Rapport navilog a decrypter - Page 2
Forum Sécurité - Virus : Rapport navilog a decrypter
Reprise du message précédent :
Re,
Les cracks qu'on voit ici, tu les utilises ?
Réponds-moi franchement, car si c'est le cas, c'est sûrement eux qui relancent sans cesse l'infection ...
Désinstalle/supprime les.
Re,
Ben je n'utilise vraiment qu'Ashampoo car mon graveur n'est pas reconnu par vista. si je le supprime je ne peux plus graver. Avant j'avais Nero mais il n'est pas compatible.
Par contre je pars mardi et je serai absente toute la semaine, crois tu que d'ici Mardi ca puisse être arrangé ?
Message édité par deauclair le 30-11-2008 à 08:46:12
Re,
Je ne sais pas ...
As-tu supprimé tous ces cracks ??
1) Redémarre le PC, impérativement en Mode sans échec avec prise en charge du réseau.
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionne "Mode sans échec avec prise en charge du réseau" et appuie sur la touche [Entrée].
Choisis ton compte usuel, et non Administrateur. En image ici (il s'agit du second choix) > http://cybersecurite.xooit.com/t88-Demarre...-sans-echec.htm
2) Télécharge Dr.Web CureIt sur ton Bureau:
Rend toi sur cette page afin de télécharger le fichier CureIt.com > http://www.sendspace.com/file/9nnh7y
pour cela, clique sur le lien en bas de page > 
Download Link: CureIt.com
- Double clique sur le fichier drweb-cureit.com
Si le lien ne marche pas : ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
et ensuite clique sur commencer le scan.
- Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; clique sur le "X" pour fermer la fenêtre
- Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
- Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique sur "Ok"
- De retour à la fenêtre principale : clique sur le bouton radio "Analyse complète".
- Clique sur la[color=green] flèche verte[/color] sur la droite, et le scan débutera.
- Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique sur "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés :
- Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
- Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.
OK je vais les désinstaller cette aprème car là je suis au boulot.
je fais tous ca tout à l'heure.
Merci.
re,
il n'y avait pas d'icone comme tu as dis.
Et le rapport ne ressemble pas a un rapport.
J'ai fait enregistrer le rapport sous, et en fait c'est un ficchier excel :
Combo-Fix.exe\32788R22FWJFW\psexec.cfexe C:\Users\sabeddy\Desktop\Combo-Fix.exe Program.PsExec.171
Combo-Fix.exe C:\Users\sabeddy\Desktop L'archive contient des éléments infectés
keybhookpro.dll C:\Windows\System32 Program.GYSpy
007ssinstall.exe\data007 I:\007 Spy Software v3.18 With Keygen\007ssinstall.exe Program.GYSpy
007ssinstall.exe I:\007 Spy Software v3.18 With Keygen L'archive contient des éléments infectés
j'ai l'impression d'avoir mal fait quelque chose non ?
Re,
Je ne pense pas, ce n'est pas grave 
Poste un nouveau rapport ComboFix pour voir 
re,
voila le rapport :
ComboFix 08-11-30.02 - sabeddy 2008-12-01 18:25:28.6 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.400 [GMT 1:00]
Lancé depuis: c:\users\sabeddy\Desktop\ComboFix23.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Sysmnt
c:\program files\Sysmnt\faq.url
c:\program files\Sysmnt\help.chm
c:\program files\Sysmnt\license.txt
c:\program files\Sysmnt\ssdata\Apps.dat
c:\program files\Sysmnt\ssdata\Files.dat
c:\program files\Sysmnt\ssdata\Keystrokes.dat
c:\program files\Sysmnt\ssdata\LogStatistic.ini
c:\program files\Sysmnt\ssdata\Screenshots.dat
c:\program files\Sysmnt\ssdata\SnapShots\2008113021753.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113021783.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113021814.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113021844.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113021874.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113021904.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113021934.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113021964.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113021994.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113022024.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113022054.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113022084.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113022114.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113029137.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113029167.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113029197.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113029227.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113029257.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113029287.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113029318.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113029348.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113029378.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113029408.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113029438.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113029468.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113029498.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113029528.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113029558.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113029588.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113029619.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113029649.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113029679.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113029709.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113029739.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113029769.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113029799.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113029829.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113029859.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113029889.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113029919.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113029950.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113029980.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113030010.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113030040.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113030070.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113030100.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113030130.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113030160.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113030190.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113030220.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113030250.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113030280.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113030311.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113030341.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113030371.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113030401.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113030431.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113030461.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113030491.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113030521.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113030551.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113030581.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113030611.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113030642.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113030672.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113030702.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113030732.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113030762.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113030792.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113030822.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113030852.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113030882.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113034873.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113034903.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113034933.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113034963.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113034993.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113035023.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113035054.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113035084.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113035114.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113035144.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113035174.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113035204.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113035234.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113035264.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113035294.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113035325.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113035355.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113035385.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113035415.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113035445.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113035475.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113035505.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113035535.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113035565.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113035595.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113035626.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113035656.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113035686.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113035716.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113035746.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113035776.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113035806.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113035836.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113035866.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113035897.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113035927.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113035957.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113035987.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113036017.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113036047.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113036077.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113036107.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113036137.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113036168.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113036198.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113036228.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113036258.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113036288.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113036318.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113036348.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113036378.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113036408.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113036439.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113036469.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113036559.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113036589.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113036619.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113036649.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113036679.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113036709.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113036739.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113037999.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113038029.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113038060.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113038090.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113038120.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113038150.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113038180.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113038210.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113038240.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113038270.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113038300.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113038330.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113038361.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113038391.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113038421.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113038451.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113038481.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113038511.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113038541.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113038571.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113038601.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113038632.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113038662.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113038692.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113038722.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113038932.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113038962.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113038992.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113039022.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113039053.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113039083.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113039113.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113039143.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113039173.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113039203.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113039233.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113039263.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113039293.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113039323.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113039353.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113039384.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113039414.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113039444.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113039504.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113039534.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113039564.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113039594.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113039624.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113039654.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113039684.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113039715.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113039745.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113039775.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113039805.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113039835.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113039865.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113039895.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113039925.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113039956.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113039986.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113040016.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113040046.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113040076.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113040106.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113040136.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113040167.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113040197.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113040227.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113040257.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113040287.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113040317.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113040347.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113040377.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113040647.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113040678.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113040708.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113040738.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113040768.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113040798.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113040828.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113041278.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113041308.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113041338.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113041368.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113041398.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113041429.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113041459.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113044099.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113044129.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113044159.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113044189.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113044219.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113044249.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113044279.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113044309.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113044339.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113044370.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113044400.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113044430.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113044460.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113044490.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113044521.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113044551.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113044582.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113044612.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113044642.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113044672.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113044702.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113044733.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113044763.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113044793.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113044823.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113044853.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113044884.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113044914.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113044944.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113044974.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113045004.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113045034.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113045064.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113045095.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113045125.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113045155.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113045185.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113045215.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113045245.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113045276.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113045306.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113045336.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113045366.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113045396.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113045426.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113045456.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113045486.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113045516.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113045547.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113045577.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113045607.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113045697.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113045727.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113045757.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113045787.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113045818.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113045848.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113045878.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113045908.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113045938.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113046028.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113046058.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113046088.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113046118.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113046149.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113046179.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113046209.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113046239.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113046269.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113046299.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113046389.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113046419.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113046449.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113046480.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113046510.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113046540.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113046570.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113051610.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113051640.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113051670.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113051700.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113051730.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113051760.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113051790.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113052270.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113052300.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113052330.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113052361.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113052391.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113052421.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113054462.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113054492.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113054522.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113054552.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113054582.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113054612.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113054642.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113054672.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113054702.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113054732.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113054762.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113054793.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113054823.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113054853.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113058813.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113058843.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113058873.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113058903.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113058933.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113058963.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113058993.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113059023.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113059053.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113059083.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113059113.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113059143.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113059174.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113059204.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113059234.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113059264.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113059294.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113059324.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113059354.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113059384.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113059414.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113059444.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113059474.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113059505.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113059535.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113059565.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113059595.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113059625.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113059655.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113059685.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113059715.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113059745.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113059775.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113059805.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113059835.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113059866.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113059896.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113059926.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113059956.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113059986.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113060016.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113066256.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113066286.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113066316.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113066346.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113066376.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113066406.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113066436.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113066466.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113066496.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113066527.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113066557.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113066587.jpg
c:\program files\Sysmnt\ssdata\SnapShots\2008113066617.jpg
c:\program files\Sysmnt\ssdata\Urls.dat
c:\program files\Sysmnt\unins000.dat
c:\program files\Sysmnt\unins000.exe
c:\program files\Sysmnt\website.url
c:\windows\system32\ijl11pro.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-01 au 2008-12-01 ))))))))))))))))))))))))))))))))))))
.
2008-11-30 18:44 . 2008-11-30 19:37 <REP> d-------- c:\users\sabeddy\DoctorWeb
2008-11-30 06:01 . 2008-11-30 06:01 503 --a------ c:\windows\System32\ssmon.lnk
2008-11-29 06:21 . 2008-11-29 06:23 <REP> d-------- C:\Lop SD
2008-11-26 14:43 . 2008-11-26 14:49 <REP> d-------- C:\Combo-Fix
2008-11-26 09:09 . 2008-10-21 06:16 1,645,568 --a------ c:\windows\System32\connect.dll
2008-11-26 09:09 . 2008-08-28 04:24 712,192 --a------ c:\windows\System32\WindowsCodecs.dll
2008-11-26 09:09 . 2008-08-28 04:24 425,472 --a------ c:\windows\System32\PhotoMetadataHandler.dll
2008-11-26 09:09 . 2008-08-28 04:24 347,136 --a------ c:\windows\System32\WindowsCodecsExt.dll
2008-11-26 09:09 . 2008-10-22 04:43 241,152 --a------ c:\windows\System32\PortableDeviceApi.dll
2008-11-26 09:09 . 2008-10-22 04:43 160,768 --a------ c:\windows\System32\PortableDeviceTypes.dll
2008-11-26 09:09 . 2008-10-22 04:43 95,232 --a------ c:\windows\System32\PortableDeviceClassExtension.dll
2008-11-24 07:52 . 2008-11-24 07:52 244 --ah----- C:\sqmnoopt05.sqm
2008-11-24 07:52 . 2008-11-24 07:52 232 --ah----- C:\sqmdata05.sqm
2008-11-23 06:04 . 2008-11-30 06:01 78 --a------ c:\windows\System32\Sysmnt.dat
2008-11-18 11:58 . 2008-11-18 11:58 66,048 --a------ c:\windows\System32\mbr.exe
2008-11-16 21:00 . 2008-11-29 06:06 250 --a------ c:\windows\gmer.ini
2008-11-12 05:33 . 2008-09-10 04:25 1,341,440 --a------ c:\windows\System32\msxml6.dll
2008-11-12 05:33 . 2008-09-05 05:48 1,194,496 --a------ c:\windows\System32\msxml3.dll
2008-11-12 05:33 . 2008-08-26 02:11 211,456 --a------ c:\windows\System32\drivers\mrxsmb10.sys
2008-11-12 05:33 . 2008-09-10 04:21 2,048 --a------ c:\windows\System32\msxml6r.dll
2008-11-12 05:33 . 2008-09-05 05:45 2,048 --a------ c:\windows\System32\msxml3r.dll
2008-11-10 12:04 . 2008-11-10 12:04 <REP> d-------- c:\programdata\Avira
2008-11-10 12:04 . 2008-11-10 12:04 <REP> d-------- c:\program files\Avira
2008-11-10 11:56 . 2008-11-10 11:56 <REP> d-------- c:\program files\CCleaner
2008-11-10 11:06 . 2008-11-10 11:06 <REP> d-------- c:\users\sabeddy\AppData\Roaming\Malwarebytes
2008-11-10 11:06 . 2008-11-10 11:06 <REP> d-------- c:\programdata\Malwarebytes
2008-11-10 11:06 . 2008-11-10 11:06 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-10 11:06 . 2008-10-16 20:25 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2008-11-10 11:06 . 2008-10-16 20:25 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2008-11-08 06:21 . 2008-11-08 06:21 <REP> d-------- C:\_OTMoveIt
2008-11-06 10:12 . 2008-11-06 10:12 244 --ah----- C:\sqmnoopt04.sqm
2008-11-06 10:12 . 2008-11-06 10:12 232 --ah----- C:\sqmdata04.sqm
2008-11-06 10:03 . 2008-11-06 10:03 <REP> d-------- C:\rsit
2008-11-05 10:10 . 2008-11-05 10:10 <REP> d-------- c:\program files\Trend Micro
2008-11-04 18:59 . 2008-11-05 10:10 <REP> d-------- c:\program files\Navilog1
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-16 01:12 --------- d-----w c:\program files\Windows Mail
2008-10-15 14:23 --------- d-----w c:\programdata\eMule
2008-10-15 14:22 --------- d-----w c:\program files\eMule
2008-10-08 15:07 --------- d-----w c:\program files\Common Files\Adobe
2008-10-02 03:49 826,368 ----a-w c:\windows\System32\wininet.dll
2008-10-02 03:49 56,320 ----a-w c:\windows\System32\iesetup.dll
2008-10-02 03:49 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-10-02 03:48 26,624 ----a-w c:\windows\System32\ieUnatt.exe
2008-09-30 15:43 1,286,152 ----a-w c:\windows\System32\msxml4.dll
2008-09-18 04:35 3,505,208 ----a-w c:\windows\System32\ntkrnlpa.exe
2008-09-18 04:35 3,470,904 ----a-w c:\windows\System32\ntoskrnl.exe
2008-09-18 02:03 2,027,520 ----a-w c:\windows\System32\win32k.sys
2008-09-10 13:02 208,896 ----a-w c:\windows\System32\lame_enc.dll
2008-08-26 15:41 174 --sha-w c:\program files\desktop.ini
.
((((((((((((((((((((((((((((( snapshot_2008-11-26_14.48.26,25 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-11-25 19:27:35 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-11-30 19:48:03 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-11-25 19:27:35 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2008-11-30 19:48:03 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-11-25 19:29:48 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-11-30 19:49:46 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-11-30 19:49:46 262,144 ---ha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2008-11-25 19:29:43 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-11-30 19:49:41 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
- 2008-11-26 13:39:48 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-12-01 17:16:41 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-11-26 13:39:48 49,152 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-12-01 17:16:41 49,152 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-11-26 13:39:48 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-12-01 17:16:41 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-11-26 13:45:07 262,144 ----a-w c:\windows\System32\config\systemprofile\ntuser.dat
+ 2008-12-01 17:25:15 262,144 ----a-w c:\windows\System32\config\systemprofile\ntuser.dat
+ 2008-12-01 17:25:15 262,144 ---ha-w c:\windows\System32\config\systemprofile\ntuser.dat.LOG1
- 2008-11-25 19:32:41 107,416 ----a-w c:\windows\System32\perfc009.dat
+ 2008-11-30 20:32:35 107,416 ----a-w c:\windows\System32\perfc009.dat
- 2008-11-25 19:32:41 121,814 ----a-w c:\windows\System32\perfc00C.dat
+ 2008-11-30 20:32:35 121,814 ----a-w c:\windows\System32\perfc00C.dat
- 2008-11-25 19:32:41 618,272 ----a-w c:\windows\System32\perfh009.dat
+ 2008-11-30 20:32:35 618,272 ----a-w c:\windows\System32\perfh009.dat
- 2008-11-25 19:32:41 699,984 ----a-w c:\windows\System32\perfh00C.dat
+ 2008-11-30 20:32:36 699,984 ----a-w c:\windows\System32\perfh00C.dat
- 2008-11-26 08:09:19 6,291,456 ----a-w c:\windows\System32\SMI\Store\Machine\schema.dat
+ 2008-11-27 02:07:16 6,291,456 ----a-w c:\windows\System32\SMI\Store\Machine\schema.dat
- 2008-11-25 19:30:07 6,804 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1461661561-1172589667-1858508981-1002_UserData.bin
+ 2008-11-30 17:34:04 6,916 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1461661561-1172589667-1858508981-1002_UserData.bin
- 2008-11-25 19:30:06 55,840 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-11-30 17:34:04 56,686 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-11-25 19:30:05 32,900 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-11-30 19:50:01 32,996 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-10-21 05:16:20 1,645,568 ----a-w c:\windows\winsxs\x86_microsoft-windows-getconnectedwizards_31bf3856ad364e35_6.0.6000.16766_none_62ed735b99bf2599\connect.dll
+ 2008-10-21 05:06:53 1,645,568 ----a-w c:\windows\winsxs\x86_microsoft-windows-getconnectedwizards_31bf3856ad364e35_6.0.6000.20940_none_6386b028b2d1f29e\connect.dll
+ 2008-10-21 05:25:17 1,645,568 ----a-w c:\windows\winsxs\x86_microsoft-windows-getconnectedwizards_31bf3856ad364e35_6.0.6001.18159_none_64e182cb96dae69e\connect.dll
+ 2008-10-21 05:21:42 1,645,568 ----a-w c:\windows\winsxs\x86_microsoft-windows-getconnectedwizards_31bf3856ad364e35_6.0.6001.22291_none_6537dd96b0202b74\connect.dll
+ 2008-08-28 03:24:50 425,472 ----a-w c:\windows\winsxs\x86_microsoft-windows-photometadatahandler_31bf3856ad364e35_6.0.6000.16740_none_c85de4f0e87e1001\PhotoMetadataHandler.dll
+ 2008-08-28 03:21:23 425,472 ----a-w c:\windows\winsxs\x86_microsoft-windows-photometadatahandler_31bf3856ad364e35_6.0.6000.20905_none_c917c4c40176bbe1\PhotoMetadataHandler.dll
+ 2008-08-28 03:40:09 425,472 ----a-w c:\windows\winsxs\x86_microsoft-windows-photometadatahandler_31bf3856ad364e35_6.0.6001.18131_none_ca4ff3cce59b9e58\PhotoMetadataHandler.dll
+ 2008-08-28 03:37:44 425,472 ----a-w c:\windows\winsxs\x86_microsoft-windows-photometadatahandler_31bf3856ad364e35_6.0.6001.22253_none_cac5f153fec7a8b2\PhotoMetadataHandler.dll
+ 2008-08-28 03:24:51 712,192 ----a-w c:\windows\winsxs\x86_microsoft-windows-windowscodec_31bf3856ad364e35_6.0.6000.16740_none_94703b0aa417f9f5\WindowsCodecs.dll
+ 2008-08-28 03:22:04 712,704 ----a-w c:\windows\winsxs\x86_microsoft-windows-windowscodec_31bf3856ad364e35_6.0.6000.20905_none_952a1addbd10a5d5\WindowsCodecs.dll
+ 2008-08-28 03:40:11 712,704 ----a-w c:\windows\winsxs\x86_microsoft-windows-windowscodec_31bf3856ad364e35_6.0.6001.18131_none_966249e6a135884c\WindowsCodecs.dll
+ 2008-08-28 03:37:46 712,704 ----a-w c:\windows\winsxs\x86_microsoft-windows-windowscodec_31bf3856ad364e35_6.0.6001.22253_none_96d8476dba6192a6\WindowsCodecs.dll
+ 2008-08-28 03:24:51 347,136 ----a-w c:\windows\winsxs\x86_microsoft-windows-windowscodecext_31bf3856ad364e35_6.0.6000.16740_none_91804ffcbb9f565c\WindowsCodecsExt.dll
+ 2008-08-28 03:22:04 347,648 ----a-w c:\windows\winsxs\x86_microsoft-windows-windowscodecext_31bf3856ad364e35_6.0.6000.20905_none_923a2fcfd498023c\WindowsCodecsExt.dll
+ 2008-08-28 03:40:11 347,136 ----a-w c:\windows\winsxs\x86_microsoft-windows-windowscodecext_31bf3856ad364e35_6.0.6001.18131_none_93725ed8b8bce4b3\WindowsCodecsExt.dll
+ 2008-08-28 03:37:46 347,648 ----a-w c:\windows\winsxs\x86_microsoft-windows-windowscodecext_31bf3856ad364e35_6.0.6001.22253_none_93e85c5fd1e8ef0d\WindowsCodecsExt.dll
+ 2008-10-22 03:43:51 241,152 ----a-w c:\windows\winsxs\x86_microsoft-windows-wpd-portabledeviceapi_31bf3856ad364e35_6.0.6000.16767_none_48e0ac03ef0db56a\PortableDeviceApi.dll
+ 2008-10-22 03:43:51 95,232 ----a-w c:\windows\winsxs\x86_microsoft-windows-wpd-portabledeviceapi_31bf3856ad364e35_6.0.6000.16767_none_48e0ac03ef0db56a\PortableDeviceClassExtension.dll
+ 2008-10-22 03:43:51 160,768 ----a-w c:\windows\winsxs\x86_microsoft-windows-wpd-portabledeviceapi_31bf3856ad364e35_6.0.6000.16767_none_48e0ac03ef0db56a\PortableDeviceTypes.dll
+ 2008-10-22 03:39:42 241,152 ----a-w c:\windows\winsxs\x86_microsoft-windows-wpd-portabledeviceapi_31bf3856ad364e35_6.0.6000.20941_none_4979e8d10820826f\PortableDeviceApi.dll
+ 2008-10-22 03:39:42 95,232 ----a-w c:\windows\winsxs\x86_microsoft-windows-wpd-portabledeviceapi_31bf3856ad364e35_6.0.6000.20941_none_4979e8d10820826f\PortableDeviceClassExtension.dll
+ 2008-10-22 03:39:42 160,768 ----a-w c:\windows\winsxs\x86_microsoft-windows-wpd-portabledeviceapi_31bf3856ad364e35_6.0.6000.20941_none_4979e8d10820826f\PortableDeviceTypes.dll
+ 2008-10-22 03:57:30 241,152 ----a-w c:\windows\winsxs\x86_microsoft-windows-wpd-portabledeviceapi_31bf3856ad364e35_6.0.6001.18160_none_4abfe8a3ec3a94fa\PortableDeviceApi.dll
+ 2008-01-19 07:36:07 94,720 ----a-w c:\windows\winsxs\x86_microsoft-windows-wpd-portabledeviceapi_31bf3856ad364e35_6.0.6001.18160_none_4abfe8a3ec3a94fa\PortableDeviceClassExtension.dll
+ 2008-01-19 07:36:07 160,768 ----a-w c:\windows\winsxs\x86_microsoft-windows-wpd-portabledeviceapi_31bf3856ad364e35_6.0.6001.18160_none_4abfe8a3ec3a94fa\PortableDeviceTypes.dll
+ 2008-10-22 03:34:55 241,152 ----a-w c:\windows\winsxs\x86_microsoft-windows-wpd-portabledeviceapi_31bf3856ad364e35_6.0.6001.22292_none_4b2b163f056ebb45\PortableDeviceApi.dll
+ 2008-10-22 03:34:55 94,720 ----a-w c:\windows\winsxs\x86_microsoft-windows-wpd-portabledeviceapi_31bf3856ad364e35_6.0.6001.22292_none_4b2b163f056ebb45\PortableDeviceClassExtension.dll
+ 2008-10-22 03:34:55 160,768 ----a-w c:\windows\winsxs\x86_microsoft-windows-wpd-portabledeviceapi_31bf3856ad364e35_6.0.6001.22292_none_4b2b163f056ebb45\PortableDeviceTypes.dll
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-08-26 1232896]
"SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" [2006-10-23 1092152]
"eMuleAutoStart"="c:\program files\eMule\emule.exe" [2008-08-01 5480448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2006-11-01 90191]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-11-01 7753728]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-11-01 81920]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-20 228088]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 c:\windows\RtHDVCpl.exe]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2004-10-01 565309]
OFFICE One Startup v7.lnk - c:\program files\OFFICE One v7\OFFICE One Startup v7\oostartupv7.exe [2006-01-01 713728]
WinZip Quick Pick.lnk - c:\program files\install‚s\WinZip\WZQKPICK.EXE [2008-08-26 106560]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= divxa32.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{10B6C2D4-A469-4509-AD25-4CB8FD522E56}"= UDP:c:\program files\Common Files\aol\acs\AOLDial.exe:AOL Autoconnect
"{506D562E-D479-4456-9292-4B0B4C44ECAE}"= TCP:c:\program files\Common Files\aol\acs\AOLDial.exe:AOL Autoconnect
"{3402E81F-36F6-4FEE-B0F2-19DE68C825E3}"= UDP:c:\program files\Common Files\aol\acs\AOLacsd.exe:module de connexion AOL
"{10ED7B7E-3090-42B9-A8EA-9DC0FE366441}"= TCP:c:\program files\Common Files\aol\acs\AOLacsd.exe:module de connexion AOL
"{9DBFDF74-DD6D-4AAA-B16F-BF042986C0B6}"= UDP:c:\program files\AOL 9.0 VR\waol.exe:AOL
"{7FD2355E-68FF-4A4F-AEB1-9D042925BC40}"= TCP:c:\program files\AOL 9.0 VR\waol.exe:AOL
"{9DD6CE0D-CF70-4342-8CA3-10A9382E8098}"= UDP:c:\program files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
"{C9F68B1E-64C5-46FC-8B73-F67E68A48BB4}"= TCP:c:\program files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
"{655FB7C5-31C3-436F-87C6-F3670EB42B89}"= UDP:c:\program files\Common Files\aol\Loader\aolload.exe:AOL Loader
"{B8393477-4A14-4306-9216-5DBB0CFFA428}"= TCP:c:\program files\Common Files\aol\Loader\aolload.exe:AOL Loader
"{02305D9D-85BA-449F-985D-50C0DDA60521}"= UDP:c:\program files\Common Files\aol\System Information\sinf.exe:AOL System Information
"{80BED819-853A-4C46-B1E4-C0A28417949A}"= TCP:c:\program files\Common Files\aol\System Information\sinf.exe:AOL System Information
"{9F88F86D-DE14-476F-8B4E-6C656D74BB54}"= UDP:c:\program files\Skype\Phone\Skype.exe:Skype
"{BD91FB95-AE15-4576-B270-0EDA08A3DF4B}"= TCP:c:\program files\Skype\Phone\Skype.exe:Skype
"{DB5BD7B7-6F8C-496D-9C66-4B51F18880C1}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{C67D978B-8B70-477E-83EB-13F68EFBBCD7}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{0FC07BB1-91AA-4551-BA78-774FF8BD5633}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{CD286BC7-BCDD-4E8F-83D2-18048CD0C977}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{2D781B63-7414-4C17-8974-064313E242F0}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{AA0B950A-88AA-4D9F-BCE8-3A9DC9AF38A0}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{3C9298C2-F4E0-45DC-8136-F9EFB4F649C1}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{389EA1B2-0787-457B-8B2F-56091D267DB2}c:\\program files\\installés\\emule\\emule.exe"= UDP:c:\program files\installés\emule\emule.exe:eMule Plus
"UDP Query User{6CAC7629-2FF0-4434-8704-F2347464E244}c:\\program files\\installés\\emule\\emule.exe"= TCP:c:\program files\installés\emule\emule.exe:eMule Plus
"{D80ED80D-0BC1-4371-88B3-5FE515A266D2}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{54EC7999-5E6E-438F-9D71-D7567844FF8F}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{181FF084-E616-406A-928E-3202D586870C}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{4C688D58-7D34-469E-950A-92935692ECFD}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{831FC8D6-EE23-4C54-92D4-89ED978AE437}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{C7C5B245-1325-456B-ADC4-F5648665EF2C}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{59827A2A-090B-4F31-9B4B-A837CC61E6EC}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
.
Contenu du dossier 'Tâches planifiées'
2008-12-01 c:\windows\Tasks\Extension de garantie.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2006-11-21 17:38]
2008-12-01 c:\windows\Tasks\Recovery DVD Creator.job
- c:\program files\Packard Bell\SetupMyPc\MCDCheck.exe [2006-11-21 17:34]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-01 18:28:21
Windows 6.0.6000 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-12-01 18:29:28
ComboFix-quarantined-files.txt 2008-12-01 17:29:26
ComboFix2.txt 2008-11-26 13:49:13
ComboFix3.txt 2008-11-22 05:00:28
ComboFix4.txt 2008-11-19 16:45:03
ComboFix5.txt 2008-12-01 17:24:08
Avant-CF: 148 196 179 968 octets libres
Après-CF: 148,204,273,664 octets libres
616 --- E O F --- 2008-11-27 22:16:55
Pff, ça ne s'arrange pas ..
Je n'arrive pas à trouver ce qui regénère l'infection sans cesse ..
re,
désolé pour le retard, je viens de rentrer de vacances...
Alors qu'est ce qu'on peut faire ? Pourtant je n'ai aucun signal d'infection par antivir.
Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer.
- Autorise les Active x.
- Clique sur Démarrer Online Scanner.
- Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
- Colle son rapport ici.
- Poste un nouveau rapport Hijackthis.
voila le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:48:41, on 08/12/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16757)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\installés\WinZip\WZQKPICK.EXE
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\System32\mspaint.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\System32\mobsync.exe
C:\PROGRA~1\Java\jre6\bin\jp2launcher.exe
C:\Program Files\Java\jre6\bin\java.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?hl=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\INSTAL~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\INSTAL~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/J [...] 586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\installés\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
--
End of file - 6204 bytes
Re,
Tu ne me postes pas le bon rapport;
Il me faut celui de Kaspersky.
re,
pardon voila le bon rapport :
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Thursday, December 11, 2008
Operating System: Microsoft Windows Vista Home Premium Edition, 32-bit (build 6000)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Thursday, December 11, 2008 12:21:34
Records in database: 1452040
--------------------------------------------------------------------------------
Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes
Scan area - My Computer:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Scan statistics:
Files scanned: 109948
Threat name: 1
Infected objects: 2
Suspicious objects: 0
Duration of the scan: 02:16:35
File name / Threat name / Threats count
C:\Qoobox\Quarantine\C\Program Files\Sysmnt\ssmgr.exe.vir Infected: not-a-virus:Monitor.Win32.007SpySoft.342 1
C:\Users\sabeddy\DoctorWeb\Quarantine\007ssinstall.exe Infected: not-a-virus:Monitor.Win32.007SpySoft.342 1
The selected area was scanned.
Re,
À tout hasard, repasse ComboFix pour voir (désolé pour lenombre de manip's..)
Re, voila le rapport combofix :
ComboFix 08-12-11.05 - sabeddy 2008-12-12 15:24:37.7 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.446 [GMT 1:00]
Lancé depuis: c:\users\sabeddy\Desktop\ComboFix23.exe
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-12 au 2008-12-12 ))))))))))))))))))))))))))))))))))))
.
2008-12-08 18:35 . 2008-12-08 18:35 123,973,434 --a------ c:\windows\MEMORY.DMP
2008-12-08 18:29 . 2008-12-08 18:29 186 --a------ c:\windows\_delis43.ini
2008-12-08 18:17 . 2008-12-08 18:17 244 --ah----- C:\sqmnoopt06.sqm
2008-12-08 18:17 . 2008-12-08 18:17 232 --ah----- C:\sqmdata06.sqm
2008-12-08 12:16 . 2008-12-08 12:17 <REP> d-------- c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-08 12:16 . 2008-12-08 12:17 <REP> d-------- c:\program files\iTunes
2008-12-08 12:16 . 2008-12-08 12:16 <REP> d-------- c:\program files\iPod
2008-12-08 12:11 . 2008-12-08 12:12 <REP> d-------- c:\program files\QuickTime
2008-12-08 11:33 . 2008-12-08 11:33 <REP> d-------- c:\program files\Safari
2008-12-08 09:20 . 2008-12-08 09:20 <REP> d-------- c:\windows\Sun
2008-12-08 09:19 . 2008-12-08 09:18 410,984 --a------ c:\windows\System32\deploytk.dll
2008-12-08 09:18 . 2008-12-08 09:18 <REP> d-------- c:\program files\Java
2008-12-07 00:10 . 2008-10-16 22:13 1,809,944 --a------ c:\windows\System32\wuaueng.dll
2008-12-07 00:10 . 2008-10-16 21:56 1,524,736 --a------ c:\windows\System32\wucltux.dll
2008-12-07 00:10 . 2008-10-16 22:09 51,224 --a------ c:\windows\System32\wuauclt.exe
2008-12-07 00:10 . 2008-10-16 22:09 43,544 --a------ c:\windows\System32\wups2.dll
2008-12-07 00:09 . 2008-10-16 22:12 561,688 --a------ c:\windows\System32\wuapi.dll
2008-12-07 00:09 . 2008-10-16 14:08 162,064 --a------ c:\windows\System32\wuwebv.dll
2008-12-07 00:09 . 2008-10-16 21:55 83,456 --a------ c:\windows\System32\wudriver.dll
2008-12-07 00:09 . 2008-10-16 22:08 34,328 --a------ c:\windows\System32\wups.dll
2008-12-07 00:09 . 2008-10-16 13:56 31,232 --a------ c:\windows\System32\wuapp.exe
2008-11-30 18:44 . 2008-11-30 19:37 <REP> d-------- c:\users\sabeddy\DoctorWeb
2008-11-30 06:01 . 2008-11-30 06:01 503 --a------ c:\windows\System32\ssmon.lnk
2008-11-29 06:21 . 2008-11-29 06:23 <REP> d-------- C:\Lop SD
2008-11-26 14:43 . 2008-11-26 14:49 <REP> d-------- C:\Combo-Fix
2008-11-26 09:09 . 2008-10-21 06:16 1,645,568 --a------ c:\windows\System32\connect.dll
2008-11-26 09:09 . 2008-08-28 04:24 712,192 --a------ c:\windows\System32\WindowsCodecs.dll
2008-11-26 09:09 . 2008-08-28 04:24 425,472 --a------ c:\windows\System32\PhotoMetadataHandler.dll
2008-11-26 09:09 . 2008-08-28 04:24 347,136 --a------ c:\windows\System32\WindowsCodecsExt.dll
2008-11-26 09:09 . 2008-10-22 04:43 241,152 --a------ c:\windows\System32\PortableDeviceApi.dll
2008-11-26 09:09 . 2008-10-22 04:43 160,768 --a------ c:\windows\System32\PortableDeviceTypes.dll
2008-11-26 09:09 . 2008-10-22 04:43 95,232 --a------ c:\windows\System32\PortableDeviceClassExtension.dll
2008-11-24 07:52 . 2008-11-24 07:52 244 --ah----- C:\sqmnoopt05.sqm
2008-11-24 07:52 . 2008-11-24 07:52 232 --ah----- C:\sqmdata05.sqm
2008-11-23 06:04 . 2008-11-30 06:01 78 --a------ c:\windows\System32\Sysmnt.dat
2008-11-18 11:58 . 2008-11-18 11:58 66,048 --a------ c:\windows\System32\mbr.exe
2008-11-16 21:00 . 2008-11-29 06:06 250 --a------ c:\windows\gmer.ini
2008-11-12 05:33 . 2008-09-10 04:25 1,341,440 --a------ c:\windows\System32\msxml6.dll
2008-11-12 05:33 . 2008-09-05 05:48 1,194,496 --a------ c:\windows\System32\msxml3.dll
2008-11-12 05:33 . 2008-08-26 02:11 211,456 --a------ c:\windows\System32\drivers\mrxsmb10.sys
2008-11-12 05:33 . 2008-09-10 04:21 2,048 --a------ c:\windows\System32\msxml6r.dll
2008-11-12 05:33 . 2008-09-05 05:45 2,048 --a------ c:\windows\System32\msxml3r.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-11 16:03 --------- d-----w c:\program files\Common Files\Adobe
2008-12-08 11:16 --------- d-----w c:\program files\Common Files\Apple
2008-11-10 11:04 --------- d-----w c:\programdata\Avira
2008-11-10 11:04 --------- d-----w c:\program files\Avira
2008-11-10 10:56 --------- d-----w c:\program files\CCleaner
2008-11-10 10:06 --------- d-----w c:\users\sabeddy\AppData\Roaming\Malwarebytes
2008-11-10 10:06 --------- d-----w c:\programdata\Malwarebytes
2008-11-10 10:06 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-11-07 13:23 32,000 ----a-w c:\windows\system32\drivers\usbaapl.sys
2008-11-05 09:10 --------- d-----w c:\program files\Trend Micro
2008-11-05 09:10 --------- d-----w c:\program files\Navilog1
2008-10-16 19:25 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-16 19:25 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-10-16 01:12 --------- d-----w c:\program files\Windows Mail
2008-10-15 14:23 --------- d-----w c:\programdata\eMule
2008-10-15 14:22 --------- d-----w c:\program files\eMule
2008-10-02 03:49 826,368 ----a-w c:\windows\System32\wininet.dll
2008-10-02 03:49 56,320 ----a-w c:\windows\System32\iesetup.dll
2008-10-02 03:49 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-10-02 03:48 26,624 ----a-w c:\windows\System32\ieUnatt.exe
2008-09-30 15:43 1,286,152 ----a-w c:\windows\System32\msxml4.dll
2008-09-18 04:35 3,505,208 ----a-w c:\windows\System32\ntkrnlpa.exe
2008-09-18 04:35 3,470,904 ----a-w c:\windows\System32\ntoskrnl.exe
2008-09-18 02:03 2,027,520 ----a-w c:\windows\System32\win32k.sys
2008-08-26 15:41 174 --sha-w c:\program files\desktop.ini
.
((((((((((((((((((((((((((((( snapshot_2008-12-01_18.28.42,62 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-12-12 14:24:10 6,225,920 ----a-w c:\windows\ERDNT\Hiv-backup\schema.dat
- 2008-09-30 18:18:08 51,200 ----a-w c:\windows\inf\infpub.dat
+ 2008-12-08 11:06:11 51,200 ----a-w c:\windows\inf\infpub.dat
- 2008-09-30 18:18:05 86,016 ----a-w c:\windows\inf\infstor.dat
+ 2008-12-08 11:06:11 86,016 ----a-w c:\windows\inf\infstor.dat
- 2008-09-30 18:18:07 86,016 ----a-w c:\windows\inf\infstrng.dat
+ 2008-12-08 11:06:10 86,016 ----a-w c:\windows\inf\infstrng.dat
+ 2008-12-08 11:17:55 102,400 ----a-r c:\windows\Installer\{318AB667-3230-41B5-A617-CB3BF748D371}\iTunesIco.exe
+ 2008-12-08 10:34:10 307,200 ----a-r c:\windows\Installer\{582D2A53-F426-4C5E-A2E6-43C1AB36B907}\SafariIco.exe
+ 2007-12-12 14:06:42 295,606 ----a-r c:\windows\Installer\{AC76BA86-7AD7-1036-7B44-A90000000001}\SC_Reader.exe
- 2008-11-30 19:48:03 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-12-08 17:35:06 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-11-30 19:48:03 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2008-12-08 17:35:06 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-11-30 19:49:46 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-12-08 17:37:15 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
- 2008-11-30 19:49:41 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-12-08 17:37:07 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
- 2008-07-18 20:08:20 72,256 ------w c:\windows\SoftwareDistribution\SelfUpdate\Handler\WuSetupV.exe
+ 2008-10-16 13:08:00 70,416 ------w c:\windows\SoftwareDistribution\SelfUpdate\Handler\WuSetupV.exe
- 2008-12-01 17:16:41 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-12-12 09:07:13 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-12-01 17:16:41 49,152 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-12-12 09:07:13 49,152 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-12-01 17:16:41 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-12-12 09:07:13 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-12-01 17:25:15 262,144 ----a-w c:\windows\System32\config\systemprofile\ntuser.dat
+ 2008-12-12 14:24:19 262,144 ----a-w c:\windows\System32\config\systemprofile\ntuser.dat
+ 2008-12-12 14:24:19 262,144 ---ha-w c:\windows\System32\config\systemprofile\ntuser.dat.LOG1
+ 2008-11-07 13:23:30 32,000 ----a-w c:\windows\System32\DriverStore\FileRepository\usbaapl.inf_3c16a04b\usbaapl.sys
+ 2008-12-08 08:18:54 144,792 ----a-w c:\windows\System32\java.exe
+ 2008-12-08 08:18:54 144,792 ----a-w c:\windows\System32\javaw.exe
+ 2008-12-08 08:18:54 148,888 ----a-w c:\windows\System32\javaws.exe
- 2008-11-30 20:32:35 107,416 ----a-w c:\windows\System32\perfc009.dat
+ 2008-12-12 13:23:07 107,416 ----a-w c:\windows\System32\perfc009.dat
- 2008-11-30 20:32:35 121,814 ----a-w c:\windows\System32\perfc00C.dat
+ 2008-12-12 13:23:07 121,814 ----a-w c:\windows\System32\perfc00C.dat
- 2008-11-30 20:32:35 618,272 ----a-w c:\windows\System32\perfh009.dat
+ 2008-12-12 13:23:07 618,272 ----a-w c:\windows\System32\perfh009.dat
- 2008-11-30 20:32:36 699,984 ----a-w c:\windows\System32\perfh00C.dat
+ 2008-12-12 13:23:07 699,984 ----a-w c:\windows\System32\perfh00C.dat
- 2008-11-27 02:07:16 6,291,456 ----a-w c:\windows\System32\SMI\Store\Machine\schema.dat
+ 2008-12-12 06:11:27 6,291,456 ----a-w c:\windows\System32\SMI\Store\Machine\schema.dat
- 2008-11-30 17:34:04 6,916 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1461661561-1172589667-1858508981-1002_UserData.bin
+ 2008-12-08 17:37:06 7,008 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1461661561-1172589667-1858508981-1002_UserData.bin
- 2008-11-30 17:34:04 56,686 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-12-08 17:37:06 56,742 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-11-30 19:50:01 32,996 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-12-08 11:50:23 34,606 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
- 2008-11-26 08:09:31 121,591,527 ----a-w c:\windows\winsxs\ManifestCache\6.0.6001.18000_001c50b5_blobs.bin
+ 2008-12-12 06:20:08 133,001,383 ----a-w c:\windows\winsxs\ManifestCache\6.0.6001.18000_001c50b5_blobs.bin
+ 2008-08-26 14:50:38 2,560 ----a-w c:\windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c1_31bf3856ad364e35_6.0.6001.18165_none_0be65bf9f2788f4d\AcRes.dll
+ 2008-08-26 14:50:35 1,695,744 ----a-w c:\windows\winsxs\x86_microsoft-windows-gameexplorer_31bf3856ad364e35_6.0.6001.18165_none_41c472dec16924fb\gameux.dll
+ 2008-02-22 05:01:41 64,512 ----a-w c:\windows\winsxs\x86_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_6.0.6001.18157_none_01b9e7cda1f54c23\WininetPlugin.dll
+ 2008-08-26 15:00:18 2,455,488 ----a-w c:\windows\winsxs\x86_microsoft-windows-ie-antiphishfilter_31bf3856ad364e35_6.0.6000.16764_none_f96efb376ec50571\ieapfltr.dat
+ 2008-08-26 15:00:18 2,455,488 ----a-w c:\windows\winsxs\x86_microsoft-windows-ie-antiphishfilter_31bf3856ad364e35_6.0.6000.20937_none_fa1c0a8a87c79a94\ieapfltr.dat
+ 2008-01-19 07:36:35 129,536 ----a-w c:\windows\winsxs\x86_microsoft-windows-ie-runtimeutilities_31bf3856ad364e35_6.0.6001.18157_none_47749ea98ca66a80\sqmapi.dll
+ 2008-08-26 14:59:59 180,736 ----a-w c:\windows\winsxs\x86_microsoft-windows-ieframe_31bf3856ad364e35_6.0.6001.18157_none_647360efae414386\ieui.dll
+ 2006-11-02 12:35:51 2,048 ----a-w c:\windows\winsxs\x86_microsoft-windows-mediafoundation_31bf3856ad364e35_6.0.6001.18096_none_9c03e1ac0d053e06\mferror.dll
+ 2008-10-16 21:12:19 561,688 ----a-w c:\windows\winsxs\x86_microsoft-windows-w..owsupdateclient-aux_31bf3856ad364e35_7.2.6001.788_none_107673f57a433d77\wuapi.dll
+ 2008-10-16 20:55:59 83,456 ----a-w c:\windows\winsxs\x86_microsoft-windows-w..owsupdateclient-aux_31bf3856ad364e35_7.2.6001.788_none_107673f57a433d77\wudriver.dll
+ 2008-10-16 21:08:57 34,328 ----a-w c:\windows\winsxs\x86_microsoft-windows-w..owsupdateclient-aux_31bf3856ad364e35_7.2.6001.788_none_107673f57a433d77\wups.dll
+ 2008-10-16 12:56:04 31,232 ----a-w c:\windows\winsxs\x86_microsoft-windows-w..pdateclient-activex_31bf3856ad364e35_7.2.6001.788_none_ba8134361ffa6f73\wuapp.exe
+ 2008-10-16 13:08:00 162,064 ----a-w c:\windows\winsxs\x86_microsoft-windows-w..pdateclient-activex_31bf3856ad364e35_7.2.6001.788_none_ba8134361ffa6f73\wuwebv.dll
+ 2008-10-16 21:09:43 51,224 ----a-w c:\windows\winsxs\x86_microsoft-windows-w..wsupdateclient-core_31bf3856ad364e35_7.2.6001.788_none_2a6539a96682e474\wuauclt.exe
+ 2008-10-16 21:13:38 1,809,944 ----a-w c:\windows\winsxs\x86_microsoft-windows-w..wsupdateclient-core_31bf3856ad364e35_7.2.6001.788_none_2a6539a96682e474\wuaueng.dll
+ 2008-10-16 21:09:43 43,544 ----a-w c:\windows\winsxs\x86_microsoft-windows-w..wsupdateclient-core_31bf3856ad364e35_7.2.6001.788_none_2a6539a96682e474\wups2.dll
+ 2008-10-16 20:56:28 1,524,736 ----a-w c:\windows\winsxs\x86_microsoft-windows-windowsupdateclient-ui_31bf3856ad364e35_7.2.6001.788_none_a8125d5406872725\wucltux.dll
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-08-26 1232896]
"SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" [2006-10-23 1092152]
"eMuleAutoStart"="c:\program files\eMule\emule.exe" [2008-08-01 5480448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2006-11-01 90191]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-11-01 7753728]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-11-01 81920]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-20 228088]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-08 136600]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 c:\windows\RtHDVCpl.exe]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2004-10-01 565309]
OFFICE One Startup v7.lnk - c:\program files\OFFICE One v7\OFFICE One Startup v7\oostartupv7.exe [2006-01-01 713728]
WinZip Quick Pick.lnk - c:\program files\install‚s\WinZip\WZQKPICK.EXE [2008-08-26 106560]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= divxa32.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{10B6C2D4-A469-4509-AD25-4CB8FD522E56}"= UDP:c:\program files\Common Files\aol\acs\AOLDial.exe:AOL Autoconnect
"{506D562E-D479-4456-9292-4B0B4C44ECAE}"= TCP:c:\program files\Common Files\aol\acs\AOLDial.exe:AOL Autoconnect
"{3402E81F-36F6-4FEE-B0F2-19DE68C825E3}"= UDP:c:\program files\Common Files\aol\acs\AOLacsd.exe:module de connexion AOL
"{10ED7B7E-3090-42B9-A8EA-9DC0FE366441}"= TCP:c:\program files\Common Files\aol\acs\AOLacsd.exe:module de connexion AOL
"{9DBFDF74-DD6D-4AAA-B16F-BF042986C0B6}"= UDP:c:\program files\AOL 9.0 VR\waol.exe:AOL
"{7FD2355E-68FF-4A4F-AEB1-9D042925BC40}"= TCP:c:\program files\AOL 9.0 VR\waol.exe:AOL
"{9DD6CE0D-CF70-4342-8CA3-10A9382E8098}"= UDP:c:\program files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
"{C9F68B1E-64C5-46FC-8B73-F67E68A48BB4}"= TCP:c:\program files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
"{655FB7C5-31C3-436F-87C6-F3670EB42B89}"= UDP:c:\program files\Common Files\aol\Loader\aolload.exe:AOL Loader
"{B8393477-4A14-4306-9216-5DBB0CFFA428}"= TCP:c:\program files\Common Files\aol\Loader\aolload.exe:AOL Loader
"{02305D9D-85BA-449F-985D-50C0DDA60521}"= UDP:c:\program files\Common Files\aol\System Information\sinf.exe:AOL System Information
"{80BED819-853A-4C46-B1E4-C0A28417949A}"= TCP:c:\program files\Common Files\aol\System Information\sinf.exe:AOL System Information
"{9F88F86D-DE14-476F-8B4E-6C656D74BB54}"= UDP:c:\program files\Skype\Phone\Skype.exe:Skype
"{BD91FB95-AE15-4576-B270-0EDA08A3DF4B}"= TCP:c:\program files\Skype\Phone\Skype.exe:Skype
"{DB5BD7B7-6F8C-496D-9C66-4B51F18880C1}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{C67D978B-8B70-477E-83EB-13F68EFBBCD7}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{0FC07BB1-91AA-4551-BA78-774FF8BD5633}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{CD286BC7-BCDD-4E8F-83D2-18048CD0C977}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{2D781B63-7414-4C17-8974-064313E242F0}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{AA0B950A-88AA-4D9F-BCE8-3A9DC9AF38A0}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{3C9298C2-F4E0-45DC-8136-F9EFB4F649C1}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{389EA1B2-0787-457B-8B2F-56091D267DB2}c:\\program files\\installés\\emule\\emule.exe"= UDP:c:\program files\installés\emule\emule.exe:eMule Plus
"UDP Query User{6CAC7629-2FF0-4434-8704-F2347464E244}c:\\program files\\installés\\emule\\emule.exe"= TCP:c:\program files\installés\emule\emule.exe:eMule Plus
"{D80ED80D-0BC1-4371-88B3-5FE515A266D2}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{54EC7999-5E6E-438F-9D71-D7567844FF8F}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{181FF084-E616-406A-928E-3202D586870C}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{4C688D58-7D34-469E-950A-92935692ECFD}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{831FC8D6-EE23-4C54-92D4-89ED978AE437}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{13BC4514-7837-41A9-AA8F-2CE2FDE80CB9}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{9583998D-A9E6-4175-AE51-88E7ADD32EBE}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
.
Contenu du dossier 'Tâches planifiées'
2008-12-12 c:\windows\Tasks\Extension de garantie.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2006-11-21 17:38]
2008-12-12 c:\windows\Tasks\Recovery DVD Creator.job
- c:\program files\Packard Bell\SetupMyPc\MCDCheck.exe [2006-11-21 17:34]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-12 15:27:53
Windows 6.0.6000 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-12-12 15:36:27
ComboFix-quarantined-files.txt 2008-12-12 14:36:23
ComboFix2.txt 2008-12-01 17:29:29
ComboFix3.txt 2008-11-26 13:49:13
ComboFix4.txt 2008-11-22 05:00:28
ComboFix5.txt 2008-12-12 14:22:53
Avant-CF: 151 658 602 496 octets libres
Après-CF: 151,239,757,824 octets libres
250 --- E O F --- 2008-12-08 18:10:24
Ah, on dirait que c'est bon cette fois.
Tu n'as plus de soucis ?
non aucun depuis quelques temps.
Est ce qu'on refait quelque chose pour etre certain ou pas ?
Re,
Nop, pas la peine.
Si tu as à nouveau des problèmes (ce que je n'espère pas), n'hésite pas ..
Prévention :
- Nettoyage des fichiers temporaires :
Télécharge Ccleaner sur ton Bureau.
- Clique sur "download the latest version"
- Installe-le en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner
- Lance le Nettoyage
- Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.
Aide : Comment utiliser CCleaner.
Telecharge ATFcleaner sur ton Bureau.
- Double-clique sur l'exécutable téléchargé.
- Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
- Si tu possèdes Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.
- Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passe.
Aide : Comment utiliser AFTCleaner.
-- Restauration Système :
Désactive-Réactive la restauration système.
Méthode XP :
Clique sur Démarrer, fais un clique droit sur le Poste de travail puis clique sur Propiétés. Sélectionne l'onglet Restauration du Système.
Dans cet onglet, coche la case Désactiver la Restauration du système sur tous les lecteurs.
Un message de confirmation va apparaître. Clique sur Oui, puis OK. Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).
Méthode Vista :
Clique sur Démarrer, fais un clique droit sur Ordinateur, puis clique sur Propriétés. Clique à gauche sur Paramètres système avancés. Sélectionne l'onglet Protection du Système.
Dans cet onglet, décoche (une par une) tes partitions, un message de confirmation va apparaître, clique sur Désactiver la protection du système, Clique sur Appliquer, puis OK.
Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).
Aide : Comment Désactiver-Réactiver la Restauration Système.
--- Affichage normal des fichiers :
Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Décoche Afficher les fichiers et dossiers cachés
- Coche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.
---- Suppression des outils installés :
Télécharge ToolsCleaner2 (de A.Rothstein)
- Installe le sur ton Bureau.
- Clique sur Recherche pour lancer le scan.
- Clique sur Supprimer pour nettoyer les outils utilisés.
- Clique sur Quitter.
- Supprime maintenant ToolsCleaner.
----- Remise en place des protections, protection du système avec les Mises à Jour ! :
Je t'invite maintenant à (ré)activer toutes tes protections résidentes (Antivirus, Antispyware, Firewall..).
Tu dois avoir accès à tes protections dans la zone systray à côté de la barre des tâches. Si tu as des difficultés, n'hésite pas à me questionner !
Si ce n'est pas fait, assure-toi que les Mises à jour Automatiques Windows soient activées !
Mets tes Softwares correctement à jour (Java, Adobe, Flash ..) grâce à Sotware Inspector (chez Secunia)
Un petit mot à propos de Java :
Une fois la nouvelle version téléchargée, installe-la et fais redémarrer ton ordinateur.
Hélas, les anciennes version de Java (qui contiennent des failles, donc dangereuses !) sont toujours présentes !
C'est donc très important que tu désinstalles les anciennes versions de Java.
- Va dans Démarrer, Panneau de Configuration, Ajout/Suppression de Programmes
- Déinstalles toutes les versions de Java exceptée la plus récente.
Aide : Comment utiliser Secunia Software Inspector.
------ Ton infection, tu la dénonces ? :
Tu n'es pas obligé mais ce serait bien que tu rapportes ton infection sur Malware Complaints
- Ton(tes) infection(s) : Trojan Agent.
- Si tu ne la trouves pas dans la liste, poste dans Autres infections.
Aide : Comment dénoncer mon infection sur Malware Complaints.
Je t'invite maintenant à regarder ces dossiers très instructifs en terme de prévention !
- Sécurité/Prévention
- Conséquences de la multi-protection
- Toolbars : Inutilité et ralentissements
Bonne journée/soirée
bonjour voila mon rapport navilog
Search Navipromo version 3.6.9 commencé le 13/12/2008 à 17:59:51,35
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Utilisateur"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 13/12/2008 à 18:02:58,42 ***
suis-je infecter?puis-je lancée l'étape 2?
En tout cas, merci infiniment pour ton aide. Ca a pris du temps mais je te remercie vraiment !
Il y a 1388 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
