Oh la bébète !!

[Amarillo]

ComboFix 09-02-04.01 - Renato 2009-02-05 10:47:20.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1023.750 [GMT 1:00]

Lancé depuis: c:\documents and settings\Renato\Bureau\Amarillo-CF.exe

AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated)

FW: ZoneAlarm Firewall *enabled*

* Un nouveau point de restauration a été créé

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\Renato\Application Data\drivers\downld

c:\documents and settings\Renato\Application Data\drivers\downld\105937.exe

c:\documents and settings\Renato\Application Data\drivers\downld\107203.exe

c:\documents and settings\Renato\Application Data\drivers\downld\107281.exe

c:\documents and settings\Renato\Application Data\drivers\downld\108078.exe

c:\documents and settings\Renato\Application Data\drivers\downld\109421.exe

c:\documents and settings\Renato\Application Data\drivers\downld\109437.exe

c:\documents and settings\Renato\Application Data\drivers\downld\118125.exe

c:\documents and settings\Renato\Application Data\drivers\downld\119578.exe

c:\documents and settings\Renato\Application Data\drivers\downld\119968.exe

c:\documents and settings\Renato\Application Data\drivers\downld\123750.exe

c:\documents and settings\Renato\Application Data\drivers\downld\134546.exe

c:\documents and settings\Renato\Application Data\drivers\downld\135343.exe

c:\documents and settings\Renato\Application Data\drivers\downld\135671.exe

c:\documents and settings\Renato\Application Data\drivers\downld\139234.exe

c:\documents and settings\Renato\Application Data\drivers\downld\139593.exe

c:\documents and settings\Renato\Application Data\drivers\downld\158234.exe

c:\documents and settings\Renato\Application Data\drivers\downld\158968.exe

c:\documents and settings\Renato\Application Data\drivers\downld\159421.exe

c:\documents and settings\Renato\Application Data\drivers\downld\237531.exe

c:\documents and settings\Renato\Application Data\drivers\downld\249468.exe

c:\documents and settings\Renato\Application Data\drivers\downld\249734.exe

c:\documents and settings\Renato\Application Data\drivers\downld\249890.exe

c:\documents and settings\Renato\Application Data\drivers\downld\266843.exe

c:\documents and settings\Renato\Application Data\drivers\downld\269796.exe

c:\documents and settings\Renato\Application Data\drivers\downld\269812.exe

c:\documents and settings\Renato\Application Data\drivers\downld\282250.exe

c:\documents and settings\Renato\Application Data\drivers\downld\282921.exe

c:\documents and settings\Renato\Application Data\drivers\downld\282937.exe

c:\documents and settings\Renato\Application Data\drivers\downld\285000.exe

c:\documents and settings\Renato\Application Data\drivers\downld\285640.exe

c:\documents and settings\Renato\Application Data\drivers\downld\285671.exe

c:\documents and settings\Renato\Application Data\drivers\downld\294343.exe

c:\documents and settings\Renato\Application Data\drivers\downld\295640.exe

c:\documents and settings\Renato\Application Data\drivers\downld\296078.exe

c:\documents and settings\Renato\Application Data\drivers\downld\296765.exe

c:\documents and settings\Renato\Application Data\drivers\downld\297546.exe

c:\documents and settings\Renato\Application Data\drivers\downld\297968.exe

c:\documents and settings\Renato\Application Data\drivers\downld\298640.exe

c:\documents and settings\Renato\Application Data\drivers\downld\299234.exe

c:\documents and settings\Renato\Application Data\drivers\downld\299343.exe

c:\documents and settings\Renato\Application Data\drivers\downld\299843.exe

c:\documents and settings\Renato\Application Data\drivers\downld\300031.exe

c:\documents and settings\Renato\Application Data\drivers\downld\301937.exe

c:\documents and settings\Renato\Application Data\drivers\downld\302562.exe

c:\documents and settings\Renato\Application Data\drivers\downld\302578.exe

c:\documents and settings\Renato\Application Data\drivers\downld\311406.exe

c:\documents and settings\Renato\Application Data\drivers\downld\313015.exe

c:\documents and settings\Renato\Application Data\drivers\downld\313515.exe

c:\documents and settings\Renato\Application Data\drivers\downld\314218.exe

c:\documents and settings\Renato\Application Data\drivers\downld\314421.exe

c:\documents and settings\Renato\Application Data\drivers\downld\315265.exe

c:\documents and settings\Renato\Application Data\drivers\downld\315328.exe

c:\documents and settings\Renato\Application Data\drivers\downld\315671.exe

c:\documents and settings\Renato\Application Data\drivers\downld\315718.exe

c:\documents and settings\Renato\Application Data\drivers\downld\316406.exe

c:\documents and settings\Renato\Application Data\drivers\downld\317234.exe

c:\documents and settings\Renato\Application Data\drivers\downld\317609.exe

c:\documents and settings\Renato\Application Data\drivers\downld\332953.exe

c:\documents and settings\Renato\Application Data\drivers\downld\333515.exe

c:\documents and settings\Renato\Application Data\drivers\downld\333843.exe

c:\documents and settings\Renato\Application Data\drivers\downld\358656.exe

c:\documents and settings\Renato\Application Data\drivers\downld\364531.exe

c:\documents and settings\Renato\Application Data\drivers\downld\368546.exe

c:\documents and settings\Renato\Application Data\drivers\downld\370203.exe

c:\documents and settings\Renato\Application Data\drivers\downld\373031.exe

c:\documents and settings\Renato\Application Data\drivers\downld\375109.exe

c:\documents and settings\Renato\Application Data\drivers\downld\378328.exe

c:\documents and settings\Renato\Application Data\drivers\downld\381500.exe

c:\documents and settings\Renato\Application Data\drivers\downld\382265.exe

c:\documents and settings\Renato\Application Data\drivers\downld\383078.exe

c:\documents and settings\Renato\Application Data\drivers\downld\383546.exe

c:\documents and settings\Renato\Application Data\drivers\downld\384765.exe

c:\documents and settings\Renato\Application Data\drivers\downld\388015.exe

c:\documents and settings\Renato\Application Data\drivers\downld\393656.exe

c:\documents and settings\Renato\Application Data\drivers\downld\395046.exe

c:\documents and settings\Renato\Application Data\drivers\downld\395421.exe

c:\documents and settings\Renato\Application Data\drivers\srosa2.sys

c:\documents and settings\Renato\Application Data\drivers\wfsintwq.sys

c:\documents and settings\Renato\Application Data\drivers\winupgro.exe

c:\documents and settings\Renato\Application Data\m

c:\documents and settings\Renato\Application Data\m\data.oct

c:\documents and settings\Renato\Application Data\m\flec006.exe

c:\documents and settings\Renato\Application Data\m\list.oct

c:\documents and settings\Renato\Application Data\m\shared\.zip

c:\documents and settings\Renato\Application Data\m\shared\1-abc.net File Divider 1.01.zip

c:\documents and settings\Renato\Application Data\m\shared\1394 Delayed Write Stress Tester 1.0.001.zip

c:\documents and settings\Renato\Application Data\m\shared\3D Night Before Christmas 1.0.zip

c:\documents and settings\Renato\Application Data\m\shared\A4 Flash Menu Builder 2.33.zip

c:\documents and settings\Renato\Application Data\m\shared\Active Sound Recorder for .NET 2.3.0.4.zip

c:\documents and settings\Renato\Application Data\m\shared\ActiveSend Personal 7.1.zip

c:\documents and settings\Renato\Application Data\m\shared\AptiStock 1.13.zip

c:\documents and settings\Renato\Application Data\m\shared\Avast.Profesional.4.7.+.serial.zip

c:\documents and settings\Renato\Application Data\m\shared\Badger 2.0.zip

c:\documents and settings\Renato\Application Data\m\shared\Blue Cat's Widening Triple EQ 2.1.zip

c:\documents and settings\Renato\Application Data\m\shared\Business Network SDK 1.0 SP1.zip

c:\documents and settings\Renato\Application Data\m\shared\C# School 1.0.zip

c:\documents and settings\Renato\Application Data\m\shared\Campaign News 1.0.0.0.zip

c:\documents and settings\Renato\Application Data\m\shared\CAT Management System 3.1.zip

c:\documents and settings\Renato\Application Data\m\shared\Chinese Teacher 2007 65.zip

c:\documents and settings\Renato\Application Data\m\shared\CJA Billing 1.15.zip

c:\documents and settings\Renato\Application Data\m\shared\Climate Change Stopper 1.10.zip

c:\documents and settings\Renato\Application Data\m\shared\ComboPro ActiveX Controls Suite 1.0.2.1.zip

c:\documents and settings\Renato\Application Data\m\shared\Compas Pro 3.0.zip

c:\documents and settings\Renato\Application Data\m\shared\Convert Unix Time 1.4.zip

c:\documents and settings\Renato\Application Data\m\shared\Creative DW Image Show 1.0.0.zip

c:\documents and settings\Renato\Application Data\m\shared\Cryptomax 1.5.2.zip

c:\documents and settings\Renato\Application Data\m\shared\Data Export - Paradox2Oracle 1.2.zip

c:\documents and settings\Renato\Application Data\m\shared\Date Reminder 1.1.0.4.zip

c:\documents and settings\Renato\Application Data\m\shared\Directify 0.0.2 beta.zip

c:\documents and settings\Renato\Application Data\m\shared\DNS-O-Matic Updater 1.0.zip

c:\documents and settings\Renato\Application Data\m\shared\Dxf2Bom 1.0.zip

c:\documents and settings\Renato\Application Data\m\shared\Easy Unicode Paster 2.1.0.0.zip

c:\documents and settings\Renato\Application Data\m\shared\Effective-WebPage 1.000079.zip

c:\documents and settings\Renato\Application Data\m\shared\Email Xray 2.6.0.zip

c:\documents and settings\Renato\Application Data\m\shared\eMail2Pop 3.34b.zip

c:\documents and settings\Renato\Application Data\m\shared\Euro Collector 2002 1.2.7.zip

c:\documents and settings\Renato\Application Data\m\shared\FairStars Audio Converter 1.77.zip

c:\documents and settings\Renato\Application Data\m\shared\FastChords Lite 3.0.0.0.zip

c:\documents and settings\Renato\Application Data\m\shared\FolderMon 1.0.zip

c:\documents and settings\Renato\Application Data\m\shared\foo uie albumart 0.2.7.1.zip

c:\documents and settings\Renato\Application Data\m\shared\Godaddy.com Domain Name Search 1.0.zip

c:\documents and settings\Renato\Application Data\m\shared\Helper Functions 1.0.zip

c:\documents and settings\Renato\Application Data\m\shared\HexEdit 1.zip

c:\documents and settings\Renato\Application Data\m\shared\Igor Tolmachev's EXIF Date Changer 1.0.zip

c:\documents and settings\Renato\Application Data\m\shared\Image Editor and Converter Pro 1.3.zip

c:\documents and settings\Renato\Application Data\m\shared\Indian Banks 1.0.0.0.zip

c:\documents and settings\Renato\Application Data\m\shared\Induction 1.0.zip

c:\documents and settings\Renato\Application Data\m\shared\Insert Formatted Clipboard 1.0.0.0.zip

c:\documents and settings\Renato\Application Data\m\shared\InstallAware Setup Squeezer for InstallShield 1.0.zip

c:\documents and settings\Renato\Application Data\m\shared\ITimerPro 2.6.0.3.zip

c:\documents and settings\Renato\Application Data\m\shared\iZotope Vinyl for Winamp 2 1.0.zip

c:\documents and settings\Renato\Application Data\m\shared\Java Scientific Calculator 2.1.6.zip

c:\documents and settings\Renato\Application Data\m\shared\KNSD NBC San Diego 7.09.17.zip

c:\documents and settings\Renato\Application Data\m\shared\LEGO Digital Designer 2.3.zip

c:\documents and settings\Renato\Application Data\m\shared\LensProIII 3.85.zip

c:\documents and settings\Renato\Application Data\m\shared\LingvoSoft Dictionary 2008 English - Estonian 4.1.29.zip

c:\documents and settings\Renato\Application Data\m\shared\LingvoSoft Talking Picture Dictionary 2008 German - French 1.2.25.zip

c:\documents and settings\Renato\Application Data\m\shared\Los Padres Bank Mortgage Rates 1.6.zip

c:\documents and settings\Renato\Application Data\m\shared\Lotto Calculator 1.02.zip

c:\documents and settings\Renato\Application Data\m\shared\M2 RegX 2.0.zip

c:\documents and settings\Renato\Application Data\m\shared\m9P Zipper 1.0.0.20.zip

c:\documents and settings\Renato\Application Data\m\shared\MAC DOCK 2.0.zip

c:\documents and settings\Renato\Application Data\m\shared\Mad Minute 1.0.zip

c:\documents and settings\Renato\Application Data\m\shared\McAfee.VirusScan.2005.(v9.0).zip

c:\documents and settings\Renato\Application Data\m\shared\MciRecorder 1.75.zip

c:\documents and settings\Renato\Application Data\m\shared\Media Maestro LSX 1.0.6.3.zip

c:\documents and settings\Renato\Application Data\m\shared\Microsoft Active Directory Migration Tool 3.1.zip

c:\documents and settings\Renato\Application Data\m\shared\Mihov Mail Sender 0.8.zip

c:\documents and settings\Renato\Application Data\m\shared\miniNetStat 2.1.1.zip

c:\documents and settings\Renato\Application Data\m\shared\Mobile Diccionario Castellano 1.0.zip

c:\documents and settings\Renato\Application Data\m\shared\MP3 Search & Play PRO 6.0.0.zip

c:\documents and settings\Renato\Application Data\m\shared\MPEG RM WMV iPod 3GP MP4 Flash Converter 4.94.zip

c:\documents and settings\Renato\Application Data\m\shared\Music DVD Creator 5.60.zip

c:\documents and settings\Renato\Application Data\m\shared\MusicMagic Mixer 1.1.4.zip

c:\documents and settings\Renato\Application Data\m\shared\MvTools 1.4.1.3.zip

c:\documents and settings\Renato\Application Data\m\shared\MyPhoto Calendars 4.0.8.zip

c:\documents and settings\Renato\Application Data\m\shared\Nokia 6230 & 6230i GameLoft XIII.zip

c:\documents and settings\Renato\Application Data\m\shared\OnlineCall 2.50.7.zip

c:\documents and settings\Renato\Application Data\m\shared\optName 2.0.1.zip

c:\documents and settings\Renato\Application Data\m\shared\Outlook Express Backup Pro 5.5.zip

c:\documents and settings\Renato\Application Data\m\shared\Outlook TabCal 50615.0453.zip

c:\documents and settings\Renato\Application Data\m\shared\Panda.-.Amantes.Sunt.Amentes.2006.192kbps.emulemexico.zip

c:\documents and settings\Renato\Application Data\m\shared\PasswordsPro 2.4.4.1.zip

c:\documents and settings\Renato\Application Data\m\shared\PC iMail 2006.zip

c:\documents and settings\Renato\Application Data\m\shared\Perfect System Info 1.0.zip

c:\documents and settings\Renato\Application Data\m\shared\Personal Serial Communications Library for VBDOS 6.2.zip

c:\documents and settings\Renato\Application Data\m\shared\PictureRSS Gadget 1.2.zip

c:\documents and settings\Renato\Application Data\m\shared\Playboy Slot Machine nokia n70 176-208 s60v2.zip

c:\documents and settings\Renato\Application Data\m\shared\Portable Optima 2.52.zip

c:\documents and settings\Renato\Application Data\m\shared\Portable Revo Uninstaller 1.75.zip

c:\documents and settings\Renato\Application Data\m\shared\Postscript to Text Converter SDK Developer License 2.0.zip

c:\documents and settings\Renato\Application Data\m\shared\Professional News Ticker Applet 3.2.zip

c:\documents and settings\Renato\Application Data\m\shared\PSD Import 1.0.zip

c:\documents and settings\Renato\Application Data\m\shared\QuickZip 1.1 Beta.zip

c:\documents and settings\Renato\Application Data\m\shared\Radar 1.7.zip

c:\documents and settings\Renato\Application Data\m\shared\RegBooster 2.1.zip

c:\documents and settings\Renato\Application Data\m\shared\Rhapzode 2007 3.0.0 Build 2764.zip

c:\documents and settings\Renato\Application Data\m\shared\River Past Crazi Video for iPhone 2.7.16.1904.zip

c:\documents and settings\Renato\Application Data\m\shared\ROM BIOS Explorer 2.2.zip

c:\documents and settings\Renato\Application Data\m\shared\Romantic Clock ScreenSaver 2.3.zip

c:\documents and settings\Renato\Application Data\m\shared\San Francisco News.zip

c:\documents and settings\Renato\Application Data\m\shared\SHOP.COMpanion 1.0.5.zip

c:\documents and settings\Renato\Application Data\m\shared\Simple Clock Opera Widget 1.1.zip

c:\documents and settings\Renato\Application Data\m\shared\SiteSentry 2000 1.4.zip

c:\documents and settings\Renato\Application Data\m\shared\SlowBlast! Plus 1.0.zip

c:\documents and settings\Renato\Application Data\m\shared\squidutils 1.08.zip

c:\documents and settings\Renato\Application Data\m\shared\SS Random Password Generator 1.0.zip

c:\documents and settings\Renato\Application Data\m\shared\StoryView 2.0.zip

c:\documents and settings\Renato\Application Data\m\shared\Symantec.AntiVirus.Corporate.Edition.v9.0.1400.zip

c:\documents and settings\Renato\Application Data\m\shared\TechTalkz ForumNavigator 1.2.zip

c:\documents and settings\Renato\Application Data\m\shared\Telist Pro 6.0.0.zip

c:\documents and settings\Renato\Application Data\m\shared\TestMailer 1.4.4.zip

c:\documents and settings\Renato\Application Data\m\shared\This Land 2.0.zip

c:\documents and settings\Renato\Application Data\m\shared\TK8 Safe 3.1.1.zip

c:\documents and settings\Renato\Application Data\m\shared\Tomtom Mobile 2006 Para Nokia 6600-6630-6670-6680 Mapa Espana v4.5.zip

c:\documents and settings\Renato\Application Data\m\shared\Top1000 Mobile Handy Games (Java) Nokia Siemens Sony Motorola Uvm German Part16.zip

c:\documents and settings\Renato\Application Data\m\shared\Tradetouch SkypeKey Driver 3.0.zip

c:\documents and settings\Renato\Application Data\m\shared\TypeFaster 0.42.zip

c:\documents and settings\Renato\Application Data\m\shared\Unforgiven Organizer 28.zip

c:\documents and settings\Renato\Application Data\m\shared\upload].zip

c:\documents and settings\Renato\Application Data\m\shared\VidsGuard 1.0.zip

c:\documents and settings\Renato\Application Data\m\shared\WB Charmed 1.0.zip

c:\documents and settings\Renato\Application Data\m\shared\WinAmp File Copy 1.6.zip

c:\documents and settings\Renato\Application Data\m\shared\WinUtilities EXE Protector 2.1.zip

c:\documents and settings\Renato\Application Data\m\shared\World Wire 5.zip

c:\documents and settings\Renato\Application Data\m\shared\XFlows 3.01.zip

c:\documents and settings\Renato\Application Data\m\shared\Xinha Here! 0.10.0.zip

c:\documents and settings\Renato\Application Data\m\shared\Xtream Player 0.9 Beta 3.zip

c:\documents and settings\Renato\Application Data\m\shared\Younicate 0.8 Beta.zip

c:\documents and settings\Renato\Application Data\m\shared\Zonealarm.With.Antivirus.v6.0.631.002.Incl.Keymaker-Zwt.zip

c:\documents and settings\Renato\Application Data\m\srvlist.oct

c:\windows\system32\drivers\down

c:\windows\system32\drivers\down\255171.exe

c:\windows\system32\drivers\down\311234.exe

c:\windows\system32\mdelk.exe

c:\windows\system32\wintems.exe

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_SROSA

-------\Legacy_SROSA

-------\Legacy_SK9OU0S

-------\Service_sK9Ou0s

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-05 au 2009-02-05 ))))))))))))))))))))))))))))))))))))

.

 

2009-02-05 08:58 . 2009-02-05 08:58 <REP> d-------- c:\program files\AxBx

2009-02-04 19:13 . 2009-02-04 19:13 <REP> d-------- c:\documents and settings\Renato\Application Data\IsolatedStorage

2009-02-04 19:12 . 2009-02-04 19:12 <REP> d-------- c:\windows\system32\URTTEMP

2009-02-04 19:08 . 2009-02-04 19:08 <REP> d-------- c:\program files\Symantec

2009-02-04 19:08 . 2009-02-04 19:08 <REP> d-------- c:\program files\Fichiers communs\Symantec Shared

2009-02-04 18:56 . 2009-02-05 10:49 <REP> d--h----- c:\documents and settings\Renato\Application Data\drivers

2009-01-30 14:44 . 2004-08-19 15:55 274,944 --a------ c:\windows\system32\drivers\bthport.sys

2009-01-30 14:44 . 2004-08-19 16:09 154,112 --a------ c:\windows\system32\irftp.exe

2009-01-30 14:44 . 2004-08-03 22:58 100,992 --a------ c:\windows\system32\drivers\bthpan.sys

2009-01-30 14:44 . 2004-08-03 23:10 59,648 --a------ c:\windows\system32\drivers\rfcomm.sys

2009-01-30 14:44 . 2004-08-19 16:09 28,160 --a------ c:\windows\system32\irmon.dll

2009-01-30 14:44 . 2004-08-03 23:10 18,944 --a------ c:\windows\system32\drivers\BTHUSB.SYS

2009-01-30 14:44 . 2004-08-03 23:10 17,024 --a------ c:\windows\system32\drivers\BthEnum.sys

2009-01-30 14:44 . 2004-08-19 16:09 8,192 --a------ c:\windows\system32\wshirda.dll

2009-01-21 15:54 . 2009-01-21 15:54 <REP> d-------- c:\documents and settings\Renato\Application Data\DassaultSystemes

2009-01-21 15:54 . 2009-01-21 15:54 <REP> d-------- c:\documents and settings\All Users\Application Data\DassaultSystemes

2009-01-12 09:59 . 2009-01-12 09:59 <REP> d-------- c:\program files\SlySoft

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-02-05 09:55 35,180,576 --sha-w c:\windows\system32\drivers\fidbox.dat

2009-02-05 09:52 421,556 --sha-w c:\windows\system32\drivers\fidbox.idx

2009-02-04 19:52 --------- d-----w c:\program files\ALZip

2009-02-04 16:21 --------- d-----w c:\program files\eMule

2009-02-02 12:41 --------- d-----w c:\program files\Radio Fr Solo

2009-01-30 14:11 4,401,915 ----a-w c:\windows\Internet Logs\tvDebug.zip

2009-01-24 02:57 766,464 ----a-w c:\windows\Internet Logs\xDB6.tmp

2009-01-09 07:18 2,642,432 ----a-w c:\windows\Internet Logs\xDB5.tmp

2009-01-02 13:40 --------- d-----w c:\program files\Brother

2009-01-02 13:39 --------- d--h--w c:\program files\InstallShield Installation Information

2009-01-02 13:39 --------- d-----w c:\program files\Fichiers communs\InstallShield

2009-01-02 13:39 --------- d-----w c:\program files\Common Files

2009-01-02 13:37 --------- d-----w c:\program files\ScanSoft

2009-01-02 13:37 --------- d-----w c:\program files\Fichiers communs\ScanSoft Shared

2009-01-02 13:37 --------- d-----w c:\documents and settings\All Users\Application Data\ScanSoft

2009-01-02 13:37 --------- d-----w c:\documents and settings\All Users\Application Data\InstallShield

2009-01-02 13:36 --------- d-----w c:\documents and settings\All Users\Application Data\Brother

2008-12-26 20:37 --------- d-----w c:\documents and settings\Renato\Application Data\MiniLyrics

2008-12-26 18:47 --------- d-----w c:\program files\Minilyrics

2008-12-26 12:40 --------- d-----w c:\program files\TELL ME MORE NV ANGLAIS PRESTIGE

2008-12-26 09:22 --------- d-----w c:\program files\Larousse

2008-12-26 09:14 --------- d-----w c:\program files\Power Translator 10

.

 

------- Sigcheck -------

 

2005-06-28 17:56 359808 77c0c5e7d6cfe2052b8cf28b8722f528 c:\windows\system32\drivers\tcpip.sys

 

2007-07-18 20:14 506368 fa7c7c2b461130a792adf6a28f1d652b c:\windows\system32\winlogon.exe

 

2007-08-06 10:51 3256832 7c56d56d6be0760ddf9a37344731bd3f c:\windows\explorer.exe

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

"LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]

"LClock"="lclock.exe" [2004-12-08 c:\windows\LClock.exe]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-04 8491008]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-04 81920]

"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2009-02-05 266497]

"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-02-05 919016]

"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 620152]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-06-17 98304]

"SunJavaUpdateSched"="c:\program files\Java\j2re1.4.2_05\bin\jusched.exe" [2004-06-03 32881]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"Anti-Blaxx Manager"="c:\program files\Anti-Blaxx\Anti-Blaxx.exe" [2005-05-18 208896]

"VirtualCloneDrive"="c:\program files\VirtualCloneDrive\VCDDaemon.exe" [2005-04-12 45056]

"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]

"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 57393]

"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 40960]

"SetDefPrt"="c:\program files\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 49152]

"ControlCenter2.0"="c:\program files\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 933888]

"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-06-17 151597]

"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 57344]

"Norton Ghost 9.0"="c:\program files\Symantec\Norton Ghost\Agent\GhostTray.exe" [2009-02-05 1122304]

"nwiz"="nwiz.exe" [2007-10-04 c:\windows\system32\nwiz.exe]

"RTHDCPL"="RTHDCPL.EXE" [2008-03-06 c:\windows\RTHDCPL.exe]

"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 c:\windows\system32\bthprops.cpl]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"LSD_III"="c:\windows\LSD\end.cmd" [2007-08-07 2336]

"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

"nltide_3"="advpack.dll" [2006-10-27 c:\windows\system32\advpack.dll]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Contr“leur d'‚tat.lnk - c:\program files\Brother\Brmfcmon\BrMfcWnd.exe [2009-01-02 802816]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"ForceClassicControlPanel"= 1 (0x1)

"NoSMBalloonTip"= 0 (0x0)

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.X264"= x264vfw.dll

"VIDC.3iv2"= 3ivxVfWCodec.dll

"VIDC.VP31"= vp31vfw.dll

"msacm.l3fhg"= mp3fhg.acm

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk

backup=c:\windows\pss\Windows Desktop Search.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^Renato^Menu Démarrer^Programmes^Démarrage^Moteur du Planificateur de tâches SolidWorks.lnk]

path=c:\documents and settings\Renato\Menu Démarrer\Programmes\Démarrage\Moteur du Planificateur de tâches SolidWorks.lnk

backup=c:\windows\pss\Moteur du Planificateur de tâches SolidWorks.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0EYTHM]

--a------ 2007-03-20 15:40 1884160 c:\progra~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SolidWorks_CheckForUpdates]

-ra------ 2007-09-10 19:15 6460696 c:\program files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

--a------ 2008-06-17 09:54 151597 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=

"c:\\Program Files\\eMule\\emule.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server

"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server

"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server

"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

 

R1 PQIMount;PQIMount;c:\windows\system32\drivers\PQIMount.sys [2004-08-02 46779]

R2 Remote Solver for COSMOSFloWorks 2007;Remote Solver for COSMOSFloWorks 2007;c:\program files\SolidWorks\COSMOSFloWorks\FloWorks\binCFW\StandAloneSlv.exe [2007-07-23 675840]

R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [2006-02-14 2825088]

S0 PQV2i;PQV2i;c:\windows\system32\drivers\PQV2i.sys [2004-08-02 138780]

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

"c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr

uInternet Connection Wizard,ShellNext = hxxp://www.google.fr/

uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s

IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000

IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html

IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html

IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html

IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html

FF - ProfilePath - c:\documents and settings\Renato\Application Data\Mozilla\Firefox\Profiles\sz9plwkz.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig?hl=fr&source=iglk

FF - plugin: c:\program files\Java\j2re1.4.2_05\bin\NPJava11.dll

FF - plugin: c:\program files\Java\j2re1.4.2_05\bin\NPJava12.dll

FF - plugin: c:\program files\Java\j2re1.4.2_05\bin\NPJava13.dll

FF - plugin: c:\program files\Java\j2re1.4.2_05\bin\NPJava14.dll

FF - plugin: c:\program files\Java\j2re1.4.2_05\bin\NPJava32.dll

FF - plugin: c:\program files\Java\j2re1.4.2_05\bin\NPJPI142_05.dll

FF - plugin: c:\program files\Java\j2re1.4.2_05\bin\NPOJI610.dll

FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nppl3260.dll

FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nprjplug.dll

FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nprpjplug.dll

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-02-05 10:54:15

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\brss01a.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\windows\system32\drivers\CDANTSRV.EXE

c:\windows\system32\gearsec.exe

c:\program files\Fichiers communs\LightScribe\LSSrvc.exe

c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe

c:\windows\system32\nvsvc32.exe

c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

c:\windows\system32\searchindexer.exe

c:\windows\system32\rundll32.exe

c:\windows\system32\rundll32.exe

c:\program files\Brother\Brmfcmon\BrMfcMon.exe

c:\program files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

.

**************************************************************************

.

Heure de fin: 2009-02-05 11:00:00 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-02-05 09:59:56

 

Avant-CF: 41,531,682,816 octets libres

Après-CF: 42,351,718,400 octets libres

 

439

[Apollo]

Re,

 

Pourquoi ne pas avoir installé la console de récupération?

Cela peut être LA bouée de sauvetage d'un pc.

 

Il y a des restes de Norton sur l'ordi, on les virera après; de même il y a tout un tas de Versions de consoles Java qu'on va virer de là, plus tard aussi. Ce sont autant de portes d'entrée aux malwares.

 

Nous allons installer la Console de Récupération sur ton pc. Cela permettra de réparer ton système au cas ou le pc ne redémarrerait plus suite à la désinfection.

• Lorsque tu as cliqué sur le lien correspondant à la version de ton Windows, tu seras dirigé sur une page: clique sur le bouton Télécharger afin de récupérer le package d'installation sur ton Bureau: Ne modifie pas le nom du fichier surtout!
   
  >>Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2
   
  
• Fais un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture >
  
  
• Suis les indications à l'écran pour lancer ComboFix et lorsqu'on te le demande, accepte le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.
  
• Lorsque ce sera terminé, un message te disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: poste le contenu de ce rapport.
  

Note : à présent lorsque tu démarreras ton pc, tu auras un choix à faire: soit démarrer Windows normalement, ou utiliser la Console de Récupération.

 

@++

[Amarillo]

Je n'arrive pas à naviguer sur le web (ni ie, ni mozilla) sur le pc, même si il m'indique connexion OK, le débit est quasi nul

[Apollo]

Re,

 

Fais la réparation du réseau comme expliqué dans la procédure ComboFix:

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

 

 

 

Sinon, contrôle ceci:

 

Tu vas aller dans la base de registre avec Démarrer/ Exécuter/ Copier/coller regedit Valider par OK.

 

2. Va sur HKEY Local Machine > system > CurrentControlSet > Services > Ndisuio

 

Dans cette clé il y a une entrée nommée "START", double clique dessus. Cette entrée doit être 3 pour que le protocole NDIS E/S demarre correctement.

 

Un virus comme "bagle / Beagle" change cette entrée et la met sur 4 (disable) et cause le probleme que tu as.

 

Redémarre ensuite ton PC et tout devrait rentrer dans l'ordre.

 

 

+++

[Amarillo]

J'ai fait ce que tu me disais,

Dans le registre, la valeur était bien passée à 4

J'ai ensuite essayé d'installer la console,

Alarme concernant la présence du scanneur antivir

Comme j'avais deja eu le Pb avant et que je supposais que c'était qui avait buggé l'install de la console,

J'ai desinstallé antivir avec ccleaner

Il a demandé a rebooter

Au re boot, plus de connexion à nouveau et clé de registre pourtant à 3

@+

[Apollo]

Il faut toujours que les protections soient suspendues pendant l'exécution de ComboFix.

 

Quitte à passer de nouveau par une clé usb, j'ai hébergé deux fichiers: MBAM et Hijackthis que j'ai renommés en Ama-MB.exe et Karcher-HJT.exe pour Hijackthis.

 

MalwareBytes renommé en Ama-MB.exe: télécharge-le sur le Bureau.

http://senduit.com/0abf33

 

Ce logiciel est à garder, il rendra encore de grands services!

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

Si MBAM demande à être redémarré, redémarre le pc.

 

Poste un nouveau log Hijackthis après le redémarrage de la machine stp.

 

Hijackthis renommé en Karcher-HJT.exe: télécharger sur le BUREAU. (pas exécuter depuis le net!)

 

http://senduit.com/bfbadd

 

Liens valables 5 heures.

 

• Double-clique sur Karcher-HJT.exe et suis les instructions d'installation.
  --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur
  
• Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici
  
• Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile.
  
• A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite.
  
• Poste le rapport généré sur le forum.
  

 

@++

[Amarillo]

ComboFix 09-02-04.04 - Renato 2009-02-05 12:56:02.2 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1023.599 [GMT 1:00]

Lancé depuis: c:\documents and settings\Renato\Bureau\Amarillo-CF.exe

Commutateurs utilisés :: c:\documents and settings\Renato\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

FW: ZoneAlarm Firewall *enabled*

* Un nouveau point de restauration a été créé

.

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-05 au 2009-02-05 ))))))))))))))))))))))))))))))))))))

.

 

2009-02-05 08:58 . 2009-02-05 08:58 <REP> d-------- c:\program files\AxBx

2009-02-04 19:13 . 2009-02-04 19:13 <REP> d-------- c:\documents and settings\Renato\Application Data\IsolatedStorage

2009-02-04 19:12 . 2009-02-04 19:12 <REP> d-------- c:\windows\system32\URTTEMP

2009-02-04 19:08 . 2009-02-04 19:08 <REP> d-------- c:\program files\Symantec

2009-02-04 19:08 . 2009-02-04 19:08 <REP> d-------- c:\program files\Fichiers communs\Symantec Shared

2009-02-04 18:56 . 2009-02-05 10:49 <REP> d--h----- c:\documents and settings\Renato\Application Data\drivers

2009-01-30 14:44 . 2004-08-19 15:55 274,944 --a------ c:\windows\system32\drivers\bthport.sys

2009-01-30 14:44 . 2004-08-19 16:09 154,112 --a------ c:\windows\system32\irftp.exe

2009-01-30 14:44 . 2004-08-03 22:58 100,992 --a------ c:\windows\system32\drivers\bthpan.sys

2009-01-30 14:44 . 2004-08-03 23:10 59,648 --a------ c:\windows\system32\drivers\rfcomm.sys

2009-01-30 14:44 . 2004-08-19 16:09 28,160 --a------ c:\windows\system32\irmon.dll

2009-01-30 14:44 . 2004-08-03 23:10 18,944 --a------ c:\windows\system32\drivers\BTHUSB.SYS

2009-01-30 14:44 . 2004-08-03 23:10 17,024 --a------ c:\windows\system32\drivers\BthEnum.sys

2009-01-30 14:44 . 2004-08-19 16:09 8,192 --a------ c:\windows\system32\wshirda.dll

2009-01-21 15:54 . 2009-01-21 15:54 <REP> d-------- c:\documents and settings\Renato\Application Data\DassaultSystemes

2009-01-21 15:54 . 2009-01-21 15:54 <REP> d-------- c:\documents and settings\All Users\Application Data\DassaultSystemes

2009-01-12 09:59 . 2009-01-12 09:59 <REP> d-------- c:\program files\SlySoft

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-02-05 11:58 35,354,656 --sha-w c:\windows\system32\drivers\fidbox.dat

2009-02-05 11:38 422,828 --sha-w c:\windows\system32\drivers\fidbox.idx

2009-02-04 19:52 --------- d-----w c:\program files\ALZip

2009-02-04 16:21 --------- d-----w c:\program files\eMule

2009-02-02 12:41 --------- d-----w c:\program files\Radio Fr Solo

2009-01-30 14:11 4,401,915 ----a-w c:\windows\Internet Logs\tvDebug.zip

2009-01-24 02:57 766,464 ----a-w c:\windows\Internet Logs\xDB6.tmp

2009-01-09 07:18 2,642,432 ----a-w c:\windows\Internet Logs\xDB5.tmp

2009-01-02 13:40 --------- d-----w c:\program files\Brother

2009-01-02 13:39 --------- d--h--w c:\program files\InstallShield Installation Information

2009-01-02 13:39 --------- d-----w c:\program files\Fichiers communs\InstallShield

2009-01-02 13:39 --------- d-----w c:\program files\Common Files

2009-01-02 13:37 --------- d-----w c:\program files\ScanSoft

2009-01-02 13:37 --------- d-----w c:\program files\Fichiers communs\ScanSoft Shared

2009-01-02 13:37 --------- d-----w c:\documents and settings\All Users\Application Data\ScanSoft

2009-01-02 13:37 --------- d-----w c:\documents and settings\All Users\Application Data\InstallShield

2009-01-02 13:36 --------- d-----w c:\documents and settings\All Users\Application Data\Brother

2008-12-26 20:37 --------- d-----w c:\documents and settings\Renato\Application Data\MiniLyrics

2008-12-26 18:47 --------- d-----w c:\program files\Minilyrics

2008-12-26 12:40 --------- d-----w c:\program files\TELL ME MORE NV ANGLAIS PRESTIGE

2008-12-26 12:39 4,608 ----a-w c:\windows\system32\w95inf32.dll

2008-12-26 12:39 2,272 ----a-w c:\windows\system32\w95inf16.dll

2008-12-26 09:22 --------- d-----w c:\program files\Larousse

2008-12-26 09:14 --------- d-----w c:\program files\Power Translator 10

.

 

------- Sigcheck -------

 

2005-06-28 17:56 359808 77c0c5e7d6cfe2052b8cf28b8722f528 c:\windows\system32\drivers\tcpip.sys

 

2007-07-18 20:14 506368 fa7c7c2b461130a792adf6a28f1d652b c:\windows\system32\winlogon.exe

 

2007-08-06 10:51 3256832 7c56d56d6be0760ddf9a37344731bd3f c:\windows\explorer.exe

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

"LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]

"LClock"="lclock.exe" [2004-12-08 c:\windows\LClock.exe]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-04 8491008]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-04 81920]

"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-02-05 919016]

"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 620152]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-06-17 98304]

"SunJavaUpdateSched"="c:\program files\Java\j2re1.4.2_05\bin\jusched.exe" [2004-06-03 32881]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"Anti-Blaxx Manager"="c:\program files\Anti-Blaxx\Anti-Blaxx.exe" [2005-05-18 208896]

"VirtualCloneDrive"="c:\program files\VirtualCloneDrive\VCDDaemon.exe" [2005-04-12 45056]

"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]

"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 57393]

"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 40960]

"SetDefPrt"="c:\program files\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 49152]

"ControlCenter2.0"="c:\program files\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 933888]

"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-06-17 151597]

"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 57344]

"Norton Ghost 9.0"="c:\program files\Symantec\Norton Ghost\Agent\GhostTray.exe" [2009-02-05 1122304]

"nwiz"="nwiz.exe" [2007-10-04 c:\windows\system32\nwiz.exe]

"RTHDCPL"="RTHDCPL.EXE" [2008-03-06 c:\windows\RTHDCPL.exe]

"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 c:\windows\system32\bthprops.cpl]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"LSD_III"="c:\windows\LSD\end.cmd" [2007-08-07 2336]

"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

"nltide_3"="advpack.dll" [2006-10-27 c:\windows\system32\advpack.dll]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Contr“leur d'‚tat.lnk - c:\program files\Brother\Brmfcmon\BrMfcWnd.exe [2009-01-02 802816]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"ForceClassicControlPanel"= 1 (0x1)

"NoSMBalloonTip"= 0 (0x0)

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.X264"= x264vfw.dll

"VIDC.3iv2"= 3ivxVfWCodec.dll

"VIDC.VP31"= vp31vfw.dll

"msacm.l3fhg"= mp3fhg.acm

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk

backup=c:\windows\pss\Windows Desktop Search.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^Renato^Menu Démarrer^Programmes^Démarrage^Moteur du Planificateur de tâches SolidWorks.lnk]

path=c:\documents and settings\Renato\Menu Démarrer\Programmes\Démarrage\Moteur du Planificateur de tâches SolidWorks.lnk

backup=c:\windows\pss\Moteur du Planificateur de tâches SolidWorks.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0EYTHM]

--a------ 2007-03-20 15:40 1884160 c:\progra~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SolidWorks_CheckForUpdates]

-ra------ 2007-09-10 19:15 6460696 c:\program files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

--a------ 2008-06-17 09:54 151597 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=

"c:\\Program Files\\eMule\\emule.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server

"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server

"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server

"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

 

R1 PQIMount;PQIMount;c:\windows\system32\drivers\PQIMount.sys [2004-08-02 46779]

R2 Remote Solver for COSMOSFloWorks 2007;Remote Solver for COSMOSFloWorks 2007;c:\program files\SolidWorks\COSMOSFloWorks\FloWorks\binCFW\StandAloneSlv.exe [2007-07-23 675840]

R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [2006-02-14 2825088]

S0 PQV2i;PQV2i;c:\windows\system32\drivers\PQV2i.sys [2004-08-02 138780]

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

"c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr

uInternet Connection Wizard,ShellNext = hxxp://www.google.fr/

uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s

IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000

IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html

IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html

IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html

IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html

FF - ProfilePath - c:\documents and settings\Renato\Application Data\Mozilla\Firefox\Profiles\sz9plwkz.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig?hl=fr&source=iglk

FF - plugin: c:\program files\Java\j2re1.4.2_05\bin\NPJava11.dll

FF - plugin: c:\program files\Java\j2re1.4.2_05\bin\NPJava12.dll

FF - plugin: c:\program files\Java\j2re1.4.2_05\bin\NPJava13.dll

FF - plugin: c:\program files\Java\j2re1.4.2_05\bin\NPJava14.dll

FF - plugin: c:\program files\Java\j2re1.4.2_05\bin\NPJava32.dll

FF - plugin: c:\program files\Java\j2re1.4.2_05\bin\NPJPI142_05.dll

FF - plugin: c:\program files\Java\j2re1.4.2_05\bin\NPOJI610.dll

FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nppl3260.dll

FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nprjplug.dll

FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nprpjplug.dll

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-02-05 12:57:55

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

Heure de fin: 2009-02-05 12:59:42

ComboFix-quarantined-files.txt 2009-02-05 11:59:39

ComboFix2.txt 2009-02-05 10:00:01

 

Avant-CF: 45,447,962,624 octets libres

Après-CF: 45,434,929,152 octets libres

 

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /kernel=ntkrnlmp.exe

 

203

[Apollo]

Ok pour la console,

 

As-tu téléchargé et lancé une analyse avec MBAM renommé?

 

En attente des rapports MBAM et Hijackthis fait après cette analyse et l'éventuel reboot.

 

@+tard.

 

NB: peux-tu déjà me poster un log Hijackthis en attendant le résultat de MBAM stp?

Merci.

[Amarillo]

Desolé,

emm****** par le réseau qui apparait 30" au reboot, je continue a utiliser l'autre pc te dans ces aller-retours, j'ai zappé le dernier message.

J'ai le MAM en cours (aucun rapport avec la ministre !)

Je dois aller en clientele, je posterais donc tout ça au retour.

Cordialement

[Amarillo]

MAM

 

Malwarebytes' Anti-Malware 1.33

Version de la base de données: 1654

Windows 5.1.2600 Service Pack 2

 

05/02/2009 16:48:55

mbam-log-2009-02-05 (16-48-26).txt

 

Type de recherche: Examen complet (C:\|D:\|E:\|K:\|L:\|M:\|S:\|)

Eléments examinés: 411854

Temps écoulé: 2 hour(s), 32 minute(s), 3 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 2

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Qoobox\Quarantine\C\Documents and Settings\Renato\Application Data\drivers\srosa2.sys.vir (Worm.Bagel) -> No action taken.

C:\System Volume Information\_restore{0B9CDE62-84ED-4D2C-A49D-B8930EAF0827}\RP2\A0000116.sys (Worm.Bagel) -> No action taken.