ALEXANDRAMONTLUCON

ok cd inseré pas de demarrage auto demarrer - executer - sfc /scannow - entree fenetre qui s'ouvre "protection des fichiers windows" barre de progression en route j'attends

Re bon alors du nouveau : KVRTool a fini et j'ai recuperer un cd windows xp familiale (seul truc c'est du sp2) voila le rapport : Download report-VRT.txt from Sendspace.com - send big files the easy way j'attend vos conclusions et nouvelles consignes mon Maitre

ah enfin quelque chose de positif, je viens de passer en revue tout mes potes et il est probable que je puisse recuperer un cd windows XP familiale original ! je devrais avoir ça d'ici 1 heure ... affaire a suivre sinon KVRtool tourne toujours 72% il a trouvé quelques trucs mais bcp bcp moins pour l'instant que quand j'avais passé le CD ! (par contre il n'a pas sorti le nom de virut pour l'instant ...) @++

bon j'ai virer antivir, et lancer kvrtool ! je le laisse tourner et te tiens au courant ... @+

alors pour faire simple il n'y a aucun cd livré avec la machine il existe seulement un cd qui apriori a été fait maison identifié " image pour defaut de sortie usine (sauvegarde initiales windows xp installation) bref suis dans la me... (au fait en attendant tes consignes j'ai cherché vite fait ce que c'etait que ce fichier sur le net et apriori beaucoup de gens on exactement le meme probleme ... ) bon bah vais essayer avec VRT ... d'abord je fais comment pour bloquer antivir completement meme après redemarrage machine ?

il me remets exactement comme hier sans me proposer quoi que ce soit sur le contrat microsoft !! ??

rectification j'ai recuperé le wifi ! donc je continue et ouvre le bloc note

ok alors j'ai supprimé puis remis sur le bureau, clic deux fois, fenetre s'ouvre puis demande choix langue soit 1 pour francais ensuite il note : verification de la version de l'OS. eror : acces is denied in the HKEY_LOCAL8MACHINE\SOFTWARE\Microsoft\windows NT\current version\windows microsoft windows XP - OK verification de la langue de l'OS francais - ok recherche du service pack installé eror : acces is denied in the HKEY_LOCAL8MACHINE\SOFTWARE\Microsoft\windows NT\current version\windows service pacck 3 - ok saisissez la liste ..... ca va jusque là (c'est normal les 2 erreurs) ? et au fait j'ai plus de wifi il va pas pouvoir telecharger quoi que ce soit non ?

Hello ... bon d'abord encore une fois pardon pour ma boulette ! ensuite j'avais pas vu tes messages comme tu m'as dit que tu allais au dodo, j'ai laché le pc juste histoire de ne pas reïterer dans ma betise et je viens seulement de voir tes messages je m'y mets donc de suite ! donc juste pour info, je ne pense pas qu'antivir ai supprimé quoi que ce soit, generalement je ne coche jamais supprimé sans que je donne mon autorisation manuelle, les fichiers doivent etre en quarantaine ... de plus après un redemarrage j'ai recuperer la barre des taches toute normale avec le jolie case demarer en bas a gauche. ca m'a tracassé toute la nuit cette histoire et je me demandais si on restaurait la quarantaine (au risque de recontaminer le pc je sais, et si je ne me trompe pas et qu'aucun fichier n'ai été supprimé) qu'on desinstalle antivir, on ne reviendrait au meme point qu'avant ma boulette ? sinon la restauration de point de restauration anterieure ca ne pourrait pas reparer des appli comme explorer.exe et l'autre (j'ai oublié le nom)? tu dois certainement te dire que ze suis pas bien futfute et t'as bien raison mais j'y connais pas grand chose alors j'essaye d'apprendre un peu d'ailleurs a part le plantage de explorer.exe quand je coupe le pc, sinon tout fonctionne bien , aucun symptome rien ... si tu ne m'avait pas dit que les appli avait morflée je ne m'en serait meme pas rendu compte tellement ca fonctionne correctement ! mais bon grand maitre a parlé donc moi croire aveuglemment grand maitre et moi suivre instruction et pas comme hier je promets (au risque de devenir saoulante avec le nombre de post de TOUJOURS demander avant de faire ne serait ce qu'un clic qu'il ne pas été demandé de faire par grand gourou aller c'est parti pour VRT de kapersky, j'espere seulement que ca va reussir le demarrage sans echec ... ah oui et avant pour desactivé completement antivir et qu'il ne redemarre pas au prochain demarrage de la machine je fais comment ? merci d'avance pour tout tes precieux conseils !! @+

sauf que moi a pas "debloquer" en bas j'ai juste attribut avec lecture seule / fichier caché / archive (coché)

ok bonne nuit alors je vais essayé de debloquer on vera bien merci de toute ton aide @+

JE M'EN VEUX VRAIMENT BEAUCOUP TU SAIS ! et en plus j'ai pas de CD d'XP juste un CD qui a été fait à l'achat de la machine ca marche quand meme ?

je viens d'essayer pour l'autre et c'est exactement la meme chose

raté ! j'ai essayé que explorer.exe mais il m'affiche : impossible de copier explorer[1] : cette ressource est utilisé par une autre personne ou un autre programme fermer les programmes susceptibles d'utiliser le fichier et essayer à nouveau

alalalala j'ai vraiment fait une grosse grosse bourde là ! ca a bugger après le redemarage du pc dans la fenetre de combofix ca a marqué plusieurs fois acces refusé pendant que le pc bipait et qu'antivir affichait son alerte puis la fenetre c'est fermée sans rapport sans rien ! je suis certaine d'avoir desactivé antivir mais il a du se reactivé au redemarrage

ok c fait combofix a demaré ... j'attends

suis desolé desolé desolé ! en plus ca bugg il me mets : l'accord ou le refus de la licence sont introuvable, Ce programme va se terminer appuyer sur une touche pour quitter impossible de trouver c:\winfilereplace\eula.txt desolé encore

ok avant ca j'ai recuperer le net sur le pc ca y est ! seulement j'ai peut etre fait une betise : pour moi connexion a internet = antivirus donc je l'ai installé (j'avais virer la merde qu'il y avait dessus) j'ai calé Antivir et là c'est le drame, il a detecté je sais plus combien de truc dont un dans explorer.exe(plus de 30) il a biper X fois et maintenant j'ai plus la barre des taches (enfin j'ai les icones a coté de l'horloge mais plus rien dans la barre (y compris disparition de "demarer" je fais quoi du coup ?

oups raté ! il affiche ca Cijoint.fr - Service gratuit de dépôt de fichiers

"Sigcheck" je n'avais jamais entendu ca, j'ai aucune idee de ce que c'est que cette bete là ... c'est un peu comme ci je te disais qu'il ne faut pas trop boire d'eau du robinet parce qu'il y a plein de "Sphymgomonas paucimobilis" dedans !!

ca y est , voila : ComboFix 10-09-16.07 - alex 17/09/2010 21:49:18.2.1 - FAT32x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.479.118 [GMT 2:00] Lancé depuis: c:\documents and settings\alex\Bureau\alexandra.exe Commutateurs utilisés :: c:\documents and settings\alex\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\dlob947.dll c:\windows\system32\dloB947.tmp c:\windows\system32\drivers\aejvrmto.sys c:\windows\system32\drivers\snfxdaiu.sys c:\windows\system32\nsackfy.dll c:\windows\system32\spoolsv.exe . . . est infecté!! c:\windows\explorer.exe . . . est infecté!! . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_PWPAQQYL -------\Legacy_SNFXDAIU -------\Service_pwpaqqyl -------\Service_snfxdaiu ((((((((((((((((((((((((((((( Fichiers créés du 2010-08-17 au 2010-09-17 )))))))))))))))))))))))))))))))))))) . 2010-09-17 18:30 . 2010-09-17 18:30 -------- d-----w- C:\alexandra 2010-09-17 10:42 . 2010-09-17 10:42 -------- d-----w- C:\Kaspersky Rescue Disk 10.0 2010-09-16 15:50 . 2010-09-16 15:50 288256 ----a-w- c:\windows\winhlp32.exe 2010-09-16 15:50 . 2010-09-16 15:50 25600 ----a-w- c:\windows\twunk_32.exe 2010-09-16 15:48 . 2010-09-16 15:48 47104 ----a-w- c:\windows\system32\ssmypics.scr 2010-09-16 15:47 . 2010-09-16 15:47 49152 ----a-w- c:\windows\system32\powercfg.exe 2010-09-16 15:46 . 2010-09-16 15:46 7680 ----a-w- c:\windows\system32\forcedos.exe 2010-09-16 15:45 . 2010-09-16 15:45 33280 ----a-w- c:\windows\system32\dllcache\rundll32.exe 2010-09-16 15:44 . 2010-09-16 15:44 61952 ----a-w- c:\windows\system32\dllcache\fsutil.exe 2010-09-16 15:41 . 2010-09-16 15:41 18432 ----a-w- c:\windows\system32\compact.exe 2010-09-16 15:40 . 2010-09-16 15:40 293376 ----a-w- c:\windows\system32\WISPTIS.EXE 2010-09-16 15:39 . 2010-09-16 15:39 10752 ----a-w- c:\windows\hh.exe 2010-09-16 15:39 . 2010-09-16 15:39 1037824 ----a-w- c:\windows\explorer.exe 2010-09-16 15:39 . 2010-09-16 15:39 307200 ----a-w- c:\windows\alcupd.exe 2010-09-16 15:39 . 2010-09-16 15:39 57344 ----a-w- c:\windows\UpdtNv28.exe 2010-09-16 15:39 . 2010-09-16 15:39 212992 ----a-w- c:\windows\alcrmv.exe 2010-09-16 15:39 . 2010-09-16 15:39 15872 ----a-w- c:\windows\TASKMAN.EXE 2010-09-16 15:34 . 2010-09-16 15:34 310784 ----a-w- c:\windows\IsUn040c.exe 2010-09-16 15:34 . 2010-09-16 15:34 40960 ----a-w- c:\windows\InstFunc.exe 2010-09-16 15:34 . 2010-09-16 15:34 520192 ----a-w- c:\windows\Alaunch.exe 2010-09-16 15:34 . 2010-09-16 15:34 24576 ----a-w- c:\windows\APanel.exe 2010-09-16 15:34 . 2010-09-16 15:34 60416 ----a-w- c:\windows\ALCFDRTM.EXE 2010-09-16 15:34 . 2010-09-16 15:34 36864 ----a-w- c:\windows\AMove.exe 2010-09-16 10:36 . 2010-09-16 10:36 110592 ----a-w- c:\documents and settings\alex\Application Data\U3\temp\cleanup.exe 2010-09-16 10:36 . 2010-09-16 10:36 3350528 ---ha-w- c:\documents and settings\alex\Application Data\U3\temp\Launchpad Removal.exe 2010-09-16 10:36 . 2010-09-16 10:36 553472 ----a-w- c:\documents and settings\alex\Application Data\Mozilla\Firefox\Profiles\t629e12x.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe 2010-09-16 10:36 . 2010-09-16 10:36 425984 ----a-w- c:\documents and settings\alex\Application Data\Mozilla\Firefox\Profiles\t629e12x.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe 2010-09-16 10:36 . 2010-09-16 10:36 54272 ----a-w- c:\documents and settings\alex\Application Data\GanymedeNet\Online Games\Common\ielauncher.exe 2010-09-16 10:35 . 2010-09-16 10:35 868352 ----a-w- c:\documents and settings\All Users\Application Data\Skype\Plugins\Plugins\E12C95FCBD1240FEAE314D89676CA6F8\LieDetector.exe 2010-09-16 10:35 . 2010-09-16 10:35 32768 ----a-w- c:\documents and settings\All Users\Application Data\Skype\Plugins\Plugins\7B5560BB781B40259A06350E9B643B6E\RLLauncher.exe 2010-09-15 20:22 . 2010-09-15 20:22 264 ----a-w- c:\windows\system32\drivers\ensydaiv.dat 2010-09-15 20:22 . 2010-09-15 20:22 -------- d-----w- c:\windows\system32\MpEngineStore 2010-09-15 18:44 . 2010-09-15 18:43 54 ----a-w- C:\run.bat 2010-09-15 18:43 . 2010-09-15 18:43 136528 ----a-w- C:\VirutKiller.com 2010-09-15 02:24 . 2010-09-15 02:24 -------- d-----r- c:\documents and settings\NetworkService\Favoris 2010-09-14 20:11 . 2010-09-14 20:12 -------- d-----w- C:\UsbFix 2010-09-14 16:35 . 2010-09-14 16:35 -------- d-----w- c:\program files\ZHPDiag 2010-09-14 16:17 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-09-14 16:17 . 2010-09-14 16:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-09-14 16:17 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-09-14 10:43 . 2010-09-14 10:43 -------- d-----w- c:\program files\trend micro 2010-09-14 10:43 . 2010-09-14 10:43 -------- d-----w- C:\rsit 2010-09-14 00:09 . 2010-09-14 00:09 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes 2010-09-13 21:38 . 2010-09-13 21:38 -------- d-----w- c:\documents and settings\alex\Application Data\Malwarebytes 2010-09-13 21:38 . 2010-09-13 21:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-09-16 15:48 . 2010-09-16 15:48 20992 ----a-w- c:\windows\system32\ssmarque.scr 2010-09-16 15:47 . 2010-09-16 15:47 34304 ----a-w- c:\windows\system32\ping6.exe 2010-09-16 15:46 . 2010-09-16 15:46 21504 ----a-w- c:\windows\system32\fontview.exe 2010-09-16 15:44 . 2010-09-16 15:44 19456 ----a-w- c:\windows\system32\diskperf.exe 2010-09-16 15:44 . 2010-09-16 15:44 87040 ----a-w- c:\windows\system32\diantz.exe 2010-09-16 15:44 . 2010-09-16 15:44 167936 ----a-w- c:\windows\system32\diskpart.exe 2010-09-16 15:44 . 2010-09-16 15:44 82944 ----a-w- c:\windows\system32\dfrgfat.exe 2010-09-16 15:44 . 2010-09-16 15:44 25088 ----a-w- c:\windows\system32\defrag.exe 2010-09-16 15:44 . 2010-09-16 15:44 31744 ----a-w- c:\windows\system32\ddeshare.exe 2010-09-16 15:44 . 2010-09-16 15:44 6144 ----a-w- c:\windows\system32\dcomcnfg.exe 2010-09-16 15:44 . 2010-09-16 15:44 15360 ----a-w- c:\windows\system32\ctfmon.exe 2010-09-16 15:44 . 2010-09-16 15:44 135168 ----a-w- c:\windows\system32\cscript.exe 2010-09-16 15:44 . 2010-09-16 15:44 13824 ----a-w- c:\windows\system32\convert.exe 2010-09-16 15:44 . 2010-09-16 15:44 8192 ----a-w- c:\windows\system32\control.exe 2010-09-16 15:44 . 2010-09-16 15:44 27648 ----a-w- c:\windows\system32\conime.exe 2010-09-16 15:40 . 2010-09-16 15:40 258048 ----a-w- c:\windows\system32\Uninstall_eRecovery.exe 2010-09-16 15:35 . 2010-09-16 15:35 32768 ----a-w- c:\windows\OLDB5EA.tmp 2010-09-16 15:35 . 2010-09-16 15:35 70656 ----a-w- c:\windows\OLDB5E4.tmp 2010-09-16 15:35 . 2010-09-16 15:35 10752 ----a-w- c:\windows\OLDB5E7.tmp 2010-09-16 15:34 . 2010-09-16 15:34 153088 ----a-w- c:\windows\OLDB5DF.tmp 2010-09-16 15:34 . 2010-09-16 15:34 288256 ----a-w- c:\windows\OLDB5D4.tmp 2010-09-15 21:17 . 2006-11-04 13:46 104672 ----a-w- c:\documents and settings\alex\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2010-09-14 20:33 . 2004-08-05 03:00 96512 ----a-w- c:\windows\system32\drivers\atapi.sys 2010-08-22 01:12 . 2005-11-02 14:13 556758 ----a-w- c:\windows\system32\perfh00C.dat 2010-08-22 01:12 . 2005-11-02 14:13 107146 ----a-w- c:\windows\system32\perfc00C.dat 2010-07-22 15:48 . 2004-08-05 03:00 590848 ----a-w- c:\windows\system32\rpcrt4.dll 2010-07-22 06:19 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll 2010-07-19 21:11 . 2010-07-19 21:11 -------- d-----w- c:\documents and settings\LocalService\Application Data\McAfee 2010-07-13 16:35 . 2010-04-16 10:46 2568656 ----a-w- c:\documents and settings\alex\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe 2010-06-30 12:32 . 2004-08-05 03:00 149504 ----a-w- c:\windows\system32\schannel.dll 2010-06-24 12:25 . 2005-07-03 01:16 916480 ----a-w- c:\windows\system32\wininet.dll 2010-06-24 09:02 . 2005-03-02 18:07 1852032 ----a-w- c:\windows\system32\win32k.sys 2010-06-21 15:27 . 2005-05-09 23:17 354304 ----a-w- c:\windows\system32\drivers\srv.sys 2008-05-13 20:21 . 2008-05-13 20:21 0 ----a-w- c:\program files\temp01 . ------- Sigcheck ------- [-] 2010-09-16 . E195FB35DABFD4BAC8BF24F4F0D6D2F4 . 58880 . . [5.1.2600.6024] . . c:\windows\system32\spoolsv.exe [-] 2010-09-16 . E195FB35DABFD4BAC8BF24F4F0D6D2F4 . 58880 . . [5.1.2600.6024] . . c:\windows\SoftwareDistribution\Download\929204477dc4deabc58aeda98ffd7adb\sp3gdr\spoolsv.exe [-] 2010-09-16 . 78AFF84F48C128313E2565210FBFEFD1 . 58880 . . [5.1.2600.6024] . . c:\windows\SoftwareDistribution\Download\929204477dc4deabc58aeda98ffd7adb\sp3qfe\spoolsv.exe [-] 2010-09-16 . 711952548A2DFFCC437509957527973C . 57856 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\spoolsv.exe [-] 2010-09-16 . F868E9EB2A48D617FA35612ACBBB6171 . 57856 . . [5.1.2600.2696] . . c:\windows\$hf_mig$\KB896423\SP2QFE\spoolsv.exe [-] 2010-09-16 . 78AFF84F48C128313E2565210FBFEFD1 . 58880 . . [5.1.2600.6024] . . c:\windows\$hf_mig$\KB2347290\SP3QFE\spoolsv.exe [-] 2010-09-16 . 4E35CC1435F930767121D62A8033D731 . 57856 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB896423$\spoolsv.exe [-] 2010-09-16 . 711952548A2DFFCC437509957527973C . 57856 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB2347290$\spoolsv.exe [-] 2010-09-16 . 3AE60E3E0AD86AABBA92A3C46704D221 . 57856 . . [5.1.2600.2696] . . c:\windows\$NtServicePackUninstall$\spoolsv.exe [-] 2010-09-16 . CBE9C0E0430D78B58D7BDF9D49321D51 . 26624 . . [5.1.2600.5512] . . c:\windows\system32\userinit.exe [-] 2010-09-16 . CBE9C0E0430D78B58D7BDF9D49321D51 . 26624 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\userinit.exe [-] 2010-09-16 . 253347417E4242D47F9DB89518593C8B . 25088 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\userinit.exe [-] 2010-09-16 . 3C5B0DCB381D865379EEF0B739E1F542 . 1037824 . . [6.00.2900.5512] . . c:\windows\explorer.exe [-] 2010-09-16 . 3C5B0DCB381D865379EEF0B739E1F542 . 1037824 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe [-] 2010-09-16 . 05D3223006848B17A3F10CAD135C11BD . 1037312 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe [-] 2010-09-16 . 0C758A52EA1560C3756845CA5656034F . 1036288 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB938828$\explorer.exe [-] 2010-09-16 . E14084239AD82E191423CECDF8B25C1E . 1037312 . . [6.00.2900.3156] . . c:\windows\$NtServicePackUninstall$\explorer.exe [-] 2010-09-16 . 6F0FEBFA89F530243E3A7A429BFFA037 . 13824 . . [5.1.2600.5512] . . c:\windows\system32\wscntfy.exe [-] 2010-09-16 . 6F0FEBFA89F530243E3A7A429BFFA037 . 13824 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\wscntfy.exe [-] 2010-09-16 . AE7F12611A3C06BE8CF0CE6DE5B5720E . 13824 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\wscntfy.exe [-] 2010-09-16 . 08FE795AEB84EAADB3F2EE09575ECD44 . 15360 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe [-] 2010-09-16 . 08FE795AEB84EAADB3F2EE09575ECD44 . 15360 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ctfmon.exe [-] 2010-09-16 . 79F7C7D48F8190A47BFFD76617F657C3 . 15360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ctfmon.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{08D5B359-0FA2-4F2A-91A0-06189E82B8F5}] 2004-08-05 03:00 746496 ----a-w- c:\windows\system32\dlob947.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Enhanced Storage] @="{08D5B359-0FA2-4F2A-91A0-06189E82B8F5}" [HKEY_CLASSES_ROOT\CLSID\{08D5B359-0FA2-4F2A-91A0-06189E82B8F5}] 2004-08-05 03:00 746496 ----a-w- c:\windows\system32\dlob947.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-11-13 247144] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-03-30 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"="Alaunch" [X] "ccApp"="-" [X] "VX3000"="c:\windows\vVX3000.exe" [2006-10-13 707376] "Symantec NetDriver Monitor"="c:\progra~1\SYMNET~1\SNDMon.exe" [2006-12-17 100056] "SiSPower"="SiSPower.dll" [2005-07-13 49152] "Schedule_d"="c:\program files\DVBT Application\Schedule_d.exe" [2010-09-16 94208] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2010-09-16 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2010-09-16 455168] "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2010-09-16 66560] "SoundMan"="SOUNDMAN.EXE" [2010-09-16 90112] "ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2010-09-16 208896] "eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2010-09-16 397312] "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-02-17 198160] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-09-16 282624] "TM Control"="c:\windows\system32\TMController.exe" [2010-09-16 184320] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-21 136600] "Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2010-09-16 159744] "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2010-09-16 32768] "Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2007-06-15 366400] "ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2010-09-16 49152] "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2010-09-16 217088] "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2010-09-16 458752] "LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2006-10-13 277296] "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2010-09-16 15360] c:\documents and settings\alex\Menu D‚marrer\Programmes\D‚marrage\ Microsoft Recherche acc‚l‚r‚e.lnk - c:\program files\Microsoft Office\Office\FINDFAST.EXE [2010-9-16 113664] OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680] D‚marrage d'Office.lnk - c:\program files\Microsoft Office\Office\OSA.EXE [2010-9-16 51712] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe [2010-9-16 808960] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "GoogleDesktopManager"=3 (0x3) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"= "c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"= "c:\\Program Files\\Symantec\\LiveUpdate\\LUAll.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\WINDOWS\\System32\\rtcshare.exe"= "c:\\Program Files\\NetMeeting\\conf.exe"= "c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"= "c:\\Program Files\\Reallusion\\CrazyTalk for Skype\\CT4Skype.exe"= "c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\Smartphone Studio\\SPStudio.exe"= "c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Program Files\\Microsoft Office\\Office12\\groove.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= "c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "1:TCP"= 1:TCP:livebox R0 snfxdaiu;snfxdaiu;c:\windows\system32\drivers\snfxdaiu.sys [05/08/2004 05:00 23424] R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [13/11/2009 12:31 92008] S1 7d0a1a2a;7d0a1a2a;c:\windows\system32\drivers\7d0a1a2a.sys [27/10/2008 19:58 8454144] S2 gupdate1c98ba3ef1c41f1;Google Update Service (gupdate1c98ba3ef1c41f1);c:\program files\Google\Update\GoogleUpdate.exe [10/02/2009 18:20 133104] S3 st330;st330;c:\windows\system32\drivers\st330.sys [09/12/2008 19:15 30464] S3 stbus;stbus;c:\windows\system32\drivers\stbus.sys [09/12/2008 19:15 12672] S3 steth;SpeedTouch Ethernet Adapter NT Driver;c:\windows\system32\drivers\steth.sys [09/12/2008 19:15 40320] S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\w300mgmt.sys [26/12/2007 18:17 87824] S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;c:\windows\system32\drivers\w300obex.sys [26/12/2007 18:17 85696] S4 NAV Auto-Protect;NAV Auto-Protect;c:\progra~1\Navnt\navapsvc.exe --> c:\progra~1\Navnt\navapsvc.exe [?] --- Autres Services/Pilotes en mémoire --- *NewlyCreated* - SNFXDAIU . Contenu du dossier 'Tâches planifiées' 2010-09-11 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-10-10 15:13] 2010-09-17 c:\windows\Tasks\Norton Security Scan.job - c:\program files\Norton Security Scan\Nss.exe [2007-04-19 20:42] 2010-09-17 c:\windows\Tasks\User_Feed_Synchronization-{A189D8BA-FDF1-4E67-B576-87E0E83F059B}.job - c:\windows\system32\msfeedssync.exe [2010-09-16 15:47] 2010-09-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-02-10 16:20] 2010-09-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-02-10 16:20] . . ------- Examen supplémentaire ------- . uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uInternet Connection Wizard,ShellNext = iexplore IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: {{06568ceb-5721-47d4-9d93-7e604fcbaeab} - c:\program files\PMU\PMUPoker\RunApp.exe Trusted Zone: caisse-conges-stetienne.fr\www DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} - hxxp://www.photoweb.fr/telechargement/Photoweb_Uploader.cab DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} - hxxp://mannequin.redoute.fr/activex/Mannequin.cab DPF: {2472565F-E27A-11D9-ADFE-00062919A34C} - hxxp://www.fotodiscount.com/activeX/newUploadDiscount.CAB DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} - hxxp://contacts.orange.fr/wfr_webab/VoxsyncX.cab DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} - hxxp://www.myheritage.fr/Genoogle/Components/ActiveX/SearchEngineQuery.dll DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} - hxxp://webtv.guidetv.orange.fr/resources/OCS_9418.cab DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game07.zylom.com/activex/zylomgamesplayer.cab DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://asp06.photoprintit.de/microsite/3462/defaults/activex/IPSUploader.cab FF - ProfilePath - c:\documents and settings\alex\Application Data\Mozilla\Firefox\Profiles\t629e12x.default\ FF - prefs.js: browser.search.selectedEngine - MyHeritage Search FF - prefs.js: browser.startup.homepage - www.google.fr FF - component: c:\documents and settings\alex\Application Data\Mozilla\Firefox\Profiles\t629e12x.default\extensions\piclens@cooliris.com\components\coolirisstub.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2010-09-17 22:04 Windows 5.1.2600 Service Pack 3 FAT NTAPI Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\controlset002\Services\ccEvtMgr] "ImagePath"="-" [HKEY_LOCAL_MACHINE\System\controlset002\Services\SAVRT] "ImagePath"="-" [HKEY_LOCAL_MACHINE\System\controlset002\Services\SNDSrvc] "ImagePath"="-" [HKEY_LOCAL_MACHINE\System\controlset002\Services\SYMTDI] "ImagePath"="-" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(508) c:\windows\system32\dlob947.dll - - - - - - - > 'explorer.exe'(2504) c:\windows\system32\dlob947.dll c:\windows\system32\eappprxy.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\System32\SCardSvr.exe c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Microsoft LifeCam\MSCamS32.exe c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe c:\windows\system32\wscntfy.exe c:\windows\system32\wbem\wmiapsrv.exe c:\windows\SOUNDMAN.EXE c:\program files\Fichiers communs\Teleca Shared\CapabilityManager.exe c:\program files\Logitech\Video\FxSvr2.exe c:\windows\system32\dwwin.exe c:\program files\Fichiers communs\Teleca Shared\Generic.exe c:\program files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe c:\windows\system32\rundll32.exe . ************************************************************************** . Heure de fin: 2010-09-17 22:09:59 - La machine a redémarré ComboFix-quarantined-files.txt 2010-09-17 20:09 ComboFix2.txt 2010-09-17 19:09 Avant-CF: 22 874 587 136 octets libres Après-CF: 22 847 684 608 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect - - End Of File - - 591AE38D60F0C5C25F583B927D4E3582

youhou y a du changement dans l'air ... j'ai recuperé pas mal de petits icones en bas a coté de l'horloge donc celui du wifi que je n'avait plus depuis pou.... au moins tout ca ! bon ok il me note que ce n'est pas fonctionnel mais je ne desespere pas le redemarrage a eu lieu bientot le rapport

ca tourne toujours cet fois il a trouvé des infections ! je le laisse finir gentiment et post le rapport a la fin

la console est installée avec succes MAIS pas de rapport : un message me demandant si oui ou non je veux continuer la recherche de nuisible ? (comme d'hab encore un question lol) (comme d'hab aussi j'ai rien touché j'ai tjs le message a l'ecran) apriori si je ne repond pas ca ne donnera pas de rapport ... d'instinct je mettrais oui mais je prefere avoir confirmation

et voilà le rapport tout chaud sorti : ComboFix 10-09-16.07 - alex 17/09/2010 20:47:01.1.1 - FAT32x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.479.101 [GMT 2:00] Lancé depuis: c:\documents and settings\alex\Bureau\alexandra.exe AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\alex\.COMMgr c:\documents and settings\alex\Application Data\9B0F58A1428572D57282DF0EA5517B0B c:\documents and settings\alex\Application Data\9B0F58A1428572D57282DF0EA5517B0B\enemies-names.txt c:\documents and settings\alex\Application Data\9B0F58A1428572D57282DF0EA5517B0B\local.ini c:\documents and settings\alex\Application Data\9B0F58A1428572D57282DF0EA5517B0B\lsrslt.ini c:\documents and settings\alex\Local Settings\Application Data\2616415.exe c:\documents and settings\alex\Local Settings\Application Data\9333647.exe c:\documents and settings\alex\Mes documents\sauvegarde.reg c:\documents and settings\All Users\Application Data\.wtav c:\program files\Defenza\pcd-as.exe C:\Thumbs.db c:\windows\system32\drivers\aejvrmto.sys c:\windows\system32\drivers\npf.sys c:\windows\system32\hookdll.dll c:\windows\system32\Packet.dll c:\windows\system32\wpcap.dll ----- Cloneurs de fichier ----- c:\program files\Fichiers communs\France Telecom\Shared Modules\AlertModule\0\Uninstall\Shell.exe c:\program files\Fichiers communs\France Telecom\Shared Modules\Autodial\0\Uninstall\Shell.exe c:\program files\Fichiers communs\France Telecom\Shared Modules\FTCOMModule\0\Uninstall\Shell.exe c:\program files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\0\Uninstall\Shell.exe c:\program files\Fichiers communs\France Telecom\Shared Modules\FTServiceProvider\0\Uninstall\Shell.exe c:\program files\Fichiers communs\France Telecom\Shared Modules\PTPCommunication\0\Uninstall\Shell.exe c:\program files\OrangeHSS\Installation\Core\Shell.exe c:\program files\OrangeHSS\Launcher\Shell.exe c:\program files\OrangeHSS\Uninstall\AlertModule\Shell.exe c:\program files\OrangeHSS\Uninstall\Autodial\Shell.exe c:\program files\OrangeHSS\Uninstall\CD_Custo_LBMINI_RTC\shell.exe c:\program files\OrangeHSS\Uninstall\Connectivity\shell.exe c:\program files\OrangeHSS\Uninstall\Connectivity_Corecom\shell.exe c:\program files\OrangeHSS\Uninstall\DashBoard\shell.exe c:\program files\OrangeHSS\Uninstall\Deskboard\shell.exe c:\program files\OrangeHSS\Uninstall\Deskboard_Settings\shell.exe c:\program files\OrangeHSS\Uninstall\Deskboard_WOO_Plugins\shell.exe c:\program files\OrangeHSS\Uninstall\Extractor\shell.exe c:\program files\OrangeHSS\Uninstall\FTCOMModule\Shell.exe c:\program files\OrangeHSS\Uninstall\FTRTSVC\Shell.exe c:\program files\OrangeHSS\Uninstall\FTServiceProvider\Shell.exe c:\program files\OrangeHSS\Uninstall\Haut_Debit_CustoUpdate\shell.exe c:\program files\OrangeHSS\Uninstall\HNMClient\shell.exe c:\program files\OrangeHSS\Uninstall\InfoDisplay\shell.exe c:\program files\OrangeHSS\Uninstall\InfoDisplay_DispAbout\Shell.exe c:\program files\OrangeHSS\Uninstall\InfoDisplay_DispDiagnosis\shell.exe c:\program files\OrangeHSS\Uninstall\KillSuite\Shell.exe c:\program files\OrangeHSS\Uninstall\Lan_CustoUpdate\shell.exe c:\program files\OrangeHSS\Uninstall\Launcher\shell.exe c:\program files\OrangeHSS\Uninstall\Launcher_ConnectivitySettings\shell.exe c:\program files\OrangeHSS\Uninstall\Launcher_HelpFactory\shell.exe c:\program files\OrangeHSS\Uninstall\Launcher_HelpFiles\shell.exe c:\program files\OrangeHSS\Uninstall\Launcher_Inactivity\shell.exe c:\program files\OrangeHSS\Uninstall\Launcher_PluginRecovery\shell.exe c:\program files\OrangeHSS\Uninstall\Launcher_PluginShell\shell.exe c:\program files\OrangeHSS\Uninstall\Launcher_PollingModule\shell.exe c:\program files\OrangeHSS\Uninstall\Launcher_Settings\shell.exe c:\program files\OrangeHSS\Uninstall\Launcher_Toaster\shell.exe c:\program files\OrangeHSS\Uninstall\launcher_Update\shell.exe c:\program files\OrangeHSS\Uninstall\Launcher_WebFavorites\shell.exe c:\program files\OrangeHSS\Uninstall\Launcher_WOO_Identity\shell.exe c:\program files\OrangeHSS\Uninstall\Livebox_CustoUpdate\shell.exe c:\program files\OrangeHSS\Uninstall\LiveboxUtilities\shell.exe c:\program files\OrangeHSS\Uninstall\MICSequencer\shell.exe c:\program files\OrangeHSS\Uninstall\MICSequencer_FirstLaunch\shell.exe c:\program files\OrangeHSS\Uninstall\MigrationTool\shell.exe c:\program files\OrangeHSS\Uninstall\Mobile_CustoUpdate\shell.exe c:\program files\OrangeHSS\Uninstall\PTPCommunication\Shell.exe c:\program files\OrangeHSS\Uninstall\SearchURLHook\shell.exe c:\program files\OrangeHSS\Uninstall\SessionManager\shell.exe c:\program files\OrangeHSS\Uninstall\Splash\shell.exe c:\program files\OrangeHSS\Uninstall\Systray_WOO\Shell.exe c:\program files\OrangeHSS\Uninstall\UninstallSuite\Shell.exe c:\program files\OrangeHSS\Uninstall\Wancatcher\shell.exe c:\program files\OrangeHSS\Uninstall\Wifi_CustoUpdate\shell.exe . . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_NPF -------\Service_NPF ((((((((((((((((((((((((((((( Fichiers créés du 2010-08-17 au 2010-09-17 )))))))))))))))))))))))))))))))))))) . 2010-09-17 10:42 . 2010-09-17 10:42 -------- d-----w- C:\Kaspersky Rescue Disk 10.0 2010-09-16 15:50 . 2010-09-16 15:50 288256 ----a-w- c:\windows\winhlp32.exe 2010-09-16 15:50 . 2010-09-16 15:50 25600 ----a-w- c:\windows\twunk_32.exe 2010-09-16 15:48 . 2010-09-16 15:48 47104 ----a-w- c:\windows\system32\ssmypics.scr 2010-09-16 15:47 . 2010-09-16 15:47 49152 ----a-w- c:\windows\system32\powercfg.exe 2010-09-16 15:46 . 2010-09-16 15:46 7680 ----a-w- c:\windows\system32\forcedos.exe 2010-09-16 15:45 . 2010-09-16 15:45 33280 ----a-w- c:\windows\system32\dllcache\rundll32.exe 2010-09-16 15:44 . 2010-09-16 15:44 61952 ----a-w- c:\windows\system32\dllcache\fsutil.exe 2010-09-16 15:41 . 2010-09-16 15:41 18432 ----a-w- c:\windows\system32\compact.exe 2010-09-16 15:40 . 2010-09-16 15:40 293376 ----a-w- c:\windows\system32\WISPTIS.EXE 2010-09-16 15:39 . 2010-09-16 15:39 10752 ----a-w- c:\windows\hh.exe 2010-09-16 15:39 . 2010-09-16 15:39 1037824 ----a-w- c:\windows\explorer.exe 2010-09-16 15:39 . 2010-09-16 15:39 307200 ----a-w- c:\windows\alcupd.exe 2010-09-16 15:39 . 2010-09-16 15:39 57344 ----a-w- c:\windows\UpdtNv28.exe 2010-09-16 15:39 . 2010-09-16 15:39 212992 ----a-w- c:\windows\alcrmv.exe 2010-09-16 15:39 . 2010-09-16 15:39 15872 ----a-w- c:\windows\TASKMAN.EXE 2010-09-16 15:34 . 2010-09-16 15:34 310784 ----a-w- c:\windows\IsUn040c.exe 2010-09-16 15:34 . 2010-09-16 15:34 40960 ----a-w- c:\windows\InstFunc.exe 2010-09-16 15:34 . 2010-09-16 15:34 520192 ----a-w- c:\windows\Alaunch.exe 2010-09-16 15:34 . 2010-09-16 15:34 24576 ----a-w- c:\windows\APanel.exe 2010-09-16 15:34 . 2010-09-16 15:34 60416 ----a-w- c:\windows\ALCFDRTM.EXE 2010-09-16 15:34 . 2010-09-16 15:34 36864 ----a-w- c:\windows\AMove.exe 2010-09-16 10:36 . 2010-09-16 10:36 110592 ----a-w- c:\documents and settings\alex\Application Data\U3\temp\cleanup.exe 2010-09-16 10:36 . 2010-09-16 10:36 3350528 ---ha-w- c:\documents and settings\alex\Application Data\U3\temp\Launchpad Removal.exe 2010-09-16 10:36 . 2010-09-16 10:36 553472 ----a-w- c:\documents and settings\alex\Application Data\Mozilla\Firefox\Profiles\t629e12x.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe 2010-09-16 10:36 . 2010-09-16 10:36 425984 ----a-w- c:\documents and settings\alex\Application Data\Mozilla\Firefox\Profiles\t629e12x.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe 2010-09-16 10:36 . 2010-09-16 10:36 54272 ----a-w- c:\documents and settings\alex\Application Data\GanymedeNet\Online Games\Common\ielauncher.exe 2010-09-16 10:35 . 2010-09-16 10:35 868352 ----a-w- c:\documents and settings\All Users\Application Data\Skype\Plugins\Plugins\E12C95FCBD1240FEAE314D89676CA6F8\LieDetector.exe 2010-09-16 10:35 . 2010-09-16 10:35 32768 ----a-w- c:\documents and settings\All Users\Application Data\Skype\Plugins\Plugins\7B5560BB781B40259A06350E9B643B6E\RLLauncher.exe 2010-09-15 20:22 . 2010-09-15 20:22 264 ----a-w- c:\windows\system32\drivers\ensydaiv.dat 2010-09-15 20:22 . 2010-09-15 20:22 -------- d-----w- c:\windows\system32\MpEngineStore 2010-09-15 18:44 . 2010-09-15 18:43 54 ----a-w- C:\run.bat 2010-09-15 18:43 . 2010-09-15 18:43 136528 ----a-w- C:\VirutKiller.com 2010-09-15 02:24 . 2010-09-15 02:24 -------- d-----r- c:\documents and settings\NetworkService\Favoris 2010-09-14 20:11 . 2010-09-14 20:12 -------- d-----w- C:\UsbFix 2010-09-14 16:35 . 2010-09-14 16:35 -------- d-----w- c:\program files\ZHPDiag 2010-09-14 16:17 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-09-14 16:17 . 2010-09-14 16:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-09-14 16:17 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-09-14 10:43 . 2010-09-14 10:43 -------- d-----w- c:\program files\trend micro 2010-09-14 10:43 . 2010-09-14 10:43 -------- d-----w- C:\rsit 2010-09-14 00:09 . 2010-09-14 00:09 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes 2010-09-13 21:38 . 2010-09-13 21:38 -------- d-----w- c:\documents and settings\alex\Application Data\Malwarebytes 2010-09-13 21:38 . 2010-09-13 21:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-09-16 15:48 . 2010-09-16 15:48 20992 ----a-w- c:\windows\system32\ssmarque.scr 2010-09-16 15:47 . 2010-09-16 15:47 34304 ----a-w- c:\windows\system32\ping6.exe 2010-09-16 15:46 . 2010-09-16 15:46 21504 ----a-w- c:\windows\system32\fontview.exe 2010-09-16 15:44 . 2010-09-16 15:44 19456 ----a-w- c:\windows\system32\diskperf.exe 2010-09-16 15:44 . 2010-09-16 15:44 87040 ----a-w- c:\windows\system32\diantz.exe 2010-09-16 15:44 . 2010-09-16 15:44 167936 ----a-w- c:\windows\system32\diskpart.exe 2010-09-16 15:44 . 2010-09-16 15:44 82944 ----a-w- c:\windows\system32\dfrgfat.exe 2010-09-16 15:44 . 2010-09-16 15:44 25088 ----a-w- c:\windows\system32\defrag.exe 2010-09-16 15:44 . 2010-09-16 15:44 31744 ----a-w- c:\windows\system32\ddeshare.exe 2010-09-16 15:44 . 2010-09-16 15:44 6144 ----a-w- c:\windows\system32\dcomcnfg.exe 2010-09-16 15:44 . 2010-09-16 15:44 15360 ----a-w- c:\windows\system32\ctfmon.exe 2010-09-16 15:44 . 2010-09-16 15:44 135168 ----a-w- c:\windows\system32\cscript.exe 2010-09-16 15:44 . 2010-09-16 15:44 13824 ----a-w- c:\windows\system32\convert.exe 2010-09-16 15:44 . 2010-09-16 15:44 8192 ----a-w- c:\windows\system32\control.exe 2010-09-16 15:44 . 2010-09-16 15:44 27648 ----a-w- c:\windows\system32\conime.exe 2010-09-16 15:40 . 2010-09-16 15:40 258048 ----a-w- c:\windows\system32\Uninstall_eRecovery.exe 2010-09-16 15:35 . 2010-09-16 15:35 32768 ----a-w- c:\windows\OLDB5EA.tmp 2010-09-16 15:35 . 2010-09-16 15:35 70656 ----a-w- c:\windows\OLDB5E4.tmp 2010-09-16 15:35 . 2010-09-16 15:35 10752 ----a-w- c:\windows\OLDB5E7.tmp 2010-09-16 15:34 . 2010-09-16 15:34 153088 ----a-w- c:\windows\OLDB5DF.tmp 2010-09-16 15:34 . 2010-09-16 15:34 288256 ----a-w- c:\windows\OLDB5D4.tmp 2010-09-15 21:17 . 2006-11-04 13:46 104672 ----a-w- c:\documents and settings\alex\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2010-09-14 20:33 . 2004-08-05 03:00 96512 ----a-w- c:\windows\system32\drivers\atapi.sys 2010-09-13 19:53 . 2010-09-13 19:53 0 ----a-w- c:\windows\system32\dloB947.tmp 2010-08-22 01:12 . 2005-11-02 14:13 556758 ----a-w- c:\windows\system32\perfh00C.dat 2010-08-22 01:12 . 2005-11-02 14:13 107146 ----a-w- c:\windows\system32\perfc00C.dat 2010-07-22 15:48 . 2004-08-05 03:00 590848 ----a-w- c:\windows\system32\rpcrt4.dll 2010-07-22 06:19 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll 2010-07-19 21:11 . 2010-07-19 21:11 -------- d-----w- c:\documents and settings\LocalService\Application Data\McAfee 2010-07-13 16:35 . 2010-04-16 10:46 2568656 ----a-w- c:\documents and settings\alex\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe 2010-06-30 12:32 . 2004-08-05 03:00 149504 ----a-w- c:\windows\system32\schannel.dll 2010-06-24 12:25 . 2005-07-03 01:16 916480 ----a-w- c:\windows\system32\wininet.dll 2010-06-24 09:02 . 2005-03-02 18:07 1852032 ----a-w- c:\windows\system32\win32k.sys 2010-06-21 15:27 . 2005-05-09 23:17 354304 ----a-w- c:\windows\system32\drivers\srv.sys 2008-05-13 20:21 . 2008-05-13 20:21 0 ----a-w- c:\program files\temp01 . ------- Sigcheck ------- [-] 2010-09-16 . E195FB35DABFD4BAC8BF24F4F0D6D2F4 . 58880 . . [5.1.2600.6024] . . c:\windows\system32\spoolsv.exe [-] 2010-09-16 . E195FB35DABFD4BAC8BF24F4F0D6D2F4 . 58880 . . [5.1.2600.6024] . . c:\windows\system32\dllcache\spoolsv.exe [-] 2010-09-16 . E195FB35DABFD4BAC8BF24F4F0D6D2F4 . 58880 . . [5.1.2600.6024] . . c:\windows\SoftwareDistribution\Download\929204477dc4deabc58aeda98ffd7adb\sp3gdr\spoolsv.exe [-] 2010-09-16 . 78AFF84F48C128313E2565210FBFEFD1 . 58880 . . [5.1.2600.6024] . . c:\windows\SoftwareDistribution\Download\929204477dc4deabc58aeda98ffd7adb\sp3qfe\spoolsv.exe [-] 2010-09-16 . 711952548A2DFFCC437509957527973C . 57856 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\spoolsv.exe [-] 2010-09-16 . F868E9EB2A48D617FA35612ACBBB6171 . 57856 . . [5.1.2600.2696] . . c:\windows\$hf_mig$\KB896423\SP2QFE\spoolsv.exe [-] 2010-09-16 . 78AFF84F48C128313E2565210FBFEFD1 . 58880 . . [5.1.2600.6024] . . c:\windows\$hf_mig$\KB2347290\SP3QFE\spoolsv.exe [-] 2010-09-16 . 4E35CC1435F930767121D62A8033D731 . 57856 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB896423$\spoolsv.exe [-] 2010-09-16 . 711952548A2DFFCC437509957527973C . 57856 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB2347290$\spoolsv.exe [-] 2010-09-16 . 3AE60E3E0AD86AABBA92A3C46704D221 . 57856 . . [5.1.2600.2696] . . c:\windows\$NtServicePackUninstall$\spoolsv.exe [-] 2010-09-16 . CBE9C0E0430D78B58D7BDF9D49321D51 . 26624 . . [5.1.2600.5512] . . c:\windows\system32\userinit.exe [-] 2010-09-16 . CBE9C0E0430D78B58D7BDF9D49321D51 . 26624 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\userinit.exe [-] 2010-09-16 . 253347417E4242D47F9DB89518593C8B . 25088 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\userinit.exe [-] 2010-09-16 . 3C5B0DCB381D865379EEF0B739E1F542 . 1037824 . . [6.00.2900.5512] . . c:\windows\explorer.exe [-] 2010-09-16 . 3C5B0DCB381D865379EEF0B739E1F542 . 1037824 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe [-] 2010-09-16 . 05D3223006848B17A3F10CAD135C11BD . 1037312 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe [-] 2010-09-16 . 0C758A52EA1560C3756845CA5656034F . 1036288 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB938828$\explorer.exe [-] 2010-09-16 . E14084239AD82E191423CECDF8B25C1E . 1037312 . . [6.00.2900.3156] . . c:\windows\$NtServicePackUninstall$\explorer.exe [-] 2010-09-16 . 6F0FEBFA89F530243E3A7A429BFFA037 . 13824 . . [5.1.2600.5512] . . c:\windows\system32\wscntfy.exe [-] 2010-09-16 . 6F0FEBFA89F530243E3A7A429BFFA037 . 13824 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\wscntfy.exe [-] 2010-09-16 . AE7F12611A3C06BE8CF0CE6DE5B5720E . 13824 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\wscntfy.exe [-] 2010-09-16 . 08FE795AEB84EAADB3F2EE09575ECD44 . 15360 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe [-] 2010-09-16 . 08FE795AEB84EAADB3F2EE09575ECD44 . 15360 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ctfmon.exe [-] 2010-09-16 . 79F7C7D48F8190A47BFFD76617F657C3 . 15360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ctfmon.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{08D5B359-0FA2-4F2A-91A0-06189E82B8F5}] 2004-08-05 03:00 746496 ----a-w- c:\windows\system32\dlob947.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Enhanced Storage] @="{08D5B359-0FA2-4F2A-91A0-06189E82B8F5}" [HKEY_CLASSES_ROOT\CLSID\{08D5B359-0FA2-4F2A-91A0-06189E82B8F5}] 2004-08-05 03:00 746496 ----a-w- c:\windows\system32\dlob947.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-11-13 247144] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-03-30 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"="Alaunch" [X] "VX3000"="c:\windows\vVX3000.exe" [2006-10-13 707376] "Symantec NetDriver Monitor"="c:\progra~1\SYMNET~1\SNDMon.exe" [2006-12-17 100056] "SiSPower"="SiSPower.dll" [2005-07-13 49152] "Schedule_d"="c:\program files\DVBT Application\Schedule_d.exe" [2010-09-16 94208] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2010-09-16 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2010-09-16 455168] "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2010-09-16 66560] "SoundMan"="SOUNDMAN.EXE" [2010-09-16 90112] "ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2010-09-16 208896] "eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2010-09-16 397312] "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-02-17 198160] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-09-16 282624] "TM Control"="c:\windows\system32\TMController.exe" [2010-09-16 184320] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-21 136600] "Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2010-09-16 159744] "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2010-09-16 32768] "Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2007-06-15 366400] "ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2010-09-16 49152] "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2010-09-16 217088] "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2010-09-16 458752] "LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2006-10-13 277296] "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2010-09-16 15360] c:\documents and settings\alex\Menu D‚marrer\Programmes\D‚marrage\ Microsoft Recherche acc‚l‚r‚e.lnk - c:\program files\Microsoft Office\Office\FINDFAST.EXE [2010-9-16 113664] OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680] D‚marrage d'Office.lnk - c:\program files\Microsoft Office\Office\OSA.EXE [2010-9-16 51712] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe [2010-9-16 808960] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "GoogleDesktopManager"=3 (0x3) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"= "c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"= "c:\\Program Files\\Symantec\\LiveUpdate\\LUAll.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\WINDOWS\\System32\\rtcshare.exe"= "c:\\Program Files\\NetMeeting\\conf.exe"= "c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"= "c:\\Program Files\\Reallusion\\CrazyTalk for Skype\\CT4Skype.exe"= "c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\Smartphone Studio\\SPStudio.exe"= "c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Program Files\\Microsoft Office\\Office12\\groove.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= "c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "1:TCP"= 1:TCP:livebox R?2 pwpaqqyl;PCANDIS5 NDIS Protocol Monitor;c:\windows\System32\svchost.exe -k netsvcs [05/08/2004 05:00 14336] R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [13/11/2009 12:31 92008] S1 7d0a1a2a;7d0a1a2a;c:\windows\system32\drivers\7d0a1a2a.sys [27/10/2008 19:58 8454144] S2 gupdate1c98ba3ef1c41f1;Google Update Service (gupdate1c98ba3ef1c41f1);c:\program files\Google\Update\GoogleUpdate.exe [10/02/2009 18:20 133104] S3 st330;st330;c:\windows\system32\drivers\st330.sys [09/12/2008 19:15 30464] S3 stbus;stbus;c:\windows\system32\drivers\stbus.sys [09/12/2008 19:15 12672] S3 steth;SpeedTouch Ethernet Adapter NT Driver;c:\windows\system32\drivers\steth.sys [09/12/2008 19:15 40320] S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\w300mgmt.sys [26/12/2007 18:17 87824] S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;c:\windows\system32\drivers\w300obex.sys [26/12/2007 18:17 85696] S4 NAV Auto-Protect;NAV Auto-Protect;c:\progra~1\Navnt\navapsvc.exe --> c:\progra~1\Navnt\navapsvc.exe [?] --- Autres Services/Pilotes en mémoire --- *NewlyCreated* - SNFXDAIU *Deregistered* - snfxdaiu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs pwpaqqyl . Contenu du dossier 'Tâches planifiées' 2010-09-11 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-10-10 15:13] 2010-09-17 c:\windows\Tasks\Norton Security Scan.job - c:\program files\Norton Security Scan\Nss.exe [2007-04-19 20:42] 2010-09-17 c:\windows\Tasks\User_Feed_Synchronization-{A189D8BA-FDF1-4E67-B576-87E0E83F059B}.job - c:\windows\system32\msfeedssync.exe [2010-09-16 15:47] 2010-09-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-02-10 16:20] 2010-09-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-02-10 16:20] . . ------- Examen supplémentaire ------- . uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uInternet Connection Wizard,ShellNext = iexplore IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: {{06568ceb-5721-47d4-9d93-7e604fcbaeab} - c:\program files\PMU\PMUPoker\RunApp.exe Trusted Zone: caisse-conges-stetienne.fr\www DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} - hxxp://www.photoweb.fr/telechargement/Photoweb_Uploader.cab DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} - hxxp://mannequin.redoute.fr/activex/Mannequin.cab DPF: {2472565F-E27A-11D9-ADFE-00062919A34C} - hxxp://www.fotodiscount.com/activeX/newUploadDiscount.CAB DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} - hxxp://contacts.orange.fr/wfr_webab/VoxsyncX.cab DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} - hxxp://www.myheritage.fr/Genoogle/Components/ActiveX/SearchEngineQuery.dll DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} - hxxp://webtv.guidetv.orange.fr/resources/OCS_9418.cab DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game07.zylom.com/activex/zylomgamesplayer.cab DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://asp06.photoprintit.de/microsite/3462/defaults/activex/IPSUploader.cab FF - ProfilePath - c:\documents and settings\alex\Application Data\Mozilla\Firefox\Profiles\t629e12x.default\ FF - prefs.js: browser.search.selectedEngine - MyHeritage Search FF - prefs.js: browser.startup.homepage - www.google.fr FF - component: c:\documents and settings\alex\Application Data\Mozilla\Firefox\Profiles\t629e12x.default\extensions\piclens@cooliris.com\components\coolirisstub.dll FF - plugin: c:\documents and settings\alex\Application Data\Mozilla\Firefox\Profiles\t629e12x.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll FF - plugin: c:\progra~1\YAHOO!\COMMON\npyaxmpb.dll FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . . ------- Associations de fichier ------- . . - - - - ORPHELINS SUPPRIMES - - - - HKCU-Run-EPSON Stylus CX3600 Series - c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE HKCU-Run-msnmsgr - c:\program files\Windows Live\Messenger\msnmsgr.exe HKCU-Run-OrangePlayer - c:\program files\orange\media player\Media Player.exe HKCU-Run-Livestation - c:\program files\Livestation\Livestation.exe HKLM-Run-XeroxScannerDaemon - c:\program files\Xerox\NWWia\XrxFTPLt.exe HKLM-Run-TrackPointSrv - tp4mon.exe HKLM-Run-SMSERIAL - sm56hlpr.exe HKLM-Run-HiDTV Control - (no file) HKLM-Run-AGRSMMSG - AGRSMMSG.exe HKLM-Run-EPSON Stylus CX3600 Series - c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE HKLM-Run-Google Desktop Search - c:\program files\Google\Google Desktop Search\GoogleDesktop.exe HKU-Default-Run-ALUAlert - c:\program files\Symantec\LiveUpdate\ALUNotify.exe HKU-Default-Run-OrangePlayer - c:\program files\orange\media player\Media Player.exe SafeBoot-klmdb.sys AddRemove-smserial - c:\windows\Motorola\SMSERIAL\sm56unst.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2010-09-17 21:04 Windows 5.1.2600 Service Pack 3 FAT NTAPI Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... HKCU\Software\Microsoft\Windows\CurrentVersion\Run EPSON Stylus CX3600 Series = c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /M "Stylus CX3600" /EF "HKCU"????????????????????????????????????????4??????w;??w 0?w?? ???D?-n?wNn?wZ9:~???~?Z\???????9~?9:~? c?????O???????????????????????W?<~??9~? c???????9~??????????????9~???????????????????????????????|?????????Z\??????????????????5:~??9~-?:~? c?????????????????????1? ??;?r????D???????4????Y:~? c?????????????P???????????????T????Y:~????P????????S??????????????X?;~????P???????j?;~P???????8???????????`?? Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\controlset002\Services\ccEvtMgr] "ImagePath"="-" -- [HKEY_LOCAL_MACHINE\System\controlset002\Services\SAVRT] "ImagePath"="-" [HKEY_LOCAL_MACHINE\System\controlset002\Services\ccEvtMgr] "ImagePath"="-" [HKEY_LOCAL_MACHINE\System\controlset002\Services\SAVRT] "ImagePath"="-" [HKEY_LOCAL_MACHINE\System\controlset002\Services\SNDSrvc] "ImagePath"="-" [HKEY_LOCAL_MACHINE\System\controlset002\Services\SYMTDI] "ImagePath"="-" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'explorer.exe'(3132) c:\windows\system32\dlob947.dll c:\windows\system32\eappprxy.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll c:\windows\system32\libssl32.dll c:\windows\system32\LIBEAY32.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\System32\SCardSvr.exe c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Microsoft LifeCam\MSCamS32.exe c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe c:\windows\SOUNDMAN.EXE c:\program files\Fichiers communs\Teleca Shared\CapabilityManager.exe c:\program files\Logitech\Video\FxSvr2.exe c:\windows\system32\dwwin.exe c:\program files\Fichiers communs\Teleca Shared\Generic.exe c:\program files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe c:\windows\system32\wbem\wmiapsrv.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Heure de fin: 2010-09-17 21:09:38 - La machine a redémarré ComboFix-quarantined-files.txt 2010-09-17 19:09 Avant-CF: 21 922 971 648 octets libres Après-CF: 22 864 035 840 octets libres - - End Of File - - DB5AA3936B04BCBEAF1E59259BEB413A