents and Settings\olivier\Local Settings\Application Data\{FC4C1B53-376E-4642-9020-93A19A2DF6E3}\Pando.msi=>(Embedded CAB)


Echec de la mise à jour

ainsi que celui de hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:07:53, on 08/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20772)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Windows Defender\MsMpEng.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\COMODO\Firewall\cmdagent.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\RunDll32.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
D:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
D:\Program Files\LogMeIn\x86\LogMeInSystray.exe
D:\Program Files\COMODO\Firewall\cfp.exe
D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Windows Sidebar\sidebar.exe
D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
D:\Program Files\OpenOffice.org 2.4\program\soffice.exe
D:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Windows Sidebar\sidebar.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
d:\program files\fichiers communs\installshield\updateservice\isuspm.exe
D:\Program Files\Fichiers communs\InstallShield\UpdateService\agent.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Documents and Settings\Laëtitia\Bureau\Sanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] "d:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "D:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Corel Photo Downloader] D:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "D:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "D:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sidebar] D:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ccleaner] "D:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = D:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - D:\Program Files\SmartShopper\Bin\2.5.0\SmrtShpr.dll (file missing)
O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - D:\Program Files\SmartShopper\Bin\2.5.0\SmrtShpr.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: Add to VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - D:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra 'Tools' menuitem: Add to &VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - D:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: D:\WINDOWS\system32\guard32.dll
O20 - Winlogon Notify: !SASWinLogon - D:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - D:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - D:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - D:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ReaConverter scheduler service (rcp_service) - ReaSoft - D:\Program Files\ReaConverter 5.0 Pro\rcp_scheduler.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - D:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 16 / 25
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
9 juin 2008 à 03:40
Re,


- Il faudrait savoir si %systemroot%\system32\tscupgrd.exe est une version valide et pas une infection en utilisant ce lien :
http://www.programchecker.com/file/2548.aspx



- Également vérifier le fichier dans ce site: https://www.virustotal.com/gui/

Une fois dans le site, copier et coller le chemin du fichier ci dessous, dans le rectangle blanc devant le bouton Parcourir...

%systemroot%\system32\tscupgrd.exe

Ensuite cliquer sur le bouton Envoyer le fichier

Le fichier va être examiner par environ 30 moteur anti virus, il va être mis en file d’attente dans un premier temps, soyez patient, laisser tourner.
Le rapport ne sera complet que si la mention "FINISHED" apparaît sur la droite.

Coller le rapport dans le prochain message.



- Les 2 lignes O9 - Extra button: SmartShopper - Compare product prices - sont toujours présentent:

==> Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher taper :
{3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0}

- Type de recherche : sélectionne l'option 6 puis valide [entrée]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain message.

Recommencer la même chose avec :
{3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF}




A+
0
ierier60 Messages postés 16 Date d'inscription mercredi 4 juin 2008 Statut Membre Dernière intervention 12 juin 2008
9 juin 2008 à 14:37
bonjour,

sur http://www.programchecker.com/file/2548.aspx:

This version of tscupgrd.exe has been authenticated and has no reported problems.

sur https://www.virustotal.com/gui/ :

Fichier tscupgrd.exe_ reçu le 2008.06.09 14:23:48 (CET)
Situation actuelle: terminé

Résultat: 0/32 (0.00%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.30.1 2008.06.09 -
AntiVir 7.8.0.55 2008.06.09 -
Authentium 5.1.0.4 2008.06.08 -
Avast 4.8.1195.0 2008.06.09 -
AVG 7.5.0.516 2008.06.09 -
BitDefender 7.2 2008.06.09 -
CAT-QuickHeal 9.50 2008.06.07 -
ClamAV 0.92.1 2008.06.09 -
DrWeb 4.44.0.09170 2008.06.09 -
eSafe 7.0.15.0 2008.06.09 -
eTrust-Vet 31.6.5858 2008.06.08 -
Ewido 4.0 2008.06.09 -
F-Prot 4.4.4.56 2008.06.08 -
F-Secure 6.70.13260.0 2008.06.09 -
Fortinet 3.14.0.0 2008.06.09 -
GData 2.0.7306.1023 2008.06.09 -
Ikarus T3.1.1.26.0 2008.06.09 -
Kaspersky 7.0.0.125 2008.06.09 -
McAfee 5312 2008.06.06 -
Microsoft 1.3604 2008.06.09 -
NOD32v2 3167 2008.06.09 -
Norman 5.80.02 2008.06.06 -
Panda 9.0.0.4 2008.06.08 -
Prevx1 V2 2008.06.09 -
Rising 20.47.42.00 2008.06.06 -
Sophos 4.30.0 2008.06.09 -
Sunbelt 3.0.1145.1 2008.06.05 -
Symantec 10 2008.06.09 -
TheHacker 6.2.92.339 2008.06.07 -
VBA32 3.12.6.7 2008.06.08 -
VirusBuster 4.3.26:9 2008.06.08 -
Webwasher-Gateway 6.6.2 2008.06.09 -
Information additionnelle
File size: 44544 bytes
MD5...: d2d52012c5a3cd41fec0f090a8e47ee7
SHA1..: 7866539ef9fc8b3852e2a22e0f04e8eeb1245573
SHA256: 7254b18ef4beac47913b23796b62c8b19e9d1f63cd889742e8ffd2f29efd1493
SHA512: 36e99037d254e345599a26e5d8a9be2118ba7136acd7326e3859a096acdd399b
4f300cc88971ac50ecd38db076b10f8ab1c2143224fafad5a38731478b6a687b
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x100264f
timedatestamp.....: 0x41107b3a (Wed Aug 04 05:59:22 2004)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x9616 0x9800 6.32 ac5dc3ec958e41a64a581efae3dd1879
.data 0xb000 0x23f8 0xc00 2.05 699e1e76645841fdfe7c9c25553be92d
.rsrc 0xe000 0x4e8 0x600 3.91 3e3c9245d30b7489d26ce12c974ca784

( 6 imports )
> ADVAPI32.dll: RegCloseKey, RegQueryValueExW, RegOpenKeyExW, RegDeleteValueW, RegDeleteKeyW
> KERNEL32.dll: GetLastError, SetFilePointer, CreateFileW, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetCommandLineA, GetVersionExA, ExitProcess, GetProcAddress, GetModuleHandleA, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, SetHandleCount, GetFileType, GetStartupInfoA, DeleteCriticalSection, TlsFree, SetLastError, TlsSetValue, TlsGetValue, TlsAlloc, HeapDestroy, HeapCreate, VirtualFree, HeapFree, LeaveCriticalSection, CreateProcessW, LoadLibraryA, HeapAlloc, GetACP, GetOEMCP, GetCPInfo, InitializeCriticalSection, VirtualAlloc, HeapReAlloc, RtlUnwind, InterlockedExchange, VirtualQuery, MultiByteToWideChar, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, SetStdHandle, VirtualProtect, GetSystemInfo, FlushFileBuffers, CloseHandle, FreeLibrary, FindFirstFileW, GetFileAttributesW, SetFileAttributesW, DeleteFileW, FindNextFileW, FindClose, RemoveDirectoryW, lstrcpyW, WriteFile, EnterCriticalSection, LoadLibraryW
> USER32.dll: LoadStringW
> SHELL32.dll: SHGetPathFromIDListW, SHGetSpecialFolderLocation, SHFileOperationW
> msi.dll: -, -
> ole32.dll: CoUninitialize, CoCreateInstance, CoInitialize

( 0 exports )


avec oad fichier {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} :

09/06/2008 ---- 14:16:57,19

----------------------------------
§§§§§§ [{3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0}] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0}]

[HKEY_USERS\S-1-5-21-1292428093-413027322-839522115-1004\Software\Microsoft\Internet Explorer\LowRegistry\Extensions\CmdMapping]
"{3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0}"=dword:00002004

[HKEY_USERS\S-1-5-21-1292428093-413027322-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CC3D8FE-F0E0-4DD1-A69A-8C56BCC7BEC0}]

[HKEY_USERS\S-1-5-21-1292428093-413027322-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CC3D8FE-F0E0-4DD1-A69A-8C56BCC7BEC0}\iexplore]

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------


avec oad fichier {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} :

09/06/2008 ---- 14:20:32,28

----------------------------------
§§§§§§ [{3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF}] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************

https://www.virustotal.com/gui/
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF}]

[HKEY_USERS\S-1-5-21-1292428093-413027322-839522115-1004\Software\Microsoft\Internet Explorer\LowRegistry\Extensions\CmdMapping]
"{3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF}"=dword:00002003

[HKEY_USERS\S-1-5-21-1292428093-413027322-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CC3D8FE-F0E0-4DD1-A69A-8C56BCC7BEBF}]

[HKEY_USERS\S-1-5-21-1292428093-413027322-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CC3D8FE-F0E0-4DD1-A69A-8C56BCC7BEBF}\iexplore]

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------


encore merci.
0
Réponse 17 / 25
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
10 juin 2008 à 01:15
ierier60,


Super OAD à bien travaillé.


/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

------------------------------
Créer un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et y coller les lignes suivantes :


Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0}]
[HKEY_USERS\S-1-5-21-1292428093-413027322-839522115-1004\Software\Microsoft\Internet Explorer\LowRegistry\Extensions\CmdMapping]
"{3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0}"=-
[-HKEY_USERS\S-1-5-21-1292428093-413027322-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CC3D8FE-F0E0-4DD1-A69A-8C56BCC7BEC0}]
[-HKEY_USERS\S-1-5-21-1292428093-413027322-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CC3D8FE-F0E0-4DD1-A69A-8C56BCC7BEC0}\iexplore]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF}]
[HKEY_USERS\S-1-5-21-1292428093-413027322-839522115-1004\Software\Microsoft\Internet Explorer\LowRegistry\Extensions\CmdMapping]
"{3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF}"=-
[-HKEY_USERS\S-1-5-21-1292428093-413027322-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CC3D8FE-F0E0-4DD1-A69A-8C56BCC7BEBF}]
[-HKEY_USERS\S-1-5-21-1292428093-413027322-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CC3D8FE-F0E0-4DD1-A69A-8C56BCC7BEBF}\iexplore]


Enregistre ce fichier sous le nom CFScript


► Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.



* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme montré sur ce lien :
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) ,taper 1 puis valider.
* Patienter le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
* Ne toucher à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poster son contenu, en précisant où en sont les soucis.

* Si le fichier ne s'ouvre pas, il se trouve ici ==> C:\ComboFix.txt


Tu pourras ensuite recocher et fixer les 2 lignes O9 - Extra button: SmartShopper - Compare...

Redémarres et regardes si elles sont toujours présente ;-)

A+


Denis
0
Réponse 18 / 25
ierier60 Messages postés 16 Date d'inscription mercredi 4 juin 2008 Statut Membre Dernière intervention 12 juin 2008
10 juin 2008 à 02:54
bonjour,

ComboFix 08-06-01.6 - Laëtitia 2008-06-10 2:36:10.5 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.455 [GMT 2:00]
Endroit: D:\Documents and Settings\Laëtitia\Bureau\ComboFix.exe
Command switches used :: D:\Documents and Settings\Laëtitia\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-05-10 to 2008-06-10 ))))))))))))))))))))))))))))))))))))
.

2008-06-09 14:06 . 2008-06-09 14:06 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Zenturi
2008-06-07 02:02 . 2008-06-08 11:27 <REP> d-------- D:\WINDOWS\BDOSCAN8
2008-06-07 01:54 . 2008-06-08 13:01 31,859,200 --a------ D:\upload_moi.tar
2008-06-07 01:54 . 2008-06-08 13:02 16,322,637 --a------ D:\upload_moi_8BCBA205485B482.tar.gz
2008-06-07 01:35 . 2008-06-07 01:51 <REP> d-------- D:\Program Files\Navilog1

2008-06-06 10:00 . 2008-06-06 10:00 <REP> d-------- D:\Program Files\SUPERAntiSpyware
2008-06-06 10:00 . 2008-06-06 10:00 <REP> d-------- D:\Documents and Settings\Laëtitia\Application Data\SUPERAntiSpyware.com
2008-06-06 10:00 . 2008-06-06 10:00 <REP> d-------- D:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-06-06 09:58 . 2008-06-06 09:58 <REP> d-------- D:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-05 02:20 . 2008-06-05 02:20 <REP> d-------- D:\Program Files\COMODO
2008-06-05 02:20 . 2008-06-05 02:20 <REP> d-------- D:\Documents and Settings\Laëtitia\Application Data\Comodo
2008-06-05 02:20 . 2008-06-05 10:11 <REP> d-------- D:\Documents and Settings\All Users\Application Data\comodo
2008-06-05 02:20 . 2008-06-05 02:20 143,104 --a------ D:\WINDOWS\system32\guard32.dll
2008-06-05 02:20 . 2008-06-05 02:20 87,056 --a------ D:\WINDOWS\system32\drivers\cmdguard.sys
2008-06-05 02:20 . 2008-06-05 02:20 24,208 --a------ D:\WINDOWS\system32\drivers\cmdhlp.sys
2008-06-05 00:35 . 2008-06-05 00:35 <REP> d-------- D:\Documents and Settings\Laëtitia\Application Data\Malwarebytes
2008-06-04 01:35 . 2008-06-04 01:35 <REP> d-------- D:\Documents and Settings\LaÙtitia
2008-06-04 01:22 . 2008-02-26 13:49 297,984 --------- D:\WINDOWS\system32\dllcache\msctf.dll
2008-05-31 11:08 . 2008-06-08 11:25 <REP> d-------- D:\Documents and Settings\Laëtitia\Application Data\OpenOffice.org2
2008-05-31 11:02 . 2008-05-31 11:03 <REP> d-------- D:\Program Files\OpenOffice.org 2.4
2008-05-30 20:06 . 2008-05-30 20:06 244 --ah----- D:\sqmnoopt08.sqm
2008-05-30 20:06 . 2008-05-30 20:06 232 --ah----- D:\sqmdata08.sqm
2008-05-30 20:05 . 2008-05-30 20:05 244 --ah----- D:\sqmnoopt07.sqm
2008-05-30 20:05 . 2008-05-30 20:05 232 --ah----- D:\sqmdata07.sqm
2008-05-26 21:39 . 2008-06-05 00:35 <REP> d-------- D:\Program Files\Malwarebytes' Anti-Malware
2008-05-26 21:39 . 2008-05-26 21:39 <REP> d-------- D:\Documents and Settings\olivier\Application Data\Malwarebytes
2008-05-26 21:39 . 2008-05-26 21:39 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-26 21:39 . 2008-05-30 01:06 34,296 --a------ D:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-26 21:39 . 2008-05-30 01:06 15,864 --a------ D:\WINDOWS\system32\drivers\mbam.sys
2008-05-26 20:51 . 2008-05-26 20:51 <REP> d-------- D:\WINDOWS\system32\xircom
2008-05-26 20:51 . 2008-05-26 20:51 <REP> d-------- D:\WINDOWS\system32\oobe
2008-05-26 20:51 . 2008-05-26 20:51 <REP> d-------- D:\Program Files\microsoft frontpage
2008-05-26 20:01 . 2008-05-26 20:01 <REP> d-------- D:\VundoFix Backups
2008-05-26 19:54 . 2008-05-26 19:54 <REP> d-------- D:\Documents and Settings\olivier\report
2008-05-26 19:43 . 2008-05-26 19:43 <REP> d-------- D:\Documents and Settings\Documents and Settings
2008-05-26 19:28 . 2008-05-26 19:28 62,714,140 --a------ D:\Sauv.reg
2008-05-26 18:59 . 2008-05-26 18:59 <REP> d-------- D:\WINDOWS\system32\Kaspersky Lab
2008-05-26 16:54 . 2008-05-26 16:54 <REP> d-------- D:\Documents and Settings\olivier\olivier
2008-05-25 20:13 . 2008-05-25 20:13 <REP> d-------- D:\Documents and Settings\Laëtitia\Application Data\cs
2008-05-24 15:22 . 2008-05-24 15:22 <REP> d-------- D:\Documents and Settings\Laëtitia\Documents and Settings
2008-05-24 15:22 . 2008-05-24 15:22 <REP> d-------- D:\Documents and Settings\Laëtitia\Documents and Settings
2008-05-24 15:22 . 2008-05-24 15:22 <REP> d-------- D:\Documents and Settings\Laëtitia\cs
2008-05-24 15:22 . 2008-05-24 15:22 <REP> d-------- D:\Documents and Settings\Laëtitia\cs
2008-05-24 15:01 . 2008-05-24 15:01 <REP> d-------- D:\Documents and Settings\Laëtitia\Laëtitia
2008-05-24 15:01 . 2008-05-24 15:01 <REP> d-------- D:\Documents and Settings\Laëtitia\Laëtitia
2008-05-24 15:01 . 2008-05-24 15:01 <REP> d-------- D:\Documents and Settings\Laëtitia\Application Data\Documents and Settings
2008-05-24 14:51 . 2008-05-24 14:51 <REP> d-------- D:\Laëtitia
2008-05-23 21:35 . 2008-05-24 12:51 <REP> d-------- D:\WINDOWS\report
2008-05-23 21:35 . 2008-05-23 20:48 36,152,225 --a------ D:\WINDOWS\LPT$VPN.295
2008-05-23 20:48 . 2008-05-23 20:48 <REP> d-------- D:\WINDOWS\AU_Backup
2008-05-23 20:48 . 2008-05-23 20:48 1,954,681 --a------ D:\WINDOWS\tsc.ptn
2008-05-23 20:48 . 2008-05-23 20:48 1,213,784 --a------ D:\WINDOWS\vsapi32.dll
2008-05-23 20:48 . 2008-05-23 20:48 333,576 --a------ D:\WINDOWS\TSC.exe
2008-05-23 20:48 . 2008-05-23 20:48 91,744 --a------ D:\WINDOWS\BPMNT.dll
2008-05-23 20:48 . 2008-05-23 20:48 71,749 --a------ D:\WINDOWS\hcextoutput.dll
2008-05-23 20:48 . 2008-05-24 13:56 823 --a------ D:\WINDOWS\tsc.ini
2008-05-23 20:47 . 2008-05-23 20:48 36,152,225 --a------ D:\WINDOWS\VPTNFILE.295
2008-05-23 20:46 . 2008-05-23 20:48 <REP> d-------- D:\WINDOWS\AU_Temp
2008-05-23 20:46 . 2008-05-23 20:46 <REP> d-------- D:\WINDOWS\AU_Log
2008-05-23 20:46 . 2008-05-23 20:46 507,904 --a------ D:\WINDOWS\TMUPDATE.DLL
2008-05-23 20:46 . 2008-05-23 20:46 286,720 --a------ D:\WINDOWS\PATCH.EXE
2008-05-23 20:46 . 2008-05-23 20:46 69,689 --a------ D:\WINDOWS\UNZIP.DLL
2008-05-23 20:46 . 2008-05-23 20:46 170 --a------ D:\WINDOWS\GetServer.ini
2008-05-23 19:54 . 2008-05-23 19:54 <REP> d-------- D:\Documents and Settings\olivier\Application Data\report
2008-05-23 09:14 . 2008-05-23 09:14 <REP> d-------- D:\Documents and Settings\olivier\SmartShopper
2008-05-23 09:14 . 2008-05-23 09:14 <REP> d-------- D:\cs
2008-05-23 09:03 . 2008-05-23 09:03 <REP> d-------- D:\olivier
2008-05-23 09:03 . 2008-05-23 09:03 <REP> d-------- D:\Documents and Settings\olivier\Application Data\olivier
2008-05-23 08:53 . 2008-05-23 08:53 <REP> d-------- D:\Documents and Settings\olivier\Documents and Settings
2008-05-23 08:53 . 2008-05-23 08:53 <REP> d-------- D:\Documents and Settings\olivier\Application Data\cs
2008-05-23 08:53 . 2008-05-23 08:53 <REP> d-------- D:\Documents and Settings\olivier\Application Data\Application Data
2008-05-22 13:29 . 2008-05-22 13:29 <REP> d-------- D:\SmartShopper
2008-05-22 13:29 . 2008-05-22 13:29 <REP> d-------- D:\Documents and Settings\Laëtitia\SmartShopper
2008-05-22 13:29 . 2008-05-22 13:29 <REP> d-------- D:\Documents and Settings\Laëtitia\SmartShopper
2008-05-22 13:29 . 2008-05-22 13:29 <REP> d-------- D:\Documents and Settings\Laëtitia\Application Data\report
2008-05-22 13:29 . 2008-05-22 13:29 <REP> d-------- D:\Documents and Settings\Application Data
2008-05-22 11:12 . 2008-05-22 11:13 <REP> d-------- D:\Program Files\Spybot - Search & Destroy
2008-05-22 11:12 . 2008-05-22 12:47 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-22 11:02 . 2008-05-22 11:02 <REP> d-------- D:\Documents and Settings\SmartShopper
2008-05-22 11:01 . 2008-05-22 11:01 <REP> d-------- D:\Documents and Settings\olivier\Application Data\Documents and Settings
2008-05-22 10:58 . 2008-05-22 10:58 <REP> d-------- D:\Documents and Settings\olivier\cs
2008-05-22 10:58 . 2008-05-22 10:58 <REP> d-------- D:\Application Data
2008-05-22 06:32 . 2008-05-22 06:32 <REP> d-------- D:\Documents and Settings\Laëtitia\report
2008-05-22 06:32 . 2008-05-22 06:32 <REP> d-------- D:\Documents and Settings\Laëtitia\report
2008-05-22 06:32 . 2008-05-22 06:32 <REP> d-------- D:\Documents and Settings\cs
2008-05-22 06:25 . 2008-05-22 06:25 <REP> d-------- D:\report
2008-05-22 06:25 . 2008-05-22 06:25 <REP> d-------- D:\Documents and Settings\report
2008-05-22 06:25 . 2008-05-22 06:25 <REP> d-------- D:\Documents and Settings\Laëtitia\Application Data\Laëtitia
2008-05-22 00:18 . 2008-05-21 17:43 94,208 --a------ D:\WINDOWS\elsq.exe
2008-05-20 20:13 . 2008-05-20 20:13 <REP> d-------- D:\Documents and Settings\Laëtitia\Application Data\Media Player Classic
2008-05-19 17:43 . 2008-05-19 17:43 <REP> d-------- D:\Documents and Settings\Laëtitia\Application Data\DivX
2008-05-18 23:58 . 2008-05-18 23:58 <REP> d-------- D:\Program Files\Wondershare
2008-05-18 23:58 . 2007-12-13 18:28 5,504 --a------ D:\WINDOWS\system32\drivers\StarOpen.sys
2008-05-18 23:50 . 2008-05-18 23:50 <REP> d-------- D:\Program Files\Acoolsoft
2008-05-18 12:48 . 2008-05-18 12:48 <REP> d-------- D:\Program Files\Nuclear Coffee
2008-05-16 12:20 . 2008-06-03 22:43 <REP> d-------- D:\Documents and Settings\Laëtitia\Application Data\SmartShopper
2008-05-15 17:16 . 2008-05-23 09:24 <REP> d-------- D:\Documents and Settings\olivier\Application Data\SmartShopper
2008-05-10 18:35 . 2008-05-10 18:35 <REP> d--h----- D:\WINDOWS\PIF

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-05 20:02 --------- d-----w D:\Program Files\eMule
2008-06-04 22:40 --------- d-----w D:\Program Files\LogMeIn
2008-05-31 09:01 --------- d-----w D:\Program Files\Java
2008-05-25 18:13 --------- d-----w D:\Program Files\K-Lite Codec Pack
2008-05-25 18:04 --------- d-----w D:\Program Files\CCleaner
2008-05-10 17:21 1,682 --sha-w D:\WINDOWS\system32\KGyGaAvL.sys
2008-05-07 21:42 278,528 ----a-w D:\Program Files\Fichiers communs\FDEUnInstaller.exe
2008-05-07 21:42 --------- d-----w D:\Program Files\Inventel
2008-04-29 14:04 --------- d-----w D:\Program Files\Cuisine Astuce
2008-04-29 13:30 --------- d-----w D:\Documents and Settings\Laëtitia\Application Data\Autodesk
2008-04-25 08:29 --------- d-----w D:\Documents and Settings\olivier\Application Data\Autodesk
2008-04-25 08:29 --------- d-----w D:\Documents and Settings\All Users\Application Data\Autodesk
2008-04-24 08:53 --------- d-----w D:\Documents and Settings\Laëtitia\Application Data\dvdcss
2008-04-21 07:09 --------- d-----w D:\Program Files\Fichiers communs\Autodesk Shared
2008-04-21 07:09 --------- d-----w D:\Program Files\AutoCAD 2008
2008-04-21 07:03 --------- d-----w D:\Program Files\Fichiers communs\InstallShield
2008-04-21 07:02 --------- d-----w D:\Program Files\Autodesk
2008-04-20 18:07 --------- d-----w D:\Program Files\ReaConverter 5.0 Pro
2008-04-12 19:42 --------- d-----w D:\Documents and Settings\Laëtitia\Application Data\RCP 5
2008-04-11 19:58 --------- d-----w D:\Documents and Settings\olivier\Application Data\RCP 5
2008-04-07 09:59 7,168 ----a-w D:\WINDOWS\system32\ddvdd.dll
2008-03-25 08:20 219,936 ----a-w D:\WINDOWS\system32\msltus40.dll
2008-03-25 08:20 219,936 ------w D:\WINDOWS\system32\dllcache\msltus40.dll
2008-03-25 04:51 621,344 ----a-w D:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ------w D:\WINDOWS\system32\dllcache\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w D:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 194,144 ------w D:\WINDOWS\system32\dllcache\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w D:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ------w D:\WINDOWS\system32\dllcache\win32k.sys
2007-08-09 12:08 8,784 ----a-w D:\Program Files\mozilla firefox\plugins\ractrlkeyhook.dll
2007-08-09 12:10 245,408 ----a-w D:\Program Files\mozilla firefox\plugins\unicows.dll
.

------- Sigcheck -------

2007-12-18 04:04 507904 fb66744d525ea5df9a719f1db9b2dff4 D:\WINDOWS\system32\winlogon.exe

2007-12-18 04:04 182656 bc84c4f67d0e880b0c46dc0ce2b8cbaa D:\WINDOWS\system32\drivers\ndis.sys

2007-12-18 04:04 2479872 37cf5612cd0b972a6a9e5a1ec4219e47 D:\WINDOWS\system32\ntkrnlpa.exe

2007-12-18 04:04 2347392 c23532a465a0b2ea4fc35b494bff5524 D:\WINDOWS\system32\ntoskrnl.exe

2007-12-18 04:04 1789952 addc47dfd517f2143d71e9310e414b50 D:\WINDOWS\explorer.exe

2007-12-18 04:04 25088 43836cffabac8d6779e8ee55e308df2c D:\WINDOWS\system32\ctfmon.exe
.
((((((((((((((((((((((((((((( snapshot@2008-05-26_21.12.53.12 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-05-31 09:03:47 12,288 ----a-w D:\WINDOWS\assembly\GAC\cli_basetypes\1.0.9.0__ce2cb7e279207b9e\cli_basetypes.dll
+ 2008-05-31 09:03:47 32,256 ----a-w D:\WINDOWS\assembly\GAC\cli_cppuhelper\1.0.12.0__ce2cb7e279207b9e\cli_cppuhelper.dll
+ 2008-05-31 09:03:48 847,872 ----a-w D:\WINDOWS\assembly\GAC\cli_types\1.1.12.0__ce2cb7e279207b9e\cli_types.dll
+ 2008-05-31 09:03:48 8,192 ----a-w D:\WINDOWS\assembly\GAC\cli_ure\1.0.12.0__ce2cb7e279207b9e\cli_ure.dll
+ 2008-05-31 09:03:07 3,072 ----a-w D:\WINDOWS\assembly\GAC\policy.1.0.cli_basetypes\9.0.0.0__ce2cb7e279207b9e\policy.1.0.cli_basetypes.dll
+ 2008-05-31 09:03:07 3,072 ----a-w D:\WINDOWS\assembly\GAC\policy.1.0.cli_cppuhelper\12.0.0.0__ce2cb7e279207b9e\policy.1.0.cli_cppuhelper.dll
+ 2008-05-31 09:03:07 3,072 ----a-w D:\WINDOWS\assembly\GAC\policy.1.0.cli_ure\12.0.0.0__ce2cb7e279207b9e\policy.1.0.cli_ure.dll
+ 2008-05-31 09:03:58 3,072 ----a-w D:\WINDOWS\assembly\GAC\policy.1.1.cli_types\12.0.0.0__ce2cb7e279207b9e\policy.1.1.cli_types.dll
+ 2008-06-07 00:03:41 45,056 ----a-w D:\WINDOWS\BDOSCAN8\avxdisk.dll
+ 2008-06-07 00:03:41 10,240 ----a-w D:\WINDOWS\BDOSCAN8\avxs.dll
+ 2008-06-07 00:03:41 27,136 ----a-w D:\WINDOWS\BDOSCAN8\avxt.dll
+ 2008-06-07 00:03:46 181,760 ----a-w D:\WINDOWS\BDOSCAN8\bdcore.dll
+ 2006-05-24 23:21:00 118,784 ----a-w D:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2006-05-24 23:21:14 53,248 ----a-w D:\WINDOWS\BDOSCAN8\ipsupd.dll
+ 2008-06-07 00:03:48 142,848 ----a-w D:\WINDOWS\BDOSCAN8\libfn.dll
+ 2008-06-07 00:03:42 86,016 ----a-w D:\WINDOWS\BDOSCAN8\librtvr.dll
+ 2006-05-24 23:22:06 53,248 ----a-w D:\WINDOWS\bdoscandel.exe
- 2008-05-26 18:51:56 2,048 --s-a-w D:\WINDOWS\bootstat.dat
+ 2008-06-08 09:23:45 2,048 --s-a-w D:\WINDOWS\bootstat.dat
+ 2006-05-24 23:21:00 118,784 ----a-w D:\WINDOWS\Downloaded Program Files\bdupd.dll
+ 2006-05-24 23:21:14 53,248 ----a-w D:\WINDOWS\Downloaded Program Files\ipsupd.dll
+ 2006-02-15 14:15:10 204,800 ----a-w D:\WINDOWS\Downloaded Program Files\pcpzip.dll
+ 2006-02-15 14:16:46 1,073,152 ----a-w D:\WINDOWS\Downloaded Program Files\sasatl.dll
+ 2006-02-15 14:14:58 1,187,840 ----a-w D:\WINDOWS\Downloaded Program Files\sasres.dll
+ 2007-12-07 01:42:15 124,928 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\advpack.dll
+ 2007-12-19 22:20:28 347,136 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\dxtmsft.dll
+ 2007-12-07 01:42:15 214,528 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\dxtrans.dll
+ 2007-12-07 01:42:15 133,120 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\extmgr.dll
+ 2007-12-07 01:42:15 63,488 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\icardie.dll
+ 2007-12-06 08:34:28 70,656 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\ie4uinit.exe
+ 2007-12-07 01:42:15 153,088 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\ieakeng.dll
+ 2007-12-07 01:42:16 230,400 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\ieaksie.dll
+ 2007-12-06 05:00:02 161,792 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\ieakui.dll
+ 2007-12-07 01:42:16 383,488 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\ieapfltr.dll
+ 2007-12-07 01:42:16 388,096 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\iedkcs32.dll
+ 2007-12-07 01:42:19 6,067,200 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\ieframe.dll
+ 2007-12-07 01:42:19 44,544 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\iernonce.dll
+ 2007-12-07 01:42:19 267,776 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\iertutil.dll
+ 2007-12-06 08:34:29 13,824 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\ieudinit.exe
+ 2007-12-06 08:34:45 625,664 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\iexplore.exe
+ 2007-12-07 01:42:20 27,648 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\jsproxy.dll
+ 2007-12-07 01:42:20 459,264 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\msfeeds.dll
+ 2007-12-07 01:42:20 52,224 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\msfeedsbs.dll
+ 2007-12-07 01:42:21 3,593,216 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\mshtml.dll
+ 2007-12-07 01:42:21 478,208 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\mshtmled.dll
+ 2007-12-07 01:42:21 193,024 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\msrating.dll
+ 2007-12-07 01:42:21 671,232 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\mstime.dll
+ 2007-12-07 01:42:21 102,912 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\occache.dll
+ 2008-01-11 05:54:27 44,544 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\pngfilt.dll
+ 2007-03-06 01:34:38 216,800 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe
+ 2007-03-06 01:35:48 394,976 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\spuninst\updspapi.dll
+ 2007-12-07 01:42:21 105,984 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\url.dll
+ 2007-12-07 01:42:22 1,162,752 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\urlmon.dll
+ 2007-12-07 01:42:22 233,472 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\webcheck.dll
+ 2007-12-07 01:42:22 825,344 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\wininet.dll
+ 2008-05-31 09:06:58 2,363,392 ----a-r D:\WINDOWS\Installer\{1E0FF527-971B-4BBF-83D1-987E8DEE437D}\soffice.exe
+ 2008-06-06 08:00:06 18,944 ----a-r D:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
+ 2008-06-06 08:00:06 65,024 ----a-r D:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
- 2007-12-07 01:42:15 124,928 ----a-w D:\WINDOWS\system32\advpack.dll
+ 2008-03-01 12:34:26 124,928 ----a-w D:\WINDOWS\system32\advpack.dll
- 2007-12-07 01:42:15 124,928 ------w D:\WINDOWS\system32\dllcache\advpack.dll
+ 2008-03-01 12:34:26 124,928 ------w D:\WINDOWS\system32\dllcache\advpack.dll
+ 2008-03-25 04:50:25 554,008 ------w D:\WINDOWS\system32\dllcache\dao360.dll
- 2007-12-19 22:20:28 347,136 ------w D:\WINDOWS\system32\dllcache\dxtmsft.dll
+ 2008-03-01 12:34:26 347,136 ------w D:\WINDOWS\system32\dllcache\dxtmsft.dll
- 2007-12-07 01:42:15 214,528 ------w D:\WINDOWS\system32\dllcache\dxtrans.dll
+ 2008-03-01 12:34:26 214,528 ------w D:\WINDOWS\system32\dllcache\dxtrans.dll
- 2007-12-07 01:42:15 133,120 ------w D:\WINDOWS\system32\dllcache\extmgr.dll
+ 2008-03-01 12:34:27 132,608 ------w D:\WINDOWS\system32\dllcache\extmgr.dll
- 2007-12-07 01:42:15 63,488 ------w D:\WINDOWS\system32\dllcache\icardie.dll
+ 2008-03-01 12:34:27 63,488 ------w D:\WINDOWS\system32\dllcache\icardie.dll
- 2007-12-06 08:34:28 70,656 ------w D:\WINDOWS\system32\dllcache\ie4uinit.exe
+ 2008-02-22 09:39:56 70,656 ------w D:\WINDOWS\system32\dllcache\ie4uinit.exe
- 2007-12-07 01:42:15 153,088 ------w D:\WINDOWS\system32\dllcache\ieakeng.dll
+ 2008-03-01 12:34:27 153,088 ------w D:\WINDOWS\system32\dllcache\ieakeng.dll
- 2007-12-07 01:42:16 230,400 ------w D:\WINDOWS\system32\dllcache\ieaksie.dll
+ 2008-03-01 12:34:27 230,400 ------w D:\WINDOWS\system32\dllcache\ieaksie.dll
- 2007-12-06 05:00:02 161,792 ------w D:\WINDOWS\system32\dllcache\ieakui.dll
+ 2008-02-15 05:44:25 161,792 ------w D:\WINDOWS\system32\dllcache\ieakui.dll
- 2007-12-07 01:42:16 383,488 ------w D:\WINDOWS\system32\dllcache\ieapfltr.dll
+ 2008-03-01 12:34:27 383,488 ------w D:\WINDOWS\system32\dllcache\ieapfltr.dll
- 2007-12-07 01:42:16 388,096 ------w D:\WINDOWS\system32\dllcache\iedkcs32.dll
+ 2008-03-01 12:34:27 388,608 ------w D:\WINDOWS\system32\dllcache\iedkcs32.dll
- 2007-12-07 01:42:19 6,067,200 ------w D:\WINDOWS\system32\dllcache\ieframe.dll
+ 2008-03-01 12:34:29 6,067,712 ------w D:\WINDOWS\system32\dllcache\ieframe.dll
- 2007-12-07 01:42:19 44,544 ------w D:\WINDOWS\system32\dllcache\iernonce.dll
+ 2008-03-01 12:34:29 44,544 ------w D:\WINDOWS\system32\dllcache\iernonce.dll
- 2007-12-07 01:42:19 267,776 ------w D:\WINDOWS\system32\dllcache\iertutil.dll
+ 2008-03-01 12:34:29 267,776 ------w D:\WINDOWS\system32\dllcache\iertutil.dll
- 2007-12-06 08:34:29 13,824 ------w D:\WINDOWS\system32\dllcache\ieudinit.exe
+ 2008-02-22 09:39:56 13,824 ------w D:\WINDOWS\system32\dllcache\ieudinit.exe
- 2007-12-06 08:34:45 625,664 ------w D:\WINDOWS\system32\dllcache\iexplore.exe
+ 2008-02-22 09:40:22 625,664 ------w D:\WINDOWS\system32\dllcache\iexplore.exe
- 2007-12-07 01:42:20 27,648 ------w D:\WINDOWS\system32\dllcache\jsproxy.dll
+ 2008-03-01 12:34:30 27,648 ------w D:\WINDOWS\system32\dllcache\jsproxy.dll
+ 2008-03-25 04:50:28 518,944 ------w D:\WINDOWS\system32\dllcache\msexch40.dll
+ 2008-03-25 04:50:30 326,432 ------w D:\WINDOWS\system32\dllcache\msexcl40.dll
- 2007-12-07 01:42:20 459,264 ------w D:\WINDOWS\system32\dllcache\msfeeds.dll
+ 2008-03-01 12:34:30 459,264 ------w D:\WINDOWS\system32\dllcache\msfeeds.dll
- 2007-12-07 01:42:20 52,224 ------w D:\WINDOWS\system32\dllcache\msfeedsbs.dll
+ 2008-03-01 12:34:30 52,224 ------w D:\WINDOWS\system32\dllcache\msfeedsbs.dll
- 2007-12-07 01:42:21 3,593,216 ------w D:\WINDOWS\system32\dllcache\mshtml.dll
+ 2008-03-01 12:34:32 3,593,216 ------w D:\WINDOWS\system32\dllcache\mshtml.dll
- 2007-12-07 01:42:21 478,208 ------w D:\WINDOWS\system32\dllcache\mshtmled.dll
+ 2008-03-01 12:34:32 478,208 ------w D:\WINDOWS\system32\dllcache\mshtmled.dll
+ 2008-03-25 04:50:34 1,516,568 ------w D:\WINDOWS\system32\dllcache\msjet40.dll
+ 2008-03-25 04:50:40 355,112 ------w D:\WINDOWS\system32\dllcache\msjetol1.dll
+ 2008-03-25 04:50:42 60,192 ------w D:\WINDOWS\system32\dllcache\msjter40.dll
+ 2008-03-25 04:50:42 248,608 ------w D:\WINDOWS\system32\dllcache\msjtes40.dll
+ 2008-03-25 04:50:45 355,104 ------w D:\WINDOWS\system32\dllcache\mspbde40.dll
- 2007-12-07 01:42:21 193,024 ------w D:\WINDOWS\system32\dllcache\msrating.dll
+ 2008-03-01 12:34:32 193,024 ------w D:\WINDOWS\system32\dllcache\msrating.dll
+ 2008-03-25 04:50:47 432,928 ------w D:\WINDOWS\system32\dllcache\msrd2x40.dll
+ 2008-03-25 04:50:49 322,336 ------w D:\WINDOWS\system32\dllcache\msrd3x40.dll
+ 2008-03-25 04:50:52 559,904 ------w D:\WINDOWS\system32\dllcache\msrepl40.dll
+ 2008-03-25 04:50:55 264,992 ------w D:\WINDOWS\system32\dllcache\mstext40.dll
- 2007-12-07 01:42:21 671,232 ------w D:\WINDOWS\system32\dllcache\mstime.dll
+ 2008-03-01 12:34:32 671,232 ------w D:\WINDOWS\system32\dllcache\mstime.dll
+ 2008-03-25 04:50:57 838,432 ------w D:\WINDOWS\system32\dllcache\mswdat10.dll
+ 2008-03-25 04:50:58 355,104 ------w D:\WINDOWS\system32\dllcache\msxbde40.dll
- 2007-12-07 01:42:21 102,912 ------w D:\WINDOWS\system32\dllcache\occache.dll
+ 2008-03-01 12:34:32 102,912 ------w D:\WINDOWS\system32\dllcache\occache.dll
- 2008-01-11 05:54:27 44,544 ------w D:\WINDOWS\system32\dllcache\pngfilt.dll
+ 2008-03-01 12:34:32 44,544 ------w D:\WINDOWS\system32\dllcache\pngfilt.dll
- 2007-12-07 01:42:21 105,984 ------w D:\WINDOWS\system32\dllcache\url.dll
+ 2008-03-01 12:34:32 105,984 ------w D:\WINDOWS\system32\dllcache\url.dll
- 2007-12-07 01:42:22 1,162,752 ------w D:\WINDOWS\system32\dllcache\urlmon.dll
+ 2008-03-01 12:34:33 1,162,752 ------w D:\WINDOWS\system32\dllcache\urlmon.dll
- 2007-12-07 01:42:22 233,472 ------w D:\WINDOWS\system32\dllcache\webcheck.dll
+ 2008-03-01 12:34:33 233,472 ------w D:\WINDOWS\system32\dllcache\webcheck.dll
- 2007-12-07 01:42:22 825,344 ------w D:\WINDOWS\system32\dllcache\wininet.dll
+ 2008-03-01 12:34:33 827,392 ------w D:\WINDOWS\system32\dllcache\wininet.dll
+ 2008-06-05 00:20:46 79,760 ----a-w D:\WINDOWS\system32\drivers\inspect.sys
- 2007-12-19 22:20:28 347,136 ----a-w D:\WINDOWS\system32\dxtmsft.dll
+ 2008-03-01 12:34:26 347,136 ----a-w D:\WINDOWS\system32\dxtmsft.dll
- 2007-12-07 01:42:15 214,528 ----a-w D:\WINDOWS\system32\dxtrans.dll
+ 2008-03-01 12:34:26 214,528 ----a-w D:\WINDOWS\system32\dxtrans.dll
- 2007-12-07 01:42:15 133,120 ----a-w D:\WINDOWS\system32\extmgr.dll
+ 2008-03-01 12:34:27 132,608 ----a-w D:\WINDOWS\system32\extmgr.dll
- 2008-04-22 09:56:01 892,664 ----a-w D:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-06-02 12:14:38 910,176 ----a-w D:\WINDOWS\system32\FNTCACHE.DAT
- 2007-12-07 01:42:15 63,488 ----a-w D:\WINDOWS\system32\icardie.dll
+ 2008-03-01 12:34:27 63,488 ----a-w D:\WINDOWS\system32\icardie.dll
- 2007-12-06 08:34:28 70,656 ----a-w D:\WINDOWS\system32\ie4uinit.exe
+ 2008-02-22 09:39:56 70,656 ----a-w D:\WINDOWS\system32\ie4uinit.exe
- 2007-12-07 01:42:15 153,088 ----a-w D:\WINDOWS\system32\ieakeng.dll
+ 2008-03-01 12:34:27 153,088 ----a-w D:\WINDOWS\system32\ieakeng.dll
- 2007-12-07 01:42:16 230,400 ----a-w D:\WINDOWS\system32\ieaksie.dll
+ 2008-03-01 12:34:27 230,400 ----a-w D:\WINDOWS\system32\ieaksie.dll
- 2007-12-06 05:00:02 161,792 ----a-w D:\WINDOWS\system32\ieakui.dll
+ 2008-02-15 05:44:25 161,792 ----a-w D:\WINDOWS\system32\ieakui.dll
- 2007-12-07 01:42:16 383,488 ----a-w D:\WINDOWS\system32\ieapfltr.dll
+ 2008-03-01 12:34:27 383,488 ----a-w D:\WINDOWS\system32\ieapfltr.dll
- 2007-12-07 01:42:16 388,096 ----a-w D:\WINDOWS\system32\iedkcs32.dll
+ 2008-03-01 12:34:27 388,608 ----a-w D:\WINDOWS\system32\iedkcs32.dll
- 2007-12-07 01:42:19 6,067,200 ----a-w D:\WINDOWS\system32\ieframe.dll
+ 2008-03-01 12:34:29 6,067,712 ----a-w D:\WINDOWS\system32\ieframe.dll
- 2007-12-07 01:42:19 44,544 ----a-w D:\WINDOWS\system32\iernonce.dll
+ 2008-03-01 12:34:29 44,544 ----a-w D:\WINDOWS\system32\iernonce.dll
- 2007-12-07 01:42:19 267,776 ----a-w D:\WINDOWS\system32\iertutil.dll
+ 2008-03-01 12:34:29 267,776 ----a-w D:\WINDOWS\system32\iertutil.dll
- 2007-12-06 08:34:29 13,824 ----a-w D:\WINDOWS\system32\ieudinit.exe
+ 2008-02-22 09:39:56 13,824 ----a-w D:\WINDOWS\system32\ieudinit.exe
- 2007-12-07 01:42:20 27,648 ----a-w D:\WINDOWS\system32\jsproxy.dll
+ 2008-03-01 12:34:30 27,648 ----a-w D:\WINDOWS\system32\jsproxy.dll
- 2008-04-06 05:56:20 19,836,024 ----a-w D:\WINDOWS\system32\mrt.exe
+ 2008-05-09 21:35:04 16,863,864 ----a-w D:\WINDOWS\system32\mrt.exe
- 2007-12-18 02:04:00 297,984 ----a-w D:\WINDOWS\system32\MSCTF.dll
+ 2008-02-26 11:49:32 297,984 ----a-w D:\WINDOWS\system32\msctf.dll
- 2007-12-18 02:04:00 512,029 ----a-w D:\WINDOWS\system32\msexch40.dll
+ 2008-03-25 04:50:28 518,944 ----a-w D:\WINDOWS\system32\msexch40.dll
- 2007-12-18 02:04:00 319,517 ----a-w D:\WINDOWS\system32\msexcl40.dll
+ 2008-03-25 04:50:30 326,432 ----a-w D:\WINDOWS\system32\msexcl40.dll
- 2007-12-07 01:42:20 459,264 ----a-w D:\WINDOWS\system32\msfeeds.dll
+ 2008-03-01 12:34:30 459,264 ----a-w D:\WINDOWS\system32\msfeeds.dll
- 2007-12-07 01:42:20 52,224 ----a-w D:\WINDOWS\system32\msfeedsbs.dll
+ 2008-03-01 12:34:30 52,224 ----a-w D:\WINDOWS\system32\msfeedsbs.dll
- 2007-12-07 01:42:21 3,593,216 ----a-w D:\WINDOWS\system32\mshtml.dll
+ 2008-03-01 12:34:32 3,593,216 ----a-w D:\WINDOWS\system32\mshtml.dll
- 2007-12-07 01:42:21 478,208 ----a-w D:\WINDOWS\system32\mshtmled.dll
+ 2008-03-01 12:34:32 478,208 ----a-w D:\WINDOWS\system32\mshtmled.dll
- 2007-12-18 02:04:00 1,507,356 ----a-w D:\WINDOWS\system32\msjet40.dll
+ 2008-03-25 04:50:34 1,516,568 ----a-w D:\WINDOWS\system32\msjet40.dll
- 2007-12-18 02:04:00 358,976 ----a-w D:\WINDOWS\system32\msjetoledb40.dll
+ 2008-03-25 04:50:40 355,112 ----a-w D:\WINDOWS\system32\msjetoledb40.dll
- 2007-12-18 02:04:00 53,279 ----a-w D:\WINDOWS\system32\msjter40.dll
+ 2008-03-25 04:50:42 60,192 ----a-w D:\WINDOWS\system32\msjter40.dll
- 2007-12-18 02:04:00 241,693 ----a-w D:\WINDOWS\system32\msjtes40.dll
+ 2008-03-25 04:50:42 248,608 ----a-w D:\WINDOWS\system32\msjtes40.dll
- 2007-12-18 02:04:00 348,189 ----a-w D:\WINDOWS\system32\mspbde40.dll
+ 2008-03-25 04:50:45 355,104 ----a-w D:\WINDOWS\system32\mspbde40.dll
- 2007-12-07 01:42:21 193,024 ----a-w D:\WINDOWS\system32\msrating.dll
+ 2008-03-01 12:34:32 193,024 ----a-w D:\WINDOWS\system32\msrating.dll
- 2007-12-18 02:04:00 421,919 ----a-w D:\WINDOWS\system32\msrd2x40.dll
+ 2008-03-25 04:50:47 432,928 ----a-w D:\WINDOWS\system32\msrd2x40.dll
- 2007-12-18 02:04:00 315,423 ----a-w D:\WINDOWS\system32\msrd3x40.dll
+ 2008-03-25 04:50:49 322,336 ----a-w D:\WINDOWS\system32\msrd3x40.dll
- 2007-12-18 02:04:00 552,989 ----a-w D:\WINDOWS\system32\msrepl40.dll
+ 2008-03-25 04:50:52 559,904 ----a-w D:\WINDOWS\system32\msrepl40.dll
- 2007-12-18 02:04:00 258,077 ----a-w D:\WINDOWS\system32\mstext40.dll
+ 2008-03-25 04:50:55 264,992 ----a-w D:\WINDOWS\system32\mstext40.dll
- 2007-12-07 01:42:21 671,232 ----a-w D:\WINDOWS\system32\mstime.dll
+ 2008-03-01 12:34:32 671,232 ----a-w D:\WINDOWS\system32\mstime.dll
- 2007-12-18 02:04:00 838,360 ----a-w D:\WINDOWS\system32\mswdat10.dll
+ 2008-03-25 04:50:57 838,432 ----a-w D:\WINDOWS\system32\mswdat10.dll
- 2007-12-18 02:04:00 348,189 ----a-w D:\WINDOWS\system32\msxbde40.dll
+ 2008-03-25 04:50:58 355,104 ----a-w D:\WINDOWS\system32\msxbde40.dll
- 2007-12-07 01:42:21 102,912 ----a-w D:\WINDOWS\system32\occache.dll
+ 2008-03-01 12:34:32 102,912 ----a-w D:\WINDOWS\system32\occache.dll
- 2008-01-11 05:54:27 44,544 ----a-w D:\WINDOWS\system32\pngfilt.dll
+ 2008-03-01 12:34:32 44,544 ----a-w D:\WINDOWS\system32\pngfilt.dll
- 2007-12-07 01:42:21 105,984 ----a-w D:\WINDOWS\system32\url.dll
+ 2008-03-01 12:34:32 105,984 ----a-w D:\WINDOWS\system32\url.dll
- 2007-12-07 01:42:22 1,162,752 ----a-w D:\WINDOWS\system32\urlmon.dll
+ 2008-03-01 12:34:33 1,162,752 ----a-w D:\WINDOWS\system32\urlmon.dll
- 2007-12-07 01:42:22 233,472 ----a-w D:\WINDOWS\system32\webcheck.dll
+ 2008-03-01 12:34:33 233,472 ----a-w D:\WINDOWS\system32\webcheck.dll
- 2007-12-07 01:42:22 825,344 ----a-w D:\WINDOWS\system32\wininet.dll
+ 2008-03-01 12:34:33 827,392 ----a-w D:\WINDOWS\system32\wininet.dll
+ 2008-06-08 09:24:18 16,384 ------w D:\WINDOWS\TEMP\Perflib_Perfdata_57c.dat
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="D:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"ctfmon.exe"="D:\WINDOWS\system32\ctfmon.exe" [2007-12-18 04:04 25088]
"Sidebar"="D:\Program Files\Windows Sidebar\sidebar.exe" [2007-01-10 22:59 1235456]
"ccleaner"="D:\Program Files\CCleaner\CCleaner.exe" [2008-04-23 18:19 1189104]
"SUPERAntiSpyware"="D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-05-28 10:33 1506544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 D:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="D:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]
"ISUSPM Startup"="d:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-06-10 11:44 249856]
"ISUSScheduler"="D:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-06-10 11:44 81920]
"Corel Photo Downloader"="D:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe" [2005-08-02 18:59 106496]
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"LogMeIn GUI"="D:\Program Files\LogMeIn\x86\LogMeInSystray.exe" [2007-08-03 16:09 63048]
"COMODO Firewall Pro"="D:\Program Files\COMODO\Firewall\cfp.exe" [2008-06-05 02:20 1655552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="D:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="D:\WINDOWS\system32\tscupgrd.exe" [2007-12-18 04:04 44544]
"nltide3"="cmd.exe" [2007-12-18 04:04 403968 D:\WINDOWS\system32\cmd.exe]
"nltide_2"="regsvr32 /s /n /i:U shell32" []
"nltide_3"="advpack.dll" [2008-03-01 14:34 124928 D:\WINDOWS\system32\advpack.dll]

D:\Documents and Settings\La‰titia\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - D:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 15:41:28 393216]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoUserNameInStartMenu"= 1 (0x1)
"NoSMHelp"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoUserNameInStartMenu"= 1 (0x1)
"NoSMHelp"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= D:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
D:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 D:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
LMIinit.dll 2007-11-15 19:46 87352 D:\WINDOWS\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"= D:\WINDOWS\system32\guard32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"D:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"D:\\Program Files\\eMule\\emule.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"56927:TCP"= 56927:TCP:Pando P2P TCP Listening Port
"56927:UDP"= 56927:UDP:Pando P2P UDP Listening Port

R0 Si3112;Si3112;D:\WINDOWS\system32\drivers\Si3112.sys [2007-12-18 04:04]
R0 Si3124;Si3124;D:\WINDOWS\system32\drivers\Si3124.sys [2007-12-18 04:04]
R0 Si3132r5;Si3132r5;D:\WINDOWS\system32\drivers\Si3132r5.sys [2007-12-18 04:04]
R0 Si3531;Si3531;D:\WINDOWS\system32\drivers\Si3531.sys [2007-12-18 04:04]
R0 videX32;videX32;D:\WINDOWS\system32\DRIVERS\videX32.sys [2004-08-28 15:00]
R1 aswSP;avast! Self Protection;D:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;D:\WINDOWS\system32\DRIVERS\cmdguard.sys [2008-06-05 02:20]
R1 cmdHlp;COMODO Firewall Pro Helper Driver;D:\WINDOWS\system32\DRIVERS\cmdhlp.sys [2008-06-05 02:20]
R1 hwinterface;hwinterface;D:\WINDOWS\system32\Drivers\hwinterface.sys [2008-04-07 12:03]
R2 aswFsBlk;aswFsBlk;D:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 ddnt;ddnt;D:\WINDOWS\system32\drivers\ddnt.sys [2008-04-07 11:59]
R2 LMIInfo;LogMeIn Kernel Information Provider;D:\Program Files\LogMeIn\x86\RaInfo.sys [2007-08-03 16:09]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;D:\WINDOWS\system32\drivers\LMIRfsDriver.sys [2007-08-03 16:09]
R2 SOFTLOK;SOFTLOK;D:\WINDOWS\system32\drivers\SOFTLOK.sys [2000-03-06 14:18]
R3 usbscan;Pilote de scanneur USB;D:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
R3 usbstor;Pilote de stockage de masse USB;D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-12-29 01:58]
S3 MBAMCatchMe;MBAMCatchMe;D:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-05-30 01:06]
S3 rcp_service;ReaConverter scheduler service;D:\Program Files\ReaConverter 5.0 Pro\rcp_scheduler.exe [2007-10-15 17:11]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-10 00:29:01 D:\WINDOWS\Tasks\MP Scheduled Scan.job"
- D:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-10 02:39:01
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: D:\WINDOWS\system32\winlogon.exe
-> D:\WINDOWS\system32\guard32.dll

PROCESS: D:\WINDOWS\system32\lsass.exe
-> D:\WINDOWS\system32\guard32.dll
.
Temps d'accomplissement: 2008-06-10 2:41:21
ComboFix-quarantined-files.txt 2008-06-10 00:40:44
ComboFix2.txt 2008-06-04 08:13:44
ComboFix3.txt 2008-06-03 23:35:14
ComboFix4.txt 2008-05-26 19:13:31

Pre-Run: 57,908,170,752 octets libres
Post-Run: 57,918,689,280 octets libres

481 --- E O F --- 2008-06-07 06:39:01

rapport hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:50:39, on 10/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20772)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Windows Defender\MsMpEng.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\COMODO\Firewall\cmdagent.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\RunDll32.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
D:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
D:\Program Files\LogMeIn\x86\LogMeInSystray.exe
D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Windows Sidebar\sidebar.exe
D:\Program Files\OpenOffice.org 2.4\program\soffice.exe
D:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
d:\program files\fichiers communs\installshield\updateservice\isuspm.exe
D:\Program Files\Fichiers communs\InstallShield\UpdateService\agent.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Laëtitia\Bureau\Sanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] "d:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "D:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Corel Photo Downloader] D:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "D:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "D:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sidebar] D:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ccleaner] "D:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = D:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: Add to VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - D:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra 'Tools' menuitem: Add to &VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - D:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {A364AF35-0CDF-41E8-8F3B-E0E55E15EBA1} (Zenturi Active Programs Control) - http://www.programchecker.com/dll/nixon.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: D:\WINDOWS\system32\guard32.dll
O20 - Winlogon Notify: !SASWinLogon - D:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - D:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - D:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - D:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ReaConverter scheduler service (rcp_service) - ReaSoft - D:\Program Files\ReaConverter 5.0 Pro\rcp_scheduler.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - D:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
ierier60 Messages postés 16 Date d'inscription mercredi 4 juin 2008 Statut Membre Dernière intervention 12 juin 2008
10 juin 2008 à 02:58
sinon le pc se comporte tres bien plus de ralentissement je pense quont arrive au bout de la desinfection

encore merci
0
Réponse 19 / 25
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
10 juin 2008 à 04:15
Re,

- Les lignes sont bien parti sur HJT mais Smartshopper est encore présent mais on va le supprimer avec Combofix.



/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

------------------------------
Créer un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et y coller les lignes suivantes :


Registry::
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="-"

File::
D:\Documents and Settings\olivier\SmartShopper
D:\SmartShopper
D:\Documents and Settings\Laëtitia\SmartShopper
D:\Documents and Settings\SmartShopper
D:\Documents and Settings\Laëtitia\Application Data\SmartShopper
D:\Documents and Settings\olivier\Application Data\SmartShopper


Enregistre ce fichier sous le nom CFScript

► Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.



* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme montré sur ce lien :
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) ,taper 1 puis valider.
* Patienter le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
* Ne toucher à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poster son contenu, en précisant où en sont les soucis.

* Si le fichier ne s'ouvre pas, il se trouve ici ==> C:\ComboFix.txt


La conclusion est proche.
------------------------
- Mises à jours en particulier Adobe, Flash, et autres programmes.
Updatechecker : https://filehippo.com/windows/tuning-utilities/
Quelques détails ici pour l’installation en particulier de Framework:
http://www.commentcamarche.net/faq/sujet 9908 update checker vos logiciels sont ils a jour#update checker la solution

Pour les mises à Jour Java en particulier ici une version online de Secunia en anglais, mais il y a juste 1 ou 2 boutons à cliquer :
https://www.flexera.com/products/operations/software-vulnerability-management.html
Une petite explication dans ce lien (merci malekal).

Et bien entendu windows update:
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr



A+
0
ierier60 Messages postés 16 Date d'inscription mercredi 4 juin 2008 Statut Membre Dernière intervention 12 juin 2008
10 juin 2008 à 14:17
voila pour le rapport de combofix je m'occuppe de suite des mises a jour
ComboFix 08-06-01.6 - Laëtitia 2008-06-10 14:07:42.7 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.626 [GMT 2:00]
Endroit: D:\Documents and Settings\Laëtitia\Bureau\ComboFix.exe
Command switches used :: D:\Documents and Settings\Laëtitia\Bureau\CFScript .txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
D:\Documents and Settings\Laëtitia\Application Data\SmartShopper
D:\Documents and Settings\Laëtitia\SmartShopper
D:\Documents and Settings\olivier\Application Data\SmartShopper
D:\Documents and Settings\olivier\SmartShopper
D:\SmartShopper
D:\Documents and Settings\SmartShopper :#:
.

((((((((((((((((((((((((((((( Fichiers créés 2008-05-10 to 2008-06-10 ))))))))))))))))))))))))))))))))))))
.

2008-06-09 14:06 . 2008-06-09 14:06 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Zenturi
2008-06-07 02:02 . 2008-06-08 11:27 <REP> d-------- D:\WINDOWS\BDOSCAN8
2008-06-07 01:54 . 2008-06-08 13:01 31,859,200 --a------ D:\upload_moi.tar
2008-06-07 01:54 . 2008-06-08 13:02 16,322,637 --a------ D:\upload_moi_8BCBA205485B482.tar.gz
2008-06-07 01:35 . 2008-06-07 01:51 <REP> d-------- D:\Program Files\Navilog1
2008-06-06 10:00 . 2008-06-06 10:00 <REP> d-------- D:\Program Files\SUPERAntiSpyware
2008-06-06 10:00 . 2008-06-06 10:00 <REP> d-------- D:\Documents and Settings\Laëtitia\Application Data\SUPERAntiSpyware.com
2008-06-06 10:00 . 2008-06-06 10:00 <REP> d-------- D:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-06-06 09:58 . 2008-06-06 09:58 <REP> d-------- D:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-05 02:20 . 2008-06-05 02:20 <REP> d-------- D:\Program Files\COMODO
2008-06-05 02:20 . 2008-06-05 02:20 <REP> d-------- D:\Documents and Settings\Laëtitia\Application Data\Comodo
2008-06-05 02:20 . 2008-06-05 10:11 <REP> d-------- D:\Documents and Settings\All Users\Application Data\comodo
2008-06-05 02:20 . 2008-06-05 02:20 143,104 --a------ D:\WINDOWS\system32\guard32.dll
2008-06-05 02:20 . 2008-06-05 02:20 87,056 --a------ D:\WINDOWS\system32\drivers\cmdguard.sys
2008-06-05 02:20 . 2008-06-05 02:20 24,208 --a------ D:\WINDOWS\system32\drivers\cmdhlp.sys
2008-06-05 00:35 . 2008-06-05 00:35 <REP> d-------- D:\Documents and Settings\Laëtitia\Application Data\Malwarebytes
2008-06-04 01:35 . 2008-06-04 01:35 <REP> d-------- D:\Documents and Settings\LaÙtitia
2008-06-04 01:22 . 2008-02-26 13:49 297,984 --------- D:\WINDOWS\system32\dllcache\msctf.dll
2008-05-31 11:08 . 2008-06-10 14:01 <REP> d-------- D:\Documents and Settings\Laëtitia\Application Data\OpenOffice.org2
2008-05-31 11:02 . 2008-05-31 11:03 <REP> d-------- D:\Program Files\OpenOffice.org 2.4
2008-05-30 20:06 . 2008-05-30 20:06 244 --ah----- D:\sqmnoopt08.sqm
2008-05-30 20:06 . 2008-05-30 20:06 232 --ah----- D:\sqmdata08.sqm
2008-05-30 20:05 . 2008-05-30 20:05 244 --ah----- D:\sqmnoopt07.sqm
2008-05-30 20:05 . 2008-05-30 20:05 232 --ah----- D:\sqmdata07.sqm
2008-05-26 21:39 . 2008-06-05 00:35 <REP> d-------- D:\Program Files\Malwarebytes' Anti-Malware
2008-05-26 21:39 . 2008-05-26 21:39 <REP> d-------- D:\Documents and Settings\olivier\Application Data\Malwarebytes
2008-05-26 21:39 . 2008-05-26 21:39 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-26 21:39 . 2008-05-30 01:06 34,296 --a------ D:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-26 21:39 . 2008-05-30 01:06 15,864 --a------ D:\WINDOWS\system32\drivers\mbam.sys
2008-05-26 20:51 . 2008-05-26 20:51 <REP> d-------- D:\WINDOWS\system32\xircom
2008-05-26 20:51 . 2008-05-26 20:51 <REP> d-------- D:\WINDOWS\system32\oobe
2008-05-26 20:51 . 2008-05-26 20:51 <REP> d-------- D:\Program Files\microsoft frontpage
2008-05-26 20:01 . 2008-05-26 20:01 <REP> d-------- D:\VundoFix Backups
2008-05-26 19:54 . 2008-05-26 19:54 <REP> d-------- D:\Documents and Settings\olivier\report
2008-05-26 19:43 . 2008-05-26 19:43 <REP> d-------- D:\Documents and Settings\Documents and Settings
2008-05-26 19:28 . 2008-05-26 19:28 62,714,140 --a------ D:\Sauv.reg
2008-05-26 18:59 . 2008-05-26 18:59 <REP> d-------- D:\WINDOWS\system32\Kaspersky Lab
2008-05-26 16:54 . 2008-05-26 16:54 <REP> d-------- D:\Documents and Settings\olivier\olivier
2008-05-25 20:13 . 2008-05-25 20:13 <REP> d-------- D:\Documents and Settings\Laëtitia\Application Data\cs
2008-05-24 15:22 . 2008-05-24 15:22 <REP> d-------- D:\Documents and Settings\Laëtitia\Documents and Settings
2008-05-24 15:22 . 2008-05-24 15:22 <REP> d-------- D:\Documents and Settings\Laëtitia\Documents and Settings
2008-05-24 15:22 . 2008-05-24 15:22 <REP> d-------- D:\Documents and Settings\Laëtitia\cs
2008-05-24 15:22 . 2008-05-24 15:22 <REP> d-------- D:\Documents and Settings\Laëtitia\cs
2008-05-24 15:01 . 2008-05-24 15:01 <REP> d-------- D:\Documents and Settings\Laëtitia\Laëtitia
2008-05-24 15:01 . 2008-05-24 15:01 <REP> d-------- D:\Documents and Settings\Laëtitia\Laëtitia
2008-05-24 15:01 . 2008-05-24 15:01 <REP> d-------- D:\Documents and Settings\Laëtitia\Application Data\Documents and Settings
2008-05-24 14:51 . 2008-05-24 14:51 <REP> d-------- D:\Laëtitia
2008-05-23 21:35 . 2008-05-24 12:51 <REP> d-------- D:\WINDOWS\report
2008-05-23 21:35 . 2008-05-23 20:48 36,152,225 --a------ D:\WINDOWS\LPT$VPN.295
2008-05-23 20:48 . 2008-05-23 20:48 <REP> d-------- D:\WINDOWS\AU_Backup
2008-05-23 20:48 . 2008-05-23 20:48 1,954,681 --a------ D:\WINDOWS\tsc.ptn
2008-05-23 20:48 . 2008-05-23 20:48 1,213,784 --a------ D:\WINDOWS\vsapi32.dll
2008-05-23 20:48 . 2008-05-23 20:48 333,576 --a------ D:\WINDOWS\TSC.exe
2008-05-23 20:48 . 2008-05-23 20:48 91,744 --a------ D:\WINDOWS\BPMNT.dll
2008-05-23 20:48 . 2008-05-23 20:48 71,749 --a------ D:\WINDOWS\hcextoutput.dll
2008-05-23 20:48 . 2008-05-24 13:56 823 --a------ D:\WINDOWS\tsc.ini
2008-05-23 20:47 . 2008-05-23 20:48 36,152,225 --a------ D:\WINDOWS\VPTNFILE.295
2008-05-23 20:46 . 2008-05-23 20:48 <REP> d-------- D:\WINDOWS\AU_Temp
2008-05-23 20:46 . 2008-05-23 20:46 <REP> d-------- D:\WINDOWS\AU_Log
2008-05-23 20:46 . 2008-05-23 20:46 507,904 --a------ D:\WINDOWS\TMUPDATE.DLL
2008-05-23 20:46 . 2008-05-23 20:46 286,720 --a------ D:\WINDOWS\PATCH.EXE
2008-05-23 20:46 . 2008-05-23 20:46 69,689 --a------ D:\WINDOWS\UNZIP.DLL
2008-05-23 20:46 . 2008-05-23 20:46 170 --a------ D:\WINDOWS\GetServer.ini
2008-05-23 19:54 . 2008-05-23 19:54 <REP> d-------- D:\Documents and Settings\olivier\Application Data\report
2008-05-23 09:14 . 2008-05-23 09:14 <REP> d-------- D:\Documents and Settings\olivier\SmartShopper
2008-05-23 09:14 . 2008-05-23 09:14 <REP> d-------- D:\cs
2008-05-23 09:03 . 2008-05-23 09:03 <REP> d-------- D:\olivier
2008-05-23 09:03 . 2008-05-23 09:03 <REP> d-------- D:\Documents and Settings\olivier\Application Data\olivier
2008-05-23 08:53 . 2008-05-23 08:53 <REP> d-------- D:\Documents and Settings\olivier\Documents and Settings
2008-05-23 08:53 . 2008-05-23 08:53 <REP> d-------- D:\Documents and Settings\olivier\Application Data\cs
2008-05-23 08:53 . 2008-05-23 08:53 <REP> d-------- D:\Documents and Settings\olivier\Application Data\Application Data
2008-05-22 13:29 . 2008-05-22 13:29 <REP> d-------- D:\SmartShopper
2008-05-22 13:29 . 2008-05-22 13:29 <REP> d-------- D:\Documents and Settings\Laëtitia\SmartShopper
2008-05-22 13:29 . 2008-05-22 13:29 <REP> d-------- D:\Documents and Settings\Laëtitia\SmartShopper
2008-05-22 13:29 . 2008-05-22 13:29 <REP> d-------- D:\Documents and Settings\Laëtitia\Application Data\report
2008-05-22 13:29 . 2008-05-22 13:29 <REP> d-------- D:\Documents and Settings\Application Data
2008-05-22 11:12 . 2008-05-22 11:13 <REP> d-------- D:\Program Files\Spybot - Search & Destroy
2008-05-22 11:12 . 2008-05-22 12:47 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-22 11:02 . 2008-05-22 11:02 <REP> d-------- D:\Documents and Settings\SmartShopper
2008-05-22 11:01 . 2008-05-22 11:01 <REP> d-------- D:\Documents and Settings\olivier\Application Data\Documents and Settings
2008-05-22 10:58 . 2008-05-22 10:58 <REP> d-------- D:\Documents and Settings\olivier\cs
2008-05-22 10:58 . 2008-05-22 10:58 <REP> d-------- D:\Application Data
2008-05-22 06:32 . 2008-05-22 06:32 <REP> d-------- D:\Documents and Settings\Laëtitia\report
2008-05-22 06:32 . 2008-05-22 06:32 <REP> d-------- D:\Documents and Settings\Laëtitia\report
2008-05-22 06:32 . 2008-05-22 06:32 <REP> d-------- D:\Documents and Settings\cs
2008-05-22 06:25 . 2008-05-22 06:25 <REP> d-------- D:\report
2008-05-22 06:25 . 2008-05-22 06:25 <REP> d-------- D:\Documents and Settings\report
2008-05-22 06:25 . 2008-05-22 06:25 <REP> d-------- D:\Documents and Settings\Laëtitia\Application Data\Laëtitia
2008-05-22 00:18 . 2008-05-21 17:43 94,208 --a------ D:\WINDOWS\elsq.exe
2008-05-20 20:13 . 2008-05-20 20:13 <REP> d-------- D:\Documents and Settings\Laëtitia\Application Data\Media Player Classic
2008-05-19 17:43 . 2008-05-19 17:43 <REP> d-------- D:\Documents and Settings\Laëtitia\Application Data\DivX
2008-05-18 23:58 . 2008-05-18 23:58 <REP> d-------- D:\Program Files\Wondershare
2008-05-18 23:58 . 2007-12-13 18:28 5,504 --a------ D:\WINDOWS\system32\drivers\StarOpen.sys
2008-05-18 23:50 . 2008-05-18 23:50 <REP> d-------- D:\Program Files\Acoolsoft
2008-05-18 12:48 . 2008-05-18 12:48 <REP> d-------- D:\Program Files\Nuclear Coffee
2008-05-16 12:20 . 2008-06-03 22:43 <REP> d-------- D:\Documents and Settings\Laëtitia\Application Data\SmartShopper
2008-05-15 17:16 . 2008-05-23 09:24 <REP> d-------- D:\Documents and Settings\olivier\Application Data\SmartShopper
2008-05-10 18:35 . 2008-05-10 18:35 <REP> d--h----- D:\WINDOWS\PIF

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-05 20:02 --------- d-----w D:\Program Files\eMule
2008-06-04 22:40 --------- d-----w D:\Program Files\LogMeIn
2008-05-31 09:01 --------- d-----w D:\Program Files\Java
2008-05-25 18:13 --------- d-----w D:\Program Files\K-Lite Codec Pack
2008-05-25 18:04 --------- d-----w D:\Program Files\CCleaner
2008-05-10 17:21 1,682 --sha-w D:\WINDOWS\system32\KGyGaAvL.sys
2008-05-07 21:42 278,528 ----a-w D:\Program Files\Fichiers communs\FDEUnInstaller.exe
2008-05-07 21:42 --------- d-----w D:\Program Files\Inventel
2008-04-29 14:04 --------- d-----w D:\Program Files\Cuisine Astuce
2008-04-29 13:30 --------- d-----w D:\Documents and Settings\Laëtitia\Application Data\Autodesk
2008-04-25 08:29 --------- d-----w D:\Documents and Settings\olivier\Application Data\Autodesk
2008-04-25 08:29 --------- d-----w D:\Documents and Settings\All Users\Application Data\Autodesk
2008-04-24 08:53 --------- d-----w D:\Documents and Settings\Laëtitia\Application Data\dvdcss
2008-04-21 07:09 --------- d-----w D:\Program Files\Fichiers communs\Autodesk Shared
2008-04-21 07:09 --------- d-----w D:\Program Files\AutoCAD 2008
2008-04-21 07:03 --------- d-----w D:\Program Files\Fichiers communs\InstallShield
2008-04-21 07:02 --------- d-----w D:\Program Files\Autodesk
2008-04-20 18:07 --------- d-----w D:\Program Files\ReaConverter 5.0 Pro
2008-04-12 19:42 --------- d-----w D:\Documents and Settings\Laëtitia\Application Data\RCP 5
2008-04-11 19:58 --------- d-----w D:\Documents and Settings\olivier\Application Data\RCP 5
2008-04-07 09:59 7,168 ----a-w D:\WINDOWS\system32\ddvdd.dll
2008-03-25 08:20 219,936 ----a-w D:\WINDOWS\system32\msltus40.dll
2008-03-25 08:20 219,936 ------w D:\WINDOWS\system32\dllcache\msltus40.dll
2008-03-25 04:51 621,344 ----a-w D:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ------w D:\WINDOWS\system32\dllcache\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w D:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 194,144 ------w D:\WINDOWS\system32\dllcache\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w D:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ------w D:\WINDOWS\system32\dllcache\win32k.sys
2007-08-09 12:08 8,784 ----a-w D:\Program Files\mozilla firefox\plugins\ractrlkeyhook.dll
2007-08-09 12:10 245,408 ----a-w D:\Program Files\mozilla firefox\plugins\unicows.dll
.

------- Sigcheck -------

2007-12-18 04:04 507904 fb66744d525ea5df9a719f1db9b2dff4 D:\WINDOWS\system32\winlogon.exe

2007-12-18 04:04 182656 bc84c4f67d0e880b0c46dc0ce2b8cbaa D:\WINDOWS\system32\drivers\ndis.sys

2007-12-18 04:04 2479872 37cf5612cd0b972a6a9e5a1ec4219e47 D:\WINDOWS\system32\ntkrnlpa.exe

2007-12-18 04:04 2347392 c23532a465a0b2ea4fc35b494bff5524 D:\WINDOWS\system32\ntoskrnl.exe

2007-12-18 04:04 1789952 addc47dfd517f2143d71e9310e414b50 D:\WINDOWS\explorer.exe

2007-12-18 04:04 25088 43836cffabac8d6779e8ee55e308df2c D:\WINDOWS\system32\ctfmon.exe
.
((((((((((((((((((((((((((((( snapshot_2008-06-10_ 2.40.24,09 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-08 09:23:45 2,048 --s-a-w D:\WINDOWS\bootstat.dat
+ 2008-06-10 12:00:19 2,048 --s-a-w D:\WINDOWS\bootstat.dat
+ 2008-06-10 12:00:38 16,384 ----atw D:\WINDOWS\TEMP\Perflib_Perfdata_7e4.dat
+ 2008-06-10 12:01:24 16,384 ----atw D:\WINDOWS\TEMP\Perflib_Perfdata_fe4.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="D:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"ctfmon.exe"="D:\WINDOWS\system32\ctfmon.exe" [2007-12-18 04:04 25088]
"Sidebar"="D:\Program Files\Windows Sidebar\sidebar.exe" [2007-01-10 22:59 1235456]
"ccleaner"="D:\Program Files\CCleaner\CCleaner.exe" [2008-04-23 18:19 1189104]
"SUPERAntiSpyware"="D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-05-28 10:33 1506544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 D:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="D:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]
"ISUSPM Startup"="D:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-06-10 11:44 249856]
"ISUSScheduler"="D:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-06-10 11:44 81920]
"Corel Photo Downloader"="D:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe" [2005-08-02 18:59 106496]
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"LogMeIn GUI"="D:\Program Files\LogMeIn\x86\LogMeInSystray.exe" [2007-08-03 16:09 63048]
"COMODO Firewall Pro"="D:\Program Files\COMODO\Firewall\cfp.exe" [2008-06-05 02:20 1655552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="D:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="-" []
"nltide3"="cmd.exe" [2007-12-18 04:04 403968 D:\WINDOWS\system32\cmd.exe]
"nltide_2"="regsvr32 /s /n /i:U shell32" []
"nltide_3"="advpack.dll" [2008-03-01 14:34 124928 D:\WINDOWS\system32\advpack.dll]

D:\Documents and Settings\La‰titia\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - D:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 15:41:28 393216]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoUserNameInStartMenu"= 1 (0x1)
"NoSMHelp"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoUserNameInStartMenu"= 1 (0x1)
"NoSMHelp"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= D:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
D:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 D:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
LMIinit.dll 2007-11-15 19:46 87352 D:\WINDOWS\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"= D:\WINDOWS\system32\guard32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"D:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"D:\\Program Files\\eMule\\emule.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"56927:TCP"= 56927:TCP:Pando P2P TCP Listening Port
"56927:UDP"= 56927:UDP:Pando P2P UDP Listening Port

R0 Si3112;Si3112;D:\WINDOWS\system32\drivers\Si3112.sys [2007-12-18 04:04]
R0 Si3124;Si3124;D:\WINDOWS\system32\drivers\Si3124.sys [2007-12-18 04:04]
R0 Si3132r5;Si3132r5;D:\WINDOWS\system32\drivers\Si3132r5.sys [2007-12-18 04:04]
R0 Si3531;Si3531;D:\WINDOWS\system32\drivers\Si3531.sys [2007-12-18 04:04]
R0 videX32;videX32;D:\WINDOWS\system32\DRIVERS\videX32.sys [2004-08-28 15:00]
R1 aswSP;avast! Self Protection;D:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;D:\WINDOWS\system32\DRIVERS\cmdguard.sys [2008-06-05 02:20]
R1 cmdHlp;COMODO Firewall Pro Helper Driver;D:\WINDOWS\system32\DRIVERS\cmdhlp.sys [2008-06-05 02:20]
R1 hwinterface;hwinterface;D:\WINDOWS\system32\Drivers\hwinterface.sys [2008-04-07 12:03]
R2 aswFsBlk;aswFsBlk;D:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 ddnt;ddnt;D:\WINDOWS\system32\drivers\ddnt.sys [2008-04-07 11:59]
R2 LMIInfo;LogMeIn Kernel Information Provider;D:\Program Files\LogMeIn\x86\RaInfo.sys [2007-08-03 16:09]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;D:\WINDOWS\system32\drivers\LMIRfsDriver.sys [2007-08-03 16:09]
R2 SOFTLOK;SOFTLOK;D:\WINDOWS\system32\drivers\SOFTLOK.sys [2000-03-06 14:18]
R3 usbscan;Pilote de scanneur USB;D:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
R3 usbstor;Pilote de stockage de masse USB;D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-12-29 01:58]
S3 MBAMCatchMe;MBAMCatchMe;D:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-05-30 01:06]
S3 rcp_service;ReaConverter scheduler service;D:\Program Files\ReaConverter 5.0 Pro\rcp_scheduler.exe [2007-10-15 17:11]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-10 12:04:00 D:\WINDOWS\Tasks\MP Scheduled Scan.job"
- D:\Program Files\Windows Defender\MpCmdRun.exe
D:\ComboFix\temp00
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-10 14:10:59
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-10 14:13:06
ComboFix-quarantined-files.txt 2008-06-10 12:12:46
ComboFix2.txt 2008-06-10 00:41:22
ComboFix3.txt 2008-06-04 08:13:44
ComboFix4.txt 2008-06-03 23:35:14
ComboFix5.txt 2008-05-26 19:13:31

Pre-Run: 57,913,204,736 octets libres
Post-Run: 57,903,583,232 octets libres

266 --- E O F --- 2008-06-07 06:39:01
0
Réponse 20 / 25
ierier60 Messages postés 16 Date d'inscription mercredi 4 juin 2008 Statut Membre Dernière intervention 12 juin 2008
10 juin 2008 à 14:37
et le dernier rapport hijack apres les mises a jours:

ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:37:10, on 10/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20772)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Windows Defender\MsMpEng.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\COMODO\Firewall\cmdagent.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
D:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
D:\Program Files\LogMeIn\x86\LogMeInSystray.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Windows Sidebar\sidebar.exe
D:\Program Files\OpenOffice.org 2.4\program\soffice.exe
D:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
D:\Program Files\Windows Sidebar\sidebar.exe
D:\WINDOWS\explorer.exe
D:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Documents and Settings\Laëtitia\Bureau\Sanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] "D:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "D:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Corel Photo Downloader] D:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "D:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "D:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sidebar] D:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ccleaner] "D:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] - (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] - (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = D:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: Add to VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - D:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra 'Tools' menuitem: Add to &VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - D:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {A364AF35-0CDF-41E8-8F3B-E0E55E15EBA1} (Zenturi Active Programs Control) - http://www.programchecker.com/dll/nixon.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: D:\WINDOWS\system32\guard32.dll
O20 - Winlogon Notify: !SASWinLogon - D:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - D:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - D:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - D:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ReaConverter scheduler service (rcp_service) - ReaSoft - D:\Program Files\ReaConverter 5.0 Pro\rcp_scheduler.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - D:\Program Files\Windows Live\installer\WLSetupSvc.exe
0

Discussions similaires

Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses
win32 bogent [susp]
hidalgo -
papajohn -

36 réponses