"Isc monitoring team" je l'ai ouvert....
Résolu/Fermé
A voir également:
- "Isc monitoring team" je l'ai ouvert....
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Team viewer - Télécharger - Connexion à distance
- Isc scrabble ✓ - Forum Jeux vidéo
- Club de scrabble isc - Forum Loisirs / Divertissements
- Le site ISC RO est-il en panne - Forum jeux en ligne
13 réponses
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
6 nov. 2008 à 18:10
6 nov. 2008 à 18:10
· Télécharge Random's System Information Tool (RSIT) de Random / Random et sauvegarde-le sur ton Bureau,
http://images.malwareremoval.com/random/RSIT.exe
· Double-clique sur RSIT.exe pour lancer le programme,
· Clique sur continuer sur l'écran Disclaimer,
· Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
· Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
http://images.malwareremoval.com/random/RSIT.exe
· Double-clique sur RSIT.exe pour lancer le programme,
· Clique sur continuer sur l'écran Disclaimer,
· Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
· Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
j'ai tout collé; ça me semble bien long...j'e"spere que c'est bon!
en tous cas merci de e repondre !
info.txt logfile of random's system information tool 1.04 2008-11-06 18:36:55
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 H:\WINDOWS\INF\PCHealth.inf
7-Zip 4.42-->"H:\Program Files\7-Zip\Uninstall.exe"
Ad-aware 6 Personal-->H:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE H:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-1033-0000-0000-000000000001}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39}
Adobe Flash Player ActiveX-->H:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->H:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
a-squared Free 3.0-->"H:\Program Files\a-squared Free\unins000.exe"
avast! Antivirus-->H:\Program Files\Alwil Software\Avast4\aswRunDll.exe "H:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Canon i455-->H:\WINDOWS\system32\CNMCP5i.exe "-PRINTERNAMECanon i455" "-HELPERDLLH:\BJPrinter\CNMWINDOWS\Canon i455 Installer\Inst2\cnmis.dll" "-RCDLLH:\BJPrinter\CNMWINDOWS\Canon i455 Installer\Inst2\cnmi040c.dll"
Canon Utilities Easy-PhotoPrint Plus-->H:\WINDOWS\ISUN040C.EXE -f"H:\Program Files\Canon\Easy-PhotoPrint Plus\Uninst.isu" -c"H:\Program Files\Canon\Easy-PhotoPrint Plus\EZUNINST.DLL"
Canon Utilities Easy-PhotoPrint-->H:\WINDOWS\ISUN040C.EXE -f"H:\Program Files\Canon\Easy-PhotoPrint\Uninst.isu" -c"H:\Program Files\Canon\Easy-PhotoPrint\EZUNINST.DLL"
CCleaner (remove only)-->"H:\Program Files\CCleaner\uninst.exe"
Corel Paint Shop Pro Photo X2-->MsiExec.exe /X{64E72FB1-2343-4977-B4A8-262CD53D0BD3}
Correctif pour Windows XP (KB952287)-->"H:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
eMule-->"H:\Documents and Settings\kat\Mes documents\eMule\Uninstall.exe"
EVEREST Home Edition v2.20-->"H:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
HijackThis 2.0.2-->"H:\Program Files\trend micro\HijackThis.exe" /uninstall
IncrediMail Xe-->H:\Program Files\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log
Intel(R) Extreme Graphics 2 Driver-->RUNDLL32.EXE H:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2572
J2SE Development Kit 5.0 Update 11-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0150110}
J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
K-Lite Codec Pack 3.5.0 Full-->"H:\Program Files\K-Lite Codec Pack\unins000.exe"
Language Pack for Ad-aware 6-->H:\PROGRA~1\Lavasoft\AD-AWA~1\Lang\LANGUA~1\UNWISE.EXE H:\PROGRA~1\Lavasoft\AD-AWA~1\Lang\LANGUA~1\INSTALL.LOG
Magentic-->H:\PROGRA~1\Magentic\bin\mgsetup.exe /remove /addon:Magentic
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"H:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"H:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"H:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"H:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"H:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"H:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"H:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"H:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"H:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"H:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"H:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"H:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"H:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503)-->"H:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"H:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"H:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"H:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"H:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"H:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"H:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"H:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"H:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"H:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"H:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"H:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"H:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"H:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"H:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"H:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"H:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"H:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"H:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"H:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"H:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"H:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"H:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"H:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"H:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894)-->"H:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"H:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"H:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"H:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB939653)-->"H:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"H:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"H:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"H:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"H:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693)-->"H:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB942615)-->"H:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"H:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"H:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"H:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338)-->"H:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944533)-->"H:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"H:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"H:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"H:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB947864)-->"H:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"H:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881)-->"H:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"H:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"H:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"H:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"H:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"H:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"H:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"H:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"H:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"H:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"H:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"H:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"H:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"H:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"H:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"H:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"H:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"H:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"H:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"H:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"H:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"H:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"H:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"H:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"H:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"H:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"H:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360)-->"H:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"H:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"H:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"H:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942840)-->"H:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB946627)-->"H:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"H:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
Nero-->MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0}
PhotoFiltre-->"H:\Program Files\PhotoFiltre\Uninst.exe"
QuickTime-->MsiExec.exe /I{1838C5A2-AB32-4145-85C1-BB9B8DFA24CD}
Real Alternative 1.60-->"H:\Program Files\Real Alternative\unins000.exe"
Serif PhotoPlus 6.0-->RunDll32 H:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "H:\Program Files\InstallShield Installation Information\{0609D0AF-1382-42BE-81DB-CF30F8B0F6E2}\Setup.exe" -l0x9
SoundMAX-->RunDll32 H:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "H:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe"
Time Adjuster v2.9 (STANDARD)-->H:\Program Files\TimeAdjuster\uninstall.exe
Trust DS-3200 Wireless Optical Slimline Deskset-->H:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{761443B6-AB01-4052-8683-12F1C5A5A5E5}
VideoLAN VLC media player 0.8.6c-->H:\Program Files\VideoLAN\VLC\uninstall.exe
Vuze-->H:\Program Files\Vuze\uninstall.exe
======Security center information======
AV: avast! antivirus 4.8.1229 [VPS 081105-0]
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;H:\Program Files\QuickTime\QTSystem\;H:\Program Files\Fichiers communs\Adobe\AGL
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"CLASSPATH"=.;H:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
"QTJAVA"=H:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
-----------------EOF-----------------
Logfile of random's system information tool 1.04 (written by random/random)
Run by kat at 2008-11-06 18:35:32
Microsoft Windows XP Professionnel Service Pack 2
System drive H: has 41 GB (83%) free of 50 GB
Total RAM: 503 MB (50% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:36:07, on 06/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\system32\igfxtray.exe
H:\WINDOWS\system32\hkcmd.exe
H:\Program Files\Analog Devices\SoundMAX\SMTray.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
H:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
H:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
H:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
H:\Program Files\a-squared Free\a2service.exe
H:\PROGRA~1\Magentic\bin\MgApp.exe
H:\WINDOWS\system32\PSIService.exe
H:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\wuauclt.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\IncrediMail\bin\IMApp.exe
H:\Program Files\Internet Explorer\IEXPLORE.EXE
H:\Documents and Settings\kat\Bureau\RSIT.exe
H:\Program Files\trend micro\kat.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [IgfxTray] H:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] H:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] H:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [WireLessMouse] H:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard] H:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Corel Photo Downloader] "H:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKCU\..\Run: [IncrediMail] H:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] H:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = H:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O15 - Trusted Zone: http://www.secuser.com
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - H:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - H:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ProtexisLicensing - Unknown owner - H:\WINDOWS\system32\PSIService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - H:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
en tous cas merci de e repondre !
info.txt logfile of random's system information tool 1.04 2008-11-06 18:36:55
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 H:\WINDOWS\INF\PCHealth.inf
7-Zip 4.42-->"H:\Program Files\7-Zip\Uninstall.exe"
Ad-aware 6 Personal-->H:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE H:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-1033-0000-0000-000000000001}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39}
Adobe Flash Player ActiveX-->H:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->H:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
a-squared Free 3.0-->"H:\Program Files\a-squared Free\unins000.exe"
avast! Antivirus-->H:\Program Files\Alwil Software\Avast4\aswRunDll.exe "H:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Canon i455-->H:\WINDOWS\system32\CNMCP5i.exe "-PRINTERNAMECanon i455" "-HELPERDLLH:\BJPrinter\CNMWINDOWS\Canon i455 Installer\Inst2\cnmis.dll" "-RCDLLH:\BJPrinter\CNMWINDOWS\Canon i455 Installer\Inst2\cnmi040c.dll"
Canon Utilities Easy-PhotoPrint Plus-->H:\WINDOWS\ISUN040C.EXE -f"H:\Program Files\Canon\Easy-PhotoPrint Plus\Uninst.isu" -c"H:\Program Files\Canon\Easy-PhotoPrint Plus\EZUNINST.DLL"
Canon Utilities Easy-PhotoPrint-->H:\WINDOWS\ISUN040C.EXE -f"H:\Program Files\Canon\Easy-PhotoPrint\Uninst.isu" -c"H:\Program Files\Canon\Easy-PhotoPrint\EZUNINST.DLL"
CCleaner (remove only)-->"H:\Program Files\CCleaner\uninst.exe"
Corel Paint Shop Pro Photo X2-->MsiExec.exe /X{64E72FB1-2343-4977-B4A8-262CD53D0BD3}
Correctif pour Windows XP (KB952287)-->"H:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
eMule-->"H:\Documents and Settings\kat\Mes documents\eMule\Uninstall.exe"
EVEREST Home Edition v2.20-->"H:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
HijackThis 2.0.2-->"H:\Program Files\trend micro\HijackThis.exe" /uninstall
IncrediMail Xe-->H:\Program Files\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log
Intel(R) Extreme Graphics 2 Driver-->RUNDLL32.EXE H:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2572
J2SE Development Kit 5.0 Update 11-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0150110}
J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
K-Lite Codec Pack 3.5.0 Full-->"H:\Program Files\K-Lite Codec Pack\unins000.exe"
Language Pack for Ad-aware 6-->H:\PROGRA~1\Lavasoft\AD-AWA~1\Lang\LANGUA~1\UNWISE.EXE H:\PROGRA~1\Lavasoft\AD-AWA~1\Lang\LANGUA~1\INSTALL.LOG
Magentic-->H:\PROGRA~1\Magentic\bin\mgsetup.exe /remove /addon:Magentic
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"H:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"H:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"H:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"H:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"H:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"H:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"H:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"H:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"H:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"H:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"H:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"H:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"H:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503)-->"H:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"H:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"H:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"H:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"H:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"H:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"H:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"H:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"H:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"H:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"H:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"H:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"H:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"H:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"H:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"H:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"H:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"H:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"H:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"H:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"H:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"H:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"H:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"H:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"H:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894)-->"H:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"H:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"H:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"H:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB939653)-->"H:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"H:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"H:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"H:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"H:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693)-->"H:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB942615)-->"H:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"H:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"H:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"H:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338)-->"H:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944533)-->"H:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"H:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"H:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"H:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB947864)-->"H:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"H:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881)-->"H:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"H:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"H:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"H:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"H:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"H:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"H:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"H:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"H:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"H:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"H:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"H:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"H:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"H:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"H:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"H:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"H:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"H:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"H:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"H:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"H:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"H:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"H:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"H:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"H:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"H:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"H:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360)-->"H:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"H:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"H:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"H:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942840)-->"H:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB946627)-->"H:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"H:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
Nero-->MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0}
PhotoFiltre-->"H:\Program Files\PhotoFiltre\Uninst.exe"
QuickTime-->MsiExec.exe /I{1838C5A2-AB32-4145-85C1-BB9B8DFA24CD}
Real Alternative 1.60-->"H:\Program Files\Real Alternative\unins000.exe"
Serif PhotoPlus 6.0-->RunDll32 H:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "H:\Program Files\InstallShield Installation Information\{0609D0AF-1382-42BE-81DB-CF30F8B0F6E2}\Setup.exe" -l0x9
SoundMAX-->RunDll32 H:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "H:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe"
Time Adjuster v2.9 (STANDARD)-->H:\Program Files\TimeAdjuster\uninstall.exe
Trust DS-3200 Wireless Optical Slimline Deskset-->H:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{761443B6-AB01-4052-8683-12F1C5A5A5E5}
VideoLAN VLC media player 0.8.6c-->H:\Program Files\VideoLAN\VLC\uninstall.exe
Vuze-->H:\Program Files\Vuze\uninstall.exe
======Security center information======
AV: avast! antivirus 4.8.1229 [VPS 081105-0]
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;H:\Program Files\QuickTime\QTSystem\;H:\Program Files\Fichiers communs\Adobe\AGL
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"CLASSPATH"=.;H:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
"QTJAVA"=H:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
-----------------EOF-----------------
Logfile of random's system information tool 1.04 (written by random/random)
Run by kat at 2008-11-06 18:35:32
Microsoft Windows XP Professionnel Service Pack 2
System drive H: has 41 GB (83%) free of 50 GB
Total RAM: 503 MB (50% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:36:07, on 06/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\system32\igfxtray.exe
H:\WINDOWS\system32\hkcmd.exe
H:\Program Files\Analog Devices\SoundMAX\SMTray.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
H:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
H:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
H:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
H:\Program Files\a-squared Free\a2service.exe
H:\PROGRA~1\Magentic\bin\MgApp.exe
H:\WINDOWS\system32\PSIService.exe
H:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\wuauclt.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\IncrediMail\bin\IMApp.exe
H:\Program Files\Internet Explorer\IEXPLORE.EXE
H:\Documents and Settings\kat\Bureau\RSIT.exe
H:\Program Files\trend micro\kat.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [IgfxTray] H:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] H:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] H:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [WireLessMouse] H:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard] H:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Corel Photo Downloader] "H:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKCU\..\Run: [IncrediMail] H:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] H:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = H:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O15 - Trusted Zone: http://www.secuser.com
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - H:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - H:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ProtexisLicensing - Unknown owner - H:\WINDOWS\system32\PSIService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - H:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
6 nov. 2008 à 22:00
6 nov. 2008 à 22:00
Télécharge ComboFix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tutoriel officiel de ComboFix, afin de l’utiliser correctement
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Désactive ton antivirus, antispyware, et Spybot-S&D (résident) durant l'utilisation de ComboFix. Merci. Tu le réactiveras ensuite, en fin de désinfection.
Voir ici comment désactiver tes protections
https://forum.pcastuces.com/default.asp
Double clique sur ComboFix.exe (ComboFix)
Tape 1 puis tape sur Entrée
A noter: une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.
Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...
A la fin de l’analyse, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
Si le rapport n'apparaît pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tutoriel officiel de ComboFix, afin de l’utiliser correctement
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Désactive ton antivirus, antispyware, et Spybot-S&D (résident) durant l'utilisation de ComboFix. Merci. Tu le réactiveras ensuite, en fin de désinfection.
Voir ici comment désactiver tes protections
https://forum.pcastuces.com/default.asp
Double clique sur ComboFix.exe (ComboFix)
Tape 1 puis tape sur Entrée
A noter: une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.
Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...
A la fin de l’analyse, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
Si le rapport n'apparaît pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)
voici:
ComboFix 08-11-05.02 - kat 2008-11-06 22:24:44.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.226 [GMT 1:00]
Lancé depuis: h:\documents and settings\kat\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
h:\windows\system32\k86.bin
h:\windows\system32\tremir.bin
h:\windows\system32\vbagz.sys
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_VBAGZ
-------\Service_vbagz
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-06 au 2008-11-06 ))))))))))))))))))))))))))))))))))))
.
2008-11-06 18:35 . 2008-11-06 18:36 <REP> d-------- H:\rsit
2008-11-06 18:35 . 2008-11-06 18:36 <REP> d-------- h:\program files\trend micro
2008-11-06 14:27 . 2008-11-06 14:27 507,904 --a------ h:\windows\TMUPDATE.DLL
2008-11-06 14:27 . 2008-11-06 14:27 286,720 --a------ h:\windows\PATCH.EXE
2008-11-06 14:27 . 2008-11-06 14:27 69,689 --a------ h:\windows\UNZIP.DLL
2008-11-06 11:38 . 2008-11-06 22:09 7 --a------ h:\windows\system32\ngxt.bin
2008-10-26 18:17 . 2008-10-26 18:17 54,156 --ah----- h:\windows\QTFont.qfn
2008-10-26 18:17 . 2008-10-26 18:17 1,409 --a------ h:\windows\QTFont.for
2008-10-22 07:22 . 2008-10-22 07:43 <REP> d-------- h:\windows\system32\CatRoot_bak
2008-10-18 07:27 . 2008-11-03 09:05 <REP> d-------- h:\program files\Vuze
2008-10-17 13:23 . 2008-10-17 13:23 <REP> d--h----- h:\program files\InstallShield Installation Information
2008-10-17 13:08 . 2008-10-17 13:23 <REP> d-------- h:\program files\Serif
2008-10-16 23:24 . 1998-12-08 19:53 212,480 --------- h:\windows\pcdlib32.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-06 07:40 --------- d-----w h:\program files\a-squared Free
2008-11-05 16:18 --------- d-----w h:\documents and settings\kat\Application Data\Azureus
2008-10-28 16:49 --------- d-----w h:\program files\eMule
2008-10-26 17:17 2,516 --sha-w h:\windows\system32\KGyGaAvL.sys
2008-10-19 13:37 --------- d-----w h:\program files\Ahead
2008-10-16 22:40 --------- d-----w h:\program files\Fichiers communs\InstallShield
2008-10-01 09:11 --------- d-----w h:\documents and settings\kat\Application Data\AdobeUM
2008-09-28 20:49 --------- d-----w h:\program files\IncrediMail
2008-09-15 15:39 1,846,144 ----a-w h:\windows\system32\win32k.sys
2008-09-12 16:57 --------- d-----w h:\program files\CCleaner
2008-08-20 05:37 663,552 ----a-w h:\windows\system32\wininet.dll
2008-08-14 13:44 2,182,400 ----a-w h:\windows\system32\ntoskrnl.exe
2008-08-14 13:44 2,059,776 ----a-w h:\windows\system32\ntkrnlpa.exe
2008-07-26 14:55 88 --sh--r h:\windows\system32\296C8A12A0.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="h:\program files\IncrediMail\bin\IncMail.exe" [2008-07-24 243072]
"Magentic"="h:\progra~1\Magentic\bin\Magentic.exe" [2007-10-09 475180]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="h:\windows\system32\igfxtray.exe" [2003-07-09 155648]
"HotKeysCmds"="h:\windows\system32\hkcmd.exe" [2003-07-09 114688]
"Smapp"="h:\program files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 143360]
"NeroCheck"="h:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="h:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"WireLessMouse"="h:\program files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe" [2005-08-30 303104]
"WireLessKeyboard"="h:\program files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe" [2005-08-30 319488]
"QuickTime Task"="h:\program files\QuickTime\qttask.exe" [2008-04-12 413696]
"Corel Photo Downloader"="h:\program files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" [2007-08-28 531272]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"Config"="h:\windows\system32\run.cmd" [2006-02-14 248]
"tscuninstall"="h:\windows\system32\tscupgrd.exe" [2004-08-19 44544]
h:\documents and settings\kat\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - h:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
h:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - h:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoInstrumentation"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"h:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"h:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"h:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"h:\\Program Files\\Magentic\\bin\\MgImp.exe"=
"h:\\Program Files\\Magentic\\bin\\Magentic.exe"=
"h:\\Program Files\\Magentic\\bin\\MgApp.exe"=
"h:\\Program Files\\Vuze\\Azureus.exe"=
"h:\\Program Files\\eMule\\emule.exe"=
"h:\\Documents and Settings\\kat\\Mes documents\\eMule\\emule.exe"=
R1 aswSP;avast! Self Protection;h:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;h:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
.
Contenu du dossier 'Tâches planifiées'
2008-11-06 h:\windows\Tasks\AppleSoftwareUpdate.job
- h:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]
.
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.fr/keyword/%s
O8 -: E&xporter vers Microsoft Excel - h:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-06 22:28:11
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
h:\program files\Alwil Software\Avast4\aswUpdSv.exe
h:\program files\Alwil Software\Avast4\ashServ.exe
h:\program files\a-squared Free\a2service.exe
h:\windows\system32\PSIService.exe
h:\program files\Analog Devices\SoundMAX\SMAgent.exe
h:\progra~1\Magentic\bin\MgApp.exe
h:\program files\Alwil Software\Avast4\ashMaiSv.exe
h:\program files\IncrediMail\bin\ImApp.exe
h:\program files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Heure de fin: 2008-11-06 22:30:13 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-06 21:30:06
Avant-CF: 43 263 143 936 octets libres
Après-CF: 43,213,111,296 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
h:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
156 --- E O F --- 2008-10-24 21:40:26
ComboFix 08-11-05.02 - kat 2008-11-06 22:24:44.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.226 [GMT 1:00]
Lancé depuis: h:\documents and settings\kat\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
h:\windows\system32\k86.bin
h:\windows\system32\tremir.bin
h:\windows\system32\vbagz.sys
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_VBAGZ
-------\Service_vbagz
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-06 au 2008-11-06 ))))))))))))))))))))))))))))))))))))
.
2008-11-06 18:35 . 2008-11-06 18:36 <REP> d-------- H:\rsit
2008-11-06 18:35 . 2008-11-06 18:36 <REP> d-------- h:\program files\trend micro
2008-11-06 14:27 . 2008-11-06 14:27 507,904 --a------ h:\windows\TMUPDATE.DLL
2008-11-06 14:27 . 2008-11-06 14:27 286,720 --a------ h:\windows\PATCH.EXE
2008-11-06 14:27 . 2008-11-06 14:27 69,689 --a------ h:\windows\UNZIP.DLL
2008-11-06 11:38 . 2008-11-06 22:09 7 --a------ h:\windows\system32\ngxt.bin
2008-10-26 18:17 . 2008-10-26 18:17 54,156 --ah----- h:\windows\QTFont.qfn
2008-10-26 18:17 . 2008-10-26 18:17 1,409 --a------ h:\windows\QTFont.for
2008-10-22 07:22 . 2008-10-22 07:43 <REP> d-------- h:\windows\system32\CatRoot_bak
2008-10-18 07:27 . 2008-11-03 09:05 <REP> d-------- h:\program files\Vuze
2008-10-17 13:23 . 2008-10-17 13:23 <REP> d--h----- h:\program files\InstallShield Installation Information
2008-10-17 13:08 . 2008-10-17 13:23 <REP> d-------- h:\program files\Serif
2008-10-16 23:24 . 1998-12-08 19:53 212,480 --------- h:\windows\pcdlib32.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-06 07:40 --------- d-----w h:\program files\a-squared Free
2008-11-05 16:18 --------- d-----w h:\documents and settings\kat\Application Data\Azureus
2008-10-28 16:49 --------- d-----w h:\program files\eMule
2008-10-26 17:17 2,516 --sha-w h:\windows\system32\KGyGaAvL.sys
2008-10-19 13:37 --------- d-----w h:\program files\Ahead
2008-10-16 22:40 --------- d-----w h:\program files\Fichiers communs\InstallShield
2008-10-01 09:11 --------- d-----w h:\documents and settings\kat\Application Data\AdobeUM
2008-09-28 20:49 --------- d-----w h:\program files\IncrediMail
2008-09-15 15:39 1,846,144 ----a-w h:\windows\system32\win32k.sys
2008-09-12 16:57 --------- d-----w h:\program files\CCleaner
2008-08-20 05:37 663,552 ----a-w h:\windows\system32\wininet.dll
2008-08-14 13:44 2,182,400 ----a-w h:\windows\system32\ntoskrnl.exe
2008-08-14 13:44 2,059,776 ----a-w h:\windows\system32\ntkrnlpa.exe
2008-07-26 14:55 88 --sh--r h:\windows\system32\296C8A12A0.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="h:\program files\IncrediMail\bin\IncMail.exe" [2008-07-24 243072]
"Magentic"="h:\progra~1\Magentic\bin\Magentic.exe" [2007-10-09 475180]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="h:\windows\system32\igfxtray.exe" [2003-07-09 155648]
"HotKeysCmds"="h:\windows\system32\hkcmd.exe" [2003-07-09 114688]
"Smapp"="h:\program files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 143360]
"NeroCheck"="h:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="h:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"WireLessMouse"="h:\program files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe" [2005-08-30 303104]
"WireLessKeyboard"="h:\program files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe" [2005-08-30 319488]
"QuickTime Task"="h:\program files\QuickTime\qttask.exe" [2008-04-12 413696]
"Corel Photo Downloader"="h:\program files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" [2007-08-28 531272]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"Config"="h:\windows\system32\run.cmd" [2006-02-14 248]
"tscuninstall"="h:\windows\system32\tscupgrd.exe" [2004-08-19 44544]
h:\documents and settings\kat\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - h:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
h:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - h:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoInstrumentation"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"h:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"h:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"h:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"h:\\Program Files\\Magentic\\bin\\MgImp.exe"=
"h:\\Program Files\\Magentic\\bin\\Magentic.exe"=
"h:\\Program Files\\Magentic\\bin\\MgApp.exe"=
"h:\\Program Files\\Vuze\\Azureus.exe"=
"h:\\Program Files\\eMule\\emule.exe"=
"h:\\Documents and Settings\\kat\\Mes documents\\eMule\\emule.exe"=
R1 aswSP;avast! Self Protection;h:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;h:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
.
Contenu du dossier 'Tâches planifiées'
2008-11-06 h:\windows\Tasks\AppleSoftwareUpdate.job
- h:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]
.
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.fr/keyword/%s
O8 -: E&xporter vers Microsoft Excel - h:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-06 22:28:11
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
h:\program files\Alwil Software\Avast4\aswUpdSv.exe
h:\program files\Alwil Software\Avast4\ashServ.exe
h:\program files\a-squared Free\a2service.exe
h:\windows\system32\PSIService.exe
h:\program files\Analog Devices\SoundMAX\SMAgent.exe
h:\progra~1\Magentic\bin\MgApp.exe
h:\program files\Alwil Software\Avast4\ashMaiSv.exe
h:\program files\IncrediMail\bin\ImApp.exe
h:\program files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Heure de fin: 2008-11-06 22:30:13 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-06 21:30:06
Avant-CF: 43 263 143 936 octets libres
Après-CF: 43,213,111,296 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
h:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
156 --- E O F --- 2008-10-24 21:40:26
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
7 nov. 2008 à 14:48
7 nov. 2008 à 14:48
Rappel : une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.
Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...
Sélectionne le texte suivant (Ctrl+A):
Copie le texte sélectionné (CTRL+C).
Ouvre le Bloc-notes (Démarrer/Tous les programmes/Accessoires/Bloc-notes).
Colle le texte copié dans ce Bloc-notes (CTRL+V).
Sauvegarde ce fichier sur ton Bureau sous le nom de CFScript.txt (CFScript)
http://apu.mabul.org/up/apu/2008/08/12/img-210914jjufm.gif
Comme l'image le montre, fait glisser CFScript.txt sur ComboFix.exe(ComboFix)
Une fenêtre à fond bleu va s'ouvrir: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Laisse ComboFix travailler
Patiente le temps de l'analyse. Le Bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le nettoyage n'est pas terminé.
Un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)
Fais un Scan en ligne avec
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
NOTE: le Scan est à faire avec Internet Explorer
Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
On va te demander de télécharger des contrôles ActiveX, accepte.
Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant
Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail.
Le Scan va commencer.
Reviens avec le rapport de Scan obtenu
Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...
Sélectionne le texte suivant (Ctrl+A):
File:: h:\windows\system32\ngxt.bin h:\windows\system32\296C8A12A0.sys
Copie le texte sélectionné (CTRL+C).
Ouvre le Bloc-notes (Démarrer/Tous les programmes/Accessoires/Bloc-notes).
Colle le texte copié dans ce Bloc-notes (CTRL+V).
Sauvegarde ce fichier sur ton Bureau sous le nom de CFScript.txt (CFScript)
http://apu.mabul.org/up/apu/2008/08/12/img-210914jjufm.gif
Comme l'image le montre, fait glisser CFScript.txt sur ComboFix.exe(ComboFix)
Une fenêtre à fond bleu va s'ouvrir: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Laisse ComboFix travailler
Patiente le temps de l'analyse. Le Bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le nettoyage n'est pas terminé.
Un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)
Fais un Scan en ligne avec
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
NOTE: le Scan est à faire avec Internet Explorer
Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
On va te demander de télécharger des contrôles ActiveX, accepte.
Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant
Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail.
Le Scan va commencer.
Reviens avec le rapport de Scan obtenu
bonsoir!
alors c'est heir soir que j'ai fait ce que tu m'as dit precedemment, alors je n'ai plus le fichier texte; masi je peux faire un copier coller de ce qui est ecrit ici ?.
et je dois encore faire tout ce que tu me dis là ? parce que je l'ai laissé tourner et c'est ce que j'ai eu ...ça ne va pas ?
alors c'est heir soir que j'ai fait ce que tu m'as dit precedemment, alors je n'ai plus le fichier texte; masi je peux faire un copier coller de ce qui est ecrit ici ?.
et je dois encore faire tout ce que tu me dis là ? parce que je l'ai laissé tourner et c'est ce que j'ai eu ...ça ne va pas ?
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
7 nov. 2008 à 19:16
7 nov. 2008 à 19:16
oui c'est cela les 2 fichiers infectés restants
le 1er Combofix
ComboFix 08-11-05.02 - kat 2008-11-07 17:51:32.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.179 [GMT 1:00]
Lancé depuis: h:\documents and settings\kat\Bureau\ComboFix.exe
Commutateurs utilisés :: h:\documents and settings\kat\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
FILE ::
h:\windows\system32\296C8A12A0.sys
h:\windows\system32\ngxt.bin
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
h:\windows\system32\296C8A12A0.sys
h:\windows\system32\ngxt.bin
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-07 au 2008-11-07 ))))))))))))))))))))))))))))))))))))
.
2008-11-06 18:35 . 2008-11-06 18:36 <REP> d-------- H:\rsit
2008-11-06 18:35 . 2008-11-06 18:36 <REP> d-------- h:\program files\trend micro
2008-11-06 14:27 . 2008-11-06 14:27 507,904 --a------ h:\windows\TMUPDATE.DLL
2008-11-06 14:27 . 2008-11-06 14:27 286,720 --a------ h:\windows\PATCH.EXE
2008-11-06 14:27 . 2008-11-06 14:27 69,689 --a------ h:\windows\UNZIP.DLL
2008-10-26 18:17 . 2008-10-26 18:17 54,156 --ah----- h:\windows\QTFont.qfn
2008-10-26 18:17 . 2008-10-26 18:17 1,409 --a------ h:\windows\QTFont.for
2008-10-22 07:22 . 2008-10-22 07:43 <REP> d-------- h:\windows\system32\CatRoot_bak
2008-10-18 07:27 . 2008-11-03 09:05 <REP> d-------- h:\program files\Vuze
2008-10-17 13:23 . 2008-10-17 13:23 <REP> d--h----- h:\program files\InstallShield Installation Information
2008-10-17 13:08 . 2008-10-17 13:23 <REP> d-------- h:\program files\Serif
2008-10-16 23:24 . 1998-12-08 19:53 212,480 --------- h:\windows\pcdlib32.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-07 16:53 --------- d-----w h:\documents and settings\kat\Application Data\Azureus
2008-11-07 09:34 --------- d-----w h:\program files\a-squared Free
2008-10-28 16:49 --------- d-----w h:\program files\eMule
2008-10-26 17:17 2,516 --sha-w h:\windows\system32\KGyGaAvL.sys
2008-10-19 13:37 --------- d-----w h:\program files\Ahead
2008-10-16 22:40 --------- d-----w h:\program files\Fichiers communs\InstallShield
2008-10-01 09:11 --------- d-----w h:\documents and settings\kat\Application Data\AdobeUM
2008-09-28 20:49 --------- d-----w h:\program files\IncrediMail
2008-09-15 15:39 1,846,144 ----a-w h:\windows\system32\win32k.sys
2008-09-12 16:57 --------- d-----w h:\program files\CCleaner
2008-08-20 05:37 663,552 ----a-w h:\windows\system32\wininet.dll
2008-08-14 13:44 2,182,400 ----a-w h:\windows\system32\ntoskrnl.exe
2008-08-14 13:44 2,059,776 ----a-w h:\windows\system32\ntkrnlpa.exe
.
((((((((((((((((((((((((((((( snapshot@2008-11-06_22.29.35.39 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-11-07 07:10:52 16,384 ----atw h:\windows\Temp\Perflib_Perfdata_490.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="h:\program files\IncrediMail\bin\IncMail.exe" [2008-07-24 243072]
"Magentic"="h:\progra~1\Magentic\bin\Magentic.exe" [2007-10-09 475180]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="h:\windows\system32\igfxtray.exe" [2003-07-09 155648]
"HotKeysCmds"="h:\windows\system32\hkcmd.exe" [2003-07-09 114688]
"Smapp"="h:\program files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 143360]
"NeroCheck"="h:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="h:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"WireLessMouse"="h:\program files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe" [2005-08-30 303104]
"WireLessKeyboard"="h:\program files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe" [2005-08-30 319488]
"QuickTime Task"="h:\program files\QuickTime\qttask.exe" [2008-04-12 413696]
"Corel Photo Downloader"="h:\program files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" [2007-08-28 531272]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"Config"="h:\windows\system32\run.cmd" [2006-02-14 248]
"tscuninstall"="h:\windows\system32\tscupgrd.exe" [2004-08-19 44544]
h:\documents and settings\kat\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - h:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
h:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - h:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoInstrumentation"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"h:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"h:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"h:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"h:\\Program Files\\Magentic\\bin\\MgImp.exe"=
"h:\\Program Files\\Magentic\\bin\\Magentic.exe"=
"h:\\Program Files\\Magentic\\bin\\MgApp.exe"=
"h:\\Program Files\\Vuze\\Azureus.exe"=
"h:\\Program Files\\eMule\\emule.exe"=
"h:\\Documents and Settings\\kat\\Mes documents\\eMule\\emule.exe"=
R1 aswSP;avast! Self Protection;h:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;h:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
.
Contenu du dossier 'Tâches planifiées'
2008-11-06 h:\windows\Tasks\AppleSoftwareUpdate.job
- h:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-07 17:53:15
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-11-07 17:54:11
ComboFix-quarantined-files.txt 2008-11-07 16:54:07
ComboFix2.txt 2008-11-06 21:30:14
Avant-CF: 43 201 765 376 octets libres
Après-CF: 43,202,236,416 octets libres
130 --- E O F --- 2008-10-24 21:40:26
2d kapersky scan
Friday, November 07, 2008 7:47:39 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 7/11/2008
Enregistrements dans la base antivirus Kaspersky : 1231980
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse
Total d'objets analysés 50631
Nombre de virus trouvés 2
Nombre d'objets infectés 4 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:24:37
Nom de l'objet infecté Nom du virus Dernière action
H:\Documents and Settings\All Users\DRM\drmstore.hds L'objet est verrouillé ignoré
H:\Documents and Settings\kat\Application Data\Azureus\ipfilter.cache L'objet est verrouillé ignoré
H:\Documents and Settings\kat\Application Data\Azureus\tmp\AZU25147.tmp L'objet est verrouillé ignoré
H:\Documents and Settings\kat\Application Data\Azureus\tmp\AZU25148.tmp L'objet est verrouillé ignoré
H:\Documents and Settings\kat\Application Data\Azureus\tmp\AZU25149.tmp L'objet est verrouillé ignoré
H:\Documents and Settings\kat\Application Data\Azureus\tmp\AZU25150.tmp L'objet est verrouillé ignoré
H:\Documents and Settings\kat\Application Data\Azureus\tmp\AZU25151.tmp L'objet est verrouillé ignoré
H:\Documents and Settings\kat\Application Data\Azureus\tmp\AZU25152.tmp L'objet est verrouillé ignoré
H:\Documents and Settings\kat\Application Data\Azureus\tmp\AZU25153.tmp L'objet est verrouillé ignoré
H:\Documents and Settings\kat\Application Data\Azureus\tmp\AZU25154.tmp L'objet est verrouillé ignoré
H:\Documents and Settings\kat\Cookies\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\kat\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
H:\Documents and Settings\kat\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\kat\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\kat\Local Settings\Historique\History.IE5\MSHist012008110720081108\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\kat\Local Settings\temp\hsperfdata_kat\2976 L'objet est verrouillé ignoré
H:\Documents and Settings\kat\Local Settings\temp\~DFD0A6.tmp L'objet est verrouillé ignoré
H:\Documents and Settings\kat\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\kat\NTUSER.DAT L'objet est verrouillé ignoré
H:\Documents and Settings\kat\NTUSER.DAT.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
H:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
H:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
H:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
H:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\vbagz.sys.vir Infecté : Rootkit.Win32.Small.bs ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\_gzipmod_.dll.zip/gzipmod.dll Infecté : Trojan-PSW.Win32.Agent.lct ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\_gzipmod_.dll.zip ZIP: infecté - 1 ignoré
H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
H:\System Volume Information\_restore{D40B74DA-7724-4332-B5A1-09AC8F27996D}\RP2\A0000007.sys Infecté : Rootkit.Win32.Small.bs ignoré
H:\System Volume Information\_restore{D40B74DA-7724-4332-B5A1-09AC8F27996D}\RP3\change.log L'objet est verrouillé ignoré
H:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
H:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
H:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
H:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
H:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
H:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
H:\WINDOWS\Temp\Perflib_Perfdata_490.dat L'objet est verrouillé ignoré
H:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
H:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
H:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
I:\System Volume Information\_restore{D40B74DA-7724-4332-B5A1-09AC8F27996D}\RP3\change.log L'objet est verrouillé ignoré
Analyse terminée.
ComboFix 08-11-05.02 - kat 2008-11-07 17:51:32.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.179 [GMT 1:00]
Lancé depuis: h:\documents and settings\kat\Bureau\ComboFix.exe
Commutateurs utilisés :: h:\documents and settings\kat\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
FILE ::
h:\windows\system32\296C8A12A0.sys
h:\windows\system32\ngxt.bin
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
h:\windows\system32\296C8A12A0.sys
h:\windows\system32\ngxt.bin
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-07 au 2008-11-07 ))))))))))))))))))))))))))))))))))))
.
2008-11-06 18:35 . 2008-11-06 18:36 <REP> d-------- H:\rsit
2008-11-06 18:35 . 2008-11-06 18:36 <REP> d-------- h:\program files\trend micro
2008-11-06 14:27 . 2008-11-06 14:27 507,904 --a------ h:\windows\TMUPDATE.DLL
2008-11-06 14:27 . 2008-11-06 14:27 286,720 --a------ h:\windows\PATCH.EXE
2008-11-06 14:27 . 2008-11-06 14:27 69,689 --a------ h:\windows\UNZIP.DLL
2008-10-26 18:17 . 2008-10-26 18:17 54,156 --ah----- h:\windows\QTFont.qfn
2008-10-26 18:17 . 2008-10-26 18:17 1,409 --a------ h:\windows\QTFont.for
2008-10-22 07:22 . 2008-10-22 07:43 <REP> d-------- h:\windows\system32\CatRoot_bak
2008-10-18 07:27 . 2008-11-03 09:05 <REP> d-------- h:\program files\Vuze
2008-10-17 13:23 . 2008-10-17 13:23 <REP> d--h----- h:\program files\InstallShield Installation Information
2008-10-17 13:08 . 2008-10-17 13:23 <REP> d-------- h:\program files\Serif
2008-10-16 23:24 . 1998-12-08 19:53 212,480 --------- h:\windows\pcdlib32.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-07 16:53 --------- d-----w h:\documents and settings\kat\Application Data\Azureus
2008-11-07 09:34 --------- d-----w h:\program files\a-squared Free
2008-10-28 16:49 --------- d-----w h:\program files\eMule
2008-10-26 17:17 2,516 --sha-w h:\windows\system32\KGyGaAvL.sys
2008-10-19 13:37 --------- d-----w h:\program files\Ahead
2008-10-16 22:40 --------- d-----w h:\program files\Fichiers communs\InstallShield
2008-10-01 09:11 --------- d-----w h:\documents and settings\kat\Application Data\AdobeUM
2008-09-28 20:49 --------- d-----w h:\program files\IncrediMail
2008-09-15 15:39 1,846,144 ----a-w h:\windows\system32\win32k.sys
2008-09-12 16:57 --------- d-----w h:\program files\CCleaner
2008-08-20 05:37 663,552 ----a-w h:\windows\system32\wininet.dll
2008-08-14 13:44 2,182,400 ----a-w h:\windows\system32\ntoskrnl.exe
2008-08-14 13:44 2,059,776 ----a-w h:\windows\system32\ntkrnlpa.exe
.
((((((((((((((((((((((((((((( snapshot@2008-11-06_22.29.35.39 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-11-07 07:10:52 16,384 ----atw h:\windows\Temp\Perflib_Perfdata_490.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="h:\program files\IncrediMail\bin\IncMail.exe" [2008-07-24 243072]
"Magentic"="h:\progra~1\Magentic\bin\Magentic.exe" [2007-10-09 475180]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="h:\windows\system32\igfxtray.exe" [2003-07-09 155648]
"HotKeysCmds"="h:\windows\system32\hkcmd.exe" [2003-07-09 114688]
"Smapp"="h:\program files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 143360]
"NeroCheck"="h:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="h:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"WireLessMouse"="h:\program files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe" [2005-08-30 303104]
"WireLessKeyboard"="h:\program files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe" [2005-08-30 319488]
"QuickTime Task"="h:\program files\QuickTime\qttask.exe" [2008-04-12 413696]
"Corel Photo Downloader"="h:\program files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" [2007-08-28 531272]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"Config"="h:\windows\system32\run.cmd" [2006-02-14 248]
"tscuninstall"="h:\windows\system32\tscupgrd.exe" [2004-08-19 44544]
h:\documents and settings\kat\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - h:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
h:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - h:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoInstrumentation"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"h:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"h:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"h:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"h:\\Program Files\\Magentic\\bin\\MgImp.exe"=
"h:\\Program Files\\Magentic\\bin\\Magentic.exe"=
"h:\\Program Files\\Magentic\\bin\\MgApp.exe"=
"h:\\Program Files\\Vuze\\Azureus.exe"=
"h:\\Program Files\\eMule\\emule.exe"=
"h:\\Documents and Settings\\kat\\Mes documents\\eMule\\emule.exe"=
R1 aswSP;avast! Self Protection;h:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;h:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
.
Contenu du dossier 'Tâches planifiées'
2008-11-06 h:\windows\Tasks\AppleSoftwareUpdate.job
- h:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-07 17:53:15
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-11-07 17:54:11
ComboFix-quarantined-files.txt 2008-11-07 16:54:07
ComboFix2.txt 2008-11-06 21:30:14
Avant-CF: 43 201 765 376 octets libres
Après-CF: 43,202,236,416 octets libres
130 --- E O F --- 2008-10-24 21:40:26
2d kapersky scan
Friday, November 07, 2008 7:47:39 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 7/11/2008
Enregistrements dans la base antivirus Kaspersky : 1231980
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse
Total d'objets analysés 50631
Nombre de virus trouvés 2
Nombre d'objets infectés 4 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:24:37
Nom de l'objet infecté Nom du virus Dernière action
H:\Documents and Settings\All Users\DRM\drmstore.hds L'objet est verrouillé ignoré
H:\Documents and Settings\kat\Application Data\Azureus\ipfilter.cache L'objet est verrouillé ignoré
H:\Documents and Settings\kat\Application Data\Azureus\tmp\AZU25147.tmp L'objet est verrouillé ignoré
H:\Documents and Settings\kat\Application Data\Azureus\tmp\AZU25148.tmp L'objet est verrouillé ignoré
H:\Documents and Settings\kat\Application Data\Azureus\tmp\AZU25149.tmp L'objet est verrouillé ignoré
H:\Documents and Settings\kat\Application Data\Azureus\tmp\AZU25150.tmp L'objet est verrouillé ignoré
H:\Documents and Settings\kat\Application Data\Azureus\tmp\AZU25151.tmp L'objet est verrouillé ignoré
H:\Documents and Settings\kat\Application Data\Azureus\tmp\AZU25152.tmp L'objet est verrouillé ignoré
H:\Documents and Settings\kat\Application Data\Azureus\tmp\AZU25153.tmp L'objet est verrouillé ignoré
H:\Documents and Settings\kat\Application Data\Azureus\tmp\AZU25154.tmp L'objet est verrouillé ignoré
H:\Documents and Settings\kat\Cookies\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\kat\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
H:\Documents and Settings\kat\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\kat\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\kat\Local Settings\Historique\History.IE5\MSHist012008110720081108\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\kat\Local Settings\temp\hsperfdata_kat\2976 L'objet est verrouillé ignoré
H:\Documents and Settings\kat\Local Settings\temp\~DFD0A6.tmp L'objet est verrouillé ignoré
H:\Documents and Settings\kat\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\kat\NTUSER.DAT L'objet est verrouillé ignoré
H:\Documents and Settings\kat\NTUSER.DAT.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
H:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
H:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
H:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
H:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\vbagz.sys.vir Infecté : Rootkit.Win32.Small.bs ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\_gzipmod_.dll.zip/gzipmod.dll Infecté : Trojan-PSW.Win32.Agent.lct ignoré
H:\Qoobox\Quarantine\H\WINDOWS\system32\_gzipmod_.dll.zip ZIP: infecté - 1 ignoré
H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
H:\System Volume Information\_restore{D40B74DA-7724-4332-B5A1-09AC8F27996D}\RP2\A0000007.sys Infecté : Rootkit.Win32.Small.bs ignoré
H:\System Volume Information\_restore{D40B74DA-7724-4332-B5A1-09AC8F27996D}\RP3\change.log L'objet est verrouillé ignoré
H:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
H:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
H:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
H:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
H:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
H:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
H:\WINDOWS\Temp\Perflib_Perfdata_490.dat L'objet est verrouillé ignoré
H:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
H:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
H:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
I:\System Volume Information\_restore{D40B74DA-7724-4332-B5A1-09AC8F27996D}\RP3\change.log L'objet est verrouillé ignoré
Analyse terminée.
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
7 nov. 2008 à 21:16
7 nov. 2008 à 21:16
c'est tout bon!
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Clique sur Recherche et laisse le Scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste-moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
supprime si encore présent
H:\Qoobox
va sur ce site, afin de vérifier que ton PC est correctement mis à jour
https://www.flexera.com/products/operations/software-vulnerability-management.html
clique sur « start scanner »
pense à autoriser la page si tu es avec FireFox
puis coche
“Enable thorough system inspection”
puis clique sur “Start”
attends le rapport et suis les consignes pour éventuellement mettre à jour
Si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
Conserve néanmoins Ccleaner ou
Télécharge : - Ccleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Installe ce logiciel très utile et Scanne ton PC avec une fois par semaine au moins...
MalwareByte
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Installe-le mets-le à jour
Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.
Sélectionne ton (tes) disques durs.
Lancer l'examen supprimer tout ce qu’il trouve
Clique sur Enregistrer le rapport et choisis ton Bureau
tu peux le coupler avec celui-ci
Spybot Search and Destroy
https://www.safer-networking.org/?page=download
défragmente
pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
et bon surf
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Clique sur Recherche et laisse le Scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste-moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
supprime si encore présent
H:\Qoobox
va sur ce site, afin de vérifier que ton PC est correctement mis à jour
https://www.flexera.com/products/operations/software-vulnerability-management.html
clique sur « start scanner »
pense à autoriser la page si tu es avec FireFox
puis coche
“Enable thorough system inspection”
puis clique sur “Start”
attends le rapport et suis les consignes pour éventuellement mettre à jour
Si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
Conserve néanmoins Ccleaner ou
Télécharge : - Ccleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Installe ce logiciel très utile et Scanne ton PC avec une fois par semaine au moins...
MalwareByte
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Installe-le mets-le à jour
Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.
Sélectionne ton (tes) disques durs.
Lancer l'examen supprimer tout ce qu’il trouve
Clique sur Enregistrer le rapport et choisis ton Bureau
tu peux le coupler avec celui-ci
Spybot Search and Destroy
https://www.safer-networking.org/?page=download
défragmente
pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
et bon surf
voilà!
[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
H:\Combofix.txt: trouvé !
H:\Qoobox: trouvé !
H:\Rsit: trouvé !
H:\Documents and Settings\kat\Bureau\ComboFix.exe: trouvé !
H:\Documents and Settings\kat\Bureau\Rsit.exe: trouvé !
H:\Documents and Settings\kat\Mes documents\Combofix.txt: trouvé !
H:\Program Files\trend micro\HijackThis.exe: trouvé !
H:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
H:\Documents and Settings\kat\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
H:\Program Files\trend micro\HijackThis.exe: supprimé !
H:\Combofix.txt: supprimé !
H:\Documents and Settings\kat\Bureau\Rsit.exe: supprimé !
H:\Documents and Settings\kat\Mes documents\Combofix.txt: supprimé !
H:\Program Files\trend micro\hijackthis.log: supprimé !
H:\Qoobox: supprimé !
H:\Rsit: supprimé !
et maintenant je vais faire la suite ...après ça je pourrai aller partout ? regarder mon compte en banque par exemple ?
il est desinfecté ?
[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
H:\Combofix.txt: trouvé !
H:\Qoobox: trouvé !
H:\Rsit: trouvé !
H:\Documents and Settings\kat\Bureau\ComboFix.exe: trouvé !
H:\Documents and Settings\kat\Bureau\Rsit.exe: trouvé !
H:\Documents and Settings\kat\Mes documents\Combofix.txt: trouvé !
H:\Program Files\trend micro\HijackThis.exe: trouvé !
H:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
H:\Documents and Settings\kat\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
H:\Program Files\trend micro\HijackThis.exe: supprimé !
H:\Combofix.txt: supprimé !
H:\Documents and Settings\kat\Bureau\Rsit.exe: supprimé !
H:\Documents and Settings\kat\Mes documents\Combofix.txt: supprimé !
H:\Program Files\trend micro\hijackthis.log: supprimé !
H:\Qoobox: supprimé !
H:\Rsit: supprimé !
et maintenant je vais faire la suite ...après ça je pourrai aller partout ? regarder mon compte en banque par exemple ?
il est desinfecté ?
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
7 nov. 2008 à 21:38
7 nov. 2008 à 21:38
oui
je te conseille néanmoins de changer tes mots de passe!
je te conseille néanmoins de changer tes mots de passe!
Merci beaucoup !
CCleaner je l'ai dejà , mais j'ai téléchargé malwarebytes, j'avais l'impression de bien m'occuper de mon pc, mais ce n'etait pas suffisant; et puis cliquer sur une betise reçue par mail, cela ne m'était jamais arrivé...et là je dois dire qu'a peine cliqué , je m'en suis rendue compte et j'ai flippé toute la journée...
encore merci !
CCleaner je l'ai dejà , mais j'ai téléchargé malwarebytes, j'avais l'impression de bien m'occuper de mon pc, mais ce n'etait pas suffisant; et puis cliquer sur une betise reçue par mail, cela ne m'était jamais arrivé...et là je dois dire qu'a peine cliqué , je m'en suis rendue compte et j'ai flippé toute la journée...
encore merci !
