live safety center & online security guide

live safety center & online security guide - Sécurité - Virus

Recherche Recherche
Règles Règles
Aide Aide

Dans la même thématique :

Ceci répond-il à votre question ? Oui | Non

Voir les posts : Par défaut Tous Les bonnes notes Les notes insuffisantes

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : live safety center & online security guide

brunodel

Profil : IDNaute

Plus d'informations

17-11-2007 à 12:32:03

Bonjour,

sur mon pc xp protégé par MacAfee Enterprise et AVG antispyware j'ai -deux icônes

live safety center & online security guide

qui apparaissent quoi que je fasse

-des messages en permanence me disant que je suis infecté

-des appels à télécharger des antivirus

-un triangle jaune dans le coin en bas à droite

-des fenêtres explorer qui s'ouvrent alors que j'utilise Mozilla

Bref..

compliqué

J'ai fait un HijackThis mais je ne sais quoi en faire dans ma situation

Voici le contenu du log HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:08:32, on 17/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\wmplquxj.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [5c42dfe9] rundll32.exe "C:\WINDOWS\system32\jreltyll.dll",b
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [WinAble] C:\Program Files\WinAble\winable.exe
O4 - HKCU\..\Run: [Urcu] "C:\WINDOWS\CURITY~1\notepad.exe" -vt yazb
O4 - HKCU\..\Run: [Uirocq] C:\WINDOWS\system32\??curity\w?auclt.exe
O4 - HKCU\..\Run: [Insider] C:\Program Files\Insider\Insider.exe
O4 - Startup: Palm Registration.lnk = C:\Program Files\Palm\register.exe
O4 - Global Startup: ASUS
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NCProTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\dXNlcg\command.exe (file missing)
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\kqbtnnve.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O24 - Desktop Component 0: (no name) - C:\Program Files\Online Services\rteprejyg.html

--
End of file - 6703 bytes

Liens

XmichouX

Profil : Helper

Plus d'informations

17-11-2007 à 12:34:38

Masquer

Bonjour,

Tu es bien infecté (Vundo, Purity..)

Fais ces manips dans l’ordre :

1/ Télécharge VundoFix.exe (d’ Atribune) :

Double-clique VundoFix.exe .
Clique sur Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Ensuite clique sur YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu auras un message comme quoi l’ordinateur va s’éteindre, fais ok

Poste le rapport qui se trouve dans C:\vundofix.txt

2/ Télécharge Combofix (de sUBs) sur ton Bureau.

Désactive toute protection résidente ! (Antivirus, antispywares..)
Double clique combofix.exe.
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Le rapport se trouve ici : C:\Combofix.txt

3/ Poste un nouveau rapport HiJackThis (en ayant renommé HiJackthis.exe en SCANNER.EXE)

---------------
Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité/Prévention

brunodel

Profil : IDNaute

Plus d'informations

17-11-2007 à 12:44:09

Masquer

Ok.. merci.. je réponds d'un autre ordi que l'infecté

comment bien faire : "Désactive toute protection résidente ! (Antivirus, antispywares..)", je ne suis pas sûr de bien m'y prendre

Merci

XmichouX

Profil : Helper

Plus d'informations

17-11-2007 à 12:48:40

Masquer

Tu n'as pas d'antivirus apparemment ..? On en mettra un après.
Si tu as une protection résidente d'avg anti-spyware (version payante), tu la désactives dans Avg pendant la durée de la désinfection.
Voilà, bonne journée

---------------
Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité/Prévention

brunodel

Profil : IDNaute

Plus d'informations

17-11-2007 à 12:56:41

Masquer

J'ai virusscan enterprise...

Ca suffisait sur mon autre PC..

Merci.. je désinfecte et te tiens au courant.. ensuite si on peut mettre un bon antivirus, ce serait super

A bientôt

XmichouX

Profil : Helper

Plus d'informations

17-11-2007 à 13:02:10

Masquer

Désactive le aussi pendant ce scan. A+

---------------
Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité/Prévention

brunodel

Profil : IDNaute

Plus d'informations

17-11-2007 à 13:46:02

Masquer

Voici le rapport

ComboFix 07-11-08.1 - Utilisateur 2007-11-17 13:35:04.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1463 [GMT 1:00]
Running from: C:\Documents and Settings\Utilisateur\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk
C:\Documents and Settings\LocalService\Application Data\NetMon
C:\Documents and Settings\LocalService\Application Data\NetMon\domains.txt
C:\Documents and Settings\LocalService\Application Data\NetMon\log.txt
C:\Documents and Settings\Utilisateur\Bureau\internet.lnk
C:\Documents and Settings\Utilisateur\Bureau\Live Safety Center.lnk
C:\Documents and Settings\Utilisateur\Bureau\Online Security Guide.lnk
C:\Documents and Settings\Utilisateur\Favoris\Online Security Guide.lnk
C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Outerinfo
C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Outerinfo\Terms.lnk
C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Outerinfo\Uninstall.lnk
C:\e.exe
C:\Program Files\Fichiers communs\Yazzle1560OinAdmin.exe
C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
C:\Program Files\inetget2
C:\Program Files\inetget2\YazzleBundle-1560.exe
C:\Program Files\Insider
C:\Program Files\Insider\Insider.exe
C:\Program Files\Insider\UnInstall.exe
C:\Program Files\network monitor
C:\Program Files\network monitor\netmon.exe
C:\Program Files\Online Services\qugatam568.dll
C:\Program Files\Online Services\rteprejyg.html
C:\Program Files\outerinfo
C:\Program Files\outerinfo\FF\chrome.manifest
C:\Program Files\outerinfo\FF\components\FF.dll
C:\Program Files\outerinfo\FF\components\OuterinfoAds.xpt
C:\Program Files\outerinfo\FF\install.rdf
C:\Program Files\outerinfo\Terms.rtf
C:\Program Files\Temporary
C:\Program Files\WinAble
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\WINDOWS\b.exe
C:\WINDOWS\b122.exe
C:\WINDOWS\b128.exe
C:\WINDOWS\b147.exe
C:\WINDOWS\curity~1
C:\WINDOWS\curity~1\??curity\
C:\WINDOWS\curity~1\notepad.exe
C:\WINDOWS\system32\atmtd.dll
C:\WINDOWS\system32\atmtd.dll._
C:\WINDOWS\system32\b3
C:\WINDOWS\system32\b3\rarndrll2.exe
C:\WINDOWS\system32\che.dll
C:\WINDOWS\system32\curity~1
C:\WINDOWS\system32\curity~1\w?auclt.exe
C:\WINDOWS\system32\e1
C:\WINDOWS\system32\e1\caws83122.exe
C:\WINDOWS\system32\fxqpdxvj.exe
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\u4
C:\WINDOWS\system32\u4\wr31drs.exe
C:\WINDOWS\system32\winsys.exe
C:\WINDOWS\system32\wnsapii32.exe
C:\WINDOWS\tk58.exe
C:\WINDOWS\TTC-4444.exe
C:\WINDOWS\uninstall_nmon.vbs
C:\z.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_CMDSERVICE
-------\LEGACY_DOMAINSERVICE
-------\LEGACY_NETWORK_MONITOR
-------\cmdService
-------\DomainService
-------\Network Monitor

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-17 to 2007-11-17 ))))))))))))))))))))))))))))))))))))
.

2007-11-17 13:34 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-17 13:27 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2007-11-17 13:21 <REP> d-------- C:\VundoFix Backups
2007-11-17 11:41 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Grisoft
2007-11-17 11:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-17 11:41 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-17 11:40 <REP> d-------- C:\Program Files\CCleaner
2007-11-17 11:37 <REP> d-------- C:\Program Files\Trend Micro
2007-11-17 01:43 85,056 --a------ C:\WINDOWS\system32\jreltyll.dll
2007-11-17 01:40 81,984 --a------ C:\WINDOWS\system32\cyqnlorp.dll
2007-11-17 01:38 71,232 --a------ C:\WINDOWS\system32\icryfmce.exe
2007-11-17 01:38 36,352 --a------ C:\WINDOWS\system32\ddcyawu.dll
2007-11-16 06:28 36,352 --a------ C:\WINDOWS\system32\ddcdayy.dll
2007-11-16 06:27 <REP> d-------- C:\WINDOWS\system32\rMa18yy
2007-11-16 06:27 <REP> d-------- C:\Temp\abW9
2007-11-15 23:50 260 --a------ C:\3445.bat
2007-11-15 23:50 77 --a------ C:\Documents and Settings\Utilisateur\2937.bat
2007-11-15 23:16 144,480 --a------ C:\WINDOWS\system32\orbvnkhg.dll
2007-11-15 23:07 79,936 --a------ C:\WINDOWS\system32\brxenlnm.dll
2007-11-15 23:05 71,232 --a------ C:\WINDOWS\system32\bychlrgf.exe
2007-11-15 23:05 260 --a------ C:\5164.bat
2007-11-15 23:05 77 --a------ C:\Documents and Settings\Utilisateur\4095.bat
2007-11-15 17:04 58,368 --------- C:\winlogon.exe
2007-11-15 17:04 40,960 --a------ C:\Documents and Settings\Utilisateur\f.exe
2007-11-15 17:04 36,352 --a------ C:\WINDOWS\system32\mljghed.dll
2007-11-15 17:04 36,352 --a------ C:\WINDOWS\system32\cbxvtsr.dll
2007-11-15 17:04 961 --a------ C:\Documents and Settings\Utilisateur\z.dat
2007-11-15 17:04 260 --a------ C:\5841.bat
2007-11-15 17:04 0 --a------ C:\x.dat
2007-11-15 17:04 0 --a------ C:\Documents and Settings\Utilisateur\x.dat
2007-11-15 17:03 77 --a------ C:\Documents and Settings\Utilisateur\3079.bat
2007-11-15 08:53 <REP> d-------- C:\Program Files\iPod
2007-11-05 22:16 786 --a------ C:\3129.bat
2007-11-05 22:16 67 --a------ C:\Documents and Settings\Utilisateur\4357.bat
2007-11-05 18:30 83,008 --a------ C:\WINDOWS\system32\uxxgugph.dll
2007-11-05 18:28 786 --a------ C:\8260.bat
2007-11-05 18:28 67 --a------ C:\Documents and Settings\Utilisateur\7244.bat
2007-11-05 06:37 786 --a------ C:\4261.bat
2007-11-05 06:37 786 --a------ C:\2043.bat
2007-11-05 01:25 786 --a------ C:\1083.bat
2007-11-05 01:25 786 --a------ C:\1044.bat
2007-11-05 01:02 786 --a------ C:\1548.bat
2007-11-05 01:02 786 --a------ C:\1031.bat
2007-11-05 00:55 <REP> d-------- C:\Program Files\RegCleaner
2007-11-05 00:47 786 --a------ C:\9990.bat
2007-11-05 00:46 786 --a------ C:\6578.bat
2007-11-04 21:28 786 --a------ C:\8651.bat
2007-11-04 21:28 786 --a------ C:\6167.bat
2007-11-04 21:23 786 --a------ C:\8496.bat
2007-11-04 21:23 786 --a------ C:\7829.bat
2007-11-04 19:37 786 --a------ C:\6483.bat
2007-11-04 19:37 786 --a------ C:\1246.bat
2007-11-04 18:21 786 --a------ C:\2118.bat
2007-11-04 18:21 786 --a------ C:\2097.bat
2007-11-04 11:13 78,912 --a------ C:\WINDOWS\system32\fploksek.dll
2007-11-04 11:12 786 --a------ C:\6771.bat
2007-11-04 11:11 786 --a------ C:\1504.bat
2007-11-04 08:44 786 --a------ C:\9031.bat
2007-11-04 08:44 786 --a------ C:\8305.bat
2007-11-04 01:25 786 --a------ C:\7619.bat
2007-11-04 01:25 786 --a------ C:\1659.bat
2007-11-04 00:55 786 --a------ C:\8921.bat
2007-11-04 00:54 786 --a------ C:\5069.bat
2007-11-04 00:53 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-11-03 23:00 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2007-11-03 22:57 35,840 --a------ C:\WINDOWS\mrofinu1000106.exe
2007-11-03 22:57 786 --a------ C:\7565.bat
2007-11-03 22:57 120 --a------ C:\n.bat
2007-11-03 22:57 0 --a------ C:\z.dat
2007-11-03 22:56 <REP> d-------- C:\WINDOWS\system32\Mz18r
2007-11-03 22:56 <REP> d--hs---- C:\WINDOWS\dXNlcg
2007-11-03 22:56 <REP> d-------- C:\Temp\mZOr
2007-11-03 22:56 <REP> d-------- C:\Temp
2007-11-03 22:56 32,768 --a------ C:\Documents and Settings\Utilisateur\pdf.exe
2007-11-03 22:56 786 --a------ C:\4311.bat
2007-11-03 22:55 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-11-03 13:09 <REP> d--h----- C:\WINDOWS\PIF
2007-11-03 13:01 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\DivX
2007-11-03 09:15 <REP> d-------- C:\Documents and Settings\Utilisateur\Shared
2007-11-03 09:15 <REP> d-------- C:\Documents and Settings\Utilisateur\Incomplete
2007-11-03 09:15 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\LimeWire
2007-11-03 09:02 <REP> d-------- C:\Program Files\LimeWire
2007-11-03 08:44 <REP> d-------- C:\Program Files\eMule
2007-11-02 19:02 <REP> d-------- C:\Program Files\DivX
2007-11-01 11:19 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\OpenOffice.org2
2007-11-01 09:52 <REP> d-------- C:\Program Files\OpenOffice.org 2.3
2007-10-30 18:57 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-10-30 18:53 <REP> d-------- C:\Program Files\MSXML 4.0
2007-10-30 13:04 20,640 --a------ C:\Documents and Settings\Utilisateur\Application Data\GDIPFONTCACHEV1.DAT
2007-10-30 00:06 <REP> d-------- C:\Program Files\Skype
2007-10-30 00:06 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2007-10-30 00:06 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Skype
2007-10-30 00:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2007-10-28 23:27 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Leadertech
2007-10-28 23:19 <REP> d-------- C:\Program Files\Fichiers communs\DataViz
2007-10-28 23:19 <REP> d-------- C:\Program Files\Documents To Go
2007-10-28 23:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DataViz
2007-10-28 23:18 <REP> d-------- C:\Program Files\Palm
2007-10-28 23:18 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\HotSync
2007-10-28 23:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HotSync

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-28 22:18 16,694 ----a-w C:\WINDOWS\system32\drivers\PalmUSBD.sys
2007-10-27 10:28 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-26 22:28 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-10-20 00:56 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-10-20 00:56 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-10-20 00:56 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-10-19 16:14 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-10-19 16:14 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-10-19 14:58 --------- d-----w C:\Program Files\Realtek
2007-10-19 14:57 315,392 ----a-w C:\WINDOWS\HideWin.exe
2007-10-19 14:56 --------- d-----w C:\Program Files\Intel
2007-10-19 14:46 --------- d-----w C:\Program Files\microsoft frontpage
2007-10-19 14:45 --------- d-----w C:\Program Files\Services en ligne
2007-10-19 14:45 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-10-01 11:15 839,686 ----a-w C:\WINDOWS\Fonts\Crack.exe
2007-10-01 11:15 839,685 --sh--w C:\WINDOWS\Fonts\svchost.exe
2005-07-29 15:24:26 472 --sha-r C:\WINDOWS\dXNlcg\xrh5w0.vbs
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4B90DD23-430A-47A1-B4F9-7953128EC7B9}]
C:\WINDOWS\system32\ddabb.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{73F56494-FAD7-4735-81A2-9079489B3E9A}]
2007-08-02 14:43 282624 --a------ C:\Program Files\ComPlus Applications\metob83122.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b6ded458-7a9a-4f15-ba2b-a23b24c5764c}]
2007-11-17 01:40 81984 --a------ C:\WINDOWS\system32\cyqnlorp.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EB4EBF36-3917-4EA1-9989-F4E2889AC05A}]
C:\Program Files\Online Services\qugatam.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 15:36]
"36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-03-21 17:23]
"RemoteControl"="C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe" [2007-02-12 18:16]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 17:43]
"nwiz"="nwiz.exe" [2007-06-28 17:43 C:\WINDOWS\system32\nwiz.exe]
"WinSys2"="C:\WINDOWS\system32\winsys2.exe" [2006-04-29 04:36]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-28 17:43]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 15:49 C:\WINDOWS\RTHDCPL.exe]
"PCMService"="C:\Program Files\CyberLink\PowerCinema\PCMService.exe" [2007-02-09 15:34]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 19:00]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 02:50]
"Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe" [2003-10-07 08:48]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 16:32]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 14:24]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 14:14]
"Host Process"="C:\WINDOWS\Fonts\svchost.exe" [2007-10-01 12:15]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-10-19 20:16]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-02 18:36]
"5c42dfe9"="C:\WINDOWS\system32\jreltyll.dll" [2007-11-17 01:43]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-10-26 23:24]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2007-08-02 13:00]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 13:44]
"Urcu"="C:\WINDOWS\CURITY~1\notepad.exe" []
"Uirocq"="C:\WINDOWS\system32\??curity\w?auclt.exe" []

R1 NaiAvTdi1;NaiAvTdi1;C:\WINDOWS\system32\drivers\mvstdi5x.sys
R3 3xHybrid;ASUSTek SAA713x PCI Card;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys
S3 PLCMPR5;PLCMPR5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\PLCMPR5.SYS
S3 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\PLCNDIS5.SYS
S3 USBAAPL;Apple Mobile USB Driver;C:\WINDOWS\system32\Drivers\usbaapl.sys

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-01 20:03:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-17 13:40:58
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************
.
Completion time: 2007-11-17 13:42:33 - machine was rebooted
.
--- E O F ---

Et maintenant un bon antivirus si vous pensez que le probl est réglé.. car les icônes ont disparu et je n'ai plus de mess intempestifs.. pour l'instant.. merci

XmichouX

Profil : Helper

Plus d'informations

17-11-2007 à 15:05:16

Masquer

Il en reste encore beaucoup.
On en mettra un à la fin.

Copie le texte se situant dans le cadre ci-dessous :

File::
C:\WINDOWS\system32\VundoFixSVC.exe
C:\WINDOWS\system32\jreltyll.dll
C:\WINDOWS\system32\cyqnlorp.dll
C:\WINDOWS\system32\icryfmce.exe
C:\WINDOWS\system32\ddcyawu.dll
C:\WINDOWS\system32\ddcdayy.dll
C:\3445.bat
C:\Documents and Settings\Utilisateur\2937.bat
C:\WINDOWS\system32\orbvnkhg.dll
C:\WINDOWS\system32\brxenlnm.dll
C:\WINDOWS\system32\bychlrgf.exe
C:\5164.bat
C:\Documents and Settings\Utilisateur\4095.bat
C:\winlogon.exe
C:\Documents and Settings\Utilisateur\f.exe
C:\WINDOWS\system32\mljghed.dll
C:\WINDOWS\system32\cbxvtsr.dll
C:\Documents and Settings\Utilisateur\z.dat
C:\5841.bat
C:\x.dat
C:\Documents and Settings\Utilisateur\x.dat
C:\Documents and Settings\Utilisateur\3079.bat
C:\3129.bat
C:\Documents and Settings\Utilisateur\4357.bat
C:\WINDOWS\system32\uxxgugph.dll
C:\8260.bat
C:\Documents and Settings\Utilisateur\7244.bat
C:\4261.bat
C:\2043.bat
C:\1083.bat
C:\1044.bat
C:\1548.bat
C:\1031.bat
C:\9990.bat
C:\6578.bat
C:\8651.bat
C:\6167.bat
C:\8496.bat
C:\7829.bat
C:\6483.bat
C:\1246.bat
C:\2118.bat
C:\2097.bat
C:\WINDOWS\system32\fploksek.dll
C:\6771.bat
C:\1504.bat
C:\9031.bat
C:\8305.bat
C:\7619.bat
C:\1659.bat
C:\8921.bat
C:\5069.bat
C:\WINDOWS\system32\d3d9caps.dat
C:\7565.bat
C:\n.bat
C:\z.dat
C:\4311.bat
C:\WINDOWS\Fonts\Crack.exe
C:\WINDOWS\Fonts\svchost.exe
C:\WINDOWS\system32\ddabb.dll
C:\WINDOWS\system32\cyqnlorp.dll
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\jreltyll.dll

Folder::
C:\VundoFix Backups
C:\WINDOWS\system32\rMa18yy
C:\Temp\abW9
C:\WINDOWS\system32\Mz18r
C:\WINDOWS\dXNlcg
C:\Temp\mZOr
C:\Program Files\ComPlus Applications
C:\Program Files\Online Services
C:\WINDOWS\CURITY~1
C:\WINDOWS\system32\security
C:\Program Files\WinAble
C:\Program Files\Insider

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4B90DD23-430A-47A1-B4F9-7953128EC7B9}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{73F56494-FAD7-4735-81A2-9079489B3E9A}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b6ded458-7a9a-4f15-ba2b-a23b24c5764c}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EB4EBF36-3917-4EA1-9989-F4E2889AC05A}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinSys2"=-
"Host Process"=-
"5c42dfe9"=-[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Urcu"=-
"Uirocq"=-

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.

++++++++++++

Télécharge SDFix (d’Andy Manchesta)

Enregistre le sur ton le bureau.

Lance le.
Fais install afin qu’il puisse s’extraire.

Redémarre en mode sans échec
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Lance SDFix.
Double clique sur RunThis.bat .
Appuie sur Y pour le lancer.

Il te sera demandé d'appuyer sur une touche pour redemarrer , fais le
Il est probable que le redémarrage soit un peu plus long que d’habitude.
Une fois l’apparition de ton Bureau, il affichera Finished

Appuie sur une touche.

Un rapport est généré , poste le dans ta réponse.
Il se trouve également. dans le dossier SDFix >Report.txt<

+++++++++++

Télécharge Purity.zip
Dézippe-le sur le bureau..
Redémarre en mode sans échec
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Doublie clique sur le dossier Purity. Exécute Purity.bat .
Le bloc note va s’ouvrir. Poste le rapport ici.
Le rapport se trouve dans le dossier Purity : >Purity.txt<

++++++++

Poste tous les rapports ainsi qu'un nouveau Hijackthis

---------------
Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité/Prévention

brunodel

Profil : IDNaute

Plus d'informations

17-11-2007 à 15:39:11

Masquer

Rapport combofix :

ComboFix 07-11-08.1 - Utilisateur 2007-11-17 15:28:18.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1375 [GMT 1:00]
Running from: C:\Documents and Settings\Utilisateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Utilisateur\Bureau\CFScript.txt
* Created a new restore point

FILE
C:\1031.bat
C:\1044.bat
C:\1083.bat
C:\1246.bat
C:\1504.bat
C:\1548.bat
C:\1659.bat
C:\2043.bat
C:\2097.bat
C:\2118.bat
C:\3129.bat
C:\3445.bat
C:\4261.bat
C:\4311.bat
C:\5069.bat
C:\5164.bat
C:\5841.bat
C:\6167.bat
C:\6483.bat
C:\6578.bat
C:\6771.bat
C:\7565.bat
C:\7619.bat
C:\7829.bat
C:\8260.bat
C:\8305.bat
C:\8496.bat
C:\8651.bat
C:\8921.bat
C:\9031.bat
C:\9990.bat
C:\Documents and Settings\Utilisateur\2937.bat
C:\Documents and Settings\Utilisateur\3079.bat
C:\Documents and Settings\Utilisateur\4095.bat
C:\Documents and Settings\Utilisateur\4357.bat
C:\Documents and Settings\Utilisateur\7244.bat
C:\Documents and Settings\Utilisateur\f.exe
C:\Documents and Settings\Utilisateur\x.dat
C:\Documents and Settings\Utilisateur\z.dat
C:\n.bat
C:\WINDOWS\Fonts\Crack.exe
C:\WINDOWS\Fonts\svchost.exe
C:\WINDOWS\system32\brxenlnm.dll
C:\WINDOWS\system32\bychlrgf.exe
C:\WINDOWS\system32\cbxvtsr.dll
C:\WINDOWS\system32\cyqnlorp.dll
C:\WINDOWS\system32\d3d9caps.dat
C:\WINDOWS\system32\ddabb.dll
C:\WINDOWS\system32\ddcdayy.dll
C:\WINDOWS\system32\ddcyawu.dll
C:\WINDOWS\system32\fploksek.dll
C:\WINDOWS\system32\icryfmce.exe
C:\WINDOWS\system32\jreltyll.dll
C:\WINDOWS\system32\mljghed.dll
C:\WINDOWS\system32\orbvnkhg.dll
C:\WINDOWS\system32\uxxgugph.dll
C:\WINDOWS\system32\VundoFixSVC.exe
C:\WINDOWS\system32\winsys2.exe
C:\winlogon.exe
C:\x.dat
C:\z.dat
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\1031.bat
C:\1044.bat
C:\1083.bat
C:\1246.bat
C:\1504.bat
C:\1548.bat
C:\1659.bat
C:\2043.bat
C:\2097.bat
C:\2118.bat
C:\3129.bat
C:\3445.bat
C:\4261.bat
C:\4311.bat
C:\5069.bat
C:\5164.bat
C:\5841.bat
C:\6167.bat
C:\6483.bat
C:\6578.bat
C:\6771.bat
C:\7565.bat
C:\7619.bat
C:\7829.bat
C:\8260.bat
C:\8305.bat
C:\8496.bat
C:\8651.bat
C:\8921.bat
C:\9031.bat
C:\9990.bat
C:\Documents and Settings\Utilisateur\2937.bat
C:\Documents and Settings\Utilisateur\3079.bat
C:\Documents and Settings\Utilisateur\4095.bat
C:\Documents and Settings\Utilisateur\4357.bat
C:\Documents and Settings\Utilisateur\7244.bat
C:\Documents and Settings\Utilisateur\f.exe
C:\Documents and Settings\Utilisateur\x.dat
C:\Documents and Settings\Utilisateur\z.dat
C:\n.bat
C:\Program Files\ComPlus Applications
C:\Program Files\ComPlus Applications\metob4444.dll
C:\Program Files\ComPlus Applications\metob83122.dll
C:\Program Files\Online Services
C:\Program Files\Online Services\qugatam
C:\Program Files\Online Services\Utilisez MSN Explorer pour vous abonnez et avoir accès à Internet (US seulement).lnk
C:\Temp\abW9
C:\Temp\abW9\tPho.log
C:\Temp\mZOr
C:\Temp\mZOr\tOasF.log
C:\VundoFix Backups
C:\VundoFix Backups\bbadd.bak1.bad
C:\VundoFix Backups\bbadd.bak2.bad
C:\VundoFix Backups\bbadd.ini.bad
C:\VundoFix Backups\ddabb.dll.bad
C:\VundoFix Backups\pmnkkij.dll.bad
C:\VundoFix Backups\tuvurst.dll.bad
C:\VundoFix Backups\urqoppm.dll.bad
C:\VundoFix Backups\wmplquxj.dll.bad
C:\VundoFix Backups\wmplquxj.dllbox.bad
C:\WINDOWS\dXNlcg
C:\WINDOWS\dXNlcg\xrh5w0.vbs
C:\WINDOWS\Fonts\Crack.exe
C:\WINDOWS\Fonts\svchost.exe
C:\WINDOWS\system32\brxenlnm.dll
C:\WINDOWS\system32\bychlrgf.exe
C:\WINDOWS\system32\cbxvtsr.dll
C:\WINDOWS\system32\cyqnlorp.dll
C:\WINDOWS\system32\d3d9caps.dat
C:\WINDOWS\system32\ddayy.dll
C:\WINDOWS\system32\ddcdayy.dll
C:\WINDOWS\system32\ddcyawu.dll
C:\WINDOWS\system32\fploksek.dll
C:\WINDOWS\system32\icryfmce.exe
C:\WINDOWS\system32\jreltyll.dll
C:\WINDOWS\system32\mljghed.dll
C:\WINDOWS\system32\Mz18r
C:\WINDOWS\system32\Mz18r\Mz18r2328.exe
C:\WINDOWS\system32\orbvnkhg.dll
C:\WINDOWS\system32\rMa18yy
C:\WINDOWS\system32\rMa18yy\rMa18yy2328.exe
C:\WINDOWS\system32\uxxgugph.dll
C:\WINDOWS\system32\VundoFixSVC.exe
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\yyadd.bak1
C:\WINDOWS\system32\yyadd.ini
C:\winlogon.exe
C:\x.dat
C:\z.dat

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-17 to 2007-11-17 ))))))))))))))))))))))))))))))))))))
.

2007-11-17 13:43 36,352 --a------ C:\WINDOWS\system32\urqqnlk.dll
2007-11-17 13:34 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-17 11:41 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Grisoft
2007-11-17 11:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-17 11:41 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-17 11:40 <REP> d-------- C:\Program Files\CCleaner
2007-11-17 11:37 <REP> d-------- C:\Program Files\Trend Micro
2007-11-15 08:53 <REP> d-------- C:\Program Files\iPod
2007-11-05 00:55 <REP> d-------- C:\Program Files\RegCleaner
2007-11-03 23:00 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2007-11-03 22:57 35,840 --a------ C:\WINDOWS\mrofinu1000106.exe
2007-11-03 22:56 <REP> d-------- C:\Temp
2007-11-03 22:56 32,768 --a------ C:\Documents and Settings\Utilisateur\pdf.exe
2007-11-03 22:55 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-11-03 13:09 <REP> d--h----- C:\WINDOWS\PIF
2007-11-03 13:01 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\DivX
2007-11-03 09:15 <REP> d-------- C:\Documents and Settings\Utilisateur\Shared
2007-11-03 09:15 <REP> d-------- C:\Documents and Settings\Utilisateur\Incomplete
2007-11-03 09:15 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\LimeWire
2007-11-03 09:02 <REP> d-------- C:\Program Files\LimeWire
2007-11-03 08:44 <REP> d-------- C:\Program Files\eMule
2007-11-02 19:02 <REP> d-------- C:\Program Files\DivX
2007-11-01 11:19 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\OpenOffice.org2
2007-11-01 09:52 <REP> d-------- C:\Program Files\OpenOffice.org 2.3
2007-10-30 18:57 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-10-30 18:53 <REP> d-------- C:\Program Files\MSXML 4.0
2007-10-30 13:04 20,640 --a------ C:\Documents and Settings\Utilisateur\Application Data\GDIPFONTCACHEV1.DAT
2007-10-30 00:06 <REP> d-------- C:\Program Files\Skype
2007-10-30 00:06 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2007-10-30 00:06 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Skype
2007-10-30 00:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2007-10-28 23:27 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Leadertech
2007-10-28 23:19 <REP> d-------- C:\Program Files\Fichiers communs\DataViz
2007-10-28 23:19 <REP> d-------- C:\Program Files\Documents To Go
2007-10-28 23:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DataViz
2007-10-28 23:18 <REP> d-------- C:\Program Files\Palm
2007-10-28 23:18 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\HotSync
2007-10-28 23:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HotSync
2007-10-28 23:18 53,248 --a------ C:\WINDOWS\PalmDevC.dll
2007-10-27 20:31 <REP> d-------- C:\Documents and Settings\Utilisateur\Contacts
2007-10-27 20:30 <REP> d-------- C:\Program Files\MSN Messenger
2007-10-27 19:54 <REP> d-------- C:\Program Files\CopyPod
2007-10-27 19:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CopyPod
2007-10-27 19:46 <REP> d-------- C:\Program Files\WindSolutions
2007-10-27 19:46 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\CopyTransControlCenter
2007-10-27 19:46 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\CopyTrans
2007-10-27 19:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CopyTransControlCenter
2007-10-27 12:18 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2007-10-27 12:18 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
2007-10-27 12:18 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2007-10-27 12:18 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2007-10-27 11:28 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
2007-10-27 11:27 <REP> d-------- C:\Program Files\Logitech
2007-10-27 10:22 <REP> d-------- C:\Program Files\PowerPacket
2007-10-27 09:11 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Thunderbird
2007-10-27 01:04 <REP> d-------- C:\quarantine
2007-10-27 00:52 <REP> d-------- C:\Program Files\SEC
2007-10-27 00:28 <REP> d-------- C:\Program Files\Soulseek
2007-10-27 00:26 <REP> d-------- C:\Program Files\Network Associates
2007-10-27 00:26 <REP> d-------- C:\Program Files\Fichiers communs\Network Associates
2007-10-27 00:26 <REP> d-------- C:\Program Files\Fichiers communs\Cisco Systems
2007-10-27 00:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Network Associates
2007-10-27 00:26 108,256 --a------ C:\WINDOWS\system32\drivers\naiavf5x.sys
2007-10-27 00:26 58,048 --a------ C:\WINDOWS\system32\drivers\mvstdi5x.sys
2007-10-27 00:23 <REP> d-------- C:\WINDOWS\ShellNew
2007-10-27 00:21 <REP> d-------- C:\WINDOWS\Sun
2007-10-27 00:21 <REP> d-------- C:\Program Files\Java
2007-10-27 00:20 <REP> d-------- C:\Program Files\Fichiers communs\Java
2007-10-27 00:19 1,536 --a------ C:\WINDOWS\mozver.dat
2007-10-27 00:18 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Talkback
2007-10-27 00:18 0 --a------ C:\WINDOWS\nsreg.dat
2007-10-26 23:41 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\CyberLink
2007-10-26 23:39 <REP> d-------- C:\Program Files\QuickTime
2007-10-26 23:39 <REP> d-------- C:\Program Files\iTunes
2007-10-26 23:39 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Apple Computer
2007-10-26 23:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-10-26 23:38 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2007-10-26 23:38 <REP> d-------- C:\Program Files\Apple Software Update
2007-10-26 23:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2007-10-26 23:38 30,336 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys
2007-10-26 23:34 <REP> d-------- C:\Program Files\Mozilla Thunderbird
2007-10-26 23:24 <REP> d-------- C:\WINDOWS\Downloaded Installations
2007-10-26 23:24 <REP> d-------- C:\Program Files\Google
2007-10-26 23:21 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\AdobeUM
2007-10-23 11:18 82,432 --a------ C:\WINDOWS\system32\msxml4r.dll
2007-10-23 11:18 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2007-10-23 11:17 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2007-10-23 11:17 1,047,552 --a------ C:\WINDOWS\system32\MFC71u.dll
2007-10-20 09:01 <REP> d-------- C:\Program Files\Western Digital Technologies
2007-10-20 09:01 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2007-10-20 01:56 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-10-20 01:56 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-10-20 01:56 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-10-20 01:56 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-10-20 01:54 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-10-20 01:54 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-10-20 01:54 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-10-20 01:54 739,840 --a------ C:\WINDOWS\system32\DivX.dll
2007-10-20 01:54 196,608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-10-20 01:54 81,920 --a------ C:\WINDOWS\system32\dpl100.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-28 22:18 16,694 ----a-w C:\WINDOWS\system32\drivers\PalmUSBD.sys
2007-10-27 10:28 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-26 22:28 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-10-20 00:56 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-10-20 00:56 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-10-20 00:56 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-10-20 00:56 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-10-20 00:56 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-10-20 00:56 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-10-19 16:14 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-10-19 16:14 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-10-19 14:58 --------- d-----w C:\Program Files\Realtek
2007-10-19 14:57 315,392 ----a-w C:\WINDOWS\HideWin.exe
2007-10-19 14:56 --------- d-----w C:\Program Files\Intel
2007-10-19 14:46 --------- d-----w C:\Program Files\microsoft frontpage
2007-10-19 14:45 --------- d-----w C:\Program Files\Services en ligne
2007-10-19 14:45 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2006-06-23 22:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BBB05D9E-0297-404D-A6BF-D8F2876B84A6}]
2007-11-17 13:43 36352 --a------ C:\WINDOWS\system32\urqqnlk.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 15:36]
"36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-03-21 17:23]
"RemoteControl"="C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe" [2007-02-12 18:16]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 17:43]
"nwiz"="nwiz.exe" [2007-06-28 17:43 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-28 17:43]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 15:49 C:\WINDOWS\RTHDCPL.exe]
"PCMService"="C:\Program Files\CyberLink\PowerCinema\PCMService.exe" [2007-02-09 15:34]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Read

Messages similaires

Dans l'actualité

Les téléchargements

Ressources relatives

Albums

Les dernières actualités

Les derniers dossiers