PDA

View Full Version : Mailskinner.rtk again :s



Frackounet
2007-09-27, 07:07
Hi, i got the same problem with Mailskinner.rtk, impossible to remove it, it's always comeback :sick:
Thank you for help

uninstall_list

Adobe Flash Player Plugin
Archiveur WinRAR
Camtasia Studio 4
CCleaner (remove only)
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Counter-Strike: Source
Enregistrer sous... 1.0
EPSON TWAIN 5
Google Earth
High Definition Audio Driver Package - KB888111
HijackThis 1.99.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
ijji - Gunz
ijji Auto Installer
Ink
Java(TM) 6 Update 2
JMB36X Raid Configurer
Kaspersky Internet Security 7.0
Kaspersky Internet Security 7.0
Lecteur Windows Media*11
Les Sims 2
MapleStory
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office PowerPoint Viewer 2007 (French)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925720)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mozilla Thunderbird (2.0.0.6)
MSXML 6.0 Parser (KB933579)
No-IP.com DUC (remove only)
NVIDIA Drivers
Opera 9.23
PhotoFiltre Studio
Picasa 2
Pro Evolution Soccer 2008 DEMO
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Sound Blaster Live! Web 2K/XP
Spybot - Search & Destroy
Steam(TM)
StuffPlug 3
Unlocker 1.8.5
VIA Gestionnaire de périphériques de plate-forme
Winamp (remove only)
Windows Communication Foundation
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Presentation Foundation
Windows Workflow Foundation
Windows XP Service Pack 2
Xvid 1.1.2 final uninstall

hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 05:49:16, on 27/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Protection\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Protection\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Documents and Settings\Frackounet\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\NETTOY~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Protection\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Protection\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Protection\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\NETTOY~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\NETTOY~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1190268141015
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\PROTEC~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Protection\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Frackounet
2007-09-27, 07:07
ComboFix

ComboFix 07-09-27.3 - Frackounet 2007-09-27 5:12:42.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.475 [GMT 2:00]
Running from: C:\Documents and Settings\Frackounet\Bureau\ComboFix.exe
* Created a new restore point
.

((((((((((((((((((((((((((((( Fichiers créés 2007-08-27 to 2007-09-27 ))))))))))))))))))))))))))))))))))))
.

2007-09-27 05:11 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-26 18:34 <REP> d-------- C:\BackUpMSNCleaner
2007-09-26 03:02 <REP> d-------- C:\Documents and Settings\Frackounet\Application Data\Media Player Classic
2007-09-25 00:50 <REP> d-------- C:\WINDOWS\Performance
2007-09-25 00:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Corporation
2007-09-24 22:40 737,280 --a------ C:\WINDOWS\iun6002.exe
2007-09-24 10:48 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-09-24 09:43 442,368 -ra------ C:\WINDOWS\system32\vp6vfw.dll
2007-09-24 09:43 <REP> d-------- C:\Program Files\EA GAMES
2007-09-24 08:01 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2007-09-24 06:33 <REP> d-------- C:\Documents and Settings\Frackounet\Application Data\Google
2007-09-24 05:52 <REP> d-------- C:\Program Files\Telechargement
2007-09-24 03:59 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-09-24 03:59 <REP> d-------- C:\WINDOWS\nview
2007-09-24 01:49 24 --a------ C:\WINDOWS\system32\DVCStateBkp-{00000004-00000000-00000004-00001102-00000002-80641102}.dat
2007-09-24 01:49 24 --a------ C:\WINDOWS\system32\DVCState-{00000004-00000000-00000004-00001102-00000002-80641102}.dat
2007-09-24 01:48 315,392 --a------ C:\WINDOWS\HideWin.exe
2007-09-24 01:13 6,752 --------- C:\WINDOWS\system32\PFMODNT.SYS
2007-09-24 01:13 <REP> d-------- C:\Program Files\Creative
2007-09-22 17:29 58,776 --a------ C:\WINDOWS\system32\ijjiPlugin2.dll
2007-09-22 17:29 <REP> d--h----- C:\Documents and Settings\Frackounet\Application Data\ijjigame
2007-09-22 17:28 692,224 --a------ C:\WINDOWS\system32\ijjiSetup.exe
2007-09-22 17:28 <REP> d-------- C:\Program Files\NHN USA
2007-09-22 05:15 <REP> d-------- C:\Program Files\MSECache
2007-09-21 20:40 <REP> d-------- C:\WINDOWS\OPTIONS
2007-09-21 01:52 <REP> d--h----- C:\WINDOWS\PIF
2007-09-20 19:38 96,384 --a------ C:\WINDOWS\system32\drivers\Rtnicxp.sys
2007-09-20 19:28 4,962 --a------ C:\WINDOWS\system32\drivers\AsIO.sys
2007-09-20 19:28 24,576 --a------ C:\WINDOWS\system32\AsIO.dll
2007-09-20 19:19 5,810 -ra------ C:\WINDOWS\system32\drivers\ASACPI.sys
2007-09-20 19:18 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2007-09-20 19:11 9,216 --a------ C:\WINDOWS\system32\drivers\videX32.sys
2007-09-20 19:11 52,224 --a------ C:\WINDOWS\system32\drivers\ViPrt.sys
2007-09-20 19:11 331,184 --------- C:\WINDOWS\system32\difxapi.dll
2007-09-20 19:11 17,920 --a------ C:\WINDOWS\system32\vIdeInst.dll
2007-09-20 19:11 16,896 --a------ C:\WINDOWS\system32\drivers\ViBus.sys
2007-09-20 19:11 <REP> d-------- C:\Program Files\VIA
2007-09-20 19:08 143,360 --a------ C:\WINDOWS\system32\xRaidAPI.dll
2007-09-20 19:08 1,957,888 --a------ C:\WINDOWS\system32\xRaidSetup.exe
2007-09-20 19:05 <REP> d-------- C:\WINDOWS\RaidTool
2007-09-20 18:55 149,504 --------- C:\WINDOWS\system32\MFCANS32.DLL
2007-09-20 18:55 108,032 --------- C:\WINDOWS\system32\MFCUIA32.DLL
2007-09-20 18:55 <REP> d-------- C:\WINDOWS\system32\Data
2007-09-20 18:43 23,600 --a------ C:\WINDOWS\system32\drivers\TVICHW32.SYS
2007-09-20 18:41 851,968 -ra------ C:\WINDOWS\system32\usbpadcp.dll
2007-09-20 18:41 49,206 -ra------ C:\WINDOWS\system32\usbpadff.dll
2007-09-20 18:30 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2007-09-20 18:30 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-09-20 18:28 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2007-09-20 18:28 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2007-09-20 18:21 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2007-09-20 17:26 <REP> d-------- C:\Documents and Settings\Frackounet\Application Data\Nexon
2007-09-20 11:37 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2007-09-20 11:33 <REP> d-------- C:\Program Files\Jeux
2007-09-20 11:16 102,400 --a------ C:\WINDOWS\system32\tsccvid.dll
2007-09-20 11:16 <REP> d-------- C:\WINDOWS\system32\QuickTime
2007-09-20 11:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TechSmith
2007-09-20 11:13 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll
2007-09-20 11:13 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2007-09-20 11:13 <REP> d-------- C:\Program Files\Video
2007-09-20 11:05 <REP> d-------- C:\Program Files\Son
2007-09-20 10:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-09-20 10:29 <REP> d-------- C:\Program Files\Nettoyage
2007-09-20 10:09 <REP> d-------- C:\Program Files\Navigation
2007-09-20 10:05 <REP> d-------- C:\Documents and Settings\Frackounet\Application Data\Thunderbird
2007-09-20 10:05 <REP> d-------- C:\Documents and Settings\Frackounet\Application Data\Talkback
2007-09-20 10:03 <REP> d-------- C:\Program Files\Mail
2007-09-20 09:56 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-09-20 09:56 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-09-20 09:56 <REP> d-------- C:\Program Files\Google
2007-09-20 09:54 45 ---h----- C:\WINDOWS\dsez9462.dat
2007-09-20 09:54 <REP> d-------- C:\Program Files\Image
2007-09-20 09:49 <REP> d-------- C:\Program Files\Divers
2007-09-20 09:48 <REP> d-------- C:\Documents and Settings\Frackounet\Application Data\WinRAR
2007-09-20 09:47 <REP> d-------- C:\Program Files\Compression
2007-09-20 09:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2007-09-20 09:26 <REP> d-------- C:\Program Files\Windows Live
2007-09-20 09:26 <REP> d-------- C:\Program Files\Communiquer
2007-09-20 09:26 <REP> d-------- C:\Documents and Settings\Frackounet\Contacts
2007-09-20 09:24 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-09-20 09:24 <REP> d-------- C:\Program Files\MSN Messenger
2007-09-20 09:14 <REP> d-------- C:\Program Files\MSXML 6.0
2007-09-20 09:06 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2007-09-20 09:06 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2007-09-20 09:06 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2007-09-20 08:03 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2007-09-20 07:55 <REP> d-------- C:\Program Files\MSBuild
2007-09-20 07:52 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2007-09-20 07:52 <REP> d-------- C:\Program Files\Reference Assemblies
2007-09-20 07:51 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2007-09-20 07:46 <REP> d-------- C:\WINDOWS\system32\URTTemp
2007-09-20 07:44 <REP> d-------- C:\Program Files\Windows Media Connect 2
2007-09-20 07:43 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-09-20 07:43 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-09-20 07:40 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines
2007-09-20 07:40 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
2007-09-20 07:39 <REP> dr------- C:\Documents and Settings\Default User\Menu D‚marrer
2007-09-20 07:39 <REP> dr------- C:\Documents and Settings\All Users\Menu D‚marrer
2007-09-20 07:39 <REP> dr------- C:\Documents and Settings\All Users\Documents
2007-09-20 07:39 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage r‚seau

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-26 10:05 75260 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2007-09-26 10:05 205100 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-09-20 06:47 --------- d-------- C:\Program Files\microsoft frontpage
2007-09-20 06:45 --------- d-------- C:\Program Files\Fichiers communs\MSSoap
2007-09-20 06:44 --------- d-------- C:\Program Files\Services en ligne
2007-09-17 01:07 8491008 --a------ C:\WINDOWS\system32\nvcpl.dll
2007-09-17 01:07 81920 --a------ C:\WINDOWS\system32\nvwddi.dll
2007-09-17 01:07 81920 --a------ C:\WINDOWS\system32\nvmctray.dll
2007-09-17 01:07 753664 --a------ C:\WINDOWS\system32\nvcplui.exe
2007-09-17 01:07 6853088 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-09-17 01:07 6746112 --a------ C:\WINDOWS\system32\nvoglnt.dll
2007-09-17 01:07 6344704 --a------ C:\WINDOWS\system32\nvdisps.dll
2007-09-17 01:07 5783040 --a------ C:\WINDOWS\system32\nv4_disp.dll
2007-09-17 01:07 5509120 --a------ C:\WINDOWS\system32\nvdispsr.dll
2007-09-17 01:07 466944 --a------ C:\WINDOWS\system32\nvshell.dll
2007-09-17 01:07 458752 --a------ C:\WINDOWS\system32\nvmccssr.dll
2007-09-17 01:07 45056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
2007-09-17 01:07 442368 --a------ C:\WINDOWS\system32\nvappbar.exe
2007-09-17 01:07 425984 --a------ C:\WINDOWS\system32\keystone.exe
2007-09-17 01:07 36864 --a------ C:\WINDOWS\system32\nvcodins.dll
2007-09-17 01:07 36864 --a------ C:\WINDOWS\system32\nvcod.dll
2007-09-17 01:07 364544 --a------ C:\WINDOWS\system32\nvapi.dll
2007-09-17 01:07 3629056 --a------ C:\WINDOWS\system32\nvvitvsr.dll
2007-09-17 01:07 3551232 --a------ C:\WINDOWS\system32\nvvitvs.dll
2007-09-17 01:07 335872 --a------ C:\WINDOWS\system32\nvwrses.dll
2007-09-17 01:07 335872 --a------ C:\WINDOWS\system32\nvwrsel.dll
2007-09-17 01:07 3334144 --a------ C:\WINDOWS\system32\nvgames.dll
2007-09-17 01:07 327680 --a------ C:\WINDOWS\system32\nvwrsfr.dll
2007-09-17 01:07 327680 --a------ C:\WINDOWS\system32\nvwrsesm.dll
2007-09-17 01:07 327680 --a------ C:\WINDOWS\system32\nvrshe.dll
2007-09-17 01:07 327680 --a------ C:\WINDOWS\system32\nvrsar.dll
2007-09-17 01:07 323584 --a------ C:\WINDOWS\system32\nvwrspt.dll
2007-09-17 01:07 323584 --a------ C:\WINDOWS\system32\nvwrsit.dll
2007-09-17 01:07 319488 --a------ C:\WINDOWS\system32\nvwrsptb.dll
2007-09-17 01:07 319488 --a------ C:\WINDOWS\system32\nvwrsnl.dll
2007-09-17 01:07 3166208 --a------ C:\WINDOWS\system32\nvgamesr.dll
2007-09-17 01:07 315392 --a------ C:\WINDOWS\system32\nvwrsru.dll
2007-09-17 01:07 315392 --a------ C:\WINDOWS\system32\nvwrshu.dll
2007-09-17 01:07 311296 --a------ C:\WINDOWS\system32\nvwrsde.dll
2007-09-17 01:07 307200 --a------ C:\WINDOWS\system32\nvexpbar.dll
2007-09-17 01:07 303104 --a------ C:\WINDOWS\system32\nvwrstr.dll
2007-09-17 01:07 303104 --a------ C:\WINDOWS\system32\nvwrssl.dll
2007-09-17 01:07 303104 --a------ C:\WINDOWS\system32\nvwrsfi.dll
2007-09-17 01:07 299008 --a------ C:\WINDOWS\system32\nvwrssk.dll
2007-09-17 01:07 299008 --a------ C:\WINDOWS\system32\nvwrsno.dll
2007-09-17 01:07 294912 --a------ C:\WINDOWS\system32\nvwrssv.dll
2007-09-17 01:07 294912 --a------ C:\WINDOWS\system32\nvwrspl.dll
2007-09-17 01:07 294912 --a------ C:\WINDOWS\system32\nvwrsda.dll
2007-09-17 01:07 290816 --a------ C:\WINDOWS\system32\nvwrsth.dll
2007-09-17 01:07 286720 --a------ C:\WINDOWS\system32\nvwrseng.dll
2007-09-17 01:07 286720 --a------ C:\WINDOWS\system32\nvwrscs.dll
2007-09-17 01:07 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll
2007-09-17 01:07 2854912 --a------ C:\WINDOWS\system32\nvmoblsr.dll
2007-09-17 01:07 282624 --a------ C:\WINDOWS\system32\nvwrsar.dll
2007-09-17 01:07 282624 --a------ C:\WINDOWS\system32\nvrsfr.dll
2007-09-17 01:07 282624 --a------ C:\WINDOWS\system32\nvrses.dll
2007-09-17 01:07 282624 --a------ C:\WINDOWS\system32\nvrsel.dll
2007-09-17 01:07 278528 --a------ C:\WINDOWS\system32\nvwrshe.dll
2007-09-17 01:07 278528 --a------ C:\WINDOWS\system32\nvrsit.dll
2007-09-17 01:07 278528 --a------ C:\WINDOWS\system32\nvrsde.dll
2007-09-17 01:07 274432 --a------ C:\WINDOWS\system32\nvrspt.dll
2007-09-17 01:07 274432 --a------ C:\WINDOWS\system32\nvrsnl.dll
2007-09-17 01:07 274432 --a------ C:\WINDOWS\system32\nvrsesm.dll
2007-09-17 01:07 270336 --a------ C:\WINDOWS\system32\nvrsru.dll
2007-09-17 01:07 266240 --a------ C:\WINDOWS\system32\nvrsptb.dll
2007-09-17 01:07 266240 --a------ C:\WINDOWS\system32\nvrsja.dll
2007-09-17 01:07 258048 --a------ C:\WINDOWS\system32\nvrstr.dll
2007-09-17 01:07 258048 --a------ C:\WINDOWS\system32\nvrssl.dll
2007-09-17 01:07 258048 --a------ C:\WINDOWS\system32\nvrssk.dll
2007-09-17 01:07 258048 --a------ C:\WINDOWS\system32\nvrsko.dll
2007-09-17 01:07 258048 --a------ C:\WINDOWS\system32\nvrshu.dll
2007-09-17 01:07 253952 --a------ C:\WINDOWS\system32\nvrsth.dll
2007-09-17 01:07 253952 --a------ C:\WINDOWS\system32\nvrssv.dll
2007-09-17 01:07 253952 --a------ C:\WINDOWS\system32\nvrspl.dll
2007-09-17 01:07 253952 --a------ C:\WINDOWS\system32\nvrsno.dll
2007-09-17 01:07 253952 --a------ C:\WINDOWS\system32\nvrsda.dll
2007-09-17 01:07 249856 --a------ C:\WINDOWS\system32\nvrsfi.dll
2007-09-17 01:07 249856 --a------ C:\WINDOWS\system32\nvrscs.dll
2007-09-17 01:07 245760 --a------ C:\WINDOWS\system32\nvrseng.dll
2007-09-17 01:07 2441216 --a------ C:\WINDOWS\system32\nvwssr.dll
2007-09-17 01:07 2371584 --a------ C:\WINDOWS\system32\nvwss.dll
2007-09-17 01:07 229376 --a------ C:\WINDOWS\system32\nvmccs.dll
2007-09-17 01:07 225280 --a------ C:\WINDOWS\system32\nvrszhc.dll
2007-09-17 01:07 212992 --a------ C:\WINDOWS\system32\nvwrsja.dll
2007-09-17 01:07 196608 --a------ C:\WINDOWS\system32\nvwrsko.dll
2007-09-17 01:07 188416 --a------ C:\WINDOWS\system32\nvmccss.dll
2007-09-17 01:07 1703936 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
2007-09-17 01:07 167936 --a------ C:\WINDOWS\system32\nvwrszht.dll
2007-09-17 01:07 163840 --a------ C:\WINDOWS\system32\nvwrszhc.dll
2007-09-17 01:07 1626112 --a------ C:\WINDOWS\system32\nwiz.exe
2007-09-17 01:07 155716 --a------ C:\WINDOWS\system32\nvsvc32.exe
2007-09-17 01:07 1478656 --a------ C:\WINDOWS\system32\nview.dll
2007-09-17 01:07 147456 --a------ C:\WINDOWS\system32\nvcolor.exe
2007-09-17 01:07 1339392 --a------ C:\WINDOWS\system32\nvdspsch.exe
2007-09-17 01:07 126976 --a------ C:\WINDOWS\system32\nvrszht.dll
2007-09-17 01:07 1150976 --a------ C:\WINDOWS\system32\nvmobls.dll
2007-09-17 01:07 1073152 --a------ C:\WINDOWS\system32\nvcpluir.dll
2007-09-17 01:07 1019904 --a------ C:\WINDOWS\system32\nvwimg.dll
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
.

-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="C:\Program Files\Protection\Kaspersky Internet Security 7.0\avp.exe" [2007-06-28 12:51]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-11 10:50 C:\WINDOWS\Logi_MwX.Exe]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 14:36]
"36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-05-25 12:13]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 15:21 C:\WINDOWS\system32\HdAShCut.exe]
"WINDVDPatch"="CTHELPER.EXE" [2002-07-02 17:56 C:\WINDOWS\system32\CTHELPER.EXE]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00]
"Jet Detection"="C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-29 01:00]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-09-17 01:07]
"nwiz"="nwiz.exe" [2007-09-17 01:07 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-09-17 01:07]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\PROTEC~1\KASPER~1.0\adialhk.dll

R0 JRAID;JRAID;C:\WINDOWS\system32\DRIVERS\jraid.sys
R0 ViBus;ViBus;C:\WINDOWS\system32\DRIVERS\ViBus.sys
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys
R0 ViPrt;VIA SATA IDE Device Driver;C:\WINDOWS\system32\DRIVERS\ViPrt.sys
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-27 05:19:26
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-27 5:20:37
.
--- E O F ---