Rapport HijackThis

Résolu
Sebi La Bricole Messages postés 17 Statut Membre -  
ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

Quelqu'un pourrait-il me décoder mon dernier rapport HijackThis suivant :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:09:08, on 22.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\DSentry.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE
C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\QuickHelpAlert.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/content/public/choosecountry.aspx?c=us&l=en&s=gen
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/index_d.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/content/public/choosecountry.aspx?c=us&l=en&s=gen
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\QuickHelpAlert.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9515] command /c del "C:\WINDOWS\SchedLgU.Txt"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_S103.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm185YYCH
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/0977e0803a8276345c21/netzip/RdxIE601_fr.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe

--
End of file - 7936 bytes

D'avance merci
Configuration: Windows XP
Firefox 3.0

25 réponses

  • 1
  • 2
  1. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    en effet infecté

    Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
    * Double-clique dessus pour démarrer l'outil; choisis la langue.
    * Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
    * Tape 1 puis sur la touche [Entrée] afin de lancer la recherche.
    * Patiente jusqu'à la fin de la recherche.
    * À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
    * Poste ce rapport, par copier/coller, dans ta prochaine réponse.
    * Le rapport se trouve également sous : C:\TB.txt

    ** Aide en images
    https://sites.google.com/site/toolbarsd/aideenimages

    0
  2. Sebi La Bricole
     
    Voilà voilà :

    -----------\\ ToolBar S&D 1.0.6 XP/Vista

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Schuwey ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
    [ 22.07.2008 | 20:51:16.43 ] [ PC : CHANTAL ]
    [ MAJ : 18-07-2008 | 20:45 ]

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\WINDOWS\System32\Macromed\Flash\FlashPlayerTrust\activeshopper.cfg

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://www.bluewin.ch/index_d.html"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Default_Page_URL"="https://www.dell.com/content/public/choosecountry.aspx?c=us&l=en&s=gen"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
    "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="https://www.dell.com/content/public/choosecountry.aspx?c=us&l=en&s=gen"
    "CustomizeSearch"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "SearchAssistant"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

    -----------\\ Fin du rapport a 20:52:15.87
    0
  3. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Très bien relance le mais cette fois-ce avec l'option 2

    ensuite

    Télécharge malwarebytes
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    Une aide pour l'installation
    http://www.swl1f.net/viewtopic.php?f=14&t=68

    => Installe le
    => Ensuite va en mode sans echec

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel

    => Lance malwarebytes
    => Coche "Executer un examen complet"
    => Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
    => Clique sur Supprimer la sélection
    => Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
    => Fait copier coller et poste le rapport
    0
  4. Sebi La Bricole Messages postés 17 Statut Membre
     
    Ben Malewarebytes n'a rien trouvé !

    Malwarebytes' Anti-Malware 1.21
    Version de la base de données: 969
    Windows 5.1.2600 Service Pack 2

    05:49:25 23.07.2008
    mbam-log-7-23-2008 (05-49-25).txt

    Type de recherche: Examen complet (A:\|C:\|D:\|F:\|)
    Eléments examinés: 92660
    Temps écoulé: 1 hour(s), 23 minute(s), 36 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    On pousse la recherche

    Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
    ==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
    ==> Un nouveau dossier chercher va être créé DiagHelp
    ==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    ==> Une fenêtre va s'ouvrir, choisis l'option 1
    ==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
    ==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    ==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    ==> A nouveau menu Edition / copier
    ==> Dans un nouveau message ici, faire un clic droit / coller
    @+
    0
  7. Sebi La Bricole Messages postés 17 Statut Membre
     
    Merci pour ton soutien dans cette procédure de désinfection !

    Voici le rapport DiagHelp :

    DiagHelp version v1.4 - http://www.malekal.com
    excute le 23.07.2008 à 19:05:00.70

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->23.07.2008 19:04:47
    C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->23.07.2008 19:04:45
    C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->23.07.2008 19:03:43
    C:\WINDOWS\prefetch\SDFILES.EXE-010A4312.pf -->23.07.2008 19:03:09
    C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->23.07.2008 18:58:03
    C:\WINDOWS\prefetch\QTTASK.EXE-1876A1A1.pf -->23.07.2008 18:40:38
    C:\WINDOWS\prefetch\ACRORD32INFO.EXE-1A3A138E.pf -->23.07.2008 18:39:28
    C:\WINDOWS\prefetch\UPDCLIENT.EXE-06442ED2.pf -->23.07.2008 18:39:25
    C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->23.07.2008 18:39:18
    C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->23.07.2008 18:37:35

    C:\WINDOWS\System32\drivers\CnxE2FS.bin -->23.07.2008 18:23:09
    C:\WINDOWS\System32\drivers\fidbox.idx -->23.07.2008 06:23:47
    C:\WINDOWS\System32\drivers\fidbox.dat -->23.07.2008 06:23:47
    C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->18.07.2008 19:15:32
    C:\WINDOWS\System32\drivers\mbam.sys -->18.07.2008 19:15:26
    C:\WINDOWS\System32\drivers\tcpip.sys -->20.06.2008 12:45:13
    C:\WINDOWS\System32\drivers\afd.sys -->20.06.2008 12:44:38

    C:\WINDOWS\System32\WPA.DBL -->23.07.2008 18:22:14
    C:\WINDOWS\System32\vsconfig.xml -->23.07.2008 18:21:50
    C:\WINDOWS\System32\zllictbl.dat -->12.07.2008 15:43:37
    C:\WINDOWS\System32\spupdsvc.inf -->10.07.2008 21:10:53
    C:\WINDOWS\System32\vsutil_loc040c.dll -->09.07.2008 09:05:44
    C:\WINDOWS\System32\imslsp_install_loc040c.dll -->09.07.2008 09:05:42
    C:\WINDOWS\System32\imsinstall_loc040c.dll -->09.07.2008 09:05:42
    C:\WINDOWS\System32\vsdatant.sys -->09.07.2008 09:05:22
    C:\WINDOWS\System32\zpeng24.dll -->09.07.2008 09:05:16
    C:\WINDOWS\System32\zlcommdb.dll -->09.07.2008 09:05:12
    C:\WINDOWS\System32\zlcomm.dll -->09.07.2008 09:05:12
    C:\WINDOWS\System32\vsxml.dll -->09.07.2008 09:05:12
    C:\WINDOWS\System32\vswmi.dll -->09.07.2008 09:05:12
    C:\WINDOWS\System32\vsutil.dll -->09.07.2008 09:05:12
    C:\WINDOWS\System32\vsregexp.dll -->09.07.2008 09:05:10
    C:\WINDOWS\System32\vspubapi.dll -->09.07.2008 09:05:10
    C:\WINDOWS\System32\vsmonapi.dll -->09.07.2008 09:05:10
    C:\WINDOWS\System32\vsinit.dll -->09.07.2008 09:05:10
    C:\WINDOWS\System32\vsdata.dll -->09.07.2008 09:05:10
    C:\WINDOWS\System32\libeay32_0.9.6l.dll -->09.07.2008 09:05:08
    C:\WINDOWS\System32\MRT.exe -->25.06.2008 18:15:46
    C:\WINDOWS\System32\mswsock.dll -->20.06.2008 19:41:06
    C:\WINDOWS\System32\dnsapi.dll -->20.06.2008 19:41:06
    C:\WINDOWS\System32\gnc.exe -->05.06.2008 18:18:02
    C:\WINDOWS\System32\CONFIG.NT -->28.05.2008 20:16:33

    C:\WINDOWS\WindowsUpdate.log -->23.07.2008 18:23:21
    C:\WINDOWS\QTFont.qfn -->23.07.2008 18:22:28
    C:\WINDOWS\0.log -->23.07.2008 18:21:40
    C:\WINDOWS\WIADEBUG.LOG -->23.07.2008 18:21:14
    C:\WINDOWS\WIASERVC.LOG -->23.07.2008 18:21:12
    C:\WINDOWS\BOOTSTAT.DAT -->23.07.2008 18:20:38
    C:\WINDOWS\SchedLgU.Txt -->23.07.2008 06:23:29
    C:\WINDOWS\ntbtlog.txt -->23.07.2008 05:51:36
    C:\WINDOWS\wininit.ini -->20.07.2008 19:12:24
    C:\WINDOWS\CRESUS.INI -->20.07.2008 14:43:36
    C:\WINDOWS\zllsputility_loc040c.dll -->09.07.2008 09:05:44
    C:\WINDOWS\zllsputility.exe -->09.07.2008 09:05:20
    C:\WINDOWS\NeroDigital.ini -->09.06.2008 21:09:54
    C:\WINDOWS\CDE DX7400DEFGIPS.ini -->08.04.2008 20:34:37
    C:\WINDOWS\WIN.INI -->01.04.2008 23:13:40

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 1384
    Command line: C:\WINDOWS\Explorer.EXE

    Base Size Version Path
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x10000000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
    0x01340000 0x20000 5.08.0015.62123 C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\SBHook.dll
    0x00ef0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
    0x01b40000 0x187000 1.06.0000.0012 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    0x01e20000 0x5b000 1.01.0000.0000 C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    0x02470000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
    0x024d0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
    0x00ea0000 0xb000 7.00.0483.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll
    0x00eb0000 0x4000 5.03.0017.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan_Loc040c.dll
    0x00fa0000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
    0x64f00000 0x12000 4.08.1201.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
    0x02b20000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x03090000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 668
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x011b0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 28F9-7856

    Répertoire de C:\WINDOWS\system32

    20.08.2004 01:09 6'144 csrss.exe
    1 fichier(s) 6'144 octets
    0 Rép(s) 22'438'707'200 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 28F9-7856

    Répertoire de C:\WINDOWS\Downloaded Program Files

    12.07.2008 16:03 <REP> .
    12.07.2008 16:03 <REP> ..
    11.04.2006 00:13 1'417 amm06.inf
    18.09.2002 12:33 65 DESKTOP.INI
    14.10.1997 19:52 697 DirectAnimation Java Classes.osd
    25.07.2002 17:13 24'576 dwusplay.dll
    25.07.2002 17:13 196'608 dwusplay.exe
    06.10.2005 19:19 168'448 IEAWSDC.DLL
    06.10.2005 19:19 452 ieawsdc.inf
    25.07.2002 17:05 172'032 isusweb.dll
    20.01.2000 15:25 1'162 Microsoft XML Parser for Java.osd
    26.05.2005 04:19 293 muweb.inf
    03.06.2004 11:05 524'445 RdxIE.dll
    08.12.2003 14:58 3'759 swflash.inf
    30.06.2003 23:41 1'689 WMV9VCM.inf
    24.03.2004 18:17 1'777 xscan.inf
    24.03.2004 18:22 435'712 xscan53.ocx
    15 fichier(s) 1'533'132 octets

    Total des fichiers listés :
    15 fichier(s) 1'533'132 octets
    2 Rép(s) 22'438'707'200 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\WINDOWS\\SYSTEM32\\SPOOL\\DRIVERS\\W32X86\\3\\SAGENT4.EXE"="C:\\WINDOWS\\SYSTEM32\\SPOOL\\DRIVERS\\W32X86\\3\\SAGENT4.EXE:*:Disabled:SAgent4"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Disabled:eMule Plus"
    "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Disabled:Firefox"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    127.0.0.1 www.activexupdate.com
    127.0.0.1 activexupdate.com
    127.0.0.1 www.antispywareupdates.net
    127.0.0.1 antispywareupdates.net
    127.0.0.1 www.avpcheckupdate.com
    127.0.0.1 avpcheckupdate.com
    127.0.0.1 client.exeupdate.com
    127.0.0.1 www.eupdatepage.com
    127.0.0.1 eupdatepage.com
    127.0.0.1 www.exeupdate.com
    127.0.0.1 exeupdate.com
    127.0.0.1 www.flwupdate.com
    127.0.0.1 flwupdate.com
    127.0.0.1 www.hotwinupdates.com
    127.0.0.1 hotwinupdates.com
    127.0.0.1 www.lavasoftupdate.com
    127.0.0.1 lavasoftupdate.com
    127.0.0.1 www.malwarewipeupdate.com
    127.0.0.1 malwarewipeupdate.com
    127.0.0.1 www.movupdate.com
    127.0.0.1 movupdate.com
    127.0.0.1 www.mpegupdate.com
    127.0.0.1 mpegupdate.com
    127.0.0.1 www.msupdate.net
    127.0.0.1 msupdate.net
    127.0.0.1 www.msupdater.net
    127.0.0.1 msupdater.net
    127.0.0.1 www.necessaryupdates.com
    127.0.0.1 necessaryupdates.com
    127.0.0.1 newupdates.lzio.com
    127.0.0.1 redirect.msupdate.net
    127.0.0.1 search.keyword.exeupdate.com
    127.0.0.1 www.securityupdatesite.com
    127.0.0.1 securityupdatesite.com
    127.0.0.1 settings.updatemysettings.com
    127.0.0.1 www.spyaxeupdate.com
    127.0.0.1 spyaxeupdate.com
    127.0.0.1 www.spyfalconupdate.com
    127.0.0.1 spyfalconupdate.com
    127.0.0.1 www.systemupdates.net
    127.0.0.1 systemupdates.net
    127.0.0.1 trial.updates.winsoftware.com
    127.0.0.1 update.680180.net
    127.0.0.1 update.shareaza.com
    127.0.0.1 www.updatemysettings.com
    127.0.0.1 updatemysettings.com
    127.0.0.1 updates.spywarequake.com
    127.0.0.1 www.updatesantivirus.com
    127.0.0.1 updatesantivirus.com
    127.0.0.1 www.urgentsystemupdate.biz
    127.0.0.1 urgentsystemupdate.biz
    127.0.0.1 www.urgentsystemupdate.com
    127.0.0.1 urgentsystemupdate.com
    127.0.0.1 windupdates.com
    127.0.0.1 www.pandaantivirus-2007.com
    127.0.0.1 pandaantivirus-2007.com
    127.0.0.1 www.pandadownload-now.com
    127.0.0.1 pandadownload-now.com
    127.0.0.1 www.panda-hq.com
    127.0.0.1 panda-hq.com
    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-23 19:06:28
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    420 - spoolsv.exe
    644 - csrss.exe
    712 - services.exe
    724 - lsass.exe
    768 - AppleMobileDevi
    872 - svchost.exe
    936 - svchost.exe
    976 - svchost.exe
    1056 - svchost.exe
    1148 - svchost.exe
    1192 - ashMaiSv.exe
    1216 - mdm.exe
    1232 - guard.exe
    1328 - vsmon.exe
    1348 - ashWebSv.exe
    1384 - explorer.exe
    1496 - svchost.exe
    1584 - aawservice.exe
    1664 - ashServ.exe
    2404 - alg.exe
    2476 - firefox.exe
    2664 - E_S4I0D2.EXE
    2720 - QuickHelpAlert.
    2792 - ashDisp.exe
    2876 - avgas.exe
    2900 - iTunesHelper.ex
    2912 - zlclient.exe
    3028 - ctfmon.exe
    3148 - TeaTimer.exe
    3392 - iPodService.exe
    3688 - cmd.exe

    Total number of processes = 32
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntoskrnl.exe
    806EC000 - \WINDOWS\system32\hal.dll
    F8C36000 - \WINDOWS\system32\KDCOM.DLL
    F8B46000 - \WINDOWS\system32\BOOTVID.dll
    F86E9000 - ACPI.sys
    F8C38000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
    F8736000 - pci.sys
    F8746000 - isapnp.sys
    F8CFE000 - pciide.sys
    F89B6000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
    F8756000 - MountMgr.sys
    F86CA000 - ftdisk.sys
    F89BE000 - PartMgr.sys
    F8766000 - VolSnap.sys
    F86B4000 - atapi.sys
    F8776000 - disk.sys
    F8786000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
    F8694000 - fltmgr.sys
    F8682000 - sr.sys
    F866B000 - KSecDD.sys
    F85DE000 - Ntfs.sys
    F85B1000 - NDIS.sys
    F859D000 - srescan.sys
    F8582000 - Mup.sys
    F89C6000 - agp440.sys
    F8916000 - \SystemRoot\System32\DRIVERS\intelppm.sys
    F83C3000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
    F83AF000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
    F8A3E000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
    F838D000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
    F8A46000 - \SystemRoot\System32\DRIVERS\usbehci.sys
    F8359000 - \SystemRoot\System32\DRIVERS\HSFHWBS2.sys
    F8336000 - \SystemRoot\System32\DRIVERS\ks.sys
    F8237000 - \SystemRoot\System32\DRIVERS\HSF_DP.sys
    F8190000 - \SystemRoot\System32\DRIVERS\HSF_CNXT.sys
    F8A4E000 - \SystemRoot\System32\Drivers\Modem.SYS
    F816C000 - \SystemRoot\System32\DRIVERS\e100b325.sys
    F8A56000 - \SystemRoot\System32\DRIVERS\fdc.sys
    F8926000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
    F8A5E000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
    F8936000 - \SystemRoot\System32\DRIVERS\serial.sys
    F8C06000 - \SystemRoot\System32\DRIVERS\serenum.sys
    F8159000 - \SystemRoot\System32\DRIVERS\parport.sys
    F8946000 - \SystemRoot\System32\DRIVERS\imapi.sys
    F8956000 - \SystemRoot\System32\Drivers\Cdr4_xp.SYS
    F8966000 - \SystemRoot\System32\DRIVERS\cdrom.sys
    F8976000 - \SystemRoot\System32\DRIVERS\redbook.sys
    F8A66000 - \SystemRoot\System32\Drivers\Cdralw2k.SYS
    F8A6E000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
    F80D3000 - \SystemRoot\system32\drivers\smwdm.sys
    F80B2000 - \SystemRoot\system32\drivers\portcls.sys
    F8986000 - \SystemRoot\system32\drivers\drmk.sys
    F8C62000 - \SystemRoot\system32\drivers\aeaudio.sys
    F8D40000 - \SystemRoot\System32\DRIVERS\audstub.sys
    F8996000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
    F8C16000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
    F809B000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
    F89A6000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
    F87A6000 - \SystemRoot\System32\DRIVERS\raspptp.sys
    F8A76000 - \SystemRoot\System32\DRIVERS\TDI.SYS
    F808A000 - \SystemRoot\System32\DRIVERS\psched.sys
    F87B6000 - \SystemRoot\System32\DRIVERS\msgpc.sys
    F8A7E000 - \SystemRoot\System32\DRIVERS\ptilink.sys
    F8A86000 - \SystemRoot\System32\DRIVERS\raspti.sys
    F87C6000 - \SystemRoot\System32\DRIVERS\termdd.sys
    F8A8E000 - \SystemRoot\System32\DRIVERS\mouclass.sys
    F8D46000 - \SystemRoot\System32\DRIVERS\swenum.sys
    F7FF1000 - \SystemRoot\System32\DRIVERS\update.sys
    F8A96000 - \SystemRoot\System32\DRIVERS\omci.sys
    F8C2E000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
    F87D6000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    F87E6000 - \SystemRoot\System32\DRIVERS\usbhub.sys
    F8C68000 - \SystemRoot\System32\DRIVERS\USBD.SYS
    F8531000 - \SystemRoot\system32\drivers\MODEMCSA.sys
    F8AA6000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
    F8C6A000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
    F8BC6000 - \SystemRoot\System32\DRIVERS\hidusb.sys
    F8816000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
    F8AAE000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
    F6DDE000 - \SystemRoot\system32\DRIVERS\klif.sys
    F8C6E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F8E29000 - \SystemRoot\System32\Drivers\Null.SYS
    F8C70000 - \SystemRoot\System32\Drivers\Beep.SYS
    F8E2A000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
    F8ABE000 - \SystemRoot\System32\drivers\vga.sys
    F8C72000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F8C74000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F8AC6000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F8ACE000 - \SystemRoot\System32\Drivers\Npfs.SYS
    F8BCE000 - \SystemRoot\System32\DRIVERS\rasacd.sys
    F6DAB000 - \SystemRoot\System32\DRIVERS\ipsec.sys
    F6D53000 - \SystemRoot\System32\DRIVERS\tcpip.sys
    F8BD2000 - \SystemRoot\System32\DRIVERS\mouhid.sys
    F8826000 - \SystemRoot\System32\Drivers\aswTdi.SYS
    F6D2B000 - \SystemRoot\System32\DRIVERS\netbt.sys
    F6CCB000 - \SystemRoot\System32\vsdatant.sys
    F6CAA000 - \SystemRoot\System32\DRIVERS\ipnat.sys
    F8836000 - \SystemRoot\System32\DRIVERS\wanarp.sys
    F6C88000 - \SystemRoot\System32\drivers\afd.sys
    F8846000 - \SystemRoot\System32\DRIVERS\netbios.sys
    F6C5D000 - \SystemRoot\System32\DRIVERS\rdbss.sys
    F6BC6000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
    F8876000 - \SystemRoot\System32\Drivers\Fips.SYS
    F8E87000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
    F6BAF000 - \SystemRoot\System32\Drivers\aswSP.SYS
    F8ADE000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
    F88A6000 - \SystemRoot\system32\DRIVERS\CnxTrUsb.sys
    F88E6000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    F6AF9000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    F8C88000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    F6E21000 - \SystemRoot\System32\drivers\Dxapi.sys
    F8AF6000 - \SystemRoot\System32\watchdog.sys
    BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
    F8E05000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9D5000 - \SystemRoot\System32\nv4_disp.dll
    F8B16000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
    F595C000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
    F4FB5000 - \SystemRoot\System32\Drivers\Fastfat.SYS
    F4D6F000 - \SystemRoot\System32\Drivers\aswMon2.SYS
    F8B0E000 - \SystemRoot\system32\DRIVERS\CnxTrLan.sys
    F4BA2000 - \SystemRoot\system32\drivers\wdmaud.sys
    F4DF5000 - \SystemRoot\system32\drivers\sysaudio.sys
    F4A30000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
    F8C80000 - \SystemRoot\System32\Drivers\ParVdm.SYS
    F4BB7000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys
    F4916000 - \SystemRoot\System32\DRIVERS\srv.sys
    F46FA000 - \SystemRoot\System32\Drivers\aswRdr.SYS
    F44D9000 - \SystemRoot\System32\Drivers\HTTP.sys
    BFFA0000 - \SystemRoot\System32\ATMFD.DLL
    F8DE8000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 131

    Liste des programmes installes

    Ad-Aware
    Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
    Adobe Reader 8.1.2 - Français
    Adobe Reader 8.1.2 Security Update 1 (KB403742)
    Apple Mobile Device Support
    Apple Software Update
    avast! Antivirus
    AVG Anti-Spyware 7.5
    Camera RAW Plug-In for EPSON Creativity Suite
    CCleaner (remove only)
    CDBurnerXP
    Conexant D850 56K V.9x DFVc Modem
    Conexant SmartHSFi V92 56K DF PCI Modem
    Correctif pour Windows XP (KB914440)
    Correctif pour Windows XP (KB935448)
    Correctif Windows XP - KB873333
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB885884
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB887742
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890047
    Correctif Windows XP - KB890175
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    Correctif Windows XP - KB893086
    Crésus comptabilité
    DVDSentry
    eMule Plus 1.2b
    EPSON Attach To Email
    EPSON Attach To Email
    EPSON Copy Utility 3
    EPSON Easy Photo Print
    EPSON File Manager
    EPSON Logiciel imprimante
    EPSON Scan
    EPSON Scan Assistant
    EPSON Stylus CX7300_CX8300_DX7400_DX8400 Manuel
    EPSON Web-To-Page
    FRITax 2007 1.2.0
    Help and Support Customization
    HijackThis 2.0.2
    Hotfix for Windows XP (KB915865)
    Intel(R) PRO Network Adapters and Drivers
    Intel(R) PROSet
    Internet Explorer Q903235
    iTunes
    Lecteur Windows Media 10
    Malwarebytes' Anti-Malware
    Microsoft .NET Framework (French)
    Microsoft .NET Framework (French) v1.0.3705
    Microsoft .NET Framework 1.0 Hotfix (KB928367)
    Microsoft .NET Framework 2.0 Service Pack 1
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office 2003 Web Components
    Microsoft Office Access 2003 Runtime
    Microsoft Office Professional Edition 2003
    Microsoft Office XP Web Components
    Microsoft Works 7.0
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893066)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896422)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899588)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB905915)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911567)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912812)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913446)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB916281)
    Mise à jour de sécurité pour Windows XP (KB917159)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB918899)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920214)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921398)
    Mise à jour de sécurité pour Windows XP (KB921503)
    Mise à jour de sécurité pour Windows XP (KB921883)
    Mise à jour de sécurité pour Windows XP (KB922760)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925454)
    Mise à jour de sécurité pour Windows XP (KB925486)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB929123)
    Mise à jour de sécurité pour Windows XP (KB929969)
    Mise à jour de sécurité pour Windows XP (KB930178)
    Mise à jour de sécurité pour Windows XP (KB931261)
    Mise à jour de sécurité pour Windows XP (KB931784)
    Mise à jour de sécurité pour Windows XP (KB932168)
    Mise à jour de sécurité pour Windows XP (KB933729)
    Mise à jour de sécurité pour Windows XP (KB935839)
    Mise à jour de sécurité pour Windows XP (KB935840)
    Mise à jour de sécurité pour Windows XP (KB936021)
    Mise à jour de sécurité pour Windows XP (KB938829)
    Mise à jour de sécurité pour Windows XP (KB941202)
    Mise à jour de sécurité pour Windows XP (KB941568)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB941644)
    Mise à jour de sécurité pour Windows XP (KB941693)
    Mise à jour de sécurité pour Windows XP (KB943055)
    Mise à jour de sécurité pour Windows XP (KB943460)
    Mise à jour de sécurité pour Windows XP (KB943485)
    Mise à jour de sécurité pour Windows XP (KB944653)
    Mise à jour de sécurité pour Windows XP (KB945553)
    Mise à jour de sécurité pour Windows XP (KB946026)
    Mise à jour de sécurité pour Windows XP (KB948590)
    Mise à jour de sécurité pour Windows XP (KB948881)
    Mise à jour de sécurité pour Windows XP (KB950749)
    Mise à jour de sécurité pour Windows XP (KB950760)
    Mise à jour de sécurité pour Windows XP (KB950762)
    Mise à jour de sécurité pour Windows XP (KB951376-v2)
    Mise à jour de sécurité pour Windows XP (KB951376)
    Mise à jour de sécurité pour Windows XP (KB951698)
    Mise à jour de sécurité pour Windows XP (KB951748)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB904942)
    Mise à jour pour Windows XP (KB908531)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB927891)
    Mise à jour pour Windows XP (KB929338)
    Mise à jour pour Windows XP (KB930916)
    Mise à jour pour Windows XP (KB931836)
    Mise à jour pour Windows XP (KB932823-v3)
    Mise à jour pour Windows XP (KB933360)
    Mise à jour pour Windows XP (KB936357)
    Mise à jour pour Windows XP (KB938828)
    Mise à jour pour Windows XP (KB942763)
    Module de compatibilité pour Microsoft Office System 2007
    Mozilla Firefox (3.0)
    Navilog1 3.6.0
    Netopia 3300 Series USB Network Adapter
    NVIDIA Display Driver
    NVIDIA Windows 2000/XP Display Drivers
    PrimoPDF
    Quick Help
    QuickTime
    Security Update for CAPICOM (KB931906)
    Security Update for CAPICOM (KB931906)
    Spybot - Search & Destroy
    UnzipThemAll 1.3
    VideoLAN VLC media player 0.8.6b
    WebFldrs XP
    Windows Genuine Advantage Notifications (KB905474)
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Installer 3.1 (KB893803)
    Windows Media Format Runtime
    Windows XP Service Pack 2
    Yahoo! Toolbar
    Yahoo! Toolbar avec bloqueur de fenêtres pop-up
    ZoneAlarm

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 28F9-7856

    Répertoire de C:\Program Files

    22.07.2008 21:09 <REP> .
    22.07.2008 21:09 <REP> ..
    24.03.2008 14:42 <REP> activePDF
    06.07.2008 21:07 <REP> Adobe
    22.07.2008 21:14 <REP> Ahead
    21.04.2007 17:07 <REP> Alwil Software
    06.03.2008 23:37 <REP> Apple Software Update
    21.04.2007 11:00 <REP> Bluewin
    16.06.2007 12:40 <REP> CCleaner
    22.07.2008 21:09 <REP> CDBurnerXP
    21.04.2007 10:42 <REP> Common Files
    10.07.2003 01:05 <REP> ComPlus Applications
    10.07.2003 01:16 <REP> CONEXANT
    22.12.2005 21:08 <REP> Cresus
    16.06.2007 11:49 <REP> Dell
    22.12.2005 21:00 <REP> Documents Manager
    23.04.2007 21:52 <REP> eMule
    10.07.2008 21:18 <REP> EPSON
    10.07.2008 21:14 <REP> Fichiers communs
    10.07.2008 21:20 <REP> FRItax 2005
    10.07.2008 21:10 <REP> FRItax 2006
    21.04.2007 16:08 <REP> Google
    29.08.2007 17:34 <REP> Grisoft
    12.07.2005 18:28 <REP> Infogrames
    10.07.2003 01:34 <REP> Intel
    12.07.2008 11:42 <REP> Internet Explorer
    06.03.2008 23:40 <REP> iPod
    06.03.2008 23:40 <REP> iTunes
    12.07.2008 16:03 <REP> joystick networks
    16.06.2008 17:46 <REP> Lavasoft
    20.07.2008 16:25 <REP> Malwarebytes' Anti-Malware
    05.01.2006 21:10 <REP> Messenger
    22.05.2007 22:27 <REP> Microsoft CAPICOM 2.1.0.2
    10.07.2003 01:05 <REP> microsoft frontpage
    16.06.2007 12:24 <REP> Microsoft Office
    01.08.2003 15:21 <REP> Microsoft Visual Studio
    10.07.2003 01:35 <REP> Microsoft Works
    15.01.2007 22:29 <REP> Microsoft.NET
    21.04.2007 11:01 <REP> Motive
    22.12.2005 21:24 <REP> Movie Maker
    23.07.2008 18:31 <REP> Mozilla Firefox
    16.06.2007 12:23 <REP> MSECache
    16.02.2004 20:48 <REP> MSN
    10.07.2003 01:05 <REP> MSN Gaming Zone
    04.01.2007 17:43 <REP> MySQL
    12.07.2008 14:50 <REP> Navilog1
    12.09.2006 21:39 <REP> Nero
    22.12.2005 21:20 <REP> NetMeeting
    24.04.2007 22:20 <REP> Netopia
    16.06.2007 11:53 <REP> Norton AntiVirus
    19.06.2007 20:52 <REP> Outlook Express
    16.06.2007 12:00 <REP> palmOne
    06.03.2008 23:39 <REP> QuickTime
    10.12.2005 00:15 <REP> Real
    10.07.2003 01:05 <REP> Services en ligne
    12.07.2008 15:25 <REP> Spybot - Search & Destroy
    16.06.2007 11:59 <REP> Symantec
    22.07.2008 18:31 <REP> Trend Micro
    22.05.2007 21:58 <REP> UnzipThemAll
    25.03.2007 12:48 <REP> VaudTax2004
    16.06.2007 12:43 <REP> VideoLAN
    17.05.2006 21:46 <REP> Windows Media Player
    22.12.2005 21:20 <REP> Windows NT
    19.06.2007 20:30 <REP> WinZip
    10.07.2003 01:05 <REP> XEROX
    20.07.2008 21:40 <REP> Yahoo!
    12.07.2005 18:34 <REP> Zone Labs
    0 fichier(s) 0 octets
    67 Rép(s) 22'438'621'184 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 28F9-7856

    Répertoire de C:\Program Files\fichiers communs

    10.07.2008 21:14 <REP> .
    10.07.2008 21:14 <REP> ..
    12.09.2006 22:05 <REP> Adaptec Shared
    05.02.2008 22:27 <REP> Adobe
    22.07.2008 21:14 <REP> Ahead
    06.03.2008 23:37 <REP> Apple
    01.08.2003 15:21 <REP> Designer
    13.07.2005 19:02 <REP> Epsitec
    16.09.2004 21:48 <REP> EPSON
    16.01.2006 21:21 <REP> i4j_jres
    08.04.2008 21:06 <REP> InstallShield
    16.06.2007 12:24 <REP> Microsoft Shared
    21.04.2007 10:42 <REP> Motive
    10.07.2003 01:05 <REP> MSSoap
    10.07.2003 01:05 <REP> ODBC
    10.07.2008 21:14 <REP> Real
    10.07.2003 01:05 <REP> Services
    10.07.2003 01:05 <REP> SpeechEngines
    16.06.2007 11:59 <REP> Symantec Shared
    19.06.2007 20:52 <REP> System
    01.08.2003 15:29 <REP> Vbox
    16.06.2008 17:40 <REP> Wise Installation Wizard
    0 fichier(s) 0 octets
    22 Rép(s) 22'438'617'088 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 28F9-7856

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    15.01.2007 23:43 <REP> .
    15.01.2007 23:43 <REP> ..
    15.01.2007 23:20 <REP> 1033
    15.01.2007 23:43 <REP> 1036
    11.07.2003 11:15 1'292'872 MSONSEXT.DLL
    15.07.2003 07:52 35'896 MSOSV.DLL
    03.06.1999 15:09 122'937 MSOWS409.DLL
    07.03.2001 10:00 127'033 MSOWS40c.DLL
    11.07.2003 03:25 80'448 PKMWS.DLL
    5 fichier(s) 1'659'186 octets
    4 Rép(s) 22'438'617'088 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 28F9-7856

    Répertoire de C:\Program Files\common files

    21.04.2007 10:42 <REP> .
    21.04.2007 10:42 <REP> ..
    29.04.2007 13:15 <REP> Motive
    16.07.2005 09:12 <REP> System
    16.09.2004 21:49 <REP> UDL
    0 fichier(s) 0 octets
    5 Rép(s) 22'438'617'088 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 28F9-7856

    Répertoire de C:\

    10.01.2001 12:23 162'304 UNWISE.EXE
    1 fichier(s) 162'304 octets
    0 Rép(s) 22'438'617'088 octets libres

    c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.1.9\iTunesSetupAdmin.exe
    c:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
    c:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
    c:\Documents and Settings\Schuwey\Application Data\Canneverbe_Limited\cdbxpp.exe_Url_nfryvllqiqb1hla4nzefaejvhwflc2o0
    c:\Documents and Settings\Schuwey\Application Data\disk2go\KeySafe\KeySafe.exe
    c:\Documents and Settings\Schuwey\Bureau\aswclnr.exe
    c:\Documents and Settings\Schuwey\Bureau\ccsetup209.exe
    c:\Documents and Settings\Schuwey\Bureau\HJTInstall(2).exe
    c:\Documents and Settings\Schuwey\Bureau\HJTInstall.exe
    c:\Documents and Settings\Schuwey\Bureau\ToolBarSD.exe
    c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\Cresus\Compta\CRESUS.EXE
    c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\Cresus\Compta\EpBackup.exe
    c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\Cresus\Compta\UNINEPSC.EXE
    c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Autorun.exe
    c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Crésus Guides & compléments\mise à jour cs42-015.exe
    c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Crésus Guides & compléments\mise à jour cs42-061.exe
    c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Crésus Guides & compléments\nupost32.exe
    c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Crésus Guides & compléments\povtit.exe
    c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Crésus Guides & compléments\Barèmes d'impôts à la source\impotssource_a 2001.exe
    c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Crésus-comptabilité analytique\analytique.exe
    c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Dernière mise-à-jour sans les codes\cc44-007_demo.exe
    c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Dernière mise-à-jour sans les codes\cf44-041_demo.exe
    c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Dernière mise-à-jour sans les codes\cs44-037_demo.exe
    c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\choice.exe
    c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\acrobat\AdbeRdr60_deu_full.exe
    c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\acrobat\AdbeRdr60_fra_full.exe
    c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\modele\mod-ml.exe
    c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\modele\mod-mm.exe
    c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\modele\mod-mx.exe
    c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\soft\cc.exe
    c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\soft\cf.exe
    c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\soft\cn.exe
    c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\soft\cs.exe
    c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\soft\pe.exe
    c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\soft\NUPO\Disk1\Install.exe
    c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\soft\NUPO\Disk1\32\INSTMAIN.EXE
    c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\soft\safe\setupdotnet.exe
    c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\soft\safe\32\CryptoBackup.exe
    c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\soft\safe\32\Instmain.exe
    c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\soft\safe\32\UNINEPSC.EXE
    c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\soft\safe\DE\dotnetfx.exe
    c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\soft\safe\DE\servicepack.exe
    c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\soft\safe\DE\setupdotnet.exe
    c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\soft\safe\FR\dotnetfx.exe
    c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\soft\safe\FR\servicepack.exe
    c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\soft\safe\FR\setupdotnet.exe
    c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\soft\Vnc\vnc_epsi.exe
    c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\solution\S-association.exe
    c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\solution\S-carrosserie.exe
    c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\solution\S-chantier.exe
    c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\solution\S-economat.exe
    c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\solution\S-fournitures.exe
    c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\solution\S-garage.exe
    c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\solution\S-hotel.exe
    c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\solution\S-immeuble.exe
    c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\solution\S-maison-repos.exe
    c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\solution\S-marchandises.exe
    c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\solution\S-medecin.exe
    c:\Documents and Settings\Schuwey\Bureau\Alpée Vaulruz compta\CRESUS_4\Install\solution\S-paroisse.exe
    c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Autorun.exe
    c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Crésus Guides & compléments\mise à jour cs42-015.exe
    c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Crésus Guides & compléments\mise à jour cs42-061.exe
    c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Crésus Guides & compléments\nupost32.exe
    c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Crésus Guides & compléments\povtit.exe
    c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Crésus Guides & compléments\Barèmes d'impôts à la source\impotssource_a 2001.exe
    c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Crésus-comptabilité analytique\analytique.exe
    c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Dernière mise-à-jour sans les codes\cc44-007_demo.exe
    c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Dernière mise-à-jour sans les codes\cf44-041_demo.exe
    c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Dernière mise-à-jour sans les codes\cs44-037_demo.exe
    c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\choice.exe
    c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\acrobat\AdbeRdr60_deu_full.exe
    c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\acrobat\AdbeRdr60_fra_full.exe
    c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\modele\mod-ml.exe
    c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\modele\mod-mm.exe
    c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\modele\mod-mx.exe
    c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\soft\cc.exe
    c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\soft\cf.exe
    c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\soft\cn.exe
    c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\soft\cs.exe
    c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\soft\pe.exe
    c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\soft\NUPO\Disk1\Install.exe
    c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\soft\NUPO\Disk1\32\INSTMAIN.EXE
    c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\soft\safe\setupdotnet.exe
    c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\soft\safe\32\CryptoBackup.exe
    c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\soft\safe\32\Instmain.exe
    c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\soft\safe\32\UNINEPSC.EXE
    c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\soft\safe\DE\dotnetfx.exe
    c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\soft\safe\DE\servicepack.exe
    c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\soft\safe\DE\setupdotnet.exe
    c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\soft\safe\FR\dotnetfx.exe
    c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\soft\safe\FR\servicepack.exe
    c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\soft\safe\FR\setupdotnet.exe
    c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\soft\Vnc\vnc_epsi.exe
    c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\solution\S-association.exe
    c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\solution\S-carrosserie.exe
    c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\solution\S-chantier.exe
    c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\solution\S-economat.exe
    c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\solution\S-fournitures.exe
    c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\solution\S-garage.exe
    c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\solution\S-hotel.exe
    c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\solution\S-immeuble.exe
    c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\solution\S-maison-repos.exe
    c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\solution\S-marchandises.exe
    c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\solution\S-medecin.exe
    c:\Documents and Settings\Schuwey\Bureau\CRESUS_4\Install\solution\S-paroisse.exe
    c:\Documents and Settings\Schuwey\Bureau\DiagHelp\DiagHelp\catchme.exe
    c:\Documents and Settings\Schuwey\Bureau\DiagHelp\DiagHelp\diff.exe
    c:\Documents and Settings\Schuwey\Bureau\DiagHelp\DiagHelp\dumphive.exe
    c:\Documents and Settings\Schuwey\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\Schuwey\Bureau\DiagHelp\DiagHelp\find2.exe
    c:\Documents and Settings\Schuwey\Bureau\DiagHelp\DiagHelp\Fport.exe
    c:\Documents and Settings\Schuwey\Bureau\DiagHelp\DiagHelp\grep.exe
    c:\Documents and Settings\Schuwey\Bureau\DiagHelp\DiagHelp\gzip.exe
    c:\Documents and Settings\Schuwey\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\Schuwey\Bureau\DiagHelp\DiagHelp\LFiles.exe
    c:\Documents and Settings\Schuwey\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\Schuwey\Bureau\DiagHelp\DiagHelp\md5sums.exe
    c:\Documents and Settings\Schuwey\Bureau\DiagHelp\DiagHelp\pslist.exe
    c:\Documents and Settings\Schuwey\Bureau\DiagHelp\DiagHelp\sigcheck.exe
    c:\Documents and Settings\Schuwey\Bureau\DiagHelp\DiagHelp\streams.exe
    c:\Documents and Settings\Schuwey\Bureau\DiagHelp\DiagHelp\swreg.exe
    c:\Documents and Settings\Schuwey\Bureau\DiagHelp\DiagHelp\tar.exe
    c:\Documents and Settings\Schuwey\Bureau\JkDefrag-3.34\JkDefrag.exe
    c:\Documents and Settings\Schuwey\Bureau\JkDefrag-3.34\JkDefragCmd.exe
    c:\Documents and Settings\Schuwey\Bureau\JkDefrag-3.34\JkDefragScreenSaver.exe
    c:\Documents and Settings\Schuwey\Local Settings\Temp\UNNeroBurnRights.exe
    c:\Documents and Settings\Schuwey\Local Settings\Temp\ycomp_setup.exe
    c:\Documents and Settings\Schuwey\Local Settings\Temp\071208153105\z4barSpInstall.exe
    c:\Documents and Settings\Schuwey\Mes documents\aaw6.exe
    c:\Documents and Settings\Schuwey\Mes documents\freesurf_0840.exe
    c:\Documents and Settings\Schuwey\Mes documents\Séb\Programmes\Nero-7.2.7.0_fra_no_yt.exe
    c:\Documents and Settings\Schuwey\Mes documents\Séb\Programmes\picasa2Setup.exe
    c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

    ****** Fin du rapport DiagHelp
    Veuillez svp envoyer le fichier C:\upload_moi_CHANTAL.tar.gz a l'adresse http://upload.malekal.com
    0
  8. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    re

    Télécharge Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    => /!\déconnecte toi d'internet et ferme toutes tes applications./!\

    =>/!\ désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,/!\

    => Double-clic sur combofix,

    => /!\Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi./!\

    => Attends que combofix ait terminé, un rapport sera créé.

    => réactive ton parefeu, ton antivirus, la garde de ton antispyware

    => copie/colle le rapport C:\ComboFix.txt

    => Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    @+
    0
  9. Sebi La Bricole Messages postés 17 Statut Membre
     
    Et voilà le rapport ComboFix :

    ComboFix 08-07-23.5 - Schuwey 2008-07-24 19:23:34.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.239 [GMT 2:00]
    Endroit: C:\Documents and Settings\Schuwey\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\autorun.inf
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Conditions générales.url
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Confidentialité.url
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Website.url

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_poof

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-24 to 2008-07-24 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-23 21:55 . 2008-07-23 21:55 8,294,454 --a------ C:\WINDOWS\startup.bmp
    2008-07-23 21:55 . 2004-08-20 01:09 219,648 --a------ C:\WINDOWS\SYSTEM32\uxtheme.backup
    2008-07-23 21:29 . 2008-07-23 21:56 <REP> d-------- C:\WINDOWS\VistaMizer
    2008-07-23 21:16 . 2008-07-23 21:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
    2008-07-23 21:10 . 2003-02-02 19:06 153,088 --a------ C:\WINDOWS\SYSTEM32\UNRAR3.dll
    2008-07-23 21:09 . 2008-07-24 19:30 <REP> d-------- C:\Program Files\Trojan Remover
    2008-07-23 21:09 . 2008-07-23 21:09 <REP> d-------- C:\Documents and Settings\Schuwey\Application Data\Simply Super Software
    2008-07-23 19:08 . 2008-07-23 19:08 11,643,633 --a------ C:\upload_moi_CHANTAL.tar.gz
    2008-07-23 18:37 . 2008-07-23 18:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2008-07-22 21:11 . 2008-07-22 21:11 <REP> d-------- C:\Documents and Settings\Schuwey\Application Data\Canneverbe_Limited
    2008-07-22 21:09 . 2008-07-22 21:09 <REP> d-------- C:\Program Files\CDBurnerXP
    2008-07-22 20:50 . 2008-07-22 20:52 <REP> d-------- C:\Toolbar SD
    2008-07-22 18:31 . 2008-07-22 18:31 <REP> d-------- C:\Program Files\Trend Micro
    2008-07-20 16:25 . 2008-07-18 19:15 36,472 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\mbamswissarmy.sys
    2008-07-12 16:26 . 2008-07-24 19:32 847,904 --ahs---- C:\WINDOWS\SYSTEM32\DRIVERS\fidbox.dat
    2008-07-12 16:26 . 2008-07-24 19:26 10,964 --ahs---- C:\WINDOWS\SYSTEM32\DRIVERS\fidbox.idx
    2008-07-12 15:36 . 2008-07-12 15:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
    2008-07-12 15:36 . 2008-07-12 15:43 4,212 ---h----- C:\WINDOWS\SYSTEM32\zllictbl.dat
    2008-07-12 15:35 . 2008-07-09 09:05 75,248 --a------ C:\WINDOWS\zllsputility.exe
    2008-07-12 15:35 . 2008-07-09 09:05 54,672 --a------ C:\WINDOWS\SYSTEM32\vsutil_loc040c.dll
    2008-07-12 15:35 . 2008-07-09 09:05 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
    2008-07-12 15:35 . 2008-07-09 09:05 21,904 --a------ C:\WINDOWS\SYSTEM32\imsinstall_loc040c.dll
    2008-07-12 15:35 . 2008-07-09 09:05 17,808 --a------ C:\WINDOWS\SYSTEM32\imslsp_install_loc040c.dll
    2008-07-12 15:35 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\SYSTEM32\SpOrder.dll
    2008-07-12 15:32 . 2008-07-12 15:36 <REP> d-------- C:\WINDOWS\SYSTEM32\ZoneLabs
    2008-07-12 15:32 . 2008-07-09 09:05 1,086,952 --a------ C:\WINDOWS\SYSTEM32\zpeng24.dll
    2008-07-12 15:32 . 2008-07-24 19:32 358,382 --a------ C:\WINDOWS\SYSTEM32\vsconfig.xml
    2008-07-12 15:25 . 2008-07-12 15:25 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-07-12 15:25 . 2008-07-20 16:25 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-07-12 15:25 . 2008-07-12 15:25 <REP> d-------- C:\Documents and Settings\Schuwey\Application Data\Malwarebytes
    2008-07-12 15:25 . 2008-07-22 21:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-07-12 15:25 . 2008-07-12 15:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-07-12 15:25 . 2008-07-18 19:15 17,144 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\mbam.sys
    2008-07-12 14:43 . 2008-06-05 18:18 5,737 --a------ C:\WINDOWS\SYSTEM32\gnc.exe
    2008-07-12 14:25 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\SYSTEM32\Process.exe
    2008-07-12 12:29 . 2008-07-12 14:50 <REP> d-------- C:\Program Files\Navilog1
    2008-07-10 21:10 . 2008-07-10 21:10 230 --a------ C:\WINDOWS\SYSTEM32\spupdsvc.inf

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-24 17:16 65,536 ----a-w C:\WINDOWS\system32\drivers\CnxE2FS.bin
    2008-07-23 20:51 2,173,952 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
    2008-07-23 19:55 219,648 ----a-w C:\WINDOWS\SYSTEM32\uxtheme.dll
    2008-07-22 19:14 --------- d-----w C:\Program Files\Fichiers communs\Ahead
    2008-07-22 19:14 --------- d-----w C:\Program Files\Ahead
    2008-07-20 19:53 394,752 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
    2008-07-20 19:53 1,394,176 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
    2008-07-20 19:40 --------- d-----w C:\Program Files\Yahoo!
    2008-07-12 14:03 --------- d-----w C:\Program Files\joystick networks
    2008-07-10 19:20 --------- d-----w C:\Program Files\FRItax 2005
    2008-07-10 19:18 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-07-10 19:18 --------- d-----w C:\Program Files\EPSON
    2008-07-10 19:14 --------- d-----w C:\Program Files\Fichiers communs\Real
    2008-07-10 19:10 --------- d-----w C:\Program Files\FRItax 2006
    2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\SYSTEM32\mswsock.dll
    2008-06-20 17:41 247,808 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\mswsock.dll
    2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\dnsapi.dll
    2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
    2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\tcpip.sys
    2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
    2008-06-20 10:44 138,368 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\afd.sys
    2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
    2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\tcpip6.sys
    2008-06-16 15:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-06-16 15:46 --------- d-----w C:\Program Files\Lavasoft
    2008-06-16 15:46 --------- d-----w C:\Documents and Settings\Schuwey\Application Data\Lavasoft
    2008-06-16 15:40 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
    2008-06-14 17:59 272,768 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\bthport.sys
    2008-05-30 18:34 --------- d-----w C:\Documents and Settings\Schuwey\Application Data\Apple Computer
    2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\SYSTEM32\lsdelete.exe
    2008-05-08 12:28 202,752 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\rmcast.sys
    2008-05-07 05:15 1,538,560 ----a-w C:\WINDOWS\SYSTEM32\quartz.dll
    2008-05-07 05:15 1,538,560 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\quartz.dll
    2006-09-08 13:37 30,832 ----a-w C:\Documents and Settings\Schuwey\Application Data\GDIPFONTCACHEV1.DAT
    .

    ------- Sigcheck -------

    2005-10-21 05:39 665600 d327378ceef9a141c7352691fc30a0da C:\WINDOWS\$hf_mig$\KB905915\SP2QFE\wininet.dll
    2006-03-04 06:00 667648 241dbc4c2714b2f39afded49459ed420 C:\WINDOWS\$hf_mig$\KB912812\SP2QFE\wininet.dll
    2006-05-10 07:26 667648 44fcc339191adb8892520dfa473c455f C:\WINDOWS\$hf_mig$\KB916281\SP2QFE\wininet.dll
    2006-06-23 13:25 668672 582953780721ac5d38f98cab229ec7b9 C:\WINDOWS\$hf_mig$\KB918899\SP2QFE\wininet.dll
    2006-09-14 10:38 668672 b8b6f05885a6f42724e8d6bfede6bd3f C:\WINDOWS\$hf_mig$\KB922760\SP2QFE\wininet.dll
    2006-10-23 17:34 668672 efa0c2870cba1747809a13e09f35bf82 C:\WINDOWS\$hf_mig$\KB925454\SP2QFE\wininet.dll
    2007-03-23 11:29 823296 375b58a68a016546535a84060092325c C:\WINDOWS\$hf_mig$\KB931768-IE7\SP2QFE\wininet.dll
    2007-04-25 10:26 823808 47ddad237f60729dea2b9e0e2382b58f C:\WINDOWS\$hf_mig$\KB933566-IE7\SP2QFE\wininet.dll
    2007-06-27 16:14 824320 7201d19b81883b57d5ffe8ebb5a83e8b C:\WINDOWS\$hf_mig$\KB937143-IE7\SP2QFE\wininet.dll
    2007-08-20 11:49 825344 2dd1b0f579c80562edcb8848ff7ea9f6 C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\wininet.dll
    2007-10-11 01:22 825344 871ae10d6ae8877e9636ae5017953d52 C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll
    2007-12-07 03:42 825344 f4fd487241d3ac291046a22cebd2cf71 C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
    2008-03-01 14:34 827392 5a0093f59b505c008ed0cee615563c72 C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll
    2008-04-23 09:19 827392 78d3d2b0be6ad3e6d82ccb115cf74310 C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\wininet.dll
    2005-06-18 00:26 580608 f9fe3d6849bebe3914c7cf89f260408f C:\WINDOWS\$NtServicePackUninstall$\wininet.dll
    2004-02-06 18:08 592896 e5d4caa384542ce89dd52c81f32b7cb7 C:\WINDOWS\$NtUninstallKB834707-IE6SP1-20040929.091901$\wininet.dll
    2004-08-23 20:35 593920 99e39f5ba4cfbe708bd5389b21c5c3ee C:\WINDOWS\$NtUninstallKB867282-IE6SP1-20050127.163319$\wininet.dll
    2005-02-18 17:36 596992 c962156514a22d35a08c041fe9bbbc2e C:\WINDOWS\$NtUninstallKB883939-IE6SP1-20050428.125228$\wininet.dll
    2004-12-07 20:17 594944 5c46716e94f2698fd34b14f50da1d6c9 C:\WINDOWS\$NtUninstallKB890923-IE6SP1-20050225.103456$\wininet.dll
    2005-04-27 16:42 580608 a4f7a804148e113b1a02dfe21e5e1632 C:\WINDOWS\$NtUninstallKB896727-IE6SP1-20050719.165959$\wininet.dll
    2004-08-20 01:09 660480 4e958b97efc3d801f49283d1820f48b7 C:\WINDOWS\$NtUninstallKB905915$\wininet.dll
    2005-10-21 05:41 662528 e41e8fdf62cf20f2e2b16d800d96eb51 C:\WINDOWS\$NtUninstallKB912812$\wininet.dll
    2006-03-04 05:35 662528 19e1a21f21bc938a92ee8be630994493 C:\WINDOWS\$NtUninstallKB916281$\wininet.dll
    2006-05-10 07:24 662528 343fabbf09312842816e92947aacf73a C:\WINDOWS\$NtUninstallKB918899$\wininet.dll
    2006-06-23 13:11 663040 4f343f414f05e81cf61b1001634fc6b7 C:\WINDOWS\$NtUninstallKB922760$\wininet.dll
    2006-10-23 17:18 663040 6091fee2b68974683d52119a98be3564 C:\WINDOWS\$NtUninstallKB925454$\wininet.dll
    2006-09-14 10:40 663040 b1e994472f3574db141266f1aa905433 C:\WINDOWS\$NtUninstallKB925454_0$\wininet.dll
    2007-02-27 15:26 822784 75de73e328e300caed5965faea2f5d3f C:\WINDOWS\ie7updates\KB933566-IE7\wininet.dll
    2007-10-11 01:49 824832 bc5119c53bdd48dabc628d448a3bdccb C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
    2008-03-01 14:58 826368 8e027981ddffa690d456fe18b37415a0 C:\WINDOWS\ie7updates\KB950759-IE7\wininet.dll
    2006-10-23 17:34 813568 92ca7c485c7b0293888a0f78e0556e9b C:\WINDOWS\ServicePackFiles\i386\wininet.dll
    2005-10-21 17:50 581120 8489fe29641f439d18611794a8431619 C:\WINDOWS\SoftwareDistribution\Download\81c8953f5b4c046c4dc9edb255156f8b\rtmgdr\wininet.dll
    2005-10-22 01:38 592384 5da466ab9bc15415741d7368359c1b12 C:\WINDOWS\SoftwareDistribution\Download\81c8953f5b4c046c4dc9edb255156f8b\RTMQFE\wininet.dll
    2004-08-20 01:09 660480 4e958b97efc3d801f49283d1820f48b7 C:\WINDOWS\SoftwareDistribution\Download\dfd63227c75f2f41fff1e2c80885381e\wininet.dll
    2006-10-23 17:34 813568 92ca7c485c7b0293888a0f78e0556e9b C:\WINDOWS\SYSTEM32\wininet.dll
    2006-10-23 17:34 813568 92ca7c485c7b0293888a0f78e0556e9b C:\WINDOWS\SYSTEM32\DLLCACHE\wininet.dll
    2006-10-23 17:34 668672 efa0c2870cba1747809a13e09f35bf82 C:\WINDOWS\VistaMizer\old\wininet.dll

    2004-06-17 19:42 487424 f5d97f77ac97b244ff33280154186065 C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
    2002-08-30 08:00 520704 71820bc9ee6653c8748922459dfc384d C:\WINDOWS\$NtUninstallKB840987$\winlogon.exe
    2004-08-20 01:10 546304 43ebd7d863968dcaca9627e7605c4770 C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
    2004-08-20 01:10 506368 123eea158f74d0f67a51dcdf065d1091 C:\WINDOWS\SoftwareDistribution\Download\dfd63227c75f2f41fff1e2c80885381e\winlogon.exe
    2004-08-20 01:10 546304 43ebd7d863968dcaca9627e7605c4770 C:\WINDOWS\SYSTEM32\winlogon.exe
    2004-08-20 01:10 506368 123eea158f74d0f67a51dcdf065d1091 C:\WINDOWS\VistaMizer\old\winlogon.exe

    2005-03-02 20:07 2058880 73fa9c95d235844a36968c7852c7dbdd C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\ntkrnlpa.exe
    2005-03-02 20:13 2059008 5311776074b6c13f983dc75baeac9c0c C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
    2006-12-19 20:45 2061440 8b039efbe4c9aa23f152ffa0e238b8fa C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntkrnlpa.exe
    2007-02-28 18:08 2061440 7a56a64eb50399613587e90292dd2aab C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
    2005-03-02 20:17 1959424 d0a4b5f428873b73a75178605b6db10d C:\WINDOWS\$NtServicePackUninstall$\ntkrnlpa.exe
    2003-04-24 10:16 1953024 4e2553168b2f90403fce5ad0459160b9 C:\WINDOWS\$NtUninstallKB840987$\ntkrnlpa.exe
    2004-06-17 19:43 1958272 d83afe54930a0cb606b0d509556be58f C:\WINDOWS\$NtUninstallKB885835_0$\ntkrnlpa.exe
    2004-08-20 01:04 2058880 f252fae094c54572ece38a039f2103c4 C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe
    2004-10-28 03:27 1959424 939a0369e78bfb0bd342302e86390a09 C:\WINDOWS\$NtUninstallKB890859_0$\ntkrnlpa.exe
    2005-03-02 20:07 2058880 73fa9c95d235844a36968c7852c7dbdd C:\WINDOWS\$NtUninstallKB929338$\ntkrnlpa.exe
    2006-12-19 20:22 2059648 06015d137b02542f07d5cd7b144df942 C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
    2002-08-29 12:42 1951488 4560381fa3425b16f5df1a0de4814de7 C:\WINDOWS\$NtUninstallQ811493$\ntkrnlpa.exe
    2007-02-28 18:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\Driver Cache\I386\ntkrnlpa.exe
    2007-02-28 18:02 2318976 22abd90b3862c538b885b5b05ff5208c C:\WINDOWS\ServicePackFiles\i386\ntkrnlpa.exe
    2004-08-20 01:04 2058880 f252fae094c54572ece38a039f2103c4 C:\WINDOWS\SoftwareDistribution\Download\dfd63227c75f2f41fff1e2c80885381e\ntkrnlpa.exe
    2007-02-28 18:02 2318976 22abd90b3862c538b885b5b05ff5208c C:\WINDOWS\SYSTEM32\ntkrnlpa.exe
    2007-02-28 18:02 2318976 22abd90b3862c538b885b5b05ff5208c C:\WINDOWS\SYSTEM32\DLLCACHE\ntkrnlpa.exe
    2007-02-28 18:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\VistaMizer\old\ntkrnlpa.exe

    2005-03-02 20:08 2181376 63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\ntoskrnl.exe
    2005-03-02 20:13 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
    2006-12-19 20:45 2184064 1f3fa2065e6e043a1d82a487b5da309c C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe
    2007-02-28 18:08 2184192 8e244108562e0e452eb68dff64cb08a9 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
    2005-03-02 20:17 2044416 131b4b0968e429b4221a7f0d8f0a26c7 C:\WINDOWS\$NtServicePackUninstall$\ntoskrnl.exe
    2003-04-24 10:16 1929344 c2ad5a6686f15ff6109e75b162308ad2 C:\WINDOWS\$NtUninstallKB840987$\ntoskrnl.exe
    2004-06-17 19:43 2055168 86efd54b719cc63b31b6e8e7112ac170 C:\WINDOWS\$NtUninstallKB885835_0$\ntoskrnl.exe
    2004-08-20 01:04 2183040 7d38ce4398e6aa6339b4644feadcc0d8 C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe
    2004-10-28 03:27 2092032 a8a188ac824aac564048c3a61a94ab9c C:\WINDOWS\$NtUninstallKB890859_0$\ntoskrnl.exe
    2005-03-02 20:08 2181376 63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\$NtUninstallKB929338$\ntoskrnl.exe
    2006-12-19 20:22 2182400 d27929db7b7f92f9d0f8ec9ba01c601c C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
    2002-08-29 12:42 2045824 f58b3ce36566d6061a496dc595a8aaa3 C:\WINDOWS\$NtUninstallQ811493$\ntoskrnl.exe
    2007-02-28 18:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\Driver Cache\I386\ntoskrnl.exe
    2007-02-28 18:02 2441728 60d11c4ee7a1213c778732efc75d8abd C:\WINDOWS\ServicePackFiles\i386\ntoskrnl.exe
    2004-08-20 01:04 2183040 7d38ce4398e6aa6339b4644feadcc0d8 C:\WINDOWS\SoftwareDistribution\Download\dfd63227c75f2f41fff1e2c80885381e\ntoskrnl.exe
    2007-02-28 18:02 2441728 60d11c4ee7a1213c778732efc75d8abd C:\WINDOWS\SYSTEM32\ntoskrnl.exe
    2007-02-28 18:02 2441728 60d11c4ee7a1213c778732efc75d8abd C:\WINDOWS\SYSTEM32\DLLCACHE\ntoskrnl.exe
    2007-02-28 18:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\VistaMizer\old\ntoskrnl.exe

    2007-06-13 15:22 1555968 b9dd2a11ec8414088970c8c46a2e6668 C:\WINDOWS\explorer.exe
    2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
    2002-08-30 08:00 1008128 82fe0d400cb1ac937234467b927b867a C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
    2004-08-20 01:09 1036288 2a7bd330924252a2fd80344fc949bb72 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
    2007-06-13 15:22 1555968 b9dd2a11ec8414088970c8c46a2e6668 C:\WINDOWS\ServicePackFiles\i386\explorer.exe
    2004-08-20 01:09 1036288 2a7bd330924252a2fd80344fc949bb72 C:\WINDOWS\SoftwareDistribution\Download\dfd63227c75f2f41fff1e2c80885381e\explorer.exe
    2007-06-13 15:22 1555968 b9dd2a11ec8414088970c8c46a2e6668 C:\WINDOWS\SYSTEM32\DLLCACHE\explorer.exe
    2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:\WINDOWS\VistaMizer\old\explorer.exe

    2002-08-30 08:00 13312 2c856908ee61424238772508e9fbcbc8 C:\WINDOWS\$NtServicePackUninstall$\ctfmon.exe
    2004-08-20 01:09 25088 a1ed191b1274f29c5b7e452624b7f876 C:\WINDOWS\ServicePackFiles\i386\ctfmon.exe
    2004-08-20 01:09 15360 64e41e8fee655b03e3f19ded21ba5118 C:\WINDOWS\SoftwareDistribution\Download\dfd63227c75f2f41fff1e2c80885381e\ctfmon.exe
    2004-08-20 01:09 25088 a1ed191b1274f29c5b7e452624b7f876 C:\WINDOWS\SYSTEM32\ctfmon.exe
    2004-08-20 01:09 15360 64e41e8fee655b03e3f19ded21ba5118 C:\WINDOWS\VistaMizer\old\ctfmon.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1825792]
    "NvMediaCenter"="C:\WINDOWS\System32\NVMCTRAY.DLL" [2003-10-06 14:16 49152]
    "EPSON Stylus DX7400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE" [2007-04-12 08:00 182272]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 25088]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-10-06 14:16 5058560]
    "DVDSentry"="C:\WINDOWS\System32\DSentry.exe" [2002-08-14 19:22 28672]
    "EPSON Stylus C84 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE" [2003-09-12 05:00 99840]
    "Motive SmartBridge"="C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\QuickHelpAlert.exe" [2005-09-13 09:57 401408]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 14:10 267048]
    "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 09:05 919016]
    "TrojanScanner"="C:\Program Files\Trojan Remover\Trjscan.exe" [2008-07-23 21:12 503376]
    "nwiz"="nwiz.exe" [2003-10-06 14:16 741376 C:\WINDOWS\SYSTEM32\nwiz.exe]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "SpybotDeletingA9515"="command" [X]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\WINDOWS\\SYSTEM32\\SPOOL\\DRIVERS\\W32X86\\3\\SAGENT4.EXE"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\eMule\\eMule.exe"=
    "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
    R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-06-15 15:34]
    S2 MBAMService;MBAMService;C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [2008-07-18 19:15]
    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-04-03 17:03:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-07-24 17:31:36 C:\WINDOWS\Tasks\Symantec NetDetect.job"
    - C:\Program Files\Symantec\LiveUpdate\NDetect.exe
    .
    .
    ------- Supplementary Scan -------
    .
    R0 -: HKCU-Main,Start Page = hxxp://www.bluewin.ch/index_d.html
    R0 -: HKCU-Main,Search Page = hxxp://www.google.com
    R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
    R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie
    R0 -: HKCU-Main,Default_Page_URL = hxxp://www.euro.dell.com/
    R0 -: HKLM-Main,Default_Search_URL = hxxp://www.google.com/ie
    R0 -: HKLM-Main,Start Page = hxxp://www.euro.dell.com/
    R1 -: HKCU-Internet Settings,ProxyOverride = 127.0.0.1
    R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
    R0 -: HKLM-Search,SearchAssistant = hxxp://www.google.com/ie
    O8 -: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm185YYCH
    O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

    O16 -: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab
    C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd

    O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
    C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd

    O16 -: {56336BCB-3D8A-11D6-A00B-0050DA18DE71}

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-24 19:28:25
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\SYSTEM32\nvsvc32.exe
    C:\WINDOWS\SYSTEM32\wdfmgr.exe
    C:\WINDOWS\SYSTEM32\rundll32.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\SYSTEM32\wscntfy.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-24 19:36:13 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-07-24 17:36:03

    Pre-Run: 21,195,075,584 octets libres
    Post-Run: 21,100,908,544 octets libres

    291 --- E O F --- 2008-07-16 05:06:55
    0
  10. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    Poste un nouveau HijackThis stp
    0
  11. Sebi La Bricole Messages postés 17 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:45:36, on 24.07.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\DSentry.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE
    C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\QuickHelpAlert.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/content/public/choosecountry.aspx?c=us&l=en&s=gen
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/index_d.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/content/public/choosecountry.aspx?c=us&l=en&s=gen
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
    O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\QuickHelpAlert.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
    O4 - HKLM\..\RunOnce: [SpybotDeletingA9515] command /c del "C:\WINDOWS\SchedLgU.Txt"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_S103.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm185YYCH
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} -
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
    0
  12. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    ok c'est partit ;)

    Relance hijack et clique sur "Do a system scan only"
    Ensuite recherche ces lignes et coches les cases

    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm185YYCH
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} -

    Une fois coché, ferme toutes les fenêtres et applications et clique sur "Fix checked"

    ensuite

    selectionne ceci

    File::
    C:\WINDOWS\SYSTEM32\gnc.exe


    * Copie le texte sélectionné (CTRL+C).
    * Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
    * Veille à ce que Retour à la ligne ne soit pas coché dans Format.
    * Colle le texte copié dans ce bloc-notes (CTRL+V).
    * Sauvegarde ce fichier sous le nom de CFScript.txt
    * Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci
    http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
    * Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
    si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

    @+
    0
  13. Sebi La Bricole Messages postés 17 Statut Membre
     
    ComboFix 08-07-23.5 - Schuwey 2008-07-24 22:55:53.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.247 [GMT 2:00]
    Endroit: C:\Documents and Settings\Schuwey\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Schuwey\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

    FILE ::
    File::C:\WINDOWS\SYSTEM32\gnc.exe
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-06-24 to 2008-07-24 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-23 21:55 . 2008-07-23 21:55 8,294,454 --a------ C:\WINDOWS\startup.bmp
    2008-07-23 21:55 . 2004-08-20 01:09 219,648 --a------ C:\WINDOWS\SYSTEM32\uxtheme.backup
    2008-07-23 21:29 . 2008-07-23 21:56 <REP> d-------- C:\WINDOWS\VistaMizer
    2008-07-23 21:16 . 2008-07-23 21:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
    2008-07-23 21:10 . 2003-02-02 19:06 153,088 --a------ C:\WINDOWS\SYSTEM32\UNRAR3.dll
    2008-07-23 21:09 . 2008-07-24 20:01 <REP> d-------- C:\Program Files\Trojan Remover
    2008-07-23 21:09 . 2008-07-23 21:09 <REP> d-------- C:\Documents and Settings\Schuwey\Application Data\Simply Super Software
    2008-07-23 19:08 . 2008-07-23 19:08 11,643,633 --a------ C:\upload_moi_CHANTAL.tar.gz
    2008-07-23 18:37 . 2008-07-23 18:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2008-07-22 21:11 . 2008-07-22 21:11 <REP> d-------- C:\Documents and Settings\Schuwey\Application Data\Canneverbe_Limited
    2008-07-22 21:09 . 2008-07-22 21:09 <REP> d-------- C:\Program Files\CDBurnerXP
    2008-07-22 20:50 . 2008-07-22 20:52 <REP> d-------- C:\Toolbar SD
    2008-07-22 18:31 . 2008-07-22 18:31 <REP> d-------- C:\Program Files\Trend Micro
    2008-07-20 16:25 . 2008-07-18 19:15 36,472 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\mbamswissarmy.sys
    2008-07-12 16:26 . 2008-07-24 23:00 942,112 --ahs---- C:\WINDOWS\SYSTEM32\DRIVERS\fidbox.dat
    2008-07-12 16:26 . 2008-07-24 19:59 11,300 --ahs---- C:\WINDOWS\SYSTEM32\DRIVERS\fidbox.idx
    2008-07-12 15:36 . 2008-07-12 15:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
    2008-07-12 15:36 . 2008-07-12 15:43 4,212 ---h----- C:\WINDOWS\SYSTEM32\zllictbl.dat
    2008-07-12 15:35 . 2008-07-09 09:05 75,248 --a------ C:\WINDOWS\zllsputility.exe
    2008-07-12 15:35 . 2008-07-09 09:05 54,672 --a------ C:\WINDOWS\SYSTEM32\vsutil_loc040c.dll
    2008-07-12 15:35 . 2008-07-09 09:05 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
    2008-07-12 15:35 . 2008-07-09 09:05 21,904 --a------ C:\WINDOWS\SYSTEM32\imsinstall_loc040c.dll
    2008-07-12 15:35 . 2008-07-09 09:05 17,808 --a------ C:\WINDOWS\SYSTEM32\imslsp_install_loc040c.dll
    2008-07-12 15:35 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\SYSTEM32\SpOrder.dll
    2008-07-12 15:32 . 2008-07-12 15:36 <REP> d-------- C:\WINDOWS\SYSTEM32\ZoneLabs
    2008-07-12 15:32 . 2008-07-09 09:05 1,086,952 --a------ C:\WINDOWS\SYSTEM32\zpeng24.dll
    2008-07-12 15:32 . 2008-07-24 20:01 358,382 --a------ C:\WINDOWS\SYSTEM32\vsconfig.xml
    2008-07-12 15:25 . 2008-07-12 15:25 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-07-12 15:25 . 2008-07-20 16:25 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-07-12 15:25 . 2008-07-12 15:25 <REP> d-------- C:\Documents and Settings\Schuwey\Application Data\Malwarebytes
    2008-07-12 15:25 . 2008-07-22 21:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-07-12 15:25 . 2008-07-12 15:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-07-12 15:25 . 2008-07-18 19:15 17,144 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\mbam.sys
    2008-07-12 14:43 . 2008-06-05 18:18 5,737 --a------ C:\WINDOWS\SYSTEM32\gnc.exe
    2008-07-12 14:25 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\SYSTEM32\Process.exe
    2008-07-12 12:29 . 2008-07-12 14:50 <REP> d-------- C:\Program Files\Navilog1
    2008-07-10 21:10 . 2008-07-10 21:10 230 --a------ C:\WINDOWS\SYSTEM32\spupdsvc.inf

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-24 20:02 65,536 ----a-w C:\WINDOWS\system32\drivers\CnxE2FS.bin
    2008-07-23 20:51 2,173,952 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
    2008-07-23 19:55 219,648 ----a-w C:\WINDOWS\SYSTEM32\uxtheme.dll
    2008-07-22 19:14 --------- d-----w C:\Program Files\Fichiers communs\Ahead
    2008-07-22 19:14 --------- d-----w C:\Program Files\Ahead
    2008-07-20 19:53 394,752 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
    2008-07-20 19:53 1,394,176 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
    2008-07-20 19:40 --------- d-----w C:\Program Files\Yahoo!
    2008-07-12 14:03 --------- d-----w C:\Program Files\joystick networks
    2008-07-10 19:20 --------- d-----w C:\Program Files\FRItax 2005
    2008-07-10 19:18 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-07-10 19:18 --------- d-----w C:\Program Files\EPSON
    2008-07-10 19:14 --------- d-----w C:\Program Files\Fichiers communs\Real
    2008-07-10 19:10 --------- d-----w C:\Program Files\FRItax 2006
    2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\SYSTEM32\mswsock.dll
    2008-06-20 17:41 247,808 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\mswsock.dll
    2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\dnsapi.dll
    2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
    2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\tcpip.sys
    2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
    2008-06-20 10:44 138,368 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\afd.sys
    2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
    2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\tcpip6.sys
    2008-06-16 15:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-06-16 15:46 --------- d-----w C:\Program Files\Lavasoft
    2008-06-16 15:46 --------- d-----w C:\Documents and Settings\Schuwey\Application Data\Lavasoft
    2008-06-16 15:40 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
    2008-06-14 17:59 272,768 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\bthport.sys
    2008-05-30 18:34 --------- d-----w C:\Documents and Settings\Schuwey\Application Data\Apple Computer
    2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\SYSTEM32\lsdelete.exe
    2008-05-08 12:28 202,752 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\rmcast.sys
    2008-05-07 05:15 1,538,560 ----a-w C:\WINDOWS\SYSTEM32\quartz.dll
    2008-05-07 05:15 1,538,560 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\quartz.dll
    2006-09-08 13:37 30,832 ----a-w C:\Documents and Settings\Schuwey\Application Data\GDIPFONTCACHEV1.DAT
    .

    ------- Sigcheck -------

    2005-10-21 05:39 665600 d327378ceef9a141c7352691fc30a0da C:\WINDOWS\$hf_mig$\KB905915\SP2QFE\wininet.dll
    2006-03-04 06:00 667648 241dbc4c2714b2f39afded49459ed420 C:\WINDOWS\$hf_mig$\KB912812\SP2QFE\wininet.dll
    2006-05-10 07:26 667648 44fcc339191adb8892520dfa473c455f C:\WINDOWS\$hf_mig$\KB916281\SP2QFE\wininet.dll
    2006-06-23 13:25 668672 582953780721ac5d38f98cab229ec7b9 C:\WINDOWS\$hf_mig$\KB918899\SP2QFE\wininet.dll
    2006-09-14 10:38 668672 b8b6f05885a6f42724e8d6bfede6bd3f C:\WINDOWS\$hf_mig$\KB922760\SP2QFE\wininet.dll
    2006-10-23 17:34 668672 efa0c2870cba1747809a13e09f35bf82 C:\WINDOWS\$hf_mig$\KB925454\SP2QFE\wininet.dll
    2007-03-23 11:29 823296 375b58a68a016546535a84060092325c C:\WINDOWS\$hf_mig$\KB931768-IE7\SP2QFE\wininet.dll
    2007-04-25 10:26 823808 47ddad237f60729dea2b9e0e2382b58f C:\WINDOWS\$hf_mig$\KB933566-IE7\SP2QFE\wininet.dll
    2007-06-27 16:14 824320 7201d19b81883b57d5ffe8ebb5a83e8b C:\WINDOWS\$hf_mig$\KB937143-IE7\SP2QFE\wininet.dll
    2007-08-20 11:49 825344 2dd1b0f579c80562edcb8848ff7ea9f6 C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\wininet.dll
    2007-10-11 01:22 825344 871ae10d6ae8877e9636ae5017953d52 C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll
    2007-12-07 03:42 825344 f4fd487241d3ac291046a22cebd2cf71 C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
    2008-03-01 14:34 827392 5a0093f59b505c008ed0cee615563c72 C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll
    2008-04-23 09:19 827392 78d3d2b0be6ad3e6d82ccb115cf74310 C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\wininet.dll
    2005-06-18 00:26 580608 f9fe3d6849bebe3914c7cf89f260408f C:\WINDOWS\$NtServicePackUninstall$\wininet.dll
    2004-02-06 18:08 592896 e5d4caa384542ce89dd52c81f32b7cb7 C:\WINDOWS\$NtUninstallKB834707-IE6SP1-20040929.091901$\wininet.dll
    2004-08-23 20:35 593920 99e39f5ba4cfbe708bd5389b21c5c3ee C:\WINDOWS\$NtUninstallKB867282-IE6SP1-20050127.163319$\wininet.dll
    2005-02-18 17:36 596992 c962156514a22d35a08c041fe9bbbc2e C:\WINDOWS\$NtUninstallKB883939-IE6SP1-20050428.125228$\wininet.dll
    2004-12-07 20:17 594944 5c46716e94f2698fd34b14f50da1d6c9 C:\WINDOWS\$NtUninstallKB890923-IE6SP1-20050225.103456$\wininet.dll
    2005-04-27 16:42 580608 a4f7a804148e113b1a02dfe21e5e1632 C:\WINDOWS\$NtUninstallKB896727-IE6SP1-20050719.165959$\wininet.dll
    2004-08-20 01:09 660480 4e958b97efc3d801f49283d1820f48b7 C:\WINDOWS\$NtUninstallKB905915$\wininet.dll
    2005-10-21 05:41 662528 e41e8fdf62cf20f2e2b16d800d96eb51 C:\WINDOWS\$NtUninstallKB912812$\wininet.dll
    2006-03-04 05:35 662528 19e1a21f21bc938a92ee8be630994493 C:\WINDOWS\$NtUninstallKB916281$\wininet.dll
    2006-05-10 07:24 662528 343fabbf09312842816e92947aacf73a C:\WINDOWS\$NtUninstallKB918899$\wininet.dll
    2006-06-23 13:11 663040 4f343f414f05e81cf61b1001634fc6b7 C:\WINDOWS\$NtUninstallKB922760$\wininet.dll
    2006-10-23 17:18 663040 6091fee2b68974683d52119a98be3564 C:\WINDOWS\$NtUninstallKB925454$\wininet.dll
    2006-09-14 10:40 663040 b1e994472f3574db141266f1aa905433 C:\WINDOWS\$NtUninstallKB925454_0$\wininet.dll
    2007-02-27 15:26 822784 75de73e328e300caed5965faea2f5d3f C:\WINDOWS\ie7updates\KB933566-IE7\wininet.dll
    2007-10-11 01:49 824832 bc5119c53bdd48dabc628d448a3bdccb C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
    2008-03-01 14:58 826368 8e027981ddffa690d456fe18b37415a0 C:\WINDOWS\ie7updates\KB950759-IE7\wininet.dll
    2006-10-23 17:34 813568 92ca7c485c7b0293888a0f78e0556e9b C:\WINDOWS\ServicePackFiles\i386\wininet.dll
    2005-10-21 17:50 581120 8489fe29641f439d18611794a8431619 C:\WINDOWS\SoftwareDistribution\Download\81c8953f5b4c046c4dc9edb255156f8b\rtmgdr\wininet.dll
    2005-10-22 01:38 592384 5da466ab9bc15415741d7368359c1b12 C:\WINDOWS\SoftwareDistribution\Download\81c8953f5b4c046c4dc9edb255156f8b\RTMQFE\wininet.dll
    2004-08-20 01:09 660480 4e958b97efc3d801f49283d1820f48b7 C:\WINDOWS\SoftwareDistribution\Download\dfd63227c75f2f41fff1e2c80885381e\wininet.dll
    2006-10-23 17:34 813568 92ca7c485c7b0293888a0f78e0556e9b C:\WINDOWS\SYSTEM32\wininet.dll
    2006-10-23 17:34 813568 92ca7c485c7b0293888a0f78e0556e9b C:\WINDOWS\SYSTEM32\DLLCACHE\wininet.dll
    2006-10-23 17:34 668672 efa0c2870cba1747809a13e09f35bf82 C:\WINDOWS\VistaMizer\old\wininet.dll

    2004-06-17 19:42 487424 f5d97f77ac97b244ff33280154186065 C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
    2002-08-30 08:00 520704 71820bc9ee6653c8748922459dfc384d C:\WINDOWS\$NtUninstallKB840987$\winlogon.exe
    2004-08-20 01:10 546304 43ebd7d863968dcaca9627e7605c4770 C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
    2004-08-20 01:10 506368 123eea158f74d0f67a51dcdf065d1091 C:\WINDOWS\SoftwareDistribution\Download\dfd63227c75f2f41fff1e2c80885381e\winlogon.exe
    2004-08-20 01:10 546304 43ebd7d863968dcaca9627e7605c4770 C:\WINDOWS\SYSTEM32\winlogon.exe
    2004-08-20 01:10 506368 123eea158f74d0f67a51dcdf065d1091 C:\WINDOWS\VistaMizer\old\winlogon.exe

    2005-03-02 20:07 2058880 73fa9c95d235844a36968c7852c7dbdd C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\ntkrnlpa.exe
    2005-03-02 20:13 2059008 5311776074b6c13f983dc75baeac9c0c C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
    2006-12-19 20:45 2061440 8b039efbe4c9aa23f152ffa0e238b8fa C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntkrnlpa.exe
    2007-02-28 18:08 2061440 7a56a64eb50399613587e90292dd2aab C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
    2005-03-02 20:17 1959424 d0a4b5f428873b73a75178605b6db10d C:\WINDOWS\$NtServicePackUninstall$\ntkrnlpa.exe
    2003-04-24 10:16 1953024 4e2553168b2f90403fce5ad0459160b9 C:\WINDOWS\$NtUninstallKB840987$\ntkrnlpa.exe
    2004-06-17 19:43 1958272 d83afe54930a0cb606b0d509556be58f C:\WINDOWS\$NtUninstallKB885835_0$\ntkrnlpa.exe
    2004-08-20 01:04 2058880 f252fae094c54572ece38a039f2103c4 C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe
    2004-10-28 03:27 1959424 939a0369e78bfb0bd342302e86390a09 C:\WINDOWS\$NtUninstallKB890859_0$\ntkrnlpa.exe
    2005-03-02 20:07 2058880 73fa9c95d235844a36968c7852c7dbdd C:\WINDOWS\$NtUninstallKB929338$\ntkrnlpa.exe
    2006-12-19 20:22 2059648 06015d137b02542f07d5cd7b144df942 C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
    2002-08-29 12:42 1951488 4560381fa3425b16f5df1a0de4814de7 C:\WINDOWS\$NtUninstallQ811493$\ntkrnlpa.exe
    2007-02-28 18:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\Driver Cache\I386\ntkrnlpa.exe
    2007-02-28 18:02 2318976 22abd90b3862c538b885b5b05ff5208c C:\WINDOWS\ServicePackFiles\i386\ntkrnlpa.exe
    2004-08-20 01:04 2058880 f252fae094c54572ece38a039f2103c4 C:\WINDOWS\SoftwareDistribution\Download\dfd63227c75f2f41fff1e2c80885381e\ntkrnlpa.exe
    2007-02-28 18:02 2318976 22abd90b3862c538b885b5b05ff5208c C:\WINDOWS\SYSTEM32\ntkrnlpa.exe
    2007-02-28 18:02 2318976 22abd90b3862c538b885b5b05ff5208c C:\WINDOWS\SYSTEM32\DLLCACHE\ntkrnlpa.exe
    2007-02-28 18:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\VistaMizer\old\ntkrnlpa.exe

    2005-03-02 20:08 2181376 63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\ntoskrnl.exe
    2005-03-02 20:13 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
    2006-12-19 20:45 2184064 1f3fa2065e6e043a1d82a487b5da309c C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe
    2007-02-28 18:08 2184192 8e244108562e0e452eb68dff64cb08a9 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
    2005-03-02 20:17 2044416 131b4b0968e429b4221a7f0d8f0a26c7 C:\WINDOWS\$NtServicePackUninstall$\ntoskrnl.exe
    2003-04-24 10:16 1929344 c2ad5a6686f15ff6109e75b162308ad2 C:\WINDOWS\$NtUninstallKB840987$\ntoskrnl.exe
    2004-06-17 19:43 2055168 86efd54b719cc63b31b6e8e7112ac170 C:\WINDOWS\$NtUninstallKB885835_0$\ntoskrnl.exe
    2004-08-20 01:04 2183040 7d38ce4398e6aa6339b4644feadcc0d8 C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe
    2004-10-28 03:27 2092032 a8a188ac824aac564048c3a61a94ab9c C:\WINDOWS\$NtUninstallKB890859_0$\ntoskrnl.exe
    2005-03-02 20:08 2181376 63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\$NtUninstallKB929338$\ntoskrnl.exe
    2006-12-19 20:22 2182400 d27929db7b7f92f9d0f8ec9ba01c601c C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
    2002-08-29 12:42 2045824 f58b3ce36566d6061a496dc595a8aaa3 C:\WINDOWS\$NtUninstallQ811493$\ntoskrnl.exe
    2007-02-28 18:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\Driver Cache\I386\ntoskrnl.exe
    2007-02-28 18:02 2441728 60d11c4ee7a1213c778732efc75d8abd C:\WINDOWS\ServicePackFiles\i386\ntoskrnl.exe
    2004-08-20 01:04 2183040 7d38ce4398e6aa6339b4644feadcc0d8 C:\WINDOWS\SoftwareDistribution\Download\dfd63227c75f2f41fff1e2c80885381e\ntoskrnl.exe
    2007-02-28 18:02 2441728 60d11c4ee7a1213c778732efc75d8abd C:\WINDOWS\SYSTEM32\ntoskrnl.exe
    2007-02-28 18:02 2441728 60d11c4ee7a1213c778732efc75d8abd C:\WINDOWS\SYSTEM32\DLLCACHE\ntoskrnl.exe
    2007-02-28 18:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\VistaMizer\old\ntoskrnl.exe

    2007-06-13 15:22 1555968 b9dd2a11ec8414088970c8c46a2e6668 C:\WINDOWS\explorer.exe
    2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
    2002-08-30 08:00 1008128 82fe0d400cb1ac937234467b927b867a C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
    2004-08-20 01:09 1036288 2a7bd330924252a2fd80344fc949bb72 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
    2007-06-13 15:22 1555968 b9dd2a11ec8414088970c8c46a2e6668 C:\WINDOWS\ServicePackFiles\i386\explorer.exe
    2004-08-20 01:09 1036288 2a7bd330924252a2fd80344fc949bb72 C:\WINDOWS\SoftwareDistribution\Download\dfd63227c75f2f41fff1e2c80885381e\explorer.exe
    2007-06-13 15:22 1555968 b9dd2a11ec8414088970c8c46a2e6668 C:\WINDOWS\SYSTEM32\DLLCACHE\explorer.exe
    2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:\WINDOWS\VistaMizer\old\explorer.exe

    2002-08-30 08:00 13312 2c856908ee61424238772508e9fbcbc8 C:\WINDOWS\$NtServicePackUninstall$\ctfmon.exe
    2004-08-20 01:09 25088 a1ed191b1274f29c5b7e452624b7f876 C:\WINDOWS\ServicePackFiles\i386\ctfmon.exe
    2004-08-20 01:09 15360 64e41e8fee655b03e3f19ded21ba5118 C:\WINDOWS\SoftwareDistribution\Download\dfd63227c75f2f41fff1e2c80885381e\ctfmon.exe
    2004-08-20 01:09 25088 a1ed191b1274f29c5b7e452624b7f876 C:\WINDOWS\SYSTEM32\ctfmon.exe
    2004-08-20 01:09 15360 64e41e8fee655b03e3f19ded21ba5118 C:\WINDOWS\VistaMizer\old\ctfmon.exe
    .
    ((((((((((((((((((((((((((((( snapshot@2008-07-24_19.35.37.82 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-07-24 18:00:38 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_1bc.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1825792]
    "NvMediaCenter"="C:\WINDOWS\System32\NVMCTRAY.DLL" [2003-10-06 14:16 49152]
    "EPSON Stylus DX7400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE" [2007-04-12 08:00 182272]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 25088]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-10-06 14:16 5058560]
    "DVDSentry"="C:\WINDOWS\System32\DSentry.exe" [2002-08-14 19:22 28672]
    "EPSON Stylus C84 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE" [2003-09-12 05:00 99840]
    "Motive SmartBridge"="C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\QuickHelpAlert.exe" [2005-09-13 09:57 401408]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 14:10 267048]
    "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 09:05 919016]
    "TrojanScanner"="C:\Program Files\Trojan Remover\Trjscan.exe" [2008-07-23 21:12 503376]
    "nwiz"="nwiz.exe" [2003-10-06 14:16 741376 C:\WINDOWS\SYSTEM32\nwiz.exe]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "SpybotDeletingA9515"="command" [X]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\WINDOWS\\SYSTEM32\\SPOOL\\DRIVERS\\W32X86\\3\\SAGENT4.EXE"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\eMule\\eMule.exe"=
    "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
    R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-06-15 15:34]
    S2 MBAMService;MBAMService;C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [2008-07-18 19:15]

    *Newly Created Service* - CATCHME
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-04-03 17:03:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-07-24 21:01:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
    - C:\Program Files\Symantec\LiveUpdate\NDetect.exe
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-24 22:59:02
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-24 23:02:25
    ComboFix-quarantined-files.txt 2008-07-24 21:02:15
    ComboFix2.txt 2008-07-24 17:36:15

    Pre-Run: 21,209,186,304 octets libres
    Post-Run: 21,188,235,264 octets libres

    251 --- E O F --- 2008-07-16 05:06:55
    0
  14. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
    - Enregistre le sur ton bureau

    Double clique sur le OAD pour le lancer

    - nom de fichier à rechercher tape ou fais un copier coller de : gnc.exe
    - Type de recherche : sélectionne l'option 6 puis valide [entree]

    OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
    Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

    - Fais un copier / coller de ce rapport dans ton prochain post.
    0
  15. Sebi La Bricole
     
    Malheureusement le fichier OAD.exe est infecté par "Win32: Trojan-gen"...

    As-tu une autre solution ?
    0
  16. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    fausse alerte de avast

    tu peux l'exécuter sans soucis
    0
  17. Sebi La Bricole Messages postés 17 Statut Membre
     
    28.07.2008 ---- 22:08:55.20

    ----------------------------------
    §§§§§§ [gnc.exe] §§§§§§
    ----------------------------------
    [X] Registre

    -------------- [ ] rapide
    -- Fichier --- [ ] disque systeme
    ------------- [X] complete

    ********************
    [Registre]
    ********************

    [HKEY_USERS\S-1-5-21-131500366-1785947595-3157501463-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
    "h"="C:\\WINDOWS\\SYSTEM32\\gnc.exe"

    [HKEY_USERS\S-1-5-21-131500366-1785947595-3157501463-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\EXE]
    "b"="C:\\WINDOWS\\SYSTEM32\\gnc.exe"

    [HKEY_USERS\S-1-5-21-131500366-1785947595-3157501463-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU]
    "a"="C:\\WINDOWS\\SYSTEM32\\gnc.exe\\1"

    [HKEY_USERS\S-1-5-21-131500366-1785947595-3157501463-1006\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    "C:\\WINDOWS\\SYSTEM32\\gnc.exe"="gnc"

    *******************
    [Fichier]
    *******************

    c:\Program Files\Navilog1\gnc.exe
    c:\WINDOWS\SYSTEM32\gnc.exe

    *********************
    [Même date]
    *********************

    [12.07.2008 ] --- REP ---> C:\Program Files\Malwarebytes' Anti-Malware
    [12.07.2008 ] --- REP ---> C:\Program Files\Navilog1
    [12.07.2008 ] --- REP ---> C:\Program Files\Spybot - Search & Destroy
    [12.07.2008 ] ---> C:\unpffc01.txt
    [12.07.2008 ] ---> C:\WINDOWS\system32\drivers\fidbox.dat
    [12.07.2008 ] ---> C:\WINDOWS\system32\drivers\fidbox.idx
    [12.07.2008 ] ---> C:\WINDOWS\system32\drivers\klif.sys
    [12.07.2008 ] ---> C:\WINDOWS\system32\drivers\mbam.sys
    [12.07.2008 ] ---> C:\WINDOWS\system32\gnc.exe
    [12.07.2008 ] ---> C:\WINDOWS\system32\imsinstall_loc040c.dll
    [12.07.2008 ] ---> C:\WINDOWS\system32\imslsp_install_loc040c.dll
    [12.07.2008 ] ---> C:\WINDOWS\system32\libeay32_0.9.6l.dll
    [12.07.2008 ] ---> C:\WINDOWS\system32\Process.exe
    [12.07.2008 ] ---> C:\WINDOWS\system32\SpOrder.dll
    [12.07.2008 ] ---> C:\WINDOWS\system32\vsconfig.xml
    [12.07.2008 ] ---> C:\WINDOWS\system32\vsdata.dll
    [12.07.2008 ] ---> C:\WINDOWS\system32\vsdatant.sys
    [12.07.2008 ] ---> C:\WINDOWS\system32\vsinit.dll
    [12.07.2008 ] ---> C:\WINDOWS\system32\vsmonapi.dll
    [12.07.2008 ] ---> C:\WINDOWS\system32\vspubapi.dll
    [12.07.2008 ] ---> C:\WINDOWS\system32\vsregexp.dll
    [12.07.2008 ] ---> C:\WINDOWS\system32\vsutil.dll
    [12.07.2008 ] ---> C:\WINDOWS\system32\vsutil_loc040c.dll
    [12.07.2008 ] ---> C:\WINDOWS\system32\vswmi.dll
    [12.07.2008 ] ---> C:\WINDOWS\system32\vsxml.dll
    [12.07.2008 ] ---> C:\WINDOWS\system32\zlcomm.dll
    [12.07.2008 ] ---> C:\WINDOWS\system32\zlcommdb.dll
    [12.07.2008 ] ---> C:\WINDOWS\system32\zllictbl.dat
    [12.07.2008 ] ---> C:\WINDOWS\system32\zpeng24.dll
    [12.07.2008 ] ---> C:\WINDOWS\zllsputility.exe
    [12.07.2008 ] ---> C:\WINDOWS\zllsputility_loc040c.dll

    Outil Aide Diagnostic By !aur3n7 Version 1.1
    ----------------------------------
    §§§§§ Fin Rapport §§§§§
    ----------------------------------
    0
  18. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait) :

    REGEDIT4

    [HKEY_USERS\S-1-5-21-131500366-1785947595-3157501463-1006\So­ftware\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\Op­enSaveMRU\*]
    "h"=-

    [HKEY_USERS\S-1-5-21-131500366-1785947595-3157501463-1006\So­ftware\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\Op­enSaveMRU\EXE]
    "b"=-

    [HKEY_USERS\S-1-5-21-131500366-1785947595-3157501463-1006\So­ftware\Microsoft\Windows\CurrentVersion\Explorer\RunMRU]
    "a"=-

    [HKEY_USERS\S-1-5-21-131500366-1785947595-3157501463-1006\So­ftware\Microsoft\Windows\ShellNoRoam\MUICache]
    "C:\\WINDOWS\\SYSTEM32\\gnc.exe"=-


    Puis "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : fix.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    ensuite

    Télécharge OTMoveIt (de OldTimer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    clic double sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :
    Paste List of Files/Folders to be moved.

    C:\WINDOWS\system32\gnc.exe
    EmptyTemp


    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaîtra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demandé de faire redémarrer le PC pour achever la suppression.

    @+

    0
  19. Sebi La Bricole Messages postés 17 Statut Membre
     
    Et voilà le résultat :

    C:\WINDOWS\system32\gnc.exe moved successfully.
    < EmptyTemp >
    File delete failed. C:\DOCUME~1\Schuwey\LOCALS~1\Temp\~DFEBED.tmp scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_68c.dat scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\ZLT00830.TMP scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\ZLT00833.TMP scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
    Temp folders emptied.
    IE temp folders emptied.

    OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07292008_185433

    Files moved on Reboot...
    File C:\DOCUME~1\Schuwey\LOCALS~1\Temp\~DFEBED.tmp not found!
    C:\WINDOWS\temp\Perflib_Perfdata_68c.dat moved successfully.
    C:\WINDOWS\temp\ZLT00830.TMP moved successfully.
    C:\WINDOWS\temp\ZLT00833.TMP moved successfully.
    File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
    0
  20. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    Comment ce comporte ton PC ?

    nous allons faire ensuite un scan en ligne

    fait un scan en ligne

    avec bitdefender et colle le rapport (le sacn est souvent long)

    https://www.bitdefender.com/toolbox/

    Scan à faire sous Internet Explorer

    un tuto
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    ensuite un nouveau rapport hijack stp
    @+
    0
  21. Sebi La Bricole
     
    Alors BitDefender n'a rien trouvé et voici le rapport HijackThis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:59:43, on 31.07.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\DSentry.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE
    C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\QuickHelpAlert.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/content/public/choosecountry.aspx?c=us&l=en&s=gen
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/index_d.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/content/public/choosecountry.aspx?c=us&l=en&s=gen
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
    O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\QuickHelpAlert.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
    O4 - HKLM\..\RunOnce: [SpybotDeletingA9515] command /c del "C:\WINDOWS\SchedLgU.Txt"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_S103.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
    0
  • 1
  • 2