Sujet Précédent Sujet Suivant

Rapport Hijackthis

mom2305 Messages postés 89 Statut Membre -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,

Quelqu un peut me dire si je suis infecter ou pas.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:07:04, on 29/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rmctrl.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://privacy.microsoft.com/en-us/privacystatement
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: getwn32.msieof - {DEB3A92B-D7C9-40A7-BB0F-7A408C271C1D} - C:\WINDOWS\system32\getwn32.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
A voir également:

29 réponses

  • 1
  • 2
Réponse 1 / 29
g!rly Messages postés 18462 Statut Contributeur 406
 
salut,

tu as deux anti virus pourquoi ?

supprime antivir ou avg enfin je te conseille de supprimer avg...

puis fais ceci :

Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :
C:\WINDOWS\system32\getwn32.dll
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
0
Réponse 2 / 29
mom2305 Messages postés 89 Statut Membre
 
C est ca le probleme c est que je n arrive pas a supprimer AVG.
0
Réponse 3 / 29
g!rly Messages postés 18462 Statut Contributeur 406
 
C´est emmerdant en effet...
fais analyser le fichier sur virus total on verra après pour avg
0
Réponse 4 / 29
mom2305 Messages postés 89 Statut Membre
 
Last file scanned at least one scanner reported something about: Flavus_Screensaver.exe (MD5: 574e427c018b7b09122bb5517b25a15d, size: 8192 bytes), detected by:

Scanner Malware name
A-Squared X
AntiVir BDS/Poisonivy.E.3
ArcaVir X
Avast X
AVG Antivirus X
BitDefender Backdoor.PoisonIvy.EP
ClamAV X
CPsecure Troj.Downloader.W32.Aphex.020
Dr.Web BackDoor.Poison.61
F-Prot Antivirus W32/Agent.G.gen!Eldorado
F-Secure Anti-Virus Backdoor.Win32.Poison.pg
G DATA X
Ikarus X
Kaspersky Anti-Virus Backdoor.Win32.Poison.pg
NOD32 X
Norman Virus Control X
Panda Antivirus X
Sophos Antivirus Troj/Smalla-Gen
VirusBuster X
VBA32 X
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 29
g!rly Messages postés 18462 Statut Contributeur 406
 
y a pas bon

on va supprimer l´infection ainsi qu´avg

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

@+
0
Réponse 6 / 29
mom2305 Messages postés 89 Statut Membre
 
ComboFix 08-11-28.02 - Administrateur 2008-11-29 2:33:16.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.678 [GMT 1:00]
Lancé depuis: h:\mes documents\Logiciel\killfix.exe
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-28 au 2008-11-29 ))))))))))))))))))))))))))))))))))))
.

2008-11-28 21:15 . 2008-11-29 02:00 <REP> d-------- c:\program files\RegCleaner
2008-11-28 20:43 . 2008-11-28 20:43 <REP> d-------- c:\program files\Trend Micro
2008-11-28 20:19 . 2008-11-28 20:19 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-28 20:19 . 2008-11-28 20:19 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-28 20:19 . 2008-11-28 20:19 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2008-11-28 20:19 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-28 20:19 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-27 23:41 . 2008-11-27 23:41 <REP> d-------- c:\program files\Avira
2008-11-27 23:41 . 2008-11-27 23:41 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2008-11-27 21:47 . 2008-11-27 21:47 <REP> d-------- c:\program files\AxBx
2008-11-27 20:54 . 2008-11-27 23:08 14,848 --a------ c:\windows\system32\getwn32.dll
2008-11-27 20:45 . 2008-11-27 23:44 <REP> d-------- c:\windows\system32\drivers\Avg
2008-11-27 20:45 . 2008-11-27 21:04 <REP> d-------- c:\documents and settings\Administrateur\Application Data\AVGTOOLBAR
2008-11-27 20:45 . 2008-11-27 20:45 97,928 --a------ c:\windows\system32\drivers\avgldx86.sys
2008-11-27 20:45 . 2008-11-27 20:45 76,040 --a------ c:\windows\system32\drivers\avgtdix.sys
2008-11-27 20:45 . 2008-11-27 20:45 10,520 --a------ c:\windows\system32\avgrsstx.dll
2008-11-26 23:59 . 2008-11-26 23:59 <REP> d-------- c:\program files\Lavasoft
2008-11-26 23:59 . 2008-11-26 23:59 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2008-11-26 23:59 . 2008-11-26 23:59 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2008-11-22 20:11 . 2008-11-22 20:11 <REP> d-------- c:\documents and settings\All Users\Application Data\TVU Networks
2008-11-22 20:11 . 2008-11-22 20:11 <REP> d-------- c:\documents and settings\Administrateur\LocalLow
2008-11-14 20:54 . 2008-11-14 20:55 <REP> d-------- c:\program files\TVAnts
2008-11-11 12:35 . 2008-11-11 12:35 <REP> d-------- c:\documents and settings\Administrateur\Application Data\AdobeUM
2008-11-10 22:29 . 2008-11-27 23:50 <REP> d-------- c:\program files\Free Easy Burner
2008-11-10 22:03 . 2008-11-10 22:03 <REP> d-------- c:\program files\SopCast
2008-11-10 13:04 . 2008-11-10 13:04 <REP> d-------- c:\documents and settings\Administrateur\Application Data\dvdcss
2008-11-09 20:41 . 2008-11-09 20:41 <REP> d-------- c:\program files\uTorrent
2008-11-09 17:18 . 2008-11-12 23:20 77 --a------ c:\windows\winfonts.ini
2008-11-09 17:18 . 2008-11-28 21:08 58 --a------ c:\windows\Fonts.ini
2008-11-09 17:08 . 2008-11-09 17:08 <REP> d-------- c:\program files\CCleaner
2008-11-09 17:07 . 2008-11-09 17:07 <REP> d-------- c:\documents and settings\Administrateur\Application Data\vlc
2008-11-09 17:07 . 2008-11-09 17:07 290,816 --------- c:\windows\Setup1.exe
2008-11-09 17:07 . 2008-11-09 17:07 74,752 --a------ c:\windows\ST6UNST.EXE
2008-11-08 19:07 . 2008-10-07 13:33 201,157 --a------ c:\windows\system32\nvapps.nvb
2008-11-08 00:21 . 2008-11-08 00:21 <REP> d-------- c:\program files\VideoLAN
2008-11-07 22:11 . 2008-11-29 02:00 <REP> d-------- c:\documents and settings\Administrateur\Application Data\uTorrent
2008-11-07 21:59 . 2008-11-29 01:32 <REP> d-------- c:\program files\Loto1N2
2008-11-07 01:02 . 2008-11-08 19:05 <REP> d-------- c:\program files\ma-config.com
2008-11-07 01:02 . 2008-11-07 18:49 <REP> d-------- c:\documents and settings\All Users\Application Data\ma-config.com
2008-11-06 17:31 . 2008-11-06 17:31 <REP> d-------- c:\windows\system32\dumps
2008-11-06 14:23 . 2008-11-26 21:40 <REP> d-------- c:\program files\WinamaxPoker
2008-11-06 13:49 . 2008-11-08 19:05 <REP> d-------- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2008-11-06 13:26 . 2008-11-27 23:29 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-11-06 13:26 . 2008-11-28 00:31 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-06 13:12 . 2008-11-09 17:08 <REP> d-------- c:\program files\Yahoo!
2008-11-06 13:07 . 2008-11-08 19:05 <REP> d-------- c:\program files\PeerGuardian2
2008-11-06 13:05 . 2008-11-06 13:05 <REP> d---s---- c:\documents and settings\Administrateur\UserData
2008-11-06 13:02 . 2008-11-08 09:06 <REP> d-------- c:\windows\system32\drivers\Avg(2)
2008-11-06 13:02 . 2008-11-06 13:02 10,520 --a------ c:\windows\system32\avgrsstx(2)(2).dll
2008-11-06 13:01 . 2008-11-06 13:01 <REP> d-------- c:\program files\AVG
2008-11-06 13:01 . 2008-11-27 23:44 <REP> d-------- c:\documents and settings\All Users\Application Data\avg8
2008-11-03 20:26 . 2004-10-29 19:11 12,288 --a------ c:\windows\system32\drivers\mouhid.sys
2008-11-03 20:26 . 2004-10-29 19:10 9,600 --a------ c:\windows\system32\drivers\hidusb.sys
2008-11-03 20:03 . 2008-11-08 19:09 <REP> d-------- c:\windows\nview
2008-11-03 20:03 . 2008-11-03 20:03 <REP> d-------- C:\NVIDIA
2008-11-03 20:03 . 2008-10-02 10:07 453,152 --a------ c:\windows\system32\NVUNINST.EXE
2008-11-03 20:03 . 2008-10-07 13:33 453,152 --a------ c:\windows\system32\nvudisp.exe
2008-11-03 20:03 . 2008-11-29 02:03 195,368 --a------ c:\windows\system32\nvapps.xml
2008-11-03 20:03 . 2008-10-07 13:33 18,477 --a------ c:\windows\system32\nvdisp.nvu
2008-11-03 19:59 . 2008-11-03 19:59 <REP> d-------- C:\TerraTec
2008-11-03 19:24 . 2004-10-29 19:12 26,624 --a------ c:\windows\system32\drivers\usbehci.sys
2008-11-03 19:24 . 2004-10-29 19:11 20,992 --a------ c:\windows\system32\drivers\RTL8139.sys
2008-11-03 19:24 . 2004-10-29 19:12 20,480 --a------ c:\windows\system32\drivers\usbuhci.sys
2008-11-03 19:24 . 2004-10-29 19:12 7,168 --a------ c:\windows\system32\hccoin.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-27 06:19 --------- d-----w c:\documents and settings\All Users\Application Data\QuickTime
2008-11-08 18:05 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-08 17:28 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-11-06 13:32 --------- d-----w c:\program files\Winamp
2008-11-06 12:58 --------- d-----w c:\program files\Fichiers communs\Adobe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DEB3A92B-D7C9-40A7-BB0F-7A408C271C1D}]
2008-11-27 23:08 14848 --a------ c:\windows\system32\getwn32.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-10-31 15360]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="c:\windows\system32\rmctrl.exe" [2000-10-16 32768]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-01-18 98304]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Cmaudio"="cmicnfg.cpl" [BU]
"nwiz"="nwiz.exe" [2008-10-07 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-10-31 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Assistant d'Acrobat.lnk - c:\program files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-05-15 217193]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i263_32.drv
"vidc.3ivx"= 3ivxVfWCodec.dll
"vidc.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= divxa32.acm
"VIDC.HFYU"= huffyuv.dll
"VIDC.i263"= i263_32.drv
"msacm.imc"= imc32.acm
"VIDC.VP31"= vp31vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"c:\\Program Files\\SopCast\\SopCast.exe"=
"c:\\Program Files\\TVAnts\\Tvants.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-11-27 97928]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2008-11-27 875288]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-11-27 231704]
R2 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\Drivers\avgtdix.sys [2008-11-27 76040]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-29 02:34:53
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-11-29 2:35:53
ComboFix-quarantined-files.txt 2008-11-29 01:35:51
ComboFix2.txt 2008-11-27 22:16:18

Avant-CF: 47 021 830 144 octets libres
Après-CF: 47,134,126,080 octets libres

151
0
Réponse 7 / 29
g!rly Messages postés 18462 Statut Contributeur 406
 
ok

donne moi une minute je t´écris un script.
0
Réponse 8 / 29
mom2305 Messages postés 89 Statut Membre
 
OK
0
Réponse 9 / 29
g!rly Messages postés 18462 Statut Contributeur 406
 
Copie le texte ci-dessous :

File::
c:\windows\system32\getwn32.dll
c:\windows\system32\Drivers\avgldx86.sys
c:\windows\system32\Drivers\avgtdix.sys
c:\windows\system32\avgrsstx(2)(2).dll

Folder::
c:\progra~1\AVG
c:\program files\AxBx
c:\documents and settings\Administrateur\Application Data\AVGTOOLBAR
c:\windows\system32\drivers\Avg
c:\program files\AVG
c:\documents and settings\All Users\Application Data\avg8

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DEB3A92B-D7C9-40A7-BB0F-7A408C271C1D}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=""
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=-
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=-

Driver::
avg8emc
AvgLdx86
avg8wd
AvgTdiX

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

@+
0
Réponse 10 / 29
mom2305 Messages postés 89 Statut Membre
 
VOICI LES RAPPORT

ComboFix 08-11-28.02 - Administrateur 2008-11-29 3:02:26.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.653 [GMT 1:00]
Lancé depuis: h:\mes documents\Logiciel\killfix.exe
Commutateurs utilisés :: h:\mes documents\Logiciel\CFScript.txt..txt
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]

FILE ::
c:\windows\system32\avgrsstx(2)(2).dll
c:\windows\system32\Drivers\avgldx86.sys
c:\windows\system32\Drivers\avgtdix.sys
c:\windows\system32\getwn32.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrateur\Application Data\AVGTOOLBAR
c:\documents and settings\Administrateur\Application Data\AVGTOOLBAR\avglinks.bmp
c:\documents and settings\Administrateur\Application Data\AVGTOOLBAR\avglogo.bmp
c:\documents and settings\Administrateur\Application Data\AVGTOOLBAR\avgstatus.bmp
c:\documents and settings\Administrateur\Application Data\AVGTOOLBAR\avgstatus_error.bmp
c:\documents and settings\Administrateur\Application Data\AVGTOOLBAR\avgtoolbartb0502.cfg
c:\documents and settings\Administrateur\Application Data\AVGTOOLBAR\brandlogo.bmp
c:\documents and settings\Administrateur\Application Data\AVGTOOLBAR\COMBOSEARCH.acs
c:\documents and settings\Administrateur\Application Data\AVGTOOLBAR\p_yahoo.bmp
c:\documents and settings\Administrateur\Application Data\AVGTOOLBAR\safesearch.bmp
c:\documents and settings\Administrateur\Application Data\AVGTOOLBAR\safesearch_off.bmp
c:\documents and settings\Administrateur\Application Data\AVGTOOLBAR\safesearch_on.bmp
c:\documents and settings\Administrateur\Application Data\AVGTOOLBAR\safesurf.bmp
c:\documents and settings\Administrateur\Application Data\AVGTOOLBAR\safesurf_off.bmp
c:\documents and settings\Administrateur\Application Data\AVGTOOLBAR\safesurf_on.bmp
c:\documents and settings\Administrateur\Application Data\AVGTOOLBAR\slider.bmp
c:\documents and settings\All Users\Application Data\avg8
c:\documents and settings\All Users\Application Data\avg8\Cfg\emssrv.cfg
c:\documents and settings\All Users\Application Data\avg8\Cfg\krnl.cfg
c:\documents and settings\All Users\Application Data\avg8\Cfg\mail.cfg
c:\documents and settings\All Users\Application Data\avg8\Cfg\scan.cfg
c:\documents and settings\All Users\Application Data\avg8\Cfg\sched.cfg
c:\documents and settings\All Users\Application Data\avg8\Cfg\update.cfg
c:\documents and settings\All Users\Application Data\avg8\Cfg\user.cfg
c:\documents and settings\All Users\Application Data\avg8\dumps\avgwdsvc.exe_128722572074759744.dmp
c:\documents and settings\All Users\Application Data\avg8\emc\Log\emc.log
c:\documents and settings\All Users\Application Data\avg8\Log\avgcfg.log
c:\documents and settings\All Users\Application Data\avg8\Log\avgcfg.log.lock
c:\documents and settings\All Users\Application Data\avg8\Log\avgcore.log
c:\documents and settings\All Users\Application Data\avg8\Log\avgcore.log.1
c:\documents and settings\All Users\Application Data\avg8\Log\avgcore.log.2
c:\documents and settings\All Users\Application Data\avg8\Log\avgcore.log.3
c:\documents and settings\All Users\Application Data\avg8\Log\avgcore.log.4
c:\documents and settings\All Users\Application Data\avg8\Log\avgcore.log.5
c:\documents and settings\All Users\Application Data\avg8\Log\avgcore.log.6
c:\documents and settings\All Users\Application Data\avg8\Log\avgcore.log.7
c:\documents and settings\All Users\Application Data\avg8\Log\avgcore.log.8
c:\documents and settings\All Users\Application Data\avg8\Log\avgcore.log.lock
c:\documents and settings\All Users\Application Data\avg8\Log\avgfrw.log
c:\documents and settings\All Users\Application Data\avg8\Log\avgfrw.log.lock
c:\documents and settings\All Users\Application Data\avg8\Log\avglng.log
c:\documents and settings\All Users\Application Data\avg8\Log\avglng.log.1
c:\documents and settings\All Users\Application Data\avg8\Log\avglng.log.2
c:\documents and settings\All Users\Application Data\avg8\Log\avglng.log.lock
c:\documents and settings\All Users\Application Data\avg8\Log\avgrs.log
c:\documents and settings\All Users\Application Data\avg8\Log\avgrs.log.1
c:\documents and settings\All Users\Application Data\avg8\Log\avgrs.log.2
c:\documents and settings\All Users\Application Data\avg8\Log\avgrs.log.3
c:\documents and settings\All Users\Application Data\avg8\Log\avgrs.log.4
c:\documents and settings\All Users\Application Data\avg8\Log\avgrs.log.lock
c:\documents and settings\All Users\Application Data\avg8\Log\avgscan.log
c:\documents and settings\All Users\Application Data\avg8\Log\avgscan.log.lock
c:\documents and settings\All Users\Application Data\avg8\Log\avgsched.log
c:\documents and settings\All Users\Application Data\avg8\Log\avgsched.log.1
c:\documents and settings\All Users\Application Data\avg8\Log\avgsched.log.2
c:\documents and settings\All Users\Application Data\avg8\Log\avgsched.log.lock
c:\documents and settings\All Users\Application Data\avg8\Log\avgsrm.log
c:\documents and settings\All Users\Application Data\avg8\Log\avgsrm.log.lock
c:\documents and settings\All Users\Application Data\avg8\Log\avgui.log
c:\documents and settings\All Users\Application Data\avg8\Log\avgui.log.lock
c:\documents and settings\All Users\Application Data\avg8\Log\avguilog.cfg
c:\documents and settings\All Users\Application Data\avg8\Log\avgupd.log
c:\documents and settings\All Users\Application Data\avg8\Log\avgupd.log.lock
c:\documents and settings\All Users\Application Data\avg8\Log\avgwd.log
c:\documents and settings\All Users\Application Data\avg8\Log\avgwd.log.1
c:\documents and settings\All Users\Application Data\avg8\Log\avgwd.log.lock
c:\documents and settings\All Users\Application Data\avg8\Log\avgwdsvc.log
c:\documents and settings\All Users\Application Data\avg8\Log\avgwdsvc.log.lock
c:\documents and settings\All Users\Application Data\avg8\Log\avildr.log
c:\documents and settings\All Users\Application Data\avg8\Log\cfglog.cfg
c:\documents and settings\All Users\Application Data\avg8\Log\commonpriv.log
c:\documents and settings\All Users\Application Data\avg8\Log\commonpriv.log.1
c:\documents and settings\All Users\Application Data\avg8\Log\commonpriv.log.2
c:\documents and settings\All Users\Application Data\avg8\Log\commonpriv.log.3
c:\documents and settings\All Users\Application Data\avg8\Log\commonpriv.log.lock
c:\documents and settings\All Users\Application Data\avg8\Log\corelog.cfg
c:\documents and settings\All Users\Application Data\avg8\Log\history.xml
c:\documents and settings\All Users\Application Data\avg8\Log\lnglog.cfg
c:\documents and settings\All Users\Application Data\avg8\Log\privlog.cfg
c:\documents and settings\All Users\Application Data\avg8\Log\publog.cfg
c:\documents and settings\All Users\Application Data\avg8\Log\rslog.cfg
c:\documents and settings\All Users\Application Data\avg8\Log\scanlog.cfg
c:\documents and settings\All Users\Application Data\avg8\Log\schedlog.cfg
c:\documents and settings\All Users\Application Data\avg8\Log\srmlog.cfg
c:\documents and settings\All Users\Application Data\avg8\Log\updlog.cfg
c:\documents and settings\All Users\Application Data\avg8\Log\vaultlog.cfg
c:\documents and settings\All Users\Application Data\avg8\Log\wdlog.cfg
c:\documents and settings\All Users\Application Data\avg8\Log\wdsvclog.cfg
c:\documents and settings\All Users\Application Data\avg8\Lsdb\cf.dat
c:\documents and settings\All Users\Application Data\avg8\Lsdb\ph.dat
c:\documents and settings\All Users\Application Data\avg8\Lsdb\sb.dat
c:\documents and settings\All Users\Application Data\avg8\Lsdb\sb.dat.xcd
c:\documents and settings\All Users\Application Data\avg8\Lsdb\sb2.dat
c:\documents and settings\All Users\Application Data\avg8\Lsdb\sc.dat
c:\documents and settings\All Users\Application Data\avg8\Lsdb\sc.dat.xcd
c:\documents and settings\All Users\Application Data\avg8\scanlogs\I_00000001.log
c:\documents and settings\All Users\Application Data\avg8\scanlogs\I_00000005.log
c:\documents and settings\All Users\Application Data\avg8\scanlogs\I_00000006.log
c:\documents and settings\All Users\Application Data\avg8\scanlogs\I_00000007.log
c:\documents and settings\All Users\Application Data\avg8\scanlogs\I_00000008.log
c:\documents and settings\All Users\Application Data\avg8\scanlogs\I_00000009.log
c:\documents and settings\All Users\Application Data\avg8\scanlogs\I_00000010.log
c:\documents and settings\All Users\Application Data\avg8\scanlogs\I_00000011.log
c:\documents and settings\All Users\Application Data\avg8\scanlogs\I_00000012.log
c:\documents and settings\All Users\Application Data\avg8\scanlogs\I_00000013.log
c:\documents and settings\All Users\Application Data\avg8\scanlogs\I_00000014.log
c:\documents and settings\All Users\Application Data\avg8\scanlogs\I_00000015.log
c:\documents and settings\All Users\Application Data\avg8\scanlogs\I_00000016.log
c:\documents and settings\All Users\Application Data\avg8\scanlogs\I_00000017.log
c:\documents and settings\All Users\Application Data\avg8\scanlogs\I_00000018.log
c:\documents and settings\All Users\Application Data\avg8\scanlogs\srm.idx
c:\documents and settings\All Users\Application Data\avg8\update\backup\incavi.avm
c:\documents and settings\All Users\Application Data\avg8\update\backup\microavi.avg
c:\documents and settings\All Users\Application Data\avg8\update\backup\miniavi.avg
c:\documents and settings\All Users\Application Data\avg8\update\backup\sb.dat
c:\documents and settings\All Users\Application Data\avg8\update\backup\sb2.dat
c:\documents and settings\All Users\Application Data\avg8\update\backup\sc.dat
c:\documents and settings\All Users\Application Data\avg8\update\prepare\sb.dat.prepare
c:\documents and settings\All Users\Application Data\avg8\update\prepare\sc.dat.prepare
c:\progra~1\AVG
c:\progra~1\AVG\AVG8\aAvgApi.exe
c:\progra~1\AVG\AVG8\avg.snu
c:\progra~1\AVG\AVG8\avg404.txt
c:\progra~1\AVG\AVG8\avg7api.dll
c:\progra~1\AVG\AVG8\avg8fr.lng
c:\progra~1\AVG\AVG8\avg8us.lng
c:\progra~1\AVG\AVG8\avgabout.dll
c:\progra~1\AVG\AVG8\avgapix.dll
c:\progra~1\AVG\AVG8\avgbat.bav
c:\progra~1\AVG\AVG8\avgcfgex.exe
c:\progra~1\AVG\AVG8\avgcfgx.dll
c:\progra~1\AVG\AVG8\avgcmgr.exe
c:\progra~1\AVG\AVG8\avgcorex(2)(2).dll
c:\progra~1\AVG\AVG8\avgcorex.dll
c:\progra~1\AVG\AVG8\avgcrlpx(2)(2).dll
c:\progra~1\AVG\AVG8\avgcrlpx.dll
c:\progra~1\AVG\AVG8\avgdumpx.exe
c:\progra~1\AVG\AVG8\avgemc.exe
c:\progra~1\AVG\AVG8\avgf8fr.chm
c:\progra~1\AVG\AVG8\avgf8us.chm
c:\progra~1\AVG\AVG8\avgfrw.exe
c:\progra~1\AVG\AVG8\avginet.dll
c:\progra~1\AVG\AVG8\avgiproxy.exe
c:\progra~1\AVG\AVG8\avglngx.dll
c:\progra~1\AVG\AVG8\avglogx(2)(2).dll
c:\progra~1\AVG\AVG8\avglogx.dll
c:\progra~1\AVG\AVG8\avgmail.dll
c:\progra~1\AVG\AVG8\avgmvflx.dll
c:\progra~1\AVG\AVG8\avgmwdef_fr.mht
c:\progra~1\AVG\AVG8\avgmwdef_us.mht
c:\progra~1\AVG\AVG8\avgoff2k.dll
c:\progra~1\AVG\AVG8\avgpp.dll
c:\progra~1\AVG\AVG8\avgresf.dll
c:\progra~1\AVG\AVG8\avgrsx(2)(2).exe
c:\progra~1\AVG\AVG8\avgrsx.exe
c:\progra~1\AVG\AVG8\avgscanx.dll
c:\progra~1\AVG\AVG8\avgscanx.exe
c:\progra~1\AVG\AVG8\avgsched.dll
c:\progra~1\AVG\AVG8\avgse.dll
c:\progra~1\AVG\AVG8\avgsrmax.exe
c:\progra~1\AVG\AVG8\avgsrmx.dll
c:\progra~1\AVG\AVG8\avgssie.dll
c:\progra~1\AVG\AVG8\avgtbapi.dll
c:\progra~1\AVG\AVG8\avgtoolbar.dll
c:\progra~1\AVG\AVG8\avgtray.exe
c:\progra~1\AVG\AVG8\avgui.exe
c:\progra~1\AVG\AVG8\avguiadv.dll
c:\progra~1\AVG\AVG8\avguires.dll
c:\progra~1\AVG\AVG8\avgupd.dll
c:\progra~1\AVG\AVG8\avgupd.exe
c:\progra~1\AVG\AVG8\avgvvx.dll
c:\progra~1\AVG\AVG8\avgwd.dll
c:\progra~1\AVG\AVG8\avgwdsvc.exe
c:\progra~1\AVG\AVG8\avgwdwsc.dll
c:\progra~1\AVG\AVG8\avgxpl.dll
c:\progra~1\AVG\AVG8\cfg\mail.cfg
c:\progra~1\AVG\AVG8\cfg\sched.cfg
c:\progra~1\AVG\AVG8\contacts_fr.html
c:\progra~1\AVG\AVG8\contacts_us.html
c:\progra~1\AVG\AVG8\dbghelp.dll
c:\progra~1\AVG\AVG8\dfncfg.dat
c:\progra~1\AVG\AVG8\Emc\Log\emc.log
c:\progra~1\AVG\AVG8\fixcfg.exe
c:\progra~1\AVG\AVG8\fixfp.exe
c:\progra~1\AVG\AVG8\Icons(2)\background_middle_gray.gif
c:\progra~1\AVG\AVG8\Icons(2)\background_middle_green.gif
c:\progra~1\AVG\AVG8\Icons(2)\background_middle_orange.gif
c:\progra~1\AVG\AVG8\Icons(2)\background_middle_red.gif
c:\progra~1\AVG\AVG8\Icons(2)\background_middle_yellow.gif
c:\progra~1\AVG\AVG8\Icons(2)\background_top_gray.gif
c:\progra~1\AVG\AVG8\Icons(2)\background_top_green.gif
c:\progra~1\AVG\AVG8\Icons(2)\background_top_orange.gif
c:\progra~1\AVG\AVG8\Icons(2)\background_top_red.gif
c:\progra~1\AVG\AVG8\Icons(2)\background_top_yellow.gif
c:\progra~1\AVG\AVG8\Icons(2)\block-doc.gif
c:\progra~1\AVG\AVG8\Icons(2)\blocked.gif
c:\progra~1\AVG\AVG8\Icons(2)\border_bottom_gray.gif
c:\progra~1\AVG\AVG8\Icons(2)\border_bottom_green.gif
c:\progra~1\AVG\AVG8\Icons(2)\border_bottom_orange.gif
c:\progra~1\AVG\AVG8\Icons(2)\border_bottom_red.gif
c:\progra~1\AVG\AVG8\Icons(2)\border_bottom_yellow.gif
c:\progra~1\AVG\AVG8\Icons(2)\border_top_gray.gif
c:\progra~1\AVG\AVG8\Icons(2)\border_top_green.gif
c:\progra~1\AVG\AVG8\Icons(2)\border_top_orange.gif
c:\progra~1\AVG\AVG8\Icons(2)\border_top_red.gif
c:\progra~1\AVG\AVG8\Icons(2)\border_top_yellow.gif
c:\progra~1\AVG\AVG8\Icons(2)\box_bottom_red.gif
c:\progra~1\AVG\AVG8\Icons(2)\box_top_red.gif
c:\progra~1\AVG\AVG8\Icons(2)\caution.gif
c:\progra~1\AVG\AVG8\Icons(2)\click_here_gray.gif
c:\progra~1\AVG\AVG8\Icons(2)\click_here_green.gif
c:\progra~1\AVG\AVG8\Icons(2)\click_here_orange.gif
c:\progra~1\AVG\AVG8\Icons(2)\click_here_red.gif
c:\progra~1\AVG\AVG8\Icons(2)\click_here_yellow.gif
c:\progra~1\AVG\AVG8\Icons(2)\clock.gif
c:\progra~1\AVG\AVG8\Icons(2)\close.gif
c:\progra~1\AVG\AVG8\Icons(2)\icons_blocked.gif
c:\progra~1\AVG\AVG8\Icons(2)\icons_caution.gif
c:\progra~1\AVG\AVG8\Icons(2)\icons_close.gif
c:\progra~1\AVG\AVG8\Icons(2)\icons_safe.gif
c:\progra~1\AVG\AVG8\Icons(2)\icons_unknown.gif
c:\progra~1\AVG\AVG8\Icons(2)\icons_warning.gif
c:\progra~1\AVG\AVG8\Icons(2)\LS_Logo_Results.gif
c:\progra~1\AVG\AVG8\Icons(2)\safe.gif
c:\progra~1\AVG\AVG8\Icons(2)\unknown.gif
c:\progra~1\AVG\AVG8\Icons(2)\warning.gif
c:\progra~1\AVG\AVG8\Icons\background_middle_gray.gif
c:\progra~1\AVG\AVG8\Icons\background_middle_green.gif
c:\progra~1\AVG\AVG8\Icons\background_middle_orange.gif
c:\progra~1\AVG\AVG8\Icons\background_middle_red.gif
c:\progra~1\AVG\AVG8\Icons\background_middle_yellow.gif
c:\progra~1\AVG\AVG8\Icons\background_top_gray.gif
c:\progra~1\AVG\AVG8\Icons\background_top_green.gif
c:\progra~1\AVG\AVG8\Icons\background_top_orange.gif
c:\progra~1\AVG\AVG8\Icons\background_top_red.gif
c:\progra~1\AVG\AVG8\Icons\background_top_yellow.gif
c:\progra~1\AVG\AVG8\Icons\block-doc.gif
c:\progra~1\AVG\AVG8\Icons\blocked.gif
c:\progra~1\AVG\AVG8\Icons\border_bottom_gray.gif
c:\progra~1\AVG\AVG8\Icons\border_bottom_green.gif
c:\progra~1\AVG\AVG8\Icons\border_bottom_orange.gif
c:\progra~1\AVG\AVG8\Icons\border_bottom_red.gif
c:\progra~1\AVG\AVG8\Icons\border_bottom_yellow.gif
c:\progra~1\AVG\AVG8\Icons\border_top_gray.gif
c:\progra~1\AVG\AVG8\Icons\border_top_green.gif
c:\progra~1\AVG\AVG8\Icons\border_top_orange.gif
c:\progra~1\AVG\AVG8\Icons\border_top_red.gif
c:\progra~1\AVG\AVG8\Icons\border_top_yellow.gif
c:\progra~1\AVG\AVG8\Icons\box_bottom_red.gif
c:\progra~1\AVG\AVG8\Icons\box_top_red.gif
c:\progra~1\AVG\AVG8\Icons\caution.gif
c:\progra~1\AVG\AVG8\Icons\click_here_gray.gif
c:\progra~1\AVG\AVG8\Icons\click_here_green.gif
c:\progra~1\AVG\AVG8\Icons\click_here_orange.gif
c:\progra~1\AVG\AVG8\Icons\click_here_red.gif
c:\progra~1\AVG\AVG8\Icons\click_here_yellow.gif
c:\progra~1\AVG\AVG8\Icons\clock.gif
c:\progra~1\AVG\AVG8\Icons\close.gif
c:\progra~1\AVG\AVG8\Icons\icons_blocked.gif
c:\progra~1\AVG\AVG8\Icons\icons_caution.gif
c:\progra~1\AVG\AVG8\Icons\icons_close.gif
c:\progra~1\AVG\AVG8\Icons\icons_safe.gif
c:\progra~1\AVG\AVG8\Icons\icons_unknown.gif
c:\progra~1\AVG\AVG8\Icons\icons_warning.gif
c:\progra~1\AVG\AVG8\Icons\LS_Logo_Results.gif
c:\progra~1\AVG\AVG8\Icons\safe.gif
c:\progra~1\AVG\AVG8\Icons\unknown.gif
c:\progra~1\AVG\AVG8\Icons\warning.gif
c:\progra~1\AVG\AVG8\libsasl.dll
c:\progra~1\AVG\AVG8\license_fr.txt
c:\progra~1\AVG\AVG8\license_us.txt
c:\progra~1\AVG\AVG8\log\history.xml
c:\progra~1\AVG\AVG8\saslcrammd5.dll
c:\progra~1\AVG\AVG8\sasldigestmd5.dll
c:\progra~1\AVG\AVG8\sasllogin.dll
c:\progra~1\AVG\AVG8\saslplain.dll
c:\progra~1\AVG\AVG8\setup.cfg
c:\progra~1\AVG\AVG8\setup.dat
c:\progra~1\AVG\AVG8\setup.exe
c:\progra~1\AVG\AVG8\setupfr.lns
c:\progra~1\AVG\AVG8\setupus.lns
c:\progra~1\AVG\AVG8\ToolbarIEcache(2)\avglinks.bmp
c:\progra~1\AVG\AVG8\ToolbarIEcache(2)\avglogo.bmp
c:\progra~1\AVG\AVG8\ToolbarIEcache(2)\avgstatus.bmp
c:\progra~1\AVG\AVG8\ToolbarIEcache(2)\avgstatus_error.bmp
c:\progra~1\AVG\AVG8\ToolbarIEcache(2)\brandlogo.bmp
c:\progra~1\AVG\AVG8\ToolbarIEcache(2)\p_yahoo.bmp
c:\progra~1\AVG\AVG8\ToolbarIEcache(2)\safesearch.bmp
c:\progra~1\AVG\AVG8\ToolbarIEcache(2)\safesearch_off.bmp
c:\progra~1\AVG\AVG8\ToolbarIEcache(2)\safesearch_on.bmp
c:\progra~1\AVG\AVG8\ToolbarIEcache(2)\safesurf.bmp
c:\progra~1\AVG\AVG8\ToolbarIEcache(2)\safesurf_off.bmp
c:\progra~1\AVG\AVG8\ToolbarIEcache(2)\safesurf_on.bmp
c:\progra~1\AVG\AVG8\ToolbarIEcache(2)\slider.bmp
c:\progra~1\AVG\AVG8\ToolbarIEcache\avglinks.bmp
c:\progra~1\AVG\AVG8\ToolbarIEcache\avglogo.bmp
c:\progra~1\AVG\AVG8\ToolbarIEcache\avgstatus.bmp
c:\progra~1\AVG\AVG8\ToolbarIEcache\avgstatus_error.bmp
c:\progra~1\AVG\AVG8\ToolbarIEcache\avgtoolbartb0502.cfg
c:\progra~1\AVG\AVG8\ToolbarIEcache\brandlogo.bmp
c:\progra~1\AVG\AVG8\ToolbarIEcache\p_yahoo.bmp
c:\progra~1\AVG\AVG8\ToolbarIEcache\safesearch.bmp
c:\progra~1\AVG\AVG8\ToolbarIEcache\safesearch_off.bmp
c:\progra~1\AVG\AVG8\ToolbarIEcache\safesearch_on.bmp
c:\progra~1\AVG\AVG8\ToolbarIEcache\safesurf.bmp
c:\progra~1\AVG\AVG8\ToolbarIEcache\safesurf_off.bmp
c:\progra~1\AVG\AVG8\ToolbarIEcache\safesurf_on.bmp
c:\progra~1\AVG\AVG8\ToolbarIEcache\slider.bmp
c:\progra~1\AVG\AVG8\updatecomps.cfg
c:\program files\AVG\AVG8\aAvgApi.exe
c:\program files\AVG\AVG8\avg.snu
c:\program files\AVG\AVG8\avg404.txt
c:\program files\AVG\AVG8\avg7api.dll
c:\program files\AVG\AVG8\avg8fr.lng
c:\program files\AVG\AVG8\avg8us.lng
c:\program files\AVG\AVG8\avgabout.dll
c:\program files\AVG\AVG8\avgapix.dll
c:\program files\AVG\AVG8\avgbat.bav
c:\program files\AVG\AVG8\avgcfgex.exe
c:\program files\AVG\AVG8\avgcfgx.dll
c:\program files\AVG\AVG8\avgcmgr.exe
c:\program files\AVG\AVG8\avgcorex(2)(2).dll
c:\program files\AVG\AVG8\avgcorex.dll
c:\program files\AVG\AVG8\avgcrlpx(2)(2).dll
c:\program files\AVG\AVG8\avgcrlpx.dll
c:\program files\AVG\AVG8\avgdumpx.exe
c:\program files\AVG\AVG8\avgemc.exe
c:\program files\AVG\AVG8\avgf8fr.chm
c:\program files\AVG\AVG8\avgf8us.chm
c:\program files\AVG\AVG8\avgfrw.exe
c:\program files\AVG\AVG8\avginet.dll
c:\program files\AVG\AVG8\avgiproxy.exe
c:\program files\AVG\AVG8\avglngx.dll
c:\program files\AVG\AVG8\avglogx(2)(2).dll
c:\program files\AVG\AVG8\avglogx.dll
c:\program files\AVG\AVG8\avgmail.dll
c:\program files\AVG\AVG8\avgmvflx.dll
c:\program files\AVG\AVG8\avgmwdef_fr.mht
c:\program files\AVG\AVG8\avgmwdef_us.mht
c:\program files\AVG\AVG8\avgoff2k.dll
c:\program files\AVG\AVG8\avgpp.dll
c:\program files\AVG\AVG8\avgresf.dll
c:\program files\AVG\AVG8\avgrsx(2)(2).exe
c:\program files\AVG\AVG8\avgrsx.exe
c:\program files\AVG\AVG8\avgscanx.dll
c:\program files\AVG\AVG8\avgscanx.exe
c:\program files\AVG\AVG8\avgsched.dll
c:\program files\AVG\AVG8\avgse.dll
c:\program files\AVG\AVG8\avgsrmax.exe
c:\program files\AVG\AVG8\avgsrmx.dll
c:\program files\AVG\AVG8\avgssie.dll
c:\program files\AVG\AVG8\avgtbapi.dll
c:\program files\AVG\AVG8\avgtoolbar.dll
c:\program files\AVG\AVG8\avgtray.exe
c:\program files\AVG\AVG8\avgui.exe
c:\program files\AVG\AVG8\avguiadv.dll
c:\program files\AVG\AVG8\avguires.dll
c:\program files\AVG\AVG8\avgupd.dll
c:\program files\AVG\AVG8\avgupd.exe
c:\program files\AVG\AVG8\avgvvx.dll
c:\program files\AVG\AVG8\avgwd.dll
c:\program files\AVG\AVG8\avgwdsvc.exe
c:\program files\AVG\AVG8\avgwdwsc.dll
c:\program files\AVG\AVG8\avgxpl.dll
c:\program files\AVG\AVG8\cfg\mail.cfg
c:\program files\AVG\AVG8\cfg\sched.cfg
c:\program files\AVG\AVG8\contacts_fr.html
c:\program files\AVG\AVG8\contacts_us.html
c:\program files\AVG\AVG8\dbghelp.dll
c:\program files\AVG\AVG8\dfncfg.dat
c:\program files\AVG\AVG8\Emc\Log\emc.log
c:\program files\AVG\AVG8\fixcfg.exe
c:\program files\AVG\AVG8\fixfp.exe
c:\program files\AVG\AVG8\Icons(2)\background_middle_gray.gif
c:\program files\AVG\AVG8\Icons(2)\background_middle_green.gif
c:\program files\AVG\AVG8\Icons(2)\background_middle_orange.gif
c:\program files\AVG\AVG8\Icons(2)\background_middle_red.gif
c:\program files\AVG\AVG8\Icons(2)\background_middle_yellow.gif
c:\program files\AVG\AVG8\Icons(2)\background_top_gray.gif
c:\program files\AVG\AVG8\Icons(2)\background_top_green.gif
c:\program files\AVG\AVG8\Icons(2)\background_top_orange.gif
c:\program files\AVG\AVG8\Icons(2)\background_top_red.gif
c:\program files\AVG\AVG8\Icons(2)\background_top_yellow.gif
c:\program files\AVG\AVG8\Icons(2)\block-doc.gif
c:\program files\AVG\AVG8\Icons(2)\blocked.gif
c:\program files\AVG\AVG8\Icons(2)\border_bottom_gray.gif
c:\program files\AVG\AVG8\Icons(2)\border_bottom_green.gif
c:\program files\AVG\AVG8\Icons(2)\border_bottom_orange.gif
c:\program files\AVG\AVG8\Icons(2)\border_bottom_red.gif
c:\program files\AVG\AVG8\Icons(2)\border_bottom_yellow.gif
c:\program files\AVG\AVG8\Icons(2)\border_top_gray.gif
c:\program files\AVG\AVG8\Icons(2)\border_top_green.gif
c:\program files\AVG\AVG8\Icons(2)\border_top_orange.gif
c:\program files\AVG\AVG8\Icons(2)\border_top_red.gif
c:\program files\AVG\AVG8\Icons(2)\border_top_yellow.gif
c:\program files\AVG\AVG8\Icons(2)\box_bottom_red.gif
c:\program files\AVG\AVG8\Icons(2)\box_top_red.gif
c:\program files\AVG\AVG8\Icons(2)\caution.gif
c:\program files\AVG\AVG8\Icons(2)\click_here_gray.gif
c:\program files\AVG\AVG8\Icons(2)\click_here_green.gif
c:\program files\AVG\AVG8\Icons(2)\click_here_orange.gif
c:\program files\AVG\AVG8\Icons(2)\click_here_red.gif
c:\program files\AVG\AVG8\Icons(2)\click_here_yellow.gif
c:\program files\AVG\AVG8\Icons(2)\clock.gif
c:\program files\AVG\AVG8\Icons(2)\close.gif
c:\program files\AVG\AVG8\Icons(2)\icons_blocked.gif
c:\program files\AVG\AVG8\Icons(2)\icons_caution.gif
c:\program files\AVG\AVG8\Icons(2)\icons_close.gif
c:\program files\AVG\AVG8\Icons(2)\icons_safe.gif
c:\program files\AVG\AVG8\Icons(2)\icons_unknown.gif
c:\program files\AVG\AVG8\Icons(2)\icons_warning.gif
c:\program files\AVG\AVG8\Icons(2)\LS_Logo_Results.gif
c:\program files\AVG\AVG8\Icons(2)\safe.gif
c:\program files\AVG\AVG8\Icons(2)\unknown.gif
c:\program files\AVG\AVG8\Icons(2)\warning.gif
c:\program files\AVG\AVG8\Icons\background_middle_gray.gif
c:\program files\AVG\AVG8\Icons\background_middle_green.gif
c:\program files\AVG\AVG8\Icons\background_middle_orange.gif
c:\program files\AVG\AVG8\Icons\background_middle_red.gif
c:\program files\AVG\AVG8\Icons\background_middle_yellow.gif
c:\program files\AVG\AVG8\Icons\background_top_gray.gif
c:\program files\AVG\AVG8\Icons\background_top_green.gif
c:\program files\AVG\AVG8\Icons\background_top_orange.gif
c:\program files\AVG\AVG8\Icons\background_top_red.gif
c:\program files\AVG\AVG8\Icons\background_top_yellow.gif
c:\program files\AVG\AVG8\Icons\block-doc.gif
c:\program files\AVG\AVG8\Icons\blocked.gif
c:\program files\AVG\AVG8\Icons\border_bottom_gray.gif
c:\program files\AVG\AVG8\Icons\border_bottom_green.gif
c:\program files\AVG\AVG8\Icons\border_bottom_orange.gif
c:\program files\AVG\AVG8\Icons\border_bottom_red.gif
c:\program files\AVG\AVG8\Icons\border_bottom_yellow.gif
c:\program files\AVG\AVG8\Icons\border_top_gray.gif
c:\program files\AVG\AVG8\Icons\border_top_green.gif
c:\program files\AVG\AVG8\Icons\border_top_orange.gif
c:\program files\AVG\AVG8\Icons\border_top_red.gif
c:\program files\AVG\AVG8\Icons\border_top_yellow.gif
c:\program files\AVG\AVG8\Icons\box_bottom_red.gif
c:\program files\AVG\AVG8\Icons\box_top_red.gif
c:\program files\AVG\AVG8\Icons\caution.gif
c:\program files\AVG\AVG8\Icons\click_here_gray.gif
c:\program files\AVG\AVG8\Icons\click_here_green.gif
c:\program files\AVG\AVG8\Icons\click_here_orange.gif
c:\program files\AVG\AVG8\Icons\click_here_red.gif
c:\program files\AVG\AVG8\Icons\click_here_yellow.gif
c:\program files\AVG\AVG8\Icons\clock.gif
c:\program files\AVG\AVG8\Icons\close.gif
c:\program files\AVG\AVG8\Icons\icons_blocked.gif
c:\program files\AVG\AVG8\Icons\icons_caution.gif
c:\program files\AVG\AVG8\Icons\icons_close.gif
c:\program files\AVG\AVG8\Icons\icons_safe.gif
c:\program files\AVG\AVG8\Icons\icons_unknown.gif
c:\program files\AVG\AVG8\Icons\icons_warning.gif
c:\program files\AVG\AVG8\Icons\LS_Logo_Results.gif
c:\program files\AVG\AVG8\Icons\safe.gif
c:\program files\AVG\AVG8\Icons\unknown.gif
c:\program files\AVG\AVG8\Icons\warning.gif
c:\program files\AVG\AVG8\libsasl.dll
c:\program files\AVG\AVG8\license_fr.txt
c:\program files\AVG\AVG8\license_us.txt
c:\program files\AVG\AVG8\log\history.xml
c:\program files\AVG\AVG8\saslcrammd5.dll
c:\program files\AVG\AVG8\sasldigestmd5.dll
c:\program files\AVG\AVG8\sasllogin.dll
c:\program files\AVG\AVG8\saslplain.dll
c:\program files\AVG\AVG8\setup.cfg
c:\program files\AVG\AVG8\setup.dat
c:\program files\AVG\AVG8\setup.exe
c:\program files\AVG\AVG8\setupfr.lns
c:\program files\AVG\AVG8\setupus.lns
c:\program files\AVG\AVG8\ToolbarIEcache(2)\avglinks.bmp
c:\program files\AVG\AVG8\ToolbarIEcache(2)\avglogo.bmp
c:\program files\AVG\AVG8\ToolbarIEcache(2)\avgstatus.bmp
c:\program files\AVG\AVG8\ToolbarIEcache(2)\avgstatus_error.bmp
c:\program files\AVG\AVG8\ToolbarIEcache(2)\brandlogo.bmp
c:\program files\AVG\AVG8\ToolbarIEcache(2)\p_yahoo.bmp
c:\program files\AVG\AVG8\ToolbarIEcache(2)\safesearch.bmp
c:\program files\AVG\AVG8\ToolbarIEcache(2)\safesearch_off.bmp
c:\program files\AVG\AVG8\ToolbarIEcache(2)\safesearch_on.bmp
c:\program files\AVG\AVG8\ToolbarIEcache(2)\safesurf.bmp
c:\program files\AVG\AVG8\ToolbarIEcache(2)\safesurf_off.bmp
c:\program files\AVG\AVG8\ToolbarIEcache(2)\safesurf_on.bmp
c:\program files\AVG\AVG8\ToolbarIEcache(2)\slider.bmp
c:\program files\AVG\AVG8\ToolbarIEcache\avglinks.bmp
c:\program files\AVG\AVG8\ToolbarIEcache\avglogo.bmp
c:\program files\AVG\AVG8\ToolbarIEcache\avgstatus.bmp
c:\program files\AVG\AVG8\ToolbarIEcache\avgstatus_error.bmp
c:\program files\AVG\AVG8\ToolbarIEcache\avgtoolbartb0502.cfg
c:\program files\AVG\AVG8\ToolbarIEcache\brandlogo.bmp
c:\program files\AVG\AVG8\ToolbarIEcache\p_yahoo.bmp
c:\program files\AVG\AVG8\ToolbarIEcache\safesearch.bmp
c:\program files\AVG\AVG8\ToolbarIEcache\safesearch_off.bmp
c:\program files\AVG\AVG8\ToolbarIEcache\safesearch_on.bmp
c:\program files\AVG\AVG8\ToolbarIEcache\safesurf.bmp
c:\program files\AVG\AVG8\ToolbarIEcache\safesurf_off.bmp
c:\program files\AVG\AVG8\ToolbarIEcache\safesurf_on.bmp
c:\program files\AVG\AVG8\ToolbarIEcache\slider.bmp
c:\program files\AVG\AVG8\updatecomps.cfg
c:\program files\AxBx
c:\program files\AxBx\Multi Virus Cleaner 2008\MVC.exe
c:\program files\AxBx\Multi Virus Cleaner 2008\MVC.url
c:\program files\AxBx\Multi Virus Cleaner 2008\sig_light.dat
c:\program files\AxBx\Multi Virus Cleaner 2008\sig_light2.dat
c:\program files\AxBx\Multi Virus Cleaner 2008\unins000.dat
c:\program files\AxBx\Multi Virus Cleaner 2008\unins000.exe
c:\program files\AxBx\Multi Virus Cleaner 2008\vk_sscan.dll
c:\windows\system32\avgrsstx(2)(2).dll
c:\windows\system32\drivers\Avg
c:\windows\system32\drivers\Avg\avi7.avg
c:\windows\system32\drivers\Avg\incavi.avm
c:\windows\system32\drivers\Avg\miniavi.avg
c:\windows\system32\Drivers\avgldx86.sys
c:\windows\system32\Drivers\avgtdix.sys
c:\windows\system32\getwn32.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_AVG8EMC
-------\Legacy_AVG8WD
-------\Legacy_AVGLDX86
-------\Legacy_AVGTDIX
-------\Service_avg8emc
-------\Service_avg8wd
-------\Service_AvgLdx86
-------\Service_AvgTdiX

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-28 au 2008-11-29 ))))))))))))))))))))))))))))))))))))
.

2008-11-29 03:07 . 2008-11-29 03:07 <REP> d-------- c:\windows\system32\xircom
2008-11-29 03:07 . 2008-11-29 03:07 <REP> d-------- c:\program files\microsoft frontpage
2008-11-29 02:36 . 2008-11-29 02:36 <REP> d-------- c:\windows\system32\LogFiles
2008-11-28 21:15 . 2008-11-29 02:00 <REP> d-------- c:\program files\RegCleaner
2008-11-28 20:43 . 2008-11-28 20:43 <REP> d-------- c:\program files\Trend Micro
2008-11-28 20:19 . 2008-11-28 20:19 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-28 20:19 . 2008-11-28 20:19 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-28 20:19 . 2008-11-28 20:19 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2008-11-28 20:19 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-28 20:19 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-27 23:41 . 2008-11-27 23:41 <REP> d-------- c:\program files\Avira
2008-11-27 23:41 . 2008-11-27 23:41 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2008-11-27 20:45 . 2008-11-27 20:45 10,520 --a------ c:\windows\system32\avgrsstx.dll
2008-11-26 23:59 . 2008-11-26 23:59 <REP> d-------- c:\program files\Lavasoft
2008-11-26 23:59 . 2008-11-26 23:59 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2008-11-26 23:59 . 2008-11-26 23:59 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2008-11-22 20:11 . 2008-11-22 20:11 <REP> d-------- c:\documents and settings\All Users\Application Data\TVU Networks
2008-11-22 20:11 . 2008-11-22 20:11 <REP> d-------- c:\documents and settings\Administrateur\LocalLow
2008-11-14 20:54 . 2008-11-14 20:55 <REP> d-------- c:\program files\TVAnts
2008-11-11 12:35 . 2008-11-11 12:35 <REP> d-------- c:\documents and settings\Administrateur\Application Data\AdobeUM
2008-11-10 22:29 . 2008-11-27 23:50 <REP> d-------- c:\program files\Free Easy Burner
2008-11-10 22:03 . 2008-11-10 22:03 <REP> d-------- c:\program files\SopCast
2008-11-10 13:04 . 2008-11-10 13:04 <REP> d-------- c:\documents and settings\Administrateur\Application Data\dvdcss
2008-11-09 20:41 . 2008-11-09 20:41 <REP> d-------- c:\program files\uTorrent
2008-11-09 17:18 . 2008-11-12 23:20 77 --a------ c:\windows\winfonts.ini
2008-11-09 17:18 . 2008-11-28 21:08 58 --a------ c:\windows\Fonts.ini
2008-11-09 17:08 . 2008-11-09 17:08 <REP> d-------- c:\program files\CCleaner
2008-11-09 17:07 . 2008-11-09 17:07 <REP> d-------- c:\documents and settings\Administrateur\Application Data\vlc
2008-11-09 17:07 . 2008-11-09 17:07 290,816 --------- c:\windows\Setup1.exe
2008-11-09 17:07 . 2008-11-09 17:07 74,752 --a------ c:\windows\ST6UNST.EXE
2008-11-08 19:07 . 2008-10-07 13:33 201,157 --a------ c:\windows\system32\nvapps.nvb
2008-11-08 00:21 . 2008-11-08 00:21 <REP> d-------- c:\program files\VideoLAN
2008-11-07 22:11 . 2008-11-29 02:00 <REP> d-------- c:\documents and settings\Administrateur\Application Data\uTorrent
2008-11-07 21:59 . 2008-11-29 01:32 <REP> d-------- c:\program files\Loto1N2
2008-11-07 01:02 . 2008-11-08 19:05 <REP> d-------- c:\program files\ma-config.com
2008-11-07 01:02 . 2008-11-07 18:49 <REP> d-------- c:\documents and settings\All Users\Application Data\ma-config.com
2008-11-06 17:31 . 2008-11-06 17:31 <REP> d-------- c:\windows\system32\dumps
2008-11-06 14:23 . 2008-11-26 21:40 <REP> d-------- c:\program files\WinamaxPoker
2008-11-06 13:49 . 2008-11-08 19:05 <REP> d-------- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2008-11-06 13:26 . 2008-11-27 23:29 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-11-06 13:26 . 2008-11-28 00:31 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-06 13:12 . 2008-11-09 17:08 <REP> d-------- c:\program files\Yahoo!
2008-11-06 13:07 . 2008-11-08 19:05 <REP> d-------- c:\program files\PeerGuardian2
2008-11-06 13:05 . 2008-11-06 13:05 <REP> d---s---- c:\documents and settings\Administrateur\UserData
2008-11-06 13:02 . 2008-11-08 09:06 <REP> d-------- c:\windows\system32\drivers\Avg(2)
2008-11-03 20:26 . 2004-10-29 19:11 12,288 --a------ c:\windows\system32\drivers\mouhid.sys
2008-11-03 20:26 . 2004-10-29 19:10 9,600 --a------ c:\windows\system32\drivers\hidusb.sys
2008-11-03 20:03 . 2008-11-08 19:09 <REP> d-------- c:\windows\nview
2008-11-03 20:03 . 2008-11-03 20:03 <REP> d-------- C:\NVIDIA
2008-11-03 20:03 . 2008-10-02 10:07 453,152 --a------ c:\windows\system32\NVUNINST.EXE
2008-11-03 20:03 . 2008-10-07 13:33 453,152 --a------ c:\windows\system32\nvudisp.exe
2008-11-03 20:03 . 2008-11-29 03:08 195,368 --a------ c:\windows\system32\nvapps.xml
2008-11-03 20:03 . 2008-10-07 13:33 18,477 --a------ c:\windows\system32\nvdisp.nvu
2008-11-03 19:59 . 2008-11-03 19:59 <REP> d-------- C:\TerraTec
2008-11-03 19:24 . 2004-10-29 19:12 26,624 --a------ c:\windows\system32\drivers\usbehci.sys
2008-11-03 19:24 . 2004-10-29 19:11 20,992 --a------ c:\windows\system32\drivers\RTL8139.sys
2008-11-03 19:24 . 2004-10-29 19:12 20,480 --a------ c:\windows\system32\drivers\usbuhci.sys
2008-11-03 19:24 . 2004-10-29 19:12 7,168 --a------ c:\windows\system32\hccoin.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-27 06:19 --------- d-----w c:\documents and settings\All Users\Application Data\QuickTime
2008-11-08 18:05 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-08 17:28 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-11-06 13:32 --------- d-----w c:\program files\Winamp
2008-11-06 12:58 --------- d-----w c:\program files\Fichiers communs\Adobe
.

((((((((((((((((((((((((((((( snapshot@2008-11-29_ 2.35.07,59 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 19:02:28 163,328 ----a-w c:\windows\ERDNT\subs\ERDNT.EXE
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-10-31 15360]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="c:\windows\system32\rmctrl.exe" [2000-10-16 32768]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-01-18 98304]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Cmaudio"="cmicnfg.cpl" [BU]
"nwiz"="nwiz.exe" [2008-10-07 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-10-31 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Assistant d'Acrobat.lnk - c:\program files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-05-15 217193]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i263_32.drv
"vidc.3ivx"= 3ivxVfWCodec.dll
"vidc.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= divxa32.acm
"VIDC.HFYU"= huffyuv.dll
"VIDC.i263"= i263_32.drv
"msacm.imc"= imc32.acm
"VIDC.VP31"= vp31vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"c:\\Program Files\\SopCast\\SopCast.exe"=
"c:\\Program Files\\TVAnts\\Tvants.exe"=

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-29 03:08:03
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\windows\system32\rundll32.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-11-29 3:09:38 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-29 02:09:32
ComboFix2.txt 2008-11-29 01:35:56
ComboFix3.txt 2008-11-27 22:16:18

Avant-CF: 47 117 115 392 octets libres
Après-CF: 47,023,964,160 octets libres

677
0
Réponse 11 / 29
mom2305 Messages postés 89 Statut Membre
 
ET LE rapport hijackthis

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rmctrl.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://privacy.microsoft.com/en-us/privacystatement
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 12 / 29
g!rly Messages postés 18462 Statut Contributeur 406
 
ok bien joué

j´imagine que tu as utilisé malwarebytes non ?

qu´est ce qu´il te dit ?

a l´aide de hijack this coche et fix les lignes suivantes :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=25040
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)

comment fixer :

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

+

Ccleaner:

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner

-> L´installer.

-> Une fois installé et lancé :

Dans la colonne de gauche, click sur :

->"registre" :

Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.

ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

->"nettoyeur"

quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

-> Tutoriel en image :

https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

-> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :

http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

et

telecharge et instal regcleaner:

http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html

tutorial :

https://forums.cnetfrance.fr

http://www.softastuces.com/tuto/maint/regcleaner/

tes fichiers words y disent quoi ?

@+
0
Réponse 13 / 29
mom2305 Messages postés 89 Statut Membre
 
C est un truc de fou il y a tout qui remarche en tout cas bravo et merci merci merci merci t es vraiment bon.
0
Réponse 14 / 29
g!rly Messages postés 18462 Statut Contributeur 406
 
;-)
Un compliment est toujours bon a prendre :)
cependant tu ne m´a pas répondu, tu as passé malwarebytes ?
0
Réponse 15 / 29
mom2305 Messages postés 89 Statut Membre
 
Je l ai passer sans doute
0
Réponse 16 / 29
g!rly Messages postés 18462 Statut Contributeur 406
 
bon on va passer un scan rapide :

ouvre malwarebytes

Click maintenant sur l´onglet recherche et coche la case : "executer un examun rapide".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des éléments on ete trouvés > click sur supprimer la sélection.

si il t´es demandé de redémarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

@+
0
Réponse 17 / 29
mom2305 Messages postés 89 Statut Membre
 
Je voulais te demander un truc j avais telecharger un logiciel qui s appele multi virus cleaner 2008 au tout debut et depuis je m en suis jamais servi maintenant que je veut le desinstaller il me met windows ne peut pas ouvrir ce fichier

FICHIER:unins000.exe.vir

Peut tu m aider et voici le rapport de Malwarebytes

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1433
Windows 5.1.2600 Service Pack 2

29/11/2008 03:53:21
mbam-log-2008-11-29 (03-53-21).txt

Type de recherche: Examen rapide
Eléments examinés: 43543
Temps écoulé: 3 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 18 / 29
g!rly Messages postés 18462 Statut Contributeur 406
 
ok pour malwarebytes...
pour ton virus cleaner c´est un faux anti virus
il a ete detruit par ton antivirus car il comporte la terminaison .vir
il est où ce fichier/dossier ?
donne moi le chemin
genre C:\Program Files\
@+
0
Réponse 19 / 29
mom2305 Messages postés 89 Statut Membre
 
j en n ai 2 un qui se trouve C:\Qoobox\Quarantine\C\Program Files\AxBx et l autre se trouve a C:\Documents and Settings\All Users\Menu Demarrer\Programmes
0
Réponse 20 / 29
g!rly Messages postés 18462 Statut Contributeur 406
 
ok celui dans la quarantaine de combofix c´est moi qui l´ai supprimé

celui dans le menu démarrer c´est sans doute un .ink

supprime le juste du menu démarrer :)

click droit dessus et supprimer...

repost un dernier rapport hijack this pour voir

@+
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses