Infectée, encore : msa.exe

Accélérer son PC et résoudre les problèmes de lenteur PC et Windows

Modérateur : Mods Windows

Chantal

Infectée, encore : msa.exe

par Chantal »

Bonjour, décidemment je ne m'en sortirais jamais, je ne sais pas où je suis allée chercher ça mais je suis infestée par msa.exe
Je poste ici mon rapport Hijackthis dans l'espoir de trouver une solution pour m'en débarasser. J'ai remis Antivir car il a quand m ême la fonction de rechercher les Rootkit et c'est lui qui m'a donné les alertes. Je vous remercie d'avance de vos réponses.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:30:33, on 2/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\Prismsta.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Belgacom\bin\sprtcmd.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\b.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\ScanWizard 5\ScannerFinder.exe
C:\Program Files\TechSmith\Snagit 9\Snagit32.exe
C:\Program Files\Wacom\TabUserW.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\msa.exe
C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Belgacom\bin\sprtsvc.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\TechSmith\Snagit 9\TSCHelp.exe
C:\Program Files\TechSmith\Snagit 9\SnagPriv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TechSmith\Snagit 9\snagiteditor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Documents and Settings\Christian\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 9\SnagitBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 9\SnagitIEAddin.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [Belgacom] "C:\Program Files\Belgacom\bin\sprtcmd.exe" /P Belgacom
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\WINDOWS\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /Get1noarp
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Monopod] C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\b.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Scanner Finder.lnk = C:\Program Files\ScanWizard 5\ScannerFinder.exe
O4 - Global Startup: Snagit 9.lnk = C:\Program Files\TechSmith\Snagit 9\Snagit32.exe
O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2EDF75C0-5ABD-49f9-BAB6-220476A32034} (System Requirements Lab) - http://intel-drv-cdn.systemrequirements ... b_srlx.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 1540842093
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
O23 - Service: SupportSoft Sprocket Service (belgacom) (sprtsvc_belgacom) - SupportSoft, Inc. - C:\Program Files\Belgacom\bin\sprtsvc.exe
O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Program Files\Fichiers communs\Supportsoft\bin\ssrc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

--
End of file - 9399 bytes
Malekal_morte
Messages : 112097
Inscription : 10 sept. 2005 13:57

Re: Infectée, encore : msa.exe

par Malekal_morte »

Salut,

Déjà y a rien d'à jour... forcément, si tu suis pas les conseils du site, ça va revenir. Ton PC c'est du gruyère là...
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Ensuite... :
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
C:\WINDOWS\msa.exe
O4 - HKCU\..\Run: [Monopod] C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\b.exe
C'est du Faux Codec... et plus particulièrement celui-ci : http://forum.malekal.com/fake-codec-fau ... 19113.html
Donc crack ou faux codecs pour site porno, ou automatiquement via des exploits sur des sites WEB.

~~

Désactive les logiciels de protection (Antivirus, Antispywares) puis :

Télécharge Combofix sUBs : combofix.exe et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

Eventuellement, installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Tu as le tutorial sur ce lien pour t'aider : http://www.bleepingcomputer.com/combofi ... r-combofix

et un nouveau rapport HijackThis.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Chantal

Re: Infectée, encore : msa.exe

par Chantal »

Voilà c'est fait et voici les deux rapports
ComboFix 09-09-01.04 - Christian 02/09/2009 10:10.1.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1535.975 [GMT 2:00]
Running from: c:\documents and settings\Christian\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\msa.exe
c:\windows\system32\msxml71.dll

.
((((((((((((((((((((((((( Files Created from 2009-08-02 to 2009-09-02 )))))))))))))))))))))))))))))))
.

2009-09-02 07:47 . 2009-09-02 07:47 -------- d-----w- c:\windows\LastGood
2009-09-02 07:10 . 2009-09-02 07:11 1962544 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player_ax.exe
2009-09-01 21:41 . 2009-09-01 21:41 -------- d-----w- c:\program files\Java
2009-09-01 17:03 . 2009-09-01 17:03 4589556 ----a-w- c:\windows\system32\terredefranceavecson.scr
2009-09-01 13:00 . 2009-09-01 13:01 -------- d-----w- C:\ATRANSFERERSURDDE
2009-09-01 12:38 . 2009-09-01 12:38 -------- d-----w- c:\program files\MagniGlassPro
2009-09-01 12:32 . 2009-09-01 12:33 -------- d-----w- c:\program files\QuickTime
2009-09-01 12:32 . 2009-09-01 12:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-09-01 12:32 . 2009-09-01 12:32 -------- d-----w- c:\program files\Apple Software Update
2009-09-01 12:32 . 2009-09-01 12:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-09-01 12:23 . 2009-09-01 12:23 -------- d-----w- c:\program files\Fichiers communs\xing shared
2009-09-01 12:22 . 2009-09-01 12:22 -------- d-----w- c:\program files\Real
2009-09-01 12:22 . 2009-09-01 12:23 -------- d-----w- c:\program files\Fichiers communs\Real
2009-09-01 07:45 . 2009-09-01 07:45 -------- d-----w- c:\program files\Mayoko
2009-09-01 07:40 . 2009-09-01 21:07 -------- d-----w- c:\program files\AXIALIS
2009-09-01 07:26 . 2009-09-01 07:34 -------- d-----w- C:\TUBES POUR PSP
2009-09-01 07:17 . 2009-09-01 14:30 -------- d-----r- C:\alana2005.nuxit.net
2009-08-30 22:32 . 2009-08-30 22:32 -------- d-----w- c:\program files\MSXML 4.0
2009-08-30 22:20 . 2009-07-28 14:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-30 22:20 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-08-30 22:20 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-08-30 22:20 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-08-30 22:20 . 2009-08-30 22:20 -------- d-----w- c:\program files\Avira
2009-08-30 22:20 . 2009-08-30 22:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-08-30 22:09 . 2009-08-30 22:09 -------- d-----w- C:\avgqt.dat
2009-08-30 21:55 . 2009-08-30 21:55 -------- d-----w- c:\program files\Pando Networks
2009-08-30 21:41 . 2009-08-30 21:41 -------- d-----w- C:\searchplugins
2009-08-30 16:47 . 2009-08-30 16:47 -------- d-----w- c:\windows\ServicePackFiles
2009-08-30 16:12 . 2009-09-01 14:27 952 --sha-w- c:\documents and settings\All Users\Application Data\KGyGaAvL.sys
2009-08-30 16:08 . 2009-08-30 16:08 -------- d-----w- c:\program files\Fichiers communs\Protexis
2009-08-30 16:08 . 2009-08-30 16:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Corel
2009-08-30 16:08 . 2009-08-30 16:09 -------- d-----w- c:\program files\Fichiers communs\Corel
2009-08-30 16:08 . 2009-08-30 16:08 -------- d-----w- c:\program files\Corel
2009-08-30 14:14 . 2008-06-14 17:59 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-08-30 14:14 . 2008-06-14 17:59 272768 ------w- c:\windows\system32\drivers\bthport.sys
2009-08-30 14:11 . 2009-02-09 11:50 2059776 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-08-30 14:11 . 2009-02-09 11:50 2017792 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-08-30 14:11 . 2009-02-09 11:50 2182528 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-08-30 14:11 . 2009-02-09 11:50 2138112 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-08-30 13:34 . 2002-11-26 08:31 614400 ----a-w- c:\windows\system32\Tablet.exe
2009-08-30 13:34 . 2002-11-25 14:10 44544 ----a-w- c:\windows\system32\TabHook.dll
2009-08-30 13:34 . 2002-11-25 14:07 102400 ----a-w- c:\windows\system32\Wintab32.dll
2009-08-30 13:34 . 2001-04-09 13:45 8138 ----a-w- c:\windows\system32\drivers\penclass.sys
2009-08-30 13:34 . 1999-12-21 15:53 53248 ----a-w- c:\windows\system32\TabUnst.dll
2009-08-30 13:34 . 1999-05-07 09:12 15744 ----a-w- c:\windows\system32\wintab.dll
2009-08-30 13:34 . 2009-08-30 13:34 -------- d-----w- c:\program files\Wacom
2009-08-30 13:34 . 2001-07-31 09:19 13408 ----a-w- c:\windows\system32\tabinst.dll
2009-08-30 13:34 . 2000-01-05 14:14 36864 ----a-w- c:\windows\system32\pencls32.dll
2009-08-30 13:34 . 1999-04-15 13:41 4032 ----a-w- c:\windows\system32\tabins16.dll
2009-08-30 13:34 . 1998-01-23 10:20 305664 ----a-w- c:\windows\IsUn040c.exe
2009-08-30 13:34 . 2009-08-30 13:34 -------- d-----w- c:\documents and settings\Christian\WINDOWS
2009-08-30 12:59 . 2009-08-30 12:59 -------- d-----w- c:\program files\VS Revo Group
2009-08-30 12:10 . 2009-08-30 12:10 -------- d-----w- c:\windows\Sun
2009-08-30 10:11 . 2009-08-30 10:11 -------- d-----w- c:\program files\Google
2009-08-30 08:39 . 2009-08-30 08:39 -------- d-----w- c:\documents and settings\All Users\Application Data\TechSmith
2009-08-30 08:39 . 2009-08-30 08:51 -------- d-----w- c:\program files\TechSmith
2009-08-30 08:37 . 2009-08-30 08:37 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-08-30 08:09 . 2009-09-02 06:51 12594 ----a-w- c:\windows\system32\wacom.dat
2009-08-30 08:08 . 2008-10-06 09:53 15656 ----a-w- c:\windows\system32\drivers\wacmoumonitor.sys
2009-08-30 07:48 . 2009-08-30 07:48 -------- d-----w- c:\program files\Fichiers communs\CANON
2009-08-30 07:45 . 2009-08-30 07:45 -------- d--h--w- c:\documents and settings\All Users\Application Data\CanonBJ
2009-08-30 07:45 . 2007-05-01 05:00 215040 ----a-w- c:\windows\system32\CNMLM92.DLL
2009-08-30 07:45 . 2009-08-30 07:45 -------- d--h--w- c:\windows\system32\CanonIJ Uninstaller Information
2009-08-30 07:44 . 2009-08-30 07:44 -------- d--h--w- c:\program files\CanonBJ
2009-08-30 07:43 . 2009-08-30 07:50 -------- d-----w- c:\program files\Canon
2009-08-30 07:36 . 2009-08-30 07:36 -------- d-----w- C:\Kpcms
2009-08-30 07:36 . 2003-07-17 22:12 12499 ----a-w- c:\windows\system32\Msmusd7.dll
2009-08-30 07:36 . 2003-06-11 18:03 15396 ----a-w- c:\windows\system32\Msmusd5.dll
2009-08-30 07:36 . 2001-06-20 21:44 13962 ----a-w- c:\windows\system32\Msmusd6.dll
2009-08-30 07:36 . 2009-08-30 07:37 -------- d-----w- c:\program files\ScanWizard 5
2009-08-29 22:10 . 2009-08-29 22:10 -------- d-----w- c:\program files\MSECache
2009-08-29 21:48 . 2006-03-02 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-08-29 21:33 . 2009-08-29 21:33 -------- d-----w- c:\program files\Fichiers communs\CPS Labs Ltd
2009-08-29 21:33 . 2009-08-29 21:33 -------- d-----w- c:\program files\iSpring Pro 3
2009-08-29 16:26 . 2009-08-29 17:07 -------- d-----w- c:\program files\Microsoft Works
2009-08-29 16:26 . 2009-08-29 16:26 -------- d-----w- c:\program files\MSBuild
2009-08-29 16:21 . 2009-08-29 16:25 -------- d-----w- c:\windows\SHELLNEW
2009-08-29 16:21 . 2009-08-30 16:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-08-29 16:21 . 2009-08-29 16:21 -------- d--h--r- C:\MSOCache
2009-08-29 16:14 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-08-29 14:33 . 2009-08-29 14:33 -------- d-----w- c:\documents and settings\All Users\Application Data\IM
2009-08-29 14:32 . 2009-08-30 22:24 -------- d-----w- c:\program files\IncrediMail
2009-08-29 14:32 . 2009-08-29 14:32 -------- d-----w- c:\documents and settings\All Users\Application Data\IncrediMail
2009-08-29 08:54 . 2009-08-29 08:54 -------- d-s---w- c:\documents and settings\Christian\UserData
2009-08-29 07:42 . 2009-08-29 07:42 -------- d-----w- c:\program files\Fichiers communs\Supportsoft
2009-08-29 07:42 . 2009-08-29 07:42 -------- d-----w- c:\program files\Belgacom
2009-08-29 07:42 . 2009-08-29 07:42 -------- d-----w- c:\documents and settings\All Users\Application Data\SupportSoft
2009-08-29 07:39 . 2009-08-29 07:42 -------- d-----w- C:\Belgacom.msi.2.2
2009-08-29 07:04 . 2009-08-29 08:54 -------- d-----w- c:\documents and settings\Christian\Contacts
2009-08-28 19:33 . 2009-08-29 10:50 -------- d-----w- c:\windows\system32\NtmsData
2009-08-28 18:43 . 2009-08-28 18:43 -------- d-----w- c:\program files\Fichiers communs\Logitech
2009-08-28 18:22 . 2009-08-28 18:22 -------- d-----w- c:\documents and settings\All Users\Application Data\LightScribe
2009-08-28 15:49 . 2008-05-01 14:35 53248 ----a-w- c:\windows\system32\CSVer.dll
2009-08-28 15:49 . 2009-08-28 15:49 -------- d-----w- C:\Intel
2009-08-28 15:47 . 2009-08-28 15:47 -------- d-----w- c:\program files\SystemRequirementsLab
2009-08-28 15:33 . 2009-09-01 21:41 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-08-28 15:31 . 2009-09-02 08:09 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-08-28 15:29 . 2009-08-28 15:29 -------- d-----w- c:\documents and settings\All Users\Application Data\CyberLink
2009-08-28 15:29 . 2009-08-28 15:29 -------- d-----w- c:\program files\CyberLink
2009-08-28 15:24 . 2009-08-28 15:24 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-08-28 15:23 . 2009-08-28 18:43 -------- dc----w- c:\windows\system32\DRVSTORE
2009-08-28 15:23 . 2009-08-28 15:23 -------- d-----w- c:\program files\MSN Messenger
2009-08-28 15:05 . 2009-08-28 15:05 -------- d-----w- c:\program files\Fichiers communs\LightScribe
2009-08-28 15:01 . 2009-08-28 15:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-08-28 15:01 . 2009-08-28 15:04 -------- d-----w- c:\program files\Fichiers communs\Ahead
2009-08-28 15:01 . 2009-08-28 15:01 -------- d-----w- c:\program files\Nero

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-02 06:55 . 2006-03-02 12:00 49494 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-02 06:55 . 2006-03-02 12:00 370414 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-02 06:51 . 2009-08-28 13:28 13440 ----a-w- c:\windows\system32\drivers\USBCRFT.SYS
2009-09-01 12:22 . 2003-03-18 20:14 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-09-01 12:22 . 2003-02-21 02:42 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-08-30 07:37 . 2009-08-28 13:25 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-28 19:28 . 2009-08-28 13:01 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-08-28 18:45 . 2009-08-28 18:45 127034 ------r- c:\windows\bwUnin-8.1.1.50-8876480SL.exe
2009-08-28 18:45 . 2009-08-28 18:43 -------- d-----w- c:\program files\Logitech
2009-08-28 18:44 . 2009-08-28 18:44 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2009-08-28 18:44 . 2009-08-28 18:44 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-08-28 18:43 . 2009-08-28 18:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Logitech
2009-08-28 14:39 . 2009-08-28 14:39 -------- d-----w- c:\program files\Alwil Software
2009-08-28 14:39 . 2009-08-28 14:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2009-08-28 13:48 . 2009-08-28 13:48 -------- d-----w- c:\program files\ATI Technologies
2009-08-28 13:28 . 2009-08-28 13:25 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-08-28 13:25 . 2009-08-28 13:25 -------- d-----w- c:\program files\C-Media 3D Audio
2009-08-28 13:24 . 2009-08-28 13:24 -------- d-----w- c:\program files\Intel
2009-08-28 13:02 . 2009-08-28 13:02 -------- d-----w- c:\program files\microsoft frontpage
2009-08-28 13:00 . 2009-08-28 13:00 -------- d-----w- c:\program files\Services en ligne
2009-08-28 12:59 . 2009-08-28 12:59 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-08-05 09:06 . 2006-03-02 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-29 04:53 . 2006-03-02 12:00 82432 ----a-w- c:\windows\system32\fontsub.dll
2009-07-29 04:53 . 2006-03-02 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-17 18:56 . 2006-03-02 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 00:18 . 2006-03-02 12:00 233472 ----a-w- c:\windows\system32\wmpdxm.dll
2009-06-15 11:33 . 2006-03-02 12:00 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-10 14:23 . 2006-03-02 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 06:30 . 2006-03-02 12:00 132096 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-05 07:46 . 2009-08-28 12:57 655872 ----a-w- c:\windows\system32\mstscax.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-04 149040]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-08-10 251264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-05-04 161328]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 32768]
"Belgacom"="c:\program files\Belgacom\bin\sprtcmd.exe" [2008-05-29 202016]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-15 644696]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-04 1603152]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="c:\program files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 479232]
"Corel File Shell Monitor"="c:\program files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe" [2008-08-08 16712]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-09-01 198160]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
"Corel Photo Downloader"="c:\program files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" [2008-08-08 532808]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-01 149280]
"Dit"="Dit.exe" - c:\windows\Dit.exe [2004-04-02 86016]
"Prism_Utility"="Prismsta.exe" - c:\windows\system32\PRISMSTA.exe [2004-01-14 215552]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2007-01-23 101136]
"PRISMSTA.EXE"="PRISMSTA.EXE" - c:\windows\system32\PRISMSTA.exe [2004-01-14 215552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-8-28 67128]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-8-28 688128]
Scanner Finder.lnk - c:\program files\ScanWizard 5\ScannerFinder.exe [2009-8-30 315392]
Snagit 9.lnk - c:\program files\TechSmith\Snagit 9\Snagit32.exe [2009-4-29 7226696]
TabUserW.lnk - c:\program files\Wacom\TabUserW.exe [2009-8-30 77824]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Pando Networks\\Pando\\pando.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57015:TCP"= 57015:TCP:Pando P2P TCP Listening Port
"57015:UDP"= 57015:UDP:Pando P2P UDP Listening Port

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [31/08/2009 0:20 108289]
R2 sprtsvc_belgacom;SupportSoft Sprocket Service (belgacom);c:\program files\Belgacom\bin\sprtsvc.exe [29/05/2008 10:18 202016]
R3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [28/08/2009 15:28 13440]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [28/08/2009 15:44 24704]
R3 PRISM_A00;PRISM 802.11g Driver;c:\windows\system32\drivers\PRISMA00.sys [28/08/2009 15:35 380736]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
Contents of the 'Scheduled Tasks' folder

2009-09-01 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
- - - - ORPHANS REMOVED - - - -

Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
HKLM-Run-Cmaudio - cmicnfg.cpl


.
------- Supplementary Scan -------
.
uStart Page = hxxp://google.be/
IE: &Add animation to IncrediMail Style Box - c:\program files\IncrediMail\bin\resources\WebMenuImg.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: {2EDF75C0-5ABD-49f9-BAB6-220476A32034} - hxxp://intel-drv-cdn.systemrequirementslab.com/audio/bin/sysreqlab_srlx.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-02 10:14
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-343818398-1229272821-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(828)
c:\windows\system32\Ati2evxx.dll
.
Completion time: 2009-09-02 10:15
ComboFix-quarantined-files.txt 2009-09-02 08:15

Pre-Run: 178.903.191.552 octets libres
Post-Run: 179.044.708.352 octets libres

273 --- E O F --- 2009-09-01 14:08

-----------------------------------------------------------------
-----------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:19:42, on 2/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\Prismsta.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Belgacom\bin\sprtcmd.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\ScanWizard 5\ScannerFinder.exe
C:\Program Files\TechSmith\Snagit 9\Snagit32.exe
C:\Program Files\Wacom\TabUserW.exe
C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Belgacom\bin\sprtsvc.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\TechSmith\Snagit 9\TSCHelp.exe
C:\Program Files\TechSmith\Snagit 9\SnagPriv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TechSmith\Snagit 9\snagiteditor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Christian\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 9\SnagitBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 9\SnagitIEAddin.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [Belgacom] "C:\Program Files\Belgacom\bin\sprtcmd.exe" /P Belgacom
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Scanner Finder.lnk = C:\Program Files\ScanWizard 5\ScannerFinder.exe
O4 - Global Startup: Snagit 9.lnk = C:\Program Files\TechSmith\Snagit 9\Snagit32.exe
O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2EDF75C0-5ABD-49f9-BAB6-220476A32034} (System Requirements Lab) - http://intel-drv-cdn.systemrequirements ... b_srlx.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 1540842093
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
O23 - Service: SupportSoft Sprocket Service (belgacom) (sprtsvc_belgacom) - SupportSoft, Inc. - C:\Program Files\Belgacom\bin\sprtsvc.exe
O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Program Files\Fichiers communs\Supportsoft\bin\ssrc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

--
End of file - 8902 bytes

C'est bizarre parce que je ne suis pas allée sur des sites à risques mais le gars qui a fait mon formatage m 'a installé des trucs qu'il est allé chercher sur le net. Je l'ai vu en allant voir l'historique de ses connections le jour du formatage. Il m'a dit avoir mis les pilotes, codecs etc . J'ai un truc en allemand qui s'appelle Nicht verbunden et je ne sais pas du tout ce que c'est, il n'apparaît pas dans mes programmes, apparemment ce serait un codec. Dès que l'autre informaticien est rentré de vancances je lui porterais mon PC et faire réinstaller Windows à moins que vous puissiez m'orienter vers un lien qui m'expliquerais comment formater moi même, ça m'éviterais d'encore débourser 100 euros.
Avatar de l’utilisateur
Topxm
Messages : 7943
Inscription : 08 nov. 2007 22:53
Localisation : Cognac !!!!!

Re: Infectée, encore : msa.exe

par Topxm »

Hello,

Mak: Désolé de l'incruste mais là chui obligé
Chantal a écrit :C'est bizarre parce que je ne suis pas allée sur des sites à risques mais le gars qui a fait mon formatage m 'a installé des trucs qu'il est allé chercher sur le net. Je l'ai vu en allant voir l'historique de ses connections le jour du formatage. Il m'a dit avoir mis les pilotes, codecs etc .
Si c'est un professionnel qui t'a réinstallé ton PC vires le de suite, il ne t'a rien mis à jour et t'a pris 100€ ! C'est un charlatan le type pas un informaticien ! Pour le reste, bien entendu, on peut te guider si tu veux économiser PDT_019
Image
Chantal

Re: Infectée, encore : msa.exe

par Chantal »

Bien sûr que je le vire d'autant plus que comme je l'ai dit sur un autre post, à présent je n'ai plus qu'un disque C, il ne sait même pas formater donc j'attends avant de réinstaller tous mes logiciels, plugins etc etc, j'ai juste remis ce qui m'est nécessaire de suite, IM, Paint Shop Pro, RevoUninstaller et quelques petits trucs.
Malekal_morte
Messages : 112097
Inscription : 10 sept. 2005 13:57

Re: Infectée, encore : msa.exe

par Malekal_morte »

Bha on est pas sûr de la source, donc pas sûr que ça vienne de l'informaticien.
Je doute qu'il rende un PC infecté à un client.

Par contre, il aurait pu mettre le SP3 et éviter de mettre la version 7 d'Adobe (si c'est lui qui l'a installé).
Chantal a écrit :Dès que l'autre informaticien est rentré de vancances je lui porterais mon PC et faire réinstaller Windows à moins que vous puissiez m'orienter vers un lien qui m'expliquerais comment formater moi même, ça m'éviterais d'encore débourser 100 euros.
Pourquoi tu veux formater ?
Garde tes 100 euros et vas te faire un resto PDT_001

~~

Mets à jour Antivir cette aprem, fais un scan complet et poste le rapport ici.
Ensuite :

Ta version d'Adobe Reader comporte des vulnérabilités qui permettent l'infection de ton système.

Tout est expliqué sur cette page : http://forum.malekal.com/exploitation-s ... 13629.html

Ton PC est donc vulnérable tant que tu n'as pas mis à jour Adobe Reader.

Mets le à jour et prendre l'habitude de maintenir tous tes logiciels à jour sinon c'est l'infection à cout sûr.

Eventuellement faire un scan de vulnérabilités ou installer un des programmes pour prendre l'habitude de maintenir tous les logiciels à jour et donc ne pas avoir de failles de sécurité : https://www.malekal.com/scan_vulnerabilite.php

~~

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Internet Explorer pas à jour, il contient des failles de sécurités qui peuvent via des exploits sur des sites WEB conduire à l'infection.

Lire ce sujet IE6 VS IE 7 : Pourquoi maintenir son navigateur à jour ? et mets Internet Explorer 6 à jour.
En outre, tu peux faire un scan de vulnérabilités afin de vérifier que tes logiciels soient à jour sans failles de sécurités.

Installe le service pack 3 : http://www.microsoft.com/downloads/deta ... laylang=fr
Installe Internet Explorer 8.

~~

Poste un nouveau rapport HijackThis quand c'est fait.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Chantal

Re: Infectée, encore : msa.exe

par Chantal »

Mon Antivir est à jour, je mets les mises à jour quotidienne. Quand à Adobe, hier j'ai installé la dernière version ( bizarre que mon PC ne l'ai pas prise ) je vais donc recommencé quand à IE 8 je vais bien devoir l'installer car j'ai lu en plus que bientôt la 6 ce serait fini, j'espère qu'elle ne fera pas râmer mon PC comme quand j'avais mis la version 7 . Les mises à jour de mes logiciels sont faites réguliièrement mais comme j'ai réinstaller seulement il y a quelques jours, en plus Adobe c'est l'autre qui me l'a installé et Java aussi mais il avait mis une ancienne version et j'ai installée la dernière mouture hier.
Si éventuellement IE 8 ne me convient pas, y a -t-il possibilité de revenir à la 6 ensuite ? Quand au SP3 j'hésite encore car j'ai lu qu'il pose beaucoup de problèmes chez certains et qu'il n'apporte pas grand chose de neuf. A moins que je n'ai pas eu les bons renseignements. Pouvez-vous m'éclairer à ce sujet ?
Je veux reformater parce que je ne suis pas sûre que les pilotes que l'autre m'a installés soit bons et aussi que je veux récupérer mon DD partitionner comme avant , question de rangement sur l'ordi. Avant ma partition C était pour mes logiciels et m on système, la D j'avais mes drivers,tools et aussi le dossier pour mon site et celui de mon forum, mes images et quelques petits trucs comme ça je gardais le C pour les logiciels, et sur la E se trouvait Recover
Malekal_morte
Messages : 112097
Inscription : 10 sept. 2005 13:57

Re: Infectée, encore : msa.exe

par Malekal_morte »

Chantal a écrit :Mon Antivir est à jour, je mets les mises à jour quotidienne. Quand à Adobe, hier j'ai installé la dernière version ( bizarre que mon PC ne l'ai pas prise ) je vais donc recommencé quand à IE 8 je vais bien devoir l'installer car j'ai lu en plus que bientôt la 6 ce serait fini, j'espère qu'elle ne fera pas râmer mon PC comme quand j'avais mis la version 7 .
Si éventuellement IE 8 ne me convient pas, y a -t-il possibilité de revenir à la 6 ensuite ?
Sur XP, ça se désinstalle oui.
Chantal a écrit : Quand au SP3 j'hésite encore car j'ai lu qu'il pose beaucoup de problèmes chez certains et qu'il n'apporte pas grand chose de neuf. A moins que je n'ai pas eu les bons renseignements. Pouvez-vous m'éclairer à ce sujet ?
On disait ça du SP2 aussi...
"On" dit bcp de choses...
Chantal a écrit :Je veux reformater parce que je ne suis pas sûre que les pilotes que l'autre m'a installés soit bons et aussi que je veux récupérer mon DD partitionner comme avant , question de rangement sur l'ordi. Avant ma partition C était pour mes logiciels et m on système, la D j'avais mes drivers,tools et aussi le dossier pour mon site et celui de mon forum, mes images et quelques petits trucs comme ça je gardais le C pour les logiciels, et sur la E se trouvait Recover
Tu as ce tuto sur l'installation de XP : https://www.malekal.com/installation_XP.php
Pour avoir un ordre d'idée.

Sinon y a tjrs la solution de repartitionner avec Gparted par exemple, ça évite de tout réinstaller : http://www.agenux.org/doc/trucs-et-astu ... el-gparted

Après c'est peut-être trop technique mais bon repayer 100 euros...
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Chantal

Re: Infectée, encore : msa.exe

par Chantal »

Merci beaucoup pour ces bons conseils, quand aux liens , hop dans mes favoris.
Voilà j'ai fait un scan avec antivir et un neuf Hijackthis, voici les résultats. Pendant le scan antivir j'ai supprimer 4 éléments mais j'ai toujours C:\WINDOWS\System32\smss.exe

Voici capture pour antivir et les logs des scans.

Image



Avira AntiVir Personal
Report file date: mercredi 2 septembre 2009 11:45

Scanning for 1677132 virus strains and unwanted programs.

Licensee : Avira AntiVir Personal - FREE Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows XP
Windows version : (Service Pack 2) [5.1.2600]
Boot mode : Normally booted
Username : SYSTEM
Computer name : CHRISTIA-AF331C

Version information:
BUILD.DAT : 9.0.0.407 17961 Bytes 29/07/2009 10:34:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 12:36:14
AVSCAN.DLL : 9.0.3.0 40705 Bytes 27/02/2009 09:58:24
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:49
LUKERES.DLL : 9.0.2.0 12033 Bytes 27/02/2009 09:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:21:42
ANTIVIR2.VDF : 7.1.5.146 3087360 Bytes 21/08/2009 22:22:08
ANTIVIR3.VDF : 7.1.5.193 420352 Bytes 01/09/2009 06:53:36
Engineversion : 8.2.1.7
AEVDF.DLL : 8.1.1.1 106868 Bytes 28/07/2009 12:31:50
AESCRIPT.DLL : 8.1.2.26 463227 Bytes 30/08/2009 22:22:15
AESCN.DLL : 8.1.2.4 127348 Bytes 23/07/2009 08:59:39
AERDL.DLL : 8.1.2.4 430452 Bytes 23/07/2009 08:59:39
AEPACK.DLL : 8.1.3.18 401783 Bytes 28/07/2009 12:31:50
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:59:39
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 30/08/2009 22:22:14
AEHELP.DLL : 8.1.6.0 233846 Bytes 30/08/2009 22:22:10
AEGEN.DLL : 8.1.1.59 356725 Bytes 30/08/2009 22:22:10
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 23/07/2009 08:59:39
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:59
AVPREF.DLL : 9.0.0.1 43777 Bytes 05/12/2008 09:32:15
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 05/12/2008 09:32:09
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:41
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:37:08
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:21:33
NETNT.DLL : 9.0.0.0 11521 Bytes 05/12/2008 09:32:10
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/05/2009 14:39:58
RCTEXT.DLL : 9.0.37.0 86785 Bytes 17/04/2009 09:19:48

Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: c:\program files\avira\antivir desktop\sysscan.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:,
Process scan........................: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: medium

Start of the scan: mercredi 2 septembre 2009 11:45

Starting search for hidden objects.
'62917' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'IncMail.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'NMIndexingService.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'Tablet.exe' - '1' Module(s) have been scanned
Scan process 'sprtsvc.exe' - '1' Module(s) have been scanned
Scan process 'PsiService_2.exe' - '1' Module(s) have been scanned
Scan process 'MDM.EXE' - '1' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
Scan process 'SnagitEditor.exe' - '1' Module(s) have been scanned
Scan process 'jqs.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'SnagPriv.exe' - '1' Module(s) have been scanned
Scan process 'TscHelp.exe' - '1' Module(s) have been scanned
Scan process 'ImApp.exe' - '1' Module(s) have been scanned
Scan process 'KHALMNPR.exe' - '1' Module(s) have been scanned
Scan process 'TabUserW.exe' - '1' Module(s) have been scanned
Scan process 'NMIndexStoreSvr.exe' - '1' Module(s) have been scanned
Scan process 'Snagit32.exe' - '1' Module(s) have been scanned
Scan process 'ScannerFinder.exe' - '1' Module(s) have been scanned
Scan process 'SetPoint.exe' - '1' Module(s) have been scanned
Scan process 'LogitechDesktopMessenger.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'NMBgMonitor.exe' - '1' Module(s) have been scanned
Scan process 'LightScribeControlPanel.exe' - '1' Module(s) have been scanned
Scan process 'Corel Photo Downloader.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'CorelIOMonitor.exe' - '1' Module(s) have been scanned
Scan process 'gnotify.exe' - '1' Module(s) have been scanned
Scan process 'BJMYPRT.EXE' - '1' Module(s) have been scanned
Scan process 'sprtcmd.exe' - '1' Module(s) have been scanned
Scan process 'PDVDServ.exe' - '1' Module(s) have been scanned
Scan process 'PRISMSTA.exe' - '1' Module(s) have been scanned
Scan process 'Dit.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
54 processes with 54 modules were scanned

Starting master boot sector scan:
Master boot sector HD0

i
No virus was found!
Master boot sector HD1

i
No virus was found!
Master boot sector HD2

i
No virus was found!
Master boot sector HD3

i
No virus was found!
Master boot sector HD4

i
No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'

i
No virus was found!

Starting to scan executable files (registry).
The registry was scanned ( '62' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\hiberfil.sys

!
The file could not be opened!
[NOTE] This file is a Windows system file.
[NOTE] This file cannot be opened for scanning.
C:\pagefile.sys

!
The file could not be opened!
[NOTE] This file is a Windows system file.
[NOTE] This file cannot be opened for scanning.
C:\Documents and Settings\Christian\Bureau\MAYOKO\Mayoko_v1[1].1.zip
[0] Archive type: ZIP
--> Mayoko_v1.1/Rapidshare_Link_Grabber.exe
[DETECTION] Is the TR/Spy.922112 Trojan
C:\Documents and Settings\Christian\Local Settings\Temporary Internet Files\Content.IE5\VJPVFTOW\Mayoko_v1[1].1.zip
[0] Archive type: ZIP
--> Mayoko_v1.1/Rapidshare_Link_Grabber.exe
[DETECTION] Is the TR/Spy.922112 Trojan
C:\Qoobox\Quarantine\C\WINDOWS\msa.exe.vir
[DETECTION] Is the TR/Fakealert.150017 Trojan
C:\System Volume Information\_restore{1FED41E3-2744-439C-9801-74808151828E}\RP48\A0003454.exe
[DETECTION] Is the TR/Fakealert.150017 Trojan

Beginning disinfection:
C:\Documents and Settings\Christian\Bureau\MAYOKO\Mayoko_v1[1].1.zip
[NOTE] The file was moved to '4b174a45.qua'!
C:\Documents and Settings\Christian\Local Settings\Temporary Internet Files\Content.IE5\VJPVFTOW\Mayoko_v1[1].1.zip
[NOTE] The file was moved to '48d1c2d6.qua'!
C:\Qoobox\Quarantine\C\WINDOWS\msa.exe.vir
[DETECTION] Is the TR/Fakealert.150017 Trojan
[NOTE] The file was moved to '4aff4a58.qua'!
C:\System Volume Information\_restore{1FED41E3-2744-439C-9801-74808151828E}\RP48\A0003454.exe
[DETECTION] Is the TR/Fakealert.150017 Trojan
[NOTE] The file was moved to '4ace4a15.qua'!


End of the scan: mercredi 2 septembre 2009 12:33
Used time: 46:04 Minute(s)

The scan has been done completely.

11756 Scanned directories
293620 Files were scanned
4 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
4 Files were moved to quarantine
0 Files were renamed
2 Files cannot be scanned
293614 Files not concerned
8521 Archives were scanned
2 Warnings
6 Notes
62917 Objects were scanned with rootkit scan
0 Hidden objects were found

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:59:57, on 2/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\Prismsta.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Belgacom\bin\sprtcmd.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\ScanWizard 5\ScannerFinder.exe
C:\Program Files\TechSmith\Snagit 9\Snagit32.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Wacom\TabUserW.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\TechSmith\Snagit 9\TSCHelp.exe
C:\Program Files\TechSmith\Snagit 9\SnagPriv.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\TechSmith\Snagit 9\snagiteditor.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
C:\Program Files\Belgacom\bin\sprtsvc.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Christian\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 9\SnagitBHO.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 9\SnagitIEAddin.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [Belgacom] "C:\Program Files\Belgacom\bin\sprtcmd.exe" /P Belgacom
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Scanner Finder.lnk = C:\Program Files\ScanWizard 5\ScannerFinder.exe
O4 - Global Startup: Snagit 9.lnk = C:\Program Files\TechSmith\Snagit 9\Snagit32.exe
O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2EDF75C0-5ABD-49f9-BAB6-220476A32034} (System Requirements Lab) - http://intel-drv-cdn.systemrequirements ... b_srlx.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 1540842093
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
O23 - Service: SupportSoft Sprocket Service (belgacom) (sprtsvc_belgacom) - SupportSoft, Inc. - C:\Program Files\Belgacom\bin\sprtsvc.exe
O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Program Files\Fichiers communs\Supportsoft\bin\ssrc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

--
End of file - 9154 bytes
Malekal_morte
Messages : 112097
Inscription : 10 sept. 2005 13:57

Re: Infectée, encore : msa.exe

par Malekal_morte »

C'est OK, tu n'es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit :)


Finir le nettoyage :
- Menu Démarrer / exécuter et tape : Combofix /u puis OK. Supprime le dossier qoobox si existant

- Nettoye ton ordinateur avec CCleaner : https://www.malekal.com/tutorial_CCleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP - Mode d'emploi pour désactiver/réactiver la restauration système pour Windows Vista
- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

Quelques points essentiels sur la sécurité de ton PC :

- La sécurité, c'est toi qui l'a fait et non les programmes que tu installes, si tu ne connais pas un minimum sur la manière dont les infections se propagent, tu seras réinfecté car ce sera facile de te piéger.
- On ouvre pas n'importe quel fichier quelque soit le prétexte. Derrière n'importe quel fichier un malware peut se cacher, on réfléchit quand on te propose un fichier sur un site, on bannit les cracks et P2P.
- On maintient son système à jour et TOUS ses logiciels à jour pour combler les vulnérabilités : Scan de vulnérabilités.

Pour aller plus loin : Sécuriser son ordinateur (version courte)

___________________________________


je t'invite à lire ce PDF (cliquer sur la bannière si dessous), ce PDF explique comment les infections se propagent, les bonnes habitudes à avoir pour ne plus se faire infecter et comment sécuriser ton ordinateur, lis tout attentivement, n'hésite surtout pas à l'envoyer à tous tes amis par mail pour les sensibiliser :

Image

Tout pour sécuriser ton PC est résumé dans la page Sécuriser son ordinateur (version courte)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Chantal

Re: Infectée, encore : msa.exe

par Chantal »

Je viens de faire cette manoeuvre Menu Démarrer / exécuter et tape : Combofix /u puis OK. Supprime le dossier qoobox si existant

Combofix a refait un scan et dans le rapport je ne vois pas de dossier qoobox, donc là c'est bon.

ComboFix 09-09-01.04 - Christian 02/09/2009 14:52.2.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1535.975 [GMT 2:00]
Running from: c:\documents and settings\Christian\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2009-08-02 to 2009-09-02 )))))))))))))))))))))))))))))))
.

2009-09-02 12:17 . 2009-09-02 12:17 -------- d-----w- c:\windows\system32\Adobe
2009-09-02 10:39 . 2009-09-02 10:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Zylom
2009-09-02 09:27 . 2009-09-02 09:28 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-09-02 07:10 . 2009-09-02 07:11 1962544 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player_ax.exe
2009-09-01 21:41 . 2009-09-01 21:41 -------- d-----w- c:\program files\Java
2009-09-01 17:03 . 2009-09-01 17:03 4589556 ----a-w- c:\windows\system32\terredefranceavecson.scr
2009-09-01 13:00 . 2009-09-01 13:01 -------- d-----w- C:\ATRANSFERERSURDDE
2009-09-01 12:38 . 2009-09-01 12:38 -------- d-----w- c:\program files\MagniGlassPro
2009-09-01 12:32 . 2009-09-01 12:33 -------- d-----w- c:\program files\QuickTime
2009-09-01 12:32 . 2009-09-01 12:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-09-01 12:32 . 2009-09-01 12:32 -------- d-----w- c:\program files\Apple Software Update
2009-09-01 12:32 . 2009-09-01 12:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-09-01 12:23 . 2009-09-01 12:23 -------- d-----w- c:\program files\Fichiers communs\xing shared
2009-09-01 12:22 . 2009-09-01 12:22 -------- d-----w- c:\program files\Real
2009-09-01 12:22 . 2009-09-01 12:23 -------- d-----w- c:\program files\Fichiers communs\Real
2009-09-01 07:45 . 2009-09-01 07:45 -------- d-----w- c:\program files\Mayoko
2009-09-01 07:40 . 2009-09-01 21:07 -------- d-----w- c:\program files\AXIALIS
2009-09-01 07:26 . 2009-09-01 07:34 -------- d-----w- C:\TUBES POUR PSP
2009-09-01 07:17 . 2009-09-02 09:18 -------- d-----r- C:\alana2005.nuxit.net
2009-08-30 22:32 . 2009-08-30 22:32 -------- d-----w- c:\program files\MSXML 4.0
2009-08-30 22:20 . 2009-07-28 14:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-30 22:20 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-08-30 22:20 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-08-30 22:20 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-08-30 22:20 . 2009-08-30 22:20 -------- d-----w- c:\program files\Avira
2009-08-30 22:20 . 2009-08-30 22:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-08-30 22:09 . 2009-08-30 22:09 -------- d-----w- C:\avgqt.dat
2009-08-30 21:55 . 2009-08-30 21:55 -------- d-----w- c:\program files\Pando Networks
2009-08-30 21:41 . 2009-08-30 21:41 -------- d-----w- C:\searchplugins
2009-08-30 16:47 . 2009-08-30 16:47 -------- d-----w- c:\windows\ServicePackFiles
2009-08-30 16:12 . 2009-09-02 12:33 952 --sha-w- c:\documents and settings\All Users\Application Data\KGyGaAvL.sys
2009-08-30 16:08 . 2009-08-30 16:08 -------- d-----w- c:\program files\Fichiers communs\Protexis
2009-08-30 16:08 . 2009-08-30 16:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Corel
2009-08-30 16:08 . 2009-08-30 16:09 -------- d-----w- c:\program files\Fichiers communs\Corel
2009-08-30 16:08 . 2009-08-30 16:08 -------- d-----w- c:\program files\Corel
2009-08-30 14:14 . 2008-06-14 17:59 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-08-30 14:14 . 2008-06-14 17:59 272768 ------w- c:\windows\system32\drivers\bthport.sys
2009-08-30 14:11 . 2009-02-09 11:50 2059776 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-08-30 14:11 . 2009-02-09 11:50 2017792 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-08-30 14:11 . 2009-02-09 11:50 2182528 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-08-30 14:11 . 2009-02-09 11:50 2138112 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-08-30 13:34 . 2002-11-26 08:31 614400 ----a-w- c:\windows\system32\Tablet.exe
2009-08-30 13:34 . 2002-11-25 14:10 44544 ----a-w- c:\windows\system32\TabHook.dll
2009-08-30 13:34 . 2002-11-25 14:07 102400 ----a-w- c:\windows\system32\Wintab32.dll
2009-08-30 13:34 . 2001-04-09 13:45 8138 ----a-w- c:\windows\system32\drivers\penclass.sys
2009-08-30 13:34 . 1999-12-21 15:53 53248 ----a-w- c:\windows\system32\TabUnst.dll
2009-08-30 13:34 . 1999-05-07 09:12 15744 ----a-w- c:\windows\system32\wintab.dll
2009-08-30 13:34 . 2009-08-30 13:34 -------- d-----w- c:\program files\Wacom
2009-08-30 13:34 . 2001-07-31 09:19 13408 ----a-w- c:\windows\system32\tabinst.dll
2009-08-30 13:34 . 2000-01-05 14:14 36864 ----a-w- c:\windows\system32\pencls32.dll
2009-08-30 13:34 . 1999-04-15 13:41 4032 ----a-w- c:\windows\system32\tabins16.dll
2009-08-30 13:34 . 1998-01-23 10:20 305664 ----a-w- c:\windows\IsUn040c.exe
2009-08-30 13:34 . 2009-08-30 13:34 -------- d-----w- c:\documents and settings\Christian\WINDOWS
2009-08-30 12:59 . 2009-08-30 12:59 -------- d-----w- c:\program files\VS Revo Group
2009-08-30 12:10 . 2009-08-30 12:10 -------- d-----w- c:\windows\Sun
2009-08-30 10:11 . 2009-08-30 10:11 -------- d-----w- c:\program files\Google
2009-08-30 08:39 . 2009-08-30 08:39 -------- d-----w- c:\documents and settings\All Users\Application Data\TechSmith
2009-08-30 08:39 . 2009-08-30 08:51 -------- d-----w- c:\program files\TechSmith
2009-08-30 08:37 . 2009-08-30 08:37 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-08-30 08:09 . 2009-09-02 09:32 12594 ----a-w- c:\windows\system32\wacom.dat
2009-08-30 08:08 . 2008-10-06 09:53 15656 ----a-w- c:\windows\system32\drivers\wacmoumonitor.sys
2009-08-30 07:48 . 2009-08-30 07:48 -------- d-----w- c:\program files\Fichiers communs\CANON
2009-08-30 07:45 . 2009-08-30 07:45 -------- d--h--w- c:\documents and settings\All Users\Application Data\CanonBJ
2009-08-30 07:45 . 2007-05-01 05:00 215040 ----a-w- c:\windows\system32\CNMLM92.DLL
2009-08-30 07:45 . 2009-08-30 07:45 -------- d--h--w- c:\windows\system32\CanonIJ Uninstaller Information
2009-08-30 07:44 . 2009-08-30 07:44 -------- d--h--w- c:\program files\CanonBJ
2009-08-30 07:43 . 2009-08-30 07:50 -------- d-----w- c:\program files\Canon
2009-08-30 07:36 . 2009-08-30 07:36 -------- d-----w- C:\Kpcms
2009-08-30 07:36 . 2003-07-17 22:12 12499 ----a-w- c:\windows\system32\Msmusd7.dll
2009-08-30 07:36 . 2003-06-11 18:03 15396 ----a-w- c:\windows\system32\Msmusd5.dll
2009-08-30 07:36 . 2001-06-20 21:44 13962 ----a-w- c:\windows\system32\Msmusd6.dll
2009-08-30 07:36 . 2009-08-30 07:37 -------- d-----w- c:\program files\ScanWizard 5
2009-08-29 22:10 . 2009-08-29 22:10 -------- d-----w- c:\program files\MSECache
2009-08-29 21:48 . 2006-03-02 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-08-29 21:33 . 2009-08-29 21:33 -------- d-----w- c:\program files\Fichiers communs\CPS Labs Ltd
2009-08-29 21:33 . 2009-08-29 21:33 -------- d-----w- c:\program files\iSpring Pro 3
2009-08-29 16:26 . 2009-08-29 17:07 -------- d-----w- c:\program files\Microsoft Works
2009-08-29 16:26 . 2009-08-29 16:26 -------- d-----w- c:\program files\MSBuild
2009-08-29 16:21 . 2009-08-29 16:25 -------- d-----w- c:\windows\SHELLNEW
2009-08-29 16:21 . 2009-08-30 16:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-08-29 16:21 . 2009-08-29 16:21 -------- d--h--r- C:\MSOCache
2009-08-29 16:14 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-08-29 14:33 . 2009-08-29 14:33 -------- d-----w- c:\documents and settings\All Users\Application Data\IM
2009-08-29 14:32 . 2009-08-30 22:24 -------- d-----w- c:\program files\IncrediMail
2009-08-29 14:32 . 2009-08-29 14:32 -------- d-----w- c:\documents and settings\All Users\Application Data\IncrediMail
2009-08-29 08:54 . 2009-08-29 08:54 -------- d-s---w- c:\documents and settings\Christian\UserData
2009-08-29 07:42 . 2009-08-29 07:42 -------- d-----w- c:\program files\Fichiers communs\Supportsoft
2009-08-29 07:42 . 2009-08-29 07:42 -------- d-----w- c:\program files\Belgacom
2009-08-29 07:42 . 2009-08-29 07:42 -------- d-----w- c:\documents and settings\All Users\Application Data\SupportSoft
2009-08-29 07:39 . 2009-08-29 07:42 -------- d-----w- C:\Belgacom.msi.2.2
2009-08-29 07:04 . 2009-08-29 08:54 -------- d-----w- c:\documents and settings\Christian\Contacts
2009-08-28 19:33 . 2009-08-29 10:50 -------- d-----w- c:\windows\system32\NtmsData
2009-08-28 18:43 . 2009-08-28 18:43 -------- d-----w- c:\program files\Fichiers communs\Logitech
2009-08-28 18:22 . 2009-08-28 18:22 -------- d-----w- c:\documents and settings\All Users\Application Data\LightScribe
2009-08-28 15:49 . 2008-05-01 14:35 53248 ----a-w- c:\windows\system32\CSVer.dll
2009-08-28 15:49 . 2009-08-28 15:49 -------- d-----w- C:\Intel
2009-08-28 15:47 . 2009-08-28 15:47 -------- d-----w- c:\program files\SystemRequirementsLab
2009-08-28 15:33 . 2009-09-01 21:41 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-08-28 15:31 . 2009-09-02 09:32 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-08-28 15:29 . 2009-08-28 15:29 -------- d-----w- c:\documents and settings\All Users\Application Data\CyberLink
2009-08-28 15:29 . 2009-08-28 15:29 -------- d-----w- c:\program files\CyberLink
2009-08-28 15:23 . 2009-08-28 18:43 -------- dc----w- c:\windows\system32\DRVSTORE
2009-08-28 15:23 . 2009-08-28 15:23 -------- d-----w- c:\program files\MSN Messenger
2009-08-28 15:05 . 2009-08-28 15:05 -------- d-----w- c:\program files\Fichiers communs\LightScribe
2009-08-28 15:01 . 2009-08-28 15:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-08-28 15:01 . 2009-08-28 15:04 -------- d-----w- c:\program files\Fichiers communs\Ahead
2009-08-28 15:01 . 2009-08-28 15:01 -------- d-----w- c:\program files\Nero

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-02 09:36 . 2006-03-02 12:00 49494 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-02 09:36 . 2006-03-02 12:00 370414 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-02 09:32 . 2009-08-28 13:28 13440 ----a-w- c:\windows\system32\drivers\USBCRFT.SYS
2009-09-01 12:22 . 2003-03-18 20:14 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-09-01 12:22 . 2003-02-21 02:42 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-08-30 07:37 . 2009-08-28 13:25 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-28 19:28 . 2009-08-28 13:01 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-08-28 18:45 . 2009-08-28 18:45 127034 ------r- c:\windows\bwUnin-8.1.1.50-8876480SL.exe
2009-08-28 18:45 . 2009-08-28 18:43 -------- d-----w- c:\program files\Logitech
2009-08-28 18:44 . 2009-08-28 18:44 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2009-08-28 18:44 . 2009-08-28 18:44 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-08-28 18:43 . 2009-08-28 18:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Logitech
2009-08-28 14:39 . 2009-08-28 14:39 -------- d-----w- c:\program files\Alwil Software
2009-08-28 14:39 . 2009-08-28 14:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2009-08-28 13:48 . 2009-08-28 13:48 -------- d-----w- c:\program files\ATI Technologies
2009-08-28 13:28 . 2009-08-28 13:25 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-08-28 13:25 . 2009-08-28 13:25 -------- d-----w- c:\program files\C-Media 3D Audio
2009-08-28 13:24 . 2009-08-28 13:24 -------- d-----w- c:\program files\Intel
2009-08-28 13:02 . 2009-08-28 13:02 -------- d-----w- c:\program files\microsoft frontpage
2009-08-28 13:00 . 2009-08-28 13:00 -------- d-----w- c:\program files\Services en ligne
2009-08-28 12:59 . 2009-08-28 12:59 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-08-05 09:06 . 2006-03-02 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-29 04:53 . 2006-03-02 12:00 82432 ----a-w- c:\windows\system32\fontsub.dll
2009-07-29 04:53 . 2006-03-02 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-17 18:56 . 2006-03-02 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 00:18 . 2006-03-02 12:00 233472 ----a-w- c:\windows\system32\wmpdxm.dll
2009-06-26 16:18 . 2006-03-02 12:00 663552 ----a-w- c:\windows\system32\wininet.dll
2009-06-26 16:18 . 2006-03-02 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-06-15 11:33 . 2006-03-02 12:00 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-10 14:23 . 2006-03-02 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 06:30 . 2006-03-02 12:00 132096 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-05 07:46 . 2009-08-28 12:57 655872 ----a-w- c:\windows\system32\mstscax.dll
.

((((((((((((((((((((((((((((( [email protected]_08.14.26 )))))))))))))))))))))))))))))))))))))))))
.
- 2006-03-02 12:00 . 2006-03-02 12:00 39424 c:\windows\system32\pngfilt.dll
+ 2006-03-02 12:00 . 2009-06-26 16:18 39424 c:\windows\system32\pngfilt.dll
+ 2006-03-02 12:00 . 2009-09-02 09:36 40836 c:\windows\system32\perfc009.dat
- 2006-03-02 12:00 . 2009-09-02 06:55 40836 c:\windows\system32\perfc009.dat
+ 2006-03-02 12:00 . 2009-06-26 16:18 16384 c:\windows\system32\jsproxy.dll
+ 2006-03-02 12:00 . 2009-06-26 16:18 96768 c:\windows\system32\inseng.dll
- 2006-03-02 12:00 . 2006-03-02 12:00 96768 c:\windows\system32\inseng.dll
- 2006-03-02 12:00 . 2006-03-02 12:00 55808 c:\windows\system32\extmgr.dll
+ 2006-03-02 12:00 . 2009-06-26 16:18 55808 c:\windows\system32\extmgr.dll
- 2006-03-02 12:00 . 2006-03-02 12:00 39424 c:\windows\system32\dllcache\pngfilt.dll
+ 2006-03-02 12:00 . 2009-06-26 16:18 39424 c:\windows\system32\dllcache\pngfilt.dll
+ 2006-03-02 12:00 . 2009-06-26 16:18 16384 c:\windows\system32\dllcache\jsproxy.dll
+ 2006-03-02 12:00 . 2009-06-26 16:18 96768 c:\windows\system32\dllcache\inseng.dll
- 2006-03-02 12:00 . 2006-03-02 12:00 96768 c:\windows\system32\dllcache\inseng.dll
- 2006-03-02 12:00 . 2006-03-02 12:00 81920 c:\windows\system32\dllcache\ieencode.dll
+ 2006-03-02 12:00 . 2009-06-26 16:18 81920 c:\windows\system32\dllcache\ieencode.dll
+ 2009-08-28 12:59 . 2009-06-22 11:38 18432 c:\windows\system32\dllcache\iedw.exe
- 2009-08-28 12:59 . 2006-03-02 12:00 18432 c:\windows\system32\dllcache\iedw.exe
+ 2006-03-02 12:00 . 2009-06-26 16:18 55808 c:\windows\system32\dllcache\extmgr.dll
- 2006-03-02 12:00 . 2006-03-02 12:00 55808 c:\windows\system32\dllcache\extmgr.dll
+ 2009-09-02 12:17 . 2009-09-02 12:17 87618 c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
+ 2009-07-31 13:26 . 2009-07-31 13:26 94208 c:\windows\system32\Adobe\Shockwave 11\SwMenu.dll
+ 2009-07-31 12:54 . 2009-07-31 12:54 79488 c:\windows\system32\Adobe\Shockwave 11\gtapi.dll
+ 2009-07-31 13:42 . 2009-07-31 13:42 67000 c:\windows\system32\Adobe\Director\SWDNLD.EXE
+ 2009-07-31 13:28 . 2009-07-31 13:28 9216 c:\windows\system32\Adobe\Shockwave 11\DynaPlayer.dll
+ 2006-01-31 14:45 . 2009-06-23 00:23 371200 c:\windows\system32\xpsp3res.dll
+ 2006-03-02 12:00 . 2009-06-26 16:18 618496 c:\windows\system32\urlmon.dll
- 2006-03-02 12:00 . 2006-03-02 12:00 474624 c:\windows\system32\shlwapi.dll
+ 2006-03-02 12:00 . 2009-06-26 16:18 474624 c:\windows\system32\shlwapi.dll
+ 2006-03-02 12:00 . 2009-09-02 09:36 314508 c:\windows\system32\perfh009.dat
- 2006-03-02 12:00 . 2009-09-02 06:55 314508 c:\windows\system32\perfh009.dat
+ 2006-03-02 12:00 . 2009-06-26 16:18 532480 c:\windows\system32\mstime.dll
- 2006-03-02 12:00 . 2006-03-02 12:00 146432 c:\windows\system32\msrating.dll
+ 2006-03-02 12:00 . 2009-06-26 16:18 146432 c:\windows\system32\msrating.dll
+ 2006-03-02 12:00 . 2009-06-26 16:18 449024 c:\windows\system32\mshtmled.dll
+ 2006-03-02 12:00 . 2009-06-26 16:18 251392 c:\windows\system32\iepeers.dll
- 2006-03-02 12:00 . 2006-03-02 12:00 251392 c:\windows\system32\iepeers.dll
+ 2006-03-02 12:00 . 2009-06-26 16:18 205312 c:\windows\system32\dxtrans.dll
+ 2006-03-02 12:00 . 2009-06-26 16:18 357888 c:\windows\system32\dxtmsft.dll
- 2006-03-02 12:00 . 2006-03-02 12:00 357888 c:\windows\system32\dxtmsft.dll
+ 2006-03-02 12:00 . 2009-06-26 16:18 663552 c:\windows\system32\dllcache\wininet.dll
+ 2006-03-02 12:00 . 2009-06-26 16:18 618496 c:\windows\system32\dllcache\urlmon.dll
- 2006-03-02 12:00 . 2006-03-02 12:00 474624 c:\windows\system32\dllcache\shlwapi.dll
+ 2006-03-02 12:00 . 2009-06-26 16:18 474624 c:\windows\system32\dllcache\shlwapi.dll
+ 2006-03-02 12:00 . 2009-06-26 16:18 532480 c:\windows\system32\dllcache\mstime.dll
- 2006-03-02 12:00 . 2006-03-02 12:00 146432 c:\windows\system32\dllcache\msrating.dll
+ 2006-03-02 12:00 . 2009-06-26 16:18 146432 c:\windows\system32\dllcache\msrating.dll
+ 2006-03-02 12:00 . 2009-06-26 16:18 449024 c:\windows\system32\dllcache\mshtmled.dll
- 2006-03-02 12:00 . 2006-03-02 12:00 251392 c:\windows\system32\dllcache\iepeers.dll
+ 2006-03-02 12:00 . 2009-06-26 16:18 251392 c:\windows\system32\dllcache\iepeers.dll
+ 2006-03-02 12:00 . 2009-06-26 16:18 205312 c:\windows\system32\dllcache\dxtrans.dll
+ 2006-03-02 12:00 . 2009-06-26 16:18 357888 c:\windows\system32\dllcache\dxtmsft.dll
- 2006-03-02 12:00 . 2006-03-02 12:00 357888 c:\windows\system32\dllcache\dxtmsft.dll
+ 2006-03-02 12:00 . 2009-06-26 16:18 152064 c:\windows\system32\dllcache\cdfview.dll
+ 2006-03-02 12:00 . 2009-06-26 16:18 152064 c:\windows\system32\cdfview.dll
+ 2009-07-31 12:54 . 2009-07-31 12:54 132472 c:\windows\system32\Adobe\Shockwave 11\SYMCCHECKER.DLL
+ 2009-07-31 13:26 . 2009-07-31 13:26 114688 c:\windows\system32\Adobe\Shockwave 11\SwInit.exe
+ 2009-07-31 13:40 . 2009-07-31 13:40 468408 c:\windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe
+ 2009-07-31 13:28 . 2009-07-31 13:28 446464 c:\windows\system32\Adobe\Shockwave 11\Proj.dll
+ 2009-07-31 13:26 . 2009-07-31 13:26 372736 c:\windows\system32\Adobe\Shockwave 11\Plugin.dll
+ 2009-07-31 12:54 . 2009-07-31 12:54 714752 c:\windows\system32\Adobe\Shockwave 11\gi.dll
+ 2009-07-31 13:25 . 2009-07-31 13:25 614400 c:\windows\system32\Adobe\Shockwave 11\Control.dll
+ 2009-07-31 13:41 . 2009-07-31 13:41 206264 c:\windows\system32\Adobe\Director\SwDir.dll
+ 2009-07-31 13:27 . 2009-07-31 13:27 131072 c:\windows\system32\Adobe\Director\np32dsw.dll
+ 2006-08-29 12:17 . 2006-08-29 12:17 161976 c:\windows\Downloaded Program Files\zylomgamesplayer.dll
+ 2006-03-02 12:00 . 2009-07-18 16:20 1506816 c:\windows\system32\shdocvw.dll
+ 2006-03-02 12:00 . 2009-07-18 16:20 3083264 c:\windows\system32\mshtml.dll
+ 2006-03-02 12:00 . 2009-07-18 16:20 1506816 c:\windows\system32\dllcache\shdocvw.dll
+ 2006-03-02 12:00 . 2009-07-18 16:20 3083264 c:\windows\system32\dllcache\mshtml.dll
+ 2006-03-02 12:00 . 2009-06-26 16:18 1056768 c:\windows\system32\dllcache\danim.dll
+ 2006-03-02 12:00 . 2009-06-26 16:18 1024000 c:\windows\system32\dllcache\browseui.dll
+ 2006-03-02 12:00 . 2009-06-26 16:18 1056768 c:\windows\system32\danim.dll
+ 2006-03-02 12:00 . 2009-06-26 16:18 1024000 c:\windows\system32\browseui.dll
+ 2009-07-31 13:00 . 2009-07-31 13:00 1011712 c:\windows\system32\Adobe\Shockwave 11\iml32.dll
+ 2009-07-31 12:54 . 2009-07-31 12:54 1886320 c:\windows\system32\Adobe\Shockwave 11\gt.exe
+ 2009-07-31 13:04 . 2009-07-31 13:04 1798144 c:\windows\system32\Adobe\Shockwave 11\dirapi.dll
+ 2009-09-02 09:28 . 2009-09-02 09:28 3967488 c:\windows\Installer\342ac4.msi
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-04 149040]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-08-10 251264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-05-04 161328]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 32768]
"Belgacom"="c:\program files\Belgacom\bin\sprtcmd.exe" [2008-05-29 202016]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-15 644696]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-04 1603152]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="c:\program files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 479232]
"Corel File Shell Monitor"="c:\program files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe" [2008-08-08 16712]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-09-01 198160]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-01 149280]
"Corel Photo Downloader"="c:\program files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" [2008-08-08 532808]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"Dit"="Dit.exe" - c:\windows\Dit.exe [2004-04-02 86016]
"Prism_Utility"="Prismsta.exe" - c:\windows\system32\PRISMSTA.exe [2004-01-14 215552]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2007-01-23 101136]
"PRISMSTA.EXE"="PRISMSTA.EXE" - c:\windows\system32\PRISMSTA.exe [2004-01-14 215552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-8-28 67128]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-8-28 688128]
Scanner Finder.lnk - c:\program files\ScanWizard 5\ScannerFinder.exe [2009-8-30 315392]
Snagit 9.lnk - c:\program files\TechSmith\Snagit 9\Snagit32.exe [2009-4-29 7226696]
TabUserW.lnk - c:\program files\Wacom\TabUserW.exe [2009-8-30 77824]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Pando Networks\\Pando\\pando.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57015:TCP"= 57015:TCP:Pando P2P TCP Listening Port
"57015:UDP"= 57015:UDP:Pando P2P UDP Listening Port

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [31/08/2009 0:20 108289]
R2 sprtsvc_belgacom;SupportSoft Sprocket Service (belgacom);c:\program files\Belgacom\bin\sprtsvc.exe [29/05/2008 10:18 202016]
R3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [28/08/2009 15:28 13440]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [28/08/2009 15:44 24704]
R3 PRISM_A00;PRISM 802.11g Driver;c:\windows\system32\drivers\PRISMA00.sys [28/08/2009 15:35 380736]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
Contents of the 'Scheduled Tasks' folder

2009-09-01 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://google.be/
IE: &Add animation to IncrediMail Style Box - c:\program files\IncrediMail\bin\resources\WebMenuImg.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: {2EDF75C0-5ABD-49f9-BAB6-220476A32034} - hxxp://intel-drv-cdn.systemrequirementslab.com/audio/bin/sysreqlab_srlx.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-02 14:57
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-343818398-1229272821-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(828)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3532)
c:\windows\system32\tabhook.dll
c:\program files\Logitech\SetPoint\lgscroll.dll
c:\program files\IncrediMail\bin\B4ImApp.dll
.
Completion time: 2009-09-02 14:58
ComboFix-quarantined-files.txt 2009-09-02 12:58
ComboFix2.txt 2009-09-02 08:15

Pre-Run: 178.821.357.568 octets libres
Post-Run: 178.772.258.816 octets libres

354 --- E O F --- 2009-09-02 08:27


Je vais réinstaller Ccleaner et terminer le nettoyage. Merci pour tout. Par contre j'ai toujours C:\WINDOWS\System32\smss.exe . Que dois-je faire ?
Malekal_morte
Messages : 112097
Inscription : 10 sept. 2005 13:57

Re: Infectée, encore : msa.exe

par Malekal_morte »

c'est censé le désinstaller, t'as pas du bien mettre le /u après Combofix.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Chantal

Re: Infectée, encore : msa.exe

par Chantal »

Je viens de lire sur google que C:\WINDOWS\System32\smss.exe est un composant de windows, c'est à ne pas s'y retrouver.
Malekal_morte
Messages : 112097
Inscription : 10 sept. 2005 13:57

Re: Infectée, encore : msa.exe

par Malekal_morte »

bha vi
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Chantal

Re: Infectée, encore : msa.exe

par Chantal »

Ca ne s'arrange pas chez moi, je viens d'essayer d'installer IE8 et pas moyen, je reçois cet avis

Image

Lorsque je suis ce conseil, je reçois ceci

Image

Je ne sais plus ce qu'il faut faire et je me demande bien ce que l'autre a fait sur ma machine, je viens d'aller voir dans mon système et en option régionale il a mis France, pensez=vous que c'est la cause de mon soucis car moi je suis en belgique francophone.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Accélérer Windows et problème de lenteur PC »