Virus "windows security alert","sys
Résolu/Fermé
eliot34
Messages postés
2234
Date d'inscription
lundi 14 avril 2008
Statut
Membre
Dernière intervention
12 septembre 2023
-
7 oct. 2008 à 00:00
eliot34 Messages postés 2234 Date d'inscription lundi 14 avril 2008 Statut Membre Dernière intervention 12 septembre 2023 - 7 oct. 2008 à 19:35
eliot34 Messages postés 2234 Date d'inscription lundi 14 avril 2008 Statut Membre Dernière intervention 12 septembre 2023 - 7 oct. 2008 à 19:35
A voir également:
- Virus "windows security alert","sys
- Hiberfil sys - Guide
- Clé windows 10 gratuit - Guide
- Windows 10 gratuit - Guide
- Windows 12 - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
30 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
7 oct. 2008 à 03:28
7 oct. 2008 à 03:28
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
7 oct. 2008 à 03:50
7 oct. 2008 à 03:50
---> Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
eliot34
Messages postés
2234
Date d'inscription
lundi 14 avril 2008
Statut
Membre
Dernière intervention
12 septembre 2023
182
7 oct. 2008 à 03:53
7 oct. 2008 à 03:53
-----------\\ ToolBar S&D 1.2.2 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : BIOS Date: 03/31/08 17:27:45 Ver: 08.00.12
USER : laurent ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.454 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 58 Go Free : 32 Go
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total : 220 Go Free : 140 Go
F:\ (Local Disk) - NTFS - Total : 76 Go Free : 67 Go
G:\ (CD or DVD)
H:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
Option : [1] ( 2008-10-07| 3:52 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\Dealio
C:\Program Files\Dealio\kb127
C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30EFBC20.pf
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.properties
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll
C:\DOCUME~1\laurent\APPLIC~1\Search Settings
C:\DOCUME~1\laurent\APPLIC~1\Search Settings\kb127
C:\DOCUME~1\VALRIE~1\APPLIC~1\Search Settings
C:\DOCUME~1\VALRIE~1\APPLIC~1\Search Settings\kb127
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
--------------------\\ ROOTKIT !!
Rootkit Tibs ! .. [HKLM\..\ControlSet001\Services\tdssserv]
1 - "C:\ToolBar SD\TB_1.txt" - 2008-10-07| 3:53 - Option : [1]
-----------\\ Fin du rapport a 3:53:00.79
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : BIOS Date: 03/31/08 17:27:45 Ver: 08.00.12
USER : laurent ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.454 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 58 Go Free : 32 Go
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total : 220 Go Free : 140 Go
F:\ (Local Disk) - NTFS - Total : 76 Go Free : 67 Go
G:\ (CD or DVD)
H:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
Option : [1] ( 2008-10-07| 3:52 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\Dealio
C:\Program Files\Dealio\kb127
C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30EFBC20.pf
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.properties
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll
C:\DOCUME~1\laurent\APPLIC~1\Search Settings
C:\DOCUME~1\laurent\APPLIC~1\Search Settings\kb127
C:\DOCUME~1\VALRIE~1\APPLIC~1\Search Settings
C:\DOCUME~1\VALRIE~1\APPLIC~1\Search Settings\kb127
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
--------------------\\ ROOTKIT !!
Rootkit Tibs ! .. [HKLM\..\ControlSet001\Services\tdssserv]
1 - "C:\ToolBar SD\TB_1.txt" - 2008-10-07| 3:53 - Option : [1]
-----------\\ Fin du rapport a 3:53:00.79
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
7 oct. 2008 à 03:54
7 oct. 2008 à 03:54
Relance ToolBar S&D, fais l'option 2 et poste le rapport.
eliot34
Messages postés
2234
Date d'inscription
lundi 14 avril 2008
Statut
Membre
Dernière intervention
12 septembre 2023
182
7 oct. 2008 à 03:57
7 oct. 2008 à 03:57
-----------\\ ToolBar S&D 1.2.2 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : BIOS Date: 03/31/08 17:27:45 Ver: 08.00.12
USER : laurent ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.454 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 58 Go Free : 32 Go
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total : 220 Go Free : 140 Go
F:\ (Local Disk) - NTFS - Total : 76 Go Free : 67 Go
G:\ (CD or DVD)
H:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
Option : [2] ( 2008-10-07| 3:55 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\Dealio\kb127
Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30EFBC20.pf
Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\Search Settings\kb127
Supprime! - C:\DOCUME~1\VALRIE~1\APPLIC~1\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\Program Files\Dealio
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\Search Settings
Supprime! - C:\DOCUME~1\VALRIE~1\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ ROOTKIT !!
Rootkit Tibs ! .. [HKLM\..\ControlSet001\Services\tdssserv]
1 - "C:\ToolBar SD\TB_1.txt" - 2008-10-07| 3:53 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 2008-10-07| 3:56 - Option : [2]
-----------\\ Fin du rapport a 3:56:55.84
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : BIOS Date: 03/31/08 17:27:45 Ver: 08.00.12
USER : laurent ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.454 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 58 Go Free : 32 Go
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total : 220 Go Free : 140 Go
F:\ (Local Disk) - NTFS - Total : 76 Go Free : 67 Go
G:\ (CD or DVD)
H:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
Option : [2] ( 2008-10-07| 3:55 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\Dealio\kb127
Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30EFBC20.pf
Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\Search Settings\kb127
Supprime! - C:\DOCUME~1\VALRIE~1\APPLIC~1\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\Program Files\Dealio
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\Search Settings
Supprime! - C:\DOCUME~1\VALRIE~1\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ ROOTKIT !!
Rootkit Tibs ! .. [HKLM\..\ControlSet001\Services\tdssserv]
1 - "C:\ToolBar SD\TB_1.txt" - 2008-10-07| 3:53 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 2008-10-07| 3:56 - Option : [2]
-----------\\ Fin du rapport a 3:56:55.84
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
7 oct. 2008 à 03:59
7 oct. 2008 à 03:59
---> Supprime ToolBar S&D
On va s'occuper de ton rootkit.
* Télécharge SDFix (par Andy Manchesta) et sauvegarde-le sur ton bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
* Double-clique sur SDFix.exe et choisis Install pour l'extraire dans son dossier sur le bureau.
* Redémarre le PC en mode sans échec :
https://www.malekal.com/demarrer-windows-mode-sans-echec/
* Choisis ton compte.
Déroule la liste des instructions ci-dessous :
* Ouvre le dossier SDFix qui vient d'être créé sur le bureau et double-clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le nettoyage.
* Quand il te le demandera, appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long à redémarrer car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du bureau, l'outil aura terminé et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton bureau.
* Le rapport SDFix s'ouvrira et il sera enregistré dans le dossier SDFix sous le nom Report.txt.
* Enfin, copie/colle le rapport du fichier Report.txt.
On va s'occuper de ton rootkit.
* Télécharge SDFix (par Andy Manchesta) et sauvegarde-le sur ton bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
* Double-clique sur SDFix.exe et choisis Install pour l'extraire dans son dossier sur le bureau.
* Redémarre le PC en mode sans échec :
https://www.malekal.com/demarrer-windows-mode-sans-echec/
* Choisis ton compte.
Déroule la liste des instructions ci-dessous :
* Ouvre le dossier SDFix qui vient d'être créé sur le bureau et double-clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le nettoyage.
* Quand il te le demandera, appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long à redémarrer car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du bureau, l'outil aura terminé et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton bureau.
* Le rapport SDFix s'ouvrira et il sera enregistré dans le dossier SDFix sous le nom Report.txt.
* Enfin, copie/colle le rapport du fichier Report.txt.
eliot34
Messages postés
2234
Date d'inscription
lundi 14 avril 2008
Statut
Membre
Dernière intervention
12 septembre 2023
182
7 oct. 2008 à 04:19
7 oct. 2008 à 04:19
je viens d'avoir un souci,
tout c'est bien passé jusqu' appuie sur y pour commencer le nett, et la la fenetre c'est fermé il a créé 4 fichier :
attrib.exe
dnif.exe
editreg.exe
rtsdnif.exe
que dois je faire?
tout c'est bien passé jusqu' appuie sur y pour commencer le nett, et la la fenetre c'est fermé il a créé 4 fichier :
attrib.exe
dnif.exe
editreg.exe
rtsdnif.exe
que dois je faire?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
7 oct. 2008 à 04:21
7 oct. 2008 à 04:21
Tu l'as bien fait en mode sans échec ?
eliot34
Messages postés
2234
Date d'inscription
lundi 14 avril 2008
Statut
Membre
Dernière intervention
12 septembre 2023
182
7 oct. 2008 à 04:24
7 oct. 2008 à 04:24
oui sans échec, mais lors de l'instalation je suis allé trop vite et j'ai du déplacer le fichier runthis.bat de c:sdfix sur le bureau.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
7 oct. 2008 à 04:24
7 oct. 2008 à 04:24
Pourquoi l'as-tu déplacé ?
eliot34
Messages postés
2234
Date d'inscription
lundi 14 avril 2008
Statut
Membre
Dernière intervention
12 septembre 2023
182
7 oct. 2008 à 04:25
7 oct. 2008 à 04:25
car tu m'a dit qu'il fallait qu'il soit le bureau non?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
7 oct. 2008 à 04:27
7 oct. 2008 à 04:27
Déplace tout le dossier à ce moment-là.
eliot34
Messages postés
2234
Date d'inscription
lundi 14 avril 2008
Statut
Membre
Dernière intervention
12 septembre 2023
182
7 oct. 2008 à 04:40
7 oct. 2008 à 04:40
[b]SDFix: Version 1.231 [/b]
Run by laurent on 2008-10-07 at 04:33
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\laurent\Bureau\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-07 04:37:41
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
"appinit_dlls"=""
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Documents and Settings\\laurent\\Bureau\\utorrent.exe"="C:\\Documents and Settings\\laurent\\Bureau\\utorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Disabled:Windows Messenger"
"E:\\jeux\\COD4\\iw3mp.exe"="E:\\jeux\\COD4\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\DOCUME~1\laurent\Bureau\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Sun 13 Apr 2008 93,184 A.SH. --- "C:\Program Files\Internet Explorer\IEXPLORE.EXE"
Sun 13 Apr 2008 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Sun 13 Apr 2008 4,639 A.SH. --- "C:\Program Files\Windows Media Player\mplayer2.exe"
Sun 13 Apr 2008 73,728 A.SH. --- "C:\Program Files\Windows Media Player\wmplayer.exe"
Tue 30 Sep 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 26 Aug 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 27 Feb 2008 20 A..H. --- "C:\Documents and Settings\All Users\Documents\Ma musique\ma music\Sauvegarde de la licence\drmv1lic.bak"
[b]Finished![/b]
Run by laurent on 2008-10-07 at 04:33
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\laurent\Bureau\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-07 04:37:41
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
"appinit_dlls"=""
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Documents and Settings\\laurent\\Bureau\\utorrent.exe"="C:\\Documents and Settings\\laurent\\Bureau\\utorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Disabled:Windows Messenger"
"E:\\jeux\\COD4\\iw3mp.exe"="E:\\jeux\\COD4\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\DOCUME~1\laurent\Bureau\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Sun 13 Apr 2008 93,184 A.SH. --- "C:\Program Files\Internet Explorer\IEXPLORE.EXE"
Sun 13 Apr 2008 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Sun 13 Apr 2008 4,639 A.SH. --- "C:\Program Files\Windows Media Player\mplayer2.exe"
Sun 13 Apr 2008 73,728 A.SH. --- "C:\Program Files\Windows Media Player\wmplayer.exe"
Tue 30 Sep 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 26 Aug 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 27 Feb 2008 20 A..H. --- "C:\Documents and Settings\All Users\Documents\Ma musique\ma music\Sauvegarde de la licence\drmv1lic.bak"
[b]Finished![/b]
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
7 oct. 2008 à 04:51
7 oct. 2008 à 04:51
---> Relance MBAM, va dans Quarantaine et supprime tout
- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
- Clique sur Install ensuite sur I Accept
- Clique sur Do a scan system and save log file
- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
- Clique sur Install ensuite sur I Accept
- Clique sur Do a scan system and save log file
- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
eliot34
Messages postés
2234
Date d'inscription
lundi 14 avril 2008
Statut
Membre
Dernière intervention
12 septembre 2023
182
7 oct. 2008 à 04:56
7 oct. 2008 à 04:56
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:55, on 2008-10-07
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\AMT\atchksrv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
C:\Program Files\Intel\AMT\LMS.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\AMT\UNS.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\AMT\atchk.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
E:\programme files 2\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE
C:\Program Files\Aide mémoire\TrayIcon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\programme files 2\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9009E6C8-6562-4A84-94CC-A8C560974871} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [atchk] "C:\Program Files\Intel\AMT\atchk.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [E09FXLRD_31147968] "E:\programme files 2\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Aide mémoire.lnk = ?
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{93DECC33-C5AA-4EB0-9DF3-41567EE6D574}: NameServer = 192.168.1.1
O23 - Service: Intel(R) Active Management Technology System Status Service (atchksrv) - Intel Corporation - C:\Program Files\Intel\AMT\atchksrv.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel - C:\Program Files\Intel\AMT\LMS.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel - C:\Program Files\Intel\AMT\UNS.exe
Scan saved at 04:55, on 2008-10-07
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\AMT\atchksrv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
C:\Program Files\Intel\AMT\LMS.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\AMT\UNS.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\AMT\atchk.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
E:\programme files 2\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE
C:\Program Files\Aide mémoire\TrayIcon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\programme files 2\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9009E6C8-6562-4A84-94CC-A8C560974871} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [atchk] "C:\Program Files\Intel\AMT\atchk.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [E09FXLRD_31147968] "E:\programme files 2\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Aide mémoire.lnk = ?
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{93DECC33-C5AA-4EB0-9DF3-41567EE6D574}: NameServer = 192.168.1.1
O23 - Service: Intel(R) Active Management Technology System Status Service (atchksrv) - Intel Corporation - C:\Program Files\Intel\AMT\atchksrv.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel - C:\Program Files\Intel\AMT\LMS.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel - C:\Program Files\Intel\AMT\UNS.exe
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
7 oct. 2008 à 05:01
7 oct. 2008 à 05:01
---> Mets à jour Internet Explorer :
http://www.microsoft.com/downloads/details.aspx?FamilyId=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=fr
---> Relance MBAM, va dans Quarantaine et supprime tout
---> Relance HijackThis et choisis Do a system scan only
---> Coche les cases qui sont devant les lignes suivantes :
O2 - BHO: (no name) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9009E6C8-6562-4A84-94CC-A8C560974871} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
---> Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.
---> Redémarre ton PC et poste un nouveau rapport HijackThis
http://www.microsoft.com/downloads/details.aspx?FamilyId=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=fr
---> Relance MBAM, va dans Quarantaine et supprime tout
---> Relance HijackThis et choisis Do a system scan only
---> Coche les cases qui sont devant les lignes suivantes :
O2 - BHO: (no name) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9009E6C8-6562-4A84-94CC-A8C560974871} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
---> Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.
---> Redémarre ton PC et poste un nouveau rapport HijackThis
eliot34
Messages postés
2234
Date d'inscription
lundi 14 avril 2008
Statut
Membre
Dernière intervention
12 septembre 2023
182
7 oct. 2008 à 05:11
7 oct. 2008 à 05:11
quand tu dit relance mbam c'est refaire une recherche puis supprimé ce qu'il y a dans quarantaine?
7 oct. 2008 à 03:42
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1553 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\laurent\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\laurent\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\WINDOWS\ekqd.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-07 au 2008-10-07 ))))))))))))))))))))))))))))))))))))
.
2008-10-07 03:12 . 2008-10-07 03:12 <REP> d-------- C:\Documents and Settings\laurent\Application Data\Malwarebytes
2008-10-07 03:12 . 2008-10-07 03:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-07 03:12 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-07 03:12 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-07 03:02 . 2008-04-13 19:31 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-10-07 03:01 . 2008-04-13 19:33 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\smtpsnap.dll
2008-10-07 02:57 . 2008-10-07 02:57 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-10-07 02:57 . 2008-10-07 02:57 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-10-07 02:57 . 2008-10-07 02:57 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-10-07 02:57 . 2008-10-07 02:57 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2008-10-07 02:57 . 2008-10-07 02:57 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-10-07 02:57 . 2008-10-07 02:57 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-10-07 02:45 . 2008-04-13 20:47 1,246,130 -ra------ C:\WINDOWS\SET5E.tmp
2008-10-07 02:45 . 2008-04-13 20:38 1,088,840 -ra------ C:\WINDOWS\SET61.tmp
2008-10-07 02:45 . 2008-04-13 20:38 16,825 -ra------ C:\WINDOWS\SET6D.tmp
2008-10-07 02:14 . 2001-08-28 14:00 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2008-10-07 02:14 . 2001-08-28 14:00 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll
2008-10-07 02:14 . 2001-08-28 14:00 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2008-10-07 02:14 . 2001-08-28 14:00 13,312 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll
2008-10-07 01:45 . 2008-10-07 02:14 1,399 --a------ C:\WINDOWS\imsins.BAK
2008-10-07 00:11 . 2008-10-07 00:28 2,888 --a------ C:\WINDOWS\system32\tmp.reg
2008-10-06 14:05 . 2008-10-06 14:05 89 --a------ C:\WINDOWS\wininit.ini
2008-10-06 13:44 . 2008-10-07 01:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-06 11:51 . 2008-06-24 13:45 1,414,440 --a------ C:\WINDOWS\system32\ShellManager310E2D762.dll
2008-10-06 11:51 . 2008-06-23 17:36 773,120 --a------ C:\WINDOWS\system32\NEROINSTAEC43759.DB
2008-10-06 11:51 . 2008-10-06 11:51 0 --a------ C:\WINDOWS\Irremote.ini
2008-10-02 11:46 . 2008-09-17 23:55 201,050 --a------ C:\WINDOWS\system32\nvapps.nvb
2008-10-02 11:42 . 2008-10-02 11:44 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2008-10-02 11:41 . 2008-10-02 11:41 <REP> d-------- C:\Program Files\Reference Assemblies
2008-10-02 11:41 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-10-02 11:37 . 2008-10-02 11:37 142 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-09-29 20:07 . 2008-09-29 20:07 <REP> d-------- C:\Program Files\Sun
2008-09-29 20:07 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-09-29 20:06 . 2008-09-29 20:07 <REP> d-------- C:\Program Files\Java
2008-09-29 20:06 . 2008-09-29 20:06 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-09-29 16:48 . 2008-09-29 16:48 98 --a------ C:\WINDOWS\WirelessFTP.INI
2008-09-29 16:29 . 2008-09-29 16:29 0 --a------ C:\WINDOWS\tosOBEX.INI
2008-09-29 16:28 . 2008-09-29 16:28 <REP> d-------- C:\Documents and Settings\laurent\Application Data\Toshiba
2008-09-29 16:25 . 2008-09-29 16:25 <REP> d-------- C:\Program Files\Toshiba
2008-09-28 21:31 . 2008-09-28 21:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\IncrediMail
2008-09-28 21:31 . 2008-09-28 21:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\IM
2008-09-24 22:24 . 2007-11-14 15:18 553 --a------ C:\WINDOWS\USetup.iss
2008-09-24 22:23 . 2008-08-05 20:10 1,684,736 --a------ C:\WINDOWS\system32\drivers\Ambfilt.sys
2008-09-24 22:23 . 2006-01-04 15:41 1,389,056 --a------ C:\WINDOWS\system32\drivers\Monfilt.sys
2008-09-24 21:11 . 2008-09-24 21:11 268 --ah----- C:\sqmdata00.sqm
2008-09-24 21:11 . 2008-09-24 21:11 244 --ah----- C:\sqmnoopt00.sqm
2008-09-24 00:26 . 2008-06-19 16:20 57,344 --a------ C:\WINDOWS\ALCMTR.EXE
2008-09-23 21:58 . 2008-09-23 21:58 <REP> d-------- C:\Documents and Settings\laurent\WINDOWS
2008-09-23 21:58 . 1997-05-29 16:26 316,416 --a------ C:\WINDOWS\IsUn040c.exe
2008-09-19 23:47 . 2008-09-19 23:47 <REP> d-------- C:\Program Files\MSBuild
2008-09-17 15:52 . 2008-08-26 18:31 <REP> d--h----- C:\Documents and Settings\cassou\Voisinage réseau
2008-09-17 15:52 . 2008-08-26 18:31 <REP> d--h----- C:\Documents and Settings\cassou\Voisinage d'impression
2008-09-17 15:52 . 2008-08-26 16:45 <REP> d--h----- C:\Documents and Settings\cassou\Modèles
2008-09-17 15:52 . 2008-09-28 21:55 <REP> d---s---- C:\Documents and Settings\cassou\Mes documents
2008-09-17 15:52 . 2008-08-26 18:31 <REP> dr------- C:\Documents and Settings\cassou\Menu Démarrer
2008-09-17 15:52 . 2008-09-17 15:52 <REP> d---s---- C:\Documents and Settings\cassou\Favoris
2008-09-17 15:52 . 2008-09-20 11:52 <REP> d-------- C:\Documents and Settings\cassou\Bureau
2008-09-17 15:52 . 2008-09-17 15:52 <REP> d-------- C:\Documents and Settings\cassou\Application Data\Nero
2008-09-17 15:52 . 2008-09-17 15:52 <REP> d-------- C:\Documents and Settings\cassou
2008-09-14 15:04 . 2008-09-14 15:04 272 --a------ C:\WINDOWS\game.ini
2008-09-14 00:23 . 2008-09-28 23:08 <REP> d-------- C:\Program Files\Paint.NET
2008-09-13 16:45 . 2008-09-13 16:45 <REP> d-------- C:\Documents and Settings\valérie\Application Data\Search Settings
2008-09-13 11:17 . 2008-09-28 22:10 <REP> d-------- C:\Documents and Settings\valérie\Contacts
2008-09-13 11:17 . 2008-09-28 22:10 <REP> d-------- C:\Documents and Settings\valérie\Contacts
2008-09-13 10:54 . 2008-10-03 14:44 <REP> d--h----- C:\Documents and Settings\valérie\Voisinage réseau
2008-09-13 10:54 . 2008-10-03 14:44 <REP> d--h----- C:\Documents and Settings\valérie\Voisinage réseau
2008-09-13 10:54 . 2008-08-26 18:31 <REP> d--h----- C:\Documents and Settings\valérie\Voisinage d'impression
2008-09-13 10:54 . 2008-08-26 18:31 <REP> d--h----- C:\Documents and Settings\valérie\Voisinage d'impression
2008-09-13 10:54 . 2008-08-26 16:45 <REP> d--h----- C:\Documents and Settings\valérie\Modèles
2008-09-13 10:54 . 2008-08-26 16:45 <REP> d--h----- C:\Documents and Settings\valérie\Modèles
2008-09-13 10:54 . 2008-09-30 09:42 <REP> d---s---- C:\Documents and Settings\valérie\Mes documents
2008-09-13 10:54 . 2008-09-30 09:42 <REP> d---s---- C:\Documents and Settings\valérie\Mes documents
2008-09-13 10:54 . 2008-08-26 18:31 <REP> dr------- C:\Documents and Settings\valérie\Menu Démarrer
2008-09-13 10:54 . 2008-08-26 18:31 <REP> dr------- C:\Documents and Settings\valérie\Menu Démarrer
2008-09-13 10:54 . 2008-09-13 10:54 <REP> d---s---- C:\Documents and Settings\valérie\Favoris
2008-09-13 10:54 . 2008-09-13 10:54 <REP> d---s---- C:\Documents and Settings\valérie\Favoris
2008-09-13 10:54 . 2008-10-03 15:11 <REP> d-------- C:\Documents and Settings\valérie\Bureau
2008-09-13 10:54 . 2008-10-03 15:11 <REP> d-------- C:\Documents and Settings\valérie\Bureau
2008-09-13 10:54 . 2008-09-13 10:54 <REP> d-------- C:\Documents and Settings\valérie\Application Data\Nero
2008-09-13 10:54 . 2008-10-04 01:35 <REP> d-------- C:\Documents and Settings\valérie
2008-09-13 02:05 . 2008-09-13 02:07 5,804 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-09-13 01:39 . 2008-04-13 11:46 51,200 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2008-09-13 01:29 . 2008-09-13 01:29 299 --a------ C:\WINDOWS\doom3.ini
2008-09-11 20:43 . 2008-09-11 20:43 <REP> d-------- C:\Program Files\Microids
2008-09-10 21:40 . 2008-09-10 21:40 <REP> d-------- C:\WINDOWS\system32\Samsung PC Studio Codecs
2008-09-10 21:40 . 2006-03-21 15:49 2,729,472 --a------ C:\WINDOWS\system32\fun_avcodec.dll
2008-09-10 21:40 . 2006-04-18 16:32 684,032 --a------ C:\WINDOWS\system32\fun_mp4_enc.dll
2008-09-10 21:40 . 2006-04-11 16:49 671,744 --a------ C:\WINDOWS\system32\FunDecFilter.ax
2008-09-10 21:40 . 2006-04-11 13:13 532,480 --a------ C:\WINDOWS\system32\FunEncFilter.ax
2008-09-10 21:40 . 2006-04-06 11:28 77,824 --a------ C:\WINDOWS\system32\fun_mp4_dec.dll
2008-09-10 21:40 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-09-10 21:37 . 2008-09-10 21:37 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2008-09-10 21:37 . 2008-09-10 21:37 <REP> d-------- C:\Program Files\Samsung
2008-09-10 21:37 . 2005-08-13 05:06 22,486 -ra------ C:\WINDOWS\system32\UnInstall_Driver.ico
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-07 01:35 679,968 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-10-07 01:35 4,452 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-10-07 01:33 26,276 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-10-07 01:33 2,956,832 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-10-07 01:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-10-06 09:52 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-10-06 09:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-10-06 09:48 --------- d-----w C:\Documents and Settings\laurent\Application Data\uTorrent
2008-10-05 20:56 --------- d-----w C:\Program Files\eMule
2008-10-02 08:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-28 17:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-09-24 20:23 319,488 ----a-w C:\WINDOWS\HideWin.exe
2008-09-24 20:23 --------- d-----w C:\Program Files\Realtek
2008-09-24 15:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-09-19 21:47 --------- d-----w C:\Program Files\Microsoft Works
2008-09-17 21:55 6,132,576 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
2008-09-13 00:07 64,086 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-09-12 23:17 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-09-09 16:39 16,851,968 ----a-w C:\WINDOWS\RTHDCPL.EXE
2008-09-09 16:07 4,813,824 ----a-w C:\WINDOWS\system32\drivers\RtkHDAud.sys
2008-09-06 11:22 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-09-06 11:22 --------- d-----w C:\Program Files\Circle Developement
2008-09-03 11:31 --------- d-----w C:\Program Files\Yahoo!
2008-09-03 08:16 --------- d-----w C:\Program Files\CCleaner
2008-09-02 11:36 --------- d-----w C:\Program Files\UltraISO
2008-09-02 11:31 --------- d-----w C:\Program Files\Microsoft.NET
2008-09-01 21:04 --------- d-----w C:\Program Files\Microsoft SQL Server
2008-08-31 22:46 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-08-31 22:35 --------- d-----w C:\Program Files\Dealio
2008-08-31 21:46 --------- d-----w C:\Program Files\Intel
2008-08-31 21:11 --------- d-----w C:\Program Files\Fichiers communs\snpstd3
2008-08-31 21:11 --------- d-----w C:\Documents and Settings\laurent\Application Data\Dealio(2)
2008-08-29 21:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-08-29 20:19 --------- d-----w C:\Program Files\GOA
2008-08-28 08:15 --------- d-----w C:\Documents and Settings\laurent\Application Data\MSNInstaller
2008-08-27 22:17 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
2008-08-27 20:33 --------- d-----w C:\Program Files\Maxis
2008-08-27 08:35 --------- d-----w C:\Program Files\epson
2008-08-27 08:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\EPSON
2008-08-26 22:10 --------- d-----w C:\Program Files\Wanadoo
2008-08-26 22:07 --------- d-----w C:\Program Files\Securitoo
2008-08-26 22:07 --------- d-----w C:\Program Files\SAGEM
2008-08-26 22:03 --------- d-----w C:\Program Files\uTorrent
2008-08-26 21:51 --------- d-----w C:\Program Files\Windows Desktop Search
2008-08-26 21:42 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-08-26 21:39 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-08-26 21:20 --------- d-----w C:\Program Files\Microsoft Digital Image 10
2008-08-26 21:13 --------- d-----w C:\Program Files\MSXML 4.0
2008-08-26 21:01 --------- d-----w C:\Program Files\Orange
2008-08-26 20:49 --------- d-----w C:\Documents and Settings\laurent\Application Data\Nero
2008-08-26 20:48 --------- d-----w C:\Program Files\Nero
2008-08-26 20:43 --------- d-----w C:\Program Files\Windows Live
2008-08-26 20:41 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-08-26 20:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-26 19:25 --------- d-----w C:\Documents and Settings\laurent\Application Data\Search Settings
2008-08-26 19:24 --------- d-----w C:\Program Files\Free Audio Pack
2008-08-26 19:23 --------- d-----w C:\Program Files\Search Settings
2008-08-26 19:23 --------- d-----w C:\Documents and Settings\laurent\Application Data\vlc
2008-08-26 19:22 --------- d-----w C:\Program Files\VideoLAN
2008-08-26 19:22 --------- d-----w C:\Program Files\PowerISO
2008-08-26 19:18 --------- d-----w C:\Program Files\SLD Codec Pack
2008-08-26 19:13 --------- d-----w C:\Program Files\Lavalys
2008-08-26 19:13 --------- d-----w C:\Program Files\Aide mémoire
2008-08-26 19:10 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-26 19:03 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-08-26 19:03 --------- d-----w C:\Program Files\Kaspersky Lab
2008-08-26 19:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-08-26 18:55 --------- d-----w C:\Documents and Settings\laurent\Application Data\InstallShield
2008-08-26 15:35 --------- d-----w C:\Program Files\SystemRequirementsLab
2008-08-26 15:22 --------- d-----w C:\Program Files\ma-config.com
2008-08-26 15:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-08-26 15:17 --------- d-----w C:\Program Files\Common Files
2008-08-26 14:50 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-26 14:48 --------- d-----w C:\Program Files\Services en ligne
2008-08-19 11:26 77,824 ----a-w C:\WINDOWS\SOUNDMAN.EXE
2008-08-06 13:51 1,200,128 ----a-w C:\WINDOWS\RtlUpd.exe
2008-07-29 13:42 528,384 ----a-w C:\WINDOWS\RtlExUpd.dll
.