Analyse de log HijackThis
Résolu/Fermé
A voir également:
- Analyse de log HijackThis
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Analyse performance pc - Guide
- Analyse batterie pc - Guide
- Échec de l'analyse antivirus - Forum Antivirus
11 réponses
Utilisateur anonyme
11 nov. 2008 à 01:01
11 nov. 2008 à 01:01
LOL
ok l'ami.
> Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
- Double-clique sur le raccourci de Toolbar-S&D
NB : Si tu es sous Vista : clique-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis "Exécuter en tant qu' Administrateur".
- Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
- Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
- Poste le rapport généré. (C:\TB.txt)s
Puis on continue ;)
ok l'ami.
> Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
- Double-clique sur le raccourci de Toolbar-S&D
NB : Si tu es sous Vista : clique-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis "Exécuter en tant qu' Administrateur".
- Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
- Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
- Poste le rapport généré. (C:\TB.txt)s
Puis on continue ;)
Utilisateur anonyme
11 nov. 2008 à 01:07
11 nov. 2008 à 01:07
Ok,
parfait.
Alors :
> Lance Toolbar-S&D en double-cliquant sur son raccourci.
- Tape sur "2" puis valide en appuyant sur <Entrée>.
Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu sur le forum.
Ensuite,
> Télécharge Navilog1 de Il Mafioso : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
- Enregistre-le sur ton Bureau puis décompresse-le en faisant un clic droit dessus puis « extraire-tout ».
- Double clique sur Navilog1.exe (NB : Si tu es sous Vista : clique-droit sur le programme et choisis "Exécuter en tant qu' Administrateur").
- Choisis pour la langue le français, puis l'option 1 et valide.
Attention : n’utilise surtout pas les options 2,3 ou 4 maintenant. (tu risquerais d’endommager ton PC)
- Patiente jusqu'au message : < Analyse Terminée le ..... > Ensuite appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir.
- Fais un copier coller du rapport généré et poste-le ici.
NB : Le rapport se trouve aussi à la racine de ton disque : fixnavi.txt
A+
parfait.
Alors :
> Lance Toolbar-S&D en double-cliquant sur son raccourci.
- Tape sur "2" puis valide en appuyant sur <Entrée>.
Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu sur le forum.
Ensuite,
> Télécharge Navilog1 de Il Mafioso : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
- Enregistre-le sur ton Bureau puis décompresse-le en faisant un clic droit dessus puis « extraire-tout ».
- Double clique sur Navilog1.exe (NB : Si tu es sous Vista : clique-droit sur le programme et choisis "Exécuter en tant qu' Administrateur").
- Choisis pour la langue le français, puis l'option 1 et valide.
Attention : n’utilise surtout pas les options 2,3 ou 4 maintenant. (tu risquerais d’endommager ton PC)
- Patiente jusqu'au message : < Analyse Terminée le ..... > Ensuite appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir.
- Fais un copier coller du rapport généré et poste-le ici.
NB : Le rapport se trouve aussi à la racine de ton disque : fixnavi.txt
A+
-----------\\ ToolBar S&D 1.2.4 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3200+ )
BIOS : BIOS Date: 08/21/06 20:34:40 Ver: 08.00.12
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
Firewall : ActiveArmor Firewall 1.0 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:102 Go (Free:83 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - FAT32 - Total:74 Go (Free:16 Go)
F:\ (Local Disk) - NTFS - Total:465 Go (Free:61 Go)
G:\ (Local Disk) - NTFS - Total:195 Go (Free:173 Go)
"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [2] ( 11/11/2008| 1:11 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskSBar\bar
Supprime! - C:\Program Files\AskSBar\SrchAstt
Supprime! - C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
Supprime! - C:\Program Files\AskSBar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\waiyo.dat
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\waiyo.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\waiyo_nav.dat
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\waiyo_navps.dat
[b]==> EGDACCESS <==/b
C:\WINDOWS\system32\nWvEOqru.ini
C:\WINDOWS\system32\nWvEOqru.ini2
[b]==> VUNDO <==/b
1 - "C:\ToolBar SD\TB_1.txt" - 11/11/2008| 1:05 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 11/11/2008| 1:13 - Option : [2]
-----------\\ Fin du rapport a 1:13:11,98
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3200+ )
BIOS : BIOS Date: 08/21/06 20:34:40 Ver: 08.00.12
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
Firewall : ActiveArmor Firewall 1.0 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:102 Go (Free:83 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - FAT32 - Total:74 Go (Free:16 Go)
F:\ (Local Disk) - NTFS - Total:465 Go (Free:61 Go)
G:\ (Local Disk) - NTFS - Total:195 Go (Free:173 Go)
"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [2] ( 11/11/2008| 1:11 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskSBar\bar
Supprime! - C:\Program Files\AskSBar\SrchAstt
Supprime! - C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
Supprime! - C:\Program Files\AskSBar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\waiyo.dat
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\waiyo.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\waiyo_nav.dat
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\waiyo_navps.dat
[b]==> EGDACCESS <==/b
C:\WINDOWS\system32\nWvEOqru.ini
C:\WINDOWS\system32\nWvEOqru.ini2
[b]==> VUNDO <==/b
1 - "C:\ToolBar SD\TB_1.txt" - 11/11/2008| 1:05 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 11/11/2008| 1:13 - Option : [2]
-----------\\ Fin du rapport a 1:13:11,98
Utilisateur anonyme
11 nov. 2008 à 01:21
11 nov. 2008 à 01:21
Re,
impeccable.
En attendant ton rapport Navilog1 je poste ton RSIT :
Logfile of random's system information tool 1.04 (written by random/random)
Run by Administrateur at 2008-11-11 00:33:26
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 86 GB (82%) free of 105 GB
Total RAM: 3071 MB (81% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:33:34, on 11/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\MixVibesDVS\U46Pan.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\N3MY08YX\RSIT[1].exe
C:\Program Files\trend micro\Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {420959A7-1B3F-49EE-848E-6DE631A39223} - C:\WINDOWS\system32\tuvVMggH.dll (file missing)
O2 - BHO: (no name) - {6CBF5E23-010B-4396-966A-5FAE65689864} - C:\WINDOWS\system32\urqOEvWn.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Arovax AntiSpyware] C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Startup: U46MK2 Control Panel.LNK = C:\Program Files\MixVibesDVS\U46Pan.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZRxdm674YYFR
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mxl: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mya: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myt: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .xmz: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-3/PopularScreenSaversFWBInitialSetup1.0.1.0.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://fairepousserdesidees.spaces.live.com/PhotoUpload/MsnPUpld.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: tuvVMggH - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
impeccable.
En attendant ton rapport Navilog1 je poste ton RSIT :
Logfile of random's system information tool 1.04 (written by random/random)
Run by Administrateur at 2008-11-11 00:33:26
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 86 GB (82%) free of 105 GB
Total RAM: 3071 MB (81% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:33:34, on 11/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\MixVibesDVS\U46Pan.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\N3MY08YX\RSIT[1].exe
C:\Program Files\trend micro\Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {420959A7-1B3F-49EE-848E-6DE631A39223} - C:\WINDOWS\system32\tuvVMggH.dll (file missing)
O2 - BHO: (no name) - {6CBF5E23-010B-4396-966A-5FAE65689864} - C:\WINDOWS\system32\urqOEvWn.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Arovax AntiSpyware] C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Startup: U46MK2 Control Panel.LNK = C:\Program Files\MixVibesDVS\U46Pan.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZRxdm674YYFR
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mxl: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mya: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myt: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .xmz: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-3/PopularScreenSaversFWBInitialSetup1.0.1.0.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://fairepousserdesidees.spaces.live.com/PhotoUpload/MsnPUpld.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: tuvVMggH - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Search Navipromo version 3.6.9 commencé le 11/11/2008 à 1:19:03,84
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Administrateur\Local Settings\Application Data\waiyo.dat
C:\Documents and Settings\Administrateur\Local Settings\Application Data\waiyo.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\waiyo_nav.dat
C:\Documents and Settings\Administrateur\Local Settings\Application Data\waiyo_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\nWvEOqru.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 11/11/2008 à 1:23:04,35 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Administrateur\Local Settings\Application Data\waiyo.dat
C:\Documents and Settings\Administrateur\Local Settings\Application Data\waiyo.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\waiyo_nav.dat
C:\Documents and Settings\Administrateur\Local Settings\Application Data\waiyo_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\nWvEOqru.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 11/11/2008 à 1:23:04,35 ***
Utilisateur anonyme
11 nov. 2008 à 01:27
11 nov. 2008 à 01:27
Ok,
parfait.
Alors,
> Lance navilog1 :
- Choisis l'option 2
Navilog travail... patient jusqu'à ce qui soit marqué < Nettoyage Termine le ..... >
Un rapport va être générer. Poste le dans ta prochaine réponse.
Note: le bureau disparaît.
Après on attaque Vundo.
;)
parfait.
Alors,
> Lance navilog1 :
- Choisis l'option 2
Navilog travail... patient jusqu'à ce qui soit marqué < Nettoyage Termine le ..... >
Un rapport va être générer. Poste le dans ta prochaine réponse.
Note: le bureau disparaît.
Après on attaque Vundo.
;)
Clean Navipromo version 3.6.9 commencé le 11/11/2008 à 1:29:09,95
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\Administrateur\Local Settings\Application Data\waiyo.dat réalisée avec succès !
Copie C:\Documents and Settings\Administrateur\Local Settings\Application Data\waiyo.exe réalisée avec succès !
Copie C:\Documents and Settings\Administrateur\Local Settings\Application Data\waiyo_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Administrateur\Local Settings\Application Data\waiyo_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Documents and Settings\Administrateur\Local Settings\Application Data\waiyo.dat supprimé !
C:\Documents and Settings\Administrateur\Local Settings\Application Data\waiyo.exe supprimé !
C:\Documents and Settings\Administrateur\Local Settings\Application Data\waiyo_nav.dat supprimé !
C:\Documents and Settings\Administrateur\Local Settings\Application Data\waiyo_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\waiyo*.pf trouvé !
Copie C:\WINDOWS\prefetch\waiyo*.pf réalisée avec succès !
C:\WINDOWS\prefetch\waiyo*.pf supprimé !
* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 11/11/2008 à 1:32:19,21 ***
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\Administrateur\Local Settings\Application Data\waiyo.dat réalisée avec succès !
Copie C:\Documents and Settings\Administrateur\Local Settings\Application Data\waiyo.exe réalisée avec succès !
Copie C:\Documents and Settings\Administrateur\Local Settings\Application Data\waiyo_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Administrateur\Local Settings\Application Data\waiyo_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Documents and Settings\Administrateur\Local Settings\Application Data\waiyo.dat supprimé !
C:\Documents and Settings\Administrateur\Local Settings\Application Data\waiyo.exe supprimé !
C:\Documents and Settings\Administrateur\Local Settings\Application Data\waiyo_nav.dat supprimé !
C:\Documents and Settings\Administrateur\Local Settings\Application Data\waiyo_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\waiyo*.pf trouvé !
Copie C:\WINDOWS\prefetch\waiyo*.pf réalisée avec succès !
C:\WINDOWS\prefetch\waiyo*.pf supprimé !
* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 11/11/2008 à 1:32:19,21 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
11 nov. 2008 à 01:42
11 nov. 2008 à 01:42
Ok,
parfait.
Alors,
maintenant :
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).
Bon courage.
A+
parfait.
Alors,
maintenant :
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).
Bon courage.
A+
ComboFix 08-11-09.04 - Administrateur 2008-11-11 1:46:17.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2625 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
* Resident AV is active
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\farxdote.ini
c:\windows\system32\kfgjjyhm.ini
c:\windows\system32\mcrh.tmp
c:\windows\system32\nWvEOqru.ini
c:\windows\system32\nWvEOqru.ini2
c:\windows\system32\wiikccwo.ini
F:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-11 au 2008-11-11 ))))))))))))))))))))))))))))))))))))
.
2008-11-11 01:32 . 2008-11-11 01:49 3,373,917 --a------ c:\windows\{00000001-00000000-00000009-00001102-00000002-00201102}.BAK
2008-11-11 01:18 . 2008-11-11 01:32 <REP> d-------- c:\program files\Navilog1
2008-11-11 01:03 . 2008-11-11 01:13 <REP> d-------- C:\ToolBar SD
2008-11-11 00:33 . 2008-11-11 00:33 <REP> d-------- C:\rsit
2008-11-11 00:33 . 2008-11-11 00:46 <REP> d-------- c:\program files\trend micro
2008-11-10 21:04 . 2008-11-10 21:12 <REP> d-------- c:\documents and settings\Administrateur\Application Data\vlc
2008-11-10 20:05 . 2008-11-11 00:38 <REP> d-------- c:\program files\adslTV
2008-11-09 16:32 . 2008-11-11 00:49 8,192 --ahs---- c:\windows\Thumbs.db
2008-11-09 00:56 . 2008-11-09 00:56 <REP> d-------- c:\program files\Fichiers communs\Adobe Systems Shared
2008-11-08 17:13 . 2004-03-08 23:00 662,288 --a------ c:\windows\system32\MSCOMCT2.OCX
2008-11-08 17:13 . 1999-10-11 02:00 41,984 --------- c:\windows\Ctregrun.exe
2008-11-08 17:13 . 2005-04-26 17:43 1,884 -ra------ c:\windows\system32\emuumidi.ini
2008-11-08 17:12 . 2008-11-08 17:13 <REP> d-------- c:\program files\Creative Professional
2008-11-02 20:36 . 2008-11-02 20:36 <REP> d-------- c:\program files\Portrait Professional 6
2008-11-02 20:36 . 2008-11-02 20:50 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2008-11-02 20:36 . 2008-11-02 20:36 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Anthropics
2008-11-01 15:56 . 2008-11-01 15:56 <REP> d-------- c:\program files\Fotosizer
2008-11-01 14:05 . 2008-11-07 20:20 <REP> d-------- c:\documents and settings\Administrateur\Application Data\dvdcss
2008-10-30 21:34 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-30 21:34 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-10-30 21:34 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-10-30 21:34 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2008-10-30 21:34 . 2008-08-14 11:04 138,496 -----c--- c:\windows\system32\dllcache\afd.sys
2008-10-30 21:33 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-30 21:33 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-30 21:33 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-30 21:33 . 2008-04-11 20:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2008-10-30 21:33 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2008-10-30 21:24 . 2008-11-10 12:02 <REP> d-------- c:\windows\system32\fr
2008-10-30 21:24 . 2008-11-10 12:02 <REP> d-------- c:\windows\system32\bits
2008-10-30 21:24 . 2008-11-10 12:00 <REP> d-------- c:\windows\l2schemas
2008-10-30 21:22 . 2008-11-10 12:00 <REP> d-------- c:\windows\ServicePackFiles
2008-10-26 01:56 . 2008-10-26 01:56 1,411,363 --a------ c:\windows\system32\kfgjjyhm.tmp
2008-10-26 01:53 . 2008-10-26 01:54 <REP> d-------- c:\program files\Windows Live Safety Center
2008-10-26 01:49 . 2008-10-26 01:49 <REP> d-------- c:\program files\Avira
2008-10-26 01:49 . 2008-10-26 01:49 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2008-10-26 01:36 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-25 12:42 . 2008-10-25 12:41 102,664 --a------ c:\windows\system32\drivers\tmcomm.sys
2008-10-25 12:41 . 2008-10-25 12:43 <REP> d-------- c:\documents and settings\Administrateur\.housecall6.6
2008-10-25 12:38 . 2008-11-10 12:00 <REP> d-------- c:\windows\AU_Temp
2008-10-25 12:35 . 2008-10-25 12:44 40 --a------ c:\windows\TSC.INI
2008-10-25 12:33 . 2008-11-10 12:00 <REP> d-------- c:\windows\AU_Log
2008-10-25 12:33 . 2008-10-25 12:33 507,904 --a------ c:\windows\TMUPDATE.DLL
2008-10-25 12:33 . 2008-10-25 12:33 286,720 --a------ c:\windows\PATCH.EXE
2008-10-25 12:33 . 2008-10-25 12:33 69,689 --a------ c:\windows\UNZIP.DLL
2008-10-21 12:28 . 2008-11-11 01:49 <REP> d-------- c:\program files\Arovax AntiSpyware
2008-10-21 12:28 . 2008-10-21 12:28 <REP> d-------- c:\documents and settings\All Users\Application Data\Arovax
2008-10-20 12:39 . 2008-10-20 12:39 <REP> d-------- c:\program files\Fichiers communs\Scanner
2008-10-20 12:39 . 2008-11-09 16:32 <REP> d-------- c:\program files\CA Yahoo! Anti-Spy
2008-10-19 17:55 . 2008-10-19 18:06 <REP> d-------- c:\program files\Proxomitron Naoko v4.5
2008-10-19 10:56 . 2008-10-19 13:06 <REP> d-------- c:\documents and settings\All Users\Application Data\Ableton
2008-10-19 10:56 . 2008-10-19 13:06 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Ableton
2008-10-13 04:08 . 2008-10-13 04:08 <REP> d-------- c:\program files\Steinberg
2008-10-11 08:33 . 2006-11-29 12:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll
2008-10-11 08:31 . 2008-10-11 08:31 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-09 15:46 --------- d-----w c:\program files\Image-Line
2008-11-09 15:33 --------- d-----w c:\program files\QuickTime
2008-11-09 15:32 --------- d-----w c:\program files\Microsoft LifeCam
2008-11-09 15:32 --------- d-----w c:\program files\DivX
2008-11-09 15:32 --------- d-----w c:\program files\Avanquest update
2008-11-08 23:53 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-30 22:25 --------- d-----w c:\documents and settings\Administrateur\Application Data\Skype
2008-10-30 21:25 --------- d-----w c:\documents and settings\Administrateur\Application Data\skypePM
2008-10-26 00:28 --------- d-----w c:\program files\Vuze
2008-10-26 00:26 --------- d-----w c:\program files\VstPlugins
2008-10-26 00:22 --------- d-----w c:\program files\Native Instruments
2008-10-26 00:16 --------- d-----w c:\program files\ESI
2008-10-26 00:14 --------- d-----w c:\program files\ArKaos VJ 3.6.1 FC2
2008-10-25 17:46 --------- d-----w c:\documents and settings\Administrateur\Application Data\Azureus
2008-10-23 12:50 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-10-12 16:30 3,532 ----a-w C:\drmHeader.bin
2008-10-12 01:02 --------- d-----w c:\program files\Windows Live
2008-10-11 07:32 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2008-10-11 07:30 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-10-05 14:08 --------- d-----w c:\documents and settings\All Users\Application Data\DVD Shrink
2008-10-05 12:50 --------- d-----w c:\program files\DVD Shrink
2008-10-05 04:39 --------- d-----w c:\documents and settings\All Users\Application Data\Azureus
2008-09-28 16:15 --------- d-----w c:\documents and settings\Administrateur\Application Data\Yahoo!
2008-09-28 12:47 --------- d-----w c:\documents and settings\All Users\Application Data\Yahoo! Companion
2008-09-28 11:26 --------- d-----w c:\documents and settings\All Users\Application Data\Yahoo!
2008-09-28 11:22 --------- d-----w c:\program files\Yahoo!
2008-09-21 16:50 --------- d-----w c:\program files\CCleaner
2008-09-19 14:50 --------- d-----w c:\program files\Alwil Software
2008-09-19 14:42 81,984 ----a-w c:\windows\system32\bdod.bin
2008-09-16 16:48 --------- d-----w c:\program files\Winamp
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-13 09:19 --------- d-----w c:\program files\Creative
2008-09-11 15:46 --------- d-----w c:\program files\Fichiers communs\Apple
2008-09-11 10:04 --------- d-----w c:\program files\MixVibesDVS
2008-09-11 09:59 --------- d-----w c:\program files\Safari
2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
2008-08-14 13:23 2,191,232 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:23 2,068,096 ----a-w c:\windows\system32\ntkrnlpa.exe
2008-08-12 16:57 368,640 ----a-w c:\windows\system32\rewire.dll
2004-03-11 11:27 40,960 ----a-w c:\program files\Uninstall_CDS.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Messenger (Yahoo!)"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2008-09-19 4347120]
"Arovax AntiSpyware"="c:\program files\Arovax AntiSpyware\arovaxantispyware.exe" [2007-09-21 1966080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"RemoteControl"="c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-10-31 32768]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-11 86016]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-08-23 185896]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"Jet Detection"="c:\program files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-29 28672]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"WINDVDPatch"="CTHELPER.EXE" [2002-07-02 c:\windows\system32\CTHELPER.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
Outil de notification Live Search.lnk - c:\documents and settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-11-10 143360]
U46MK2 Control Panel.LNK - c:\program files\MixVibesDVS\U46Pan.exe [2008-09-11 462848]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]
[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^MaxTV.lnk]
path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\MaxTV.lnk
backup=c:\windows\pss\MaxTV.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-08-11 14:43 1519616 c:\windows\system32\nwiz.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\adslTV\\vlc.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017
R2 MSCamSvc;MSCamSvc;c:\program files\Microsoft LifeCam\MSCamS32.exe [2007-05-17 271720]
R3 USB28xxBGA;PCTV Hybrid Pro* Stick;c:\windows\system32\DRIVERS\emBDA.sys [2006-02-08 217216]
R3 USB28xxOEM;USB 28xx OEM Filter;c:\windows\system32\DRIVERS\emOEM.sys [2006-02-08 17792]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys [ ]
S3 U46_01;Service for ESI U46 Audio driver;c:\windows\system32\drivers\u46Wdm1.sys [2007-06-27 20128]
S3 U46_AA;Service for ESI U46 Controller driver;c:\windows\system32\drivers\u46drv1.sys [2007-06-27 26624]
.
Contenu du dossier 'Tâches planifiées'
2008-11-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{420959A7-1B3F-49EE-848E-6DE631A39223} - (no file)
BHO-{6CBF5E23-010B-4396-966A-5FAE65689864} - (no file)
ShellExecuteHooks-{420959A7-1B3F-49EE-848E-6DE631A39223} - (no file)
Notify-dimsntfy - (no file)
Notify-tuvVMggH - (no file)
Notify-WgaLogon - (no file)
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R0 -: HKLM-Main,Window Title =
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-11 01:49:34
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\windows\system32\rundll32.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\[u]0/u\FTRTSVC.exe
c:\documents and settings\Administrateur\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
c:\windows\system32\nvsvc32.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
c:\program files\Yahoo!\Messenger\Ymsgr_tray.exe
.
**************************************************************************
.
Heure de fin: 2008-11-11 1:53:57 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-11 00:53:53
Avant-CF: 89 654 829 056 octets libres
Après-CF: 89,626,427,392 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /usepmtimer
234 --- E O F --- 2008-10-31 23:54:32
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2625 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
* Resident AV is active
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\farxdote.ini
c:\windows\system32\kfgjjyhm.ini
c:\windows\system32\mcrh.tmp
c:\windows\system32\nWvEOqru.ini
c:\windows\system32\nWvEOqru.ini2
c:\windows\system32\wiikccwo.ini
F:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-11 au 2008-11-11 ))))))))))))))))))))))))))))))))))))
.
2008-11-11 01:32 . 2008-11-11 01:49 3,373,917 --a------ c:\windows\{00000001-00000000-00000009-00001102-00000002-00201102}.BAK
2008-11-11 01:18 . 2008-11-11 01:32 <REP> d-------- c:\program files\Navilog1
2008-11-11 01:03 . 2008-11-11 01:13 <REP> d-------- C:\ToolBar SD
2008-11-11 00:33 . 2008-11-11 00:33 <REP> d-------- C:\rsit
2008-11-11 00:33 . 2008-11-11 00:46 <REP> d-------- c:\program files\trend micro
2008-11-10 21:04 . 2008-11-10 21:12 <REP> d-------- c:\documents and settings\Administrateur\Application Data\vlc
2008-11-10 20:05 . 2008-11-11 00:38 <REP> d-------- c:\program files\adslTV
2008-11-09 16:32 . 2008-11-11 00:49 8,192 --ahs---- c:\windows\Thumbs.db
2008-11-09 00:56 . 2008-11-09 00:56 <REP> d-------- c:\program files\Fichiers communs\Adobe Systems Shared
2008-11-08 17:13 . 2004-03-08 23:00 662,288 --a------ c:\windows\system32\MSCOMCT2.OCX
2008-11-08 17:13 . 1999-10-11 02:00 41,984 --------- c:\windows\Ctregrun.exe
2008-11-08 17:13 . 2005-04-26 17:43 1,884 -ra------ c:\windows\system32\emuumidi.ini
2008-11-08 17:12 . 2008-11-08 17:13 <REP> d-------- c:\program files\Creative Professional
2008-11-02 20:36 . 2008-11-02 20:36 <REP> d-------- c:\program files\Portrait Professional 6
2008-11-02 20:36 . 2008-11-02 20:50 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2008-11-02 20:36 . 2008-11-02 20:36 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Anthropics
2008-11-01 15:56 . 2008-11-01 15:56 <REP> d-------- c:\program files\Fotosizer
2008-11-01 14:05 . 2008-11-07 20:20 <REP> d-------- c:\documents and settings\Administrateur\Application Data\dvdcss
2008-10-30 21:34 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-30 21:34 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-10-30 21:34 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-10-30 21:34 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2008-10-30 21:34 . 2008-08-14 11:04 138,496 -----c--- c:\windows\system32\dllcache\afd.sys
2008-10-30 21:33 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-30 21:33 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-30 21:33 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-30 21:33 . 2008-04-11 20:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2008-10-30 21:33 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2008-10-30 21:24 . 2008-11-10 12:02 <REP> d-------- c:\windows\system32\fr
2008-10-30 21:24 . 2008-11-10 12:02 <REP> d-------- c:\windows\system32\bits
2008-10-30 21:24 . 2008-11-10 12:00 <REP> d-------- c:\windows\l2schemas
2008-10-30 21:22 . 2008-11-10 12:00 <REP> d-------- c:\windows\ServicePackFiles
2008-10-26 01:56 . 2008-10-26 01:56 1,411,363 --a------ c:\windows\system32\kfgjjyhm.tmp
2008-10-26 01:53 . 2008-10-26 01:54 <REP> d-------- c:\program files\Windows Live Safety Center
2008-10-26 01:49 . 2008-10-26 01:49 <REP> d-------- c:\program files\Avira
2008-10-26 01:49 . 2008-10-26 01:49 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2008-10-26 01:36 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-25 12:42 . 2008-10-25 12:41 102,664 --a------ c:\windows\system32\drivers\tmcomm.sys
2008-10-25 12:41 . 2008-10-25 12:43 <REP> d-------- c:\documents and settings\Administrateur\.housecall6.6
2008-10-25 12:38 . 2008-11-10 12:00 <REP> d-------- c:\windows\AU_Temp
2008-10-25 12:35 . 2008-10-25 12:44 40 --a------ c:\windows\TSC.INI
2008-10-25 12:33 . 2008-11-10 12:00 <REP> d-------- c:\windows\AU_Log
2008-10-25 12:33 . 2008-10-25 12:33 507,904 --a------ c:\windows\TMUPDATE.DLL
2008-10-25 12:33 . 2008-10-25 12:33 286,720 --a------ c:\windows\PATCH.EXE
2008-10-25 12:33 . 2008-10-25 12:33 69,689 --a------ c:\windows\UNZIP.DLL
2008-10-21 12:28 . 2008-11-11 01:49 <REP> d-------- c:\program files\Arovax AntiSpyware
2008-10-21 12:28 . 2008-10-21 12:28 <REP> d-------- c:\documents and settings\All Users\Application Data\Arovax
2008-10-20 12:39 . 2008-10-20 12:39 <REP> d-------- c:\program files\Fichiers communs\Scanner
2008-10-20 12:39 . 2008-11-09 16:32 <REP> d-------- c:\program files\CA Yahoo! Anti-Spy
2008-10-19 17:55 . 2008-10-19 18:06 <REP> d-------- c:\program files\Proxomitron Naoko v4.5
2008-10-19 10:56 . 2008-10-19 13:06 <REP> d-------- c:\documents and settings\All Users\Application Data\Ableton
2008-10-19 10:56 . 2008-10-19 13:06 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Ableton
2008-10-13 04:08 . 2008-10-13 04:08 <REP> d-------- c:\program files\Steinberg
2008-10-11 08:33 . 2006-11-29 12:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll
2008-10-11 08:31 . 2008-10-11 08:31 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-09 15:46 --------- d-----w c:\program files\Image-Line
2008-11-09 15:33 --------- d-----w c:\program files\QuickTime
2008-11-09 15:32 --------- d-----w c:\program files\Microsoft LifeCam
2008-11-09 15:32 --------- d-----w c:\program files\DivX
2008-11-09 15:32 --------- d-----w c:\program files\Avanquest update
2008-11-08 23:53 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-30 22:25 --------- d-----w c:\documents and settings\Administrateur\Application Data\Skype
2008-10-30 21:25 --------- d-----w c:\documents and settings\Administrateur\Application Data\skypePM
2008-10-26 00:28 --------- d-----w c:\program files\Vuze
2008-10-26 00:26 --------- d-----w c:\program files\VstPlugins
2008-10-26 00:22 --------- d-----w c:\program files\Native Instruments
2008-10-26 00:16 --------- d-----w c:\program files\ESI
2008-10-26 00:14 --------- d-----w c:\program files\ArKaos VJ 3.6.1 FC2
2008-10-25 17:46 --------- d-----w c:\documents and settings\Administrateur\Application Data\Azureus
2008-10-23 12:50 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-10-12 16:30 3,532 ----a-w C:\drmHeader.bin
2008-10-12 01:02 --------- d-----w c:\program files\Windows Live
2008-10-11 07:32 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2008-10-11 07:30 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-10-05 14:08 --------- d-----w c:\documents and settings\All Users\Application Data\DVD Shrink
2008-10-05 12:50 --------- d-----w c:\program files\DVD Shrink
2008-10-05 04:39 --------- d-----w c:\documents and settings\All Users\Application Data\Azureus
2008-09-28 16:15 --------- d-----w c:\documents and settings\Administrateur\Application Data\Yahoo!
2008-09-28 12:47 --------- d-----w c:\documents and settings\All Users\Application Data\Yahoo! Companion
2008-09-28 11:26 --------- d-----w c:\documents and settings\All Users\Application Data\Yahoo!
2008-09-28 11:22 --------- d-----w c:\program files\Yahoo!
2008-09-21 16:50 --------- d-----w c:\program files\CCleaner
2008-09-19 14:50 --------- d-----w c:\program files\Alwil Software
2008-09-19 14:42 81,984 ----a-w c:\windows\system32\bdod.bin
2008-09-16 16:48 --------- d-----w c:\program files\Winamp
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-13 09:19 --------- d-----w c:\program files\Creative
2008-09-11 15:46 --------- d-----w c:\program files\Fichiers communs\Apple
2008-09-11 10:04 --------- d-----w c:\program files\MixVibesDVS
2008-09-11 09:59 --------- d-----w c:\program files\Safari
2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
2008-08-14 13:23 2,191,232 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:23 2,068,096 ----a-w c:\windows\system32\ntkrnlpa.exe
2008-08-12 16:57 368,640 ----a-w c:\windows\system32\rewire.dll
2004-03-11 11:27 40,960 ----a-w c:\program files\Uninstall_CDS.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Messenger (Yahoo!)"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2008-09-19 4347120]
"Arovax AntiSpyware"="c:\program files\Arovax AntiSpyware\arovaxantispyware.exe" [2007-09-21 1966080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"RemoteControl"="c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-10-31 32768]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-11 86016]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-08-23 185896]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"Jet Detection"="c:\program files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-29 28672]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"WINDVDPatch"="CTHELPER.EXE" [2002-07-02 c:\windows\system32\CTHELPER.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
Outil de notification Live Search.lnk - c:\documents and settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-11-10 143360]
U46MK2 Control Panel.LNK - c:\program files\MixVibesDVS\U46Pan.exe [2008-09-11 462848]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]
[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^MaxTV.lnk]
path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\MaxTV.lnk
backup=c:\windows\pss\MaxTV.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-08-11 14:43 1519616 c:\windows\system32\nwiz.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\adslTV\\vlc.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017
R2 MSCamSvc;MSCamSvc;c:\program files\Microsoft LifeCam\MSCamS32.exe [2007-05-17 271720]
R3 USB28xxBGA;PCTV Hybrid Pro* Stick;c:\windows\system32\DRIVERS\emBDA.sys [2006-02-08 217216]
R3 USB28xxOEM;USB 28xx OEM Filter;c:\windows\system32\DRIVERS\emOEM.sys [2006-02-08 17792]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys [ ]
S3 U46_01;Service for ESI U46 Audio driver;c:\windows\system32\drivers\u46Wdm1.sys [2007-06-27 20128]
S3 U46_AA;Service for ESI U46 Controller driver;c:\windows\system32\drivers\u46drv1.sys [2007-06-27 26624]
.
Contenu du dossier 'Tâches planifiées'
2008-11-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{420959A7-1B3F-49EE-848E-6DE631A39223} - (no file)
BHO-{6CBF5E23-010B-4396-966A-5FAE65689864} - (no file)
ShellExecuteHooks-{420959A7-1B3F-49EE-848E-6DE631A39223} - (no file)
Notify-dimsntfy - (no file)
Notify-tuvVMggH - (no file)
Notify-WgaLogon - (no file)
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R0 -: HKLM-Main,Window Title =
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-11 01:49:34
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\windows\system32\rundll32.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\[u]0/u\FTRTSVC.exe
c:\documents and settings\Administrateur\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
c:\windows\system32\nvsvc32.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
c:\program files\Yahoo!\Messenger\Ymsgr_tray.exe
.
**************************************************************************
.
Heure de fin: 2008-11-11 1:53:57 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-11 00:53:53
Avant-CF: 89 654 829 056 octets libres
Après-CF: 89,626,427,392 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /usepmtimer
234 --- E O F --- 2008-10-31 23:54:32
Utilisateur anonyme
11 nov. 2008 à 02:02
11 nov. 2008 à 02:02
Re,
Ok. Très bien.
Je vais te préparer un script Mais il me faut le temps d'analyse les rapports avant.
En attendant (avant de finir) :
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si nécessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré (voir cette image) (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").
A+
;)
Ok. Très bien.
Je vais te préparer un script Mais il me faut le temps d'analyse les rapports avant.
En attendant (avant de finir) :
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si nécessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré (voir cette image) (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").
A+
;)
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, November 11, 2008 9:40:58 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 10/11/2008
Enregistrements dans la base antivirus Kaspersky : 1378747
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse
Total d'objets analysés 244825
Nombre de virus trouvés 2
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 03:17:21
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\fairepousserdesidees@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\fairepousserdesidees@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\fairepousserdesidees@hotmail.fr\SharingMetadata\Working\database_6890_9AAF_909A_82EC\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\fairepousserdesidees@hotmail.fr\SharingMetadata\Working\database_6890_9AAF_909A_82EC\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\fairepousserdesidees@hotmail.fr\SharingMetadata\Working\database_6890_9AAF_909A_82EC\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\fairepousserdesidees@hotmail.fr\SharingMetadata\Working\database_6890_9AAF_909A_82EC\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\fairepousserdesidees@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\fairepousserdesidees@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012008111120081112\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF3626.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFB048.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFB05C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFBB87.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFDCB7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFDCCE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFFA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes Historiques de Conversation\novembre 2008\c.ludovic@hotmail.fr.html L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\UserData\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Arovax\Antispyware\report.html L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\access_log L'objet est verrouillé ignoré
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error_log L'objet est verrouillé ignoré
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\ssl_request_log L'objet est verrouillé ignoré
C:\Program Files\Windows Live\Messenger\riched20.dll Infecté : not-a-virus:AdTool.Win32.MyWebSearch.cj ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{48ECCCC8-0B48-4C02-8012-BA5885656AE2}\RP181\A0036236.exe Infecté : not-a-virus:AdWare.Win32.Agent.emd ignoré
C:\System Volume Information\_restore{48ECCCC8-0B48-4C02-8012-BA5885656AE2}\RP208\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
Tuesday, November 11, 2008 9:40:58 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 10/11/2008
Enregistrements dans la base antivirus Kaspersky : 1378747
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse
Total d'objets analysés 244825
Nombre de virus trouvés 2
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 03:17:21
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\fairepousserdesidees@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\fairepousserdesidees@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\fairepousserdesidees@hotmail.fr\SharingMetadata\Working\database_6890_9AAF_909A_82EC\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\fairepousserdesidees@hotmail.fr\SharingMetadata\Working\database_6890_9AAF_909A_82EC\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\fairepousserdesidees@hotmail.fr\SharingMetadata\Working\database_6890_9AAF_909A_82EC\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\fairepousserdesidees@hotmail.fr\SharingMetadata\Working\database_6890_9AAF_909A_82EC\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\fairepousserdesidees@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\fairepousserdesidees@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012008111120081112\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF3626.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFB048.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFB05C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFBB87.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFDCB7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFDCCE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFFA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes Historiques de Conversation\novembre 2008\c.ludovic@hotmail.fr.html L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\UserData\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Arovax\Antispyware\report.html L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\access_log L'objet est verrouillé ignoré
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error_log L'objet est verrouillé ignoré
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\ssl_request_log L'objet est verrouillé ignoré
C:\Program Files\Windows Live\Messenger\riched20.dll Infecté : not-a-virus:AdTool.Win32.MyWebSearch.cj ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{48ECCCC8-0B48-4C02-8012-BA5885656AE2}\RP181\A0036236.exe Infecté : not-a-virus:AdWare.Win32.Agent.emd ignoré
C:\System Volume Information\_restore{48ECCCC8-0B48-4C02-8012-BA5885656AE2}\RP208\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
Utilisateur anonyme
11 nov. 2008 à 14:35
11 nov. 2008 à 14:35
Re,
ok.
Bon on y va :
Ton MSN est infecté. Soit tu le désinstalle puis tu le réinstalle. Soit tu fais rien mais il va buger : il faudra alors réinstaller un fichier dans C:\Program Files\Windows Live\Messenger\
Le fichier manquant sera riched20.dll
Tu peux le télécharger ici : https://www.dll-files.com/riched20.dll.html
Bon, on y va :
> Télécharge ATF Cleaner par Atribune sur ton bureau.
- Démarre ATF-Cleaner et coche les valeurs suivantes :
Windows Temp
Current User Temp
All Users Temp
Cookies
Temporary Internet Files
Prefetch
Java Cache
Recycle Bin
- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
NB : Si tu utilises Firefox ou Opera :
- Clique sur Firefox ou Opera en haut puis choisis <Select All>.
- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
- Clique sur <Main> pour revenir à menu principal
- Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.
Ensuite,
/!\ Pour les personnes ayant les mêmes problèmes ou similaires /!\
Cette manip. est spécifique au PC de l'utilisateur ayant créé cette discussion. La reproduire sur un autre ordinateur pourrait endommager le système.
Alors,
> Avec Combofix :
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes :
- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image
(Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).
Puis poste avec un nouveau HiJackT stp.
A+
;)
ok.
Bon on y va :
Ton MSN est infecté. Soit tu le désinstalle puis tu le réinstalle. Soit tu fais rien mais il va buger : il faudra alors réinstaller un fichier dans C:\Program Files\Windows Live\Messenger\
Le fichier manquant sera riched20.dll
Tu peux le télécharger ici : https://www.dll-files.com/riched20.dll.html
Bon, on y va :
> Télécharge ATF Cleaner par Atribune sur ton bureau.
- Démarre ATF-Cleaner et coche les valeurs suivantes :
Windows Temp
Current User Temp
All Users Temp
Cookies
Temporary Internet Files
Prefetch
Java Cache
Recycle Bin
- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
NB : Si tu utilises Firefox ou Opera :
- Clique sur Firefox ou Opera en haut puis choisis <Select All>.
- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
- Clique sur <Main> pour revenir à menu principal
- Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.
Ensuite,
/!\ Pour les personnes ayant les mêmes problèmes ou similaires /!\
Cette manip. est spécifique au PC de l'utilisateur ayant créé cette discussion. La reproduire sur un autre ordinateur pourrait endommager le système.
Alors,
> Avec Combofix :
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes :
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=-
"Adobe Reader Speed Launcher"=-
"TkBellExe"=-
"QuickTime Task"=-
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{420959A7-1B3F-49EE-848E-6DE631A39223}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6CBF5E23-010B-4396-966A-5FAE65689864}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tuvVMggH]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{420959A7-1B3F-49EE-848E-6DE631A39223}"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4e310878-32e5-11dd-9724-0018f39f32ce}]
File::
c:\windows\{00000001-00000000-00000009-00001102-00000002-00201102}.BAK
c:\windows\system32\kfgjjyhm.tmp
c:\program files\Uninstall_CDS.exe
C:\WINDOWS\system32\tuvVMggH.dll
C:\WINDOWS\system32\urqOEvWn.dll
C:\WINDOWS\system32\tuvVMggH.dll
C:\Program Files\Windows Live\Messenger\riched20.dll
C:\System Volume Information\_restore{48ECCCC8-0B48-4C02-8012-BA5885656AE2}\RP181\A0036236.exe
FileLook::
C:\drmHeader.bin
DirLook::
c:\documents and settings\All Users\Application Data\Arovax
- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image
(Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).
Puis poste avec un nouveau HiJackT stp.
A+
;)
ComboFix 08-11-09.04 - Administrateur 2008-11-11 18:37:24.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2521 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-11 au 2008-11-11 ))))))))))))))))))))))))))))))))))))
.
2008-11-11 12:14 . 2008-11-11 12:14 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Publish Providers
2008-11-11 02:30 . 2008-11-11 12:01 <REP> d-------- c:\windows\system32\Kaspersky Lab
2008-11-11 01:32 . 2008-11-11 02:42 3,373,917 --a------ c:\windows\{00000001-00000000-00000009-00001102-00000002-00201102}.BAK
2008-11-11 01:18 . 2008-11-11 01:32 <REP> d-------- c:\program files\Navilog1
2008-11-11 01:03 . 2008-11-11 12:00 <REP> d-------- C:\ToolBar SD
2008-11-11 00:33 . 2008-11-11 12:00 <REP> d-------- C:\rsit
2008-11-11 00:33 . 2008-11-11 00:46 <REP> d-------- c:\program files\trend micro
2008-11-10 21:04 . 2008-11-10 21:12 <REP> d-------- c:\documents and settings\Administrateur\Application Data\vlc
2008-11-10 20:05 . 2008-11-11 00:38 <REP> d-------- c:\program files\adslTV
2008-11-09 16:32 . 2008-11-11 00:49 8,192 --ahs---- c:\windows\Thumbs.db
2008-11-09 00:56 . 2008-11-09 00:56 <REP> d-------- c:\program files\Fichiers communs\Adobe Systems Shared
2008-11-08 17:13 . 2004-03-08 23:00 662,288 --a------ c:\windows\system32\MSCOMCT2.OCX
2008-11-08 17:13 . 1999-10-11 02:00 41,984 --------- c:\windows\Ctregrun.exe
2008-11-08 17:13 . 2005-04-26 17:43 1,884 -ra------ c:\windows\system32\emuumidi.ini
2008-11-08 17:12 . 2008-11-08 17:13 <REP> d-------- c:\program files\Creative Professional
2008-11-02 20:36 . 2008-11-02 20:36 <REP> d-------- c:\program files\Portrait Professional 6
2008-11-02 20:36 . 2008-11-02 20:50 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2008-11-02 20:36 . 2008-11-02 20:36 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Anthropics
2008-11-01 15:56 . 2008-11-01 15:56 <REP> d-------- c:\program files\Fotosizer
2008-11-01 14:05 . 2008-11-07 20:20 <REP> d-------- c:\documents and settings\Administrateur\Application Data\dvdcss
2008-10-30 21:34 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-30 21:34 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-10-30 21:34 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-10-30 21:34 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2008-10-30 21:34 . 2008-08-14 11:04 138,496 -----c--- c:\windows\system32\dllcache\afd.sys
2008-10-30 21:33 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-30 21:33 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-30 21:33 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-30 21:33 . 2008-04-11 20:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2008-10-30 21:33 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2008-10-30 21:24 . 2008-11-11 12:01 <REP> d-------- c:\windows\system32\fr
2008-10-30 21:24 . 2008-11-11 12:01 <REP> d-------- c:\windows\system32\bits
2008-10-30 21:24 . 2008-11-11 12:00 <REP> d-------- c:\windows\l2schemas
2008-10-30 21:22 . 2008-11-11 12:00 <REP> d-------- c:\windows\ServicePackFiles
2008-10-26 01:56 . 2008-10-26 01:56 1,411,363 --a------ c:\windows\system32\kfgjjyhm.tmp
2008-10-26 01:53 . 2008-10-26 01:54 <REP> d-------- c:\program files\Windows Live Safety Center
2008-10-26 01:49 . 2008-10-26 01:49 <REP> d-------- c:\program files\Avira
2008-10-26 01:49 . 2008-10-26 01:49 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2008-10-26 01:36 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-25 12:42 . 2008-10-25 12:41 102,664 --a------ c:\windows\system32\drivers\tmcomm.sys
2008-10-25 12:41 . 2008-10-25 12:43 <REP> d-------- c:\documents and settings\Administrateur\.housecall6.6
2008-10-25 12:38 . 2008-11-11 12:00 <REP> d-------- c:\windows\AU_Temp
2008-10-25 12:35 . 2008-10-25 12:44 40 --a------ c:\windows\TSC.INI
2008-10-25 12:33 . 2008-11-11 12:00 <REP> d-------- c:\windows\AU_Log
2008-10-25 12:33 . 2008-10-25 12:33 507,904 --a------ c:\windows\TMUPDATE.DLL
2008-10-25 12:33 . 2008-10-25 12:33 286,720 --a------ c:\windows\PATCH.EXE
2008-10-25 12:33 . 2008-10-25 12:33 69,689 --a------ c:\windows\UNZIP.DLL
2008-10-21 12:28 . 2008-11-11 02:42 <REP> d-------- c:\program files\Arovax AntiSpyware
2008-10-21 12:28 . 2008-10-21 12:28 <REP> d-------- c:\documents and settings\All Users\Application Data\Arovax
2008-10-20 12:39 . 2008-10-20 12:39 <REP> d-------- c:\program files\Fichiers communs\Scanner
2008-10-20 12:39 . 2008-11-09 16:32 <REP> d-------- c:\program files\CA Yahoo! Anti-Spy
2008-10-19 17:55 . 2008-10-19 18:06 <REP> d-------- c:\program files\Proxomitron Naoko v4.5
2008-10-19 10:56 . 2008-10-19 13:06 <REP> d-------- c:\documents and settings\All Users\Application Data\Ableton
2008-10-19 10:56 . 2008-10-19 13:06 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Ableton
2008-10-13 04:08 . 2008-10-13 04:08 <REP> d-------- c:\program files\Steinberg
2008-10-11 08:33 . 2006-11-29 12:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll
2008-10-11 08:31 . 2008-10-11 08:31 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-11 11:11 --------- d-----w c:\program files\VstPlugins
2008-11-11 11:11 --------- d-----w c:\program files\Sony
2008-11-11 11:10 --------- d-----w c:\program files\Sony Setup
2008-11-09 15:46 --------- d-----w c:\program files\Image-Line
2008-11-09 15:33 --------- d-----w c:\program files\QuickTime
2008-11-09 15:32 --------- d-----w c:\program files\Microsoft LifeCam
2008-11-09 15:32 --------- d-----w c:\program files\DivX
2008-11-09 15:32 --------- d-----w c:\program files\Avanquest update
2008-11-08 23:53 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-30 22:25 --------- d-----w c:\documents and settings\Administrateur\Application Data\Skype
2008-10-30 21:25 --------- d-----w c:\documents and settings\Administrateur\Application Data\skypePM
2008-10-26 00:28 --------- d-----w c:\program files\Vuze
2008-10-26 00:22 --------- d-----w c:\program files\Native Instruments
2008-10-26 00:16 --------- d-----w c:\program files\ESI
2008-10-26 00:14 --------- d-----w c:\program files\ArKaos VJ 3.6.1 FC2
2008-10-25 17:46 --------- d-----w c:\documents and settings\Administrateur\Application Data\Azureus
2008-10-23 12:50 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-10-12 16:30 3,532 ----a-w C:\drmHeader.bin
2008-10-12 01:02 --------- d-----w c:\program files\Windows Live
2008-10-11 07:32 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2008-10-11 07:30 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-10-05 14:08 --------- d-----w c:\documents and settings\All Users\Application Data\DVD Shrink
2008-10-05 12:50 --------- d-----w c:\program files\DVD Shrink
2008-10-05 04:39 --------- d-----w c:\documents and settings\All Users\Application Data\Azureus
2008-09-28 16:15 --------- d-----w c:\documents and settings\Administrateur\Application Data\Yahoo!
2008-09-28 12:47 --------- d-----w c:\documents and settings\All Users\Application Data\Yahoo! Companion
2008-09-28 11:26 --------- d-----w c:\documents and settings\All Users\Application Data\Yahoo!
2008-09-28 11:22 --------- d-----w c:\program files\Yahoo!
2008-09-21 16:50 --------- d-----w c:\program files\CCleaner
2008-09-19 14:50 --------- d-----w c:\program files\Alwil Software
2008-09-19 14:42 81,984 ----a-w c:\windows\system32\bdod.bin
2008-09-16 16:48 --------- d-----w c:\program files\Winamp
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-13 09:19 --------- d-----w c:\program files\Creative
2008-09-11 15:46 --------- d-----w c:\program files\Fichiers communs\Apple
2008-09-11 10:04 --------- d-----w c:\program files\MixVibesDVS
2008-09-11 09:59 --------- d-----w c:\program files\Safari
2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
2008-08-14 13:23 2,191,232 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:23 2,068,096 ----a-w c:\windows\system32\ntkrnlpa.exe
2008-08-12 16:57 368,640 ----a-w c:\windows\system32\rewire.dll
2004-03-11 11:27 40,960 ----a-w c:\program files\Uninstall_CDS.exe
.
((((((((((((((((((((((((((((( snapshot@2008-11-11_ 1.53.26.06 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-03-19 12:57:44 655,360 ----a-w c:\windows\system32\CDDBControl.dll
+ 2007-03-19 12:57:46 98,304 ----a-w c:\windows\system32\CddbLangDE.dll
+ 2007-03-19 12:57:46 98,304 ----a-w c:\windows\system32\CddbLangES.dll
+ 2007-03-19 12:57:46 98,304 ----a-w c:\windows\system32\CddbLangFR.dll
+ 2007-03-19 12:57:46 102,400 ----a-w c:\windows\system32\CddbLangIT.dll
+ 2007-03-19 12:57:44 77,824 ----a-w c:\windows\system32\CddbLangJA.dll
+ 2007-03-19 12:57:46 98,304 ----a-w c:\windows\system32\CddbLangNL.dll
+ 2007-03-19 12:57:44 765,952 ----a-w c:\windows\system32\CDDBUI.dll
- 2008-06-27 13:03:55 75,072 ----a-w c:\windows\system32\drivers\avipbb.sys
+ 2008-11-11 12:17:28 75,072 ----a-w c:\windows\system32\drivers\avipbb.sys
+ 2005-05-16 18:34:48 213,048 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2008-08-13 14:03:26 65,536 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2008-08-13 14:03:26 798,720 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Messenger (Yahoo!)"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2008-09-19 4347120]
"Arovax AntiSpyware"="c:\program files\Arovax AntiSpyware\arovaxantispyware.exe" [2007-09-21 1966080]
"PMCS"="c:\program files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" [2006-06-08 65536]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"RemoteControl"="c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-10-31 32768]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-11 86016]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-08-23 185896]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"Jet Detection"="c:\program files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-29 28672]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"WINDVDPatch"="CTHELPER.EXE" [2002-07-02 c:\windows\system32\CTHELPER.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
Outil de notification Live Search.lnk - c:\documents and settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-11-10 143360]
U46MK2 Control Panel.LNK - c:\program files\MixVibesDVS\U46Pan.exe [2008-09-11 462848]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]
[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^MaxTV.lnk]
path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\MaxTV.lnk
backup=c:\windows\pss\MaxTV.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-08-11 14:43 1519616 c:\windows\system32\nwiz.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\adslTV\\vlc.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017
R2 MSCamSvc;MSCamSvc;c:\program files\Microsoft LifeCam\MSCamS32.exe [2007-05-17 271720]
R3 USB28xxBGA;PCTV Hybrid Pro* Stick;c:\windows\system32\DRIVERS\emBDA.sys [2006-02-08 217216]
R3 USB28xxOEM;USB 28xx OEM Filter;c:\windows\system32\DRIVERS\emOEM.sys [2006-02-08 17792]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys [ ]
S3 U46_01;Service for ESI U46 Audio driver;c:\windows\system32\drivers\u46Wdm1.sys [2007-06-27 20128]
S3 U46_AA;Service for ESI U46 Controller driver;c:\windows\system32\drivers\u46drv1.sys [2007-06-27 26624]
.
Contenu du dossier 'Tâches planifiées'
2008-11-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\q9qr5bq3.default\
FF -: plugin - c:\program files\Mozilla Firefox\plugins\NPMyrMus.dll
FF -: plugin - c:\program files\Yahoo!\Common\npyaxmpb.dll
FF -: plugin - c:\program files\Yahoo!\Shared\npYState.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-11 18:39:31
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-11-11 18:40:30
ComboFix-quarantined-files.txt 2008-11-11 17:40:17
ComboFix2.txt 2008-11-11 00:54:00
Avant-CF: 89 071 394 816 octets libres
Après-CF: 89,058,803,712 octets libres
216 --- E O F --- 2008-10-31 23:54:32
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2521 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-11 au 2008-11-11 ))))))))))))))))))))))))))))))))))))
.
2008-11-11 12:14 . 2008-11-11 12:14 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Publish Providers
2008-11-11 02:30 . 2008-11-11 12:01 <REP> d-------- c:\windows\system32\Kaspersky Lab
2008-11-11 01:32 . 2008-11-11 02:42 3,373,917 --a------ c:\windows\{00000001-00000000-00000009-00001102-00000002-00201102}.BAK
2008-11-11 01:18 . 2008-11-11 01:32 <REP> d-------- c:\program files\Navilog1
2008-11-11 01:03 . 2008-11-11 12:00 <REP> d-------- C:\ToolBar SD
2008-11-11 00:33 . 2008-11-11 12:00 <REP> d-------- C:\rsit
2008-11-11 00:33 . 2008-11-11 00:46 <REP> d-------- c:\program files\trend micro
2008-11-10 21:04 . 2008-11-10 21:12 <REP> d-------- c:\documents and settings\Administrateur\Application Data\vlc
2008-11-10 20:05 . 2008-11-11 00:38 <REP> d-------- c:\program files\adslTV
2008-11-09 16:32 . 2008-11-11 00:49 8,192 --ahs---- c:\windows\Thumbs.db
2008-11-09 00:56 . 2008-11-09 00:56 <REP> d-------- c:\program files\Fichiers communs\Adobe Systems Shared
2008-11-08 17:13 . 2004-03-08 23:00 662,288 --a------ c:\windows\system32\MSCOMCT2.OCX
2008-11-08 17:13 . 1999-10-11 02:00 41,984 --------- c:\windows\Ctregrun.exe
2008-11-08 17:13 . 2005-04-26 17:43 1,884 -ra------ c:\windows\system32\emuumidi.ini
2008-11-08 17:12 . 2008-11-08 17:13 <REP> d-------- c:\program files\Creative Professional
2008-11-02 20:36 . 2008-11-02 20:36 <REP> d-------- c:\program files\Portrait Professional 6
2008-11-02 20:36 . 2008-11-02 20:50 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2008-11-02 20:36 . 2008-11-02 20:36 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Anthropics
2008-11-01 15:56 . 2008-11-01 15:56 <REP> d-------- c:\program files\Fotosizer
2008-11-01 14:05 . 2008-11-07 20:20 <REP> d-------- c:\documents and settings\Administrateur\Application Data\dvdcss
2008-10-30 21:34 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-30 21:34 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-10-30 21:34 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-10-30 21:34 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2008-10-30 21:34 . 2008-08-14 11:04 138,496 -----c--- c:\windows\system32\dllcache\afd.sys
2008-10-30 21:33 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-30 21:33 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-30 21:33 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-30 21:33 . 2008-04-11 20:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2008-10-30 21:33 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2008-10-30 21:24 . 2008-11-11 12:01 <REP> d-------- c:\windows\system32\fr
2008-10-30 21:24 . 2008-11-11 12:01 <REP> d-------- c:\windows\system32\bits
2008-10-30 21:24 . 2008-11-11 12:00 <REP> d-------- c:\windows\l2schemas
2008-10-30 21:22 . 2008-11-11 12:00 <REP> d-------- c:\windows\ServicePackFiles
2008-10-26 01:56 . 2008-10-26 01:56 1,411,363 --a------ c:\windows\system32\kfgjjyhm.tmp
2008-10-26 01:53 . 2008-10-26 01:54 <REP> d-------- c:\program files\Windows Live Safety Center
2008-10-26 01:49 . 2008-10-26 01:49 <REP> d-------- c:\program files\Avira
2008-10-26 01:49 . 2008-10-26 01:49 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2008-10-26 01:36 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-25 12:42 . 2008-10-25 12:41 102,664 --a------ c:\windows\system32\drivers\tmcomm.sys
2008-10-25 12:41 . 2008-10-25 12:43 <REP> d-------- c:\documents and settings\Administrateur\.housecall6.6
2008-10-25 12:38 . 2008-11-11 12:00 <REP> d-------- c:\windows\AU_Temp
2008-10-25 12:35 . 2008-10-25 12:44 40 --a------ c:\windows\TSC.INI
2008-10-25 12:33 . 2008-11-11 12:00 <REP> d-------- c:\windows\AU_Log
2008-10-25 12:33 . 2008-10-25 12:33 507,904 --a------ c:\windows\TMUPDATE.DLL
2008-10-25 12:33 . 2008-10-25 12:33 286,720 --a------ c:\windows\PATCH.EXE
2008-10-25 12:33 . 2008-10-25 12:33 69,689 --a------ c:\windows\UNZIP.DLL
2008-10-21 12:28 . 2008-11-11 02:42 <REP> d-------- c:\program files\Arovax AntiSpyware
2008-10-21 12:28 . 2008-10-21 12:28 <REP> d-------- c:\documents and settings\All Users\Application Data\Arovax
2008-10-20 12:39 . 2008-10-20 12:39 <REP> d-------- c:\program files\Fichiers communs\Scanner
2008-10-20 12:39 . 2008-11-09 16:32 <REP> d-------- c:\program files\CA Yahoo! Anti-Spy
2008-10-19 17:55 . 2008-10-19 18:06 <REP> d-------- c:\program files\Proxomitron Naoko v4.5
2008-10-19 10:56 . 2008-10-19 13:06 <REP> d-------- c:\documents and settings\All Users\Application Data\Ableton
2008-10-19 10:56 . 2008-10-19 13:06 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Ableton
2008-10-13 04:08 . 2008-10-13 04:08 <REP> d-------- c:\program files\Steinberg
2008-10-11 08:33 . 2006-11-29 12:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll
2008-10-11 08:31 . 2008-10-11 08:31 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-11 11:11 --------- d-----w c:\program files\VstPlugins
2008-11-11 11:11 --------- d-----w c:\program files\Sony
2008-11-11 11:10 --------- d-----w c:\program files\Sony Setup
2008-11-09 15:46 --------- d-----w c:\program files\Image-Line
2008-11-09 15:33 --------- d-----w c:\program files\QuickTime
2008-11-09 15:32 --------- d-----w c:\program files\Microsoft LifeCam
2008-11-09 15:32 --------- d-----w c:\program files\DivX
2008-11-09 15:32 --------- d-----w c:\program files\Avanquest update
2008-11-08 23:53 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-30 22:25 --------- d-----w c:\documents and settings\Administrateur\Application Data\Skype
2008-10-30 21:25 --------- d-----w c:\documents and settings\Administrateur\Application Data\skypePM
2008-10-26 00:28 --------- d-----w c:\program files\Vuze
2008-10-26 00:22 --------- d-----w c:\program files\Native Instruments
2008-10-26 00:16 --------- d-----w c:\program files\ESI
2008-10-26 00:14 --------- d-----w c:\program files\ArKaos VJ 3.6.1 FC2
2008-10-25 17:46 --------- d-----w c:\documents and settings\Administrateur\Application Data\Azureus
2008-10-23 12:50 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-10-12 16:30 3,532 ----a-w C:\drmHeader.bin
2008-10-12 01:02 --------- d-----w c:\program files\Windows Live
2008-10-11 07:32 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2008-10-11 07:30 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-10-05 14:08 --------- d-----w c:\documents and settings\All Users\Application Data\DVD Shrink
2008-10-05 12:50 --------- d-----w c:\program files\DVD Shrink
2008-10-05 04:39 --------- d-----w c:\documents and settings\All Users\Application Data\Azureus
2008-09-28 16:15 --------- d-----w c:\documents and settings\Administrateur\Application Data\Yahoo!
2008-09-28 12:47 --------- d-----w c:\documents and settings\All Users\Application Data\Yahoo! Companion
2008-09-28 11:26 --------- d-----w c:\documents and settings\All Users\Application Data\Yahoo!
2008-09-28 11:22 --------- d-----w c:\program files\Yahoo!
2008-09-21 16:50 --------- d-----w c:\program files\CCleaner
2008-09-19 14:50 --------- d-----w c:\program files\Alwil Software
2008-09-19 14:42 81,984 ----a-w c:\windows\system32\bdod.bin
2008-09-16 16:48 --------- d-----w c:\program files\Winamp
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-13 09:19 --------- d-----w c:\program files\Creative
2008-09-11 15:46 --------- d-----w c:\program files\Fichiers communs\Apple
2008-09-11 10:04 --------- d-----w c:\program files\MixVibesDVS
2008-09-11 09:59 --------- d-----w c:\program files\Safari
2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
2008-08-14 13:23 2,191,232 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:23 2,068,096 ----a-w c:\windows\system32\ntkrnlpa.exe
2008-08-12 16:57 368,640 ----a-w c:\windows\system32\rewire.dll
2004-03-11 11:27 40,960 ----a-w c:\program files\Uninstall_CDS.exe
.
((((((((((((((((((((((((((((( snapshot@2008-11-11_ 1.53.26.06 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-03-19 12:57:44 655,360 ----a-w c:\windows\system32\CDDBControl.dll
+ 2007-03-19 12:57:46 98,304 ----a-w c:\windows\system32\CddbLangDE.dll
+ 2007-03-19 12:57:46 98,304 ----a-w c:\windows\system32\CddbLangES.dll
+ 2007-03-19 12:57:46 98,304 ----a-w c:\windows\system32\CddbLangFR.dll
+ 2007-03-19 12:57:46 102,400 ----a-w c:\windows\system32\CddbLangIT.dll
+ 2007-03-19 12:57:44 77,824 ----a-w c:\windows\system32\CddbLangJA.dll
+ 2007-03-19 12:57:46 98,304 ----a-w c:\windows\system32\CddbLangNL.dll
+ 2007-03-19 12:57:44 765,952 ----a-w c:\windows\system32\CDDBUI.dll
- 2008-06-27 13:03:55 75,072 ----a-w c:\windows\system32\drivers\avipbb.sys
+ 2008-11-11 12:17:28 75,072 ----a-w c:\windows\system32\drivers\avipbb.sys
+ 2005-05-16 18:34:48 213,048 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2008-08-13 14:03:26 65,536 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2008-08-13 14:03:26 798,720 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Messenger (Yahoo!)"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2008-09-19 4347120]
"Arovax AntiSpyware"="c:\program files\Arovax AntiSpyware\arovaxantispyware.exe" [2007-09-21 1966080]
"PMCS"="c:\program files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" [2006-06-08 65536]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"RemoteControl"="c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-10-31 32768]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-11 86016]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-08-23 185896]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"Jet Detection"="c:\program files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-29 28672]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"WINDVDPatch"="CTHELPER.EXE" [2002-07-02 c:\windows\system32\CTHELPER.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
Outil de notification Live Search.lnk - c:\documents and settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-11-10 143360]
U46MK2 Control Panel.LNK - c:\program files\MixVibesDVS\U46Pan.exe [2008-09-11 462848]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]
[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^MaxTV.lnk]
path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\MaxTV.lnk
backup=c:\windows\pss\MaxTV.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-08-11 14:43 1519616 c:\windows\system32\nwiz.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\adslTV\\vlc.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017
R2 MSCamSvc;MSCamSvc;c:\program files\Microsoft LifeCam\MSCamS32.exe [2007-05-17 271720]
R3 USB28xxBGA;PCTV Hybrid Pro* Stick;c:\windows\system32\DRIVERS\emBDA.sys [2006-02-08 217216]
R3 USB28xxOEM;USB 28xx OEM Filter;c:\windows\system32\DRIVERS\emOEM.sys [2006-02-08 17792]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys [ ]
S3 U46_01;Service for ESI U46 Audio driver;c:\windows\system32\drivers\u46Wdm1.sys [2007-06-27 20128]
S3 U46_AA;Service for ESI U46 Controller driver;c:\windows\system32\drivers\u46drv1.sys [2007-06-27 26624]
.
Contenu du dossier 'Tâches planifiées'
2008-11-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\q9qr5bq3.default\
FF -: plugin - c:\program files\Mozilla Firefox\plugins\NPMyrMus.dll
FF -: plugin - c:\program files\Yahoo!\Common\npyaxmpb.dll
FF -: plugin - c:\program files\Yahoo!\Shared\npYState.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-11 18:39:31
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-11-11 18:40:30
ComboFix-quarantined-files.txt 2008-11-11 17:40:17
ComboFix2.txt 2008-11-11 00:54:00
Avant-CF: 89 071 394 816 octets libres
Après-CF: 89,058,803,712 octets libres
216 --- E O F --- 2008-10-31 23:54:32
ComboFix 08-11-10.01 - Administrateur 2008-11-11 18:48:28.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2501 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
FILE ::
c:\program files\Uninstall_CDS.exe
c:\program files\Windows Live\Messenger\riched20.dll
c:\system volume information\_restore{48ECCCC8-0B48-4C02-8012-BA5885656AE2}\RP181\A0036236.exe
c:\windows\{00000001-00000000-00000009-00001102-00000002-00201102}.BAK
c:\windows\system32\kfgjjyhm.tmp
c:\windows\system32\tuvVMggH.dll
c:\windows\system32\urqOEvWn.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Uninstall_CDS.exe
c:\program files\Windows Live\Messenger\riched20.dll
c:\windows\system32\kfgjjyhm.tmp
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-11 au 2008-11-11 ))))))))))))))))))))))))))))))))))))
.
2008-11-11 12:14 . 2008-11-11 12:14 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Publish Providers
2008-11-11 02:30 . 2008-11-11 12:01 <REP> d-------- c:\windows\system32\Kaspersky Lab
2008-11-11 01:32 . 2008-11-11 02:42 3,373,917 --a------ c:\windows\{00000001-00000000-00000009-00001102-00000002-00201102}.BAK
2008-11-11 01:18 . 2008-11-11 01:32 <REP> d-------- c:\program files\Navilog1
2008-11-11 01:03 . 2008-11-11 12:00 <REP> d-------- C:\ToolBar SD
2008-11-11 00:33 . 2008-11-11 12:00 <REP> d-------- C:\rsit
2008-11-11 00:33 . 2008-11-11 00:46 <REP> d-------- c:\program files\trend micro
2008-11-10 21:04 . 2008-11-10 21:12 <REP> d-------- c:\documents and settings\Administrateur\Application Data\vlc
2008-11-10 20:05 . 2008-11-11 00:38 <REP> d-------- c:\program files\adslTV
2008-11-09 16:32 . 2008-11-11 00:49 8,192 --ahs---- c:\windows\Thumbs.db
2008-11-09 00:56 . 2008-11-09 00:56 <REP> d-------- c:\program files\Fichiers communs\Adobe Systems Shared
2008-11-08 17:13 . 2004-03-08 23:00 662,288 --a------ c:\windows\system32\MSCOMCT2.OCX
2008-11-08 17:13 . 1999-10-11 02:00 41,984 --------- c:\windows\Ctregrun.exe
2008-11-08 17:13 . 2005-04-26 17:43 1,884 -ra------ c:\windows\system32\emuumidi.ini
2008-11-08 17:12 . 2008-11-08 17:13 <REP> d-------- c:\program files\Creative Professional
2008-11-02 20:36 . 2008-11-02 20:36 <REP> d-------- c:\program files\Portrait Professional 6
2008-11-02 20:36 . 2008-11-02 20:50 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2008-11-02 20:36 . 2008-11-02 20:36 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Anthropics
2008-11-01 15:56 . 2008-11-01 15:56 <REP> d-------- c:\program files\Fotosizer
2008-11-01 14:05 . 2008-11-07 20:20 <REP> d-------- c:\documents and settings\Administrateur\Application Data\dvdcss
2008-10-30 21:34 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-30 21:34 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-10-30 21:34 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-10-30 21:34 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2008-10-30 21:34 . 2008-08-14 11:04 138,496 -----c--- c:\windows\system32\dllcache\afd.sys
2008-10-30 21:33 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-30 21:33 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-30 21:33 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-30 21:33 . 2008-04-11 20:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2008-10-30 21:33 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2008-10-30 21:24 . 2008-11-11 12:01 <REP> d-------- c:\windows\system32\fr
2008-10-30 21:24 . 2008-11-11 12:01 <REP> d-------- c:\windows\system32\bits
2008-10-30 21:24 . 2008-11-11 12:00 <REP> d-------- c:\windows\l2schemas
2008-10-30 21:22 . 2008-11-11 12:00 <REP> d-------- c:\windows\ServicePackFiles
2008-10-26 01:53 . 2008-10-26 01:54 <REP> d-------- c:\program files\Windows Live Safety Center
2008-10-26 01:49 . 2008-10-26 01:49 <REP> d-------- c:\program files\Avira
2008-10-26 01:49 . 2008-10-26 01:49 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2008-10-26 01:36 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-25 12:42 . 2008-10-25 12:41 102,664 --a------ c:\windows\system32\drivers\tmcomm.sys
2008-10-25 12:41 . 2008-10-25 12:43 <REP> d-------- c:\documents and settings\Administrateur\.housecall6.6
2008-10-25 12:38 . 2008-11-11 12:00 <REP> d-------- c:\windows\AU_Temp
2008-10-25 12:35 . 2008-10-25 12:44 40 --a------ c:\windows\TSC.INI
2008-10-25 12:33 . 2008-11-11 12:00 <REP> d-------- c:\windows\AU_Log
2008-10-25 12:33 . 2008-10-25 12:33 507,904 --a------ c:\windows\TMUPDATE.DLL
2008-10-25 12:33 . 2008-10-25 12:33 286,720 --a------ c:\windows\PATCH.EXE
2008-10-25 12:33 . 2008-10-25 12:33 69,689 --a------ c:\windows\UNZIP.DLL
2008-10-21 12:28 . 2008-11-11 02:42 <REP> d-------- c:\program files\Arovax AntiSpyware
2008-10-21 12:28 . 2008-10-21 12:28 <REP> d-------- c:\documents and settings\All Users\Application Data\Arovax
2008-10-20 12:39 . 2008-10-20 12:39 <REP> d-------- c:\program files\Fichiers communs\Scanner
2008-10-20 12:39 . 2008-11-09 16:32 <REP> d-------- c:\program files\CA Yahoo! Anti-Spy
2008-10-19 17:55 . 2008-10-19 18:06 <REP> d-------- c:\program files\Proxomitron Naoko v4.5
2008-10-19 10:56 . 2008-10-19 13:06 <REP> d-------- c:\documents and settings\All Users\Application Data\Ableton
2008-10-19 10:56 . 2008-10-19 13:06 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Ableton
2008-10-13 04:08 . 2008-10-13 04:08 <REP> d-------- c:\program files\Steinberg
2008-10-11 08:33 . 2006-11-29 12:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll
2008-10-11 08:31 . 2008-10-11 08:31 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-11 11:11 --------- d-----w c:\program files\VstPlugins
2008-11-11 11:11 --------- d-----w c:\program files\Sony
2008-11-11 11:10 --------- d-----w c:\program files\Sony Setup
2008-11-09 15:46 --------- d-----w c:\program files\Image-Line
2008-11-09 15:33 --------- d-----w c:\program files\QuickTime
2008-11-09 15:32 --------- d-----w c:\program files\Microsoft LifeCam
2008-11-09 15:32 --------- d-----w c:\program files\DivX
2008-11-09 15:32 --------- d-----w c:\program files\Avanquest update
2008-11-08 23:53 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-30 22:25 --------- d-----w c:\documents and settings\Administrateur\Application Data\Skype
2008-10-30 21:25 --------- d-----w c:\documents and settings\Administrateur\Application Data\skypePM
2008-10-26 00:28 --------- d-----w c:\program files\Vuze
2008-10-26 00:22 --------- d-----w c:\program files\Native Instruments
2008-10-26 00:16 --------- d-----w c:\program files\ESI
2008-10-26 00:14 --------- d-----w c:\program files\ArKaos VJ 3.6.1 FC2
2008-10-25 17:46 --------- d-----w c:\documents and settings\Administrateur\Application Data\Azureus
2008-10-23 12:50 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-10-12 16:30 3,532 ----a-w C:\drmHeader.bin
2008-10-12 01:02 --------- d-----w c:\program files\Windows Live
2008-10-11 07:32 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2008-10-11 07:30 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-10-05 14:08 --------- d-----w c:\documents and settings\All Users\Application Data\DVD Shrink
2008-10-05 12:50 --------- d-----w c:\program files\DVD Shrink
2008-10-05 04:39 --------- d-----w c:\documents and settings\All Users\Application Data\Azureus
2008-09-28 16:15 --------- d-----w c:\documents and settings\Administrateur\Application Data\Yahoo!
2008-09-28 12:47 --------- d-----w c:\documents and settings\All Users\Application Data\Yahoo! Companion
2008-09-28 11:26 --------- d-----w c:\documents and settings\All Users\Application Data\Yahoo!
2008-09-28 11:22 --------- d-----w c:\program files\Yahoo!
2008-09-21 16:50 --------- d-----w c:\program files\CCleaner
2008-09-19 14:50 --------- d-----w c:\program files\Alwil Software
2008-09-19 14:42 81,984 ----a-w c:\windows\system32\bdod.bin
2008-09-16 16:48 --------- d-----w c:\program files\Winamp
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-13 09:19 --------- d-----w c:\program files\Creative
2008-09-11 15:46 --------- d-----w c:\program files\Fichiers communs\Apple
2008-09-11 10:04 --------- d-----w c:\program files\MixVibesDVS
2008-09-11 09:59 --------- d-----w c:\program files\Safari
2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
2008-08-14 13:23 2,191,232 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:23 2,068,096 ----a-w c:\windows\system32\ntkrnlpa.exe
2008-08-12 16:57 368,640 ----a-w c:\windows\system32\rewire.dll
.
(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\drmHeader.bin -- Not a PE file.
MD5: c1fb31272fd0a900e232e15ee0758855
---- Directory of c:\documents and settings\All Users\Application Data\Arovax ----
2008-11-11 18:33 190 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\app_stats.xml
2008-11-11 18:33 0 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\ilist.lst
2008-11-11 12:06 2092 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-11-2008_12-06-40.log
2008-11-11 10:03 1354 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 11.11.2008 10-03-50.inf
2008-11-11 10:03 1308 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 11.11.2008 10-03-50.dat
2008-11-11 10:01 1573 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-11-2008_10-01-58.log
2008-11-11 09:52 2415 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 11.11.2008 09-52-30.dat
2008-11-11 09:52 1858 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 11.11.2008 09-52-30.inf
2008-11-11 02:44 2290 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-11-2008_02-44-32.log
2008-11-11 02:14 1920 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 11.11.2008 02-14-17.dat
2008-11-11 02:14 1512 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-11-2008_02-14-12.log
2008-11-11 02:14 1376 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 11.11.2008 02-14-17.inf
2008-11-11 01:54 1415 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-11-2008_01-54-15.log
2008-11-11 01:33 1561 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-11-2008_01-33-34.log
2008-11-11 01:33 1283 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 11.11.2008 01-33-59.inf
2008-11-11 01:33 1097 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 11.11.2008 01-33-59.dat
2008-11-11 00:41 885 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 11.11.2008 00-41-53.inf
2008-11-11 00:41 733 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 11.11.2008 00-41-53.dat
2008-11-11 00:41 1344 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-11-2008_00-41-41.log
2008-11-10 23:24 60429 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 10.11.2008 23-24-37.dat
2008-11-10 23:24 5186 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 10.11.2008 23-24-37.inf
2008-11-10 23:16 3065 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-10-2008_23-16-21.log
2008-11-10 19:52 3738 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 10.11.2008 19-52-27.dat
2008-11-10 19:52 2653 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 10.11.2008 19-52-27.inf
2008-11-10 19:52 2372 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-10-2008_19-52-08.log
2008-11-10 12:06 1968 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-10-2008_12-06-28.log
2008-11-10 11:04 378 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 10.11.2008 11-04-28.inf
2008-11-10 11:04 255 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 10.11.2008 11-04-28.dat
2008-11-10 11:04 1170 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-10-2008_11-04-21.log
2008-11-10 01:17 2524 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 10.11.2008 01-17-11.inf
2008-11-10 01:17 2308 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 10.11.2008 01-17-11.dat
2008-11-10 01:16 2480 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-10-2008_01-16-06.log
2008-11-09 12:08 919 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-09-2008_12-08-23.log
2008-11-09 11:06 580 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 09.11.2008 11-06-16.inf
2008-11-09 11:06 437 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 09.11.2008 11-06-16.dat
2008-11-09 11:04 1281 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-09-2008_11-04-41.log
2008-11-09 00:27 80 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 09.11.2008 00-27-11.inf
2008-11-09 00:27 665 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-09-2008_00-27-08.log
2008-11-09 00:27 0 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 09.11.2008 00-27-11.dat
2008-11-09 00:26 966 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-09-2008_00-26-52.log
2008-11-09 00:26 932 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 09.11.2008 00-26-43.inf
2008-11-09 00:26 634 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 09.11.2008 00-26-43.dat
2008-11-09 00:26 610 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 09.11.2008 00-26-55.inf
2008-11-09 00:26 491 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 09.11.2008 00-26-35.inf
2008-11-09 00:26 352 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 09.11.2008 00-26-55.dat
2008-11-09 00:26 1184 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-09-2008_00-26-41.log
2008-11-09 00:26 0 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 09.11.2008 00-26-35.dat
2008-11-08 17:16 1065 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-08-2008_17-16-59.log
2008-11-08 17:09 1827 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-08-2008_17-09-32.log
2008-11-08 17:09 1519 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 08.11.2008 17-09-39.inf
2008-11-08 17:09 1351 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 08.11.2008 17-09-39.dat
2008-11-08 12:06 1117 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-08-2008_12-06-36.log
2008-11-08 10:48 569 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 08.11.2008 10-48-33.inf
2008-11-08 10:48 448 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 08.11.2008 10-48-33.dat
2008-11-08 10:48 1279 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-08-2008_10-48-09.log
2008-11-08 06:30 806 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-08-2008_06-30-35.log
2008-11-08 06:29 2145 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-08-2008_06-29-32.log
2008-11-08 06:29 2017 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 08.11.2008 06-29-57.inf
2008-11-08 06:29 1615 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 08.11.2008 06-29-57.dat
2008-11-07 13:12 924 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 07.11.2008 13-12-51.dat
2008-11-07 13:12 1706 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-07-2008_13-12-34.log
2008-11-07 13:12 1262 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 07.11.2008 13-12-51.inf
2008-11-06 13:17 771 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 06.11.2008 13-17-02.inf
2008-11-06 13:17 489 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 06.11.2008 13-17-02.dat
2008-11-06 13:16 1390 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-06-2008_13-16-26.log
2008-11-05 19:10 1704 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 05.11.2008 19-10-31.inf
2008-11-05 19:10 1599 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 05.11.2008 19-10-31.dat
2008-11-05 19:09 1936 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-05-2008_19-09-44.log
2008-11-05 13:14 191 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 05.11.2008 13-14-10.inf
2008-11-05 13:14 107 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 05.11.2008 13-14-10.dat
2008-11-05 13:08 1063 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-05-2008_13-08-57.log
2008-11-05 04:02 1962 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 05.11.2008 04-02-46.inf
2008-11-05 04:02 1617 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 05.11.2008 04-02-46.dat
2008-11-05 04:01 2152 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-05-2008_04-01-35.log
2008-11-04 13:08 397 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 04.11.2008 13-08-49.inf
2008-11-04 13:08 1064 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 04.11.2008 13-08-49.dat
2008-11-04 13:06 1184 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-04-2008_13-06-45.log
2008-11-04 04:26 2737 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 04.11.2008 04-26-33.inf
2008-11-04 04:26 2133 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 04.11.2008 04-26-33.dat
2008-11-04 04:25 2780 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-04-2008_04-25-07.log
2008-11-03 13:07 966 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-03-2008_13-07-40.log
2008-11-03 04:02 1720 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-03-2008_04-02-04.log
2008-11-03 04:02 1376 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 03.11.2008 04-02-33.dat
2008-11-03 04:02 1317 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 03.11.2008 04-02-33.inf
2008-11-02 12:08 1440 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-02-2008_12-08-33.log
2008-11-02 10:12 543 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 02.11.2008 10-12-17.inf
2008-11-02 10:12 0 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 02.11.2008 10-12-17.dat
2008-11-02 10:10 1103 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-02-2008_10-10-02.log
2008-11-02 10:06 209 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 02.11.2008 10-06-40.inf
2008-11-02 10:06 120 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 02.11.2008 10-06-40.dat
2008-11-02 10:04 1210 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-02-2008_10-04-30.log
2008-11-01 21:13 2118 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 01.11.2008 21-13-10.inf
2008-11-01 21:13 1846 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 01.11.2008 21-13-10.dat
2008-11-01 21:12 2369 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-01-2008_21-12-47.log
2008-11-01 12:12 1357 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-01-2008_12-12-05.log
2008-11-01 08:47 350 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 01.11.2008 08-47-37.inf
2008-11-01 08:47 1504 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 01.11.2008 08-47-37.dat
2008-11-01 08:06 1287 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-01-2008_08-06-50.log
2008-10-31 21:11 1552 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 31.10.2008 21-11-55.inf
2008-10-31 21:11 1345 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 31.10.2008 21-11-55.dat
2008-10-31 20:38 2154 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-31-2008_20-38-02.log
2008-10-31 09:16 2575 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 31.10.2008 09-16-54.inf
2008-10-31 09:16 2162 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 31.10.2008 09-16-54.dat
2008-10-31 09:12 2604 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-31-2008_09-12-49.log
2008-10-30 21:40 857 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 30.10.2008 21-40-07.inf
2008-10-30 21:40 374 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 30.10.2008 21-40-07.dat
2008-10-30 21:35 1606 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-30-2008_21-35-32.log
2008-10-30 21:11 966 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-30-2008_21-11-04.log
2008-10-30 12:02 1997 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-30-2008_12-02-56.log
2008-10-30 12:02 1973 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 30.10.2008 12-02-58.inf
2008-10-30 12:02 1852 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 30.10.2008 12-02-58.dat
2008-10-30 11:51 2049 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-30-2008_11-51-29.log
2008-10-30 09:12 698 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 30.10.2008 09-12-43.dat
2008-10-30 09:12 689 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 30.10.2008 09-12-43.inf
2008-10-30 09:12 1438 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-30-2008_09-12-09.log
2008-10-29 12:05 1760 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-29-2008_12-05-44.log
2008-10-29 08:15 410 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 29.10.2008 08-15-59.dat
2008-10-29 08:15 407 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 29.10.2008 08-15-59.inf
2008-10-29 08:12 1206 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-29-2008_08-12-44.log
2008-10-28 20:52 917 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 28.10.2008 20-52-08.dat
2008-10-28 20:52 1154 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 28.10.2008 20-52-08.inf
2008-10-28 20:51 1723 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-28-2008_20-51-31.log
2008-10-28 10:22 1840 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-28-2008_10-22-34.log
2008-10-28 10:22 1415 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 28.10.2008 10-22-37.inf
2008-10-28 10:22 1212 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 28.10.2008 10-22-37.dat
2008-10-28 08:13 753 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 28.10.2008 08-13-17.dat
2008-10-28 08:13 1077 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 28.10.2008 08-13-17.inf
2008-10-28 08:12 1441 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-28-2008_08-12-59.log
2008-10-27 20:45 1949 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 27.10.2008 20-45-37.inf
2008-10-27 20:45 1482 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 27.10.2008 20-45-37.dat
2008-10-27 20:44 2143 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-27-2008_20-44-19.log
2008-10-27 08:28 2871 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 27.10.2008 08-28-36.dat
2008-10-27 08:28 2671 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 27.10.2008 08-28-36.inf
2008-10-27 08:28 2603 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-27-2008_08-28-32.log
2008-10-26 22:09 806 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-26-2008_22-09-39.log
2008-10-26 22:09 1291 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 26.10.2008 22-09-06.dat
2008-10-26 22:09 1289 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 26.10.2008 22-09-06.inf
2008-10-26 22:08 1741 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-26-2008_22-08-13.log
2008-10-26 10:45 1180955 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\screen.kap
2008-10-26 10:44 518379 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\report.doc
2008-10-26 10:44 175 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\scanner_settings.xml
2008-10-26 10:38 3092 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 26.10.2008 10-38-41.dat
2008-10-26 10:38 2628 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 26.10.2008 10-38-41.inf
2008-10-26 10:38 2315 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-26-2008_10-38-31.log
2008-10-26 01:35 940 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 26.10.2008 02-35-08.dat
2008-10-26 01:35 1186 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 26.10.2008 02-35-08.inf
2008-10-26 01:32 1504 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-26-2008_02-32-04.log
2008-10-25 20:18 319 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 25.10.2008 21-18-03.inf
2008-10-25 20:18 0 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 25.10.2008 21-18-03.dat
2008-10-25 20:17 966 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-25-2008_21-17-35.log
2008-10-25 18:50 1825 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-25-2008_19-50-19.log
2008-10-25 18:50 1443 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 25.10.2008 19-50-24.inf
2008-10-25 18:50 1419 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 25.10.2008 19-50-24.dat
2008-10-25 13:36 2686 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 25.10.2008 14-36-40.dat
2008-10-25 13:36 2396 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 25.10.2008 14-36-40.inf
2008-10-25 13:35 2234 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-25-2008_14-35-59.log
2008-10-25 07:59 780 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-25-2008_08-59-56.log
2008-10-24 21:41 2325 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 24.10.2008 22-41-46.dat
2008-10-24 21:41 1734 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-24-2008_22-41-39.log
2008-10-24 21:41 1393 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 24.10.2008 22-41-46.inf
2008-10-24 15:38 2329 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-24-2008_16-38-10.log
2008-10-24 15:38 2279 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 24.10.2008 16-38-39.inf
2008-10-24 15:38 2025 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 24.10.2008 16-38-39.dat
2008-10-24 12:17 1839 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 24.10.2008 13-17-22.inf
2008-10-24 12:17 1402 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 24.10.2008 13-17-22.dat
2008-10-24 12:15 1756 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-24-2008_13-15-46.log
2008-10-23 12:11 921 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-23-2008_13-11-02.log
2008-10-23 12:11 198 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 23.10.2008 13-11-12.inf
2008-10-23 12:11 0 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 23.10.2008 13-11-12.dat
2008-10-22 12:41 387 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 22.10.2008 13-41-02.inf
2008-10-22 12:41 151 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 22.10.2008 13-41-02.dat
2008-10-22 12:39 1037 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-22-2008_13-39-41.log
2008-10-22 12:27 934 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 22.10.2008 13-27-24.inf
2008-10-22 12:27 363 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 22.10.2008 13-27-24.dat
2008-10-22 12:25 1402 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-22-2008_13-25-03.log
2008-10-22 12:17 439 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 22.10.2008 13-17-32.inf
2008-10-22 12:17 148 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 22.10.2008 13-17-32.dat
2008-10-22 12:13 1125 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-22-2008_13-13-18.log
2008-10-22 12:12 509 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 22.10.2008 13-12-39.inf
2008-10-22 12:12 1085 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-22-2008_13-12-02.log
2008-10-22 12:12 0 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 22.10.2008 13-12-39.dat
2008-10-21 19:03 1085 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-21-2008_20-03-39.log
2008-10-21 18:52 1330 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 21.10.2008 19-52-00.inf
2008-10-21 18:52 1108 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 21.10.2008 19-52-00.dat
2008-10-21 18:51 1905 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-21-2008_19-51-55.log
2008-10-21 16:51 702 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 21.10.2008 17-51-14.inf
2008-10-21 16:51 550 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 21.10.2008 17-51-14.dat
2008-10-21 16:50 1512 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-21-2008_17-50-28.log
2008-10-21 13:41 509 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 21.10.2008 14-41-31.inf
2008-10-21 13:41 1085 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-21-2008_14-41-13.log
2008-10-21 13:41 0 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 21.10.2008 14-41-31.dat
2008-10-21 12:45 1085 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-21-2008_13-45-41.log
2008-10-21 12:36 263 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 21.10.2008 13-36-27.inf
2008-10-21 12:36 1085 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-21-2008_13-36-55.log
2008-10-21 12:36 0 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 21.10.2008 13-36-27.dat
2008-10-21 12:34 987 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-21-2008_13-34-19.log
2008-10-21 12:33 987 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-21-2008_13-33-38.log
2008-10-21 12:33 96785 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 21.10.2008 13-33-04.dat
2008-10-21 12:33 96563 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 21.10.2008 13-33-50.dat
2008-10-21 12:33 3576 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 21.10.2008 13-33-04.inf
2008-10-21 12:33 336 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 21.10.2008 13-33-50.inf
2008-10-21 12:32 2706 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-21-2008_13-32-52.log
2008-10-21 12:32 2594 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 21.10.2008 13-32-13.inf
2008-10-21 12:32 1126024 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 21.10.2008 13-32-13.dat
2008-10-21 12:30 3542 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-21-2008_13-30-40.log
2008-10-21 12:29 220 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\scheduled_scan.xml
2008-10-21 12:28 211 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\scheduled_updatesoft.xml
2008-10-21 12:28 207 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\scheduled_update.xml
2008-10-21 12:28 152 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\app_settings.xml
2007-09-21 12:15 1687128 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\definitions.bin
((((((((((((((((((((((((((((( snapshot@2008-11-11_ 1.53.26.06 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-03-19 12:57:44 655,360 ----a-w c:\windows\system32\CDDBControl.dll
+ 2007-03-19 12:57:46 98,304 ----a-w c:\windows\system32\CddbLangDE.dll
+ 2007-03-19 12:57:46 98,304 ----a-w c:\windows\system32\CddbLangES.dll
+ 2007-03-19 12:57:46 98,304 ----a-w c:\windows\system32\CddbLangFR.dll
+ 2007-03-19 12:57:46 102,400 ----a-w c:\windows\system32\CddbLangIT.dll
+ 2007-03-19 12:57:44 77,824 ----a-w c:\windows\system32\CddbLangJA.dll
+ 2007-03-19 12:57:46 98,304 ----a-w c:\windows\system32\CddbLangNL.dll
+ 2007-03-19 12:57:44 765,952 ----a-w c:\windows\system32\CDDBUI.dll
- 2008-06-27 13:03:55 75,072 ----a-w c:\windows\system32\drivers\avipbb.sys
+ 2008-11-11 12:17:28 75,072 ----a-w c:\windows\system32\drivers\avipbb.sys
+ 2005-05-16 18:34:48 213,048 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2008-08-13 14:03:26 65,536 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2008-08-13 14:03:26 798,720 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Messenger (Yahoo!)"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2008-09-19 4347120]
"Arovax AntiSpyware"="c:\program files\Arovax AntiSpyware\arovaxantispyware.exe" [2007-09-21 1966080]
"PMCS"="c:\program files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" [2006-06-08 65536]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"RemoteControl"="c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-10-31 32768]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-11 86016]
"Jet Detection"="c:\program files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-29 28672]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"WINDVDPatch"="CTHELPER.EXE" [2002-07-02 c:\windows\system32\CTHELPER.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
Outil de notification Live Search.lnk - c:\documents and settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-11-10 143360]
U46MK2 Control Panel.LNK - c:\program files\MixVibesDVS\U46Pan.exe [2008-09-11 462848]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]
[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^MaxTV.lnk]
path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\MaxTV.lnk
backup=c:\windows\pss\MaxTV.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-08-11 14:43 1519616 c:\windows\system32\nwiz.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\adslTV\\vlc.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017
R2 MSCamSvc;MSCamSvc;c:\program files\Microsoft LifeCam\MSCamS32.exe [2007-05-17 271720]
R3 USB28xxBGA;PCTV Hybrid Pro* Stick;c:\windows\system32\DRIVERS\emBDA.sys [2006-02-08 217216]
R3 USB28xxOEM;USB 28xx OEM Filter;c:\windows\system32\DRIVERS\emOEM.sys [2006-02-08 17792]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys [ ]
S3 U46_01;Service for ESI U46 Audio driver;c:\windows\system32\drivers\u46Wdm1.sys [2007-06-27 20128]
S3 U46_AA;Service for ESI U46 Controller driver;c:\windows\system32\drivers\u46drv1.sys [2007-06-27 26624]
.
Contenu du dossier 'Tâches planifiées'
2008-11-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-11 18:49:21
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-11-11 18:50:17
ComboFix-quarantined-files.txt 2008-11-11 17:50:04
ComboFix2.txt 2008-11-11 17:40:32
ComboFix3.txt 2008-11-11 00:54:00
Avant-CF: 89 039 953 920 octets libres
Après-CF: 89,026,543,616 octets libres
433 --- E O F --- 2008-10-31 23:54:32
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2501 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
FILE ::
c:\program files\Uninstall_CDS.exe
c:\program files\Windows Live\Messenger\riched20.dll
c:\system volume information\_restore{48ECCCC8-0B48-4C02-8012-BA5885656AE2}\RP181\A0036236.exe
c:\windows\{00000001-00000000-00000009-00001102-00000002-00201102}.BAK
c:\windows\system32\kfgjjyhm.tmp
c:\windows\system32\tuvVMggH.dll
c:\windows\system32\urqOEvWn.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Uninstall_CDS.exe
c:\program files\Windows Live\Messenger\riched20.dll
c:\windows\system32\kfgjjyhm.tmp
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-11 au 2008-11-11 ))))))))))))))))))))))))))))))))))))
.
2008-11-11 12:14 . 2008-11-11 12:14 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Publish Providers
2008-11-11 02:30 . 2008-11-11 12:01 <REP> d-------- c:\windows\system32\Kaspersky Lab
2008-11-11 01:32 . 2008-11-11 02:42 3,373,917 --a------ c:\windows\{00000001-00000000-00000009-00001102-00000002-00201102}.BAK
2008-11-11 01:18 . 2008-11-11 01:32 <REP> d-------- c:\program files\Navilog1
2008-11-11 01:03 . 2008-11-11 12:00 <REP> d-------- C:\ToolBar SD
2008-11-11 00:33 . 2008-11-11 12:00 <REP> d-------- C:\rsit
2008-11-11 00:33 . 2008-11-11 00:46 <REP> d-------- c:\program files\trend micro
2008-11-10 21:04 . 2008-11-10 21:12 <REP> d-------- c:\documents and settings\Administrateur\Application Data\vlc
2008-11-10 20:05 . 2008-11-11 00:38 <REP> d-------- c:\program files\adslTV
2008-11-09 16:32 . 2008-11-11 00:49 8,192 --ahs---- c:\windows\Thumbs.db
2008-11-09 00:56 . 2008-11-09 00:56 <REP> d-------- c:\program files\Fichiers communs\Adobe Systems Shared
2008-11-08 17:13 . 2004-03-08 23:00 662,288 --a------ c:\windows\system32\MSCOMCT2.OCX
2008-11-08 17:13 . 1999-10-11 02:00 41,984 --------- c:\windows\Ctregrun.exe
2008-11-08 17:13 . 2005-04-26 17:43 1,884 -ra------ c:\windows\system32\emuumidi.ini
2008-11-08 17:12 . 2008-11-08 17:13 <REP> d-------- c:\program files\Creative Professional
2008-11-02 20:36 . 2008-11-02 20:36 <REP> d-------- c:\program files\Portrait Professional 6
2008-11-02 20:36 . 2008-11-02 20:50 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2008-11-02 20:36 . 2008-11-02 20:36 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Anthropics
2008-11-01 15:56 . 2008-11-01 15:56 <REP> d-------- c:\program files\Fotosizer
2008-11-01 14:05 . 2008-11-07 20:20 <REP> d-------- c:\documents and settings\Administrateur\Application Data\dvdcss
2008-10-30 21:34 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-30 21:34 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-10-30 21:34 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-10-30 21:34 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2008-10-30 21:34 . 2008-08-14 11:04 138,496 -----c--- c:\windows\system32\dllcache\afd.sys
2008-10-30 21:33 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-30 21:33 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-30 21:33 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-30 21:33 . 2008-04-11 20:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2008-10-30 21:33 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2008-10-30 21:24 . 2008-11-11 12:01 <REP> d-------- c:\windows\system32\fr
2008-10-30 21:24 . 2008-11-11 12:01 <REP> d-------- c:\windows\system32\bits
2008-10-30 21:24 . 2008-11-11 12:00 <REP> d-------- c:\windows\l2schemas
2008-10-30 21:22 . 2008-11-11 12:00 <REP> d-------- c:\windows\ServicePackFiles
2008-10-26 01:53 . 2008-10-26 01:54 <REP> d-------- c:\program files\Windows Live Safety Center
2008-10-26 01:49 . 2008-10-26 01:49 <REP> d-------- c:\program files\Avira
2008-10-26 01:49 . 2008-10-26 01:49 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2008-10-26 01:36 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-25 12:42 . 2008-10-25 12:41 102,664 --a------ c:\windows\system32\drivers\tmcomm.sys
2008-10-25 12:41 . 2008-10-25 12:43 <REP> d-------- c:\documents and settings\Administrateur\.housecall6.6
2008-10-25 12:38 . 2008-11-11 12:00 <REP> d-------- c:\windows\AU_Temp
2008-10-25 12:35 . 2008-10-25 12:44 40 --a------ c:\windows\TSC.INI
2008-10-25 12:33 . 2008-11-11 12:00 <REP> d-------- c:\windows\AU_Log
2008-10-25 12:33 . 2008-10-25 12:33 507,904 --a------ c:\windows\TMUPDATE.DLL
2008-10-25 12:33 . 2008-10-25 12:33 286,720 --a------ c:\windows\PATCH.EXE
2008-10-25 12:33 . 2008-10-25 12:33 69,689 --a------ c:\windows\UNZIP.DLL
2008-10-21 12:28 . 2008-11-11 02:42 <REP> d-------- c:\program files\Arovax AntiSpyware
2008-10-21 12:28 . 2008-10-21 12:28 <REP> d-------- c:\documents and settings\All Users\Application Data\Arovax
2008-10-20 12:39 . 2008-10-20 12:39 <REP> d-------- c:\program files\Fichiers communs\Scanner
2008-10-20 12:39 . 2008-11-09 16:32 <REP> d-------- c:\program files\CA Yahoo! Anti-Spy
2008-10-19 17:55 . 2008-10-19 18:06 <REP> d-------- c:\program files\Proxomitron Naoko v4.5
2008-10-19 10:56 . 2008-10-19 13:06 <REP> d-------- c:\documents and settings\All Users\Application Data\Ableton
2008-10-19 10:56 . 2008-10-19 13:06 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Ableton
2008-10-13 04:08 . 2008-10-13 04:08 <REP> d-------- c:\program files\Steinberg
2008-10-11 08:33 . 2006-11-29 12:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll
2008-10-11 08:31 . 2008-10-11 08:31 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-11 11:11 --------- d-----w c:\program files\VstPlugins
2008-11-11 11:11 --------- d-----w c:\program files\Sony
2008-11-11 11:10 --------- d-----w c:\program files\Sony Setup
2008-11-09 15:46 --------- d-----w c:\program files\Image-Line
2008-11-09 15:33 --------- d-----w c:\program files\QuickTime
2008-11-09 15:32 --------- d-----w c:\program files\Microsoft LifeCam
2008-11-09 15:32 --------- d-----w c:\program files\DivX
2008-11-09 15:32 --------- d-----w c:\program files\Avanquest update
2008-11-08 23:53 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-30 22:25 --------- d-----w c:\documents and settings\Administrateur\Application Data\Skype
2008-10-30 21:25 --------- d-----w c:\documents and settings\Administrateur\Application Data\skypePM
2008-10-26 00:28 --------- d-----w c:\program files\Vuze
2008-10-26 00:22 --------- d-----w c:\program files\Native Instruments
2008-10-26 00:16 --------- d-----w c:\program files\ESI
2008-10-26 00:14 --------- d-----w c:\program files\ArKaos VJ 3.6.1 FC2
2008-10-25 17:46 --------- d-----w c:\documents and settings\Administrateur\Application Data\Azureus
2008-10-23 12:50 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-10-12 16:30 3,532 ----a-w C:\drmHeader.bin
2008-10-12 01:02 --------- d-----w c:\program files\Windows Live
2008-10-11 07:32 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2008-10-11 07:30 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-10-05 14:08 --------- d-----w c:\documents and settings\All Users\Application Data\DVD Shrink
2008-10-05 12:50 --------- d-----w c:\program files\DVD Shrink
2008-10-05 04:39 --------- d-----w c:\documents and settings\All Users\Application Data\Azureus
2008-09-28 16:15 --------- d-----w c:\documents and settings\Administrateur\Application Data\Yahoo!
2008-09-28 12:47 --------- d-----w c:\documents and settings\All Users\Application Data\Yahoo! Companion
2008-09-28 11:26 --------- d-----w c:\documents and settings\All Users\Application Data\Yahoo!
2008-09-28 11:22 --------- d-----w c:\program files\Yahoo!
2008-09-21 16:50 --------- d-----w c:\program files\CCleaner
2008-09-19 14:50 --------- d-----w c:\program files\Alwil Software
2008-09-19 14:42 81,984 ----a-w c:\windows\system32\bdod.bin
2008-09-16 16:48 --------- d-----w c:\program files\Winamp
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-13 09:19 --------- d-----w c:\program files\Creative
2008-09-11 15:46 --------- d-----w c:\program files\Fichiers communs\Apple
2008-09-11 10:04 --------- d-----w c:\program files\MixVibesDVS
2008-09-11 09:59 --------- d-----w c:\program files\Safari
2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
2008-08-14 13:23 2,191,232 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:23 2,068,096 ----a-w c:\windows\system32\ntkrnlpa.exe
2008-08-12 16:57 368,640 ----a-w c:\windows\system32\rewire.dll
.
(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\drmHeader.bin -- Not a PE file.
MD5: c1fb31272fd0a900e232e15ee0758855
---- Directory of c:\documents and settings\All Users\Application Data\Arovax ----
2008-11-11 18:33 190 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\app_stats.xml
2008-11-11 18:33 0 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\ilist.lst
2008-11-11 12:06 2092 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-11-2008_12-06-40.log
2008-11-11 10:03 1354 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 11.11.2008 10-03-50.inf
2008-11-11 10:03 1308 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 11.11.2008 10-03-50.dat
2008-11-11 10:01 1573 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-11-2008_10-01-58.log
2008-11-11 09:52 2415 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 11.11.2008 09-52-30.dat
2008-11-11 09:52 1858 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 11.11.2008 09-52-30.inf
2008-11-11 02:44 2290 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-11-2008_02-44-32.log
2008-11-11 02:14 1920 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 11.11.2008 02-14-17.dat
2008-11-11 02:14 1512 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-11-2008_02-14-12.log
2008-11-11 02:14 1376 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 11.11.2008 02-14-17.inf
2008-11-11 01:54 1415 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-11-2008_01-54-15.log
2008-11-11 01:33 1561 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-11-2008_01-33-34.log
2008-11-11 01:33 1283 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 11.11.2008 01-33-59.inf
2008-11-11 01:33 1097 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 11.11.2008 01-33-59.dat
2008-11-11 00:41 885 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 11.11.2008 00-41-53.inf
2008-11-11 00:41 733 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 11.11.2008 00-41-53.dat
2008-11-11 00:41 1344 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-11-2008_00-41-41.log
2008-11-10 23:24 60429 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 10.11.2008 23-24-37.dat
2008-11-10 23:24 5186 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 10.11.2008 23-24-37.inf
2008-11-10 23:16 3065 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-10-2008_23-16-21.log
2008-11-10 19:52 3738 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 10.11.2008 19-52-27.dat
2008-11-10 19:52 2653 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 10.11.2008 19-52-27.inf
2008-11-10 19:52 2372 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-10-2008_19-52-08.log
2008-11-10 12:06 1968 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-10-2008_12-06-28.log
2008-11-10 11:04 378 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 10.11.2008 11-04-28.inf
2008-11-10 11:04 255 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 10.11.2008 11-04-28.dat
2008-11-10 11:04 1170 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-10-2008_11-04-21.log
2008-11-10 01:17 2524 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 10.11.2008 01-17-11.inf
2008-11-10 01:17 2308 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 10.11.2008 01-17-11.dat
2008-11-10 01:16 2480 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-10-2008_01-16-06.log
2008-11-09 12:08 919 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-09-2008_12-08-23.log
2008-11-09 11:06 580 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 09.11.2008 11-06-16.inf
2008-11-09 11:06 437 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 09.11.2008 11-06-16.dat
2008-11-09 11:04 1281 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-09-2008_11-04-41.log
2008-11-09 00:27 80 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 09.11.2008 00-27-11.inf
2008-11-09 00:27 665 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-09-2008_00-27-08.log
2008-11-09 00:27 0 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 09.11.2008 00-27-11.dat
2008-11-09 00:26 966 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-09-2008_00-26-52.log
2008-11-09 00:26 932 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 09.11.2008 00-26-43.inf
2008-11-09 00:26 634 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 09.11.2008 00-26-43.dat
2008-11-09 00:26 610 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 09.11.2008 00-26-55.inf
2008-11-09 00:26 491 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 09.11.2008 00-26-35.inf
2008-11-09 00:26 352 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 09.11.2008 00-26-55.dat
2008-11-09 00:26 1184 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-09-2008_00-26-41.log
2008-11-09 00:26 0 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 09.11.2008 00-26-35.dat
2008-11-08 17:16 1065 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-08-2008_17-16-59.log
2008-11-08 17:09 1827 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-08-2008_17-09-32.log
2008-11-08 17:09 1519 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 08.11.2008 17-09-39.inf
2008-11-08 17:09 1351 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 08.11.2008 17-09-39.dat
2008-11-08 12:06 1117 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-08-2008_12-06-36.log
2008-11-08 10:48 569 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 08.11.2008 10-48-33.inf
2008-11-08 10:48 448 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 08.11.2008 10-48-33.dat
2008-11-08 10:48 1279 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-08-2008_10-48-09.log
2008-11-08 06:30 806 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-08-2008_06-30-35.log
2008-11-08 06:29 2145 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-08-2008_06-29-32.log
2008-11-08 06:29 2017 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 08.11.2008 06-29-57.inf
2008-11-08 06:29 1615 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 08.11.2008 06-29-57.dat
2008-11-07 13:12 924 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 07.11.2008 13-12-51.dat
2008-11-07 13:12 1706 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-07-2008_13-12-34.log
2008-11-07 13:12 1262 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 07.11.2008 13-12-51.inf
2008-11-06 13:17 771 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 06.11.2008 13-17-02.inf
2008-11-06 13:17 489 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 06.11.2008 13-17-02.dat
2008-11-06 13:16 1390 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-06-2008_13-16-26.log
2008-11-05 19:10 1704 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 05.11.2008 19-10-31.inf
2008-11-05 19:10 1599 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 05.11.2008 19-10-31.dat
2008-11-05 19:09 1936 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-05-2008_19-09-44.log
2008-11-05 13:14 191 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 05.11.2008 13-14-10.inf
2008-11-05 13:14 107 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 05.11.2008 13-14-10.dat
2008-11-05 13:08 1063 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-05-2008_13-08-57.log
2008-11-05 04:02 1962 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 05.11.2008 04-02-46.inf
2008-11-05 04:02 1617 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 05.11.2008 04-02-46.dat
2008-11-05 04:01 2152 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-05-2008_04-01-35.log
2008-11-04 13:08 397 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 04.11.2008 13-08-49.inf
2008-11-04 13:08 1064 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 04.11.2008 13-08-49.dat
2008-11-04 13:06 1184 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-04-2008_13-06-45.log
2008-11-04 04:26 2737 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 04.11.2008 04-26-33.inf
2008-11-04 04:26 2133 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 04.11.2008 04-26-33.dat
2008-11-04 04:25 2780 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-04-2008_04-25-07.log
2008-11-03 13:07 966 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-03-2008_13-07-40.log
2008-11-03 04:02 1720 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-03-2008_04-02-04.log
2008-11-03 04:02 1376 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 03.11.2008 04-02-33.dat
2008-11-03 04:02 1317 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 03.11.2008 04-02-33.inf
2008-11-02 12:08 1440 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-02-2008_12-08-33.log
2008-11-02 10:12 543 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 02.11.2008 10-12-17.inf
2008-11-02 10:12 0 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 02.11.2008 10-12-17.dat
2008-11-02 10:10 1103 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-02-2008_10-10-02.log
2008-11-02 10:06 209 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 02.11.2008 10-06-40.inf
2008-11-02 10:06 120 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 02.11.2008 10-06-40.dat
2008-11-02 10:04 1210 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-02-2008_10-04-30.log
2008-11-01 21:13 2118 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 01.11.2008 21-13-10.inf
2008-11-01 21:13 1846 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 01.11.2008 21-13-10.dat
2008-11-01 21:12 2369 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-01-2008_21-12-47.log
2008-11-01 12:12 1357 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-01-2008_12-12-05.log
2008-11-01 08:47 350 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 01.11.2008 08-47-37.inf
2008-11-01 08:47 1504 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 01.11.2008 08-47-37.dat
2008-11-01 08:06 1287 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_11-01-2008_08-06-50.log
2008-10-31 21:11 1552 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 31.10.2008 21-11-55.inf
2008-10-31 21:11 1345 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 31.10.2008 21-11-55.dat
2008-10-31 20:38 2154 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-31-2008_20-38-02.log
2008-10-31 09:16 2575 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 31.10.2008 09-16-54.inf
2008-10-31 09:16 2162 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 31.10.2008 09-16-54.dat
2008-10-31 09:12 2604 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-31-2008_09-12-49.log
2008-10-30 21:40 857 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 30.10.2008 21-40-07.inf
2008-10-30 21:40 374 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 30.10.2008 21-40-07.dat
2008-10-30 21:35 1606 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-30-2008_21-35-32.log
2008-10-30 21:11 966 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-30-2008_21-11-04.log
2008-10-30 12:02 1997 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-30-2008_12-02-56.log
2008-10-30 12:02 1973 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 30.10.2008 12-02-58.inf
2008-10-30 12:02 1852 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 30.10.2008 12-02-58.dat
2008-10-30 11:51 2049 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-30-2008_11-51-29.log
2008-10-30 09:12 698 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 30.10.2008 09-12-43.dat
2008-10-30 09:12 689 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 30.10.2008 09-12-43.inf
2008-10-30 09:12 1438 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-30-2008_09-12-09.log
2008-10-29 12:05 1760 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-29-2008_12-05-44.log
2008-10-29 08:15 410 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 29.10.2008 08-15-59.dat
2008-10-29 08:15 407 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 29.10.2008 08-15-59.inf
2008-10-29 08:12 1206 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-29-2008_08-12-44.log
2008-10-28 20:52 917 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 28.10.2008 20-52-08.dat
2008-10-28 20:52 1154 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 28.10.2008 20-52-08.inf
2008-10-28 20:51 1723 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-28-2008_20-51-31.log
2008-10-28 10:22 1840 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-28-2008_10-22-34.log
2008-10-28 10:22 1415 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 28.10.2008 10-22-37.inf
2008-10-28 10:22 1212 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 28.10.2008 10-22-37.dat
2008-10-28 08:13 753 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 28.10.2008 08-13-17.dat
2008-10-28 08:13 1077 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 28.10.2008 08-13-17.inf
2008-10-28 08:12 1441 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-28-2008_08-12-59.log
2008-10-27 20:45 1949 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 27.10.2008 20-45-37.inf
2008-10-27 20:45 1482 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 27.10.2008 20-45-37.dat
2008-10-27 20:44 2143 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-27-2008_20-44-19.log
2008-10-27 08:28 2871 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 27.10.2008 08-28-36.dat
2008-10-27 08:28 2671 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 27.10.2008 08-28-36.inf
2008-10-27 08:28 2603 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-27-2008_08-28-32.log
2008-10-26 22:09 806 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-26-2008_22-09-39.log
2008-10-26 22:09 1291 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 26.10.2008 22-09-06.dat
2008-10-26 22:09 1289 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 26.10.2008 22-09-06.inf
2008-10-26 22:08 1741 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-26-2008_22-08-13.log
2008-10-26 10:45 1180955 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\screen.kap
2008-10-26 10:44 518379 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\report.doc
2008-10-26 10:44 175 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\scanner_settings.xml
2008-10-26 10:38 3092 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 26.10.2008 10-38-41.dat
2008-10-26 10:38 2628 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 26.10.2008 10-38-41.inf
2008-10-26 10:38 2315 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-26-2008_10-38-31.log
2008-10-26 01:35 940 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 26.10.2008 02-35-08.dat
2008-10-26 01:35 1186 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 26.10.2008 02-35-08.inf
2008-10-26 01:32 1504 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-26-2008_02-32-04.log
2008-10-25 20:18 319 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 25.10.2008 21-18-03.inf
2008-10-25 20:18 0 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 25.10.2008 21-18-03.dat
2008-10-25 20:17 966 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-25-2008_21-17-35.log
2008-10-25 18:50 1825 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-25-2008_19-50-19.log
2008-10-25 18:50 1443 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 25.10.2008 19-50-24.inf
2008-10-25 18:50 1419 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 25.10.2008 19-50-24.dat
2008-10-25 13:36 2686 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 25.10.2008 14-36-40.dat
2008-10-25 13:36 2396 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 25.10.2008 14-36-40.inf
2008-10-25 13:35 2234 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-25-2008_14-35-59.log
2008-10-25 07:59 780 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-25-2008_08-59-56.log
2008-10-24 21:41 2325 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 24.10.2008 22-41-46.dat
2008-10-24 21:41 1734 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-24-2008_22-41-39.log
2008-10-24 21:41 1393 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 24.10.2008 22-41-46.inf
2008-10-24 15:38 2329 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-24-2008_16-38-10.log
2008-10-24 15:38 2279 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 24.10.2008 16-38-39.inf
2008-10-24 15:38 2025 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 24.10.2008 16-38-39.dat
2008-10-24 12:17 1839 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 24.10.2008 13-17-22.inf
2008-10-24 12:17 1402 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 24.10.2008 13-17-22.dat
2008-10-24 12:15 1756 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-24-2008_13-15-46.log
2008-10-23 12:11 921 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-23-2008_13-11-02.log
2008-10-23 12:11 198 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 23.10.2008 13-11-12.inf
2008-10-23 12:11 0 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 23.10.2008 13-11-12.dat
2008-10-22 12:41 387 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 22.10.2008 13-41-02.inf
2008-10-22 12:41 151 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 22.10.2008 13-41-02.dat
2008-10-22 12:39 1037 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-22-2008_13-39-41.log
2008-10-22 12:27 934 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 22.10.2008 13-27-24.inf
2008-10-22 12:27 363 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 22.10.2008 13-27-24.dat
2008-10-22 12:25 1402 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-22-2008_13-25-03.log
2008-10-22 12:17 439 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 22.10.2008 13-17-32.inf
2008-10-22 12:17 148 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 22.10.2008 13-17-32.dat
2008-10-22 12:13 1125 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-22-2008_13-13-18.log
2008-10-22 12:12 509 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 22.10.2008 13-12-39.inf
2008-10-22 12:12 1085 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-22-2008_13-12-02.log
2008-10-22 12:12 0 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 22.10.2008 13-12-39.dat
2008-10-21 19:03 1085 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-21-2008_20-03-39.log
2008-10-21 18:52 1330 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 21.10.2008 19-52-00.inf
2008-10-21 18:52 1108 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 21.10.2008 19-52-00.dat
2008-10-21 18:51 1905 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-21-2008_19-51-55.log
2008-10-21 16:51 702 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 21.10.2008 17-51-14.inf
2008-10-21 16:51 550 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 21.10.2008 17-51-14.dat
2008-10-21 16:50 1512 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-21-2008_17-50-28.log
2008-10-21 13:41 509 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 21.10.2008 14-41-31.inf
2008-10-21 13:41 1085 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-21-2008_14-41-13.log
2008-10-21 13:41 0 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 21.10.2008 14-41-31.dat
2008-10-21 12:45 1085 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-21-2008_13-45-41.log
2008-10-21 12:36 263 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 21.10.2008 13-36-27.inf
2008-10-21 12:36 1085 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-21-2008_13-36-55.log
2008-10-21 12:36 0 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 21.10.2008 13-36-27.dat
2008-10-21 12:34 987 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-21-2008_13-34-19.log
2008-10-21 12:33 987 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-21-2008_13-33-38.log
2008-10-21 12:33 96785 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 21.10.2008 13-33-04.dat
2008-10-21 12:33 96563 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 21.10.2008 13-33-50.dat
2008-10-21 12:33 3576 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 21.10.2008 13-33-04.inf
2008-10-21 12:33 336 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 21.10.2008 13-33-50.inf
2008-10-21 12:32 2706 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-21-2008_13-32-52.log
2008-10-21 12:32 2594 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 21.10.2008 13-32-13.inf
2008-10-21 12:32 1126024 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\quarantine\archive 21.10.2008 13-32-13.dat
2008-10-21 12:30 3542 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\logs\scan_log_10-21-2008_13-30-40.log
2008-10-21 12:29 220 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\scheduled_scan.xml
2008-10-21 12:28 211 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\scheduled_updatesoft.xml
2008-10-21 12:28 207 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\scheduled_update.xml
2008-10-21 12:28 152 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\app_settings.xml
2007-09-21 12:15 1687128 --a------ c:\documents and settings\All Users\Application Data\Arovax\Antispyware\definitions.bin
((((((((((((((((((((((((((((( snapshot@2008-11-11_ 1.53.26.06 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-03-19 12:57:44 655,360 ----a-w c:\windows\system32\CDDBControl.dll
+ 2007-03-19 12:57:46 98,304 ----a-w c:\windows\system32\CddbLangDE.dll
+ 2007-03-19 12:57:46 98,304 ----a-w c:\windows\system32\CddbLangES.dll
+ 2007-03-19 12:57:46 98,304 ----a-w c:\windows\system32\CddbLangFR.dll
+ 2007-03-19 12:57:46 102,400 ----a-w c:\windows\system32\CddbLangIT.dll
+ 2007-03-19 12:57:44 77,824 ----a-w c:\windows\system32\CddbLangJA.dll
+ 2007-03-19 12:57:46 98,304 ----a-w c:\windows\system32\CddbLangNL.dll
+ 2007-03-19 12:57:44 765,952 ----a-w c:\windows\system32\CDDBUI.dll
- 2008-06-27 13:03:55 75,072 ----a-w c:\windows\system32\drivers\avipbb.sys
+ 2008-11-11 12:17:28 75,072 ----a-w c:\windows\system32\drivers\avipbb.sys
+ 2005-05-16 18:34:48 213,048 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2008-08-13 14:03:26 65,536 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2008-08-13 14:03:26 798,720 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Messenger (Yahoo!)"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2008-09-19 4347120]
"Arovax AntiSpyware"="c:\program files\Arovax AntiSpyware\arovaxantispyware.exe" [2007-09-21 1966080]
"PMCS"="c:\program files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" [2006-06-08 65536]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"RemoteControl"="c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-10-31 32768]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-11 86016]
"Jet Detection"="c:\program files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-29 28672]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"WINDVDPatch"="CTHELPER.EXE" [2002-07-02 c:\windows\system32\CTHELPER.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
Outil de notification Live Search.lnk - c:\documents and settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-11-10 143360]
U46MK2 Control Panel.LNK - c:\program files\MixVibesDVS\U46Pan.exe [2008-09-11 462848]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]
[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^MaxTV.lnk]
path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\MaxTV.lnk
backup=c:\windows\pss\MaxTV.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-08-11 14:43 1519616 c:\windows\system32\nwiz.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\adslTV\\vlc.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017
R2 MSCamSvc;MSCamSvc;c:\program files\Microsoft LifeCam\MSCamS32.exe [2007-05-17 271720]
R3 USB28xxBGA;PCTV Hybrid Pro* Stick;c:\windows\system32\DRIVERS\emBDA.sys [2006-02-08 217216]
R3 USB28xxOEM;USB 28xx OEM Filter;c:\windows\system32\DRIVERS\emOEM.sys [2006-02-08 17792]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys [ ]
S3 U46_01;Service for ESI U46 Audio driver;c:\windows\system32\drivers\u46Wdm1.sys [2007-06-27 20128]
S3 U46_AA;Service for ESI U46 Controller driver;c:\windows\system32\drivers\u46drv1.sys [2007-06-27 26624]
.
Contenu du dossier 'Tâches planifiées'
2008-11-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-11 18:49:21
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-11-11 18:50:17
ComboFix-quarantined-files.txt 2008-11-11 17:50:04
ComboFix2.txt 2008-11-11 17:40:32
ComboFix3.txt 2008-11-11 00:54:00
Avant-CF: 89 039 953 920 octets libres
Après-CF: 89,026,543,616 octets libres
433 --- E O F --- 2008-10-31 23:54:32
Utilisateur anonyme
11 nov. 2008 à 19:10
11 nov. 2008 à 19:10
Re,
> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver...
Il faudra que tu les utilises de temps en temps pour éviter ce genre de problèmes....
> Télécharge MalwareByte's Anti-Malware :
- Installe le programme puis lance le.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.
NB : Si tu as besoin : Tuto
Après,
>Télécharge et installe Ccleaner (logiciel à conserver et à utiliser régulièrement) : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ , si besoin est tu trouveras des Tutoriaux ici, ici et là.
(N'installe pas la Yahoo Toolbar)
> Démarre en mode sans échec : (image). Si problème : tuto ici
>Lance Ccleaner,,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
Ensuite,
> Relance ton PC et HiJackThis
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis,
Puis on termine.
;)
> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver...
Il faudra que tu les utilises de temps en temps pour éviter ce genre de problèmes....
> Télécharge MalwareByte's Anti-Malware :
- Installe le programme puis lance le.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.
NB : Si tu as besoin : Tuto
Après,
>Télécharge et installe Ccleaner (logiciel à conserver et à utiliser régulièrement) : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ , si besoin est tu trouveras des Tutoriaux ici, ici et là.
(N'installe pas la Yahoo Toolbar)
> Démarre en mode sans échec : (image). Si problème : tuto ici
>Lance Ccleaner,,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
Ensuite,
> Relance ton PC et HiJackThis
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis,
Puis on termine.
;)
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1383
Windows 5.1.2600 Service Pack 3
12/11/2008 00:04:03
mbam-log-2008-11-12 (00-04-03).txt
Type de recherche: Examen complet (C:\|E:\|F:\|G:\|I:\|)
Eléments examinés: 282174
Temps écoulé: 4 hour(s), 43 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\Program Files\Windows Live\Messenger\riched20.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{48ECCCC8-0B48-4C02-8012-BA5885656AE2}\RP211\A0056694.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{48ECCCC8-0B48-4C02-8012-BA5885656AE2}\RP182\A0037727.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Version de la base de données: 1383
Windows 5.1.2600 Service Pack 3
12/11/2008 00:04:03
mbam-log-2008-11-12 (00-04-03).txt
Type de recherche: Examen complet (C:\|E:\|F:\|G:\|I:\|)
Eléments examinés: 282174
Temps écoulé: 4 hour(s), 43 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\Program Files\Windows Live\Messenger\riched20.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{48ECCCC8-0B48-4C02-8012-BA5885656AE2}\RP211\A0056694.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{48ECCCC8-0B48-4C02-8012-BA5885656AE2}\RP182\A0037727.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1383
Windows 5.1.2600 Service Pack 3
12/11/2008 00:03:25
mbam-log-2008-11-12 (00-02-57).txt
Type de recherche: Examen complet (C:\|E:\|F:\|G:\|I:\|)
Eléments examinés: 282174
Temps écoulé: 4 hour(s), 43 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\Program Files\Windows Live\Messenger\riched20.dll.vir (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{48ECCCC8-0B48-4C02-8012-BA5885656AE2}\RP211\A0056694.dll (Adware.MyWebSearch) -> No action taken.
E:\System Volume Information\_restore{48ECCCC8-0B48-4C02-8012-BA5885656AE2}\RP182\A0037727.exe (Trojan.Downloader) -> No action taken.
Version de la base de données: 1383
Windows 5.1.2600 Service Pack 3
12/11/2008 00:03:25
mbam-log-2008-11-12 (00-02-57).txt
Type de recherche: Examen complet (C:\|E:\|F:\|G:\|I:\|)
Eléments examinés: 282174
Temps écoulé: 4 hour(s), 43 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\Program Files\Windows Live\Messenger\riched20.dll.vir (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{48ECCCC8-0B48-4C02-8012-BA5885656AE2}\RP211\A0056694.dll (Adware.MyWebSearch) -> No action taken.
E:\System Volume Information\_restore{48ECCCC8-0B48-4C02-8012-BA5885656AE2}\RP182\A0037727.exe (Trojan.Downloader) -> No action taken.
Utilisateur anonyme
12 nov. 2008 à 19:17
12 nov. 2008 à 19:17
Salut Eric,
Bon, ok.
Presque parfait.
Il manque juste le dernier rapport : un nouveau HiJackT.
Ensuite,
> Télécharge et installe Update Checker : https://filehippo.com/windows/tuning-utilities/
- Lance le programme. Une page web de ce type va s'ouvrir.
- Fais les mises à jour de tous les logiciels proposés pour Update. Je ne te conseille pas de faire celles pour les versions béta (elles peuvent être instables).
- Fais un copier/coller de la liste de éléments "Updates". Puis poste la sur le forum.
- Une fois les mises à jour effectuées, relance ton PC.
Tuto si problèmes : http://www.commentcamarche.net/faq/sujet 9908 update checker vos logiciels sont ils a jour
Puis je t'envoie la fin : suppression des outils (sauf MBAM et Ccleaner) qu'on a utilisé, création d'un point de restauration, etc...
A+ l'@mi.
PS : n'oublie pas le HiJackThis ;)
Bon, ok.
Presque parfait.
Il manque juste le dernier rapport : un nouveau HiJackT.
Ensuite,
> Télécharge et installe Update Checker : https://filehippo.com/windows/tuning-utilities/
- Lance le programme. Une page web de ce type va s'ouvrir.
- Fais les mises à jour de tous les logiciels proposés pour Update. Je ne te conseille pas de faire celles pour les versions béta (elles peuvent être instables).
- Fais un copier/coller de la liste de éléments "Updates". Puis poste la sur le forum.
- Une fois les mises à jour effectuées, relance ton PC.
Tuto si problèmes : http://www.commentcamarche.net/faq/sujet 9908 update checker vos logiciels sont ils a jour
Puis je t'envoie la fin : suppression des outils (sauf MBAM et Ccleaner) qu'on a utilisé, création d'un point de restauration, etc...
A+ l'@mi.
PS : n'oublie pas le HiJackThis ;)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:26:19, on 12/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\MixVibesDVS\U46Pan.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\trend micro\hijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Arovax AntiSpyware] C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s
O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Startup: U46MK2 Control Panel.LNK = C:\Program Files\MixVibesDVS\U46Pan.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mxl: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mya: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myt: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .xmz: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://fairepousserdesidees.spaces.live.com/PhotoUpload/MsnPUpld.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Scan saved at 22:26:19, on 12/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\MixVibesDVS\U46Pan.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\trend micro\hijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Arovax AntiSpyware] C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s
O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Startup: U46MK2 Control Panel.LNK = C:\Program Files\MixVibesDVS\U46Pan.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mxl: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mya: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myt: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .xmz: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://fairepousserdesidees.spaces.live.com/PhotoUpload/MsnPUpld.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Utilisateur anonyme
12 nov. 2008 à 23:25
12 nov. 2008 à 23:25
Re,
ok très bien.
Alors.
> Lance Hijackthis :
- Puis sélectionne <Do a system scan only>
- Coche les cases des lignes suivantes :
ok très bien.
Alors.
> Lance Hijackthis :
- Puis sélectionne <Do a system scan only>
- Coche les cases des lignes suivantes :
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab</code>
Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur <Fixe checked>
Ensuite,
> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau pour supprimer les boîtes de Pandore.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite (il n'est pas installé dans Ajout/suppression de programmes. C'est un fichier directement exécutable : pas d'installation).
> Télécharge et installe Easy Cleaner : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
(lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html )
- Lance le programme puis clique sur <Registre> puis sur <Trouver>.
- A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
Si besoin tuto ici : https://www.pcparadise.fr
et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/
> Tu peux aussi vider ta corbeille.
> Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine.
- Lance le programme puis clique sur <Quarantaine>.
- Sélectionne tous les éléments puis clique sur <supprime>.
- Quitte la programme.
> Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait...
> Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
PS : Si tu est sous Vista c'est ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/c066b2e9a50cc948802572870032b170?OpenDocument
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
> Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures").
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI]
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
> Quelques liens utiles :
- http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)
Voila,
Bonne lecture....
A+
[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\Navilog1: trouvé !
C:\Documents and Settings\Administrateur\Bureau\Navilog1\Navilog1.exe: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Administrateur\Bureau\Navilog1\Navilog1.exe: supprimé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Administrateur\Bureau\Navilog1: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
Fichiers temporaires nettoyés !
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\Navilog1: trouvé !
C:\Documents and Settings\Administrateur\Bureau\Navilog1\Navilog1.exe: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Administrateur\Bureau\Navilog1\Navilog1.exe: supprimé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Administrateur\Bureau\Navilog1: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
Fichiers temporaires nettoyés !
Salut Eric,
A oui : j'oubliais. Utilise ce fix (ça prend 30 sec.) : http://www.technicland.com/fixvirus.php3
Voilà une infection de moins.
;)
Ensuite,
supprime manuellement :
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
puis vide ta corbeille.
Pour finir,
tes éléments USB (clés, cartes MD, téléphones...etc..) :
> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
- Lance l'installation avec les paramètres par défaut.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
- Double-clique sur le raccourci UsbFix sur ton Bureau => Le PC va redémarrer.
- Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
;@+
A oui : j'oubliais. Utilise ce fix (ça prend 30 sec.) : http://www.technicland.com/fixvirus.php3
Voilà une infection de moins.
;)
Ensuite,
supprime manuellement :
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
puis vide ta corbeille.
Pour finir,
tes éléments USB (clés, cartes MD, téléphones...etc..) :
> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
- Lance l'installation avec les paramètres par défaut.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
- Double-clique sur le raccourci UsbFix sur ton Bureau => Le PC va redémarrer.
- Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
;@+
-------------- UsbFix V2.405 ---------------
* User : Administrateur - ERIC
* Outils mis a jours le 13/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 21:36:17 le 13/11/2008
* Windows Xp - Internet Explorer 7.0.5730.13
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp\b2e.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
E: - Lecteur fixe
F: - Lecteur fixe
G: - Lecteur fixe
I: - Lecteur amovible
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
RemoteControl REG_SZ "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
WINDVDPatch REG_SZ CTHELPER.EXE
Jet Detection REG_SZ "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
Messenger (Yahoo!) REG_SZ "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
Arovax AntiSpyware REG_SZ C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s
PMCS REG_SZ "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
filehippo.com REG_SZ "C:\Program Files\filehippo.com\UpdateChecker.exe" /background
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
--------------- [ Listing des fichiers présents ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[29/05/2008 21:42][--a------] C:\AUTOEXEC.BAT
[03/08/2004 21:38][-rahs----] C:\NTDETECT.COM
[11/11/2008 01:45][-rahs----] C:\boot.ini
[07/07/2007 15:45][--a------] E:\AUTOEXEC.BAT
[30/08/2002 12:00][-rahs----] E:\NTDETECT.COM
[07/07/2007 16:27][-r-hs----] E:\boot.ini
--------------- [ Vaccination ] ----------------
C:\autorun.inf - Dossier autorun.inf crée par UsbFix !
E:\autorun.inf - Dossier autorun.inf crée par UsbFix !
F:\autorun.inf - Dossier autorun.inf crée par UsbFix !
G:\autorun.inf - Dossier autorun.inf crée par UsbFix !
I:\autorun.inf - Dossier autorun.inf crée par UsbFix !
--------------- ! Fin du rapport ! ----------------
* User : Administrateur - ERIC
* Outils mis a jours le 13/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 21:36:17 le 13/11/2008
* Windows Xp - Internet Explorer 7.0.5730.13
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp\b2e.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
E: - Lecteur fixe
F: - Lecteur fixe
G: - Lecteur fixe
I: - Lecteur amovible
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
RemoteControl REG_SZ "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
WINDVDPatch REG_SZ CTHELPER.EXE
Jet Detection REG_SZ "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
Messenger (Yahoo!) REG_SZ "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
Arovax AntiSpyware REG_SZ C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s
PMCS REG_SZ "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
filehippo.com REG_SZ "C:\Program Files\filehippo.com\UpdateChecker.exe" /background
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
--------------- [ Listing des fichiers présents ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[29/05/2008 21:42][--a------] C:\AUTOEXEC.BAT
[03/08/2004 21:38][-rahs----] C:\NTDETECT.COM
[11/11/2008 01:45][-rahs----] C:\boot.ini
[07/07/2007 15:45][--a------] E:\AUTOEXEC.BAT
[30/08/2002 12:00][-rahs----] E:\NTDETECT.COM
[07/07/2007 16:27][-r-hs----] E:\boot.ini
--------------- [ Vaccination ] ----------------
C:\autorun.inf - Dossier autorun.inf crée par UsbFix !
E:\autorun.inf - Dossier autorun.inf crée par UsbFix !
F:\autorun.inf - Dossier autorun.inf crée par UsbFix !
G:\autorun.inf - Dossier autorun.inf crée par UsbFix !
I:\autorun.inf - Dossier autorun.inf crée par UsbFix !
--------------- ! Fin du rapport ! ----------------
Utilisateur anonyme
13 nov. 2008 à 22:15
13 nov. 2008 à 22:15
Re,
Parfait !
Tu peux supprimer USBFix.
Dernière infection :
Vas dans menu 'Démarrer' => 'Exécuter' => Tape "Bonjour" (avec la majuscule et sans les guillemets), puis laisse toi guider....
A+++
Parfait !
Tu peux supprimer USBFix.
Dernière infection :
Vas dans menu 'Démarrer' => 'Exécuter' => Tape "Bonjour" (avec la majuscule et sans les guillemets), puis laisse toi guider....
A+++
11 nov. 2008 à 01:06
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3200+ )
BIOS : BIOS Date: 08/21/06 20:34:40 Ver: 08.00.12
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
Firewall : ActiveArmor Firewall 1.0 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:102 Go (Free:83 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - FAT32 - Total:74 Go (Free:16 Go)
F:\ (Local Disk) - NTFS - Total:465 Go (Free:61 Go)
G:\ (Local Disk) - NTFS - Total:195 Go (Free:173 Go)
"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [1] ( 11/11/2008| 1:04 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\AskSBar
C:\Program Files\AskSBar\bar
C:\Program Files\AskSBar\SrchAstt
C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
--------------------\\ Recherche d'autres infections
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\waiyo.dat
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\waiyo.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\waiyo_nav.dat
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\waiyo_navps.dat
[b]==> EGDACCESS <==/b
C:\WINDOWS\system32\nWvEOqru.ini
C:\WINDOWS\system32\nWvEOqru.ini2
[b]==> VUNDO <==/b
1 - "C:\ToolBar SD\TB_1.txt" - 11/11/2008| 1:05 - Option : [1]
-----------\\ Fin du rapport a 1:05:09,23