Sujet Précédent Sujet Suivant

Rapport HijackThis

Résolu/Fermé
Sebi La Bricole Messages postés 16 Date d'inscription samedi 12 juillet 2008 Statut Membre Dernière intervention 10 juin 2009 - 22 juil. 2008 à 19:15
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 4 août 2008 à 19:51
Bonjour,

Quelqu'un pourrait-il me décoder mon dernier rapport HijackThis suivant :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:09:08, on 22.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\DSentry.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE
C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\QuickHelpAlert.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/content/public/choosecountry.aspx?c=us&l=en&s=gen
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/index_d.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/content/public/choosecountry.aspx?c=us&l=en&s=gen
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\QuickHelpAlert.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9515] command /c del "C:\WINDOWS\SchedLgU.Txt"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_S103.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm185YYCH
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/0977e0803a8276345c21/netzip/RdxIE601_fr.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe

25 réponses

  • 1
  • 2
Réponse 1 / 25
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
22 juil. 2008 à 19:41
Bonjour

en effet infecté

Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
* Double-clique dessus pour démarrer l'outil; choisis la langue.
* Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
* Tape 1 puis sur la touche [Entrée] afin de lancer la recherche.
* Patiente jusqu'à la fin de la recherche.
* À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
* Poste ce rapport, par copier/coller, dans ta prochaine réponse.
* Le rapport se trouve également sous : C:\TB.txt

** Aide en images
https://sites.google.com/site/toolbarsd/aideenimages

0
Réponse 2 / 25
Sebi La Bricole
22 juil. 2008 à 20:53
Voilà voilà :


-----------\\ ToolBar S&D 1.0.6 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Schuwey ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
[ 22.07.2008 | 20:51:16.43 ] [ PC : CHANTAL ]
[ MAJ : 18-07-2008 | 20:45 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\WINDOWS\System32\Macromed\Flash\FlashPlayerTrust\activeshopper.cfg

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.bluewin.ch/index_d.html"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Default_Page_URL"="https://www.dell.com/content/public/choosecountry.aspx?c=us&l=en&s=gen"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.dell.com/content/public/choosecountry.aspx?c=us&l=en&s=gen"
"CustomizeSearch"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchAssistant"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"


-----------\\ Fin du rapport a 20:52:15.87
0
Réponse 3 / 25
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
22 juil. 2008 à 22:02
Très bien relance le mais cette fois-ce avec l'option 2

ensuite

Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68


=> Installe le
=> Ensuite va en mode sans echec


Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel


=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport
0
Réponse 4 / 25
Sebi La Bricole Messages postés 16 Date d'inscription samedi 12 juillet 2008 Statut Membre Dernière intervention 10 juin 2009
23 juil. 2008 à 06:22
Ben Malewarebytes n'a rien trouvé !

Malwarebytes' Anti-Malware 1.21
Version de la base de données: 969
Windows 5.1.2600 Service Pack 2

05:49:25 23.07.2008
mbam-log-7-23-2008 (05-49-25).txt

Type de recherche: Examen complet (A:\|C:\|D:\|F:\|)
Eléments examinés: 92660
Temps écoulé: 1 hour(s), 23 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
23 juil. 2008 à 09:31
Bonjour

On pousse la recherche

Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller
@+
0
Réponse 6 / 25
Sebi La Bricole Messages postés 16 Date d'inscription samedi 12 juillet 2008 Statut Membre Dernière intervention 10 juin 2009
23 juil. 2008 à 19:15
Merci pour ton soutien dans cette procédure de désinfection !

Voici le rapport DiagHelp :

DiagHelp version v1.4 - http://www.malekal.com
excute le 23.07.2008 à 19:05:00.70


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->23.07.2008 19:04:47
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->23.07.2008 19:04:45
C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->23.07.2008 19:03:43
C:\WINDOWS\prefetch\SDFILES.EXE-010A4312.pf -->23.07.2008 19:03:09
C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->23.07.2008 18:58:03
C:\WINDOWS\prefetch\QTTASK.EXE-1876A1A1.pf -->23.07.2008 18:40:38
C:\WINDOWS\prefetch\ACRORD32INFO.EXE-1A3A138E.pf -->23.07.2008 18:39:28
C:\WINDOWS\prefetch\UPDCLIENT.EXE-06442ED2.pf -->23.07.2008 18:39:25
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->23.07.2008 18:39:18
C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->23.07.2008 18:37:35

C:\WINDOWS\System32\drivers\CnxE2FS.bin -->23.07.2008 18:23:09
C:\WINDOWS\System32\drivers\fidbox.idx -->23.07.2008 06:23:47
C:\WINDOWS\System32\drivers\fidbox.dat -->23.07.2008 06:23:47
C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->18.07.2008 19:15:32
C:\WINDOWS\System32\drivers\mbam.sys -->18.07.2008 19:15:26
C:\WINDOWS\System32\drivers\tcpip.sys -->20.06.2008 12:45:13
C:\WINDOWS\System32\drivers\afd.sys -->20.06.2008 12:44:38

C:\WINDOWS\System32\WPA.DBL -->23.07.2008 18:22:14
C:\WINDOWS\System32\vsconfig.xml -->23.07.2008 18:21:50
C:\WINDOWS\System32\zllictbl.dat -->12.07.2008 15:43:37
C:\WINDOWS\System32\spupdsvc.inf -->10.07.2008 21:10:53
C:\WINDOWS\System32\vsutil_loc040c.dll -->09.07.2008 09:05:44
C:\WINDOWS\System32\imslsp_install_loc040c.dll -->09.07.2008 09:05:42
C:\WINDOWS\System32\imsinstall_loc040c.dll -->09.07.2008 09:05:42
C:\WINDOWS\System32\vsdatant.sys -->09.07.2008 09:05:22
C:\WINDOWS\System32\zpeng24.dll -->09.07.2008 09:05:16
C:\WINDOWS\System32\zlcommdb.dll -->09.07.2008 09:05:12
C:\WINDOWS\System32\zlcomm.dll -->09.07.2008 09:05:12
C:\WINDOWS\System32\vsxml.dll -->09.07.2008 09:05:12
C:\WINDOWS\System32\vswmi.dll -->09.07.2008 09:05:12
C:\WINDOWS\System32\vsutil.dll -->09.07.2008 09:05:12
C:\WINDOWS\System32\vsregexp.dll -->09.07.2008 09:05:10
C:\WINDOWS\System32\vspubapi.dll -->09.07.2008 09:05:10
C:\WINDOWS\System32\vsmonapi.dll -->09.07.2008 09:05:10
C:\WINDOWS\System32\vsinit.dll -->09.07.2008 09:05:10
C:\WINDOWS\System32\vsdata.dll -->09.07.2008 09:05:10
C:\WINDOWS\System32\libeay32_0.9.6l.dll -->09.07.2008 09:05:08
C:\WINDOWS\System32\MRT.exe -->25.06.2008 18:15:46
C:\WINDOWS\System32\mswsock.dll -->20.06.2008 19:41:06
C:\WINDOWS\System32\dnsapi.dll -->20.06.2008 19:41:06
C:\WINDOWS\System32\gnc.exe -->05.06.2008 18:18:02
C:\WINDOWS\System32\CONFIG.NT -->28.05.2008 20:16:33

C:\WINDOWS\WindowsUpdate.log -->23.07.2008 18:23:21
C:\WINDOWS\QTFont.qfn -->23.07.2008 18:22:28
C:\WINDOWS\0.log -->23.07.2008 18:21:40
C:\WINDOWS\WIADEBUG.LOG -->23.07.2008 18:21:14
C:\WINDOWS\WIASERVC.LOG -->23.07.2008 18:21:12
C:\WINDOWS\BOOTSTAT.DAT -->23.07.2008 18:20:38
C:\WINDOWS\SchedLgU.Txt -->23.07.2008 06:23:29
C:\WINDOWS\ntbtlog.txt -->23.07.2008 05:51:36
C:\WINDOWS\wininit.ini -->20.07.2008 19:12:24
C:\WINDOWS\CRESUS.INI -->20.07.2008 14:43:36
C:\WINDOWS\zllsputility_loc040c.dll -->09.07.2008 09:05:44
C:\WINDOWS\zllsputility.exe -->09.07.2008 09:05:20
C:\WINDOWS\NeroDigital.ini -->09.06.2008 21:09:54
C:\WINDOWS\CDE DX7400DEFGIPS.ini -->08.04.2008 20:34:37
C:\WINDOWS\WIN.INI -->01.04.2008 23:13:40

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1384
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x10000000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x01340000 0x20000 5.08.0015.62123 C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\SBHook.dll
0x00ef0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x01b40000 0x187000 1.06.0000.0012 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x01e20000 0x5b000 1.01.0000.0000 C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
0x02470000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x024d0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x00ea0000 0xb000 7.00.0483.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll
0x00eb0000 0x4000 5.03.0017.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan_Loc040c.dll
0x00fa0000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x64f00000 0x12000 4.08.1201.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x02b20000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x03090000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 668
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x011b0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 28F9-7856

Répertoire de C:\WINDOWS\system32

20.08.2004 01:09 6'144 csrss.exe
1 fichier(s) 6'144 octets
0 Rép(s) 22'438'707'200 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 28F9-7856

Répertoire de C:\WINDOWS\Downloaded Program Files

12.07.2008 16:03 <REP> .
12.07.2008 16:03 <REP> ..
11.04.2006 00:13 1'417 amm06.inf
18.09.2002 12:33 65 DESKTOP.INI
14.10.1997 19:52 697 DirectAnimation Java Classes.osd
25.07.2002 17:13 24'576 dwusplay.dll
25.07.2002 17:13 196'608 dwusplay.exe
06.10.2005 19:19 168'448 IEAWSDC.DLL
06.10.2005 19:19 452 ieawsdc.inf
25.07.2002 17:05 172'032 isusweb.dll
20.01.2000 15:25 1'162 Microsoft XML Parser for Java.osd
26.05.2005 04:19 293 muweb.inf
03.06.2004 11:05 524'445 RdxIE.dll
08.12.2003 14:58 3'759 swflash.inf
30.06.2003 23:41 1'689 WMV9VCM.inf
24.03.2004 18:17 1'777 xscan.inf
24.03.2004 18:22 435'712 xscan53.ocx
15 fichier(s) 1'533'132 octets

Total des fichiers listés :
15 fichier(s) 1'533'132 octets
2 Rép(s) 22'438'707'200 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\SYSTEM32\\SPOOL\\DRIVERS\\W32X86\\3\\SAGENT4.EXE"="C:\\WINDOWS\\SYSTEM32\\SPOOL\\DRIVERS\\W32X86\\3\\SAGENT4.EXE:*:Disabled:SAgent4"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Disabled:eMule Plus"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Disabled:Firefox"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 www.activexupdate.com
127.0.0.1 activexupdate.com
127.0.0.1 www.antispywareupdates.net
127.0.0.1 antispywareupdates.net
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.flwupdate.com
127.0.0.1 flwupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.movupdate.com
127.0.0.1 movupdate.com
127.0.0.1 www.mpegupdate.com
127.0.0.1 mpegupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 www.necessaryupdates.com
127.0.0.1 necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 update.shareaza.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.updatesantivirus.com
127.0.0.1 updatesantivirus.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-23 19:06:28
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
420 - spoolsv.exe
644 - csrss.exe
712 - services.exe
724 - lsass.exe
768 - AppleMobileDevi
872 - svchost.exe
936 - svchost.exe
976 - svchost.exe
1056 - svchost.exe
1148 - svchost.exe
1192 - ashMaiSv.exe
1216 - mdm.exe
1232 - guard.exe
1328 - vsmon.exe
1348 - ashWebSv.exe
1384 - explorer.exe
1496 - svchost.exe
1584 - aawservice.exe
1664 - ashServ.exe
2404 - alg.exe
2476 - firefox.exe
2664 - E_S4I0D2.EXE
2720 - QuickHelpAlert.
2792 - ashDisp.exe
2876 - avgas.exe
2900 - iTunesHelper.ex
2912 - zlclient.exe
3028 - ctfmon.exe
3148 - TeaTimer.exe
3392 - iPodService.exe
3688 - cmd.exe

Total number of processes = 32
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F8C36000 - \WINDOWS\system32\KDCOM.DLL
F8B46000 - \WINDOWS\system32\BOOTVID.dll
F86E9000 - ACPI.sys
F8C38000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F8736000 - pci.sys
F8746000 - isapnp.sys
F8CFE000 - pciide.sys
F89B6000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F8756000 - MountMgr.sys
F86CA000 - ftdisk.sys
F89BE000 - PartMgr.sys
F8766000 - VolSnap.sys
F86B4000 - atapi.sys
F8776000 - disk.sys
F8786000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F8694000 - fltmgr.sys
F8682000 - sr.sys
F866B000 - KSecDD.sys
F85DE000 - Ntfs.sys
F85B1000 - NDIS.sys
F859D000 - srescan.sys
F8582000 - Mup.sys
F89C6000 - agp440.sys
F8916000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F83C3000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F83AF000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F8A3E000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F838D000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F8A46000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F8359000 - \SystemRoot\System32\DRIVERS\HSFHWBS2.sys
F8336000 - \SystemRoot\System32\DRIVERS\ks.sys
F8237000 - \SystemRoot\System32\DRIVERS\HSF_DP.sys
F8190000 - \SystemRoot\System32\DRIVERS\HSF_CNXT.sys
F8A4E000 - \SystemRoot\System32\Drivers\Modem.SYS
F816C000 - \SystemRoot\System32\DRIVERS\e100b325.sys
F8A56000 - \SystemRoot\System32\DRIVERS\fdc.sys
F8926000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F8A5E000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F8936000 - \SystemRoot\System32\DRIVERS\serial.sys
F8C06000 - \SystemRoot\System32\DRIVERS\serenum.sys
F8159000 - \SystemRoot\System32\DRIVERS\parport.sys
F8946000 - \SystemRoot\System32\DRIVERS\imapi.sys
F8956000 - \SystemRoot\System32\Drivers\Cdr4_xp.SYS
F8966000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F8976000 - \SystemRoot\System32\DRIVERS\redbook.sys
F8A66000 - \SystemRoot\System32\Drivers\Cdralw2k.SYS
F8A6E000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F80D3000 - \SystemRoot\system32\drivers\smwdm.sys
F80B2000 - \SystemRoot\system32\drivers\portcls.sys
F8986000 - \SystemRoot\system32\drivers\drmk.sys
F8C62000 - \SystemRoot\system32\drivers\aeaudio.sys
F8D40000 - \SystemRoot\System32\DRIVERS\audstub.sys
F8996000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F8C16000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F809B000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F89A6000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F87A6000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F8A76000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F808A000 - \SystemRoot\System32\DRIVERS\psched.sys
F87B6000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F8A7E000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F8A86000 - \SystemRoot\System32\DRIVERS\raspti.sys
F87C6000 - \SystemRoot\System32\DRIVERS\termdd.sys
F8A8E000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F8D46000 - \SystemRoot\System32\DRIVERS\swenum.sys
F7FF1000 - \SystemRoot\System32\DRIVERS\update.sys
F8A96000 - \SystemRoot\System32\DRIVERS\omci.sys
F8C2E000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F87D6000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F87E6000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F8C68000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F8531000 - \SystemRoot\system32\drivers\MODEMCSA.sys
F8AA6000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F8C6A000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F8BC6000 - \SystemRoot\System32\DRIVERS\hidusb.sys
F8816000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
F8AAE000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F6DDE000 - \SystemRoot\system32\DRIVERS\klif.sys
F8C6E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8E29000 - \SystemRoot\System32\Drivers\Null.SYS
F8C70000 - \SystemRoot\System32\Drivers\Beep.SYS
F8E2A000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F8ABE000 - \SystemRoot\System32\drivers\vga.sys
F8C72000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8C74000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F8AC6000 - \SystemRoot\System32\Drivers\Msfs.SYS
F8ACE000 - \SystemRoot\System32\Drivers\Npfs.SYS
F8BCE000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F6DAB000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F6D53000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F8BD2000 - \SystemRoot\System32\DRIVERS\mouhid.sys
F8826000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F6D2B000 - \SystemRoot\System32\DRIVERS\netbt.sys
F6CCB000 - \SystemRoot\System32\vsdatant.sys
F6CAA000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F8836000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F6C88000 - \SystemRoot\System32\drivers\afd.sys
F8846000 - \SystemRoot\System32\DRIVERS\netbios.sys
F6C5D000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F6BC6000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F8876000 - \SystemRoot\System32\Drivers\Fips.SYS
F8E87000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F6BAF000 - \SystemRoot\System32\Drivers\aswSP.SYS
F8ADE000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F88A6000 - \SystemRoot\system32\DRIVERS\CnxTrUsb.sys
F88E6000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F6AF9000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8C88000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F6E21000 - \SystemRoot\System32\drivers\Dxapi.sys
F8AF6000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8E05000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
F8B16000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
F595C000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
F4FB5000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F4D6F000 - \SystemRoot\System32\Drivers\aswMon2.SYS
F8B0E000 - \SystemRoot\system32\DRIVERS\CnxTrLan.sys
F4BA2000 - \SystemRoot\system32\drivers\wdmaud.sys
F4DF5000 - \SystemRoot\system32\drivers\sysaudio.sys
F4A30000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F8C80000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F4BB7000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys
F4916000 - \SystemRoot\System32\DRIVERS\srv.sys
F46FA000 - \SystemRoot\System32\Drivers\aswRdr.SYS
F44D9000 - \SystemRoot\System32\Drivers\HTTP.sys
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F8DE8000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 131

Liste des programmes installes

Ad-Aware
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Reader 8.1.2 - Français
Adobe Reader 8.1.2 Security Update 1 (KB403742)
Apple Mobile Device Support
Apple Software Update
avast! Antivirus
AVG Anti-Spyware 7.5
Camera RAW Plug-In for EPSON Creativity Suite
CCleaner (remove only)
CDBurnerXP
Conexant D850 56K V.9x DFVc Modem
Conexant SmartHSFi V92 56K DF PCI Modem
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB893086
Crésus comptabilité
DVDSentry
eMule Plus 1.2b
EPSON Attach To Email
EPSON Attach To Email
EPSON Copy Utility 3
EPSON Easy Photo Print
EPSON File Manager
EPSON Logiciel imprimante
EPSON Scan
EPSON Scan Assistant
EPSON Stylus CX7300_CX8300_DX7400_DX8400 Manuel
EPSON Web-To-Page
FRITax 2007 1.2.0
Help and Support Customization
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
Intel(R) PRO Network Adapters and Drivers
Intel(R) PROSet
Internet Explorer Q903235
iTunes
Lecteur Windows Media 10
Malwarebytes' Anti-Malware
Microsoft .NET Framework (French)
Microsoft .NET Framework (French) v1.0.3705
Microsoft .NET Framework 1.0 Hotfix (KB928367)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2003 Web Components
Microsoft Office Access 2003 Runtime
Microsoft Office Professional Edition 2003
Microsoft Office XP Web Components
Microsoft Works 7.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Module de compatibilité pour Microsoft Office System 2007
Mozilla Firefox (3.0)
Navilog1 3.6.0
Netopia 3300 Series USB Network Adapter
NVIDIA Display Driver
NVIDIA Windows 2000/XP Display Drivers
PrimoPDF
Quick Help
QuickTime
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Spybot - Search & Destroy
UnzipThemAll 1.3
VideoLAN VLC media player 0.8.6b
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
Windows XP Service Pack 2
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
ZoneAlarm



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 28F9-7856

Répertoire de C:\Program Files

22.07.2008 21:09 <REP> .
22.07.2008 21:09 <REP> ..
24.03.2008 14:42 <REP> activePDF
06.07.2008 21:07 <REP> Adobe
22.07.2008 21:14 <REP> Ahead
21.04.2007 17:07 <REP> Alwil Software
06.03.2008 23:37 <REP> Apple Software Update
21.04.2007 11:00 <REP> Bluewin
16.06.2007 12:40 <REP> CCleaner
22.07.2008 21:09 <REP> CDBurnerXP
21.04.2007 10:42 <REP> Common Files
10.07.2003 01:05 <REP> ComPlus Applications
10.07.2003 01:16 <REP> CONEXANT
22.12.2005 21:08 <REP> Cresus
16.06.2007 11:49 <REP> Dell
22.12.2005 21:00 <REP> Documents Manager
23.04.2007 21:52 <REP> eMule
10.07.2008 21:18 <REP> EPSON
10.07.2008 21:14 <REP> Fichiers communs
10.07.2008 21:20 <REP> FRItax 2005
10.07.2008 21:10 <REP> FRItax 2006
21.04.2007 16:08 <REP> Google
29.08.2007 17:34 <REP> Grisoft
12.07.2005 18:28 <REP> Infogrames
10.07.2003 01:34 <REP> Intel
12.07.2008 11:42 <REP> Internet Explorer
06.03.2008 23:40 <REP> iPod
06.03.2008 23:40 <REP> iTunes
12.07.2008 16:03 <REP> joystick networks
16.06.2008 17:46 <REP> Lavasoft
20.07.2008 16:25 <REP> Malwarebytes' Anti-Malware
05.01.2006 21:10 <REP> Messenger
22.05.2007 22:27 <REP> Microsoft CAPICOM 2.1.0.2
10.07.2003 01:05 <REP> microsoft frontpage
16.06.2007 12:24 <REP> Microsoft Office
01.08.2003 15:21 <REP> Microsoft Visual Studio
10.07.2003 01:35 <REP> Microsoft Works
15.01.2007 22:29 <REP> Microsoft.NET
21.04.2007 11:01 <REP> Motive
22.12.2005 21:24 <REP> Movie Maker
23.07.2008 18:31 <REP> Mozilla Firefox
16.06.2007 12:23 <REP> MSECache
16.02.2004 20:48 <REP> MSN
10.07.2003 01:05 <REP> MSN Gaming Zone
04.01.2007 17:43 <REP> MySQL
12.07.2008 14:50 <REP> Navilog1
12.09.2006 21:39 <REP> Nero
22.12.2005 21:20 <REP> NetMeeting
24.04.2007 22:20 <REP> Netopia
16.06.2007 11:53 <REP> Norton AntiVirus
19.06.2007 20:52 <REP> Outlook Express
16.06.2007 12:00 <REP> palmOne
06.03.2008 23:39 <REP> QuickTime
10.12.2005 00:15 <REP> Real
10.07.2003 01:05 <REP> Services en ligne
12.07.2008 15:25 <REP> Spybot - Search & Destroy
16.06.2007 11:59 <REP> Symantec
22.07.2008 18:31 <REP> Trend Micro
22.05.2007 21:58 <REP> UnzipThemAll
25.03.2007 12:48 <REP> VaudTax2004
16.06.2007 12:43 <REP> VideoLAN
17.05.2006 21:46 <REP> Windows Media Player
22.12.2005 21:20 <REP> Windows NT
19.06.2007 20:30 <REP> WinZip
10.07.2003 01:05 <REP> XEROX
20.07.2008 21:40 <REP> Yahoo!
12.07.2005 18:34 <REP> Zone Labs
0 fichier(s) 0 octets
67 Rép(s) 22'438'621'184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 28F9-7856

Répertoire de C:\Program Files\fichiers communs

10.07.2008 21:14 <REP> .
10.07.2008 21:14 <REP> ..
12.09.2006 22:05 <REP> Adaptec Shared
05.02.2008 22:27 <REP> Adobe
22.07.2008 21:14 <REP> Ahead
06.03.2008 23:37 <REP> Apple
01.08.2003 15:21 <REP> Designer
13.07.2005 19:02 <REP> Epsitec
16.09.2004 21:48 <REP> EPSON
16.01.2006 21:21 <REP> i4j_jres
08.04.2008 21:06 <REP> InstallShield
16.06.2007 12:24 <REP> Microsoft Shared
21.04.2007 10:42 <REP> Motive
10.07.2003 01:05 <REP> MSSoap
10.07.2003 01:05 <REP> ODBC
10.07.2008 21:14 <REP> Real
10.07.2003 01:05 <REP> Services
10.07.2003 01:05 <REP> SpeechEngines
16.06.2007 11:59 <REP> Symantec Shared
19.06.2007 20:52 <REP> System
01.08.2003 15:29 <REP> Vbox
16.06.2008 17:40 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
22 Rép(s) 22'438'617'088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 28F9-7856

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

15.01.2007 23:43 <REP> .
15.01.2007 23:43 <REP> ..
15.01.2007 23:20 <REP> 1033
15.01.2007 23:43 <REP> 1036
11.07.2003 11:15 1'292'872 MSONSEXT.DLL
15.07.2003 07:52 35'896 MSOSV.DLL
03.06.1999 15:09 122'937 MSOWS409.DLL
07.03.2001 10:00 127'033 MSOWS40c.DLL
11.07.2003 03:25 80'448 PKMWS.DLL
5 fichier(s) 1'659'186 octets
4 Rép(s) 22'438'617'088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 28F9-7856

Répertoire de C:\Program Files\common files

21.04.2007 10:42 <REP> .
21.04.2007 10:42 <REP> ..
29.04.2007 13:15 <REP> Motive
16.07.2005 09:12 <REP> System
16.09.2004 21:49 <REP> UDL
0 fichier(s) 0 octets
5 Rép(s) 22'438'617'088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 28F9-7856

Répertoire de C:\

10.01.2001 12:23 162'304 UNWISE.EXE
1 fichier(s) 162'304 octets
0 Rép(s) 22'438'617'088 octets libres




c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.1.9\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
c:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
c:\Documents and Settings\Schuwey\Application Data\Canneverbe_Limited\cdbxpp.exe_Url_nfryvllqiqb1hla4nzefaejvhwflc2o0
c:\Documents and Settings\Schuwey\Application Data\disk2go\KeySafe\KeySafe.exe
c:\Documents and Settings\Schuwey\Bureau\aswclnr.exe
c:\Documents and Settings\Schuwey\Bureau\ccsetup209.exe
c:\Documents and Settings\Schuwey\Bureau\HJTInstall(2).exe
c:\Documents and Settings\Schuwey\Bureau\HJTInstall.exe
c:\Documents and Settings\Schuwey\Bureau\ToolBarSD.exe
c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\Cresus\Compta\CRESUS.EXE
c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\Cresus\Compta\EpBackup.exe
c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\Cresus\Compta\UNINEPSC.EXE
c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Autorun.exe
c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Crésus Guides & compléments\mise à jour cs42-015.exe
c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Crésus Guides & compléments\mise à jour cs42-061.exe
c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Crésus Guides & compléments\nupost32.exe
c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Crésus Guides & compléments\povtit.exe
c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Crésus Guides & compléments\Barèmes d'impôts à la source\impotssource_a 2001.exe
c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Crésus-comptabilité analytique\analytique.exe
c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Dernière mise-à-jour sans les codes\cc44-007_demo.exe
c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Dernière mise-à-jour sans les codes\cf44-041_demo.exe
c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Dernière mise-à-jour sans les codes\cs44-037_demo.exe
c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\choice.exe
c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\acrobat\AdbeRdr60_deu_full.exe
c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\acrobat\AdbeRdr60_fra_full.exe
c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\modele\mod-ml.exe
c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\modele\mod-mm.exe
c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\modele\mod-mx.exe
c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\soft\cc.exe
c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\soft\cf.exe
c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\soft\cn.exe
c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\soft\cs.exe
c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\soft\pe.exe
c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\soft\NUPO\Disk1\Install.exe
c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\soft\NUPO\Disk1\32\INSTMAIN.EXE
c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\soft\safe\setupdotnet.exe
c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\soft\safe\32\CryptoBackup.exe
c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\soft\safe\32\Instmain.exe
c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\soft\safe\32\UNINEPSC.EXE
c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\soft\safe\DE\dotnetfx.exe
c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\soft\safe\DE\servicepack.exe
c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\soft\safe\DE\setupdotnet.exe
c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\soft\safe\FR\dotnetfx.exe
c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\soft\safe\FR\servicepack.exe
c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\soft\safe\FR\setupdotnet.exe
c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\soft\Vnc\vnc_epsi.exe
c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\solution\S-association.exe
c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\solution\S-carrosserie.exe
c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\solution\S-chantier.exe
c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\solution\S-economat.exe
c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\solution\S-fournitures.exe
c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\solution\S-garage.exe
c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\solution\S-hotel.exe
c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\solution\S-immeuble.exe
c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\solution\S-maison-repos.exe
c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\solution\S-marchandises.exe
c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\solution\S-medecin.exe
c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\solution\S-paroisse.exe
c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Autorun.exe
c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Crésus Guides & compléments\mise à jour cs42-015.exe
c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Crésus Guides & compléments\mise à jour cs42-061.exe
c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Crésus Guides & compléments\nupost32.exe
c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Crésus Guides & compléments\povtit.exe
c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Crésus Guides & compléments\Barèmes d'impôts à la source\impotssource_a 2001.exe
c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Crésus-comptabilité analytique\analytique.exe
c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Dernière mise-à-jour sans les codes\cc44-007_demo.exe
c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Dernière mise-à-jour sans les codes\cf44-041_demo.exe
c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Dernière mise-à-jour sans les codes\cs44-037_demo.exe
c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\choice.exe
c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\acrobat\AdbeRdr60_deu_full.exe
c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\acrobat\AdbeRdr60_fra_full.exe
c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\modele\mod-ml.exe
c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\modele\mod-mm.exe
c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\modele\mod-mx.exe
c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\soft\cc.exe
c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\soft\cf.exe
c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\soft\cn.exe
c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\soft\cs.exe
c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\soft\pe.exe
c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\soft\NUPO\Disk1\Install.exe
c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\soft\NUPO\Disk1\32\INSTMAIN.EXE
c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\soft\safe\setupdotnet.exe
c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\soft\safe\32\CryptoBackup.exe
c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\soft\safe\32\Instmain.exe
c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\soft\safe\32\UNINEPSC.EXE
c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\soft\safe\DE\dotnetfx.exe
c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\soft\safe\DE\servicepack.exe
c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\soft\safe\DE\setupdotnet.exe
c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\soft\safe\FR\dotnetfx.exe
c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\soft\safe\FR\servicepack.exe
c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\soft\safe\FR\setupdotnet.exe
c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\soft\Vnc\vnc_epsi.exe
c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\solution\S-association.exe
c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\solution\S-carrosserie.exe
c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\solution\S-chantier.exe
c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\solution\S-economat.exe
c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\solution\S-fournitures.exe
c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\solution\S-garage.exe
c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\solution\S-hotel.exe
c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\solution\S-immeuble.exe
c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\solution\S-maison-repos.exe
c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\solution\S-marchandises.exe
c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\solution\S-medecin.exe
c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\solution\S-paroisse.exe
c:\Documents and Settings\Schuwey\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Schuwey\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Schuwey\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Schuwey\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Schuwey\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Schuwey\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Schuwey\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Schuwey\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Schuwey\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Schuwey\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Schuwey\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Schuwey\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Schuwey\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Schuwey\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Schuwey\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Schuwey\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Schuwey\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Schuwey\Bureau\JkDefrag-3.34\JkDefrag.exe
c:\Documents and Settings\Schuwey\Bureau\JkDefrag-3.34\JkDefragCmd.exe
c:\Documents and Settings\Schuwey\Bureau\JkDefrag-3.34\JkDefragScreenSaver.exe
c:\Documents and Settings\Schuwey\Local Settings\Temp\UNNeroBurnRights.exe
c:\Documents and Settings\Schuwey\Local Settings\Temp\ycomp_setup.exe
c:\Documents and Settings\Schuwey\Local Settings\Temp\071208153105\z4barSpInstall.exe
c:\Documents and Settings\Schuwey\Mes documents\aaw6.exe
c:\Documents and Settings\Schuwey\Mes documents\freesurf_0840.exe
c:\Documents and Settings\Schuwey\Mes documents\Séb\Programmes\Nero-7.2.7.0_fra_no_yt.exe
c:\Documents and Settings\Schuwey\Mes documents\Séb\Programmes\picasa2Setup.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_CHANTAL.tar.gz a l'adresse http://upload.malekal.com
0
Réponse 7 / 25
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
23 juil. 2008 à 22:37
re

Télécharge Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

=> /!\déconnecte toi d'internet et ferme toutes tes applications./!\

=>/!\ désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,/!\

=> Double-clic sur combofix,

=> /!\Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi./!\

=> Attends que combofix ait terminé, un rapport sera créé.

=> réactive ton parefeu, ton antivirus, la garde de ton antispyware

=> copie/colle le rapport C:\ComboFix.txt

=> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.




@+
0
Réponse 8 / 25
Sebi La Bricole Messages postés 16 Date d'inscription samedi 12 juillet 2008 Statut Membre Dernière intervention 10 juin 2009
24 juil. 2008 à 19:52
Et voilà le rapport ComboFix :

ComboFix 08-07-23.5 - Schuwey 2008-07-24 19:23:34.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.239 [GMT 2:00]
Endroit: C:\Documents and Settings\Schuwey\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Conditions générales.url
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Confidentialité.url
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Website.url

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_poof


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-24 to 2008-07-24 ))))))))))))))))))))))))))))))))))))
.

2008-07-23 21:55 . 2008-07-23 21:55 8,294,454 --a------ C:\WINDOWS\startup.bmp
2008-07-23 21:55 . 2004-08-20 01:09 219,648 --a------ C:\WINDOWS\SYSTEM32\uxtheme.backup
2008-07-23 21:29 . 2008-07-23 21:56 <REP> d-------- C:\WINDOWS\VistaMizer
2008-07-23 21:16 . 2008-07-23 21:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-23 21:10 . 2003-02-02 19:06 153,088 --a------ C:\WINDOWS\SYSTEM32\UNRAR3.dll
2008-07-23 21:09 . 2008-07-24 19:30 <REP> d-------- C:\Program Files\Trojan Remover
2008-07-23 21:09 . 2008-07-23 21:09 <REP> d-------- C:\Documents and Settings\Schuwey\Application Data\Simply Super Software
2008-07-23 19:08 . 2008-07-23 19:08 11,643,633 --a------ C:\upload_moi_CHANTAL.tar.gz
2008-07-23 18:37 . 2008-07-23 18:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-07-22 21:11 . 2008-07-22 21:11 <REP> d-------- C:\Documents and Settings\Schuwey\Application Data\Canneverbe_Limited
2008-07-22 21:09 . 2008-07-22 21:09 <REP> d-------- C:\Program Files\CDBurnerXP
2008-07-22 20:50 . 2008-07-22 20:52 <REP> d-------- C:\Toolbar SD
2008-07-22 18:31 . 2008-07-22 18:31 <REP> d-------- C:\Program Files\Trend Micro
2008-07-20 16:25 . 2008-07-18 19:15 36,472 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\mbamswissarmy.sys
2008-07-12 16:26 . 2008-07-24 19:32 847,904 --ahs---- C:\WINDOWS\SYSTEM32\DRIVERS\fidbox.dat
2008-07-12 16:26 . 2008-07-24 19:26 10,964 --ahs---- C:\WINDOWS\SYSTEM32\DRIVERS\fidbox.idx
2008-07-12 15:36 . 2008-07-12 15:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-07-12 15:36 . 2008-07-12 15:43 4,212 ---h----- C:\WINDOWS\SYSTEM32\zllictbl.dat
2008-07-12 15:35 . 2008-07-09 09:05 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-07-12 15:35 . 2008-07-09 09:05 54,672 --a------ C:\WINDOWS\SYSTEM32\vsutil_loc040c.dll
2008-07-12 15:35 . 2008-07-09 09:05 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-07-12 15:35 . 2008-07-09 09:05 21,904 --a------ C:\WINDOWS\SYSTEM32\imsinstall_loc040c.dll
2008-07-12 15:35 . 2008-07-09 09:05 17,808 --a------ C:\WINDOWS\SYSTEM32\imslsp_install_loc040c.dll
2008-07-12 15:35 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\SYSTEM32\SpOrder.dll
2008-07-12 15:32 . 2008-07-12 15:36 <REP> d-------- C:\WINDOWS\SYSTEM32\ZoneLabs
2008-07-12 15:32 . 2008-07-09 09:05 1,086,952 --a------ C:\WINDOWS\SYSTEM32\zpeng24.dll
2008-07-12 15:32 . 2008-07-24 19:32 358,382 --a------ C:\WINDOWS\SYSTEM32\vsconfig.xml
2008-07-12 15:25 . 2008-07-12 15:25 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-07-12 15:25 . 2008-07-20 16:25 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-12 15:25 . 2008-07-12 15:25 <REP> d-------- C:\Documents and Settings\Schuwey\Application Data\Malwarebytes
2008-07-12 15:25 . 2008-07-22 21:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-12 15:25 . 2008-07-12 15:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-12 15:25 . 2008-07-18 19:15 17,144 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\mbam.sys
2008-07-12 14:43 . 2008-06-05 18:18 5,737 --a------ C:\WINDOWS\SYSTEM32\gnc.exe
2008-07-12 14:25 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\SYSTEM32\Process.exe
2008-07-12 12:29 . 2008-07-12 14:50 <REP> d-------- C:\Program Files\Navilog1
2008-07-10 21:10 . 2008-07-10 21:10 230 --a------ C:\WINDOWS\SYSTEM32\spupdsvc.inf

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-24 17:16 65,536 ----a-w C:\WINDOWS\system32\drivers\CnxE2FS.bin
2008-07-23 20:51 2,173,952 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-07-23 19:55 219,648 ----a-w C:\WINDOWS\SYSTEM32\uxtheme.dll
2008-07-22 19:14 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-07-22 19:14 --------- d-----w C:\Program Files\Ahead
2008-07-20 19:53 394,752 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-07-20 19:53 1,394,176 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-07-20 19:40 --------- d-----w C:\Program Files\Yahoo!
2008-07-12 14:03 --------- d-----w C:\Program Files\joystick networks
2008-07-10 19:20 --------- d-----w C:\Program Files\FRItax 2005
2008-07-10 19:18 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-10 19:18 --------- d-----w C:\Program Files\EPSON
2008-07-10 19:14 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-07-10 19:10 --------- d-----w C:\Program Files\FRItax 2006
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\SYSTEM32\mswsock.dll
2008-06-20 17:41 247,808 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 10:44 138,368 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\tcpip6.sys
2008-06-16 15:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-06-16 15:46 --------- d-----w C:\Program Files\Lavasoft
2008-06-16 15:46 --------- d-----w C:\Documents and Settings\Schuwey\Application Data\Lavasoft
2008-06-16 15:40 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\bthport.sys
2008-05-30 18:34 --------- d-----w C:\Documents and Settings\Schuwey\Application Data\Apple Computer
2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\SYSTEM32\lsdelete.exe
2008-05-08 12:28 202,752 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\rmcast.sys
2008-05-07 05:15 1,538,560 ----a-w C:\WINDOWS\SYSTEM32\quartz.dll
2008-05-07 05:15 1,538,560 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\quartz.dll
2006-09-08 13:37 30,832 ----a-w C:\Documents and Settings\Schuwey\Application Data\GDIPFONTCACHEV1.DAT
.

------- Sigcheck -------

2005-10-21 05:39 665600 d327378ceef9a141c7352691fc30a0da C:\WINDOWS\$hf_mig$\KB905915\SP2QFE\wininet.dll
2006-03-04 06:00 667648 241dbc4c2714b2f39afded49459ed420 C:\WINDOWS\$hf_mig$\KB912812\SP2QFE\wininet.dll
2006-05-10 07:26 667648 44fcc339191adb8892520dfa473c455f C:\WINDOWS\$hf_mig$\KB916281\SP2QFE\wininet.dll
2006-06-23 13:25 668672 582953780721ac5d38f98cab229ec7b9 C:\WINDOWS\$hf_mig$\KB918899\SP2QFE\wininet.dll
2006-09-14 10:38 668672 b8b6f05885a6f42724e8d6bfede6bd3f C:\WINDOWS\$hf_mig$\KB922760\SP2QFE\wininet.dll
2006-10-23 17:34 668672 efa0c2870cba1747809a13e09f35bf82 C:\WINDOWS\$hf_mig$\KB925454\SP2QFE\wininet.dll
2007-03-23 11:29 823296 375b58a68a016546535a84060092325c C:\WINDOWS\$hf_mig$\KB931768-IE7\SP2QFE\wininet.dll
2007-04-25 10:26 823808 47ddad237f60729dea2b9e0e2382b58f C:\WINDOWS\$hf_mig$\KB933566-IE7\SP2QFE\wininet.dll
2007-06-27 16:14 824320 7201d19b81883b57d5ffe8ebb5a83e8b C:\WINDOWS\$hf_mig$\KB937143-IE7\SP2QFE\wininet.dll
2007-08-20 11:49 825344 2dd1b0f579c80562edcb8848ff7ea9f6 C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\wininet.dll
2007-10-11 01:22 825344 871ae10d6ae8877e9636ae5017953d52 C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll
2007-12-07 03:42 825344 f4fd487241d3ac291046a22cebd2cf71 C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
2008-03-01 14:34 827392 5a0093f59b505c008ed0cee615563c72 C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll
2008-04-23 09:19 827392 78d3d2b0be6ad3e6d82ccb115cf74310 C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\wininet.dll
2005-06-18 00:26 580608 f9fe3d6849bebe3914c7cf89f260408f C:\WINDOWS\$NtServicePackUninstall$\wininet.dll
2004-02-06 18:08 592896 e5d4caa384542ce89dd52c81f32b7cb7 C:\WINDOWS\$NtUninstallKB834707-IE6SP1-20040929.091901$\wininet.dll
2004-08-23 20:35 593920 99e39f5ba4cfbe708bd5389b21c5c3ee C:\WINDOWS\$NtUninstallKB867282-IE6SP1-20050127.163319$\wininet.dll
2005-02-18 17:36 596992 c962156514a22d35a08c041fe9bbbc2e C:\WINDOWS\$NtUninstallKB883939-IE6SP1-20050428.125228$\wininet.dll
2004-12-07 20:17 594944 5c46716e94f2698fd34b14f50da1d6c9 C:\WINDOWS\$NtUninstallKB890923-IE6SP1-20050225.103456$\wininet.dll
2005-04-27 16:42 580608 a4f7a804148e113b1a02dfe21e5e1632 C:\WINDOWS\$NtUninstallKB896727-IE6SP1-20050719.165959$\wininet.dll
2004-08-20 01:09 660480 4e958b97efc3d801f49283d1820f48b7 C:\WINDOWS\$NtUninstallKB905915$\wininet.dll
2005-10-21 05:41 662528 e41e8fdf62cf20f2e2b16d800d96eb51 C:\WINDOWS\$NtUninstallKB912812$\wininet.dll
2006-03-04 05:35 662528 19e1a21f21bc938a92ee8be630994493 C:\WINDOWS\$NtUninstallKB916281$\wininet.dll
2006-05-10 07:24 662528 343fabbf09312842816e92947aacf73a C:\WINDOWS\$NtUninstallKB918899$\wininet.dll
2006-06-23 13:11 663040 4f343f414f05e81cf61b1001634fc6b7 C:\WINDOWS\$NtUninstallKB922760$\wininet.dll
2006-10-23 17:18 663040 6091fee2b68974683d52119a98be3564 C:\WINDOWS\$NtUninstallKB925454$\wininet.dll
2006-09-14 10:40 663040 b1e994472f3574db141266f1aa905433 C:\WINDOWS\$NtUninstallKB925454_0$\wininet.dll
2007-02-27 15:26 822784 75de73e328e300caed5965faea2f5d3f C:\WINDOWS\ie7updates\KB933566-IE7\wininet.dll
2007-10-11 01:49 824832 bc5119c53bdd48dabc628d448a3bdccb C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
2008-03-01 14:58 826368 8e027981ddffa690d456fe18b37415a0 C:\WINDOWS\ie7updates\KB950759-IE7\wininet.dll
2006-10-23 17:34 813568 92ca7c485c7b0293888a0f78e0556e9b C:\WINDOWS\ServicePackFiles\i386\wininet.dll
2005-10-21 17:50 581120 8489fe29641f439d18611794a8431619 C:\WINDOWS\SoftwareDistribution\Download\81c8953f5b4c046c4dc9edb255156f8b\rtmgdr\wininet.dll
2005-10-22 01:38 592384 5da466ab9bc15415741d7368359c1b12 C:\WINDOWS\SoftwareDistribution\Download\81c8953f5b4c046c4dc9edb255156f8b\RTMQFE\wininet.dll
2004-08-20 01:09 660480 4e958b97efc3d801f49283d1820f48b7 C:\WINDOWS\SoftwareDistribution\Download\dfd63227c75f2f41fff1e2c80885381e\wininet.dll
2006-10-23 17:34 813568 92ca7c485c7b0293888a0f78e0556e9b C:\WINDOWS\SYSTEM32\wininet.dll
2006-10-23 17:34 813568 92ca7c485c7b0293888a0f78e0556e9b C:\WINDOWS\SYSTEM32\DLLCACHE\wininet.dll
2006-10-23 17:34 668672 efa0c2870cba1747809a13e09f35bf82 C:\WINDOWS\VistaMizer\old\wininet.dll

2004-06-17 19:42 487424 f5d97f77ac97b244ff33280154186065 C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
2002-08-30 08:00 520704 71820bc9ee6653c8748922459dfc384d C:\WINDOWS\$NtUninstallKB840987$\winlogon.exe
2004-08-20 01:10 546304 43ebd7d863968dcaca9627e7605c4770 C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
2004-08-20 01:10 506368 123eea158f74d0f67a51dcdf065d1091 C:\WINDOWS\SoftwareDistribution\Download\dfd63227c75f2f41fff1e2c80885381e\winlogon.exe
2004-08-20 01:10 546304 43ebd7d863968dcaca9627e7605c4770 C:\WINDOWS\SYSTEM32\winlogon.exe
2004-08-20 01:10 506368 123eea158f74d0f67a51dcdf065d1091 C:\WINDOWS\VistaMizer\old\winlogon.exe

2005-03-02 20:07 2058880 73fa9c95d235844a36968c7852c7dbdd C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\ntkrnlpa.exe
2005-03-02 20:13 2059008 5311776074b6c13f983dc75baeac9c0c C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2006-12-19 20:45 2061440 8b039efbe4c9aa23f152ffa0e238b8fa C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntkrnlpa.exe
2007-02-28 18:08 2061440 7a56a64eb50399613587e90292dd2aab C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2005-03-02 20:17 1959424 d0a4b5f428873b73a75178605b6db10d C:\WINDOWS\$NtServicePackUninstall$\ntkrnlpa.exe
2003-04-24 10:16 1953024 4e2553168b2f90403fce5ad0459160b9 C:\WINDOWS\$NtUninstallKB840987$\ntkrnlpa.exe
2004-06-17 19:43 1958272 d83afe54930a0cb606b0d509556be58f C:\WINDOWS\$NtUninstallKB885835_0$\ntkrnlpa.exe
2004-08-20 01:04 2058880 f252fae094c54572ece38a039f2103c4 C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe
2004-10-28 03:27 1959424 939a0369e78bfb0bd342302e86390a09 C:\WINDOWS\$NtUninstallKB890859_0$\ntkrnlpa.exe
2005-03-02 20:07 2058880 73fa9c95d235844a36968c7852c7dbdd C:\WINDOWS\$NtUninstallKB929338$\ntkrnlpa.exe
2006-12-19 20:22 2059648 06015d137b02542f07d5cd7b144df942 C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2002-08-29 12:42 1951488 4560381fa3425b16f5df1a0de4814de7 C:\WINDOWS\$NtUninstallQ811493$\ntkrnlpa.exe
2007-02-28 18:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\Driver Cache\I386\ntkrnlpa.exe
2007-02-28 18:02 2318976 22abd90b3862c538b885b5b05ff5208c C:\WINDOWS\ServicePackFiles\i386\ntkrnlpa.exe
2004-08-20 01:04 2058880 f252fae094c54572ece38a039f2103c4 C:\WINDOWS\SoftwareDistribution\Download\dfd63227c75f2f41fff1e2c80885381e\ntkrnlpa.exe
2007-02-28 18:02 2318976 22abd90b3862c538b885b5b05ff5208c C:\WINDOWS\SYSTEM32\ntkrnlpa.exe
2007-02-28 18:02 2318976 22abd90b3862c538b885b5b05ff5208c C:\WINDOWS\SYSTEM32\DLLCACHE\ntkrnlpa.exe
2007-02-28 18:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\VistaMizer\old\ntkrnlpa.exe

2005-03-02 20:08 2181376 63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\ntoskrnl.exe
2005-03-02 20:13 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2006-12-19 20:45 2184064 1f3fa2065e6e043a1d82a487b5da309c C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe
2007-02-28 18:08 2184192 8e244108562e0e452eb68dff64cb08a9 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2005-03-02 20:17 2044416 131b4b0968e429b4221a7f0d8f0a26c7 C:\WINDOWS\$NtServicePackUninstall$\ntoskrnl.exe
2003-04-24 10:16 1929344 c2ad5a6686f15ff6109e75b162308ad2 C:\WINDOWS\$NtUninstallKB840987$\ntoskrnl.exe
2004-06-17 19:43 2055168 86efd54b719cc63b31b6e8e7112ac170 C:\WINDOWS\$NtUninstallKB885835_0$\ntoskrnl.exe
2004-08-20 01:04 2183040 7d38ce4398e6aa6339b4644feadcc0d8 C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe
2004-10-28 03:27 2092032 a8a188ac824aac564048c3a61a94ab9c C:\WINDOWS\$NtUninstallKB890859_0$\ntoskrnl.exe
2005-03-02 20:08 2181376 63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\$NtUninstallKB929338$\ntoskrnl.exe
2006-12-19 20:22 2182400 d27929db7b7f92f9d0f8ec9ba01c601c C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2002-08-29 12:42 2045824 f58b3ce36566d6061a496dc595a8aaa3 C:\WINDOWS\$NtUninstallQ811493$\ntoskrnl.exe
2007-02-28 18:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\Driver Cache\I386\ntoskrnl.exe
2007-02-28 18:02 2441728 60d11c4ee7a1213c778732efc75d8abd C:\WINDOWS\ServicePackFiles\i386\ntoskrnl.exe
2004-08-20 01:04 2183040 7d38ce4398e6aa6339b4644feadcc0d8 C:\WINDOWS\SoftwareDistribution\Download\dfd63227c75f2f41fff1e2c80885381e\ntoskrnl.exe
2007-02-28 18:02 2441728 60d11c4ee7a1213c778732efc75d8abd C:\WINDOWS\SYSTEM32\ntoskrnl.exe
2007-02-28 18:02 2441728 60d11c4ee7a1213c778732efc75d8abd C:\WINDOWS\SYSTEM32\DLLCACHE\ntoskrnl.exe
2007-02-28 18:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\VistaMizer\old\ntoskrnl.exe

2007-06-13 15:22 1555968 b9dd2a11ec8414088970c8c46a2e6668 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2002-08-30 08:00 1008128 82fe0d400cb1ac937234467b927b867a C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
2004-08-20 01:09 1036288 2a7bd330924252a2fd80344fc949bb72 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:22 1555968 b9dd2a11ec8414088970c8c46a2e6668 C:\WINDOWS\ServicePackFiles\i386\explorer.exe
2004-08-20 01:09 1036288 2a7bd330924252a2fd80344fc949bb72 C:\WINDOWS\SoftwareDistribution\Download\dfd63227c75f2f41fff1e2c80885381e\explorer.exe
2007-06-13 15:22 1555968 b9dd2a11ec8414088970c8c46a2e6668 C:\WINDOWS\SYSTEM32\DLLCACHE\explorer.exe
2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:\WINDOWS\VistaMizer\old\explorer.exe

2002-08-30 08:00 13312 2c856908ee61424238772508e9fbcbc8 C:\WINDOWS\$NtServicePackUninstall$\ctfmon.exe
2004-08-20 01:09 25088 a1ed191b1274f29c5b7e452624b7f876 C:\WINDOWS\ServicePackFiles\i386\ctfmon.exe
2004-08-20 01:09 15360 64e41e8fee655b03e3f19ded21ba5118 C:\WINDOWS\SoftwareDistribution\Download\dfd63227c75f2f41fff1e2c80885381e\ctfmon.exe
2004-08-20 01:09 25088 a1ed191b1274f29c5b7e452624b7f876 C:\WINDOWS\SYSTEM32\ctfmon.exe
2004-08-20 01:09 15360 64e41e8fee655b03e3f19ded21ba5118 C:\WINDOWS\VistaMizer\old\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1825792]
"NvMediaCenter"="C:\WINDOWS\System32\NVMCTRAY.DLL" [2003-10-06 14:16 49152]
"EPSON Stylus DX7400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE" [2007-04-12 08:00 182272]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 25088]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-10-06 14:16 5058560]
"DVDSentry"="C:\WINDOWS\System32\DSentry.exe" [2002-08-14 19:22 28672]
"EPSON Stylus C84 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE" [2003-09-12 05:00 99840]
"Motive SmartBridge"="C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\QuickHelpAlert.exe" [2005-09-13 09:57 401408]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 14:10 267048]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 09:05 919016]
"TrojanScanner"="C:\Program Files\Trojan Remover\Trjscan.exe" [2008-07-23 21:12 503376]
"nwiz"="nwiz.exe" [2003-10-06 14:16 741376 C:\WINDOWS\SYSTEM32\nwiz.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SpybotDeletingA9515"="command" [X]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\SYSTEM32\\SPOOL\\DRIVERS\\W32X86\\3\\SAGENT4.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\eMule\\eMule.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-06-15 15:34]
S2 MBAMService;MBAMService;C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [2008-07-18 19:15]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-03 17:03:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-07-24 17:31:36 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDetect.exe
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.bluewin.ch/index_d.html
R0 -: HKCU-Main,Search Page = hxxp://www.google.com
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie
R0 -: HKCU-Main,Default_Page_URL = hxxp://www.euro.dell.com/
R0 -: HKLM-Main,Default_Search_URL = hxxp://www.google.com/ie
R0 -: HKLM-Main,Start Page = hxxp://www.euro.dell.com/
R1 -: HKCU-Internet Settings,ProxyOverride = 127.0.0.1
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
R0 -: HKLM-Search,SearchAssistant = hxxp://www.google.com/ie
O8 -: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm185YYCH
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O16 -: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab
C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd

O16 -: {56336BCB-3D8A-11D6-A00B-0050DA18DE71}


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-24 19:28:25
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\SYSTEM32\nvsvc32.exe
C:\WINDOWS\SYSTEM32\wdfmgr.exe
C:\WINDOWS\SYSTEM32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\SYSTEM32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-24 19:36:13 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-24 17:36:03

Pre-Run: 21,195,075,584 octets libres
Post-Run: 21,100,908,544 octets libres

291 --- E O F --- 2008-07-16 05:06:55
0
Réponse 9 / 25
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
24 juil. 2008 à 20:45
Bonsoir

Poste un nouveau HijackThis stp
0
Réponse 10 / 25
Sebi La Bricole Messages postés 16 Date d'inscription samedi 12 juillet 2008 Statut Membre Dernière intervention 10 juin 2009
24 juil. 2008 à 21:46
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:45:36, on 24.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\DSentry.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE
C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\QuickHelpAlert.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/content/public/choosecountry.aspx?c=us&l=en&s=gen
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/index_d.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/content/public/choosecountry.aspx?c=us&l=en&s=gen
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\QuickHelpAlert.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\RunOnce: [SpybotDeletingA9515] command /c del "C:\WINDOWS\SchedLgU.Txt"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_S103.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm185YYCH
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
0
Réponse 11 / 25
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
24 juil. 2008 à 22:01
ok c'est partit ;)

Relance hijack et clique sur "Do a system scan only"
Ensuite recherche ces lignes et coches les cases

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm185YYCH
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} -

Une fois coché, ferme toutes les fenêtres et applications et clique sur "Fix checked"

ensuite

selectionne ceci


File::
C:\WINDOWS\SYSTEM32\gnc.exe


* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Veille à ce que Retour à la ligne ne soit pas coché dans Format.
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

@+
0
Réponse 12 / 25
Sebi La Bricole Messages postés 16 Date d'inscription samedi 12 juillet 2008 Statut Membre Dernière intervention 10 juin 2009
24 juil. 2008 à 23:04
ComboFix 08-07-23.5 - Schuwey 2008-07-24 22:55:53.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.247 [GMT 2:00]
Endroit: C:\Documents and Settings\Schuwey\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Schuwey\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
File::C:\WINDOWS\SYSTEM32\gnc.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2008-06-24 to 2008-07-24 ))))))))))))))))))))))))))))))))))))
.

2008-07-23 21:55 . 2008-07-23 21:55 8,294,454 --a------ C:\WINDOWS\startup.bmp
2008-07-23 21:55 . 2004-08-20 01:09 219,648 --a------ C:\WINDOWS\SYSTEM32\uxtheme.backup
2008-07-23 21:29 . 2008-07-23 21:56 <REP> d-------- C:\WINDOWS\VistaMizer
2008-07-23 21:16 . 2008-07-23 21:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-23 21:10 . 2003-02-02 19:06 153,088 --a------ C:\WINDOWS\SYSTEM32\UNRAR3.dll
2008-07-23 21:09 . 2008-07-24 20:01 <REP> d-------- C:\Program Files\Trojan Remover
2008-07-23 21:09 . 2008-07-23 21:09 <REP> d-------- C:\Documents and Settings\Schuwey\Application Data\Simply Super Software
2008-07-23 19:08 . 2008-07-23 19:08 11,643,633 --a------ C:\upload_moi_CHANTAL.tar.gz
2008-07-23 18:37 . 2008-07-23 18:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-07-22 21:11 . 2008-07-22 21:11 <REP> d-------- C:\Documents and Settings\Schuwey\Application Data\Canneverbe_Limited
2008-07-22 21:09 . 2008-07-22 21:09 <REP> d-------- C:\Program Files\CDBurnerXP
2008-07-22 20:50 . 2008-07-22 20:52 <REP> d-------- C:\Toolbar SD
2008-07-22 18:31 . 2008-07-22 18:31 <REP> d-------- C:\Program Files\Trend Micro
2008-07-20 16:25 . 2008-07-18 19:15 36,472 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\mbamswissarmy.sys
2008-07-12 16:26 . 2008-07-24 23:00 942,112 --ahs---- C:\WINDOWS\SYSTEM32\DRIVERS\fidbox.dat
2008-07-12 16:26 . 2008-07-24 19:59 11,300 --ahs---- C:\WINDOWS\SYSTEM32\DRIVERS\fidbox.idx
2008-07-12 15:36 . 2008-07-12 15:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-07-12 15:36 . 2008-07-12 15:43 4,212 ---h----- C:\WINDOWS\SYSTEM32\zllictbl.dat
2008-07-12 15:35 . 2008-07-09 09:05 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-07-12 15:35 . 2008-07-09 09:05 54,672 --a------ C:\WINDOWS\SYSTEM32\vsutil_loc040c.dll
2008-07-12 15:35 . 2008-07-09 09:05 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-07-12 15:35 . 2008-07-09 09:05 21,904 --a------ C:\WINDOWS\SYSTEM32\imsinstall_loc040c.dll
2008-07-12 15:35 . 2008-07-09 09:05 17,808 --a------ C:\WINDOWS\SYSTEM32\imslsp_install_loc040c.dll
2008-07-12 15:35 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\SYSTEM32\SpOrder.dll
2008-07-12 15:32 . 2008-07-12 15:36 <REP> d-------- C:\WINDOWS\SYSTEM32\ZoneLabs
2008-07-12 15:32 . 2008-07-09 09:05 1,086,952 --a------ C:\WINDOWS\SYSTEM32\zpeng24.dll
2008-07-12 15:32 . 2008-07-24 20:01 358,382 --a------ C:\WINDOWS\SYSTEM32\vsconfig.xml
2008-07-12 15:25 . 2008-07-12 15:25 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-07-12 15:25 . 2008-07-20 16:25 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-12 15:25 . 2008-07-12 15:25 <REP> d-------- C:\Documents and Settings\Schuwey\Application Data\Malwarebytes
2008-07-12 15:25 . 2008-07-22 21:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-12 15:25 . 2008-07-12 15:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-12 15:25 . 2008-07-18 19:15 17,144 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\mbam.sys
2008-07-12 14:43 . 2008-06-05 18:18 5,737 --a------ C:\WINDOWS\SYSTEM32\gnc.exe
2008-07-12 14:25 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\SYSTEM32\Process.exe
2008-07-12 12:29 . 2008-07-12 14:50 <REP> d-------- C:\Program Files\Navilog1
2008-07-10 21:10 . 2008-07-10 21:10 230 --a------ C:\WINDOWS\SYSTEM32\spupdsvc.inf

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-24 20:02 65,536 ----a-w C:\WINDOWS\system32\drivers\CnxE2FS.bin
2008-07-23 20:51 2,173,952 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-07-23 19:55 219,648 ----a-w C:\WINDOWS\SYSTEM32\uxtheme.dll
2008-07-22 19:14 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-07-22 19:14 --------- d-----w C:\Program Files\Ahead
2008-07-20 19:53 394,752 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-07-20 19:53 1,394,176 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-07-20 19:40 --------- d-----w C:\Program Files\Yahoo!
2008-07-12 14:03 --------- d-----w C:\Program Files\joystick networks
2008-07-10 19:20 --------- d-----w C:\Program Files\FRItax 2005
2008-07-10 19:18 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-10 19:18 --------- d-----w C:\Program Files\EPSON
2008-07-10 19:14 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-07-10 19:10 --------- d-----w C:\Program Files\FRItax 2006
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\SYSTEM32\mswsock.dll
2008-06-20 17:41 247,808 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 10:44 138,368 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\tcpip6.sys
2008-06-16 15:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-06-16 15:46 --------- d-----w C:\Program Files\Lavasoft
2008-06-16 15:46 --------- d-----w C:\Documents and Settings\Schuwey\Application Data\Lavasoft
2008-06-16 15:40 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\bthport.sys
2008-05-30 18:34 --------- d-----w C:\Documents and Settings\Schuwey\Application Data\Apple Computer
2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\SYSTEM32\lsdelete.exe
2008-05-08 12:28 202,752 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\rmcast.sys
2008-05-07 05:15 1,538,560 ----a-w C:\WINDOWS\SYSTEM32\quartz.dll
2008-05-07 05:15 1,538,560 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\quartz.dll
2006-09-08 13:37 30,832 ----a-w C:\Documents and Settings\Schuwey\Application Data\GDIPFONTCACHEV1.DAT
.

------- Sigcheck -------

2005-10-21 05:39 665600 d327378ceef9a141c7352691fc30a0da C:\WINDOWS\$hf_mig$\KB905915\SP2QFE\wininet.dll
2006-03-04 06:00 667648 241dbc4c2714b2f39afded49459ed420 C:\WINDOWS\$hf_mig$\KB912812\SP2QFE\wininet.dll
2006-05-10 07:26 667648 44fcc339191adb8892520dfa473c455f C:\WINDOWS\$hf_mig$\KB916281\SP2QFE\wininet.dll
2006-06-23 13:25 668672 582953780721ac5d38f98cab229ec7b9 C:\WINDOWS\$hf_mig$\KB918899\SP2QFE\wininet.dll
2006-09-14 10:38 668672 b8b6f05885a6f42724e8d6bfede6bd3f C:\WINDOWS\$hf_mig$\KB922760\SP2QFE\wininet.dll
2006-10-23 17:34 668672 efa0c2870cba1747809a13e09f35bf82 C:\WINDOWS\$hf_mig$\KB925454\SP2QFE\wininet.dll
2007-03-23 11:29 823296 375b58a68a016546535a84060092325c C:\WINDOWS\$hf_mig$\KB931768-IE7\SP2QFE\wininet.dll
2007-04-25 10:26 823808 47ddad237f60729dea2b9e0e2382b58f C:\WINDOWS\$hf_mig$\KB933566-IE7\SP2QFE\wininet.dll
2007-06-27 16:14 824320 7201d19b81883b57d5ffe8ebb5a83e8b C:\WINDOWS\$hf_mig$\KB937143-IE7\SP2QFE\wininet.dll
2007-08-20 11:49 825344 2dd1b0f579c80562edcb8848ff7ea9f6 C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\wininet.dll
2007-10-11 01:22 825344 871ae10d6ae8877e9636ae5017953d52 C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll
2007-12-07 03:42 825344 f4fd487241d3ac291046a22cebd2cf71 C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
2008-03-01 14:34 827392 5a0093f59b505c008ed0cee615563c72 C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll
2008-04-23 09:19 827392 78d3d2b0be6ad3e6d82ccb115cf74310 C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\wininet.dll
2005-06-18 00:26 580608 f9fe3d6849bebe3914c7cf89f260408f C:\WINDOWS\$NtServicePackUninstall$\wininet.dll
2004-02-06 18:08 592896 e5d4caa384542ce89dd52c81f32b7cb7 C:\WINDOWS\$NtUninstallKB834707-IE6SP1-20040929.091901$\wininet.dll
2004-08-23 20:35 593920 99e39f5ba4cfbe708bd5389b21c5c3ee C:\WINDOWS\$NtUninstallKB867282-IE6SP1-20050127.163319$\wininet.dll
2005-02-18 17:36 596992 c962156514a22d35a08c041fe9bbbc2e C:\WINDOWS\$NtUninstallKB883939-IE6SP1-20050428.125228$\wininet.dll
2004-12-07 20:17 594944 5c46716e94f2698fd34b14f50da1d6c9 C:\WINDOWS\$NtUninstallKB890923-IE6SP1-20050225.103456$\wininet.dll
2005-04-27 16:42 580608 a4f7a804148e113b1a02dfe21e5e1632 C:\WINDOWS\$NtUninstallKB896727-IE6SP1-20050719.165959$\wininet.dll
2004-08-20 01:09 660480 4e958b97efc3d801f49283d1820f48b7 C:\WINDOWS\$NtUninstallKB905915$\wininet.dll
2005-10-21 05:41 662528 e41e8fdf62cf20f2e2b16d800d96eb51 C:\WINDOWS\$NtUninstallKB912812$\wininet.dll
2006-03-04 05:35 662528 19e1a21f21bc938a92ee8be630994493 C:\WINDOWS\$NtUninstallKB916281$\wininet.dll
2006-05-10 07:24 662528 343fabbf09312842816e92947aacf73a C:\WINDOWS\$NtUninstallKB918899$\wininet.dll
2006-06-23 13:11 663040 4f343f414f05e81cf61b1001634fc6b7 C:\WINDOWS\$NtUninstallKB922760$\wininet.dll
2006-10-23 17:18 663040 6091fee2b68974683d52119a98be3564 C:\WINDOWS\$NtUninstallKB925454$\wininet.dll
2006-09-14 10:40 663040 b1e994472f3574db141266f1aa905433 C:\WINDOWS\$NtUninstallKB925454_0$\wininet.dll
2007-02-27 15:26 822784 75de73e328e300caed5965faea2f5d3f C:\WINDOWS\ie7updates\KB933566-IE7\wininet.dll
2007-10-11 01:49 824832 bc5119c53bdd48dabc628d448a3bdccb C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
2008-03-01 14:58 826368 8e027981ddffa690d456fe18b37415a0 C:\WINDOWS\ie7updates\KB950759-IE7\wininet.dll
2006-10-23 17:34 813568 92ca7c485c7b0293888a0f78e0556e9b C:\WINDOWS\ServicePackFiles\i386\wininet.dll
2005-10-21 17:50 581120 8489fe29641f439d18611794a8431619 C:\WINDOWS\SoftwareDistribution\Download\81c8953f5b4c046c4dc9edb255156f8b\rtmgdr\wininet.dll
2005-10-22 01:38 592384 5da466ab9bc15415741d7368359c1b12 C:\WINDOWS\SoftwareDistribution\Download\81c8953f5b4c046c4dc9edb255156f8b\RTMQFE\wininet.dll
2004-08-20 01:09 660480 4e958b97efc3d801f49283d1820f48b7 C:\WINDOWS\SoftwareDistribution\Download\dfd63227c75f2f41fff1e2c80885381e\wininet.dll
2006-10-23 17:34 813568 92ca7c485c7b0293888a0f78e0556e9b C:\WINDOWS\SYSTEM32\wininet.dll
2006-10-23 17:34 813568 92ca7c485c7b0293888a0f78e0556e9b C:\WINDOWS\SYSTEM32\DLLCACHE\wininet.dll
2006-10-23 17:34 668672 efa0c2870cba1747809a13e09f35bf82 C:\WINDOWS\VistaMizer\old\wininet.dll

2004-06-17 19:42 487424 f5d97f77ac97b244ff33280154186065 C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
2002-08-30 08:00 520704 71820bc9ee6653c8748922459dfc384d C:\WINDOWS\$NtUninstallKB840987$\winlogon.exe
2004-08-20 01:10 546304 43ebd7d863968dcaca9627e7605c4770 C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
2004-08-20 01:10 506368 123eea158f74d0f67a51dcdf065d1091 C:\WINDOWS\SoftwareDistribution\Download\dfd63227c75f2f41fff1e2c80885381e\winlogon.exe
2004-08-20 01:10 546304 43ebd7d863968dcaca9627e7605c4770 C:\WINDOWS\SYSTEM32\winlogon.exe
2004-08-20 01:10 506368 123eea158f74d0f67a51dcdf065d1091 C:\WINDOWS\VistaMizer\old\winlogon.exe

2005-03-02 20:07 2058880 73fa9c95d235844a36968c7852c7dbdd C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\ntkrnlpa.exe
2005-03-02 20:13 2059008 5311776074b6c13f983dc75baeac9c0c C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2006-12-19 20:45 2061440 8b039efbe4c9aa23f152ffa0e238b8fa C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntkrnlpa.exe
2007-02-28 18:08 2061440 7a56a64eb50399613587e90292dd2aab C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2005-03-02 20:17 1959424 d0a4b5f428873b73a75178605b6db10d C:\WINDOWS\$NtServicePackUninstall$\ntkrnlpa.exe
2003-04-24 10:16 1953024 4e2553168b2f90403fce5ad0459160b9 C:\WINDOWS\$NtUninstallKB840987$\ntkrnlpa.exe
2004-06-17 19:43 1958272 d83afe54930a0cb606b0d509556be58f C:\WINDOWS\$NtUninstallKB885835_0$\ntkrnlpa.exe
2004-08-20 01:04 2058880 f252fae094c54572ece38a039f2103c4 C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe
2004-10-28 03:27 1959424 939a0369e78bfb0bd342302e86390a09 C:\WINDOWS\$NtUninstallKB890859_0$\ntkrnlpa.exe
2005-03-02 20:07 2058880 73fa9c95d235844a36968c7852c7dbdd C:\WINDOWS\$NtUninstallKB929338$\ntkrnlpa.exe
2006-12-19 20:22 2059648 06015d137b02542f07d5cd7b144df942 C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2002-08-29 12:42 1951488 4560381fa3425b16f5df1a0de4814de7 C:\WINDOWS\$NtUninstallQ811493$\ntkrnlpa.exe
2007-02-28 18:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\Driver Cache\I386\ntkrnlpa.exe
2007-02-28 18:02 2318976 22abd90b3862c538b885b5b05ff5208c C:\WINDOWS\ServicePackFiles\i386\ntkrnlpa.exe
2004-08-20 01:04 2058880 f252fae094c54572ece38a039f2103c4 C:\WINDOWS\SoftwareDistribution\Download\dfd63227c75f2f41fff1e2c80885381e\ntkrnlpa.exe
2007-02-28 18:02 2318976 22abd90b3862c538b885b5b05ff5208c C:\WINDOWS\SYSTEM32\ntkrnlpa.exe
2007-02-28 18:02 2318976 22abd90b3862c538b885b5b05ff5208c C:\WINDOWS\SYSTEM32\DLLCACHE\ntkrnlpa.exe
2007-02-28 18:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\VistaMizer\old\ntkrnlpa.exe

2005-03-02 20:08 2181376 63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\ntoskrnl.exe
2005-03-02 20:13 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2006-12-19 20:45 2184064 1f3fa2065e6e043a1d82a487b5da309c C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe
2007-02-28 18:08 2184192 8e244108562e0e452eb68dff64cb08a9 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2005-03-02 20:17 2044416 131b4b0968e429b4221a7f0d8f0a26c7 C:\WINDOWS\$NtServicePackUninstall$\ntoskrnl.exe
2003-04-24 10:16 1929344 c2ad5a6686f15ff6109e75b162308ad2 C:\WINDOWS\$NtUninstallKB840987$\ntoskrnl.exe
2004-06-17 19:43 2055168 86efd54b719cc63b31b6e8e7112ac170 C:\WINDOWS\$NtUninstallKB885835_0$\ntoskrnl.exe
2004-08-20 01:04 2183040 7d38ce4398e6aa6339b4644feadcc0d8 C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe
2004-10-28 03:27 2092032 a8a188ac824aac564048c3a61a94ab9c C:\WINDOWS\$NtUninstallKB890859_0$\ntoskrnl.exe
2005-03-02 20:08 2181376 63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\$NtUninstallKB929338$\ntoskrnl.exe
2006-12-19 20:22 2182400 d27929db7b7f92f9d0f8ec9ba01c601c C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2002-08-29 12:42 2045824 f58b3ce36566d6061a496dc595a8aaa3 C:\WINDOWS\$NtUninstallQ811493$\ntoskrnl.exe
2007-02-28 18:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\Driver Cache\I386\ntoskrnl.exe
2007-02-28 18:02 2441728 60d11c4ee7a1213c778732efc75d8abd C:\WINDOWS\ServicePackFiles\i386\ntoskrnl.exe
2004-08-20 01:04 2183040 7d38ce4398e6aa6339b4644feadcc0d8 C:\WINDOWS\SoftwareDistribution\Download\dfd63227c75f2f41fff1e2c80885381e\ntoskrnl.exe
2007-02-28 18:02 2441728 60d11c4ee7a1213c778732efc75d8abd C:\WINDOWS\SYSTEM32\ntoskrnl.exe
2007-02-28 18:02 2441728 60d11c4ee7a1213c778732efc75d8abd C:\WINDOWS\SYSTEM32\DLLCACHE\ntoskrnl.exe
2007-02-28 18:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\VistaMizer\old\ntoskrnl.exe

2007-06-13 15:22 1555968 b9dd2a11ec8414088970c8c46a2e6668 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2002-08-30 08:00 1008128 82fe0d400cb1ac937234467b927b867a C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
2004-08-20 01:09 1036288 2a7bd330924252a2fd80344fc949bb72 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:22 1555968 b9dd2a11ec8414088970c8c46a2e6668 C:\WINDOWS\ServicePackFiles\i386\explorer.exe
2004-08-20 01:09 1036288 2a7bd330924252a2fd80344fc949bb72 C:\WINDOWS\SoftwareDistribution\Download\dfd63227c75f2f41fff1e2c80885381e\explorer.exe
2007-06-13 15:22 1555968 b9dd2a11ec8414088970c8c46a2e6668 C:\WINDOWS\SYSTEM32\DLLCACHE\explorer.exe
2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:\WINDOWS\VistaMizer\old\explorer.exe

2002-08-30 08:00 13312 2c856908ee61424238772508e9fbcbc8 C:\WINDOWS\$NtServicePackUninstall$\ctfmon.exe
2004-08-20 01:09 25088 a1ed191b1274f29c5b7e452624b7f876 C:\WINDOWS\ServicePackFiles\i386\ctfmon.exe
2004-08-20 01:09 15360 64e41e8fee655b03e3f19ded21ba5118 C:\WINDOWS\SoftwareDistribution\Download\dfd63227c75f2f41fff1e2c80885381e\ctfmon.exe
2004-08-20 01:09 25088 a1ed191b1274f29c5b7e452624b7f876 C:\WINDOWS\SYSTEM32\ctfmon.exe
2004-08-20 01:09 15360 64e41e8fee655b03e3f19ded21ba5118 C:\WINDOWS\VistaMizer\old\ctfmon.exe
.
((((((((((((((((((((((((((((( snapshot@2008-07-24_19.35.37.82 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-07-24 18:00:38 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_1bc.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1825792]
"NvMediaCenter"="C:\WINDOWS\System32\NVMCTRAY.DLL" [2003-10-06 14:16 49152]
"EPSON Stylus DX7400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE" [2007-04-12 08:00 182272]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 25088]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-10-06 14:16 5058560]
"DVDSentry"="C:\WINDOWS\System32\DSentry.exe" [2002-08-14 19:22 28672]
"EPSON Stylus C84 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE" [2003-09-12 05:00 99840]
"Motive SmartBridge"="C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\QuickHelpAlert.exe" [2005-09-13 09:57 401408]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 14:10 267048]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 09:05 919016]
"TrojanScanner"="C:\Program Files\Trojan Remover\Trjscan.exe" [2008-07-23 21:12 503376]
"nwiz"="nwiz.exe" [2003-10-06 14:16 741376 C:\WINDOWS\SYSTEM32\nwiz.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SpybotDeletingA9515"="command" [X]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\SYSTEM32\\SPOOL\\DRIVERS\\W32X86\\3\\SAGENT4.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\eMule\\eMule.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-06-15 15:34]
S2 MBAMService;MBAMService;C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [2008-07-18 19:15]

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-03 17:03:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-07-24 21:01:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDetect.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-24 22:59:02
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-24 23:02:25
ComboFix-quarantined-files.txt 2008-07-24 21:02:15
ComboFix2.txt 2008-07-24 17:36:15

Pre-Run: 21,209,186,304 octets libres
Post-Run: 21,188,235,264 octets libres

251 --- E O F --- 2008-07-16 05:06:55
0
Réponse 13 / 25
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
24 juil. 2008 à 23:11
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau


Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : gnc.exe
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.
0
Réponse 14 / 25
Sebi La Bricole
28 juil. 2008 à 18:49
Malheureusement le fichier OAD.exe est infecté par "Win32: Trojan-gen"...

As-tu une autre solution ?
0
Réponse 15 / 25
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
28 juil. 2008 à 20:52
Bonsoir

fausse alerte de avast

tu peux l'exécuter sans soucis
0
Réponse 16 / 25
Sebi La Bricole Messages postés 16 Date d'inscription samedi 12 juillet 2008 Statut Membre Dernière intervention 10 juin 2009
28 juil. 2008 à 22:12
28.07.2008 ---- 22:08:55.20

----------------------------------
§§§§§§ [gnc.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


[HKEY_USERS\S-1-5-21-131500366-1785947595-3157501463-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"h"="C:\\WINDOWS\\SYSTEM32\\gnc.exe"

[HKEY_USERS\S-1-5-21-131500366-1785947595-3157501463-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\EXE]
"b"="C:\\WINDOWS\\SYSTEM32\\gnc.exe"

[HKEY_USERS\S-1-5-21-131500366-1785947595-3157501463-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU]
"a"="C:\\WINDOWS\\SYSTEM32\\gnc.exe\\1"

[HKEY_USERS\S-1-5-21-131500366-1785947595-3157501463-1006\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\WINDOWS\\SYSTEM32\\gnc.exe"="gnc"

*******************
[Fichier]
*******************

c:\Program Files\Navilog1\gnc.exe
c:\WINDOWS\SYSTEM32\gnc.exe


*********************
[Même date]
*********************

[12.07.2008 ] --- REP ---> C:\Program Files\Malwarebytes' Anti-Malware
[12.07.2008 ] --- REP ---> C:\Program Files\Navilog1
[12.07.2008 ] --- REP ---> C:\Program Files\Spybot - Search & Destroy
[12.07.2008 ] ---> C:\unpffc01.txt
[12.07.2008 ] ---> C:\WINDOWS\system32\drivers\fidbox.dat
[12.07.2008 ] ---> C:\WINDOWS\system32\drivers\fidbox.idx
[12.07.2008 ] ---> C:\WINDOWS\system32\drivers\klif.sys
[12.07.2008 ] ---> C:\WINDOWS\system32\drivers\mbam.sys
[12.07.2008 ] ---> C:\WINDOWS\system32\gnc.exe
[12.07.2008 ] ---> C:\WINDOWS\system32\imsinstall_loc040c.dll
[12.07.2008 ] ---> C:\WINDOWS\system32\imslsp_install_loc040c.dll
[12.07.2008 ] ---> C:\WINDOWS\system32\libeay32_0.9.6l.dll
[12.07.2008 ] ---> C:\WINDOWS\system32\Process.exe
[12.07.2008 ] ---> C:\WINDOWS\system32\SpOrder.dll
[12.07.2008 ] ---> C:\WINDOWS\system32\vsconfig.xml
[12.07.2008 ] ---> C:\WINDOWS\system32\vsdata.dll
[12.07.2008 ] ---> C:\WINDOWS\system32\vsdatant.sys
[12.07.2008 ] ---> C:\WINDOWS\system32\vsinit.dll
[12.07.2008 ] ---> C:\WINDOWS\system32\vsmonapi.dll
[12.07.2008 ] ---> C:\WINDOWS\system32\vspubapi.dll
[12.07.2008 ] ---> C:\WINDOWS\system32\vsregexp.dll
[12.07.2008 ] ---> C:\WINDOWS\system32\vsutil.dll
[12.07.2008 ] ---> C:\WINDOWS\system32\vsutil_loc040c.dll
[12.07.2008 ] ---> C:\WINDOWS\system32\vswmi.dll
[12.07.2008 ] ---> C:\WINDOWS\system32\vsxml.dll
[12.07.2008 ] ---> C:\WINDOWS\system32\zlcomm.dll
[12.07.2008 ] ---> C:\WINDOWS\system32\zlcommdb.dll
[12.07.2008 ] ---> C:\WINDOWS\system32\zllictbl.dat
[12.07.2008 ] ---> C:\WINDOWS\system32\zpeng24.dll
[12.07.2008 ] ---> C:\WINDOWS\zllsputility.exe
[12.07.2008 ] ---> C:\WINDOWS\zllsputility_loc040c.dll



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 17 / 25
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
28 juil. 2008 à 22:30
Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait) :

REGEDIT4

[HKEY_USERS\S-1-5-21-131500366-1785947595-3157501463-1006\So­ftware\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\Op­enSaveMRU\*]
"h"=-

[HKEY_USERS\S-1-5-21-131500366-1785947595-3157501463-1006\So­ftware\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\Op­enSaveMRU\EXE]
"b"=-

[HKEY_USERS\S-1-5-21-131500366-1785947595-3157501463-1006\So­ftware\Microsoft\Windows\CurrentVersion\Explorer\RunMRU]
"a"=-

[HKEY_USERS\S-1-5-21-131500366-1785947595-3157501463-1006\So­ftware\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\WINDOWS\\SYSTEM32\\gnc.exe"=-




Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"


quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

ensuite

Télécharge OTMoveIt (de OldTimer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.

C:\WINDOWS\system32\gnc.exe
EmptyTemp

clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de faire redémarrer le PC pour achever la suppression.

@+








0
Réponse 18 / 25
Sebi La Bricole Messages postés 16 Date d'inscription samedi 12 juillet 2008 Statut Membre Dernière intervention 10 juin 2009
29 juil. 2008 à 19:01
Et voilà le résultat :

C:\WINDOWS\system32\gnc.exe moved successfully.
< EmptyTemp >
File delete failed. C:\DOCUME~1\Schuwey\LOCALS~1\Temp\~DFEBED.tmp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_68c.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\ZLT00830.TMP scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\ZLT00833.TMP scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
Temp folders emptied.
IE temp folders emptied.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07292008_185433

Files moved on Reboot...
File C:\DOCUME~1\Schuwey\LOCALS~1\Temp\~DFEBED.tmp not found!
C:\WINDOWS\temp\Perflib_Perfdata_68c.dat moved successfully.
C:\WINDOWS\temp\ZLT00830.TMP moved successfully.
C:\WINDOWS\temp\ZLT00833.TMP moved successfully.
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
0
Réponse 19 / 25
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
29 juil. 2008 à 21:50
Bonsoir

Comment ce comporte ton PC ?

nous allons faire ensuite un scan en ligne

fait un scan en ligne

avec bitdefender et colle le rapport (le sacn est souvent long)

https://www.bitdefender.com/toolbox/

Scan à faire sous Internet Explorer

un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

ensuite un nouveau rapport hijack stp
@+
0
Réponse 20 / 25
Sebi La Bricole
31 juil. 2008 à 19:01
Alors BitDefender n'a rien trouvé et voici le rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:59:43, on 31.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\DSentry.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE
C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\QuickHelpAlert.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/content/public/choosecountry.aspx?c=us&l=en&s=gen
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/index_d.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/content/public/choosecountry.aspx?c=us&l=en&s=gen
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\QuickHelpAlert.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\RunOnce: [SpybotDeletingA9515] command /c del "C:\WINDOWS\SchedLgU.Txt"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_S103.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses