Infecté par win32:detnat-ax SOS
Fermé
choupy
-
9 sept. 2008 à 17:38
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 - 2 oct. 2008 à 22:45
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 - 2 oct. 2008 à 22:45
A voir également:
- Infecté par win32:detnat-ax SOS
- Win32:bogent - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Win32/offercore ✓ - Forum Virus
- Hacktool win32 - Forum Virus
21 réponses
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
9 sept. 2008 à 17:50
9 sept. 2008 à 17:50
Bonjour,
1) Durant la désinfection de ton ordinateur, les différentes manipulations doivent s’effectuer en tant qu’administrateur.
Dans le panneau de configuration, choisir l’affichage classique.
Dans Comptes d’Utilisateurs --> activer ou désactiver le contrôle des comptes d’utilisateurs
Puis décoche la ligne "Utiliser le controle .. "
Il te sera demandé de redémarrer l’ordinateur. Accepte.
2) Télécharge et installe HijackThis .
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
Choisir « Download Hijackthis Installer »
Après l'installation, un raccourci sera crée sur le bureau. Double-clique dessus pour le lancer ( si sous Vista --> Click droit et executer en tant qu’administrateur )
Choisir l'option Do a system scan and save a logfile.
Le rapport va s'ouvrir. Tu copies/colles le contenu de ce rapport dans ton prochain message
A+
1) Durant la désinfection de ton ordinateur, les différentes manipulations doivent s’effectuer en tant qu’administrateur.
Dans le panneau de configuration, choisir l’affichage classique.
Dans Comptes d’Utilisateurs --> activer ou désactiver le contrôle des comptes d’utilisateurs
Puis décoche la ligne "Utiliser le controle .. "
Il te sera demandé de redémarrer l’ordinateur. Accepte.
2) Télécharge et installe HijackThis .
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
Choisir « Download Hijackthis Installer »
Après l'installation, un raccourci sera crée sur le bureau. Double-clique dessus pour le lancer ( si sous Vista --> Click droit et executer en tant qu’administrateur )
Choisir l'option Do a system scan and save a logfile.
Le rapport va s'ouvrir. Tu copies/colles le contenu de ce rapport dans ton prochain message
A+
Merci de m'aider, c'est sympa.
Je suis en train de télécharger hijackthis, mais c'est très très très long ! Je poste le rapport dès que je l'ai.
A+
Je suis en train de télécharger hijackthis, mais c'est très très très long ! Je poste le rapport dès que je l'ai.
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
9 sept. 2008 à 19:15
9 sept. 2008 à 19:15
1) Lance Hijackthis ( click droit et exécuter en tant qu'administrateur )et tu choisis " Do a system scan only ".
Tu sélectionnes les lignes suivantes :
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
Et toutes les lignes en 018.
Tu choisis l'option " Fixchecked" en bas de la page.
2) Télécharge RavAntivirus :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
Important : Si tu as une ou plusieurs clés USB, un disque externe, ...., branche-les sans les ouvrir avant de lancer ce logiciel.
Fais un clic droit sur le fichier RAV.zip --> Extraire sur --> Bureau
Double-clique sur RAV.exe pour lancer l'outil.
Une fois RAV ANTIVIRUS lancé, laisse le travailler.
Si il y a une infection, un rapport va s'afficher, sinon tu auras le message suivant : " Votre Ordinateur est sain " .
Retire la clé USB ou autre disque dur externe et redémarre l'ordinateur.
Poste le rapport si il y a une infection.
3) Tu as des traces de Norton Symantec sur le PC.
Utilise l'utilitaire suivant pour nettoyer correctement ton ordinateur et enlever toute trace de Norton.
A+
Tu sélectionnes les lignes suivantes :
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
Et toutes les lignes en 018.
Tu choisis l'option " Fixchecked" en bas de la page.
2) Télécharge RavAntivirus :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
Important : Si tu as une ou plusieurs clés USB, un disque externe, ...., branche-les sans les ouvrir avant de lancer ce logiciel.
Fais un clic droit sur le fichier RAV.zip --> Extraire sur --> Bureau
Double-clique sur RAV.exe pour lancer l'outil.
Une fois RAV ANTIVIRUS lancé, laisse le travailler.
Si il y a une infection, un rapport va s'afficher, sinon tu auras le message suivant : " Votre Ordinateur est sain " .
Retire la clé USB ou autre disque dur externe et redémarre l'ordinateur.
Poste le rapport si il y a une infection.
3) Tu as des traces de Norton Symantec sur le PC.
Utilise l'utilitaire suivant pour nettoyer correctement ton ordinateur et enlever toute trace de Norton.
A+
c'est toujours moi;
je crois que je vais balancer le pc par la fenêtre du 1er !!!!
je n'arrive pas à télécharger rav, c'est une vrai galère je suis à 1,1ko/s.
Sinon j'ai fais le reste, je pense que je vais y passer la nuit, si ce n'est plus.
Merci pour ces précieux conseils, je te tiens au courant si évolution il y a.
je crois que je vais balancer le pc par la fenêtre du 1er !!!!
je n'arrive pas à télécharger rav, c'est une vrai galère je suis à 1,1ko/s.
Sinon j'ai fais le reste, je pense que je vais y passer la nuit, si ce n'est plus.
Merci pour ces précieux conseils, je te tiens au courant si évolution il y a.
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
9 sept. 2008 à 21:57
9 sept. 2008 à 21:57
POur les logiciels, peux-tu les télécharger chez un ami et les transférer via clé usb ?
Je crois que c'est la meilleure solution.
je t'indiquerais dans ce cas les logiciels à télécharger.
A+
Je crois que c'est la meilleure solution.
je t'indiquerais dans ce cas les logiciels à télécharger.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
9 sept. 2008 à 22:58
9 sept. 2008 à 22:58
Il y a pas mal d'outils logiciels à télécharger.
Tu ne vois pas d'autres solutions comme au travail, par exemple.
Au juste, c'est quoi ta liaison internet : bas débit, ADSL ?
1) Si il n'y a pas d'autres solutions, télécharge le logiciel suivant :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Dis-moi alors quand c'est OK.
2) En attendant, fais évidemment les manips avec RAVantivirus
3) je viens de relire les posts précedents et de remarquer que j'avais oublier de t'indiquer l'outil pour désinstaller Norton.
Le voici :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
A+
Tu ne vois pas d'autres solutions comme au travail, par exemple.
Au juste, c'est quoi ta liaison internet : bas débit, ADSL ?
1) Si il n'y a pas d'autres solutions, télécharge le logiciel suivant :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Dis-moi alors quand c'est OK.
2) En attendant, fais évidemment les manips avec RAVantivirus
3) je viens de relire les posts précedents et de remarquer que j'avais oublier de t'indiquer l'outil pour désinstaller Norton.
Le voici :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
9 sept. 2008 à 23:04
9 sept. 2008 à 23:04
OK, je t'indique les logiciels qu'on aura besoin dans un premier temps.
ComBoFix.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Deckard's System Scanner
http://www.geekstogo.com/forum/files/
Flash Disinfector :
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
gmer
http://www2.gmer.net/gmer.zip
MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
smitfraudfix
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
ToolsCleaner
http://pc-system.fr/
Quand tu auras tout cela, fais moi signe.
A+
ComBoFix.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Deckard's System Scanner
http://www.geekstogo.com/forum/files/
Flash Disinfector :
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
gmer
http://www2.gmer.net/gmer.zip
MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
smitfraudfix
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
ToolsCleaner
http://pc-system.fr/
Quand tu auras tout cela, fais moi signe.
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
>
Utilisateur anonyme
9 sept. 2008 à 23:11
9 sept. 2008 à 23:11
Bonsoir C_XX
Merci pour l'info. je viens de la vérifier.
salut.
Merci pour l'info. je viens de la vérifier.
salut.
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
10 sept. 2008 à 19:26
10 sept. 2008 à 19:26
Pour RAV, tu peux l'arrêter.
Si tu n'y arrives pas : Tape sur CTRL + ALT + SUPP pour ouvrir le gestionnaire de taches.
Dans l'onglet applications, tu verras apparaitre RAVantivirus, clique sur fin de tache en bas de la page.
Il a du faire son travail.
Pour combofix :
Pour un meilleur résultat, on va le passer aussi en mode sans échec.
Redémarre l'ordinateur en mode sans échec ( touche F8 ) et choisis ton compte.
Double sur Combofix.exe et suis les invites.
Une fois le scan fini, un rapport va apparaitre.
Copie/colle ce rapport dans ta prochaine réponse.
Si tu ne le trouves pas, il est à C:\ComboFix.txt.
A+
Si tu n'y arrives pas : Tape sur CTRL + ALT + SUPP pour ouvrir le gestionnaire de taches.
Dans l'onglet applications, tu verras apparaitre RAVantivirus, clique sur fin de tache en bas de la page.
Il a du faire son travail.
Pour combofix :
Pour un meilleur résultat, on va le passer aussi en mode sans échec.
Redémarre l'ordinateur en mode sans échec ( touche F8 ) et choisis ton compte.
Double sur Combofix.exe et suis les invites.
Une fois le scan fini, un rapport va apparaitre.
Copie/colle ce rapport dans ta prochaine réponse.
Si tu ne le trouves pas, il est à C:\ComboFix.txt.
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
10 sept. 2008 à 19:56
10 sept. 2008 à 19:56
Quel est ton compte utilisateur : choupy ? ton prénom ?
Ton mari doit aussi avoir un compte.
Quand tu arrives en mode sans échec, tu dois avoir le choix entre plusieurs comptes.
Est-ce que tu vois ce que je veux dire ?
Et puis, ne t'inquiète pas, on prendra le temps d'expliquer les choses s'il le faut.
Au contraire, si tu as des doutes, il est préférable que tu me poses la question.
A+
Ton mari doit aussi avoir un compte.
Quand tu arrives en mode sans échec, tu dois avoir le choix entre plusieurs comptes.
Est-ce que tu vois ce que je veux dire ?
Et puis, ne t'inquiète pas, on prendra le temps d'expliquer les choses s'il le faut.
Au contraire, si tu as des doutes, il est préférable que tu me poses la question.
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
10 sept. 2008 à 20:10
10 sept. 2008 à 20:10
Non, ce n'est pas la bonne fenetre.
C'est parfois problèmatique, suivant le modèle de PC.
Bon, on va passer Combofix sous vista.
dans ce cas, comme tu es sous Vista, n'oublie pas que pour lancer un logiciel, tu dois faire un click droit sur l'icone et choisir exécuter en tant qu'administrateur.
A+
C'est parfois problèmatique, suivant le modèle de PC.
Bon, on va passer Combofix sous vista.
dans ce cas, comme tu es sous Vista, n'oublie pas que pour lancer un logiciel, tu dois faire un click droit sur l'icone et choisir exécuter en tant qu'administrateur.
A+
Ca y est , voici le rapport:
ComboFix 08-09-05.14 - Famille 2008-09-10 20:15:43.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1165 [GMT 2:00]
Endroit: C:\Users\Famille\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-10 to 2008-09-10 ))))))))))))))))))))))))))))))))))))
.
2008-09-09 18:41 . 2008-09-09 18:41 <REP> d-------- C:\Program Files\Trend Micro
2008-09-09 13:05 . 2008-09-09 13:47 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-09-09 13:05 . 2008-09-09 13:47 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
2008-09-09 13:01 . 2008-09-09 13:02 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-26 17:52 . 2008-07-16 03:32 2,048 --a------ C:\Windows\System32\tzres.dll
2008-08-24 20:16 . 2008-06-27 03:55 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-08-24 20:16 . 2008-06-27 06:15 827,392 --a------ C:\Windows\System32\wininet.dll
2008-08-23 10:45 . 2008-06-19 05:31 361,984 --a------ C:\Windows\System32\IPSECSVC.DLL
2008-08-23 10:45 . 2008-04-18 07:48 269,312 --a------ C:\Windows\System32\es.dll
2008-08-23 10:42 . 2008-04-10 07:12 738,304 --a------ C:\Windows\System32\inetcomm.dll
2008-08-10 21:36 . 2008-08-10 21:36 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8
2008-08-10 21:12 . 2008-08-10 21:12 <REP> d-------- C:\Program Files\Windows Installer Clean Up
2008-08-10 21:11 . 2008-08-10 21:11 <REP> d-------- C:\Program Files\MSECACHE
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-27 15:21 --------- d-----w C:\ProgramData\Microsoft Help
2008-08-26 20:58 --------- d-----w C:\Program Files\Windows Mail
2008-08-26 09:18 --------- d-----w C:\Program Files\OpenOffice.org 2.1
2008-08-26 09:16 --------- d-----w C:\Users\Famille\AppData\Roaming\OpenOffice.org2
2008-08-10 19:40 --------- d-----w C:\Program Files\MSBuild
2008-07-31 16:19 --------- d-----w C:\Program Files\Java
2008-07-19 14:36 51,280 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2008-07-04 13:29 0 ----a-w C:\Users\Famille\AppData\Roaming\wklnhst.dat
2008-06-26 03:29 801,280 ----a-w C:\Windows\System32\NaturalLanguage6.dll
2008-06-26 01:45 2,644,480 ----a-w C:\Windows\System32\NlsLexicons0009.dll
2008-06-26 01:45 12,240,896 ----a-w C:\Windows\System32\NlsLexicons0007.dll
2008-06-12 05:28 541,696 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-03-26 15:21 174 --sha-w C:\Program Files\desktop.ini
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"SmpcSys"="C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe" [2007-07-19 1120568]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-12-22 36864]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 125952]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 232184]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-09-11 243200]
"MSPService"="C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe" [2007-06-12 102400]
"toolbar_eula_launcher"="C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-09-12 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-09-12 8497696]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-09-12 81920]
"Logitech.StreamPoint.Host"="C:\Program Files\Logitech\StreamPoint\StreamPoint.exe" [2007-04-26 56080]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 C:\Windows\RtHDVCpl.exe]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-12-22 196608]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.mkdmp3enc"= C:\PROGRA~1\CYBERL~1\MAGICS~1\Kernel\Burner\MKDMP3Enc.ACM
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{FD709F98-7B10-4C1F-9874-56129D380A88}"= C:\Program Files\CyberLink\MagicSports\MagicSports.exe:CyberLink MagicSports
"{EDC12409-9FD8-4727-A4C2-4474819DD053}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{DB3005BF-F341-4566-A6D6-2958CD1ABD1A}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{C187EEAF-9027-437E-AAA8-A7D582D421A3}"= UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{210B06F8-3A85-45F2-95F4-062E25FAE6BE}"= TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"TCP Query User{9A6EDD92-83CD-4346-BD31-07DA742E5ED9}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule Plus
"UDP Query User{1E7A50A1-BCD2-4C01-9E9E-B87DD669B852}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule Plus
"{778EE776-9844-44A6-835C-8E6E34DEBAF9}"= UDP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{758E16DD-3104-4742-BF66-97A40636151D}"= TCP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{83C4D1D9-1085-4436-8170-571A16323D00}"= UDP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{DB14F8FB-008D-40E3-92C0-AD81D8F34B3F}"= TCP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"TCP Query User{478D3A3D-4D37-40B1-B28F-E851736BAB0B}C:\\windows\\system32\\ftp.exe"= UDP:C:\windows\system32\ftp.exe:Logiciel de transfert de fichiers
"UDP Query User{DD7CE87D-6B05-4E25-AD1B-5CF0E42FC384}C:\\windows\\system32\\ftp.exe"= TCP:C:\windows\system32\ftp.exe:Logiciel de transfert de fichiers
"{618B14AE-F105-4563-8D18-2B1D3AE43B7A}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
"{CBC9D703-389F-4BA0-BE39-4DCB3E51A49C}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
"{AEED57BD-1B23-49C7-B70A-A963AC354262}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{B5019125-2548-41B1-BDEF-1C66AA731039}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{9C8B9776-5F2A-4315-8683-FB9AE9E94587}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{AE24CCA3-0AD2-49EB-A926-B93C189598FE}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{02CC47D5-ADC2-4000-8EF9-90FA287FEC6F}"= UDP:C:\Program Files\Mozilla Firefox\firefox.exe:Internet - Firefox
"{948B52B9-0D97-4741-8293-27156B30FDA2}"= TCP:C:\Program Files\Mozilla Firefox\firefox.exe:Internet - Firefox
"TCP Query User{F0C059BB-26B1-4956-9955-417D2A0B0D49}C:\\program files\\windows sidebar\\sidebar.exe"= UDP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"UDP Query User{0FA0E947-4D74-43F5-B5CE-49338AAE6301}C:\\program files\\windows sidebar\\sidebar.exe"= TCP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"{C427E167-E7F3-455F-ACCE-26CEA09F61BB}"= Disabled:UDP:C:\Program Files\Norton 360\MAINSTUB.EXE:Norton 360
"{C3C69037-D931-4810-BE61-7F5643954CA2}"= Disabled:TCP:C:\Program Files\Norton 360\MAINSTUB.EXE:Norton 360
"{C7DDCA20-F7FF-4326-84A6-86AD5B640F90}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 ACEDRV08;ACEDRV08;C:\Windows\system32\drivers\ACEDRV08.sys [2008-01-12 108768]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 51280]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S4 nvrd32;NVIDIA nForce RAID Driver ;C:\Windows\system32\drivers\nvrd32.sys [2006-12-22 122880]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d2f9e42a-ae67-11dc-8bcf-0017317195b3}]
\shell\AutoRun\command - EXPLORER.EXE
\shell\explore\Command - EXPLORER.EXE
\shell\open\Command - EXPLORER.EXE
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Users\Famille\AppData\Roaming\Mozilla\Firefox\Profiles\se55t3fu.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-10 20:19:27
Windows 6.0.6001 Service Pack 1 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-09-10 20:20:44
ComboFix-quarantined-files.txt 2008-09-10 18:20:39
Pre-Run: 354,733,932,544 octets libres
Post-Run: 354,833,321,984 octets libres
140 --- E O F --- 2008-09-08 15:35:30
ComboFix 08-09-05.14 - Famille 2008-09-10 20:15:43.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1165 [GMT 2:00]
Endroit: C:\Users\Famille\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-10 to 2008-09-10 ))))))))))))))))))))))))))))))))))))
.
2008-09-09 18:41 . 2008-09-09 18:41 <REP> d-------- C:\Program Files\Trend Micro
2008-09-09 13:05 . 2008-09-09 13:47 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-09-09 13:05 . 2008-09-09 13:47 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
2008-09-09 13:01 . 2008-09-09 13:02 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-26 17:52 . 2008-07-16 03:32 2,048 --a------ C:\Windows\System32\tzres.dll
2008-08-24 20:16 . 2008-06-27 03:55 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-08-24 20:16 . 2008-06-27 06:15 827,392 --a------ C:\Windows\System32\wininet.dll
2008-08-23 10:45 . 2008-06-19 05:31 361,984 --a------ C:\Windows\System32\IPSECSVC.DLL
2008-08-23 10:45 . 2008-04-18 07:48 269,312 --a------ C:\Windows\System32\es.dll
2008-08-23 10:42 . 2008-04-10 07:12 738,304 --a------ C:\Windows\System32\inetcomm.dll
2008-08-10 21:36 . 2008-08-10 21:36 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8
2008-08-10 21:12 . 2008-08-10 21:12 <REP> d-------- C:\Program Files\Windows Installer Clean Up
2008-08-10 21:11 . 2008-08-10 21:11 <REP> d-------- C:\Program Files\MSECACHE
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-27 15:21 --------- d-----w C:\ProgramData\Microsoft Help
2008-08-26 20:58 --------- d-----w C:\Program Files\Windows Mail
2008-08-26 09:18 --------- d-----w C:\Program Files\OpenOffice.org 2.1
2008-08-26 09:16 --------- d-----w C:\Users\Famille\AppData\Roaming\OpenOffice.org2
2008-08-10 19:40 --------- d-----w C:\Program Files\MSBuild
2008-07-31 16:19 --------- d-----w C:\Program Files\Java
2008-07-19 14:36 51,280 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2008-07-04 13:29 0 ----a-w C:\Users\Famille\AppData\Roaming\wklnhst.dat
2008-06-26 03:29 801,280 ----a-w C:\Windows\System32\NaturalLanguage6.dll
2008-06-26 01:45 2,644,480 ----a-w C:\Windows\System32\NlsLexicons0009.dll
2008-06-26 01:45 12,240,896 ----a-w C:\Windows\System32\NlsLexicons0007.dll
2008-06-12 05:28 541,696 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-03-26 15:21 174 --sha-w C:\Program Files\desktop.ini
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"SmpcSys"="C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe" [2007-07-19 1120568]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-12-22 36864]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 125952]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 232184]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-09-11 243200]
"MSPService"="C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe" [2007-06-12 102400]
"toolbar_eula_launcher"="C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-09-12 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-09-12 8497696]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-09-12 81920]
"Logitech.StreamPoint.Host"="C:\Program Files\Logitech\StreamPoint\StreamPoint.exe" [2007-04-26 56080]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 C:\Windows\RtHDVCpl.exe]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-12-22 196608]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.mkdmp3enc"= C:\PROGRA~1\CYBERL~1\MAGICS~1\Kernel\Burner\MKDMP3Enc.ACM
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{FD709F98-7B10-4C1F-9874-56129D380A88}"= C:\Program Files\CyberLink\MagicSports\MagicSports.exe:CyberLink MagicSports
"{EDC12409-9FD8-4727-A4C2-4474819DD053}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{DB3005BF-F341-4566-A6D6-2958CD1ABD1A}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{C187EEAF-9027-437E-AAA8-A7D582D421A3}"= UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{210B06F8-3A85-45F2-95F4-062E25FAE6BE}"= TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"TCP Query User{9A6EDD92-83CD-4346-BD31-07DA742E5ED9}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule Plus
"UDP Query User{1E7A50A1-BCD2-4C01-9E9E-B87DD669B852}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule Plus
"{778EE776-9844-44A6-835C-8E6E34DEBAF9}"= UDP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{758E16DD-3104-4742-BF66-97A40636151D}"= TCP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{83C4D1D9-1085-4436-8170-571A16323D00}"= UDP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{DB14F8FB-008D-40E3-92C0-AD81D8F34B3F}"= TCP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"TCP Query User{478D3A3D-4D37-40B1-B28F-E851736BAB0B}C:\\windows\\system32\\ftp.exe"= UDP:C:\windows\system32\ftp.exe:Logiciel de transfert de fichiers
"UDP Query User{DD7CE87D-6B05-4E25-AD1B-5CF0E42FC384}C:\\windows\\system32\\ftp.exe"= TCP:C:\windows\system32\ftp.exe:Logiciel de transfert de fichiers
"{618B14AE-F105-4563-8D18-2B1D3AE43B7A}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
"{CBC9D703-389F-4BA0-BE39-4DCB3E51A49C}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
"{AEED57BD-1B23-49C7-B70A-A963AC354262}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{B5019125-2548-41B1-BDEF-1C66AA731039}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{9C8B9776-5F2A-4315-8683-FB9AE9E94587}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{AE24CCA3-0AD2-49EB-A926-B93C189598FE}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{02CC47D5-ADC2-4000-8EF9-90FA287FEC6F}"= UDP:C:\Program Files\Mozilla Firefox\firefox.exe:Internet - Firefox
"{948B52B9-0D97-4741-8293-27156B30FDA2}"= TCP:C:\Program Files\Mozilla Firefox\firefox.exe:Internet - Firefox
"TCP Query User{F0C059BB-26B1-4956-9955-417D2A0B0D49}C:\\program files\\windows sidebar\\sidebar.exe"= UDP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"UDP Query User{0FA0E947-4D74-43F5-B5CE-49338AAE6301}C:\\program files\\windows sidebar\\sidebar.exe"= TCP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"{C427E167-E7F3-455F-ACCE-26CEA09F61BB}"= Disabled:UDP:C:\Program Files\Norton 360\MAINSTUB.EXE:Norton 360
"{C3C69037-D931-4810-BE61-7F5643954CA2}"= Disabled:TCP:C:\Program Files\Norton 360\MAINSTUB.EXE:Norton 360
"{C7DDCA20-F7FF-4326-84A6-86AD5B640F90}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 ACEDRV08;ACEDRV08;C:\Windows\system32\drivers\ACEDRV08.sys [2008-01-12 108768]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 51280]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S4 nvrd32;NVIDIA nForce RAID Driver ;C:\Windows\system32\drivers\nvrd32.sys [2006-12-22 122880]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d2f9e42a-ae67-11dc-8bcf-0017317195b3}]
\shell\AutoRun\command - EXPLORER.EXE
\shell\explore\Command - EXPLORER.EXE
\shell\open\Command - EXPLORER.EXE
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Users\Famille\AppData\Roaming\Mozilla\Firefox\Profiles\se55t3fu.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-10 20:19:27
Windows 6.0.6001 Service Pack 1 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-09-10 20:20:44
ComboFix-quarantined-files.txt 2008-09-10 18:20:39
Pre-Run: 354,733,932,544 octets libres
Post-Run: 354,833,321,984 octets libres
140 --- E O F --- 2008-09-08 15:35:30
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
10 sept. 2008 à 20:46
10 sept. 2008 à 20:46
ComBofix est l'outil le plus puissant pour détecter des infections.
Ici, il ne trouve rien.
Par contre, je vois qu'il y a beaucoup de choses qui parasitent la connexion à Internet :
- le P2P ( emule )
- incredimail qui désactive les protocoles d'internet.
- norton 36O qui fait la même chose
Le plus simple est de désinstaller ces logiciels puis si tu le veux de les réinstaller ultérieurement.
De toute façon, pour l'instant tu ne peux rien télécharger.
On verra si cela a une incidence sur ta connexion.
Va dans le panneau de configuration :
choisir l’affichage classique ( en haut à gauche ) --> prfigrammes et fonctionnalités
recherche Emule et Incredimail.
désinstalle-les.
Pour Norton : il faut utiliser l'outil que je t'ai indiqué.
Je t'ai demandé tout à l'heure, si ton mari avait pu télécharger les logiciels.
Alors ?
Ici, il ne trouve rien.
Par contre, je vois qu'il y a beaucoup de choses qui parasitent la connexion à Internet :
- le P2P ( emule )
- incredimail qui désactive les protocoles d'internet.
- norton 36O qui fait la même chose
Le plus simple est de désinstaller ces logiciels puis si tu le veux de les réinstaller ultérieurement.
De toute façon, pour l'instant tu ne peux rien télécharger.
On verra si cela a une incidence sur ta connexion.
Va dans le panneau de configuration :
choisir l’affichage classique ( en haut à gauche ) --> prfigrammes et fonctionnalités
recherche Emule et Incredimail.
désinstalle-les.
Pour Norton : il faut utiliser l'outil que je t'ai indiqué.
Je t'ai demandé tout à l'heure, si ton mari avait pu télécharger les logiciels.
Alors ?
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
10 sept. 2008 à 21:18
10 sept. 2008 à 21:18
Quand tu auras désinstallé les trois logiciels, fais moi signe pour la suite.
A+
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
10 sept. 2008 à 21:31
10 sept. 2008 à 21:31
Pour le désinstaller, essaie ceci :
Ordinateur --> C:--> Programmes --> IncrediMail--> Unwise.exe
le problème et je n'y avais pas pensé est que dans ce cas tu vas perdre les messages de cette messagerie.
A toi de voir, désinstalle sinon emule et norton.
A+
Ordinateur --> C:--> Programmes --> IncrediMail--> Unwise.exe
le problème et je n'y avais pas pensé est que dans ce cas tu vas perdre les messages de cette messagerie.
A toi de voir, désinstalle sinon emule et norton.
A+
Pas de soucis pour les messages je n'utilise pas incredimail, il est avec internet explorer et je ne me sert que de firefox.
Le problème c'est que même en passant par
Ordinateur --> C:--> Programmes --> IncrediMail--> Unwise.exe
ça ne fonctionne pas, il me dit qu'il ne trouve pas INSTALL.LOG ?????
Je suppose qu'en supprimant juste le dossier Incredimail ce n'est pas suffisant !
De plus ça ne télécharge de nouveau plus, je n'arrive pas à avoir l'outil pour désintaller Norton.
C'est comme si à partir d'une certaine heure je tournais au ralenti.
Help !! et pour tout arranger mon portable est aussi infecté par Win32:trojan-gen. Je n'ose plus le connecter à internet.
Je crois qu'on en a pour un moment...............
Le problème c'est que même en passant par
Ordinateur --> C:--> Programmes --> IncrediMail--> Unwise.exe
ça ne fonctionne pas, il me dit qu'il ne trouve pas INSTALL.LOG ?????
Je suppose qu'en supprimant juste le dossier Incredimail ce n'est pas suffisant !
De plus ça ne télécharge de nouveau plus, je n'arrive pas à avoir l'outil pour désintaller Norton.
C'est comme si à partir d'une certaine heure je tournais au ralenti.
Help !! et pour tout arranger mon portable est aussi infecté par Win32:trojan-gen. Je n'ose plus le connecter à internet.
Je crois qu'on en a pour un moment...............
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
10 sept. 2008 à 22:05
10 sept. 2008 à 22:05
Pour incrédimail, c'est le fait de certains logiciels mal développés.
1) Si ton débit baisse en soirée, c'est que le réseau est saturé.
Il serait bon tout de même que tu contactes ton opérateur téléphonique pour qu'il teste la ligne.
Tu leur précises que tu as souscrit un abonnement et tu as des désagréments ( débit très bas ).
cela vient peut-être tout simplement de là.
Tu me diras ce qui en est de ce côté.
2) Une question : c'est quel type de réseau que vous avez : Wifi ( style livebox ) ou avec un modem.
3) On va vérifier sur ce PC ( puis on verra sur le portable ) la présence de virus.
Tu vas utiliser malwarebytes.
Tu l'installes. Choisis les options par défaut.
A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’éxecuter .
décoche la mise à jour puisque cela prendrait beaucoup de temps. Après? le logiciel va s’ouvrir.
Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
A la fin de la recherche, Comme il est demandé, clique sur afficher les résultats de la recherche.
Choisis alors Supprimer la selection pour nettoyer les infections.
Tu postes le rapport dans ton prochain message.
Si tu ne le retrouves pas, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est.
Clique dessus et choisir ouvrir.
A+
1) Si ton débit baisse en soirée, c'est que le réseau est saturé.
Il serait bon tout de même que tu contactes ton opérateur téléphonique pour qu'il teste la ligne.
Tu leur précises que tu as souscrit un abonnement et tu as des désagréments ( débit très bas ).
cela vient peut-être tout simplement de là.
Tu me diras ce qui en est de ce côté.
2) Une question : c'est quel type de réseau que vous avez : Wifi ( style livebox ) ou avec un modem.
3) On va vérifier sur ce PC ( puis on verra sur le portable ) la présence de virus.
Tu vas utiliser malwarebytes.
Tu l'installes. Choisis les options par défaut.
A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’éxecuter .
décoche la mise à jour puisque cela prendrait beaucoup de temps. Après? le logiciel va s’ouvrir.
Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
A la fin de la recherche, Comme il est demandé, clique sur afficher les résultats de la recherche.
Choisis alors Supprimer la selection pour nettoyer les infections.
Tu postes le rapport dans ton prochain message.
Si tu ne le retrouves pas, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est.
Clique dessus et choisir ouvrir.
A+
Voici le rapport:
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1134
Windows 6.0.6001 Service Pack 1
10/09/2008 23:09:16
mbam-log-2008-09-10 (23-09-16).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 117036
Temps écoulé: 39 minute(s), 53 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1134
Windows 6.0.6001 Service Pack 1
10/09/2008 23:09:16
mbam-log-2008-09-10 (23-09-16).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 117036
Temps écoulé: 39 minute(s), 53 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
10 sept. 2008 à 23:22
10 sept. 2008 à 23:22
pas de traces d'infections avec malwarebytes, non plus .
1) Supprime le dossier Incredimail :
ordinateur --> c: --> programmes --> incredimail
2) Ouvre le bloc-notes ( bouton demarrer --> tous les programmes --> accessoires ) et sélectionne le texte en gras. Copie/colle ce texte dans le bloc-notes.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{618B14AE-F105-4563-8D18-2B1D3AE43B7A}"=-
"{CBC9D703-389F-4BA0-BE39-4DCB3E51A49C}"=-
"{AEED57BD-1B23-49C7-B70A-A963AC354262}"=-
"{B5019125-2548-41B1-BDEF-1C66AA731039}"= -
"{9C8B9776-5F2A-4315-8683-FB9AE9E94587}"= -
"{AE24CCA3-0AD2-49EB-A926-B93C189598FE}"=-
"{C427E167-E7F3-455F-ACCE-26CEA09F61BB}"=-
"{C3C69037-D931-4810-BE61-7F5643954CA2}"= -
Enregistre le fichier sur le bureau et nomme-le CFScript.txt.
Glisse/dépose le script sur ComBoFix. Comme indiqué sur le lien suivant.
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
Tu suis les invites.
Ton bureau va disparaître à plusieurs reprises. Normal.
Une fois le scan achevé, tu enregistres le rapport.
3) Je ne crois pas que le problème de virus soit du à un virus.
Est-ce que ton mari pourrait télécharger un dernier logiciel ?
Si ce dernier logiciel ne donne rien, on avisera.
A mon avis, le coup de fil à l'opérateur est nécessaire.
Le logiciel à télécharger :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
je reste évidemment dispo.
On pourra également vérifier l'autre micro.
A+
1) Supprime le dossier Incredimail :
ordinateur --> c: --> programmes --> incredimail
2) Ouvre le bloc-notes ( bouton demarrer --> tous les programmes --> accessoires ) et sélectionne le texte en gras. Copie/colle ce texte dans le bloc-notes.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{618B14AE-F105-4563-8D18-2B1D3AE43B7A}"=-
"{CBC9D703-389F-4BA0-BE39-4DCB3E51A49C}"=-
"{AEED57BD-1B23-49C7-B70A-A963AC354262}"=-
"{B5019125-2548-41B1-BDEF-1C66AA731039}"= -
"{9C8B9776-5F2A-4315-8683-FB9AE9E94587}"= -
"{AE24CCA3-0AD2-49EB-A926-B93C189598FE}"=-
"{C427E167-E7F3-455F-ACCE-26CEA09F61BB}"=-
"{C3C69037-D931-4810-BE61-7F5643954CA2}"= -
Enregistre le fichier sur le bureau et nomme-le CFScript.txt.
Glisse/dépose le script sur ComBoFix. Comme indiqué sur le lien suivant.
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
Tu suis les invites.
Ton bureau va disparaître à plusieurs reprises. Normal.
Une fois le scan achevé, tu enregistres le rapport.
3) Je ne crois pas que le problème de virus soit du à un virus.
Est-ce que ton mari pourrait télécharger un dernier logiciel ?
Si ce dernier logiciel ne donne rien, on avisera.
A mon avis, le coup de fil à l'opérateur est nécessaire.
Le logiciel à télécharger :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
je reste évidemment dispo.
On pourra également vérifier l'autre micro.
A+
Voici le rapport:
ComboFix 08-09-05.14 - Famille 2008-09-10 23:36:57.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.955 [GMT 2:00]
Endroit: C:\Users\Famille\Desktop\ComboFix.exe
Command switches used :: C:\Users\Famille\Desktop\CFScript.txt
* Création d'un nouveau point de restauration
.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-10 to 2008-09-10 ))))))))))))))))))))))))))))))))))))
.
2008-09-10 22:27 . 2008-09-10 22:27 <REP> d-------- C:\Users\Famille\AppData\Roaming\Malwarebytes
2008-09-10 22:27 . 2008-09-10 22:27 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-09-10 22:27 . 2008-09-10 22:27 <REP> d-------- C:\ProgramData\Malwarebytes
2008-09-10 22:27 . 2008-09-10 22:28 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-10 22:27 . 2008-09-10 00:04 38,528 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
2008-09-10 22:27 . 2008-09-10 00:03 17,200 --a------ C:\Windows\System32\drivers\mbam.sys
2008-09-09 18:41 . 2008-09-09 18:41 <REP> d-------- C:\Program Files\Trend Micro
2008-09-09 13:05 . 2008-09-09 13:47 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-09-09 13:05 . 2008-09-09 13:47 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
2008-09-09 13:01 . 2008-09-09 13:02 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-26 17:52 . 2008-07-16 03:32 2,048 --a------ C:\Windows\System32\tzres.dll
2008-08-24 20:16 . 2008-06-27 03:55 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-08-24 20:16 . 2008-06-27 06:15 827,392 --a------ C:\Windows\System32\wininet.dll
2008-08-23 10:45 . 2008-06-19 05:31 361,984 --a------ C:\Windows\System32\IPSECSVC.DLL
2008-08-23 10:45 . 2008-04-18 07:48 269,312 --a------ C:\Windows\System32\es.dll
2008-08-23 10:42 . 2008-04-10 07:12 738,304 --a------ C:\Windows\System32\inetcomm.dll
2008-08-10 21:36 . 2008-08-10 21:36 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8
2008-08-10 21:12 . 2008-08-10 21:12 <REP> d-------- C:\Program Files\Windows Installer Clean Up
2008-08-10 21:11 . 2008-08-10 21:11 <REP> d-------- C:\Program Files\MSECACHE
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-10 19:07 --------- d-----w C:\Program Files\eMule
2008-08-27 15:21 --------- d-----w C:\ProgramData\Microsoft Help
2008-08-26 20:58 --------- d-----w C:\Program Files\Windows Mail
2008-08-26 09:18 --------- d-----w C:\Program Files\OpenOffice.org 2.1
2008-08-26 09:16 --------- d-----w C:\Users\Famille\AppData\Roaming\OpenOffice.org2
2008-08-10 19:40 --------- d-----w C:\Program Files\MSBuild
2008-07-31 16:19 --------- d-----w C:\Program Files\Java
2008-07-19 14:36 51,280 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2008-07-04 13:29 0 ----a-w C:\Users\Famille\AppData\Roaming\wklnhst.dat
2008-06-26 03:29 801,280 ----a-w C:\Windows\System32\NaturalLanguage6.dll
2008-06-26 01:45 2,644,480 ----a-w C:\Windows\System32\NlsLexicons0009.dll
2008-06-26 01:45 12,240,896 ----a-w C:\Windows\System32\NlsLexicons0007.dll
2008-06-12 05:28 541,696 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-03-26 15:21 174 --sha-w C:\Program Files\desktop.ini
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"SmpcSys"="C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe" [2007-07-19 1120568]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-12-22 36864]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 125952]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 232184]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-09-11 243200]
"MSPService"="C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe" [2007-06-12 102400]
"toolbar_eula_launcher"="C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-09-12 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-09-12 8497696]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-09-12 81920]
"Logitech.StreamPoint.Host"="C:\Program Files\Logitech\StreamPoint\StreamPoint.exe" [2007-04-26 56080]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 C:\Windows\RtHDVCpl.exe]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-12-22 196608]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.mkdmp3enc"= C:\PROGRA~1\CYBERL~1\MAGICS~1\Kernel\Burner\MKDMP3Enc.ACM
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{FD709F98-7B10-4C1F-9874-56129D380A88}"= C:\Program Files\CyberLink\MagicSports\MagicSports.exe:CyberLink MagicSports
"{EDC12409-9FD8-4727-A4C2-4474819DD053}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{DB3005BF-F341-4566-A6D6-2958CD1ABD1A}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{C187EEAF-9027-437E-AAA8-A7D582D421A3}"= UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{210B06F8-3A85-45F2-95F4-062E25FAE6BE}"= TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"TCP Query User{9A6EDD92-83CD-4346-BD31-07DA742E5ED9}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule Plus
"UDP Query User{1E7A50A1-BCD2-4C01-9E9E-B87DD669B852}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule Plus
"{778EE776-9844-44A6-835C-8E6E34DEBAF9}"= UDP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{758E16DD-3104-4742-BF66-97A40636151D}"= TCP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{83C4D1D9-1085-4436-8170-571A16323D00}"= UDP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{DB14F8FB-008D-40E3-92C0-AD81D8F34B3F}"= TCP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"TCP Query User{478D3A3D-4D37-40B1-B28F-E851736BAB0B}C:\\windows\\system32\\ftp.exe"= UDP:C:\windows\system32\ftp.exe:Logiciel de transfert de fichiers
"UDP Query User{DD7CE87D-6B05-4E25-AD1B-5CF0E42FC384}C:\\windows\\system32\\ftp.exe"= TCP:C:\windows\system32\ftp.exe:Logiciel de transfert de fichiers
"{618B14AE-F105-4563-8D18-2B1D3AE43B7A}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
"{CBC9D703-389F-4BA0-BE39-4DCB3E51A49C}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
"{AEED57BD-1B23-49C7-B70A-A963AC354262}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{B5019125-2548-41B1-BDEF-1C66AA731039}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{9C8B9776-5F2A-4315-8683-FB9AE9E94587}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{AE24CCA3-0AD2-49EB-A926-B93C189598FE}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{02CC47D5-ADC2-4000-8EF9-90FA287FEC6F}"= UDP:C:\Program Files\Mozilla Firefox\firefox.exe:Internet - Firefox
"{948B52B9-0D97-4741-8293-27156B30FDA2}"= TCP:C:\Program Files\Mozilla Firefox\firefox.exe:Internet - Firefox
"TCP Query User{F0C059BB-26B1-4956-9955-417D2A0B0D49}C:\\program files\\windows sidebar\\sidebar.exe"= UDP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"UDP Query User{0FA0E947-4D74-43F5-B5CE-49338AAE6301}C:\\program files\\windows sidebar\\sidebar.exe"= TCP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"{C427E167-E7F3-455F-ACCE-26CEA09F61BB}"= Disabled:UDP:C:\Program Files\Norton 360\MAINSTUB.EXE:Norton 360
"{C3C69037-D931-4810-BE61-7F5643954CA2}"= Disabled:TCP:C:\Program Files\Norton 360\MAINSTUB.EXE:Norton 360
"{C7DDCA20-F7FF-4326-84A6-86AD5B640F90}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 ACEDRV08;ACEDRV08;C:\Windows\system32\drivers\ACEDRV08.sys [2008-01-12 108768]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 51280]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S4 nvrd32;NVIDIA nForce RAID Driver ;C:\Windows\system32\drivers\nvrd32.sys [2006-12-22 122880]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d2f9e42a-ae67-11dc-8bcf-0017317195b3}]
\shell\AutoRun\command - EXPLORER.EXE
\shell\explore\Command - EXPLORER.EXE
\shell\open\Command - EXPLORER.EXE
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-10 23:39:01
Windows 6.0.6001 Service Pack 1 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-09-10 23:40:20
ComboFix-quarantined-files.txt 2008-09-10 21:40:16
ComboFix2.txt 2008-09-10 18:20:44
Pre-Run: 353,152,847,872 octets libres
Post-Run: 353,111,195,648 octets libres
142 --- E O F --- 2008-09-08 15:35:30
J'ai supprimé incredimail.
On va essayer de télécharger le logiciel pour demain.
C'est super si tu as le temps de t'occuper du portable.
ComboFix 08-09-05.14 - Famille 2008-09-10 23:36:57.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.955 [GMT 2:00]
Endroit: C:\Users\Famille\Desktop\ComboFix.exe
Command switches used :: C:\Users\Famille\Desktop\CFScript.txt
* Création d'un nouveau point de restauration
.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-10 to 2008-09-10 ))))))))))))))))))))))))))))))))))))
.
2008-09-10 22:27 . 2008-09-10 22:27 <REP> d-------- C:\Users\Famille\AppData\Roaming\Malwarebytes
2008-09-10 22:27 . 2008-09-10 22:27 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-09-10 22:27 . 2008-09-10 22:27 <REP> d-------- C:\ProgramData\Malwarebytes
2008-09-10 22:27 . 2008-09-10 22:28 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-10 22:27 . 2008-09-10 00:04 38,528 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
2008-09-10 22:27 . 2008-09-10 00:03 17,200 --a------ C:\Windows\System32\drivers\mbam.sys
2008-09-09 18:41 . 2008-09-09 18:41 <REP> d-------- C:\Program Files\Trend Micro
2008-09-09 13:05 . 2008-09-09 13:47 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-09-09 13:05 . 2008-09-09 13:47 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
2008-09-09 13:01 . 2008-09-09 13:02 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-26 17:52 . 2008-07-16 03:32 2,048 --a------ C:\Windows\System32\tzres.dll
2008-08-24 20:16 . 2008-06-27 03:55 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-08-24 20:16 . 2008-06-27 06:15 827,392 --a------ C:\Windows\System32\wininet.dll
2008-08-23 10:45 . 2008-06-19 05:31 361,984 --a------ C:\Windows\System32\IPSECSVC.DLL
2008-08-23 10:45 . 2008-04-18 07:48 269,312 --a------ C:\Windows\System32\es.dll
2008-08-23 10:42 . 2008-04-10 07:12 738,304 --a------ C:\Windows\System32\inetcomm.dll
2008-08-10 21:36 . 2008-08-10 21:36 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8
2008-08-10 21:12 . 2008-08-10 21:12 <REP> d-------- C:\Program Files\Windows Installer Clean Up
2008-08-10 21:11 . 2008-08-10 21:11 <REP> d-------- C:\Program Files\MSECACHE
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-10 19:07 --------- d-----w C:\Program Files\eMule
2008-08-27 15:21 --------- d-----w C:\ProgramData\Microsoft Help
2008-08-26 20:58 --------- d-----w C:\Program Files\Windows Mail
2008-08-26 09:18 --------- d-----w C:\Program Files\OpenOffice.org 2.1
2008-08-26 09:16 --------- d-----w C:\Users\Famille\AppData\Roaming\OpenOffice.org2
2008-08-10 19:40 --------- d-----w C:\Program Files\MSBuild
2008-07-31 16:19 --------- d-----w C:\Program Files\Java
2008-07-19 14:36 51,280 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2008-07-04 13:29 0 ----a-w C:\Users\Famille\AppData\Roaming\wklnhst.dat
2008-06-26 03:29 801,280 ----a-w C:\Windows\System32\NaturalLanguage6.dll
2008-06-26 01:45 2,644,480 ----a-w C:\Windows\System32\NlsLexicons0009.dll
2008-06-26 01:45 12,240,896 ----a-w C:\Windows\System32\NlsLexicons0007.dll
2008-06-12 05:28 541,696 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-03-26 15:21 174 --sha-w C:\Program Files\desktop.ini
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"SmpcSys"="C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe" [2007-07-19 1120568]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-12-22 36864]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 125952]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 232184]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-09-11 243200]
"MSPService"="C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe" [2007-06-12 102400]
"toolbar_eula_launcher"="C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-09-12 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-09-12 8497696]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-09-12 81920]
"Logitech.StreamPoint.Host"="C:\Program Files\Logitech\StreamPoint\StreamPoint.exe" [2007-04-26 56080]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 C:\Windows\RtHDVCpl.exe]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-12-22 196608]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.mkdmp3enc"= C:\PROGRA~1\CYBERL~1\MAGICS~1\Kernel\Burner\MKDMP3Enc.ACM
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{FD709F98-7B10-4C1F-9874-56129D380A88}"= C:\Program Files\CyberLink\MagicSports\MagicSports.exe:CyberLink MagicSports
"{EDC12409-9FD8-4727-A4C2-4474819DD053}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{DB3005BF-F341-4566-A6D6-2958CD1ABD1A}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{C187EEAF-9027-437E-AAA8-A7D582D421A3}"= UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{210B06F8-3A85-45F2-95F4-062E25FAE6BE}"= TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"TCP Query User{9A6EDD92-83CD-4346-BD31-07DA742E5ED9}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule Plus
"UDP Query User{1E7A50A1-BCD2-4C01-9E9E-B87DD669B852}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule Plus
"{778EE776-9844-44A6-835C-8E6E34DEBAF9}"= UDP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{758E16DD-3104-4742-BF66-97A40636151D}"= TCP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{83C4D1D9-1085-4436-8170-571A16323D00}"= UDP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{DB14F8FB-008D-40E3-92C0-AD81D8F34B3F}"= TCP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"TCP Query User{478D3A3D-4D37-40B1-B28F-E851736BAB0B}C:\\windows\\system32\\ftp.exe"= UDP:C:\windows\system32\ftp.exe:Logiciel de transfert de fichiers
"UDP Query User{DD7CE87D-6B05-4E25-AD1B-5CF0E42FC384}C:\\windows\\system32\\ftp.exe"= TCP:C:\windows\system32\ftp.exe:Logiciel de transfert de fichiers
"{618B14AE-F105-4563-8D18-2B1D3AE43B7A}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
"{CBC9D703-389F-4BA0-BE39-4DCB3E51A49C}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
"{AEED57BD-1B23-49C7-B70A-A963AC354262}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{B5019125-2548-41B1-BDEF-1C66AA731039}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{9C8B9776-5F2A-4315-8683-FB9AE9E94587}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{AE24CCA3-0AD2-49EB-A926-B93C189598FE}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{02CC47D5-ADC2-4000-8EF9-90FA287FEC6F}"= UDP:C:\Program Files\Mozilla Firefox\firefox.exe:Internet - Firefox
"{948B52B9-0D97-4741-8293-27156B30FDA2}"= TCP:C:\Program Files\Mozilla Firefox\firefox.exe:Internet - Firefox
"TCP Query User{F0C059BB-26B1-4956-9955-417D2A0B0D49}C:\\program files\\windows sidebar\\sidebar.exe"= UDP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"UDP Query User{0FA0E947-4D74-43F5-B5CE-49338AAE6301}C:\\program files\\windows sidebar\\sidebar.exe"= TCP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"{C427E167-E7F3-455F-ACCE-26CEA09F61BB}"= Disabled:UDP:C:\Program Files\Norton 360\MAINSTUB.EXE:Norton 360
"{C3C69037-D931-4810-BE61-7F5643954CA2}"= Disabled:TCP:C:\Program Files\Norton 360\MAINSTUB.EXE:Norton 360
"{C7DDCA20-F7FF-4326-84A6-86AD5B640F90}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 ACEDRV08;ACEDRV08;C:\Windows\system32\drivers\ACEDRV08.sys [2008-01-12 108768]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 51280]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S4 nvrd32;NVIDIA nForce RAID Driver ;C:\Windows\system32\drivers\nvrd32.sys [2006-12-22 122880]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d2f9e42a-ae67-11dc-8bcf-0017317195b3}]
\shell\AutoRun\command - EXPLORER.EXE
\shell\explore\Command - EXPLORER.EXE
\shell\open\Command - EXPLORER.EXE
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-10 23:39:01
Windows 6.0.6001 Service Pack 1 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-09-10 23:40:20
ComboFix-quarantined-files.txt 2008-09-10 21:40:16
ComboFix2.txt 2008-09-10 18:20:44
Pre-Run: 353,152,847,872 octets libres
Post-Run: 353,111,195,648 octets libres
142 --- E O F --- 2008-09-08 15:35:30
J'ai supprimé incredimail.
On va essayer de télécharger le logiciel pour demain.
C'est super si tu as le temps de t'occuper du portable.
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
10 sept. 2008 à 23:55
10 sept. 2008 à 23:55
Oui,
Pense également si tu as le temps de téléphoner à l'opérateur téléphonique.
A demain.
Pense également si tu as le temps de téléphoner à l'opérateur téléphonique.
A demain.
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
11 sept. 2008 à 00:01
11 sept. 2008 à 00:01
refais un scan avec Avast. tu me diras si il trouve l'infection que tu me disais.
Vu qu'on a passé RAV, je te dirais que oui, tu peux l'utiliser.
Il vaut mieux vérifier tout de même.
A+
Vu qu'on a passé RAV, je te dirais que oui, tu peux l'utiliser.
Il vaut mieux vérifier tout de même.
A+
Bonjour,
Je suis désolée de ne pas avoir donné de nouvelles hier, mais je n'ai pas eu le choix. Impossible d'afficher un page web. J'ai ramé toute la journée.
Le coup de fil passé à mon opérateur n'a pas amélioré mon moral. il y aurait un problème sur ma ligne, ils s'en occupent, je dois attendre 2 jours !!! Cela me fait doucement rigoler....
J'ai refait un scan de mon disque dur externe, il a trouvé un "numéroteur"(WIN32:dialer-1110[trj].
Je n'arrive toujours pas à télécharger quoi que ce soit, et mon mari n'a pas pu télécharger le dernier logiciel car leur accès internet n'est pas total, ils bloquent l'accès à certains sites !
Le portable ne va pas mieux non plus.
Voilà où j'en suis pour le moment.
A+
Je suis désolée de ne pas avoir donné de nouvelles hier, mais je n'ai pas eu le choix. Impossible d'afficher un page web. J'ai ramé toute la journée.
Le coup de fil passé à mon opérateur n'a pas amélioré mon moral. il y aurait un problème sur ma ligne, ils s'en occupent, je dois attendre 2 jours !!! Cela me fait doucement rigoler....
J'ai refait un scan de mon disque dur externe, il a trouvé un "numéroteur"(WIN32:dialer-1110[trj].
Je n'arrive toujours pas à télécharger quoi que ce soit, et mon mari n'a pas pu télécharger le dernier logiciel car leur accès internet n'est pas total, ils bloquent l'accès à certains sites !
Le portable ne va pas mieux non plus.
Voilà où j'en suis pour le moment.
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
12 sept. 2008 à 13:57
12 sept. 2008 à 13:57
Si tu n'y vois pas d'inconvénients, on se revoit lorsque ton opérateur téléphonique aura réglé le problème de ta ligne.
Vu le débit que tu avais ( 1,1 Ko ), c'était assez évident qu'il y avait un souci de ce côté.
Après le dépannage, tu devrais avoir un débit correct et on pourra télécharger les outils via le net.
En attendant :
1) Poste moi un rapport hijackthis du PC.
2) Connecte ton disque dur externe et toutes les clés usb, repasse RAV.
3) As-tu un logiciel qui s'appelle CCleaner ?
Si oui, tu le lances et tu nettoies l'ordinateur.
4) lance une défragmentation du PC ( démarrer --> tous les programmes --> accessoires --> outils système --> défragmentation ).
A+
Vu le débit que tu avais ( 1,1 Ko ), c'était assez évident qu'il y avait un souci de ce côté.
Après le dépannage, tu devrais avoir un débit correct et on pourra télécharger les outils via le net.
En attendant :
1) Poste moi un rapport hijackthis du PC.
2) Connecte ton disque dur externe et toutes les clés usb, repasse RAV.
3) As-tu un logiciel qui s'appelle CCleaner ?
Si oui, tu le lances et tu nettoies l'ordinateur.
4) lance une défragmentation du PC ( démarrer --> tous les programmes --> accessoires --> outils système --> défragmentation ).
A+
Voici le rapport HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:11:04, on 12/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Logitech\StreamPoint\StreamPoint.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [MSPService] C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech.StreamPoint.Host] C:\Program Files\Logitech\StreamPoint\StreamPoint.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:11:04, on 12/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Logitech\StreamPoint\StreamPoint.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [MSPService] C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech.StreamPoint.Host] C:\Program Files\Logitech\StreamPoint\StreamPoint.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
Enfin me revoilà, impossible d'ouvrir une page complètement depuis 2 jours !
Pas d'amélioration donc du côté de ma ligne. J'ai contacté 3 fois mon opérateur qui a fini par me dire que tout allait bien, ma ligne, mon ordi , ma box mais qu'il fallait que je désinstalle Firefox2 et que je passe au 3 car le problème venait de mon navigateur !!
Qu'en penses tu? J'ai pu récupérer Firefox3 mais je ne sais pas si c'est une bonne idée.....D'autant que le portable a le même problème et je suis avec IE.
Faut-il que j'essaie de réinstaller ma neufbox aussi?
Je n'ai pas pu télécharger CCleaner.
Voilà les nouvelles :'(
Pas d'amélioration donc du côté de ma ligne. J'ai contacté 3 fois mon opérateur qui a fini par me dire que tout allait bien, ma ligne, mon ordi , ma box mais qu'il fallait que je désinstalle Firefox2 et que je passe au 3 car le problème venait de mon navigateur !!
Qu'en penses tu? J'ai pu récupérer Firefox3 mais je ne sais pas si c'est une bonne idée.....D'autant que le portable a le même problème et je suis avec IE.
Faut-il que j'essaie de réinstaller ma neufbox aussi?
Je n'ai pas pu télécharger CCleaner.
Voilà les nouvelles :'(
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
19 sept. 2008 à 22:36
19 sept. 2008 à 22:36
Oui, tu peux déja réinstaller la neufbox.
on verra si cela change quelque chose.
je réflèchis au problème.
A+
on verra si cela change quelque chose.
je réflèchis au problème.
A+
Bonjour,
Voilà j'ai réinstallé la neufbox, mais rien de mieux.
Par contre j'ai remarqué que lorsque je connecte mon disque dur, une clé USB, ou que j'insère un CD, il n'y a plus de fenêtre qui s'ouvre pour me proposer différentes options(ouvrir/exécuter/graver, etc.....). Je suis obligée de passer par Démarrer--->Ordinateur pour aller directement sur la clé, le disque ou le CD.
J'attends avec impatience le fruit de ta réflexion, car là je suis désemparée.
Merci
A+
Voilà j'ai réinstallé la neufbox, mais rien de mieux.
Par contre j'ai remarqué que lorsque je connecte mon disque dur, une clé USB, ou que j'insère un CD, il n'y a plus de fenêtre qui s'ouvre pour me proposer différentes options(ouvrir/exécuter/graver, etc.....). Je suis obligée de passer par Démarrer--->Ordinateur pour aller directement sur la clé, le disque ou le CD.
J'attends avec impatience le fruit de ta réflexion, car là je suis désemparée.
Merci
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
23 sept. 2008 à 17:49
23 sept. 2008 à 17:49
1) Branche tes supports amovibles ( clés USB, disque dur externe ) sans les ouvrir.
déconnecte toi du net et désactive les protections ( parefeu et antivirus ).
ComBofix va vérifier pour les supports amovibles une possible infection.
click droit et executer en tant qu'administrateur sur Combofix.exe et suis les invites.
Une fois le scan fini, un rapport va apparaitre.
Copie/colle ce rapport dans ta prochaine réponse.
Si tu ne le trouves pas, il est à C:\ComboFix.txt.
2) Il faudrait que tu télécharges deux logiciels de diagnostic.
Diaghelp :
http://www.malekal.com/download/DiagHelp.zip
Sreng ( System Repair Engineer ):
http://www.kztechs.com/eng/download.html
3) As-tu un DVD de Vista ?
Il serait bon de faire une réparation du système d'exploitation.
Je te mets le tuto :
http://www.vista-xp.fr/forum/topic428.html
Quand tu auras fait cela et téléchargé les deux logiciels, dis le moi.
A+
déconnecte toi du net et désactive les protections ( parefeu et antivirus ).
ComBofix va vérifier pour les supports amovibles une possible infection.
click droit et executer en tant qu'administrateur sur Combofix.exe et suis les invites.
Une fois le scan fini, un rapport va apparaitre.
Copie/colle ce rapport dans ta prochaine réponse.
Si tu ne le trouves pas, il est à C:\ComboFix.txt.
2) Il faudrait que tu télécharges deux logiciels de diagnostic.
Diaghelp :
http://www.malekal.com/download/DiagHelp.zip
Sreng ( System Repair Engineer ):
http://www.kztechs.com/eng/download.html
3) As-tu un DVD de Vista ?
Il serait bon de faire une réparation du système d'exploitation.
Je te mets le tuto :
http://www.vista-xp.fr/forum/topic428.html
Quand tu auras fait cela et téléchargé les deux logiciels, dis le moi.
A+
Bonsoir,
Milles excuses, mais je me retrouve avec la jambe plâtrée, rupture du tendon d'achille !!
Après les ordinateurs c'est moi qui ne marche plus.
Mais bon, j'ai passé combofix comme tu me l'as demandé, voici le rapport:
ComboFix 08-09-05.14 - Famille 2008-09-29 17:04:50.3 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1287 [GMT 2:00]
Endroit: C:\Users\Famille\Desktop\ComboFix.exe
.
- FONCTIONNALITES REDUITES -
.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-28 to 2008-09-29 ))))))))))))))))))))))))))))))))))))
.
2008-09-22 15:34 . 2008-09-22 15:34 <REP> d-------- C:\Program Files\Neuf
2008-09-15 18:21 . 2008-07-31 03:13 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-09-15 18:21 . 2008-07-31 05:32 28,160 --a------ C:\Windows\System32\Apphlpdm.dll
2008-09-14 12:10 . 2008-09-14 12:10 <REP> d-------- C:\Users\All Users\FREEDB
2008-09-14 12:10 . 2008-09-14 12:10 <REP> d-------- C:\ProgramData\FREEDB
2008-09-12 09:43 . 2008-08-02 03:01 625,152 --a------ C:\Windows\System32\drivers\dxgkrnl.sys
2008-09-12 09:43 . 2008-06-26 05:29 565,248 --a------ C:\Windows\System32\emdmgmt.dll
2008-09-12 09:43 . 2008-05-08 21:21 211,968 --a------ C:\Windows\System32\drivers\mrxsmb10.sys
2008-09-12 09:43 . 2008-05-20 04:07 148,480 --a------ C:\Windows\System32\drivers\nwifi.sys
2008-09-12 09:43 . 2008-06-26 05:29 45,056 --a------ C:\Windows\System32\dataclen.dll
2008-09-12 09:43 . 2008-08-02 05:26 36,864 --a------ C:\Windows\System32\cdd.dll
2008-09-12 09:35 . 2008-06-26 05:29 303,616 --a------ C:\Windows\System32\wmpeffects.dll
2008-09-10 22:27 . 2008-09-10 22:27 <REP> d-------- C:\Users\Famille\AppData\Roaming\Malwarebytes
2008-09-10 22:27 . 2008-09-10 22:27 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-09-10 22:27 . 2008-09-10 22:27 <REP> d-------- C:\ProgramData\Malwarebytes
2008-09-10 22:27 . 2008-09-10 22:28 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-10 22:27 . 2008-09-10 00:04 38,528 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
2008-09-10 22:27 . 2008-09-10 00:03 17,200 --a------ C:\Windows\System32\drivers\mbam.sys
2008-09-09 18:41 . 2008-09-09 18:41 <REP> d-------- C:\Program Files\Trend Micro
2008-09-09 13:05 . 2008-09-09 13:47 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-09-09 13:05 . 2008-09-09 13:47 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
2008-09-09 13:01 . 2008-09-09 13:02 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-29 15:01 --------- d-----w C:\ProgramData\Sonic
2008-09-18 08:30 --------- d-----w C:\Program Files\MSECACHE
2008-09-15 11:08 --------- d-----w C:\ProgramData\Microsoft Help
2008-09-14 10:08 --------- d-----w C:\Users\Famille\AppData\Roaming\MAGIX
2008-09-11 16:59 --------- d-----w C:\ProgramData\Symantec
2008-09-11 16:59 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-08-26 20:58 --------- d-----w C:\Program Files\Windows Mail
2008-08-26 09:16 --------- d-----w C:\Users\Famille\AppData\Roaming\OpenOffice.org2
2008-08-10 19:40 --------- d-----w C:\Program Files\MSBuild
2008-08-10 19:36 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
2008-08-10 19:12 --------- d-----w C:\Program Files\Windows Installer Clean Up
2008-07-31 16:19 --------- d-----w C:\Program Files\Java
2008-07-31 03:32 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-07-31 03:32 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-07-31 03:32 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-07-16 01:32 2,048 ----a-w C:\Windows\System32\tzres.dll
2008-07-04 13:29 0 ----a-w C:\Users\Famille\AppData\Roaming\wklnhst.dat
2008-03-26 15:21 174 --sha-w C:\Program Files\desktop.ini
.
((((((((((((((((((((((((((((( snapshot@2008-09-10_20.19.52.87 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-08-27 15:20:56 1,165,584 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\accicons.exe
+ 2008-09-15 11:08:37 1,165,584 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\accicons.exe
- 2008-08-27 15:20:57 20,240 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\cagicon.exe
+ 2008-09-15 11:08:38 20,240 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\cagicon.exe
- 2008-08-27 15:20:57 159,504 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\inficon.exe
+ 2008-09-15 11:08:37 159,504 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\inficon.exe
- 2008-08-27 15:20:57 217,864 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\misc.exe
+ 2008-09-15 11:08:38 217,864 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\misc.exe
- 2008-08-27 15:20:57 18,704 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\mspicons.exe
+ 2008-09-15 11:08:38 18,704 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\mspicons.exe
- 2008-08-27 15:20:58 35,088 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\oisicon.exe
+ 2008-09-15 11:08:39 35,088 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\oisicon.exe
- 2008-08-27 15:20:57 845,584 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\outicon.exe
+ 2008-09-15 11:08:37 845,584 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\outicon.exe
- 2008-08-27 15:20:57 922,384 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pptico.exe
+ 2008-09-15 11:08:37 922,384 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pptico.exe
- 2008-08-27 15:20:57 272,648 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pubs.exe
+ 2008-09-15 11:08:38 272,648 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pubs.exe
- 2008-08-27 15:20:58 888,080 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe
+ 2008-09-15 11:08:38 888,080 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe
- 2008-08-27 15:20:56 1,172,240 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\xlicons.exe
+ 2008-09-15 11:08:37 1,172,240 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\xlicons.exe
- 2008-08-26 15:50:28 35,600 ----a-r C:\Windows\Installer\{90120000-0020-040C-0000-0000000FF1CE}\O12ConvIcon.exe
+ 2008-09-15 11:08:48 35,600 ----a-r C:\Windows\Installer\{90120000-0020-040C-0000-0000000FF1CE}\O12ConvIcon.exe
- 2008-09-10 17:59:04 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-09-29 15:01:19 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-09-10 17:59:04 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2008-09-29 15:01:19 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-09-10 18:00:51 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-09-29 15:02:46 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-09-29 15:02:46 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2008-09-10 18:00:46 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-09-29 15:02:41 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-09-29 15:02:41 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-09-10 17:59:04 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-09-29 14:42:03 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-09-10 17:59:04 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-09-29 14:42:03 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-09-10 17:59:04 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-09-29 14:42:03 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-09-10 18:15:36 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat
+ 2008-09-29 15:04:46 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat
+ 2008-09-29 15:04:46 262,144 ---ha-w C:\Windows\System32\config\systemprofile\ntuser.dat.LOG1
- 2008-08-05 18:11:01 15,888,504 ----a-w C:\Windows\System32\mrt.exe
+ 2008-08-26 20:28:12 16,208,504 ----a-w C:\Windows\System32\mrt.exe
- 2008-09-09 18:08:09 104,742 ----a-w C:\Windows\System32\perfc009.dat
+ 2008-09-29 14:58:38 104,742 ----a-w C:\Windows\System32\perfc009.dat
- 2008-09-09 18:08:09 127,798 ----a-w C:\Windows\System32\perfc00C.dat
+ 2008-09-29 14:58:38 127,798 ----a-w C:\Windows\System32\perfc00C.dat
- 2008-09-09 18:08:09 595,308 ----a-w C:\Windows\System32\perfh009.dat
+ 2008-09-29 14:58:38 595,308 ----a-w C:\Windows\System32\perfh009.dat
- 2008-09-09 18:08:09 678,718 ----a-w C:\Windows\System32\perfh00C.dat
+ 2008-09-29 14:58:38 678,718 ----a-w C:\Windows\System32\perfh00C.dat
- 2008-08-27 21:45:33 6,553,600 ----a-w C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT
+ 2008-09-15 16:25:10 6,553,600 ----a-w C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT
- 2008-09-10 18:01:01 8,220 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2732165999-52493155-1422304418-1002_UserData.bin
+ 2008-09-29 15:03:02 8,760 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2732165999-52493155-1422304418-1002_UserData.bin
- 2008-09-10 18:01:01 55,520 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-09-29 15:03:02 55,790 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-09-28 17:16:42 2,914 ----a-w C:\Windows\System32\WDI\ERCQueuedResolutions.dat
- 2008-09-10 18:00:58 38,010 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-09-29 15:03:01 39,160 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
- 2008-09-08 19:50:29 263,128 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_FastS4.bin
+ 2008-09-28 17:15:20 268,946 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_FastS4.bin
- 2008-08-26 15:52:38 136,901,528 ----a-w C:\Windows\winsxs\ManifestCache\6.0.6001.18000_001c50b5_blobs.bin
+ 2008-09-12 08:34:27 137,703,909 ----a-w C:\Windows\winsxs\ManifestCache\6.0.6001.18000_001c50b5_blobs.bin
+ 2008-07-31 03:34:58 28,160 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..-experience-apphelp_31bf3856ad364e35_6.0.6000.16721_none_8006fd7863ac1387\Apphlpdm.dll
+ 2008-07-30 03:11:12 28,160 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..-experience-apphelp_31bf3856ad364e35_6.0.6000.20885_none_8053bbe37cf6c053\Apphlpdm.dll
+ 2008-07-31 03:32:38 28,160 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..-experience-apphelp_31bf3856ad364e35_6.0.6001.18112_none_81f90c5460c9a1de\Apphlpdm.dll
+ 2008-07-31 03:23:27 28,160 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..-experience-apphelp_31bf3856ad364e35_6.0.6001.22233_none_826e099179f692e1\Apphlpdm.dll
+ 2008-07-30 23:32:41 2,560 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c1_31bf3856ad364e35_6.0.6000.16721_none_0a275bdbf535293c\AcRes.dll
+ 2008-07-29 23:16:45 2,560 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c1_31bf3856ad364e35_6.0.6000.20885_none_0a741a470e7fd608\AcRes.dll
+ 2008-03-08 01:58:43 2,560 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c1_31bf3856ad364e35_6.0.6001.18112_none_0c196ab7f252b793\AcRes.dll
+ 2008-07-31 01:03:24 2,560 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c1_31bf3856ad364e35_6.0.6001.22233_none_0c8e67f50b7fa896\AcRes.dll
+ 2008-07-31 03:34:58 2,144,256 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c3_31bf3856ad364e35_6.0.6000.16721_none_0a295c6ff5335bea\AcGenral.dll
+ 2008-07-30 03:11:10 2,144,768 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c3_31bf3856ad364e35_6.0.6000.20885_none_0a761adb0e7e08b6\AcGenral.dll
+ 2008-07-31 03:32:38 2,154,496 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c3_31bf3856ad364e35_6.0.6001.18112_none_0c1b6b4bf250ea41\AcGenral.dll
+ 2008-07-31 03:23:20 2,153,984 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c3_31bf3856ad364e35_6.0.6001.22233_none_0c9068890b7ddb44\AcGenral.dll
+ 2008-07-31 03:34:58 449,536 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c4_31bf3856ad364e35_6.0.6000.16721_none_0a2a5cb9f5327541\AcSpecfc.dll
+ 2008-07-30 03:11:10 450,560 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c4_31bf3856ad364e35_6.0.6000.20885_none_0a771b250e7d220d\AcSpecfc.dll
+ 2008-07-31 03:32:38 460,288 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c4_31bf3856ad364e35_6.0.6001.18112_none_0c1c6b95f2500398\AcSpecfc.dll
+ 2008-07-31 03:23:21 459,776 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c4_31bf3856ad364e35_6.0.6001.22233_none_0c9168d30b7cf49b\AcSpecfc.dll
+ 2008-07-31 03:34:58 537,600 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c5_31bf3856ad364e35_6.0.6000.16721_none_0a2b5d03f5318e98\AcLayers.dll
+ 2008-07-31 03:34:58 173,056 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c5_31bf3856ad364e35_6.0.6000.16721_none_0a2b5d03f5318e98\AcXtrnal.dll
+ 2008-07-30 03:11:10 537,600 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c5_31bf3856ad364e35_6.0.6000.20885_none_0a781b6f0e7c3b64\AcLayers.dll
+ 2008-07-30 03:11:10 173,056 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c5_31bf3856ad364e35_6.0.6000.20885_none_0a781b6f0e7c3b64\AcXtrnal.dll
+ 2008-06-12 05:28:53 541,696 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c5_31bf3856ad364e35_6.0.6001.18112_none_0c1d6bdff24f1cef\AcLayers.dll
+ 2008-07-31 03:32:38 173,056 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c5_31bf3856ad364e35_6.0.6001.18112_none_0c1d6bdff24f1cef\AcXtrnal.dll
+ 2008-07-31 03:23:21 541,696 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c5_31bf3856ad364e35_6.0.6001.22233_none_0c92691d0b7c0df2\AcLayers.dll
+ 2008-07-31 03:23:22 173,056 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c5_31bf3856ad364e35_6.0.6001.22233_none_0c92691d0b7c0df2\AcXtrnal.dll
+ 2008-06-26 03:29:02 45,056 ----a-w C:\Windows\winsxs\x86_microsoft-windows-dataclen_31bf3856ad364e35_6.0.6001.18098_none_f64ce87593b7801f\dataclen.dll
+ 2008-06-26 03:15:06 45,056 ----a-w C:\Windows\winsxs\x86_microsoft-windows-dataclen_31bf3856ad364e35_6.0.6001.22211_none_f7260480ac9a8c27\dataclen.dll
+ 2008-06-26 03:29:02 565,248 ----a-w C:\Windows\winsxs\x86_microsoft-windows-e..emorydevicesservice_31bf3856ad364e35_6.0.6001.18098_none_9e329f52f6fc276d\emdmgmt.dll
+ 2008-06-26 03:15:30 565,248 ----a-w C:\Windows\winsxs\x86_microsoft-windows-e..emorydevicesservice_31bf3856ad364e35_6.0.6001.22211_none_9f0bbb5e0fdf3375\emdmgmt.dll
+ 2008-07-31 03:34:59 1,686,528 ----a-w C:\Windows\winsxs\x86_microsoft-windows-gameexplorer_31bf3856ad364e35_6.0.6000.16721_none_400572c0c425beea\gameux.dll
+ 2008-07-30 23:47:04 4,247,552 ----a-w C:\Windows\winsxs\x86_microsoft-windows-gameexplorer_31bf3856ad364e35_6.0.6000.16721_none_400572c0c425beea\GameUXLegacyGDFs.dll
+ 2008-07-30 03:11:51 1,686,528 ----a-w C:\Windows\winsxs\x86_microsoft-windows-gameexplorer_31bf3856ad364e35_6.0.6000.20885_none_4052312bdd706bb6\gameux.dll
+ 2008-07-29 23:31:23 4,247,552 ----a-w C:\Windows\winsxs\x86_microsoft-windows-gameexplorer_31bf3856ad364e35_6.0.6000.20885_none_4052312bdd706bb6\GameUXLegacyGDFs.dll
+ 2008-03-08 04:21:55 1,695,744 ----a-w C:\Windows\winsxs\x86_microsoft-windows-gameexplorer_31bf3856ad364e35_6.0.6001.18112_none_41f7819cc1434d41\gameux.dll
+ 2008-07-31 01:13:15 4,240,384 ----a-w C:\Windows\winsxs\x86_microsoft-windows-gameexplorer_31bf3856ad364e35_6.0.6001.18112_none_41f7819cc1434d41\GameUXLegacyGDFs.dll
+ 2008-07-31 03:25:45 1,695,744 ----a-w C:\Windows\winsxs\x86_microsoft-windows-gameexplorer_31bf3856ad364e35_6.0.6001.22233_none_426c7ed9da703e44\gameux.dll
+ 2008-07-31 01:15:32 4,240,384 ----a-w C:\Windows\winsxs\x86_microsoft-windows-gameexplorer_31bf3856ad364e35_6.0.6001.22233_none_426c7ed9da703e44\GameUXLegacyGDFs.dll
+ 2008-08-02 03:26:00 36,864 ----a-w C:\Windows\winsxs\x86_microsoft-windows-lddmcore_31bf3856ad364e35_6.0.6001.18114_none_abc1cbc0e39143f0\cdd.dll
+ 2008-08-02 01:01:23 625,152 ----a-w C:\Windows\winsxs\x86_microsoft-windows-lddmcore_31bf3856ad364e35_6.0.6001.18114_none_abc1cbc0e39143f0\dxgkrnl.sys
+ 2008-08-02 03:20:51 36,864 ----a-w C:\Windows\winsxs\x86_microsoft-windows-lddmcore_31bf3856ad364e35_6.0.6001.22235_none_ac36c8fdfcbe34f3\cdd.dll
+ 2008-08-02 00:59:11 625,152 ----a-w C:\Windows\winsxs\x86_microsoft-windows-lddmcore_31bf3856ad364e35_6.0.6001.22235_none_ac36c8fdfcbe34f3\dxgkrnl.sys
+ 2008-06-26 03:22:35 303,616 ----a-w C:\Windows\winsxs\x86_microsoft-windows-mediaplayer-wmpeffects_31bf3856ad364e35_6.0.6000.16710_none_f75cda9b92533b4f\wmpeffects.dll
+ 2008-06-26 03:20:37 303,616 ----a-w C:\Windows\winsxs\x86_microsoft-windows-mediaplayer-wmpeffects_31bf3856ad364e35_6.0.6000.20867_none_f7b769d0ab93182f\wmpeffects.dll
+ 2008-06-26 03:29:09 303,616 ----a-w C:\Windows\winsxs\x86_microsoft-windows-mediaplayer-wmpeffects_31bf3856ad364e35_6.0.6001.18098_none_f8f49a4b8fb37959\wmpeffects.dll
+ 2008-06-26 03:21:15 303,616 ----a-w C:\Windows\winsxs\x86_microsoft-windows-mediaplayer-wmpeffects_31bf3856ad364e35_6.0.6001.22211_none_f9cdb656a8968561\wmpeffects.dll
+ 2008-05-20 02:07:31 148,480 ----a-w C:\Windows\winsxs\x86_microsoft-windows-native-80211_31bf3856ad364e35_6.0.6001.18075_none_4ec1fb0e8f26c88a\nwifi.sys
+ 2008-05-20 02:00:06 148,480 ----a-w C:\Windows\winsxs\x86_microsoft-windows-native-80211_31bf3856ad364e35_6.0.6001.22183_none_4f3ec759a84e5197\nwifi.sys
+ 2008-06-30 23:00:26 2,413,032 ----a-w C:\Windows\winsxs\x86_microsoft-windows-oespamfilter-dat_31bf3856ad364e35_6.0.6000.16730_none_f0816da06e6c1330\OESpamFilter.dat
+ 2008-06-30 23:00:26 2,413,032 ----a-w C:\Windows\winsxs\x86_microsoft-windows-oespamfilter-dat_31bf3856ad364e35_6.0.6000.20895_none_f0cf2c5587b5d953\OESpamFilter.dat
+ 2008-06-30 23:00:26 2,413,032 ----a-w C:\Windows\winsxs\x86_microsoft-windows-oespamfilter-dat_31bf3856ad364e35_6.0.6001.18121_none_f2737c7c6b89a187\OESpamFilter.dat
+ 2008-06-30 23:00:26 2,413,032 ----a-w C:\Windows\winsxs\x86_microsoft-windows-oespamfilter-dat_31bf3856ad364e35_6.0.6001.22243_none_f2e97a0384b5abe1\OESpamFilter.dat
+ 2008-05-08 19:21:56 211,968 ----a-w C:\Windows\winsxs\x86_microsoft-windows-smb10-minirdr_31bf3856ad364e35_6.0.6001.18068_none_886bae514b981fe3\mrxsmb10.sys
+ 2008-05-08 02:47:34 211,968 ----a-w C:\Windows\winsxs\x86_microsoft-windows-smb10-minirdr_31bf3856ad364e35_6.0.6001.22175_none_88e77a5264c08f99\mrxsmb10.sys
+ 2008-04-30 05:24:09 1,744,896 ----a-w C:\Windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16683_none_9ea0f08ac96e2537\GdiPlus.dll
+ 2008-05-01 03:16:12 1,744,896 ----a-w C:\Windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.20826_none_87cd0392e31b3a67\GdiPlus.dll
+ 2008-04-30 05:27:35 1,748,992 ----a-w C:\Windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\GdiPlus.dll
+ 2008-05-01 03:22:16 1,748,992 ----a-w C:\Windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.22170_none_87ae89a0e3672b5a\GdiPlus.dll
+ 2008-04-30 05:24:10 1,823,232 ----a-w C:\Windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.6000.16683_none_8df25f6f6273fede\GdiPlus.dll
+ 2008-05-01 03:16:13 1,823,232 ----a-w C:\Windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.6000.20826_none_771e72777c21140e\GdiPlus.dll
+ 2008-04-30 05:27:40 1,823,232 ----a-w C:\Windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.6001.18065_none_8dcc2d1362c70bc9\GdiPlus.dll
+ 2008-05-01 03:22:16 1,823,232 ----a-w C:\Windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.6001.22170_none_76fff8857c6d0501\GdiPlus.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"SmpcSys"="C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe" [2007-07-19 1120568]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-12-22 36864]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 125952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"toolbar_eula_launcher"="C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 232184]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-09-12 86016]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-09-12 81920]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-09-12 8497696]
"MSPService"="C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe" [2007-06-12 102400]
"Logitech.StreamPoint.Host"="C:\Program Files\Logitech\StreamPoint\StreamPoint.exe" [2007-04-26 56080]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-09-11 243200]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 C:\Windows\RtHDVCpl.exe]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-12-22 196608]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.mkdmp3enc"= C:\PROGRA~1\CYBERL~1\MAGICS~1\Kernel\Burner\MKDMP3Enc.ACM
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{FD709F98-7B10-4C1F-9874-56129D380A88}"= C:\Program Files\CyberLink\MagicSports\MagicSports.exe:CyberLink MagicSports
"{EDC12409-9FD8-4727-A4C2-4474819DD053}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{DB3005BF-F341-4566-A6D6-2958CD1ABD1A}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{C187EEAF-9027-437E-AAA8-A7D582D421A3}"= UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{210B06F8-3A85-45F2-95F4-062E25FAE6BE}"= TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"TCP Query User{9A6EDD92-83CD-4346-BD31-07DA742E5ED9}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule Plus
"UDP Query User{1E7A50A1-BCD2-4C01-9E9E-B87DD669B852}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule Plus
"{778EE776-9844-44A6-835C-8E6E34DEBAF9}"= UDP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{758E16DD-3104-4742-BF66-97A40636151D}"= TCP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{83C4D1D9-1085-4436-8170-571A16323D00}"= UDP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{DB14F8FB-008D-40E3-92C0-AD81D8F34B3F}"= TCP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"TCP Query User{478D3A3D-4D37-40B1-B28F-E851736BAB0B}C:\\windows\\system32\\ftp.exe"= UDP:C:\windows\system32\ftp.exe:Logiciel de transfert de fichiers
"UDP Query User{DD7CE87D-6B05-4E25-AD1B-5CF0E42FC384}C:\\windows\\system32\\ftp.exe"= TCP:C:\windows\system32\ftp.exe:Logiciel de transfert de fichiers
"{618B14AE-F105-4563-8D18-2B1D3AE43B7A}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
"{CBC9D703-389F-4BA0-BE39-4DCB3E51A49C}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
"{AEED57BD-1B23-49C7-B70A-A963AC354262}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{B5019125-2548-41B1-BDEF-1C66AA731039}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{9C8B9776-5F2A-4315-8683-FB9AE9E94587}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{AE24CCA3-0AD2-49EB-A926-B93C189598FE}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{02CC47D5-ADC2-4000-8EF9-90FA287FEC6F}"= UDP:C:\Program Files\Mozilla Firefox\firefox.exe:Internet - Firefox
"{948B52B9-0D97-4741-8293-27156B30FDA2}"= TCP:C:\Program Files\Mozilla Firefox\firefox.exe:Internet - Firefox
"TCP Query User{F0C059BB-26B1-4956-9955-417D2A0B0D49}C:\\program files\\windows sidebar\\sidebar.exe"= UDP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"UDP Query User{0FA0E947-4D74-43F5-B5CE-49338AAE6301}C:\\program files\\windows sidebar\\sidebar.exe"= TCP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"{C427E167-E7F3-455F-ACCE-26CEA09F61BB}"= Disabled:UDP:C:\Program Files\Norton 360\MAINSTUB.EXE:Norton 360
"{C3C69037-D931-4810-BE61-7F5643954CA2}"= Disabled:TCP:C:\Program Files\Norton 360\MAINSTUB.EXE:Norton 360
"{C7DDCA20-F7FF-4326-84A6-86AD5B640F90}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 ACEDRV08;ACEDRV08;C:\Windows\system32\drivers\ACEDRV08.sys [2008-01-12 108768]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 51280]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S4 nvrd32;NVIDIA nForce RAID Driver ;C:\Windows\system32\drivers\nvrd32.sys [2006-12-22 122880]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Users\Famille\AppData\Roaming\Mozilla\Firefox\Profiles\se55t3fu.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-29 17:05:23
Windows 6.0.6001 Service Pack 1 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-09-29 17:07:22
ComboFix-quarantined-files.txt 2008-09-29 15:07:04
ComboFix2.txt 2008-09-10 21:40:21
ComboFix3.txt 2008-09-10 18:20:44
Pre-Run: 360,047,652,864 octets libres
Post-Run: 360,040,636,416 octets libres
285 --- E O F --- 2008-09-15 16:24:09
J'essaye de télécharger les deux logiciels, et je n'ai pas de DVD de Vista mais juste deux DVD de restauration.
C'est tout pour le moment.
A+
Milles excuses, mais je me retrouve avec la jambe plâtrée, rupture du tendon d'achille !!
Après les ordinateurs c'est moi qui ne marche plus.
Mais bon, j'ai passé combofix comme tu me l'as demandé, voici le rapport:
ComboFix 08-09-05.14 - Famille 2008-09-29 17:04:50.3 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1287 [GMT 2:00]
Endroit: C:\Users\Famille\Desktop\ComboFix.exe
.
- FONCTIONNALITES REDUITES -
.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-28 to 2008-09-29 ))))))))))))))))))))))))))))))))))))
.
2008-09-22 15:34 . 2008-09-22 15:34 <REP> d-------- C:\Program Files\Neuf
2008-09-15 18:21 . 2008-07-31 03:13 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-09-15 18:21 . 2008-07-31 05:32 28,160 --a------ C:\Windows\System32\Apphlpdm.dll
2008-09-14 12:10 . 2008-09-14 12:10 <REP> d-------- C:\Users\All Users\FREEDB
2008-09-14 12:10 . 2008-09-14 12:10 <REP> d-------- C:\ProgramData\FREEDB
2008-09-12 09:43 . 2008-08-02 03:01 625,152 --a------ C:\Windows\System32\drivers\dxgkrnl.sys
2008-09-12 09:43 . 2008-06-26 05:29 565,248 --a------ C:\Windows\System32\emdmgmt.dll
2008-09-12 09:43 . 2008-05-08 21:21 211,968 --a------ C:\Windows\System32\drivers\mrxsmb10.sys
2008-09-12 09:43 . 2008-05-20 04:07 148,480 --a------ C:\Windows\System32\drivers\nwifi.sys
2008-09-12 09:43 . 2008-06-26 05:29 45,056 --a------ C:\Windows\System32\dataclen.dll
2008-09-12 09:43 . 2008-08-02 05:26 36,864 --a------ C:\Windows\System32\cdd.dll
2008-09-12 09:35 . 2008-06-26 05:29 303,616 --a------ C:\Windows\System32\wmpeffects.dll
2008-09-10 22:27 . 2008-09-10 22:27 <REP> d-------- C:\Users\Famille\AppData\Roaming\Malwarebytes
2008-09-10 22:27 . 2008-09-10 22:27 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-09-10 22:27 . 2008-09-10 22:27 <REP> d-------- C:\ProgramData\Malwarebytes
2008-09-10 22:27 . 2008-09-10 22:28 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-10 22:27 . 2008-09-10 00:04 38,528 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
2008-09-10 22:27 . 2008-09-10 00:03 17,200 --a------ C:\Windows\System32\drivers\mbam.sys
2008-09-09 18:41 . 2008-09-09 18:41 <REP> d-------- C:\Program Files\Trend Micro
2008-09-09 13:05 . 2008-09-09 13:47 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-09-09 13:05 . 2008-09-09 13:47 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
2008-09-09 13:01 . 2008-09-09 13:02 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-29 15:01 --------- d-----w C:\ProgramData\Sonic
2008-09-18 08:30 --------- d-----w C:\Program Files\MSECACHE
2008-09-15 11:08 --------- d-----w C:\ProgramData\Microsoft Help
2008-09-14 10:08 --------- d-----w C:\Users\Famille\AppData\Roaming\MAGIX
2008-09-11 16:59 --------- d-----w C:\ProgramData\Symantec
2008-09-11 16:59 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-08-26 20:58 --------- d-----w C:\Program Files\Windows Mail
2008-08-26 09:16 --------- d-----w C:\Users\Famille\AppData\Roaming\OpenOffice.org2
2008-08-10 19:40 --------- d-----w C:\Program Files\MSBuild
2008-08-10 19:36 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
2008-08-10 19:12 --------- d-----w C:\Program Files\Windows Installer Clean Up
2008-07-31 16:19 --------- d-----w C:\Program Files\Java
2008-07-31 03:32 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-07-31 03:32 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-07-31 03:32 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-07-16 01:32 2,048 ----a-w C:\Windows\System32\tzres.dll
2008-07-04 13:29 0 ----a-w C:\Users\Famille\AppData\Roaming\wklnhst.dat
2008-03-26 15:21 174 --sha-w C:\Program Files\desktop.ini
.
((((((((((((((((((((((((((((( snapshot@2008-09-10_20.19.52.87 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-08-27 15:20:56 1,165,584 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\accicons.exe
+ 2008-09-15 11:08:37 1,165,584 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\accicons.exe
- 2008-08-27 15:20:57 20,240 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\cagicon.exe
+ 2008-09-15 11:08:38 20,240 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\cagicon.exe
- 2008-08-27 15:20:57 159,504 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\inficon.exe
+ 2008-09-15 11:08:37 159,504 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\inficon.exe
- 2008-08-27 15:20:57 217,864 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\misc.exe
+ 2008-09-15 11:08:38 217,864 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\misc.exe
- 2008-08-27 15:20:57 18,704 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\mspicons.exe
+ 2008-09-15 11:08:38 18,704 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\mspicons.exe
- 2008-08-27 15:20:58 35,088 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\oisicon.exe
+ 2008-09-15 11:08:39 35,088 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\oisicon.exe
- 2008-08-27 15:20:57 845,584 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\outicon.exe
+ 2008-09-15 11:08:37 845,584 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\outicon.exe
- 2008-08-27 15:20:57 922,384 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pptico.exe
+ 2008-09-15 11:08:37 922,384 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pptico.exe
- 2008-08-27 15:20:57 272,648 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pubs.exe
+ 2008-09-15 11:08:38 272,648 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pubs.exe
- 2008-08-27 15:20:58 888,080 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe
+ 2008-09-15 11:08:38 888,080 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe
- 2008-08-27 15:20:56 1,172,240 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\xlicons.exe
+ 2008-09-15 11:08:37 1,172,240 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\xlicons.exe
- 2008-08-26 15:50:28 35,600 ----a-r C:\Windows\Installer\{90120000-0020-040C-0000-0000000FF1CE}\O12ConvIcon.exe
+ 2008-09-15 11:08:48 35,600 ----a-r C:\Windows\Installer\{90120000-0020-040C-0000-0000000FF1CE}\O12ConvIcon.exe
- 2008-09-10 17:59:04 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-09-29 15:01:19 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-09-10 17:59:04 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2008-09-29 15:01:19 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-09-10 18:00:51 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-09-29 15:02:46 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-09-29 15:02:46 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2008-09-10 18:00:46 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-09-29 15:02:41 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-09-29 15:02:41 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-09-10 17:59:04 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-09-29 14:42:03 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-09-10 17:59:04 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-09-29 14:42:03 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-09-10 17:59:04 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-09-29 14:42:03 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-09-10 18:15:36 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat
+ 2008-09-29 15:04:46 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat
+ 2008-09-29 15:04:46 262,144 ---ha-w C:\Windows\System32\config\systemprofile\ntuser.dat.LOG1
- 2008-08-05 18:11:01 15,888,504 ----a-w C:\Windows\System32\mrt.exe
+ 2008-08-26 20:28:12 16,208,504 ----a-w C:\Windows\System32\mrt.exe
- 2008-09-09 18:08:09 104,742 ----a-w C:\Windows\System32\perfc009.dat
+ 2008-09-29 14:58:38 104,742 ----a-w C:\Windows\System32\perfc009.dat
- 2008-09-09 18:08:09 127,798 ----a-w C:\Windows\System32\perfc00C.dat
+ 2008-09-29 14:58:38 127,798 ----a-w C:\Windows\System32\perfc00C.dat
- 2008-09-09 18:08:09 595,308 ----a-w C:\Windows\System32\perfh009.dat
+ 2008-09-29 14:58:38 595,308 ----a-w C:\Windows\System32\perfh009.dat
- 2008-09-09 18:08:09 678,718 ----a-w C:\Windows\System32\perfh00C.dat
+ 2008-09-29 14:58:38 678,718 ----a-w C:\Windows\System32\perfh00C.dat
- 2008-08-27 21:45:33 6,553,600 ----a-w C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT
+ 2008-09-15 16:25:10 6,553,600 ----a-w C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT
- 2008-09-10 18:01:01 8,220 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2732165999-52493155-1422304418-1002_UserData.bin
+ 2008-09-29 15:03:02 8,760 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2732165999-52493155-1422304418-1002_UserData.bin
- 2008-09-10 18:01:01 55,520 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-09-29 15:03:02 55,790 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-09-28 17:16:42 2,914 ----a-w C:\Windows\System32\WDI\ERCQueuedResolutions.dat
- 2008-09-10 18:00:58 38,010 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-09-29 15:03:01 39,160 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
- 2008-09-08 19:50:29 263,128 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_FastS4.bin
+ 2008-09-28 17:15:20 268,946 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_FastS4.bin
- 2008-08-26 15:52:38 136,901,528 ----a-w C:\Windows\winsxs\ManifestCache\6.0.6001.18000_001c50b5_blobs.bin
+ 2008-09-12 08:34:27 137,703,909 ----a-w C:\Windows\winsxs\ManifestCache\6.0.6001.18000_001c50b5_blobs.bin
+ 2008-07-31 03:34:58 28,160 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..-experience-apphelp_31bf3856ad364e35_6.0.6000.16721_none_8006fd7863ac1387\Apphlpdm.dll
+ 2008-07-30 03:11:12 28,160 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..-experience-apphelp_31bf3856ad364e35_6.0.6000.20885_none_8053bbe37cf6c053\Apphlpdm.dll
+ 2008-07-31 03:32:38 28,160 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..-experience-apphelp_31bf3856ad364e35_6.0.6001.18112_none_81f90c5460c9a1de\Apphlpdm.dll
+ 2008-07-31 03:23:27 28,160 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..-experience-apphelp_31bf3856ad364e35_6.0.6001.22233_none_826e099179f692e1\Apphlpdm.dll
+ 2008-07-30 23:32:41 2,560 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c1_31bf3856ad364e35_6.0.6000.16721_none_0a275bdbf535293c\AcRes.dll
+ 2008-07-29 23:16:45 2,560 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c1_31bf3856ad364e35_6.0.6000.20885_none_0a741a470e7fd608\AcRes.dll
+ 2008-03-08 01:58:43 2,560 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c1_31bf3856ad364e35_6.0.6001.18112_none_0c196ab7f252b793\AcRes.dll
+ 2008-07-31 01:03:24 2,560 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c1_31bf3856ad364e35_6.0.6001.22233_none_0c8e67f50b7fa896\AcRes.dll
+ 2008-07-31 03:34:58 2,144,256 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c3_31bf3856ad364e35_6.0.6000.16721_none_0a295c6ff5335bea\AcGenral.dll
+ 2008-07-30 03:11:10 2,144,768 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c3_31bf3856ad364e35_6.0.6000.20885_none_0a761adb0e7e08b6\AcGenral.dll
+ 2008-07-31 03:32:38 2,154,496 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c3_31bf3856ad364e35_6.0.6001.18112_none_0c1b6b4bf250ea41\AcGenral.dll
+ 2008-07-31 03:23:20 2,153,984 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c3_31bf3856ad364e35_6.0.6001.22233_none_0c9068890b7ddb44\AcGenral.dll
+ 2008-07-31 03:34:58 449,536 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c4_31bf3856ad364e35_6.0.6000.16721_none_0a2a5cb9f5327541\AcSpecfc.dll
+ 2008-07-30 03:11:10 450,560 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c4_31bf3856ad364e35_6.0.6000.20885_none_0a771b250e7d220d\AcSpecfc.dll
+ 2008-07-31 03:32:38 460,288 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c4_31bf3856ad364e35_6.0.6001.18112_none_0c1c6b95f2500398\AcSpecfc.dll
+ 2008-07-31 03:23:21 459,776 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c4_31bf3856ad364e35_6.0.6001.22233_none_0c9168d30b7cf49b\AcSpecfc.dll
+ 2008-07-31 03:34:58 537,600 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c5_31bf3856ad364e35_6.0.6000.16721_none_0a2b5d03f5318e98\AcLayers.dll
+ 2008-07-31 03:34:58 173,056 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c5_31bf3856ad364e35_6.0.6000.16721_none_0a2b5d03f5318e98\AcXtrnal.dll
+ 2008-07-30 03:11:10 537,600 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c5_31bf3856ad364e35_6.0.6000.20885_none_0a781b6f0e7c3b64\AcLayers.dll
+ 2008-07-30 03:11:10 173,056 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c5_31bf3856ad364e35_6.0.6000.20885_none_0a781b6f0e7c3b64\AcXtrnal.dll
+ 2008-06-12 05:28:53 541,696 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c5_31bf3856ad364e35_6.0.6001.18112_none_0c1d6bdff24f1cef\AcLayers.dll
+ 2008-07-31 03:32:38 173,056 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c5_31bf3856ad364e35_6.0.6001.18112_none_0c1d6bdff24f1cef\AcXtrnal.dll
+ 2008-07-31 03:23:21 541,696 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c5_31bf3856ad364e35_6.0.6001.22233_none_0c92691d0b7c0df2\AcLayers.dll
+ 2008-07-31 03:23:22 173,056 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c5_31bf3856ad364e35_6.0.6001.22233_none_0c92691d0b7c0df2\AcXtrnal.dll
+ 2008-06-26 03:29:02 45,056 ----a-w C:\Windows\winsxs\x86_microsoft-windows-dataclen_31bf3856ad364e35_6.0.6001.18098_none_f64ce87593b7801f\dataclen.dll
+ 2008-06-26 03:15:06 45,056 ----a-w C:\Windows\winsxs\x86_microsoft-windows-dataclen_31bf3856ad364e35_6.0.6001.22211_none_f7260480ac9a8c27\dataclen.dll
+ 2008-06-26 03:29:02 565,248 ----a-w C:\Windows\winsxs\x86_microsoft-windows-e..emorydevicesservice_31bf3856ad364e35_6.0.6001.18098_none_9e329f52f6fc276d\emdmgmt.dll
+ 2008-06-26 03:15:30 565,248 ----a-w C:\Windows\winsxs\x86_microsoft-windows-e..emorydevicesservice_31bf3856ad364e35_6.0.6001.22211_none_9f0bbb5e0fdf3375\emdmgmt.dll
+ 2008-07-31 03:34:59 1,686,528 ----a-w C:\Windows\winsxs\x86_microsoft-windows-gameexplorer_31bf3856ad364e35_6.0.6000.16721_none_400572c0c425beea\gameux.dll
+ 2008-07-30 23:47:04 4,247,552 ----a-w C:\Windows\winsxs\x86_microsoft-windows-gameexplorer_31bf3856ad364e35_6.0.6000.16721_none_400572c0c425beea\GameUXLegacyGDFs.dll
+ 2008-07-30 03:11:51 1,686,528 ----a-w C:\Windows\winsxs\x86_microsoft-windows-gameexplorer_31bf3856ad364e35_6.0.6000.20885_none_4052312bdd706bb6\gameux.dll
+ 2008-07-29 23:31:23 4,247,552 ----a-w C:\Windows\winsxs\x86_microsoft-windows-gameexplorer_31bf3856ad364e35_6.0.6000.20885_none_4052312bdd706bb6\GameUXLegacyGDFs.dll
+ 2008-03-08 04:21:55 1,695,744 ----a-w C:\Windows\winsxs\x86_microsoft-windows-gameexplorer_31bf3856ad364e35_6.0.6001.18112_none_41f7819cc1434d41\gameux.dll
+ 2008-07-31 01:13:15 4,240,384 ----a-w C:\Windows\winsxs\x86_microsoft-windows-gameexplorer_31bf3856ad364e35_6.0.6001.18112_none_41f7819cc1434d41\GameUXLegacyGDFs.dll
+ 2008-07-31 03:25:45 1,695,744 ----a-w C:\Windows\winsxs\x86_microsoft-windows-gameexplorer_31bf3856ad364e35_6.0.6001.22233_none_426c7ed9da703e44\gameux.dll
+ 2008-07-31 01:15:32 4,240,384 ----a-w C:\Windows\winsxs\x86_microsoft-windows-gameexplorer_31bf3856ad364e35_6.0.6001.22233_none_426c7ed9da703e44\GameUXLegacyGDFs.dll
+ 2008-08-02 03:26:00 36,864 ----a-w C:\Windows\winsxs\x86_microsoft-windows-lddmcore_31bf3856ad364e35_6.0.6001.18114_none_abc1cbc0e39143f0\cdd.dll
+ 2008-08-02 01:01:23 625,152 ----a-w C:\Windows\winsxs\x86_microsoft-windows-lddmcore_31bf3856ad364e35_6.0.6001.18114_none_abc1cbc0e39143f0\dxgkrnl.sys
+ 2008-08-02 03:20:51 36,864 ----a-w C:\Windows\winsxs\x86_microsoft-windows-lddmcore_31bf3856ad364e35_6.0.6001.22235_none_ac36c8fdfcbe34f3\cdd.dll
+ 2008-08-02 00:59:11 625,152 ----a-w C:\Windows\winsxs\x86_microsoft-windows-lddmcore_31bf3856ad364e35_6.0.6001.22235_none_ac36c8fdfcbe34f3\dxgkrnl.sys
+ 2008-06-26 03:22:35 303,616 ----a-w C:\Windows\winsxs\x86_microsoft-windows-mediaplayer-wmpeffects_31bf3856ad364e35_6.0.6000.16710_none_f75cda9b92533b4f\wmpeffects.dll
+ 2008-06-26 03:20:37 303,616 ----a-w C:\Windows\winsxs\x86_microsoft-windows-mediaplayer-wmpeffects_31bf3856ad364e35_6.0.6000.20867_none_f7b769d0ab93182f\wmpeffects.dll
+ 2008-06-26 03:29:09 303,616 ----a-w C:\Windows\winsxs\x86_microsoft-windows-mediaplayer-wmpeffects_31bf3856ad364e35_6.0.6001.18098_none_f8f49a4b8fb37959\wmpeffects.dll
+ 2008-06-26 03:21:15 303,616 ----a-w C:\Windows\winsxs\x86_microsoft-windows-mediaplayer-wmpeffects_31bf3856ad364e35_6.0.6001.22211_none_f9cdb656a8968561\wmpeffects.dll
+ 2008-05-20 02:07:31 148,480 ----a-w C:\Windows\winsxs\x86_microsoft-windows-native-80211_31bf3856ad364e35_6.0.6001.18075_none_4ec1fb0e8f26c88a\nwifi.sys
+ 2008-05-20 02:00:06 148,480 ----a-w C:\Windows\winsxs\x86_microsoft-windows-native-80211_31bf3856ad364e35_6.0.6001.22183_none_4f3ec759a84e5197\nwifi.sys
+ 2008-06-30 23:00:26 2,413,032 ----a-w C:\Windows\winsxs\x86_microsoft-windows-oespamfilter-dat_31bf3856ad364e35_6.0.6000.16730_none_f0816da06e6c1330\OESpamFilter.dat
+ 2008-06-30 23:00:26 2,413,032 ----a-w C:\Windows\winsxs\x86_microsoft-windows-oespamfilter-dat_31bf3856ad364e35_6.0.6000.20895_none_f0cf2c5587b5d953\OESpamFilter.dat
+ 2008-06-30 23:00:26 2,413,032 ----a-w C:\Windows\winsxs\x86_microsoft-windows-oespamfilter-dat_31bf3856ad364e35_6.0.6001.18121_none_f2737c7c6b89a187\OESpamFilter.dat
+ 2008-06-30 23:00:26 2,413,032 ----a-w C:\Windows\winsxs\x86_microsoft-windows-oespamfilter-dat_31bf3856ad364e35_6.0.6001.22243_none_f2e97a0384b5abe1\OESpamFilter.dat
+ 2008-05-08 19:21:56 211,968 ----a-w C:\Windows\winsxs\x86_microsoft-windows-smb10-minirdr_31bf3856ad364e35_6.0.6001.18068_none_886bae514b981fe3\mrxsmb10.sys
+ 2008-05-08 02:47:34 211,968 ----a-w C:\Windows\winsxs\x86_microsoft-windows-smb10-minirdr_31bf3856ad364e35_6.0.6001.22175_none_88e77a5264c08f99\mrxsmb10.sys
+ 2008-04-30 05:24:09 1,744,896 ----a-w C:\Windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16683_none_9ea0f08ac96e2537\GdiPlus.dll
+ 2008-05-01 03:16:12 1,744,896 ----a-w C:\Windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.20826_none_87cd0392e31b3a67\GdiPlus.dll
+ 2008-04-30 05:27:35 1,748,992 ----a-w C:\Windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\GdiPlus.dll
+ 2008-05-01 03:22:16 1,748,992 ----a-w C:\Windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.22170_none_87ae89a0e3672b5a\GdiPlus.dll
+ 2008-04-30 05:24:10 1,823,232 ----a-w C:\Windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.6000.16683_none_8df25f6f6273fede\GdiPlus.dll
+ 2008-05-01 03:16:13 1,823,232 ----a-w C:\Windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.6000.20826_none_771e72777c21140e\GdiPlus.dll
+ 2008-04-30 05:27:40 1,823,232 ----a-w C:\Windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.6001.18065_none_8dcc2d1362c70bc9\GdiPlus.dll
+ 2008-05-01 03:22:16 1,823,232 ----a-w C:\Windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.6001.22170_none_76fff8857c6d0501\GdiPlus.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"SmpcSys"="C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe" [2007-07-19 1120568]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-12-22 36864]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 125952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"toolbar_eula_launcher"="C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 232184]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-09-12 86016]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-09-12 81920]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-09-12 8497696]
"MSPService"="C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe" [2007-06-12 102400]
"Logitech.StreamPoint.Host"="C:\Program Files\Logitech\StreamPoint\StreamPoint.exe" [2007-04-26 56080]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-09-11 243200]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 C:\Windows\RtHDVCpl.exe]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-12-22 196608]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.mkdmp3enc"= C:\PROGRA~1\CYBERL~1\MAGICS~1\Kernel\Burner\MKDMP3Enc.ACM
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{FD709F98-7B10-4C1F-9874-56129D380A88}"= C:\Program Files\CyberLink\MagicSports\MagicSports.exe:CyberLink MagicSports
"{EDC12409-9FD8-4727-A4C2-4474819DD053}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{DB3005BF-F341-4566-A6D6-2958CD1ABD1A}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{C187EEAF-9027-437E-AAA8-A7D582D421A3}"= UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{210B06F8-3A85-45F2-95F4-062E25FAE6BE}"= TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"TCP Query User{9A6EDD92-83CD-4346-BD31-07DA742E5ED9}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule Plus
"UDP Query User{1E7A50A1-BCD2-4C01-9E9E-B87DD669B852}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule Plus
"{778EE776-9844-44A6-835C-8E6E34DEBAF9}"= UDP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{758E16DD-3104-4742-BF66-97A40636151D}"= TCP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{83C4D1D9-1085-4436-8170-571A16323D00}"= UDP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{DB14F8FB-008D-40E3-92C0-AD81D8F34B3F}"= TCP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"TCP Query User{478D3A3D-4D37-40B1-B28F-E851736BAB0B}C:\\windows\\system32\\ftp.exe"= UDP:C:\windows\system32\ftp.exe:Logiciel de transfert de fichiers
"UDP Query User{DD7CE87D-6B05-4E25-AD1B-5CF0E42FC384}C:\\windows\\system32\\ftp.exe"= TCP:C:\windows\system32\ftp.exe:Logiciel de transfert de fichiers
"{618B14AE-F105-4563-8D18-2B1D3AE43B7A}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
"{CBC9D703-389F-4BA0-BE39-4DCB3E51A49C}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
"{AEED57BD-1B23-49C7-B70A-A963AC354262}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{B5019125-2548-41B1-BDEF-1C66AA731039}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{9C8B9776-5F2A-4315-8683-FB9AE9E94587}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{AE24CCA3-0AD2-49EB-A926-B93C189598FE}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{02CC47D5-ADC2-4000-8EF9-90FA287FEC6F}"= UDP:C:\Program Files\Mozilla Firefox\firefox.exe:Internet - Firefox
"{948B52B9-0D97-4741-8293-27156B30FDA2}"= TCP:C:\Program Files\Mozilla Firefox\firefox.exe:Internet - Firefox
"TCP Query User{F0C059BB-26B1-4956-9955-417D2A0B0D49}C:\\program files\\windows sidebar\\sidebar.exe"= UDP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"UDP Query User{0FA0E947-4D74-43F5-B5CE-49338AAE6301}C:\\program files\\windows sidebar\\sidebar.exe"= TCP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"{C427E167-E7F3-455F-ACCE-26CEA09F61BB}"= Disabled:UDP:C:\Program Files\Norton 360\MAINSTUB.EXE:Norton 360
"{C3C69037-D931-4810-BE61-7F5643954CA2}"= Disabled:TCP:C:\Program Files\Norton 360\MAINSTUB.EXE:Norton 360
"{C7DDCA20-F7FF-4326-84A6-86AD5B640F90}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 ACEDRV08;ACEDRV08;C:\Windows\system32\drivers\ACEDRV08.sys [2008-01-12 108768]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 51280]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S4 nvrd32;NVIDIA nForce RAID Driver ;C:\Windows\system32\drivers\nvrd32.sys [2006-12-22 122880]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Users\Famille\AppData\Roaming\Mozilla\Firefox\Profiles\se55t3fu.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-29 17:05:23
Windows 6.0.6001 Service Pack 1 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-09-29 17:07:22
ComboFix-quarantined-files.txt 2008-09-29 15:07:04
ComboFix2.txt 2008-09-10 21:40:21
ComboFix3.txt 2008-09-10 18:20:44
Pre-Run: 360,047,652,864 octets libres
Post-Run: 360,040,636,416 octets libres
285 --- E O F --- 2008-09-15 16:24:09
J'essaye de télécharger les deux logiciels, et je n'ai pas de DVD de Vista mais juste deux DVD de restauration.
C'est tout pour le moment.
A+
9 sept. 2008 à 18:43
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:41:17, on 09/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Logitech\StreamPoint\StreamPoint.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [MSPService] C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech.StreamPoint.Host] C:\Program Files\Logitech\StreamPoint\StreamPoint.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: bw+0 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe