Tom's Guide > Forum > Sécurité - Virus > nod32 n'est pas une application win32 valide resolu

nod32 n'est pas une application win32 valide resolu

Forum Sécurité - Virus : nod32 n'est pas une application win32 valide resolu

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
mizot 59   14-04-2008 à 11:53:42

bonjour
mon antivirus nod32 est disparu de la barre des taches et je n'arrice plus a le lancer pourriez vous m'aider merci


Message édité par mizot 59 le 24-04-2008 à 18:34:04
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Egwene   14-04-2008 à 12:11:05
- 0 +

Bonjour, :hello:

Télécharge ELIBAGLA en bas de cette page:
==> http://www.zonavirus.com/datos/des [...] ibagla.asp
Lance Elibagla en double cliquant dessus.
assure toi que le bouton "Eliminar Ficheros Automaticamente" soit coché.
Vérifie que C:\ soit sélectionné dans Unidad (ou la partition contenant ton OS).
Clique sur le bouton Explorar.
à la fin poste le rapport C:\infoSat.txt

N.B : Si ELIBAGLA ne marche pas, reviens me le dire, sinon poste le rapport demandé :)

;)

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
mizot 59   14-04-2008 à 13:36:59
- 0 +

Mon Apr 14 13:28:13 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Mon Apr 14 13:28:20 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios: 10776
Nº Total de Ficheros: 77988
Nº de Ficheros Analizados: 9932
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Répondre à mizot 59
mizot 59   14-04-2008 à 14:07:22
- 0 +

bonjour je re poste le msg d'eliblaga merci

Mon Apr 14 14:05:14 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Mon Apr 14 14:05:20 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios: 10776
Nº Total de Ficheros: 78164
Nº de Ficheros Analizados: 9933
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Répondre à mizot 59
Egwene   14-04-2008 à 14:07:27
- 0 +

Re,

Citation :

Infection BAGLE



Si tu es sous Vista, désactive l'uac : http://bibou0007.com/tutos-f45/tut [...] a-t132.htm

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : http://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

;)

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
mizot 59   14-04-2008 à 14:25:02
- 0 +

voici mon rapport

ComboFix 08-04-13.3 - mizot 2008-04-14 14:21:15.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2794 [GMT 2:00]
Endroit: E:\Documents and Settings\mizot\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
* Resident AV is active


[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

E:\WINDOWS\system32\drivers\downld
E:\WINDOWS\system32\drivers\downld\100531.exe
E:\WINDOWS\system32\drivers\downld\1057250.exe
E:\WINDOWS\system32\drivers\downld\1068515.exe
E:\WINDOWS\system32\drivers\downld\111062.exe
E:\WINDOWS\system32\drivers\downld\1130140.exe
E:\WINDOWS\system32\drivers\downld\1142453.exe
E:\WINDOWS\system32\drivers\downld\1157312.exe
E:\WINDOWS\system32\drivers\downld\1164968.exe
E:\WINDOWS\system32\drivers\downld\1182281.exe
E:\WINDOWS\system32\drivers\downld\1184328.exe
E:\WINDOWS\system32\drivers\downld\1209984.exe
E:\WINDOWS\system32\drivers\downld\1221703.exe
E:\WINDOWS\system32\drivers\downld\1231890.exe
E:\WINDOWS\system32\drivers\downld\1234000.exe
E:\WINDOWS\system32\drivers\downld\19918500.exe
E:\WINDOWS\system32\drivers\downld\19931359.exe
E:\WINDOWS\system32\drivers\downld\19954656.exe
E:\WINDOWS\system32\drivers\downld\19966218.exe
E:\WINDOWS\system32\drivers\downld\19976906.exe
E:\WINDOWS\system32\drivers\downld\29567781.exe
E:\WINDOWS\system32\drivers\downld\29706531.exe
E:\WINDOWS\system32\drivers\downld\29836843.exe
E:\WINDOWS\system32\drivers\downld\29847062.exe
E:\WINDOWS\system32\drivers\downld\29853921.exe
E:\WINDOWS\system32\drivers\downld\29856828.exe
E:\WINDOWS\system32\drivers\downld\32701578.exe
E:\WINDOWS\system32\drivers\downld\32726031.exe
E:\WINDOWS\system32\drivers\downld\3276531.exe
E:\WINDOWS\system32\drivers\downld\32854078.exe
E:\WINDOWS\system32\drivers\downld\32871906.exe
E:\WINDOWS\system32\drivers\downld\32878265.exe
E:\WINDOWS\system32\drivers\downld\32880312.exe
E:\WINDOWS\system32\drivers\downld\3431781.exe
E:\WINDOWS\system32\drivers\downld\34381859.exe
E:\WINDOWS\system32\drivers\downld\34395515.exe
E:\WINDOWS\system32\drivers\downld\34434593.exe
E:\WINDOWS\system32\drivers\downld\34448437.exe
E:\WINDOWS\system32\drivers\downld\34460765.exe
E:\WINDOWS\system32\drivers\downld\346500.exe
E:\WINDOWS\system32\drivers\downld\3467796.exe
E:\WINDOWS\system32\drivers\downld\3480500.exe
E:\WINDOWS\system32\drivers\downld\3492625.exe
E:\WINDOWS\system32\drivers\downld\4156312.exe
E:\WINDOWS\system32\drivers\downld\4289875.exe
E:\WINDOWS\system32\drivers\downld\4307421.exe
E:\WINDOWS\system32\drivers\downld\4316984.exe
E:\WINDOWS\system32\drivers\downld\476328.exe
E:\WINDOWS\system32\drivers\downld\48863421.exe
E:\WINDOWS\system32\drivers\downld\48881218.exe
E:\WINDOWS\system32\drivers\downld\48910265.exe
E:\WINDOWS\system32\drivers\downld\48939453.exe
E:\WINDOWS\system32\drivers\downld\48957875.exe
E:\WINDOWS\system32\drivers\downld\7198546.exe
E:\WINDOWS\system32\drivers\downld\7211781.exe
E:\WINDOWS\system32\drivers\downld\7233234.exe
E:\WINDOWS\system32\drivers\downld\7245625.exe
E:\WINDOWS\system32\drivers\downld\7257750.exe
E:\WINDOWS\system32\drivers\downld\75234.exe
E:\WINDOWS\system32\drivers\downld\89031.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-14 to 2008-04-14 ))))))))))))))))))))))))))))))))))))
.

2008-04-14 09:07 . 2008-04-14 09:07 <REP> d-------- E:\WINDOWS\AU_Temp
2008-04-14 09:07 . 2008-04-14 09:07 36,683,501 --a------ E:\WINDOWS\VPTNFILE.213
2008-04-14 09:07 . 2008-04-14 09:07 36,683,501 --a------ E:\WINDOWS\LPT$VPN.213
2008-04-11 23:28 . 2008-04-11 23:29 1,374 --a------ E:\WINDOWS\imsins.BAK
2008-04-11 16:51 . 2008-04-11 16:51 <REP> d-------- E:\Program Files\Panda Security
2008-04-06 00:55 . 2008-04-06 00:55 <REP> d-------- E:\Program Files\Arturia
2008-04-04 11:08 . 2008-04-04 11:08 <REP> d-------- E:\WINDOWS\system32\Kaspersky Lab
2008-04-04 11:08 . 2008-04-04 11:08 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-04-04 08:43 . 2008-04-14 09:07 <REP> d-------- E:\WINDOWS\report
2008-04-04 08:43 . 2008-04-14 09:07 <REP> d-------- E:\WINDOWS\AU_Backup
2008-04-04 08:43 . 2008-04-14 09:07 1,947,387 --a------ E:\WINDOWS\tsc.ptn
2008-04-04 08:43 . 2008-04-14 09:07 1,163,344 --a------ E:\WINDOWS\vsapi32.dll
2008-04-04 08:43 . 2008-04-14 09:07 333,576 --a------ E:\WINDOWS\TSC.exe
2008-04-04 08:43 . 2008-04-14 09:07 86,094 --a------ E:\WINDOWS\BPMNT.dll
2008-04-04 08:43 . 2008-04-14 09:07 71,749 --a------ E:\WINDOWS\hcextoutput.dll
2008-04-04 08:43 . 2008-04-14 10:41 823 --a------ E:\WINDOWS\tsc.ini
2008-04-04 08:42 . 2008-04-04 08:42 <REP> d-------- E:\WINDOWS\AU_Log
2008-04-04 08:42 . 2008-04-04 08:42 507,904 --a------ E:\WINDOWS\TMUPDATE.DLL
2008-04-04 08:42 . 2008-04-04 08:42 286,720 --a------ E:\WINDOWS\PATCH.EXE
2008-04-04 08:42 . 2008-04-04 08:42 69,689 --a------ E:\WINDOWS\UNZIP.DLL
2008-04-04 08:42 . 2008-04-14 09:07 170 --a------ E:\WINDOWS\GetServer.ini
2008-04-03 19:14 . 2008-04-03 19:14 <REP> d-------- E:\Program Files\Alwil Software
2008-04-03 19:14 . 2003-03-18 21:20 1,060,864 --a------ E:\WINDOWS\system32\MFC71.dll
2008-03-31 11:11 . 2008-03-31 11:11 <REP> d-------- E:\Program Files\IBoot
2008-03-31 09:51 . 2008-03-31 09:51 137,344 --a------ E:\WINDOWS\system32\drivers\hwpsgt.sys
2008-03-31 09:51 . 2008-03-31 09:51 9,472 --a------ E:\WINDOWS\system32\drivers\lemsgt.sys
2008-03-30 17:00 . 2008-03-30 17:01 <REP> d-------- E:\Program Files\Mio Technology
2008-03-29 14:49 . 2008-03-29 14:49 <REP> d-------- E:\Documents and Settings\mizot\Application Data\Nero
2008-03-29 14:48 . 2008-03-29 14:48 <REP> d-------- E:\Program Files\Nero
2008-03-29 14:48 . 2008-04-03 10:53 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Nero
2008-03-28 20:06 . 2008-03-28 20:06 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Elaborate Bytes
2008-03-28 19:55 . 2008-03-28 19:55 <REP> d-------- E:\Program Files\Elaborate Bytes
2008-03-28 11:02 . 2008-04-05 09:37 <REP> d-------- E:\Program Files\Steam
2008-03-26 13:58 . 2008-03-26 13:58 <REP> d-------- E:\Program Files\ASIO4ALL v2
2008-03-25 20:46 . 2008-04-04 08:35 <REP> d-a------ E:\Documents and Settings\All Users\Application Data\TEMP
2008-03-25 20:16 . 2008-03-25 20:16 <REP> d-------- E:\Program Files\Citrix
2008-03-25 20:16 . 2008-03-25 20:16 <REP> d-------- E:\Documents and Settings\mizot\Application Data\ICAClient
2008-03-25 20:07 . 2008-03-25 20:07 <REP> d-------- E:\Program Files\Connection Booster
2008-03-25 20:07 . 2003-09-05 01:17 917,504 --a------ E:\WINDOWS\system32\Flash.ocx
2008-03-25 20:07 . 2004-02-05 15:53 389,120 --a------ E:\WINDOWS\system32\actskn43.ocx
2008-03-25 20:07 . 2004-01-09 05:54 188,416 --a------ E:\WINDOWS\system32\actsplash.ocx
2008-03-25 20:07 . 2000-07-15 00:00 101,888 --a------ E:\WINDOWS\system32\VB6STKIT.DLL
2008-03-25 18:32 . 2008-03-25 20:46 <REP> d-------- E:\Program Files\Smart PC Solutions
2008-03-25 18:32 . 2008-03-25 20:46 <REP> d-------- E:\Documents and Settings\mizot\Application Data\Smart PC Solutions
2008-03-25 16:40 . 2008-03-25 16:40 <REP> d-------- E:\Program Files\Microsoft SQL Server Compact Edition
2008-03-25 16:19 . 2008-03-25 16:19 <REP> d-------- E:\Program Files\AviSynth 2.5
2008-03-25 16:17 . 2008-03-25 17:03 <REP> d-------- E:\Program Files\Ripp-it_AM
2008-03-22 12:51 . 2008-03-22 12:51 <REP> d-------- E:\Program Files\MSXML 4.0
2008-03-22 12:01 . 2008-03-22 12:01 <REP> d-------- E:\ConvertTemp
2008-03-22 11:41 . 2008-03-22 11:41 <REP> d-------- E:\Documents and Settings\mizot\Application Data\Samsung
2008-03-21 19:16 . 2008-03-21 19:16 107,888 --a------ E:\WINDOWS\system32\CmdLineExt.dll
2008-03-21 19:15 . 2008-03-21 19:15 <REP> d-------- E:\Program Files\OpenAL
2008-03-21 19:05 . 2008-03-21 19:05 <REP> d-------- E:\WINDOWS\SpaceForce - Captains DEMO
2008-03-21 19:05 . 2008-03-21 19:05 <REP> d-------- E:\Program Files\JoWooD Productions
2008-03-21 13:53 . 2008-03-21 13:53 206 --a------ E:\Raccourci vers Lecteur CD.lnk
2008-03-21 13:52 . 2008-03-22 18:56 <REP> d-------- E:\Program Files\FairUse Wizard 2
2008-03-21 12:06 . 2008-03-21 12:06 <REP> d-------- E:\WINDOWS\system32\Samsung_USB_Drivers
2008-03-21 12:06 . 2006-05-03 23:53 174,592 --a------ E:\WINDOWS\system32\framedyn.dll
2008-03-21 12:06 . 2005-08-30 02:49 94,000 --a------ E:\WINDOWS\system32\drivers\ssm_mdm.sys
2008-03-21 12:06 . 2005-08-30 02:47 58,320 --a------ E:\WINDOWS\system32\drivers\ssm_bus.sys
2008-03-21 12:06 . 2005-08-30 02:49 8,336 --a------ E:\WINDOWS\system32\drivers\ssm_mdfl.sys
2008-03-21 12:06 . 2005-08-30 02:49 6,176 --a------ E:\WINDOWS\system32\drivers\ssm_cmnt.sys
2008-03-21 12:06 . 2005-08-30 02:49 6,176 --a------ E:\WINDOWS\system32\drivers\ssm_cm.sys
2008-03-21 12:06 . 2005-08-30 02:47 5,840 --a------ E:\WINDOWS\system32\drivers\ssm_whnt.sys
2008-03-21 12:06 . 2005-08-30 02:47 5,840 --a------ E:\WINDOWS\system32\drivers\ssm_wh.sys
2008-03-21 12:05 . 2008-03-21 12:05 <REP> d-------- E:\Program Files\Samsung
2008-03-21 12:05 . 2006-07-24 17:05 5,632 --a------ E:\WINDOWS\system32\drivers\StarOpen.sys
2008-03-21 12:05 . 2005-08-28 21:51 766 --a------ E:\WINDOWS\system32\Uninstall.ico
2008-03-19 13:14 . 2008-03-19 13:14 <REP> d-------- E:\Documents and Settings\All Users\Application Data\ATI
2008-03-19 13:02 . 2008-03-19 13:02 <REP> d-------- E:\Documents and Settings\mizot\Application Data\Earthsim
2008-03-19 12:56 . 2008-03-19 12:56 0 --a------ E:\WINDOWS\ativpsrm.bin
2008-03-19 12:51 . 2008-03-19 13:13 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Earthsim
2008-03-19 09:57 . 2008-03-19 09:57 <REP> d-------- E:\Documents and Settings\All Users\Application Data\AMSB
2008-03-18 16:37 . 2008-04-05 14:46 <REP> d-------- E:\Program Files\Waves
2008-03-18 16:08 . 2008-03-18 16:08 <REP> d-------- E:\Program Files\Acon Digital Media
2008-03-17 15:03 . 2008-04-04 08:37 <REP> d-------- E:\Program Files\Tweak-XP Pro 4
2008-03-17 15:03 . 2008-03-17 15:02 737,280 --a------ E:\WINDOWS\iun6002.exe
2008-03-17 14:36 . 2004-08-03 23:10 85,376 --a------ E:\WINDOWS\system32\drivers\NABTSFEC.sys
2008-03-17 14:36 . 2004-08-03 23:10 19,328 --a------ E:\WINDOWS\system32\drivers\WSTCODEC.SYS
2008-03-17 14:36 . 2004-08-04 00:55 16,384 --a------ E:\WINDOWS\system32\ipsink.ax
2008-03-17 14:36 . 2004-08-03 23:10 15,360 --a------ E:\WINDOWS\system32\drivers\StreamIP.sys
2008-03-17 14:36 . 2004-08-03 23:10 11,136 --a------ E:\WINDOWS\system32\drivers\SLIP.sys
2008-03-17 14:36 . 2004-08-03 23:10 10,880 --a------ E:\WINDOWS\system32\drivers\NdisIP.sys
2008-03-17 14:36 . 2004-08-03 22:58 5,504 --a------ E:\WINDOWS\system32\drivers\MSTEE.sys
2008-03-17 14:35 . 2008-03-17 14:35 <REP> d-------- E:\Program Files\Fichiers communs\snp2std
2008-03-16 14:45 . 2008-03-28 19:54 <REP> d-------- E:\Program Files\SlySoft
2008-03-16 14:45 . 2008-03-28 20:06 72 ---hs---- E:\WINDOWS\SB6CB8FB1.tmp
2008-03-15 10:20 . 2008-03-15 10:20 <REP> d-------- E:\Program Files\RapidSolution
2008-03-15 10:20 . 2008-03-15 10:20 <REP> d-------- E:\Program Files\PixiePack Codec Pack
2008-03-15 10:20 . 2008-03-21 09:46 <REP> d-------- E:\Documents and Settings\mizot\Application Data\Tunebite
2008-03-15 10:20 . 2008-03-15 11:29 <REP> d-------- E:\Documents and Settings\All Users\Application Data\RapidSolution
2008-03-15 10:20 . 2007-12-11 10:52 26,784 --a------ E:\WINDOWS\system32\drivers\tbhsd.sys
2008-03-14 13:58 . 2008-03-14 13:58 <REP> d-------- E:\Program Files\Ubisoft

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-14 08:55 --------- d-----w E:\Documents and Settings\mizot\Application Data\OpenOffice.org2
2008-04-07 13:15 --------- d-----w E:\Program Files\eMule
2008-04-03 08:49 --------- d-----w E:\Program Files\Astonsoft
2008-04-02 13:12 418,480 ----a-w E:\WINDOWS\system32\wrap_oal.dll
2008-04-02 13:12 115,432 ----a-w E:\WINDOWS\system32\OpenAL32.dll
2008-04-02 13:07 --------- d-----w E:\Program Files\Steinberg
2008-04-02 12:43 --------- d--h--w E:\Program Files\InstallShield Installation Information
2008-03-26 15:39 --------- d-----w E:\Documents and Settings\mizot\Application Data\Steinberg
2008-03-26 10:05 --------- d-----w E:\Program Files\Windows Live
2008-03-25 14:40 --------- dcsh--w E:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-25 14:39 --------- d-----w E:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-20 07:56 1,846,016 ----a-w E:\WINDOWS\system32\win32k.sys
2008-03-19 10:41 --------- d-----w E:\Documents and Settings\mizot\Application Data\ma-config.com
2008-03-15 00:13 --------- d-----w E:\Program Files\Java
2008-03-12 18:46 --------- d-----w E:\Program Files\Google
2008-03-11 16:51 --------- d-----w E:\Program Files\Readiris Pro 11 Corporate Edition
2008-03-10 14:22 --------- d-----w E:\Program Files\Smart Projects
2008-03-10 12:15 --------- d-----w E:\Program Files\OpenOffice.org 2.3
2008-03-10 09:03 2,560 ----a-w E:\WINDOWS\_MSRSTRT.EXE
2008-03-10 09:03 --------- d-----w E:\Program Files\SimpleOCR
2008-03-10 08:16 77,184 ----a-w E:\WINDOWS\system32\drivers\lnsfw1.sys
2008-03-10 08:16 45,824 ----a-w E:\WINDOWS\system32\drivers\lnsfw.sys
2008-03-10 08:16 36,924 ----a-w E:\WINDOWS\system32\fwapi.dll
2008-03-08 14:34 --------- d-----w E:\Program Files\Jazz_Guitar_Solos_Vol_1-4
2008-03-08 14:20 --------- d-----w E:\Program Files\Roland
2008-03-08 14:20 --------- d-----w E:\Program Files\PowerTracks DirectX Plugins
2008-03-05 14:51 --------- d-----w E:\Program Files\ma-config.com
2008-03-05 12:30 360,064 ----a-w E:\WINDOWS\system32\drivers\TCPIP.SYS
2008-03-05 12:29 360,064 ----a-w E:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
2008-03-05 12:03 --------- d-----w E:\Documents and Settings\mizot\Application Data\DeepBurner Pro
2008-03-05 11:38 --------- d-----w E:\Program Files\VideoLAN
2008-03-05 11:02 --------- d-----w E:\Program Files\bb
2008-03-05 10:02 --------- d-----w E:\Program Files\Fichiers communs\Java
2008-03-05 08:58 --------- d-----w E:\Documents and Settings\mizot\Application Data\InfraRecorder
2008-03-04 17:23 315,392 ----a-w E:\WINDOWS\HideWin.exe
2008-03-04 17:20 --------- d-----w E:\Program Files\Intel
2008-03-04 17:14 --------- d-----w E:\Program Files\Lavalys
2008-03-03 17:27 --------- d-----w E:\Documents and Settings\mizot\Application Data\Cycling '74
2008-03-03 16:25 --------- d-----w E:\Program Files\EPSON
2008-03-03 14:52 --------- d-----w E:\Program Files\AAS
2008-03-03 14:52 --------- d-----w E:\Documents and Settings\mizot\Application Data\Applied Acoustics Systems
2008-03-03 14:29 --------- d-----w E:\Program Files\IK Multimedia
2008-03-03 14:28 --------- d-----w E:\Documents and Settings\mizot\Application Data\InstallShield
2008-03-03 14:21 --------- d-----w E:\Program Files\FXpansion DR-008 v1.21
2008-03-03 14:21 --------- d-----w E:\Program Files\Fichiers communs\Digidesign
2008-03-03 14:15 --------- d-----w E:\Program Files\AKAI professional M.I. Corp
2008-03-03 14:13 --------- d-----w E:\Program Files\Antares
2008-03-03 14:03 --------- d-----w E:\Program Files\VOB
2008-03-01 14:25 --------- d-----w E:\Documents and Settings\mizot\Application Data\DeepBurner
2008-03-01 12:58 826,368 ----a-w E:\WINDOWS\system32\wininet.dll
2008-02-29 17:20 --------- d-----w E:\Documents and Settings\mizot\Application Data\vlc
2008-02-29 17:17 --------- d-----w E:\Documents and Settings\All Users\Application Data\Pinnacle
2008-02-29 14:26 --------- d-----w E:\Documents and Settings\mizot\Application Data\Media Player Classic
2008-02-28 17:46 --------- d-----w E:\Program Files\PowerQuest
2008-02-28 17:16 --------- d-----w E:\Program Files\Eset
2008-02-28 09:30 --------- d-----w E:\Program Files\Everest
2008-02-28 09:25 --------- d-----w E:\Program Files\Fichiers communs\Adobe
2008-02-28 08:37 --------- d-----w E:\Program Files\Syncrosoft
2008-02-28 07:57 --------- d-----w E:\Documents and Settings\mizot\Application Data\ATI
2008-02-28 07:54 --------- d-----w E:\Program Files\ATI Technologies
2008-02-28 07:52 --------- d-----w E:\Program Files\Fichiers communs\InstallShield
2008-02-28 07:52 --------- d-----w E:\Program Files\Fichiers communs\ATI Technologies
2008-02-20 06:52 282,624 ----a-w E:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w E:\WINDOWS\system32\dnsrslvr.dll
2008-02-01 10:17 587,264 ----a-w E:\WINDOWS\WLXPGSS.SCR
2007-02-12 18:10 2,682,880 ------w E:\Documents and Settings\All Users\VCREDI~3.EXE
2004-09-28 03:00 26,240 ----a-w E:\WINDOWS\inf\RAMDSK.SYS
.

------- Sigcheck -------

2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 E:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2006-03-25 13:13 360448 88e085a02ae1e4d4ae2b143d1325f383 E:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2008-03-05 14:30 360064 ed06c31200714e734118f9a47f5df5ce E:\WINDOWS\system32\dllcache\TCPIP.SYS
2008-03-05 14:30 360064 ed06c31200714e734118f9a47f5df5ce E:\WINDOWS\system32\drivers\TCPIP.SYS
.
((((((((((((((((((((((((((((( snapshot@2008-04-11_13.26.45.26 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-03-10 09:03:39 2,560 ----a-w E:\WINDOWS\_MSRSTRT.EXE
+ 2008-04-09 02:41:46 71,749 ----a-w E:\WINDOWS\AU_Temp\1\27\hcextoutput.dll
+ 2008-04-09 02:41:46 333,576 ----a-w E:\WINDOWS\AU_Temp\1\27\TSC.exe
+ 2008-04-14 08:55:16 2,048 --s-a-w E:\WINDOWS\bootstat.dat
+ 2008-03-25 16:13:04 124,208 ----a-w E:\WINDOWS\Downloaded Program Files\as2stubie.dll
+ 2007-07-18 11:49:56 12,592 ----a-w E:\WINDOWS\Downloaded Program Files\libcomm.dll
+ 2007-12-07 02:08:32 124,928 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\advpack.dll
+ 2007-12-19 22:53:23 347,136 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\dxtmsft.dll
+ 2007-12-07 02:08:32 214,528 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\dxtrans.dll
+ 2007-12-07 02:08:32 133,120 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\extmgr.dll
+ 2007-12-07 02:08:32 63,488 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\icardie.dll
+ 2007-12-06 11:02:31 70,656 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\ie4uinit.exe
+ 2007-12-07 02:08:32 153,088 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\ieakeng.dll
+ 2007-12-07 02:08:32 230,400 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\ieaksie.dll
+ 2007-12-06 04:59:51 161,792 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\ieakui.dll
+ 2007-12-07 02:08:32 383,488 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\ieapfltr.dll
+ 2007-12-07 02:08:32 384,512 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\iedkcs32.dll
+ 2007-12-07 02:08:33 6,066,176 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\ieframe.dll
+ 2007-12-07 02:08:33 44,544 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\iernonce.dll
+ 2007-12-07 02:08:33 267,776 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\iertutil.dll
+ 2007-12-06 11:00:58 13,824 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\ieudinit.exe
+ 2007-12-06 11:03:16 625,664 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\iexplore.exe
+ 2007-12-07 02:08:33 27,648 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\jsproxy.dll
+ 2007-12-07 02:08:33 459,264 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\msfeeds.dll
+ 2007-12-07 02:08:33 52,224 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\msfeedsbs.dll
+ 2007-12-08 09:38:36 3,592,192 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\mshtml.dll
+ 2007-12-07 02:08:34 478,208 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\mshtmled.dll
+ 2007-12-07 02:08:34 193,024 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\msrating.dll
+ 2007-12-07 02:08:34 671,232 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\mstime.dll
+ 2007-12-07 02:08:34 102,912 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\occache.dll
+ 2008-01-11 05:36:55 44,544 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\pngfilt.dll
+ 2007-03-06 01:34:38 216,800 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe
+ 2007-03-06 01:35:48 394,976 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\spuninst\updspapi.dll
+ 2007-12-07 02:08:34 105,984 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\url.dll
+ 2007-12-07 02:08:34 1,159,680 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\urlmon.dll
+ 2007-12-07 02:08:34 233,472 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\webcheck.dll
+ 2007-12-07 02:08:34 824,832 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\wininet.dll
+ 2006-12-31 23:29:21 2,678 ----a-w E:\WINDOWS\java\Packages\Data\7L71VLN9.DAT
+ 2006-12-31 23:29:20 2,678 ----a-w E:\WINDOWS\java\Packages\Data\CTFD7DZR.DAT
+ 2006-12-31 23:29:20 2,678 ----a-w E:\WINDOWS\java\Packages\Data\GLFR57JV.DAT
+ 2006-12-31 23:29:20 2,678 ----a-w E:\WINDOWS\java\Packages\Data\J57X7FZL.DAT
+ 2006-12-31 23:29:22 2,678 ----a-w E:\WINDOWS\java\Packages\Data\UF9JX35V.DAT
+ 2007-01-01 00:34:48 2,430 ----a-w E:\WINDOWS\pchealth\helpctr\PackageStore\SkuStore.bin
+ 2001-08-28 12:00:00 2,000 ----a-w E:\WINDOWS\system\KEYBOARD.DRV
+ 2001-08-28 12:00:00 2,032 ----a-w E:\WINDOWS\system\MOUSE.DRV
+ 2001-08-28 12:00:00 1,744 ----a-w E:\WINDOWS\system\SOUND.DRV
+ 2001-08-28 12:00:00 2,176 ----a-w E:\WINDOWS\system\VGA.DRV
- 2007-12-07 02:08:32 124,928 ----a-w E:\WINDOWS\system32\advpack.dll
+ 2008-03-01 12:58:06 124,928 ----a-w E:\WINDOWS\system32\advpack.dll
+ 2004-08-04 00:08:26 1,788 ----a-w E:\WINDOWS\system32\Dcache.bin
- 2007-12-07 02:08:32 124,928 -c----w E:\WINDOWS\system32\dllcache\advpack.dll
+ 2008-03-01 12:58:06 124,928 -c----w E:\WINDOWS\system32\dllcache\advpack.dll
- 2006-06-26 17:41:32 148,480 -c----w E:\WINDOWS\system32\dllcache\dnsapi.dll
+ 2008-02-20 05:35:05 148,992 -c----w E:\WINDOWS\system32\dllcache\dnsapi.dll
+ 2008-02-20 05:35:05 45,568 -c----w E:\WINDOWS\system32\dllcache\dnsrslvr.dll
- 2007-12-19 22:53:23 347,136 -c----w E:\WINDOWS\system32\dllcache\dxtmsft.dll
+ 2008-03-01 12:58:06 347,136 -c----w E:\WINDOWS\system32\dllcache\dxtmsft.dll
- 2007-12-07 02:08:32 214,528 -c----w E:\WINDOWS\system32\dllcache\dxtrans.dll
+ 2008-03-01 12:58:06 214,528 -c----w E:\WINDOWS\system32\dllcache\dxtrans.dll
- 2007-12-07 02:08:32 133,120 -c----w E:\WINDOWS\system32\dllcache\extmgr.dll
+ 2008-03-01 12:58:06 133,120 -c----w E:\WINDOWS\system32\dllcache\extmgr.dll
- 2007-06-19 13:41:12 282,112 -c----w E:\WINDOWS\system32\dllcache\gdi32.dll
+ 2008-02-20 06:52:42 282,624 -c----w E:\WINDOWS\system32\dllcache\gdi32.dll
- 2007-12-07 02:08:32 63,488 -c----w E:\WINDOWS\system32\dllcache\icardie.dll
+ 2008-03-01 12:58:06 63,488 -c----w E:\WINDOWS\system32\dllcache\icardie.dll
- 2007-12-06 11:02:31 70,656 -c----w E:\WINDOWS\system32\dllcache\ie4uinit.exe
+ 2008-02-29 08:56:41 70,656 -c----w E:\WINDOWS\system32\dllcache\ie4uinit.exe
- 2007-12-07 02:08:32 153,088 -c----w E:\WINDOWS\system32\dllcache\ieakeng.dll
+ 2008-03-01 12:58:06 153,088 -c----w E:\WINDOWS\system32\dllcache\ieakeng.dll
- 2007-12-07 02:08:32 230,400 -c----w E:\WINDOWS\system32\dllcache\ieaksie.dll
+ 2008-03-01 12:58:06 230,400 -c----w E:\WINDOWS\system32\dllcache\ieaksie.dll
- 2007-12-06 04:59:51 161,792 -c----w E:\WINDOWS\system32\dllcache\ieakui.dll
+ 2008-02-15 05:44:25 161,792 -c----w E:\WINDOWS\system32\dllcache\ieakui.dll
- 2007-12-07 02:08:32 383,488 -c----w E:\WINDOWS\system32\dllcache\ieapfltr.dll
+ 2008-03-01 12:58:07 383,488 -c----w E:\WINDOWS\system32\dllcache\ieapfltr.dll
- 2007-12-07 02:08:32 384,512 -c----w E:\WINDOWS\system32\dllcache\iedkcs32.dll
+ 2008-03-01 12:58:07 384,512 -c----w E:\WINDOWS\system32\dllcache\iedkcs32.dll
- 2007-12-07 02:08:33 6,066,176 -c----w E:\WINDOWS\system32\dllcache\ieframe.dll
+ 2008-03-01 12:58:08 6,066,176 -c----w E:\WINDOWS\system32\dllcache\ieframe.dll
- 2007-12-07 02:08:33 44,544 -c----w E:\WINDOWS\system32\dllcache\iernonce.dll
+ 2008-03-01 12:58:08 44,544 -c----w E:\WINDOWS\system32\dllcache\iernonce.dll
- 2007-12-07 02:08:33 267,776 -c----w E:\WINDOWS\system32\dllcache\iertutil.dll
+ 2008-03-01 12:58:08 267,776 -c----w E:\WINDOWS\system32\dllcache\iertutil.dll
- 2007-12-06 11:00:58 13,824 -c----w E:\WINDOWS\system32\dllcache\ieudinit.exe
+ 2008-02-22 10:00:51 13,824 -c----w E:\WINDOWS\system32\dllcache\ieudinit.exe
- 2007-12-06 11:03:16 625,664 -c----w E:\WINDOWS\system32\dllcache\iexplore.exe
+ 2008-02-29 08:57:05 625,664 -c----w E:\WINDOWS\system32\dllcache\iexplore.exe
- 2007-12-07 02:08:33 27,648 -c----w E:\WINDOWS\system32\dllcache\jsproxy.dll
+ 2008-03-01 12:58:08 27,648 -c----w E:\WINDOWS\system32\dllcache\jsproxy.dll
- 2007-12-07 02:08:33 459,264 -c----w E:\WINDOWS\system32\dllcache\msfeeds.dll
+ 2008-03-01 12:58:08 459,264 -c----w E:\WINDOWS\system32\dllcache\msfeeds.dll
- 2007-12-07 02:08:33 52,224 -c----w E:\WINDOWS\system32\dllcache\msfeedsbs.dll
+ 2008-03-01 12:58:08 52,224 -c----w E:\WINDOWS\system32\dllcache\msfeedsbs.dll
- 2007-12-08 09:38:36 3,592,192 -c----w E:\WINDOWS\system32\dllcache\mshtml.dll
+ 2008-03-01 16:28:10 3,591,680 -c----w E:\WINDOWS\system32\dllcache\mshtml.dll
- 2007-12-07 02:08:34 478,208 -c----w E:\WINDOWS\system32\dllcache\mshtmled.dll
+ 2008-03-01 12:58:09 478,208 -c----w E:\WINDOWS\system32\dllcache\mshtmled.dll
- 2007-12-07 02:08:34 193,024 -c----w E:\WINDOWS\system32\dllcache\msrating.dll
+ 2008-03-01 12:58:10 193,024 -c----w E:\WINDOWS\system32\dllcache\msrating.dll
- 2007-12-07 02:08:34 671,232 -c----w E:\WINDOWS\system32\dllcache\mstime.dll
+ 2008-03-01 12:58:10 671,232 -c----w E:\WINDOWS\system32\dllcache\mstime.dll
- 2007-12-07 02:08:34 102,912 -c----w E:\WINDOWS\system32\dllcache\occache.dll
+ 2008-03-01 12:58:10 102,912 -c----w E:\WINDOWS\system32\dllcache\occache.dll
- 2008-01-11 05:36:55 44,544 -c----w E:\WINDOWS\system32\dllcache\pngfilt.dll
+ 2008-03-01 12:58:10 44,544 -c----w E:\WINDOWS\system32\dllcache\pngfilt.dll
- 2007-12-07 02:08:34 105,984 -c----w E:\WINDOWS\system32\dllcache\url.dll
+ 2008-03-01 12:58:10 105,984 -c----w E:\WINDOWS\system32\dllcache\url.dll
- 2007-12-07 02:08:34 1,159,680 -c----w E:\WINDOWS\system32\dllcache\urlmon.dll
+ 2008-03-01 12:58:10 1,159,680 -c----w E:\WINDOWS\system32\dllcache\urlmon.dll
- 2007-12-07 02:08:34 233,472 -c----w E:\WINDOWS\system32\dllcache\webcheck.dll
+ 2008-03-01 12:58:11 233,472 -c----w E:\WINDOWS\system32\dllcache\webcheck.dll
- 2007-03-08 15:45:59 1,844,096 -c----w E:\WINDOWS\system32\dllcache\win32k.sys
+ 2008-03-20 07:56:50 1,846,016 -c----w E:\WINDOWS\system32\dllcache\win32k.sys
- 2007-12-07 02:08:34 824,832 -c----w E:\WINDOWS\system32\dllcache\wininet.dll
+ 2008-03-01 12:58:11 826,368 -c----w E:\WINDOWS\system32\dllcache\wininet.dll
- 2006-06-26 17:41:32 148,480 ----a-w E:\WINDOWS\system32\dnsapi.dll
+ 2008-02-20 05:35:05 148,992 ----a-w E:\WINDOWS\system32\dnsapi.dll
+ 2004-08-03 21:07:58 2,944 ----a-w E:\WINDOWS\system32\drivers\drmkaud.sys
+ 2001-08-28 12:00:00 2,944 ----a-w E:\WINDOWS\system32\drivers\null.sys
- 2007-12-19 22:53:23 347,136 ------w E:\WINDOWS\system32\dxtmsft.dll
+ 2008-03-01 12:58:06 347,136 ----a-w E:\WINDOWS\system32\dxtmsft.dll
- 2007-12-07 02:08:32 214,528 ------w E:\WINDOWS\system32\dxtrans.dll
+ 2008-03-01 12:58:06 214,528 ----a-w E:\WINDOWS\system32\dxtrans.dll
- 2007-12-07 02:08:32 133,120 ------w E:\WINDOWS\system32\extmgr.dll
+ 2008-03-01 12:58:06 133,120 ------w E:\WINDOWS\system32\extmgr.dll
- 2008-04-03 07:10:23 135,664 ----a-w E:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-04-12 08:10:04 135,664 ----a-w E:\WINDOWS\system32\FNTCACHE.DAT
- 2007-12-07 02:08:32 63,488 ----a-w E:\WINDOWS\system32\icardie.dll
+ 2008-03-01 12:58:06 63,488 ----a-w E:\WINDOWS\system32\icardie.dll
- 2007-12-06 11:02:31 70,656 ------w E:\WINDOWS\system32\ie4uinit.exe
+ 2008-02-29 08:56:41 70,656 ------w E:\WINDOWS\system32\ie4uinit.exe
- 2007-12-07 02:08:32 153,088 ------w E:\WINDOWS\system32\ieakeng.dll
+ 2008-03-01 12:58:06 153,088 ------w E:\WINDOWS\system32\ieakeng.dll
- 2007-12-07 02:08:32 230,400 ------w E:\WINDOWS\system32\ieaksie.dll
+ 2008-03-01 12:58:06 230,400 ------w E:\WINDOWS\system32\ieaksie.dll
- 2007-12-06 04:59:51 161,792 ------w E:\WINDOWS\system32\ieakui.dll
+ 2008-02-15 05:44:25 161,792 ------w E:\WINDOWS\system32\ieakui.dll
- 2007-12-07 02:08:32 383,488 ----a-w E:\WINDOWS\system32\ieapfltr.dll
+ 2008-03-01 12:58:07 383,488 ----a-w E:\WINDOWS\system32\ieapfltr.dll
- 2007-12-07 02:08:32 384,512 ------w E:\WINDOWS\system32\iedkcs32.dll
+ 2008-03-01 12:58:07 384,512 ------w E:\WINDOWS\system32\iedkcs32.dll
- 2007-12-07 02:08:33 6,066,176 ----a-w E:\WINDOWS\system32\ieframe.dll
+ 2008-03-01 12:58:08 6,066,176 ----a-w E:\WINDOWS\system32\ieframe.dll
- 2007-12-07 02:08:33 44,544 ------w E:\WINDOWS\system32\iernonce.dll
+ 2008-03-01 12:58:08 44,544 ------w E:\WINDOWS\system32\iernonce.dll
- 2007-12-07 02:08:33 267,776 ----a-w E:\WINDOWS\system32\iertutil.dll
+ 2008-03-01 12:58:08 267,776 ----a-w E:\WINDOWS\system32\iertutil.dll
- 2007-12-06 11:00:58 13,824 ----a-w E:\WINDOWS\system32\ieudinit.exe
+ 2008-02-22 10:00:51 13,824 ----a-w E:\WINDOWS\system32\ieudinit.exe
- 2007-12-07 02:08:33 27,648 ------w E:\WINDOWS\system32\jsproxy.dll
+ 2008-03-01 12:58:08 27,648 ------w E:\WINDOWS\system32\jsproxy.dll
+ 2001-08-28 12:00:00 2,000 ----a-w E:\WINDOWS\system32\keyboard.drv
+ 2001-08-28 12:00:00 2,560 ----a-w E:\WINDOWS\system32\lz32.dll
+ 2001-08-28 12:00:00 2,032 ----a-w E:\WINDOWS\system32\mouse.drv
- 2008-03-05 16:30:54 19,148,408 ----a-w E:\WINDOWS\system32\mrt.exe
+ 2008-04-06 05:56:20 19,836,024 ----a-w E:\WINDOWS\system32\mrt.exe
- 2007-12-07 02:08:33 459,264 ----a-w E:\WINDOWS\system32\msfeeds.dll
+ 2008-03-01 12:58:08 459,264 ----a-w E:\WINDOWS\system32\msfeeds.dll
- 2007-12-07 02:08:33 52,224 ----a-w E:\WINDOWS\system32\msfeedsbs.dll
+ 2008-03-01 12:58:08 52,224 ----a-w E:\WINDOWS\system32\msfeedsbs.dll
- 2007-12-08 09:38:36 3,592,192 ----a-w E:\WINDOWS\system32\mshtml.dll
+ 2008-03-01 16:28:10 3,591,680 ----a-w E:\WINDOWS\system32\mshtml.dll
- 2007-12-07 02:08:34 478,208 ------w E:\WINDOWS\system32\mshtmled.dll
+ 2008-03-01 12:58:09 478,208 ----a-w E:\WINDOWS\system32\mshtmled.dll
- 2007-12-07 02:08:34 193,024 ------w E:\WINDOWS\system32\msrating.dll
+ 2008-03-01 12:58:10 193,024 ------w E:\WINDOWS\system32\msrating.dll
- 2007-12-07 02:08:34 671,232 ------w E:\WINDOWS\system32\mstime.dll
+ 2008-03-01 12:58:10 671,232 ------w E:\WINDOWS\system32\mstime.dll
+ 2001-08-28 12:00:00 2,656 ----a-w E:\WINDOWS\system32\netware.drv
- 2007-12-07 02:08:34 102,912 ------w E:\WINDOWS\system32\occache.dll
+ 2008-03-01 12:58:10 102,912 ------w E:\WINDOWS\system32\occache.dll
- 2008-01-11 05:36:55 44,544 ------w E:\WINDOWS\system32\pngfilt.dll
+ 2008-03-01 12:58:10 44,544 ----a-w E:\WINDOWS\system32\pngfilt.dll
+ 2001-08-28 12:00:00 1,744 ----a-w E:\WINDOWS\system32\sound.drv
- 2007-12-07 02:08:34 105,984 ----a-w E:\WINDOWS\system32\url.dll
+ 2008-03-01 12:58:10 105,984 ----a-w E:\WINDOWS\system32\url.dll
- 2007-12-07 02:08:34 1,159,680 ----a-w E:\WINDOWS\system32\urlmon.dll
+ 2008-03-01 12:58:10 1,159,680 ----a-w E:\WINDOWS\system32\urlmon.dll
+ 2001-08-28 12:00:00 2,176 ----a-w E:\WINDOWS\system32\vga.drv
- 2007-12-07 02:08:34 233,472 ----a-w E:\WINDOWS\system32\webcheck.dll
+ 2008-03-01 12:58:11 233,472 ----a-w E:\WINDOWS\system32\webcheck.dll
+ 2001-08-28 12:00:00 2,864 ----a-w E:\WINDOWS\system32\winsock.dll
+ 2001-08-28 12:00:00 2,112 ----a-w E:\WINDOWS\system32\winspool.exe
+ 2001-08-28 12:00:00 2,736 ----a-w E:\WINDOWS\system32\wowdeb.exe
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="E:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"MSMSGS"="E:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"ctfmon.exe"="E:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:54 15360]
"swg"="E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Look 'n' Stop"="E:\Program Files\Soft4Ever\looknstop\looknstop.exe" [2008-03-10 10:16 516164]
"nod32kui"="E:\Program Files\Eset\nod32kui.exe" [2008-04-11 13:21 921600]
"StartCCC"="E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
"Adobe Reader Speed Launcher"="E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"DSP24"="Dsp24Set.exe" [2004-10-21 16:59 2588672 E:\WINDOWS\system32\Dsp24Set.exe]
"H2O"="E:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-23 01:00 385024]
"SunJavaUpdateSched"="E:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"snp2std"="E:\WINDOWS\vsnp2std.exe" [2006-09-15 14:21 675840]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="E:\Program Files\MSN Messenger\MsnMsgr.exe" [ ]

E:\Documents and Settings\mizot\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - E:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"E:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"E:\\Program Files\\eMule\\emule.exe"=

R1 Asapi;Asapi;E:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 21:27]
R1 lnsfw1;lnsfw1;E:\WINDOWS\system32\drivers\lnsfw1.sys [2008-03-10 10:16]
R2 RVIEG01;VSC Engine;E:\Program Files\Roland\Virtual Sound Canvas DXi\RVIEg01.sys [2001-04-13 20:16]
R3 CLEDX;Team H2O CLEDX service;E:\WINDOWS\system32\DRIVERS\cledx.sys [2005-10-23 01:00]
R3 DSP24_VL;Service for DSP24 Value Driver (EWDM);E:\WINDOWS\system32\drivers\d24.sys [2004-10-21 16:59]
R3 ICM2_01;Service for DSP24 Audio Driver (EWDM);E:\WINDOWS\system32\drivers\D24Wdm.sys [2004-10-21 16:59]
R3 SNP2STD;USB2.0 PC Camera (SNP2STD);E:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2007-04-09 12:38]
R3 USBSTOR;Pilote de stockage de masse USB;E:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []
S3 usbscan;Pilote de scanneur USB;E:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{582610B8-E496-4813-993C-4B027173FE38}]
E:\Program Files\PixiePack Codec Pack\InstallerHelper.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-14 14:22:15
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: E:\WINDOWS\system32\lsass.exe
-> E:\Program Files\Eset\pr_imon.dll
.
Temps d'accomplissement: 2008-04-14 14:22:36
ComboFix-quarantined-files.txt 2008-04-14 12:22:28
ComboFix2.txt 2008-04-11 11:31:14

Pre-Run: 57,739,587,584 octets libres
Post-Run: 57,723,985,920 octets libres
.
2008-04-11 21:29:24 --- E O F ---

Répondre à mizot 59
Egwene   14-04-2008 à 15:10:51
- 0 +

Re,

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur http://pictures.kaspersky.fr/bouton-scann1.jpg
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.


AIDE : Tuto sur le scan en ligne

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

;)

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
mizot 59   14-04-2008 à 17:14:24
- 0 +

voila j envoie le rapport kaspersky sachant que j'ai scaner le poste de travail et que mon dd primaire est le E et pas le C (esclave)
merci

KASPERSKY ON-LINE SCANNER REPORT
Monday, April 14, 2008 5:09:10 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.98.0
Dernière mise à jour de la base antivirus Kaspersky : 14/04/2008
Enregistrements dans la base antivirus Kaspersky : 703628


Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\

Statistiques de l'analyse
Total d'objets analysés 217220
Nombre de virus trouvés 17
Nombre d'objets infectés 92
Nombre d'objets suspects 0
Durée de l'analyse 01:39:30

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\a\Mes documents\mspass_fr.zip/mspass_fr_install.exe/mspass.exe Infecté : not-a-virus:PSWTool.Win32.Messen.g ignoré

C:\Documents and Settings\a\Mes documents\mspass_fr.zip/mspass_fr_install.exe Infecté : not-a-virus:PSWTool.Win32.Messen.g ignoré

C:\Documents and Settings\a\Mes documents\mspass_fr.zip ZIP: infecté - 2 ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS2\Application Data\Microsoft\Crypto\DSS\MachineKeys\e0e43cd39a01db07e917c1a8fbb67003_778afa83-7b2d-410e-8b6d-8c613e7aa2ea L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS2\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré

C:\Program Files\eMule\incoming\(cracked) spyware secure serial by DEViANCE Ultimate.Edition.RB0/Setup.exe Infecté : not-virus:Hoax.Win32.Agent.o ignoré

C:\Program Files\eMule\incoming\(cracked) spyware secure serial by DEViANCE Ultimate.Edition.RB0 ZIP: infecté - 1 ignoré

C:\Program Files\MessenPass\mspass.exe Infecté : not-a-virus:PSWTool.Win32.Messen.g ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP116\A0054170.exe Infecté : Backdoor.Win32.IRCBot.ayy ignoré

C:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP116\A0054171.exe Infecté : Backdoor.Win32.IRCBot.bak ignoré

C:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP116\A0054172.exe Infecté : Backdoor.Win32.IRCBot.bak ignoré

C:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP116\A0054173.exe Infecté : Backdoor.Win32.SdBot.coa ignoré

C:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP116\A0054174.exe Infecté : Trojan-Dropper.Win32.Delf.aix ignoré

C:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP116\A0054175.exe Infecté : Backdoor.Win32.IRCBot.ayy ignoré

C:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP116\A0054176.exe Infecté : Backdoor.Win32.Rbot.ghg ignoré

C:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP116\A0054178.exe Infecté : Backdoor.Win32.Rbot.ghg ignoré

C:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP118\change.log L'objet est verrouillé ignoré

C:\WINDOWS2\system32\drivers\hldrrr.exe L'objet est verrouillé ignoré

C:\WINDOWS2\system32\drivers\srosa.sys L'objet est verrouillé ignoré

C:\WINDOWS2\system32\HotTVPlayer.dll Infecté : not-a-virus:Porn-Downloader.Win32.HotTV.a ignoré

C:\WINDOWS2\system32\kb1111p.dll Infecté : Trojan-PSW.Win32.OnLineGames.kmy ignoré

C:\WINDOWS2\Temp\HotTVPlayer.exe Infecté : not-a-virus:Porn-Downloader.Win32.HotTV.a ignoré

E:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

E:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

E:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

E:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

E:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

E:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

E:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

E:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

E:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\Application Data\OpenOffice.org2\user\uno_packages\cache\log.txt L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\Application Data\OpenOffice.org2\user\uno_packages\cache\registry\com.sun.star.comp.deployment.component.PackageRegistryBackend\common.rdb L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\Application Data\OpenOffice.org2\user\uno_packages\cache\registry\com.sun.star.comp.deployment.component.PackageRegistryBackend\Windows_x86.rdb L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\Application Data\OpenOffice.org2\user\uno_packages\cache\registry\com.sun.star.comp.deployment.configuration.PackageRegistryBackend\registered_packages.db L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\Application Data\OpenOffice.org2\user\uno_packages\cache\uno_packages.db L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\Cookies\index.dat L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\Local Settings\Application Data\Microsoft\Messenger\cordeon.mizot@hotmail.fr\SharingMetadata\activitylog.dat L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\Local Settings\Application Data\Microsoft\Messenger\cordeon.mizot@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\Local Settings\Application Data\Microsoft\Messenger\cordeon.mizot@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\Local Settings\Application Data\Microsoft\Messenger\cordeon.mizot@hotmail.fr\SharingMetadata\Working\database_F23C_3B15_3C3A_D477\dfsr.db L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\Local Settings\Application Data\Microsoft\Messenger\cordeon.mizot@hotmail.fr\SharingMetadata\Working\database_F23C_3B15_3C3A_D477\fsr.log L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\Local Settings\Application Data\Microsoft\Messenger\cordeon.mizot@hotmail.fr\SharingMetadata\Working\database_F23C_3B15_3C3A_D477\fsrtmp.log L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\Local Settings\Application Data\Microsoft\Messenger\cordeon.mizot@hotmail.fr\SharingMetadata\Working\database_F23C_3B15_3C3A_D477\tmp.edb L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\Local Settings\Application Data\Microsoft\Windows Live Contacts\cordeon.mizot@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\Local Settings\Application Data\Microsoft\Windows Live Contacts\cordeon.mizot@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\Local Settings\Historique\History.IE5\MSHist012008041420080415\index.dat L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\Local Settings\Temp\~DFAD01.tmp L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\Local Settings\Temp\~DFAD0C.tmp L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\Local Settings\Temp\~DFE1C9.tmp L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\Local Settings\Temp\~DFE1D8.tmp L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\ntuser.dat L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\ntuser.dat.LOG L'objet est verrouillé ignoré

E:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

E:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

E:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

E:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

E:\Program Files\Eset\infected\1GMT0TDA.NQF Infecté : P2P-Worm.Win32.Archivarius.a ignoré

E:\Program Files\Eset\infected\YBPYX1DA.NQF Infecté : not-a-virus:Porn-Dialer.Win32.CapreDeam.p ignoré

E:\QooBox\Quarantine\catchme2008-04-11_132434.56.RB0/Documents and Settings/mizot/Bureau/catchme.zip/srosa.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

E:\QooBox\Quarantine\catchme2008-04-11_132434.56.RB0/Documents and Settings/mizot/Bureau/catchme.zip/wintems.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\QooBox\Quarantine\catchme2008-04-11_132434.56.RB0/Documents and Settings/mizot/Bureau/catchme.zip/mdelk.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\QooBox\Quarantine\catchme2008-04-11_132434.56.RB0/Documents and Settings/mizot/Bureau/catchme.zip/hldrrr.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\QooBox\Quarantine\catchme2008-04-11_132434.56.RB0/Documents and Settings/mizot/Bureau/catchme.zip Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\QooBox\Quarantine\catchme2008-04-11_132434.56.RB0 ZIP: infecté - 5 ignoré

E:\QooBox\Quarantine\Registry_backups\Legacy_SROSA.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0046904.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0046906.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0046907.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0047904.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0047909.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0047910.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0048908.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0048910.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0048911.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0049906.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0049908.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0049909.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0050030.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0050050.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0050051.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0050055.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0050056.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0050057.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0050126.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0050129.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0050130.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0050135.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0051126.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0051129.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0051130.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0051256.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0051258.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0051259.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0051484.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0051487.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0051488.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0051603.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0051604.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0051606.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP113\A0051686.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP113\A0051687.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP113\A0051688.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP113\A0051701.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP113\A0051711.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP113\A0051712.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP113\A0052701.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0052928.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0052929.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0052930.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0052938.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0052940.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0052941.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0052948.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0052950.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0052951.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0053948.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0053956.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0053958.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0053959.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0053987.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0053993.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0053994.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP116\A0054166.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP116\A0054167.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP116\A0054168.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP116\A0054169.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP118\change.log L'objet est verrouillé ignoré

E:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

E:\WINDOWS\SB6CB8FB1.tmp L'objet est verrouillé ignoré

E:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

E:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

E:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

E:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

E:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

E:\WINDOWS\system32\cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré

E:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

E:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

E:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

E:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

E:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

E:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

E:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

E:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

E:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

E:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

F:\fichiers emule\Ampeg SVX 1.1 build 6k24 Key+Serial.RB0/Ampeg SVX 1.1 build 6k24 Key+Serial.exe Infecté : Trojan-Downloader.Win32.Bagle.mq ignoré

F:\fichiers emule\Ampeg SVX 1.1 build 6k24 Key+Serial.RB0 ZIP: infecté - 1 ignoré

F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

F:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP118\change.log L'objet est verrouillé ignoré

G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

G:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP118\change.log L'objet est verrouillé ignoré

H:\autorun.inf L'objet est verrouillé ignoré

H:\nideiect.com Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

J:\nideiect.com Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

J:\autorun.inf L'objet est verrouillé ignoré

Analyse terminée.

Répondre à mizot 59
mizot 59   14-04-2008 à 18:29:19
- 0 +

toujours pas de reponse pour mon scan sniff........

Répondre à mizot 59
Egwene   14-04-2008 à 19:38:50
- 0 +

Re,

J'ai une vie, c'est du bénévolat :o

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
mizot 59   20-04-2008 à 20:04:08
- 0 +

desole Merillym je viens de m'inscrire et rentrer de vacances et ne sait pas trop comment ca marche merci encore

Répondre à mizot 59
Egwene   20-04-2008 à 23:26:27
- 0 +

Re,

Citation :

F:\fichiers emule\Ampeg SVX 1.1 build 6k24 Key+Serial.RB0



Voilà d'où elle vient ton infection. Supprime ce crack de ton PC et à l'avenir n'en télécharge plus.

Refais un scan avec combofix et poste-moi le rapport.

Et supprime les cracks de ton PC !

:)

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
mizot 59   21-04-2008 à 09:22:31
- 0 +

voila j'ai supprimmé ampeg et refais un scan avec combofix et voila ce que ca donne merci

ComboFix 08-04-13.3 - mizot 2008-04-21 9:14:48.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2851 [GMT 2:00]
Endroit: E:\Documents and Settings\mizot\Bureau\KillBagle.exe
* Resident AV is active


[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-03-21 to 2008-04-21 ))))))))))))))))))))))))))))))))))))
.

2008-04-14 09:07 . 2008-04-14 09:07 <REP> d-------- E:\WINDOWS\AU_Temp
2008-04-14 09:07 . 2008-04-14 09:07 36,683,501 --a------ E:\WINDOWS\VPTNFILE.213
2008-04-14 09:07 . 2008-04-14 09:07 36,683,501 --a------ E:\WINDOWS\LPT$VPN.213
2008-04-11 23:28 . 2008-04-11 23:29 1,374 --a------ E:\WINDOWS\imsins.BAK
2008-04-11 16:51 . 2008-04-11 16:51 <REP> d-------- E:\Program Files\Panda Security
2008-04-06 00:55 . 2008-04-06 00:55 <REP> d-------- E:\Program Files\Arturia
2008-04-04 11:08 . 2008-04-04 11:08 <REP> d-------- E:\WINDOWS\system32\Kaspersky Lab
2008-04-04 11:08 . 2008-04-04 11:08 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-04-04 08:43 . 2008-04-14 09:07 <REP> d-------- E:\WINDOWS\report
2008-04-04 08:43 . 2008-04-14 09:07 <REP> d-------- E:\WINDOWS\AU_Backup
2008-04-04 08:43 . 2008-04-14 09:07 1,947,387 --a------ E:\WINDOWS\tsc.ptn
2008-04-04 08:43 . 2008-04-14 09:07 1,163,344 --a------ E:\WINDOWS\vsapi32.dll
2008-04-04 08:43 . 2008-04-14 09:07 333,576 --a------ E:\WINDOWS\TSC.exe
2008-04-04 08:43 . 2008-04-14 09:07 86,094 --a------ E:\WINDOWS\BPMNT.dll
2008-04-04 08:43 . 2008-04-14 09:07 71,749 --a------ E:\WINDOWS\hcextoutput.dll
2008-04-04 08:43 . 2008-04-14 10:41 823 --a------ E:\WINDOWS\tsc.ini
2008-04-04 08:42 . 2008-04-04 08:42 <REP> d-------- E:\WINDOWS\AU_Log
2008-04-04 08:42 . 2008-04-04 08:42 507,904 --a------ E:\WINDOWS\TMUPDATE.DLL
2008-04-04 08:42 . 2008-04-04 08:42 286,720 --a------ E:\WINDOWS\PATCH.EXE
2008-04-04 08:42 . 2008-04-04 08:42 69,689 --a------ E:\WINDOWS\UNZIP.DLL
2008-04-04 08:42 . 2008-04-14 09:07 170 --a------ E:\WINDOWS\GetServer.ini
2008-04-03 19:14 . 2008-04-03 19:14 <REP> d-------- E:\Program Files\Alwil Software
2008-04-03 19:14 . 2003-03-18 21:20 1,060,864 --a------ E:\WINDOWS\system32\MFC71.dll
2008-03-31 11:11 . 2008-03-31 11:11 <REP> d-------- E:\Program Files\IBoot
2008-03-31 09:51 . 2008-03-31 09:51 137,344 --a------ E:\WINDOWS\system32\drivers\hwpsgt.sys
2008-03-31 09:51 . 2008-03-31 09:51 9,472 --a------ E:\WINDOWS\system32\drivers\lemsgt.sys
2008-03-30 17:00 . 2008-03-30 17:01 <REP> d-------- E:\Program Files\Mio Technology
2008-03-29 14:49 . 2008-03-29 14:49 <REP> d-------- E:\Documents and Settings\mizot\Application Data\Nero
2008-03-29 14:48 . 2008-03-29 14:48 <REP> d-------- E:\Program Files\Nero
2008-03-29 14:48 . 2008-04-03 10:53 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Nero
2008-03-28 20:06 . 2008-03-28 20:06 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Elaborate Bytes
2008-03-28 19:55 . 2008-03-28 19:55 <REP> d-------- E:\Program Files\Elaborate Bytes
2008-03-28 11:02 . 2008-04-05 09:37 <REP> d-------- E:\Program Files\Steam
2008-03-26 13:58 . 2008-03-26 13:58 <REP> d-------- E:\Program Files\ASIO4ALL v2
2008-03-25 20:46 . 2008-04-04 08:35 <REP> d-a------ E:\Documents and Settings\All Users\Application Data\TEMP
2008-03-25 20:16 . 2008-03-25 20:16 <REP> d-------- E:\Program Files\Citrix
2008-03-25 20:16 . 2008-03-25 20:16 <REP> d-------- E:\Documents and Settings\mizot\Application Data\ICAClient
2008-03-25 20:07 . 2008-03-25 20:07 <REP> d-------- E:\Program Files\Connection Booster
2008-03-25 20:07 . 2003-09-05 01:17 917,504 --a------ E:\WINDOWS\system32\Flash.ocx
2008-03-25 20:07 . 2004-02-05 15:53 389,120 --a------ E:\WINDOWS\system32\actskn43.ocx
2008-03-25 20:07 . 2004-01-09 05:54 188,416 --a------ E:\WINDOWS\system32\actsplash.ocx
2008-03-25 20:07 . 2000-07-15 00:00 101,888 --a------ E:\WINDOWS\system32\VB6STKIT.DLL
2008-03-25 18:32 . 2008-03-25 20:46 <REP> d-------- E:\Program Files\Smart PC Solutions
2008-03-25 18:32 . 2008-03-25 20:46 <REP> d-------- E:\Documents and Settings\mizot\Application Data\Smart PC Solutions
2008-03-25 16:40 . 2008-03-25 16:40 <REP> d-------- E:\Program Files\Microsoft SQL Server Compact Edition
2008-03-25 16:19 . 2008-03-25 16:19 <REP> d-------- E:\Program Files\AviSynth 2.5
2008-03-25 16:17 . 2008-03-25 17:03 <REP> d-------- E:\Program Files\Ripp-it_AM
2008-03-22 12:51 . 2008-03-22 12:51 <REP> d-------- E:\Program Files\MSXML 4.0
2008-03-22 12:01 . 2008-03-22 12:01 <REP> d-------- E:\ConvertTemp
2008-03-22 11:41 . 2008-03-22 11:41 <REP> d-------- E:\Documents and Settings\mizot\Application Data\Samsung
2008-03-21 19:16 . 2008-03-21 19:16 107,888 --a------ E:\WINDOWS\system32\CmdLineExt.dll
2008-03-21 19:15 . 2008-03-21 19:15 <REP> d-------- E:\Program Files\OpenAL
2008-03-21 19:05 . 2008-03-21 19:05 <REP> d-------- E:\WINDOWS\SpaceForce - Captains DEMO
2008-03-21 19:05 . 2008-03-21 19:05 <REP> d-------- E:\Program Files\JoWooD Productions
2008-03-21 13:53 . 2008-03-21 13:53 206 --a------ E:\Raccourci vers Lecteur CD.lnk
2008-03-21 13:52 . 2008-03-22 18:56 <REP> d-------- E:\Program Files\FairUse Wizard 2
2008-03-21 12:06 . 2008-03-21 12:06 <REP> d-------- E:\WINDOWS\system32\Samsung_USB_Drivers
2008-03-21 12:06 . 2006-05-03 23:53 174,592 --a------ E:\WINDOWS\system32\framedyn.dll
2008-03-21 12:06 . 2005-08-30 02:49 94,000 --a------ E:\WINDOWS\system32\drivers\ssm_mdm.sys
2008-03-21 12:06 . 2005-08-30 02:47 58,320 --a------ E:\WINDOWS\system32\drivers\ssm_bus.sys
2008-03-21 12:06 . 2005-08-30 02:49 8,336 --a------ E:\WINDOWS\system32\drivers\ssm_mdfl.sys
2008-03-21 12:06 . 2005-08-30 02:49 6,176 --a------ E:\WINDOWS\system32\drivers\ssm_cmnt.sys
2008-03-21 12:06 . 2005-08-30 02:49 6,176 --a------ E:\WINDOWS\system32\drivers\ssm_cm.sys
2008-03-21 12:06 . 2005-08-30 02:47 5,840 --a------ E:\WINDOWS\system32\drivers\ssm_whnt.sys
2008-03-21 12:06 . 2005-08-30 02:47 5,840 --a------ E:\WINDOWS\system32\drivers\ssm_wh.sys
2008-03-21 12:05 . 2008-03-21 12:05 <REP> d-------- E:\Program Files\Samsung
2008-03-21 12:05 . 2006-07-24 17:05 5,632 --a------ E:\WINDOWS\system32\drivers\StarOpen.sys
2008-03-21 12:05 . 2005-08-28 21:51 766 --a------ E:\WINDOWS\system32\Uninstall.ico

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-21 07:08 --------- d-----w E:\Documents and Settings\mizot\Application Data\OpenOffice.org2
2008-04-07 13:15 --------- d-----w E:\Program Files\eMule
2008-04-05 12:46 --------- d-----w E:\Program Files\Waves
2008-04-04 06:37 --------- d-----w E:\Program Files\Tweak-XP Pro 4
2008-04-03 08:49 --------- d-----w E:\Program Files\Astonsoft
2008-04-02 13:12 418,480 ----a-w E:\WINDOWS\system32\wrap_oal.dll
2008-04-02 13:12 115,432 ----a-w E:\WINDOWS\system32\OpenAL32.dll
2008-04-02 13:07 --------- d-----w E:\Program Files\Steinberg
2008-04-02 12:43 --------- d--h--w E:\Program Files\InstallShield Installation Information
2008-03-28 17:54 --------- d-----w E:\Program Files\SlySoft
2008-03-26 15:39 --------- d-----w E:\Documents and Settings\mizot\Application Data\Steinberg
2008-03-26 10:05 --------- d-----w E:\Program Files\Windows Live
2008-03-25 14:40 --------- dcsh--w E:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-25 14:39 --------- d-----w E:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-21 07:46 --------- d-----w E:\Documents and Settings\mizot\Application Data\Tunebite
2008-03-20 07:56 1,846,016 ----a-w E:\WINDOWS\system32\win32k.sys
2008-03-19 11:14 --------- d-----w E:\Documents and Settings\All Users\Application Data\ATI
2008-03-19 11:13 --------- d-----w E:\Documents and Settings\All Users\Application Data\Earthsim
2008-03-19 11:02 --------- d-----w E:\Documents and Settings\mizot\Application Data\Earthsim
2008-03-19 10:41 --------- d-----w E:\Documents and Settings\mizot\Application Data\ma-config.com
2008-03-19 07:57 --------- d-----w E:\Documents and Settings\All Users\Application Data\AMSB
2008-03-18 14:08 --------- d-----w E:\Program Files\Acon Digital Media
2008-03-17 13:02 737,280 ----a-w E:\WINDOWS\iun6002.exe
2008-03-17 12:35 --------- d-----w E:\Program Files\Fichiers communs\snp2std
2008-03-15 09:29 --------- d-----w E:\Documents and Settings\All Users\Application Data\RapidSolution
2008-03-15 08:20 --------- d-----w E:\Program Files\RapidSolution
2008-03-15 08:20 --------- d-----w E:\Program Files\PixiePack Codec Pack
2008-03-15 00:13 --------- d-----w E:\Program Files\Java
2008-03-14 11:58 --------- d-----w E:\Program Files\Ubisoft
2008-03-12 18:46 --------- d-----w E:\Program Files\Google
2008-03-11 16:51 --------- d-----w E:\Program Files\Readiris Pro 11 Corporate Edition
2008-03-10 14:22 --------- d-----w E:\Program Files\Smart Projects
2008-03-10 12:15 --------- d-----w E:\Program Files\OpenOffice.org 2.3
2008-03-10 09:03 2,560 ----a-w E:\WINDOWS\_MSRSTRT.EXE
2008-03-10 09:03 --------- d-----w E:\Program Files\SimpleOCR
2008-03-10 08:16 77,184 ----a-w E:\WINDOWS\system32\drivers\lnsfw1.sys
2008-03-10 08:16 45,824 ----a-w E:\WINDOWS\system32\drivers\lnsfw.sys
2008-03-10 08:16 36,924 ----a-w E:\WINDOWS\system32\fwapi.dll
2008-03-08 14:34 --------- d-----w E:\Program Files\Jazz_Guitar_Solos_Vol_1-4
2008-03-08 14:20 --------- d-----w E:\Program Files\Roland
2008-03-08 14:20 --------- d-----w E:\Program Files\PowerTracks DirectX Plugins
2008-03-05 14:51 --------- d-----w E:\Program Files\ma-config.com
2008-03-05 12:30 360,064 ----a-w E:\WINDOWS\system32\drivers\TCPIP.SYS
2008-03-05 12:29 360,064 ----a-w E:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
2008-03-05 12:03 --------- d-----w E:\Documents and Settings\mizot\Application Data\DeepBurner Pro
2008-03-05 11:38 --------- d-----w E:\Program Files\VideoLAN
2008-03-05 11:02 --------- d-----w E:\Program Files\bb
2008-03-05 10:02 --------- d-----w E:\Program Files\Fichiers communs\Java
2008-03-05 08:58 --------- d-----w E:\Documents and Settings\mizot\Application Data\InfraRecorder
2008-03-04 17:23 315,392 ----a-w E:\WINDOWS\HideWin.exe
2008-03-04 17:20 --------- d-----w E:\Program Files\Intel
2008-03-04 17:14 --------- d-----w E:\Program Files\Lavalys
2008-03-03 17:27 --------- d-----w E:\Documents and Settings\mizot\Application Data\Cycling '74
2008-03-03 16:25 --------- d-----w E:\Program Files\EPSON
2008-03-03 14:52 --------- d-----w E:\Program Files\AAS
2008-03-03 14:52 --------- d-----w E:\Documents and Settings\mizot\Application Data\Applied Acoustics Systems
2008-03-03 14:29 --------- d-----w E:\Program Files\IK Multimedia
2008-03-03 14:28 --------- d-----w E:\Documents and Settings\mizot\Application Data\InstallShield
2008-03-03 14:21 --------- d-----w E:\Program Files\FXpansion DR-008 v1.21
2008-03-03 14:21 --------- d-----w E:\Program Files\Fichiers communs\Digidesign
2008-03-03 14:15 --------- d-----w E:\Program Files\AKAI professional M.I. Corp
2008-03-03 14:13 --------- d-----w E:\Program Files\Antares
2008-03-03 14:03 --------- d-----w E:\Program Files\VOB
2008-03-01 14:25 --------- d-----w E:\Documents and Settings\mizot\Application Data\DeepBurner
2008-03-01 12:58 826,368 ----a-w E:\WINDOWS\system32\wininet.dll
2008-02-29 17:20 --------- d-----w E:\Documents and Settings\mizot\Application Data\vlc
2008-02-29 17:17 --------- d-----w E:\Documents and Settings\All Users\Application Data\Pinnacle
2008-02-29 14:26 --------- d-----w E:\Documents and Settings\mizot\Application Data\Media Player Classic
2008-02-28 17:46 --------- d-----w E:\Program Files\PowerQuest
2008-02-28 17:16 --------- d-----w E:\Program Files\Eset
2008-02-28 09:30 --------- d-----w E:\Program Files\Everest
2008-02-28 09:25 --------- d-----w E:\Program Files\Fichiers communs\Adobe
2008-02-28 08:37 --------- d-----w E:\Program Files\Syncrosoft
2008-02-28 07:57 --------- d-----w E:\Documents and Settings\mizot\Application Data\ATI
2008-02-28 07:54 --------- d-----w E:\Program Files\ATI Technologies
2008-02-28 07:52 --------- d-----w E:\Program Files\Fichiers communs\InstallShield
2008-02-28 07:52 --------- d-----w E:\Program Files\Fichiers communs\ATI Technologies
2008-02-20 06:52 282,624 ----a-w E:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w E:\WINDOWS\system32\dnsrslvr.dll
2008-02-01 10:17 587,264 ----a-w E:\WINDOWS\WLXPGSS.SCR
2007-02-12 18:10 2,682,880 ------w E:\Documents and Settings\All Users\VCREDI~3.EXE
2004-09-28 03:00 26,240 ----a-w E:\WINDOWS\inf\RAMDSK.SYS
.

------- Sigcheck -------

2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 E:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2006-03-25 13:13 360448 88e085a02ae1e4d4ae2b143d1325f383 E:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2008-03-05 14:30 360064 ed06c31200714e734118f9a47f5df5ce E:\WINDOWS\system32\dllcache\TCPIP.SYS
2008-03-05 14:30 360064 ed06c31200714e734118f9a47f5df5ce E:\WINDOWS\system32\drivers\TCPIP.SYS
.
((((((((((((((((((((((((((((( snapshot_2008-04-14_14.22.24,56 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-14 08:55:16 2,048 --s-a-w E:\WINDOWS\bootstat.dat
+ 2008-04-21 07:08:17 2,048 --s-a-w E:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="E:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"MSMSGS"="E:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"ctfmon.exe"="E:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:54 15360]
"swg"="E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Look 'n' Stop"="E:\Program Files\Soft4Ever\looknstop\looknstop.exe" [2008-03-10 10:16 516164]
"nod32kui"="E:\Program Files\Eset\nod32kui.exe" [2008-04-11 13:21 921600]
"StartCCC"="E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
"Adobe Reader Speed Launcher"="E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"DSP24"="Dsp24Set.exe" [2004-10-21 16:59 2588672 E:\WINDOWS\system32\Dsp24Set.exe]
"H2O"="E:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-23 01:00 385024]
"SunJavaUpdateSched"="E:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"snp2std"="E:\WINDOWS\vsnp2std.exe" [2006-09-15 14:21 675840]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="E:\Program Files\MSN Messenger\MsnMsgr.exe" [ ]

E:\Documents and Settings\mizot\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - E:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"E:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"E:\\Program Files\\eMule\\emule.exe"=

R1 Asapi;Asapi;E:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 21:27]
R1 lnsfw1;lnsfw1;E:\WINDOWS\system32\drivers\lnsfw1.sys [2008-03-10 10:16]
R2 RVIEG01;VSC Engine;E:\Program Files\Roland\Virtual Sound Canvas DXi\RVIEg01.sys [2001-04-13 20:16]
R3 CLEDX;Team H2O CLEDX service;E:\WINDOWS\system32\DRIVERS\cledx.sys [2005-10-23 01:00]
R3 DSP24_VL;Service for DSP24 Value Driver (EWDM);E:\WINDOWS\system32\drivers\d24.sys [2004-10-21 16:59]
R3 ICM2_01;Service for DSP24 Audio Driver (EWDM);E:\WINDOWS\system32\drivers\D24Wdm.sys [2004-10-21 16:59]
R3 SNP2STD;USB2.0 PC Camera (SNP2STD);E:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2007-04-09 12:38]
R3 USBSTOR;Pilote de stockage de masse USB;E:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []
S3 usbscan;Pilote de scanneur USB;E:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{582610B8-E496-4813-993C-4B027173FE38}]
E:\Program Files\PixiePack Codec Pack\InstallerHelper.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-21 09:16:19
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: E:\WINDOWS\system32\lsass.exe
-> E:\Program Files\Eset\pr_imon.dll
.
Temps d'accomplissement: 2008-04-21 9:16:41
ComboFix-quarantined-files.txt 2008-04-21 07:16:33
ComboFix2.txt 2008-04-14 12:29:49
ComboFix3.txt 2008-04-14 12:22:37
ComboFix4.txt 2008-04-11 11:31:14

Pre-Run: 57,704,837,120 octets libres
Post-Run: 57,707,888,640 octets libres
.
2008-04-11 21:29:24 --- E O F ---

Répondre à mizot 59
Egwene   21-04-2008 à 11:19:12
- 0 +

:hello:

Citation :

Resident AV is active

>>> Tu dois désactiver ton antivirus !

Désactive toute protection résidente ( antivirus…) !

Copie le texte se situant dans le cadre ci-dessous, sans le mot citation :

Citation :

Driver::
srosa

File::
C:\Documents and Settings\a\Mes documents\mspass_fr.zip
C:\Program Files\MessenPass\mspass.exe
C:\WINDOWS2\system32\drivers\hldrrr.exe
C:\WINDOWS2\system32\drivers\srosa.sys
C:\WINDOWS2\system32\HotTVPlayer.dll
C:\WINDOWS2\system32\kb1111p.dll
C:\WINDOWS2\Temp\HotTVPlayer.exe
H:\nideiect.com
J:\nideiect.com




Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :

http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif

Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un nouveau rapport Hijackthis.
S'il n'y a pas de redémarrage, poste quand même les rapports.

;)

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
mizot 59   21-04-2008 à 12:35:45
- 0 +

ComboFix 08-04-13.3 - mizot 2008-04-21 12:30:27.5 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2785 [GMT 2:00]
Endroit: E:\Documents and Settings\mizot\Bureau\KillBagle.exe
Command switches used :: E:\Documents and Settings\mizot\Mes documents\CFScript.txt
* Création d'un nouveau point de restauration
* Resident AV is active


[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]

FILE ::
C:\Documents and Settings\a\Mes documents\mspass_fr.zip
C:\Program Files\MessenPass\mspass.exe
C:\WINDOWS2\system32\drivers\hldrrr.exe
C:\WINDOWS2\system32\drivers\srosa.sys
C:\WINDOWS2\system32\HotTVPlayer.dll
C:\WINDOWS2\system32\kb1111p.dll
C:\WINDOWS2\Temp\HotTVPlayer.exe
H:\nideiect.com
J:\nideiect.com
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\a\Mes documents\mspass_fr.zip
C:\Program Files\MessenPass\mspass.exe
C:\WINDOWS2\system32\drivers\hldrrr.exe
C:\WINDOWS2\system32\drivers\srosa.sys
C:\WINDOWS2\system32\HotTVPlayer.dll
C:\WINDOWS2\system32\kb1111p.dll
C:\WINDOWS2\Temp\HotTVPlayer.exe
H:\nideiect.com
J:\nideiect.com

.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-21 to 2008-04-21 ))))))))))))))))))))))))))))))))))))
.

2008-04-21 09:33 . 2008-04-21 09:33 54,156 --ah----- E:\WINDOWS\QTFont.qfn
2008-04-21 09:33 . 2008-04-21 09:33 1,409 --a------ E:\WINDOWS\QTFont.for
2008-04-14 09:07 . 2008-04-14 09:07 <REP> d-------- E:\WINDOWS\AU_Temp
2008-04-14 09:07 . 2008-04-14 09:07 36,683,501 --a------ E:\WINDOWS\VPTNFILE.213
2008-04-14 09:07 . 2008-04-14 09:07 36,683,501 --a------ E:\WINDOWS\LPT$VPN.213
2008-04-11 23:28 . 2008-04-11 23:29 1,374 --a------ E:\WINDOWS\imsins.BAK
2008-04-11 16:51 . 2008-04-11 16:51 <REP> d-------- E:\Program Files\Panda Security
2008-04-06 00:55 . 2008-04-06 00:55 <REP> d-------- E:\Program Files\Arturia
2008-04-04 11:08 . 2008-04-04 11:08 <REP> d-------- E:\WINDOWS\system32\Kaspersky Lab
2008-04-04 11:08 . 2008-04-04 11:08 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-04-04 08:43 . 2008-04-14 09:07 <REP> d-------- E:\WINDOWS\report
2008-04-04 08:43 . 2008-04-14 09:07 <REP> d-------- E:\WINDOWS\AU_Backup
2008-04-04 08:43 . 2008-04-14 09:07 1,947,387 --a------ E:\WINDOWS\tsc.ptn
2008-04-04 08:43 . 2008-04-14 09:07 1,163,344 --a------ E:\WINDOWS\vsapi32.dll
2008-04-04 08:43 . 2008-04-14 09:07 333,576 --a------ E:\WINDOWS\TSC.exe
2008-04-04 08:43 . 2008-04-14 09:07 86,094 --a------ E:\WINDOWS\BPMNT.dll
2008-04-04 08:43 . 2008-04-14 09:07 71,749 --a------ E:\WINDOWS\hcextoutput.dll
2008-04-04 08:43 . 2008-04-14 10:41 823 --a------ E:\WINDOWS\tsc.ini
2008-04-04 08:42 . 2008-04-04 08:42 <REP> d-------- E:\WINDOWS\AU_Log
2008-04-04 08:42 . 2008-04-04 08:42 507,904 --a------ E:\WINDOWS\TMUPDATE.DLL
2008-04-04 08:42 . 2008-04-04 08:42 286,720 --a------ E:\WINDOWS\PATCH.EXE
2008-04-04 08:42 . 2008-04-04 08:42 69,689 --a------ E:\WINDOWS\UNZIP.DLL
2008-04-04 08:42 . 2008-04-14 09:07 170 --a------ E:\WINDOWS\GetServer.ini
2008-04-03 19:14 . 2008-04-03 19:14 <REP> d-------- E:\Program Files\Alwil Software
2008-04-03 19:14 . 2003-03-18 21:20 1,060,864 --a------ E:\WINDOWS\system32\MFC71.dll
2008-03-31 11:11 . 2008-03-31 11:11 <REP> d-------- E:\Program Files\IBoot
2008-03-31 09:51 . 2008-03-31 09:51 137,344 --a------ E:\WINDOWS\system32\drivers\hwpsgt.sys
2008-03-31 09:51 . 2008-03-31 09:51 9,472 --a------ E:\WINDOWS\system32\drivers\lemsgt.sys
2008-03-30 17:00 . 2008-03-30 17:01 <REP> d-------- E:\Program Files\Mio Technology
2008-03-29 14:49 . 2008-03-29 14:49 <REP> d-------- E:\Documents and Settings\mizot\Application Data\Nero
2008-03-29 14:48 . 2008-03-29 14:48 <REP> d-------- E:\Program Files\Nero
2008-03-29 14:48 . 2008-04-03 10:53 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Nero
2008-03-28 20:06 . 2008-03-28 20:06 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Elaborate Bytes
2008-03-28 19:55 . 2008-03-28 19:55 <REP> d-------- E:\Program Files\Elaborate Bytes
2008-03-28 11:02 . 2008-04-05 09:37 <REP> d-------- E:\Program Files\Steam
2008-03-26 13:58 . 2008-03-26 13:58 <REP> d-------- E:\Program Files\ASIO4ALL v2
2008-03-25 20:46 . 2008-04-04 08:35 <REP> d-a------ E:\Documents and Settings\All Users\Application Data\TEMP
2008-03-25 20:16 . 2008-03-25 20:16 <REP> d-------- E:\Program Files\Citrix
2008-03-25 20:16 . 2008-03-25 20:16 <REP> d-------- E:\Documents and Settings\mizot\Application Data\ICAClient
2008-03-25 20:07 . 2008-03-25 20:07 <REP> d-------- E:\Program Files\Connection Booster
2008-03-25 20:07 . 2003-09-05 01:17 917,504 --a------ E:\WINDOWS\system32\Flash.ocx
2008-03-25 20:07 . 2004-02-05 15:53 389,120 --a------ E:\WINDOWS\system32\actskn43.ocx
2008-03-25 20:07 . 2004-01-09 05:54 188,416 --a------ E:\WINDOWS\system32\actsplash.ocx
2008-03-25 20:07 . 2000-07-15 00:00 101,888 --a------ E:\WINDOWS\system32\VB6STKIT.DLL
2008-03-25 18:32 . 2008-03-25 20:46 <REP> d-------- E:\Program Files\Smart PC Solutions
2008-03-25 18:32 . 2008-03-25 20:46 <REP> d-------- E:\Documents and Settings\mizot\Application Data\Smart PC Solutions
2008-03-25 16:40 . 2008-03-25 16:40 <REP> d-------- E:\Program Files\Microsoft SQL Server Compact Edition
2008-03-25 16:19 . 2008-03-25 16:19 <REP> d-------- E:\Program Files\AviSynth 2.5
2008-03-25 16:17 . 2008-03-25 17:03 <REP> d-------- E:\Program Files\Ripp-it_AM
2008-03-22 12:51 . 2008-03-22 12:51 <REP> d-------- E:\Program Files\MSXML 4.0
2008-03-22 12:01 . 2008-03-22 12:01 <REP> d-------- E:\ConvertTemp
2008-03-22 11:41 . 2008-03-22 11:41 <REP> d-------- E:\Documents and Settings\mizot\Application Data\Samsung
2008-03-21 19:16 . 2008-03-21 19:16 107,888 --a------ E:\WINDOWS\system32\CmdLineExt.dll
2008-03-21 19:15 . 2008-03-21 19:15 <REP> d-------- E:\Program Files\OpenAL
2008-03-21 19:05 . 2008-03-21 19:05 <REP> d-------- E:\WINDOWS\SpaceForce - Captains DEMO
2008-03-21 19:05 . 2008-03-21 19:05 <REP> d-------- E:\Program Files\JoWooD Productions
2008-03-21 13:53 . 2008-03-21 13:53 206 --a------ E:\Raccourci vers Lecteur CD.lnk
2008-03-21 13:52 . 2008-03-22 18:56 <REP> d-------- E:\Program Files\FairUse Wizard 2
2008-03-21 12:06 . 2008-03-21 12:06 <REP> d-------- E:\WINDOWS\system32\Samsung_USB_Drivers
2008-03-21 12:06 . 2006-05-03 23:53 174,592 --a------ E:\WINDOWS\system32\framedyn.dll
2008-03-21 12:06 . 2005-08-30 02:49 94,000 --a------ E:\WINDOWS\system32\drivers\ssm_mdm.sys
2008-03-21 12:06 . 2005-08-30 02:47 58,320 --a------ E:\WINDOWS\system32\drivers\ssm_bus.sys
2008-03-21 12:06 . 2005-08-30 02:49 8,336 --a------ E:\WINDOWS\system32\drivers\ssm_mdfl.sys
2008-03-21 12:06 . 2005-08-30 02:49 6,176 --a------ E:\WINDOWS\system32\drivers\ssm_cmnt.sys
2008-03-21 12:06 . 2005-08-30 02:49 6,176 --a------ E:\WINDOWS\system32\drivers\ssm_cm.sys
2008-03-21 12:06 . 2005-08-30 02:47 5,840 --a------ E:\WINDOWS\system32\drivers\ssm_whnt.sys
2008-03-21 12:06 . 2005-08-30 02:47 5,840 --a------ E:\WINDOWS\system32\drivers\ssm_wh.sys
2008-03-21 12:05 . 2008-03-21 12:05 <REP> d-------- E:\Program Files\Samsung
2008-03-21 12:05 . 2006-07-24 17:05 5,632 --a------ E:\WINDOWS\system32\drivers\StarOpen.sys
2008-03-21 12:05 . 2005-08-28 21:51 766 --a------ E:\WINDOWS\system32\Uninstall.ico

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-21 10:27 --------- d-----w E:\Program Files\Eset
2008-04-21 07:08 --------- d-----w E:\Documents and Settings\mizot\Application Data\OpenOffice.org2
2008-04-07 13:15 --------- d-----w E:\Program Files\eMule
2008-04-05 12:46 --------- d-----w E:\Program Files\Waves
2008-04-04 06:37 --------- d-----w E:\Program Files\Tweak-XP Pro 4
2008-04-03 08:49 --------- d-----w E:\Program Files\Astonsoft
2008-04-02 13:12 418,480 ----a-w E:\WINDOWS\system32\wrap_oal.dll
2008-04-02 13:12 115,432 ----a-w E:\WINDOWS\system32\OpenAL32.dll
2008-04-02 13:07 --------- d-----w E:\Program Files\Steinberg
2008-04-02 12:43 --------- d--h--w E:\Program Files\InstallShield Installation Information
2008-03-28 17:54 --------- d-----w E:\Program Files\SlySoft
2008-03-26 15:39 --------- d-----w E:\Documents and Settings\mizot\Application Data\Steinberg
2008-03-26 10:05 --------- d-----w E:\Program Files\Windows Live
2008-03-25 14:40 --------- dcsh--w E:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-25 14:39 --------- d-----w E:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-21 07:46 --------- d-----w E:\Documents and Settings\mizot\Application Data\Tunebite
2008-03-20 07:56 1,846,016 ----a-w E:\WINDOWS\system32\win32k.sys
2008-03-19 11:14 --------- d-----w E:\Documents and Settings\All Users\Application Data\ATI
2008-03-19 11:13 --------- d-----w E:\Documents and Settings\All Users\Application Data\Earthsim
2008-03-19 11:02 --------- d-----w E:\Documents and Settings\mizot\Application Data\Earthsim
2008-03-19 10:41 --------- d-----w E:\Documents and Settings\mizot\Application Data\ma-config.com
2008-03-19 07:57 --------- d-----w E:\Documents and Settings\All Users\Application Data\AMSB
2008-03-18 14:08 --------- d-----w E:\Program Files\Acon Digital Media
2008-03-17 13:02 737,280 ----a-w E:\WINDOWS\iun6002.exe
2008-03-17 12:35 --------- d-----w E:\Program Files\Fichiers communs\snp2std
2008-03-15 09:29 --------- d-----w E:\Documents and Settings\All Users\Application Data\RapidSolution
2008-03-15 08:20 --------- d-----w E:\Program Files\RapidSolution
2008-03-15 08:20 --------- d-----w E:\Program Files\PixiePack Codec Pack
2008-03-15 00:13 --------- d-----w E:\Program Files\Java
2008-03-14 11:58 --------- d-----w E:\Program Files\Ubisoft
2008-03-12 18:46 --------- d-----w E:\Program Files\Google
2008-03-11 16:51 --------- d-----w E:\Program Files\Readiris Pro 11 Corporate Edition
2008-03-10 14:22 --------- d-----w E:\Program Files\Smart Projects
2008-03-10 12:15 --------- d-----w E:\Program Files\OpenOffice.org 2.3
2008-03-10 09:03 2,560 ----a-w E:\WINDOWS\_MSRSTRT.EXE
2008-03-10 09:03 --------- d-----w E:\Program Files\SimpleOCR
2008-03-10 08:16 77,184 ----a-w E:\WINDOWS\system32\drivers\lnsfw1.sys
2008-03-10 08:16 45,824 ----a-w E:\WINDOWS\system32\drivers\lnsfw.sys
2008-03-10 08:16 36,924 ----a-w E:\WINDOWS\system32\fwapi.dll
2008-03-08 14:34 --------- d-----w E:\Program Files\Jazz_Guitar_Solos_Vol_1-4
2008-03-08 14:20 --------- d-----w E:\Program Files\Roland
2008-03-08 14:20 --------- d-----w E:\Program Files\PowerTracks DirectX Plugins
2008-03-05 14:51 --------- d-----w E:\Program Files\ma-config.com
2008-03-05 12:30 360,064 ----a-w E:\WINDOWS\system32\drivers\TCPIP.SYS
2008-03-05 12:29 360,064 ----a-w E:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
2008-03-05 12:03 --------- d-----w E:\Documents and Settings\mizot\Application Data\DeepBurner Pro
2008-03-05 11:38 --------- d-----w E:\Program Files\VideoLAN
2008-03-05 11:02 --------- d-----w E:\Program Files\bb
2008-03-05 10:02 --------- d-----w E:\Program Files\Fichiers communs\Java
2008-03-05 08:58 --------- d-----w E:\Documents and Settings\mizot\Application Data\InfraRecorder
2008-03-04 17:23 315,392 ----a-w E:\WINDOWS\HideWin.exe
2008-03-04 17:20 --------- d-----w E:\Program Files\Intel
2008-03-04 17:14 --------- d-----w E:\Program Files\Lavalys
2008-03-03 17:27 --------- d-----w E:\Documents and Settings\mizot\Application Data\Cycling '74
2008-03-03 16:25 --------- d-----w E:\Program Files\EPSON
2008-03-03 14:52 --------- d-----w E:\Program Files\AAS
2008-03-03 14:52 --------- d-----w E:\Documents and Settings\mizot\Application Data\Applied Acoustics Systems
2008-03-03 14:29 --------- d-----w E:\Program Files\IK Multimedia
2008-03-03 14:28 --------- d-----w E:\Documents and Settings\mizot\Application Data\InstallShield
2008-03-03 14:21 --------- d-----w E:\Program Files\FXpansion DR-008 v1.21
2008-03-03 14:21 --------- d-----w E:\Program Files\Fichiers communs\Digidesign
2008-03-03 14:15 --------- d-----w E:\Program Files\AKAI professional M.I. Corp
2008-03-03 14:13 --------- d-----w E:\Program Files\Antares
2008-03-03 14:03 --------- d-----w E:\Program Files\VOB
2008-03-01 14:25 --------- d-----w E:\Documents and Settings\mizot\Application Data\DeepBurner
2008-03-01 12:58 826,368 ----a-w E:\WINDOWS\system32\wininet.dll
2008-02-29 17:20 --------- d-----w E:\Documents and Settings\mizot\Application Data\vlc
2008-02-29 17:17 --------- d-----w E:\Documents and Settings\All Users\Application Data\Pinnacle
2008-02-29 14:26 --------- d-----w E:\Documents and Settings\mizot\Application Data\Media Player Classic
2008-02-28 17:46 --------- d-----w E:\Program Files\PowerQuest
2008-02-28 09:30 --------- d-----w E:\Program Files\Everest
2008-02-28 09:25 --------- d-----w E:\Program Files\Fichiers communs\Adobe
2008-02-28 08:37 --------- d-----w E:\Program Files\Syncrosoft
2008-02-28 07:57 --------- d-----w E:\Documents and Settings\mizot\Application Data\ATI
2008-02-28 07:54 --------- d-----w E:\Program Files\ATI Technologies
2008-02-28 07:52 --------- d-----w E:\Program Files\Fichiers communs\InstallShield
2008-02-28 07:52 --------- d-----w E:\Program Files\Fichiers communs\ATI Technologies
2008-02-20 06:52 282,624 ----a-w E:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w E:\WINDOWS\system32\dnsrslvr.dll
2008-02-01 10:17 587,264 ----a-w E:\WINDOWS\WLXPGSS.SCR
2007-02-12 18:10 2,682,880 ------w E:\Documents and Settings\All Users\VCREDI~3.EXE
2004-09-28 03:00 26,240 ----a-w E:\WINDOWS\inf\RAMDSK.SYS
.

------- Sigcheck -------

2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 E:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2006-03-25 13:13 360448 88e085a02ae1e4d4ae2b143d1325f383 E:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2008-03-05 14:30 360064 ed06c31200714e734118f9a47f5df5ce E:\WINDOWS\system32\dllcache\TCPIP.SYS
2008-03-05 14:30 360064 ed06c31200714e734118f9a47f5df5ce E:\WINDOWS\system32\drivers\TCPIP.SYS
.
((((((((((((((((((((((((((((( snapshot_2008-04-14_14.22.24,56 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-14 08:55:16 2,048 --s-a-w E:\WINDOWS\bootstat.dat
+ 2008-04-21 07:08:17 2,048 --s-a-w E:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="E:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"MSMSGS"="E:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"ctfmon.exe"="E:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:54 15360]
"swg"="E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Look 'n' Stop"="E:\Program Files\Soft4Ever\looknstop\looknstop.exe" [2008-03-10 10:16 516164]
"StartCCC"="E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
"Adobe Reader Speed Launcher"="E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"DSP24"="Dsp24Set.exe" [2004-10-21 16:59 2588672 E:\WINDOWS\system32\Dsp24Set.exe]
"H2O"="E:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-23 01:00 385024]
"SunJavaUpdateSched"="E:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"snp2std"="E:\WINDOWS\vsnp2std.exe" [2006-09-15 14:21 675840]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="E:\Program Files\MSN Messenger\MsnMsgr.exe" [ ]

E:\Documents and Settings\mizot\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - E:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"E:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"E:\\Program Files\\eMule\\emule.exe"=

R1 Asapi;Asapi;E:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 21:27]
R1 lnsfw1;lnsfw1;E:\WINDOWS\system32\drivers\lnsfw1.sys [2008-03-10 10:16]
R2 RVIEG01;VSC Engine;E:\Program Files\Roland\Virtual Sound Canvas DXi\RVIEg01.sys [2001-04-13 20:16]
R3 CLEDX;Team H2O CLEDX service;E:\WINDOWS\system32\DRIVERS\cledx.sys [2005-10-23 01:00]
R3 DSP24_VL;Service for DSP24 Value Driver (EWDM);E:\WINDOWS\system32\drivers\d24.sys [2004-10-21 16:59]
R3 ICM2_01;Service for DSP24 Audio Driver (EWDM);E:\WINDOWS\system32\drivers\D24Wdm.sys [2004-10-21 16:59]
R3 SNP2STD;USB2.0 PC Camera (SNP2STD);E:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2007-04-09 12:38]
R3 USBSTOR;Pilote de stockage de masse USB;E:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []
S3 usbscan;Pilote de scanneur USB;E:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{582610B8-E496-4813-993C-4B027173FE38}]
E:\Program Files\PixiePack Codec Pack\InstallerHelper.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-21 12:31:19
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: E:\WINDOWS\system32\winlogon.exe
-> E:\WINDOWS\system32\tsd32.dll

PROCESS: E:\WINDOWS\system32\lsass.exe
-> E:\Program Files\Eset\pr_imon.dll
.
Temps d'accomplissement: 2008-04-21 12:31:35
ComboFix-quarantined-files.txt 2008-04-21 10:31:27
ComboFix2.txt 2008-04-21 07:16:42
ComboFix3.txt 2008-04-14 12:29:49
ComboFix4.txt 2008-04-14 12:22:37
ComboFix5.txt 2008-04-11 11:31:14

Pre-Run: 57,739,149,312 octets libres
Post-Run: 57,724,948,480 octets libres
.
2008-04-11 21:29:24 --- E O F ---

Répondre à mizot 59
Egwene   21-04-2008 à 12:44:55
- 0 +

Re,

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur http://pictures.kaspersky.fr/bouton-scann1.jpg
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.


AIDE : Tuto sur le scan en ligne

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

;)

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
mizot 59   21-04-2008 à 13:13:57
- 0 +

ps je n'ai pas reussi a desactiver l'antivirus donc je l'ai supprimé je termine l'analyse avec kaspersky et te poste le rapport

Répondre à mizot 59
mizot 59   21-04-2008 à 13:36:14
- 0 +

voici le rapport kaspersky

KASPERSKY ON-LINE SCANNER REPORT
Monday, April 21, 2008 1:32:40 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.98.0
Dernière mise à jour de la base antivirus Kaspersky : 21/04/2008
Enregistrements dans la base antivirus Kaspersky : 718342


Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Dossiers
E:\
F:\

Statistiques de l'analyse
Total d'objets analysés 92188
Nombre de virus trouvés 9
Nombre d'objets infectés 80
Nombre d'objets suspects 0
Durée de l'analyse 00:36:05

Nom de l'objet infecté Nom du virus Dernière action
E:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

E:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

E:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

E:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

E:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

E:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

E:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

E:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

E:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\Cookies\index.dat L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\ntuser.dat L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\ntuser.dat.LOG L'objet est verrouillé ignoré

E:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

E:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

E:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

E:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

E:\QooBox\Quarantine\C\Documents and Settings\a\Mes documents\mspass_fr.zip.vir/mspass_fr_install.exe/mspass.exe Infecté : not-a-virus:PSWTool.Win32.Messen.g ignoré

E:\QooBox\Quarantine\C\Documents and Settings\a\Mes documents\mspass_fr.zip.vir/mspass_fr_install.exe Infecté : not-a-virus:PSWTool.Win32.Messen.g ignoré

E:\QooBox\Quarantine\C\Documents and Settings\a\Mes documents\mspass_fr.zip.vir ZIP: infecté - 2 ignoré

E:\QooBox\Quarantine\C\Program Files\MessenPass\mspass.exe.vir Infecté : not-a-virus:PSWTool.Win32.Messen.g ignoré

E:\QooBox\Quarantine\C\WINDOWS2\system32\HotTVPlayer.dll.vir Infecté : not-a-virus:Porn-Downloader.Win32.HotTV.a ignoré

E:\QooBox\Quarantine\C\WINDOWS2\system32\kb1111p.dll.vir Infecté : Trojan-PSW.Win32.OnLineGames.kmy ignoré

E:\QooBox\Quarantine\C\WINDOWS2\Temp\HotTVPlayer.exe.vir Infecté : not-a-virus:Porn-Downloader.Win32.HotTV.a ignoré

E:\QooBox\Quarantine\catchme2008-04-11_132434.56.RB0/Documents and Settings/mizot/Bureau/catchme.zip/srosa.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

E:\QooBox\Quarantine\catchme2008-04-11_132434.56.RB0/Documents and Settings/mizot/Bureau/catchme.zip/wintems.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\QooBox\Quarantine\catchme2008-04-11_132434.56.RB0/Documents and Settings/mizot/Bureau/catchme.zip/mdelk.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\QooBox\Quarantine\catchme2008-04-11_132434.56.RB0/Documents and Settings/mizot/Bureau/catchme.zip/hldrrr.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\QooBox\Quarantine\catchme2008-04-11_132434.56.RB0/Documents and Settings/mizot/Bureau/catchme.zip Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\QooBox\Quarantine\catchme2008-04-11_132434.56.RB0 ZIP: infecté - 5 ignoré

E:\QooBox\Quarantine\H\nideiect.com.vir Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\QooBox\Quarantine\J\nideiect.com.vir Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\QooBox\Quarantine\Registry_backups\Legacy_SROSA.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0046904.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0046906.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0046907.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0047904.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0047909.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0047910.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0048908.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0048910.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0048911.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0049906.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0049908.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0049909.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0050030.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0050050.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0050051.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0050055.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0050056.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0050057.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0050126.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0050129.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0050130.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0050135.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0051126.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0051129.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0051130.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0051256.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0051258.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0051259.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0051484.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0051487.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0051488.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0051603.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0051604.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0051606.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP113\A0051686.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP113\A0051687.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP113\A0051688.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP113\A0051701.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP113\A0051711.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP113\A0051712.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP113\A0052701.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0052928.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0052929.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0052930.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0052938.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0052940.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0052941.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0052948.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0052950.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0052951.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0053948.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0053956.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0053958.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0053959.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0053987.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0053993.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0053994.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP116\A0054166.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP116\A0054167.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP116\A0054168.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP116\A0054169.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP120\change.log L'objet est verrouillé ignoré

E:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

E:\WINDOWS\SB6CB8FB1.tmp L'objet est verrouillé ignoré

E:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

E:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

E:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

E:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

E:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

E:\WINDOWS\system32\cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré

E:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

E:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

E:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

E:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

E:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

E:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

E:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

E:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

E:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

E:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

F:\fichiers emule\Ampeg SVX 1.1 build 6k24 Key+Serial.RB0/Ampeg SVX 1.1 build 6k24 Key+Serial.exe Infecté : Trojan-Downloader.Win32.Bagle.mq ignoré

F:\fichiers emule\Ampeg SVX 1.1 build 6k24 Key+Serial.RB0 ZIP: infecté - 1 ignoré

F:\news\Audio\cuivres_04.wav L'objet est verrouillé ignoré

F:\news\Audio\gel double_14.wav L'objet est verrouillé ignoré

F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

F:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP120\change.log L'objet est verrouillé ignoré

Analyse terminée.

Répondre à mizot 59
Egwene   21-04-2008 à 18:50:30
- 0 +

Re,

Supprime les deux fichiers en gras suivants :

E:\WINDOWS\system32\cmdow.exe
F:\fichiers emule\Ampeg SVX 1.1 build 6k24 Key+Serial.RB0

Refais un scan avec ELIBAGLA et poste-moi le rapport.

;)

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
mizot 59   22-04-2008 à 09:09:13
- 0 +

voila fichiers supprimer et voila le poste d'eliblaga merci


Mon Apr 14 13:28:13 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Mon Apr 14 13:28:20 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios: 10776
Nº Total de Ficheros: 77988
Nº de Ficheros Analizados: 9932
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Mon Apr 14 13:42:44 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Mon Apr 14 13:43:01 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios: 10776
Nº Total de Ficheros: 78040
Nº de Ficheros Analizados: 9933
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Mon Apr 14 14:05:14 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Mon Apr 14 14:05:20 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios: 10776
Nº Total de Ficheros: 78164
Nº de Ficheros Analizados: 9933
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Apr 22 09:04:28 2008
EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Tue Apr 22 09:04:36 2008
EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
E:\QooBox\Quarantine\H\NIDEIECT.COM.VIR --> Eliminado Bagle.dldr
E:\QooBox\Quarantine\J\NIDEIECT.COM.VIR --> Eliminado Bagle.dldr

Nº Total de Directorios: 10778
Nº Total de Ficheros: 78703
Nº de Ficheros Analizados: 9840
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2

Répondre à mizot 59
Egwene   22-04-2008 à 15:05:56
- 0 +

Re,

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

AIDE : Tuto en images sur MBAM

;)

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
mizot 59   22-04-2008 à 19:56:34
- 0 +

voila apres analyse aucun problemes trouvés

Malwarebytes' Anti-Malware 1.11
Version de la base de données: 669

Type de recherche: Examen complet (C:\|E:\|F:\|G:\|)
Eléments examinés: 267457
Temps écoulé: 4 hour(s), 12 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Répondre à mizot 59
Egwene   22-04-2008 à 20:01:15
- 0 +

Bonjour,

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

;)

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
mizot 59   22-04-2008 à 21:38:27
- 0 +

bonsoir voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:35, on 22/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\Soft4Ever\looknstop\looknstop.exe
E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
E:\WINDOWS\system32\Dsp24Set.exe
E:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
E:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
E:\WINDOWS\vsnp2std.exe
E:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
E:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
E:\Program Files\Messenger\msmsgs.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\OpenOffice.org 2.3\program\soffice.exe
E:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
E:\Program Files\Windows Live\Messenger\usnsvc.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Look 'n' Stop] "E:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [StartCCC] "E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DSP24] Dsp24Set.exe /n
O4 - HKLM\..\Run: [H2O] E:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [snp2std] E:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [avgnt] "E:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,I (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_08] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_09] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = E:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/p [...] nicode.cab
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/251 [...] o-eula.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com [...] 0_4_12.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - E:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - E:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: StarOpen - MCCI - (no file)

--
End of file - 7626 bytes

Répondre à mizot 59
Egwene   23-04-2008 à 14:02:58
- 0 +

Re,

Tu peux me faire un nouveau scan online avec Kaspersky que je m'assure que bagle a bien été éradiqué ?

;)

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
mizot 59   23-04-2008 à 14:12:54
- 0 +

re,
j'ai installé antivir et fais un scan complet

Répondre à mizot 59
Egwene   23-04-2008 à 14:28:16
- 0 +

Re,

Poste le rapport du scan alors :p

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
mizot 59   23-04-2008 à 14:50:40
- 0 +

re,
je n'arrive pas a le trouver comme antivir est en anglais aieaieaie

Répondre à mizot 59
Egwene   23-04-2008 à 15:05:29
- 0 +

Re,

Tant pis :)

Refais un scan avec Kaspersky online, tu étais bien infecté(e), et il faut s'assurer qu'il ne reste rien pour éviter la réinfection.

;)

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
mizot 59   23-04-2008 à 15:08:43
- 0 +

ok je relais le scan avec kaspersky sinon j'ai trouvé ca



Avira AntiVir Personal
Report file date: mardi 22 avril 2008 13:50

Scanning for 1227940 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: 6C23F6F76D5C416

Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.3.156 795136 Bytes 11/04/2008 07:24:16
ANTIVIR3.VDF : 7.0.3.196 474112 Bytes 22/04/2008 07:24:17
Engineversion : 8.1.0.32
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.26 233850 Bytes 22/04/2008 07:24:22
AESCN.DLL : 8.1.0.14 119156 Bytes 22/04/2008 07:24:22
AERDL.DLL : 8.1.0.19 418164 Bytes 07/04/2008 15:34:44
AEPACK.DLL : 8.1.1.2 364917 Bytes 22/04/2008 07:24:21
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 22/04/2008 07:24:21
AEHEUR.DLL : 8.1.0.18 1167735 Bytes 22/04/2008 07:24:20
AEHELP.DLL : 8.1.0.14 115063 Bytes 22/04/2008 07:24:19
AEGEN.DLL : 8.1.0.17 299380 Bytes 22/04/2008 07:24:18
AEEMU.DLL : 8.1.0.5 430450 Bytes 07/04/2008 15:34:43
AECORE.DLL : 8.1.0.27 168310 Bytes 22/04/2008 07:24:18
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: e:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, E:, F:, G:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mardi 22 avril 2008 13:50

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'emule.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'CCC.exe' - '1' Module(s) have been scanned
Scan process 'soffice.bin' - '1' Module(s) have been scanned
Scan process 'soffice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'vsnp2std.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'cledx.exe' - '1' Module(s) have been scanned
Scan process 'Dsp24Set.exe' - '1' Module(s) have been scanned
Scan process 'MOM.exe' - '1' Module(s) have been scanned
Scan process 'looknstop.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
35 processes with 35 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
Master boot sector HD2
[INFO] No virus was found!
Master boot sector HD3
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD4
[INFO] No virus was found!
Master boot sector HD5
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD6
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!
Boot sector 'F:\'
[INFO] No virus was found!
Boot sector 'G:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '25' files ).


Starting the file scan:

Begin scan in 'C:\' <marco \dossier>
Begin scan in 'E:\'
E:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'F:\' <Données>
Begin scan in 'G:\'


End of the scan: mardi 22 avril 2008 14:59
Used time: 1:09:46 min

The scan has been done completely.

24234 Scanning directories
628243 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
628243 Files not concerned
4365 Archives were scanned
4 Warnings
0 Notes

Répondre à mizot 59
mizot 59   23-04-2008 à 17:01:08
- 0 +

voila le dernier rapport kaspersky



Avira AntiVir Personal
Report file date: mardi 22 avril 2008 13:50

Scanning for 1227940 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: 6C23F6F76D5C416

Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.3.156 795136 Bytes 11/04/2008 07:24:16
ANTIVIR3.VDF : 7.0.3.196 474112 Bytes 22/04/2008 07:24:17
Engineversion : 8.1.0.32
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.26 233850 Bytes 22/04/2008 07:24:22
AESCN.DLL : 8.1.0.14 119156 Bytes 22/04/2008 07:24:22
AERDL.DLL : 8.1.0.19 418164 Bytes 07/04/2008 15:34:44
AEPACK.DLL : 8.1.1.2 364917 Bytes 22/04/2008 07:24:21
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 22/04/2008 07:24:21
AEHEUR.DLL : 8.1.0.18 1167735 Bytes 22/04/2008 07:24:20
AEHELP.DLL : 8.1.0.14 115063 Bytes 22/04/2008 07:24:19
AEGEN.DLL : 8.1.0.17 299380 Bytes 22/04/2008 07:24:18
AEEMU.DLL : 8.1.0.5 430450 Bytes 07/04/2008 15:34:43
AECORE.DLL : 8.1.0.27 168310 Bytes 22/04/2008 07:24:18
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: e:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, E:, F:, G:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mardi 22 avril 2008 13:50

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'emule.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'CCC.exe' - '1' Module(s) have been scanned
Scan process 'soffice.bin' - '1' Module(s) have been scanned
Scan process 'soffice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'vsnp2std.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'cledx.exe' - '1' Module(s) have been scanned
Scan process 'Dsp24Set.exe' - '1' Module(s) have been scanned
Scan process 'MOM.exe' - '1' Module(s) have been scanned
Scan process 'looknstop.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
35 processes with 35 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
Master boot sector HD2
[INFO] No virus was found!
Master boot sector HD3
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD4
[INFO] No virus was found!
Master boot sector HD5
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD6
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!
Boot sector 'F:\'
[INFO] No virus was found!
Boot sector 'G:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '25' files ).


Starting the file scan:

Begin scan in 'C:\' <marco \dossier>
Begin scan in 'E:\'
E:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'F:\' <Données>
Begin scan in 'G:\'


End of the scan: mardi 22 avril 2008 14:59
Used time: 1:09:46 min

The scan has been done completely.

24234 Scanning directories
628243 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
628243 Files not concerned
4365 Archives were scanned
4 Warnings
0 Notes

Répondre à mizot 59
mizot 59   23-04-2008 à 17:04:12
- 0 +

oups me suis trompé de rapport

KASPERSKY ON-LINE SCANNER REPORT
Wednesday, April 23, 2008 4:59:38 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.98.0
Dernière mise à jour de la base antivirus Kaspersky : 23/04/2008
Enregistrements dans la base antivirus Kaspersky : 723063


Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\

Statistiques de l'analyse
Total d'objets analysés 227039
Nombre de virus trouvés 6
Nombre d'objets infectés 22
Nombre d'objets suspects 0
Durée de l'analyse 01:46:38

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS2\Application Data\Microsoft\Crypto\DSS\MachineKeys\e0e43cd39a01db07e917c1a8fbb67003_778afa83-7b2d-410e-8b6d-8c613e7aa2ea L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS2\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP120\A0055436.exe Infecté : not-a-virus:PSWTool.Win32.Messen.g ignoré

C:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP120\A0055439.dll Infecté : not-a-virus:Porn-Downloader.Win32.HotTV.a ignoré

C:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP120\A0055441.exe Infecté : not-a-virus:Porn-Downloader.Win32.HotTV.a ignoré

C:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP131\change.log L'objet est verrouillé ignoré

E:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

E:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

E:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

E:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

E:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

E:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

E:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

E:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

E:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\Application Data\OpenOffice.org2\user\uno_packages\cache\log.txt L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\Application Data\OpenOffice.org2\user\uno_packages\cache\registry\com.sun.star.comp.deployment.component.PackageRegistryBackend\common_.rdb L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\Application Data\OpenOffice.org2\user\uno_packages\cache\registry\com.sun.star.comp.deployment.component.PackageRegistryBackend\Windows_x86_.rdb L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\Application Data\OpenOffice.org2\user\uno_packages\cache\registry\com.sun.star.comp.deployment.configuration.PackageRegistryBackend\registered_packages.db L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\Application Data\OpenOffice.org2\user\uno_packages\cache\uno_packages.db L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\Cookies\index.dat L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\Local Settings\Application Data\Microsoft\Messenger\cordeon.mizot@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\Local Settings\Application Data\Microsoft\Messenger\cordeon.mizot@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\Local Settings\Application Data\Microsoft\Messenger\cordeon.mizot@hotmail.fr\SharingMetadata\Working\database_F23C_3B15_3C3A_D477\dfsr.db L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\Local Settings\Application Data\Microsoft\Messenger\cordeon.mizot@hotmail.fr\SharingMetadata\Working\database_F23C_3B15_3C3A_D477\fsr.log L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\Local Settings\Application Data\Microsoft\Messenger\cordeon.mizot@hotmail.fr\SharingMetadata\Working\database_F23C_3B15_3C3A_D477\fsrtmp.log L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\Local Settings\Application Data\Microsoft\Messenger\cordeon.mizot@hotmail.fr\SharingMetadata\Working\database_F23C_3B15_3C3A_D477\tmp.edb L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\Local Settings\Application Data\Microsoft\Windows Live Contacts\cordeon.mizot@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\Local Settings\Application Data\Microsoft\Windows Live Contacts\cordeon.mizot@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\Local Settings\Historique\History.IE5\MSHist012008042320080424\index.dat L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\Local Settings\Temp\~DFB77B.tmp L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\Local Settings\Temp\~DFB78D.tmp L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\Local Settings\Temp\~DFC519.tmp L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\Local Settings\Temp\~DFC543.tmp L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\ntuser.dat L'objet est verrouillé ignoré

E:\Documents and Settings\mizot\ntuser.dat.LOG L'objet est verrouillé ignoré

E:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

E:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

E:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

E:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

E:\Program Files\eMule\Temp\002.part L'objet est verrouillé ignoré

E:\Program Files\eMule\Temp\005.part L'objet est verrouillé ignoré

E:\QooBox\Quarantine\C\Documents and Settings\a\Mes documents\mspass_fr.zip.vir/mspass_fr_install.exe/mspass.exe Infecté : not-a-virus:PSWTool.Win32.Messen.g ignoré

E:\QooBox\Quarantine\C\Documents and Settings\a\Mes documents\mspass_fr.zip.vir/mspass_fr_install.exe Infecté : not-a-virus:PSWTool.Win32.Messen.g ignoré

E:\QooBox\Quarantine\C\Documents and Settings\a\Mes documents\mspass_fr.zip.vir ZIP: infecté - 2 ignoré

E:\QooBox\Quarantine\C\Program Files\MessenPass\mspass.exe.vir Infecté : not-a-virus:PSWTool.Win32.Messen.g ignoré

E:\QooBox\Quarantine\C\WINDOWS2\system32\HotTVPlayer.dll.vir Infecté : not-a-virus:Porn-Downloader.Win32.HotTV.a ignoré

E:\QooBox\Quarantine\C\WINDOWS2\Temp\HotTVPlayer.exe.vir Infecté : not-a-virus:Porn-Downloader.Win32.HotTV.a ignoré

E:\QooBox\Quarantine\Registry_backups\Legacy_SROSA.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP130\A0060553.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP131\change.log L'objet est verrouillé ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP74\A0035766.exe/stream/data0007 Infecté : Trojan-Downloader.Win32.Zlob.lps ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP74\A0035766.exe/stream Infecté : Trojan-Downloader.Win32.Zlob.lps ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP74\A0035766.exe NSIS: infecté - 2 ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP74\A0035767.exe/stream/data0001 Infecté : Trojan-Downloader.Win32.Zlob.lps ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP74\A0035767.exe/stream Infecté : Trojan-Downloader.Win32.Zlob.lps ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP74\A0035767.exe NSIS: infecté - 2 ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP74\A0035768.exe/stream/data0001 Infecté : Trojan-Downloader.Win32.Zlob.lps ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP74\A0035768.exe/stream Infecté : Trojan-Downloader.Win32.Zlob.lps ignoré

E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP74\A0035768.exe NSIS: infecté - 2 ignoré

E:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

E:\WINDOWS\SB6CB8FB1.tmp L'objet est verrouillé ignoré

E:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

E:\WINDOWS\SoftwareDistribution\EventCache\{EAD92812-198B-4090-BEE8-46D2D42908CB}.bin L'objet est verrouillé ignoré

E:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

E:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

E:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

E:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

E:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

E:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

E:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

E:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

E:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

E:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

E:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

E:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

E:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

E:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

F:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP131\change.log L'objet est verrouillé ignoré

G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

G:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP131\change.log L'objet est verrouillé ignoré

H:\autorun.inf Infecté : Trojan-PSW.Win32.Nilage.bvl ignoré

J:\autorun.inf Infecté : Trojan-PSW.Win32.Nilage.bvl ignoré

Analyse terminée.

Répondre à mizot 59
Egwene   23-04-2008 à 17:13:26
- 0 +

Re,

Bonne nouvelle, bagle a été éradiqué :)

Mais il reste un trojan, qui a pour but de voler tes identifiants de jeux en ligne, comme les MMORPG ou les FPS, voire peut-être des codes bancaires etc.

/!\ Je te conseille vivement de changer tous tes mots de passe. /!\


Tu as une infection nommée RavMon, c'est une infection qui se propage par les périphériques externes, donc si tu désinfectes ton PC mais pas tes périphériques - clé USB, DD externe, tout périphérique qui se connecte sur ton PC, etc... cela relance l'infection...

Tu vas faire ceci dans un premier temps :

Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX.

Télécharge Rav antivirus :
http://www.evosla.com/compteur.php?soft=rav_antivirus

  • Clique droit sur le fichier .ZIP > Extraire sur > le Bureau
  • Double clic sur >> RAV.exe << afin de lancer l'outil.
  • Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tous les lecteurs (disques fixes et amovibles)
  • Si infection > un rapport s'établira, sinon s'affichera (très rapide) ==>Votre Ordinateur est sain .
  • Retire tes disques amovibles et redémarre ton ordinateur .


Poste le rapport , si infection !

Sinon reviens me dire que c'est propre pour que l'on passe à la suite.

;)

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
mizot 59   23-04-2008 à 17:36:47
- 0 +

re
il m'a bien trouver des virus il me marque que l'ordinateur est sain mais il continu a scanner doisje arreter merci

Répondre à mizot 59
Egwene   23-04-2008 à 17:48:56
- 0 +

Re,

Tu le laisses travailler jusqu'à ce qu'il ait fini et tu me postes un rapport si tu en as un.

;)

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
mizot 59   24-04-2008 à 08:48:37
- 0 +

re,

voila plus de 5 h de scan ordinateur sain

Répondre à mizot 59
Egwene   24-04-2008 à 14:37:15
- 0 +

Re,

Oki dernière vérification :)

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.

  • ferme toutes les applications et fenêtres
  • double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous

Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)

  • s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
  • tu devras cliquer 2 fois sur le OK des boîtes de dialogue

Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée

  • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :

main.txt <- ouvert en premier plan et en plein écran
extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
S'il s'agit d'une utilisation supplémentaire de DSS :

  • tu n'auras pas de boîte de dialogue (pas de OK)
  • quand le traitement est terminé, un fichier texte s'affiche :

main.txt <- ouvert en premier plan et en plein écran

  • copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
  • copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
  • n'oublie pas de réactiver les protections si elles ont été stoppées.




Ce que fait DSS :

  • crée un point de restauration dans Windows XP et Vista
  • nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
  • vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.


;)

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
mizot 59   24-04-2008 à 15:21:18
- 0 +

re,

Deckard's System Scanner v20071014.68
Run by mizot on 2008-04-24 15:09:54
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as mizot.exe) -----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:09, on 24/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
E:\WINDOWS\system32\Dsp24Set.exe
E:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
E:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
E:\WINDOWS\vsnp2std.exe
E:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
E:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
E:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
E:\Program Files\Messenger\msmsgs.exe
E:\WINDOWS\system32\ctfmon.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\OpenOffice.org 2.3\program\soffice.exe
E:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
E:\Program Files\Windows Live\Messenger\usnsvc.exe
E:\WINDOWS\system32\wscntfy.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
E:\Documents and Settings\mizot\Bureau\dss.exe
E:\PROGRA~1\TRENDM~1\HIJACK~1\mizot.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Look 'n' Stop] "E:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [StartCCC] "E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DSP24] Dsp24Set.exe /n
O4 - HKLM\..\Run: [H2O] E:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [snp2std] E:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [avgnt] "E:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,I (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_08] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_09] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = E:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/p [...] nicode.cab
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/251 [...] o-eula.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com [...] 0_4_12.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://plugin.driveragent.com/files/driveragent.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - E:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - E:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: StarOpen - MCCI - (no file)

--
End of file - 7925 bytes

-- Files created between 2008-03-24 and 2008-04-24 -----------------------------

2008-04-24 15:06:04 0 d-------- E:\WINDOWS\LastGood
2008-04-23 16:11:43 0 d-------- E:\Program Files\vanBasco's Karaoke Player
2008-04-23 13:59:05 53248 --a------ E:\WINDOWS\system32\VSM Manager.dll <Not Verified; .; . VSM Manager>
2008-04-23 13:59:05 114688 --a------ E:\WINDOWS\system32\EASIMME.dll <Not Verified; emagic GmbH; emagic GmbH EASIMMEWrapper>
2008-04-23 13:59:05 126976 --a------ E:\WINDOWS\system32\EASIDS.dll <Not Verified; Emagic; EasiDirect Sound>
2008-04-23 13:59:04 258048 --a------ E:\WINDOWS\system32\REX Shared Library.dll <Not Verified; Propellerhead Software AB; ReCycle>
2008-04-23 13:59:04 0 d-------- E:\Program Files\emagic
2008-04-23 11:08:43 23600 --a------ E:\WINDOWS\system32\drivers\TVICHW32.SYS <Not Verified; EnTech Taiwan; TVicHW32 Generic Device Driver for Windows 95/98/ME/NT/2000/2003/XP/XP64>
2008-04-22 21:35:02 0 d-------- E:\Program Files\Trend Micro
2008-04-22 15:23:25 0 d-------- E:\Documents and Settings\mizot\Application Data\Malwarebytes
2008-04-22 15:23:14 0 d-------- E:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-22 15:23:13 0 d-------- E:\Program Files\Malwarebytes' Anti-Malware
2008-04-21 16:41:12 0 d-------- E:\Program Files\Avira
2008-04-21 16:41:12 0 d-------- E:\Documents and Settings\All Users\Application Data\Avira
2008-04-21 15:11:27 0 d-------- E:\Program Files\Graphex3
2008-04-21 15:11:14 304128 --a------ E:\WINDOWS\unin040c.exe <Not Verified; InstallShield Corporation, Inc.; InstallShield Deinstaller>
2008-04-21 12:29:58 0 d-------- E:\KillBagle
2008-04-14 09:07:02 0 d-------- E:\WINDOWS\AU_Temp
2008-04-11 16:51:01 0 d-------- E:\Program Files\Panda Security
2008-04-11 13:19:44 68096 --a------ E:\WINDOWS\zip.exe
2008-04-11 13:19:44 49152 --a------ E:\WINDOWS\VFind.exe
2008-04-11 13:19:44 212480 --a------ E:\WINDOWS\swxcacls.exe <Not Verified; SteelWerX; SteelWerX Extended Configurator ACLists>
2008-04-11 13:19:44 136704 --a------ E:\WINDOWS\swsc.exe <Not Verified; SteelWerX; SteelWerX Service Controller>
2008-04-11 13:19:44 161792 --a------ E:\WINDOWS\swreg.exe <Not Verified; SteelWerX; SteelWerX Registry Editor>
2008-04-11 13:19:44 98816 --a------ E:\WINDOWS\sed.exe
2008-04-11 13:19:44 80412 --a------ E:\WINDOWS\grep.exe
2008-04-11 13:19:44 73728 --a------ E:\WINDOWS\fdsv.exe <Not Verified; Smallfrogs Studio; >
2008-04-11 13:19:39 0 d-------- E:\ComboFix[1]
2008-04-07 17:02:06 0 dr-h----- E:\Documents and Settings\mizot\Recent
2008-04-06 00:55:21 0 d-------- E:\Program Files\Arturia
2008-04-04 11:08:07 0 d-------- E:\WINDOWS\system32\Kaspersky Lab
2008-04-04 11:08:07 0 d-------- E:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-04-04 08:43:59 0 d-------- E:\WINDOWS\report
2008-04-04 08:43:24 71749 --a------ E:\WINDOWS\hcextoutput.dll
2008-04-04 08:43:24 0 d-------- E:\WINDOWS\AU_Backup
2008-04-04 08:43:23 1163344 --a------ E:\WINDOWS\vsapi32.dll <Not Verified; Trend Micro Inc.; VSAPI>
2008-04-04 08:43:23 86094 --a------ E:\WINDOWS\BPMNT.dll <Not Verified; Trend Micro Inc.; VSAPI>
2008-04-04 08:42:31 0 d-------- E:\WINDOWS\AU_Log
2008-04-04 08:42:28 507904 --a------ E:\WINDOWS\TMUPDATE.DLL <Not Verified; Trend Micro Inc.; ActiveUpdate Module>
2008-04-04 08:42:27 69689 --a------ E:\WINDOWS\UNZIP.DLL <Not Verified; Trend Micro Inc.; Trend Active Update 1.32>
2008-04-04 08:42:27 286720 --a------ E:\WINDOWS\PATCH.EXE <Not Verified; Trend Micro Inc.; ActiveUpdate Module>
2008-04-03 19:14:28 0 d-------- E:\Program Files\Alwil Software
2008-03-31 11:11:04 0 d-------- E:\Program Files\IBoot
2008-03-31 09:51:03 137344 --a------ E:\WINDOWS\system32\drivers\hwpsgt.sys
2008-03-31 09:51:02 9472 --a------ E:\WINDOWS\system32\drivers\lemsgt.sys
2008-03-30 17:00:23 0 d-------- E:\Program Files\Mio Technology
2008-03-29 14:49:22 0 d-------- E:\Documents and Settings\mizot\Application Data\Nero
2008-03-29 14:48:11 0 d-------- E:\Program Files\Nero
2008-03-29 14:48:11 0 d-------- E:\Documents and Settings\All Users\Application Data\Nero
2008-03-28 20:06:12 0 d-------- E:\Documents and Settings\All Users\Application Data\Elaborate Bytes
2008-03-28 19:55:29 0 d-------- E:\Program Files\Elaborate Bytes
2008-03-28 11:02:01 0 d-------- E:\Program Files\Steam
2008-03-26 13:58:05 0 d-------- E:\Program Files\ASIO4ALL v2
2008-03-25 20:55:21 0 d-------- E:\WINDOWS\pss
2008-03-25 20:46:39 0 d-a------ E:\Documents and Settings\All Users\Application Data\TEMP
2008-03-25 20:16:51 0 d-------- E:\Documents and Settings\mizot\Application Data\ICAClient
2008-03-25 20:16:46 0 d-------- E:\Program Files\Citrix
2008-03-25 20:07:32 101888 --a------ E:\WINDOWS\system32\VB6STKIT.DLL <Not Verified; Microsoft Corporation; Microsoft® Visual Basic for Windows>
2008-03-25 20:07:32 0 d-------- E:\Program Files\Connection Booster
2008-03-25 18:32:33 0 d-------- E:\Documents and Settings\mizot\Application Data\Smart PC Solutions
2008-03-25 18:32:27 0 d-------- E:\Program Files\Smart PC Solutions
2008-03-25 16:40:45 0 d-------- E:\Program Files\Microsoft SQL Server Compact Edition
2008-03-25 16:19:31 0 d-------- E:\Program Files\AviSynth 2.5
2008-03-25 16:17:10 0 d-------- E:\Program Files\Ripp-it_AM


-- Find3M Report ---------------------------------------------------------------

2008-04-24 10:52:42 0 d-------- E:\Program Files\eMule
2008-04-24 08:42:32 0 d-------- E:\Documents and Settings\mizot\Application Data\OpenOffice.org2
2008-04-21 15:23:45 0 d--h----- E:\Program Files\InstallShield Installation Information
2008-04-06 20:05:02 16 --a------ E:\WINDOWS\msocreg32.dat
2008-04-05 14:46:37 0 d-------- E:\Program Files\Waves
2008-04-04 08:37:22 0 d-------- E:\Program Files\Tweak-XP Pro 4
2008-04-03 10:53:45 0 d-------- E:\Program Files\Fichiers communs
2008-04-03 10:49:17 0 d-------- E:\Program Files\Astonsoft
2008-04-02 15:07:59 0 d-------- E:\Program Files\Steinberg
2008-03-30 15:27:49 476284 --a------ E:\WINDOWS\system32\perfh00C.dat
2008-03-30 15:27:49 78148 --a------ E:\WINDOWS\system32\perfc00C.dat
2008-03-28 19:54:16 0 d-------- E:\Program Files\SlySoft
2008-03-26 17:39:53 0 d-------- E:\Documents and Settings\mizot\Application Data\Steinberg
2008-03-26 12:05:49 0 d-------- E:\Program Files\Windows Live
2008-03-25 16:40:57 0 d--hs--c- E:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-22 18:56:16 0 d-------- E:\Program Files\FairUse Wizard 2
2008-03-22 12:51:19 0 d-------- E:\Program Files\MSXML 4.0
2008-03-22 11:41:57 0 d-------- E:\Documents and Settings\mizot\Application Data\Samsung
2008-03-21 19:15:52 0 d-------- E:\Program Files\OpenAL
2008-03-21 19:05:36 0 d-------- E:\Program Files\JoWooD Productions
2008-03-21 12:05:35 0 d-------- E:\Program Files\Samsung
2008-03-21 09:46:25 0 d-------- E:\Documents and Settings\mizot\Application Data\Tunebite
2008-03-19 13:02:04 0 d-------- E:\Documents and Settings\mizot\Application Data\Earthsim
2008-03-19 12:56:09 0 --a------ E:\WINDOWS\ativpsrm.bin
2008-03-19 12:41:29 0 d-------- E:\Documents and Settings\mizot\Application Data\ma-config.com
2008-03-18 16:08:28 0 d-------- E:\Program Files\Acon Digital Media
2008-03-17 15:02:46 737280 --a------ E:\WINDOWS\iun6002.exe <Not Verified; Indigo Rose Corporation; Setup Factory 6.0 Runtime Module>
2008-03-17 14:35:34 0 d-------- E:\Program Files\Fichiers communs\snp2std
2008-03-15 10:20:37 0 d-------- E:\Program Files\PixiePack Codec Pack
2008-03-15 10:20:01 0 d-------- E:\Program Files\RapidSolution
2008-03-15 02:13:49 0 d-------- E:\Program Files\Java
2008-03-14 13:58:37 0 d-------- E:\Program Files\Ubisoft
2008-03-12 20:47:00 0 d-------- E:\Documents and Settings\mizot\Application Data\Google
2008-03-12 20:46:53 0 d-------- E:\Program Files\Google
2008-03-11 18:51:30 0 d-------- E:\Program Files\Readiris Pro 11 Corporate Edition
2008-03-10 16:22:34 0 d-------- E:\Program Files\Smart Projects
2008-03-10 14:15:10 0 d-------- E:\Program Files\OpenOffice.org 2.3
2008-03-10 11:03:40 0 d-------- E:\Program Files\SimpleOCR
2008-03-10 11:03:39 2560 --a------ E:\WINDOWS\_MSRSTRT.EXE
2008-03-10 10:58:48 0 d-------- E:\Documents and Settings\mizot\Application Data\Real
2008-03-10 10:16:55 36924 --a------ E:\WINDOWS\system32\fwapi.dll <Not Verified; ; Bibliothèque de liaison dynamique fwapi>
2008-03-08 16:34:15 0 d-------- E:\Program Files\Jazz_Guitar_Solos_Vol_1-4
2008-03-08 16:20:26 0 d-------- E:\Program Files\Roland
2008-03-08 16:20:15 0 d-------- E:\Program Files\PowerTracks DirectX Plugins
2008-03-05 16:51:22 0 d-------- E:\Program Files\ma-config.com
2008-03-05 14:03:51 0 d-------- E:\Documents and Settings\mizot\Application Data\DeepBurner Pro
2008-03-05 13:38:07 0 d-------- E:\Program Files\VideoLAN
2008-03-05 13:02:44 0 d-------- E:\Program Files\bb
2008-03-05 12:02:47 0 d-------- E:\Documents and Settings\mizot\Application Data\Sun
2008-03-05 12:02:06 0 d-------- E:\Program Files\Fichiers communs\Java
2008-03-05 10:58:19 0 d-------- E:\Documents and Settings\mizot\Application Data\InfraRecorder
2008-03-04 19:23:48 315392 --a------ E:\WINDOWS\HideWin.exe <Not Verified; Realtek Semiconductor Corp.; HD Audio Hide windows program>
2008-03-04 19:20:17 0 d-------- E:\Program Files\Intel
2008-03-04 19:14:36 0 d-------- E:\Program Files\Lavalys
2008-03-03 20:18:12 0 d-------- E:\Documents and Settings\mizot\Application Data\Help
2008-03-03 19:27:33 0 d-------- E:\Documents and Settings\mizot\Application Data\Cycling '74
2008-03-03 18:25:30 0 d-------- E:\Program Files\EPSON
2008-03-03 16:52:06 0 d-------- E:\Documents and Settings\mizot\Application Data\Applied Acoustics Systems
2008-03-03 16:52:05 0 d-------- E:\Program Files\AAS
2008-03-03 16:29:10 0 d-------- E:\Program Files\IK Multimedia
2008-03-03 16:21:39 0 d-------- E:\Program Files\FXpansion DR-008 v1.21
2008-03-03 16:21:34 0 d-------- E:\Program Files\Fichiers communs\Digidesign
2008-03-03 16:15:24 0 d-------- E:\Program Files\AKAI professional M.I. Corp
2008-03-03 16:13:19 0 d-------- E:\Program Files\Antares
2008-03-03 16:03:52 0 d-------- E:\Program Files\VOB
2008-03-01 16:25:00 0 d-------- E:\Documents and Settings\mizot\Application Data\DeepBurner
2008-02-29 19:20:35 0 d-------- E:\Documents and Settings\mizot\Application Data\vlc
2008-02-29 16:26:18 0 d-------- E:\Documents and Settings\mizot\Application Data\Media Player Classic
2008-02-28 19:46:43 0 d-------- E:\Program Files\PowerQuest
2008-02-28 11:30:33 0 d-------- E:\Program Files\Everest
2008-02-28 11:26:06 0 d-------- E:\Documents and Settings\mizot\Application Data\Adobe
2008-02-28 11:25:17 0 d-------- E:\Program Files\Fichiers communs\Adobe
2008-02-28 10:37:31 0 d-------- E:\Program Files\Syncrosoft
2008-02-28 09:57:22 0 d-------- E:\Documents and Settings\mizot\Application Data\ATI
2008-02-28 09:54:25 0 d-------- E:\Program Files\ATI Technologies
2008-02-28 09:52:38 0 d-------- E:\Program Files\Fichiers communs\InstallShield
2008-02-28 09:52:21 0 d-------- E:\Program Files\Fichiers communs\ATI Technologies
2008-02-26 04:41:28 887724 --a------ E:\WINDOWS\system32\ativva6x.dat
2008-02-14 19:35:13 166450 --a------ E:\WINDOWS\system32\atiicdxx.dat
2008-02-01 12:17:40 587264 --a------ E:\WINDOWS\WLXPGSS.SCR <Not Verified; Microsoft Corporation; Galerie de photos Windows Live>


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Look 'n' Stop"="E:\Program Files\Soft4Ever\looknstop\looknstop.exe" [10/03/2008 10:16]
"StartCCC"="E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [10/11/2006 13:35]
"Adobe Reader Speed Launcher"="E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 23:16]
"DSP24"="Dsp24Set.exe" [21/10/2004 16:59 E:\WINDOWS\system32\Dsp24Set.exe]
"H2O"="E:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [23/10/2005 01:00]
"SunJavaUpdateSched"="E:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [22/02/2008 05:25]
"snp2std"="E:\WINDOWS\vsnp2std.exe" [15/09/2006 14:21]
"avgnt"="E:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12/02/2008 10:06]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="E:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [18/10/2007 12:34]
"MSMSGS"="E:\Program Files\Messenger\msmsgs.exe" [13/10/2004 18:24]
"ctfmon.exe"="E:\WINDOWS\system32\ctfmon.exe" [04/08/2004 01:54]
"swg"="E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" []

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"MsnMsgr"="E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

E:\Documents and Settings\mizot\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - E:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [17/08/2007 22:57:56]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=1 (0x1)
"HideStartupScripts"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=1 (0x1)
"HideStartupScripts"=0 (0x0)
"DisableTaskMgr"=0 (0x0)
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoFolderOptions"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NofolderOptions"=0 (0x0)
"NoFind"=0 (0x0)
"NoRun"=0 (0x0)


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{582610B8-E496-4813-993C-4B027173FE38}]
E:\Program Files\PixiePack Codec Pack\InstallerHelper.exe



-- End of Deckard's System Scanner: finished at 2008-04-24 15:10:10 ------------



Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professionnel (build 2600) SP 2.0
Architecture: X86; Language: French

CPU 0: Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
CPU 1: Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
Percentage of Memory in Use: 15%
Physical Memory (total/avail): 3327.22 MiB / 2805.56 MiB
Pagefile Memory (total/avail): 5216.33 MiB / 4774.12 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1923.11 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 36.65 GiB total, 0.23 GiB free.
D: is CDROM (UDF)
E: is Fixed (NTFS) - 97.65 GiB total, 52.84 GiB free.
F: is Fixed (NTFS) - 368.1 GiB total, 358.15 GiB free.
G: is Fixed (NTFS) - 0.63 GiB total, 0.16 GiB free.
I: is Removable (No Media)
J: is Removable (No Media)
K: is Removable (No Media)
L: is Removable (No Media)

\\.\PHYSICALDRIVE0 - QUANTUM FIREBALLP AS40.0 - 37.28 GiB - 2 partitions
\PARTITION0 (bootable) - Système de fichiers installable - 36.65 GiB - C:
\PARTITION1 - Étendu avec Inter. 13 étendue - 643.23 MiB - G:

\\.\PHYSICALDRIVE1 - WDC WD5000AAKS-22YGA0 - 465.76 GiB - 2 partitions
\PARTITION0 (bootable) - Système de fichiers installable - 97.65 GiB - E:
\PARTITION1 - Étendu avec Inter. 13 étendue - 368.1 GiB - F:

\\.\PHYSICALDRIVE3 - Generic USB CF Reader USB Device

\\.\PHYSICALDRIVE5 - Generic USB MS Reader USB Device

\\.\PHYSICALDRIVE4 - Generic USB SD Reader USB Device

\\.\PHYSICALDRIVE6 - Generic USB SM Reader USB Device



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is disabled.

FirstRunDisabled is set.

FW: Look 'n' Stop 2.06 (Soft4Ever) v2.06 (Soft4Ever) [COLOR=RED]Disabled[/COLOR]
AV: Avira AntiVir PersonalEdition v8.0.1.15 (Avira GmbH)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="E:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"E:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="E:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="E:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"E:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="E:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"E:\\Program Files\\eMule\\emule.exe"="E:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=E:\Documents and Settings\All Users
APPDATA=E:\Documents and Settings\mizot\Application Data
CLIENTNAME=Console
CommonProgramFiles=E:\Program Files\Fichiers communs
COMPUTERNAME=6C23F6F76D5C416
ComSpec=E:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=E:
HOMEPATH=\Documents and Settings\mizot
LOGONSERVER=\\6C23F6F76D5C416
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=E:\Program Files\Internet Explorer;;E:\WINDOWS\system32;E:\WINDOWS;E:\WINDOWS\system32\wbem;E:\Program Files\ATI Technologies\ATI.ACE\Core-Static;E:\Program Files\Samsung\Samsung PC Studio 3
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 11, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0f0b
ProgramFiles=E:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=E:
SystemRoot=E:\WINDOWS
TEMP=E:\DOCUME~1\mizot\LOCALS~1\Temp
TMP=E:\DOCUME~1\mizot\LOCALS~1\Temp
USERDOMAIN=6C23F6F76D5C416
USERNAME=mizot
USERPROFILE=E:\Documents and Settings\mizot
windir=E:\WINDOWS


-- User Profiles ---------------------------------------------------------------

mizot [I](admin)[/I]


-- Add/Remove Programs ---------------------------------------------------------

--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 E:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player ActiveX --> E:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
AKAI professional DCVocoder 1.0 --> E:\WINDOWS\IsUninst.exe -f"E:\Program Files\AKAI professional M.I. Corp.\AKAI professional DCVocoder\UninstDCVocoder.isu"
Antares Autotune DX v4.15 --> E:\PROGRA~1\Antares\AUTOTU~1\ANTARE~1\UNWISE.EXE E:\PROGRA~1\Antares\AUTOTU~1\ANTARE~1\INSTALL.LOG
Applied Accoustics UltraAnalog VA-1 v1.01 --> E:\PROGRA~1\AAS\ULTRAA~1.0\UNWISE.EXE E:\PROGRA~1\AAS\ULTRAA~1.0\INSTALL.LOG
Archiveur WinRAR --> E:\Program Files\WinRAR\uninstall.exe
ASAPI Update --> E:\WINDOWS\system32\IWUNIN~1.EXE -uninstall E:\WINDOWS\ISUNINST.EXE -fE:\PROGRA~1\VOB\ASAPIU~1\ASAPI.isu
ASIO4ALL --> E:\Program Files\ASIO4ALL v2\uninstall.exe
Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
ATI - Utilitaire de désinstallation du logiciel --> E:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI AVIVO Codecs --> MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
ATI Catalyst Control Center --> RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver --> rundll32 E:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Parental Control & Encoder --> MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
Avira AntiVir Personal – Free Antivirus --> E:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
AviSynth 2.5 --> "E:\Program Files\AviSynth 2.5\Uninstall.exe"
Band-in-a-Box 2008 Update --> "c:\bb\unins004.exe"
CAB Tool --> rundll32.exe advpack.dll,LaunchINFSection E:\WINDOWS\INF\CABTOOL.INF,DefaultUninstall
Clean My Registry v4.4 --> "E:\Program Files\Smart PC Solutions\Clean My Registry\unins000.exe"
CloneDVD2 --> "E:\Program Files\Elaborate Bytes\CloneDVD2\CloneDVD2-uninst.exe" /D="E:\Program Files\Elaborate Bytes\CloneDVD2"
Connection Booster 4.0.0.0 --> "E:\Program Files\Connection Booster\unins000.exe"
Correctif pour Windows XP (KB914440) --> "E:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
DeepBurner Pro v1.7.2.215 --> "E:\Program Files\Astonsoft\DeepBurner Pro\Uninstall.exe" "E:\Program Files\Astonsoft\DeepBurner Pro\install.log"
Emagic Logic Audio Platinum 5.5 --> E:\PROGRA~1\emagic\LOGIC5~1\UNWISE.EXE E:\PROGRA~1\emagic\LOGIC5~1\INSTALL.LOG
eMule --> "E:\Program Files\eMule\Uninstall.exe"
EPSON Logiciel imprimante --> E:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON TWAIN 5 --> RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{9A3EABC0-CA06-11D4-BF77-00104B130C19}\SETUP.EXE" -l0x40c UNINSTALL
EVEREST Corporate Edition v4.20 --> "E:\Program Files\Lavalys\EVEREST Corporate Edition\unins000.exe"
FXpansion DR-008 v1.21 --> E:\PROGRA~1\FXPANS~1.21\UNWISE.EXE E:\PROGRA~1\FXPANS~1.21\INSTALL.LOG
Galerie de photos Windows Live --> MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
Google Earth --> MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
Google Toolbar for Internet Explorer --> MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer --> regsvr32 /u /s "e:\program files\google\googletoolbar1.dll"
High Definition Audio Driver Package - KB888111 --> "E:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2 --> "E:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
IBoot --> RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{61ACEE8D-4E0D-49BE-962E-9CA26EC0F921}\Setup.exe" -l0x9
IsoBuster 2.2 --> "E:\Program Files\Smart Projects\IsoBuster\Uninst\unins000.exe"
J2SE Runtime Environment 5.0 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000}
Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
K-Lite Codec Pack 2.72 Basic --> "E:\Program Files\K-Lite Codec Pack\unins000.exe"
Kaspersky Online Scanner --> E:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
Lame ACM MP3 Codec --> E:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 E:\WINDOWS\INF\LameACM.inf
Le Centre de Contrôle de Licences de Syncrosoft --> E:\PROGRA~1\SYNCRO~1\UNWISE.EXE E:\PROGRA~1\SYNCRO~1\INSTALL.LOG
LinPlug Albino VSTi RTAS v2.2.1 --> E:\PROGRA~1\STEINB~1\VSTPLU~1\LinPlug\Albino2\UNWISE.EXE E:\PROGRA~1\STEINB~1\VSTPLU~1\LinPlug\Albino2\INSTALL.LOG
Look 'n' Stop 2.06 --> "E:\Program Files\Soft4Ever\looknstop\looknstop.exe" -uninst
Ma-Config.com plugin --> MsiExec.exe /I{6F06A42D-525C-49ED-8622-E16790956CD8}
Malwarebytes' Anti-Malware --> "E:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Master Flatpick Guitar Volume 1 --> "c:\Program Files\flatpick_guitar_solos\unins000.exe"
Master Jazz Guitar Solos SuperPAK --> "E:\Program Files\Jazz_Guitar_Solos_Vol_1-4\unins000.exe"
MetaFrame Presentation Server Web Client for Win32 --> RunDll32 ADVPACK.DLL,LaunchINFSection E:\WINDOWS\INF\wficat.inf,DefaultUninstall
Microsoft SQL Server 2005 Compact Edition [ENU] --> MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft XNA Framework Redistributable 1.0 Refresh --> MsiExec.exe /I{311F799A-FCE9-4D9E-B5D2-CBB8859B40BB}
Mio Transfer --> RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{4629338A-8B55-49BE-B175-CB7F377078C5}\Setup.exe" -l0x40c
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) --> "E:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "E:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389) --> "E:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683) --> "E:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685) --> "E:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819) --> "E:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414) --> "E:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689) --> "E:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980) --> "E:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779) --> "E:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802) --> "E:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255) --> "E:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843) --> "E:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784) --> "E:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729) --> "E:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021) --> "E:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894) --> "E:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569) --> "E:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693) --> "E:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055) --> "E:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460) --> "E:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944533) --> "E:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653) --> "E:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553) --> "E:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590) --> "E:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881) --> "E:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB907265) -->
Mise à jour pour Windows XP (KB911280) --> "E:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB912945) -->
Mise à jour pour Windows XP (KB922582) --> "E:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891) --> "E:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763) --> "E:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942840) --> "E:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
neroxml --> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NOD32 FiX v2.1 --> "E:\Program Files\Eset\unins000.exe"
OpenAL --> "E:\Program Files\OpenAL\OALINST.exe" /U
OpenOffice.org 2.3 --> MsiExec.exe /I{B087B0C3-F595-485A-B86B-73326BA8693A}
PG Music DirectX Plugins 1.3.4.1 --> "E:\Program Files\PowerTracks DirectX Plugins\unins000.exe"
PixiePack Codec Pack --> MsiExec.exe /I{582610B8-E496-4813-993C-4B027173FE38}
POI Loader --> RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{9B076678-4FDB-4EFD-A962-E5DF53A08DC5}\Setup.exe" -l0x40c
PowerQuest PartitionMagic 8.0 Demo --> E:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}
QuickTime Alternative 1.69 --> "E:\Program Files\QuickTime Alternative\unins000.exe"
Readiris Pro 11 Corporate Edition --> MsiExec.exe /I{CA03B355-9C1D-4AB2-AA88-02AAD523BA66}
Real Alternative 1.48 --> "E:\Program Files\Real Alternative\unins000.exe"
Ri4m v5.0.1d --> E:\Program Files\Ripp-it_AM\Ri4m_Uninstal.exe
SAMSUNG CDMA Modem Driver Set --> E:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software --> E:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software --> E:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software --> E:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software --> E:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 --> RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
Smart PC Professional v5.21 --> "E:\Program Files\Smart PC Solutions\Smart PC Professional\unins000.exe"
SoundFonts.it VB3 v1.1 VSTi --> E:\PROGRA~1\STEINB~1\VSTPLU~1\VB3_v11\UNWISE.EXE E:\PROGRA~1\STEINB~1\VSTPLU~1\VB3_v11\INSTALL.LOG
Steinberg Cubase SX v3.1.1.944 --> E:\PROGRA~1\STEINB~1\CUBASE~1\UNWISE.EXE E:\PROGRA~1\STEINB~1\CUBASE~1\INSTALL.LOG
Steinberg Loudness Maximizer v1.20 --> E:\PROGRA~1\STEINB~1\VSTPLU~1\Loudness\UNWISE.EXE E:\PROGRA~1\STEINB~1\VSTPLU~1\Loudness\INSTALL.LOG
Steinberg Ultravoice v1.02 --> E:\PROGRA~1\STEINB~1\VSTPLU~1\ULTRAV~1\UNWISE.EXE E:\PROGRA~1\STEINB~1\VSTPLU~1\ULTRAV~1\INSTALL.LOG
Steinberg VoiceMachine v1.0 --> E:\PROGRA~1\STEINB~1\VSTPLU~1\STEINB~1\UNWISE.EXE E:\PROGRA~1\STEINB~1\VSTPLU~1\STEINB~1\INSTALL.LOG
Steinberg WaveLab 5.00a --> E:\PROGRA~1\STEINB~1\WaveLab\UNWISE.EXE E:\PROGRA~1\STEINB~1\WaveLab\INSTALL.LOG
SyncroSoft Emu (Remove only) --> E:\Program Files\SyncroSoft\Pos\H2O\Uninst.exe
Timeworks Mastering Compressor --> C:\Audio\TIMEWO~1\MASTER~1\UNWISE.EXE C:\Audio\TIMEWO~1\MASTER~1\INSTALL.LOG
Trust Webcam 15007 --> E:\Program Files\InstallShield Installation Information\{75438C0E-9925-412E-AD85-D0E71C6CE2ED}\setup.exe -runfromtemp -l0x040c -removeonly -u
Tweak-XP Pro 4 --> E:\WINDOWS\iun6002.exe "E:\Program Files\Tweak-XP Pro 4\irunin.ini"
vanBasco's Karaoke Player --> E:\Program Files\vanBasco's Karaoke Player\uninst.exe
VCRedistSetup --> MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
Virtual Sound Canvas DXi --> RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{745877DC-8FFE-4E4C-ABBC-589B887A47D1}\setup.exe" UNINSTALL_XXX
Waves 4.0 --> RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{4C4D25EB-6513-4702-8355-F4194DE2E1D9}\setup.exe" -l0x9
Windows Imaging Component --> "E:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Connect -->
Windows Media Format SDK Hotfix - KB891122 -->


-- Application Event Log -------------------------------------------------------

Event Record #/Type2002 / Success
Event Submitted/Written: 04/24/2008 08:52:04 AM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type1999 / Warning
Event Submitted/Written: 04/24/2008 08:42:20 AM
Event ID/Source: 32068 / Microsoft Fax
Event Description:
La règle de routage de trafic sortant n'est pas valide car elle ne peut pas trouver de périphérique valide. Les télécopies sortantes qui utilisent cette règle ne peuvent pas être acheminées. Vérifiez que le ou les périphériques concernés (en cas de routage vers un groupe de périphériques) sont connectés et installés correctement et allumés. En cas de routage vers un groupe, vérifiez que le groupe est configuré correctement.
Code de pays/région : '*'
Indicatif régional : '*'

Event Record #/Type1998 / Warning
Event Submitted/Written: 04/24/2008 08:42:20 AM
Event ID/Source: 32026 / Microsoft Fax
Event Description:
Le service de télécopie n'a pas pu initialiser de périphériques de télécopies attribués (virtuel ou TAPI).
Aucune télécopie ne peut être envoyée ou reçue tant qu'un périphérique de télécopies n'a pas été installé.

Event Record #/Type1993 / Error
Event Submitted/Written: 04/23/2008 07:57:00 PM
Event ID/Source: 1002 / Application Hang
Event Description:
Application bloquée vlc.exe, version 0.8.6.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Event Record #/Type1992 / Error
Event Submitted/Written: 04/23/2008 04:17:25 PM
Event ID/Source: 1002 / Application Hang
Event Description:
Application bloquée vmidi.exe, version 0.0.0.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type5931 / Error
Event Submitted/Written: 04/24/2008 02:57:29 PM
Event ID/Source: 10000 / DCOM
Event Description:
Le démarrage d'un serveur DCOM : {FBA44040-BD27-4A09-ACC8-C08B7C723DCD} n'est pas possible.
L'erreur :
"%%2"
s'est produite lors du démarrage de la commande :
E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe -Embedding

Event Record #/Type5930 / Error
Event Submitted/Written: 04/24/2008 02:57:28 PM
Event ID/Source: 10000 / DCOM
Event Description:
Le démarrage d'un serveur DCOM : {FBA44040-BD27-4A09-ACC8-C08B7C723DCD} n'est pas possible.
L'erreur :
"%%2"
s'est produite lors du démarrage de la commande :
E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe -Embedding

Event Record #/Type5929 / Error
Event Submitted/Written: 04/24/2008 02:57:28 PM
Event ID/Source: 10000 / DCOM
Event Description:
Le démarrage d'un serveur DCOM : {FBA44040-BD27-4A09-ACC8-C08B7C723DCD} n'est pas possible.
L'erreur :
"%%2"
s'est produite lors du démarrage de la commande :
E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe -Embedding

Event Record #/Type5928 / Error
Event Submitted/Written: 04/24/2008 02:56:39 PM
Event ID/Source: 10000 / DCOM
Event Description:
Le démarrage d'un serveur DCOM : {FBA44040-BD27-4A09-ACC8-C08B7C723DCD} n'est pas possible.
L'erreur :
"%%2"
s'est produite lors du démarrage de la commande :
E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe -Embedding

Event Record #/Type5927 / Error
Event Submitted/Written: 04/24/2008 02:56:39 PM
Event ID/Source: 10000 / DCOM
Event Description:
Le démarrage d'un serveur DCOM : {FBA44040-BD27-4A09-ACC8-C08B7C723DCD} n'est pas possible.
L'erreur :
"%%2"
s'est produite lors du démarrage de la commande :
E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe -Embedding



-- End of Deckard's System Scanner: finished at 2008-04-24 15:00:16 ------------



Répondre à mizot 59
Egwene   24-04-2008 à 18:11:40
- 0 +

C’est OK, tu ne seras plus infecté(e) quand tu auras fait TOUTES les manip’ ci-dessous :p

1) Télécharge ToolsCleaner sur ton bureau.
http://www.commentcamarche.net/tel [...] nions.php3

Ce programme va te faire désinstaller tous les outils que je t’ai faits utiliser.

  • Clique sur Recherche et laisse le scan agir ...
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


2) Télécharge et installe Ccleaner :
http://www.01net.com/telecharger/w [...] 32599.html

  • Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
  • Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.
  • Tutorial ici : http://www.infos-du-net.com/forum/ [...] nstruction

3)

  • Désactive ta restauration systeme


  • Réactive ta restauration systeme


********************************************************************************

Ajoute maintenant [Résolu] au titre. Pour cela :
* Clique, dans ton premier message, sur le bouton "Editer" http://img.infos-du-net.com/forum/themes_static/images_forum/3/edit.gif
* Rajoute la mention [Résolu] au titre
* Clique ensuite sur "Valider votre message"

Ce serait sympa de rapporter ton infection sur > Malware-Complaints < pour faire condamner ses auteurs

- Règles du forum <- ici
- Poster un message <- ici ( par Malekal )

Pour t'enregistrer clique sur le bouton register ( en haut )
Si tu as plus de 13 ans choisis " I Agree to these terms and am over or exactly 13 years of age "
Si tu as moins de 13 ans choisis " I Agree to these terms and am under 13 years of age "

Tu auras une liste par type d'infection
Si ton infection n'est pas dans la liste crée un message dans Autres infections

a+ et bon surf :hello:


Quelques liens intéressants :

http://mickael.barroux.free.fr/securite/
http://www.malekal.com/
http://www.infos-du-net.com/forum/ [...] protection

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
mizot 59   24-04-2008 à 18:26:44
- 0 +

re;
ok je vais faire tout ca un grand merci a toi et peut etre a une prochaine fois

ps je garde antivir ou je remey nod32

Répondre à mizot 59
Egwene   24-04-2008 à 18:28:28
- 0 +

Re,

Tu peux garder nod32 si tu l'as payé :)

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
mizot 59   24-04-2008 à 19:07:19
- 0 +

re,
-->- Recherche:

E:\Qoobox: trouvé !
E:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
E:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
E:\Documents and Settings\mizot\Bureau\Dss.exe: trouvé !
E:\Documents and Settings\mizot\Bureau\utilitaires\HijackThis.lnk: trouvé !
E:\Program Files\Trend Micro\HijackThis: trouvé !
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

E:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
E:\Documents and Settings\mizot\Bureau\Dss.exe: supprimé !
E:\Documents and Settings\mizot\Bureau\utilitaires\HijackThis.lnk: supprimé !
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
E:\Qoobox: supprimé !
E:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
E:\Program Files\Trend Micro\HijackThis: supprimé !

Répondre à mizot 59
Egwene   24-04-2008 à 19:35:56
- 0 +

C'est ok :)

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
rabich   01-07-2008 à 20:43:43
- 0 +

Salut tout le monde!

je me permet de ré-ouvrir ce sujet car j'ai le meme probleme sauf que je n'arrive pas a commencer juste au debut ca beug! :pt1cable:

ELIBAGLA se lance (une toutes petite fenetre) mais apres plus rien :(

ce serait sympa de m'aider. merci d'avance

Répondre à rabich
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > nod32 n'est pas une application win32 valide resolu
Aller à :

Il y a 240 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,905 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens