PC qui se dégrade

makareu · le 29 juin 2009

Bonjour,

je viens demander votre aide car je pense que mon ordinateur n'est pas aussi vierge qu'il veut me faire croire.

Les symptomes sont :

- impossibilité par moment d'ouvrir les pages web des editeurs d'anti virus / malware (oui des fois ca marche...). Par exemple en tappant kapersky sous google et en cliquant sur le lien du site le nouvel onglet n'aboutit sur rien, avec dans la barre d'etat une reference a www.tracker-torrent.net.

- impossibilité d'installer des programmes anti spyware. Lors de l'installation de spy bot, une fois configurée, j'ai une fenetre d'erreur au moment ou il essaie de dl des fichiers complémentaires ("Error sending request, L'adresse ou le nom du serveur n'a pas pu etre resolu"), rendant impossible de poursuivre l'installation.

- par moment Antivir n'arrive pas à dl les mises a jour, c'est assez rare, mais le phenomene me fait penser au precedent.

- le site google ne s'affiche pas en instant, et de facon generale l'impression que le net est un peu plus lent de jour en jour et que firefox bloque plus de popup que d'habitude (sur des sites jusqu'a present depourvu)

Jusque la rien de forcement flagrant si ce n'est l'installe des anti spyware,pas de pub intempestives, de redirections ou de bureau fluo, mais j'ai neanmoins des doutes. Et en essayant de de faire un rapport hijackthis je me suis rendu compte que l'application ne se lance pas (j'ai hijackthis sur mon pc avant d'avoir eu des symptomes). J'essaie de le desinstaller et rien ne se produit, pas une fenetre ne pop, impossible de savoir ce qu'entraine la desinstallation (probablement rien). Je le re dl et j'installe par dessus rien ne change. Je re dl, je rename l'installe et il refuse de l'installer sans son vrai nom. Rien ne change si je rename l'exec.

Bref mon pc fonctionne encore, les scans Antivir sont négatifs, je navigue et je ne suis pas encore embété mais c'est insuportable cette impression de perdre la main petit a petit

Donc si l'un de vous a le temps de m'aiguiller pour nettoyer tout ca je suis preneur !

Merci d'avance.

Modifié le 30 juin 2009 par makareu

pear · le 30 juin 2009

Bonjour,

Créez sur C:`\ un dossier nommé Gamer

Télécharger gmer

vers C:\gamer

Clic droit sur fichier téléchargé->Extraire ici

Déconnecter internet si possible et fermer tous les programmes.

Double-cliquez sur le fichier

I

Clic sur l'onglet "rootkit"

Clic sur Scan

A la fin du scan->

Copier/coller les lignes rouges dans un prochain message

makareu · le 30 juin 2009

Bonjour,

voila le resultat du scan avec gmer (lignes rouges, seul antivir tournait) :

- Service C:\WINDOWS\system32\drivers\MSIVXavsbrnodocnyxuwitjxjvxewqboykrtf.sys (*** hidden *** ) [sYSTEM] MSIVXserv.sys <-- ROOTKIT !!!

- File C:\WINDOWS\system32\drivers\MSIVXavsbrnodocnyxuwitjxjvxewqboykrtf.sys 78336 bytes executable <-- ROOTKIT !!!

ne connaissant pas du tout gmer voici aussi le message qui a pop et qui a conduit à la fin du scan :

GMER

WARNING !!!

GMER has found system modification caused by ROOTKIT activity

"OK"

pear · le 30 juin 2009

C'est une infection Tdss.

Relancez Gmer,

sur chaque ligne rouge, faites clic droit ->Supprimer

ensuite :

Désinstallez Mbam, s'il est installé

Téléchargez MBAM

[branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.

* Une fois la mise à jour terminée, allez dans l'onglet Recherche.

* Sélectionnez "Exécuter un examen complet"

* Cliquez sur "Rechercher"

* .L' analyse prendra un certain temps, soyez patient !

* A la fin , un message affichera :

L'examen s'est terminé normalement.

*Si MBAM n'a rien trouvé, il le dira aussi.

Cliquez sur "Ok" pour poursuivre.

*Fermez les navigateurs.

Cliquez sur Afficher les résultats .

*Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

* Copiez-collez ce rapport dans la prochaine réponse.

makareu · le 30 juin 2009

Apres avoir suivi ces instructions je me retrouve bloqué au moment de l'update de mbam. En cliquant sur Recherche de Mise a Jour quand l'appli se lance apres l'install j'ai un message d'erreur : Error code: 732(0, 0)

Donc une fois de plus je retombe dans le schema ou les logiciels anti spyware ne peuvent effectuer d'update (je n'ai pas de firewall, celui de windows est desactivé).

Concernant gmer, j'ai pu supprimer le fichier mais pas le service (j'ai juste pu le disable).

edit : en attendant je fais un scan mais avec une bd obsolete

Modifié le 30 juin 2009 par makareu

pear · le 30 juin 2009

'ai pu supprimer le fichier mais pas le service (j'ai juste pu le disable).

Le "service" étant désactivé , essayez ceci:

Vous allez télécharger Combofix.

[bCe logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles[/b]

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

Avant de l'installer lisez ce Mode opératoire:

http://www.bleepingcomputer.com/combofix/f...iliser-combofix

Télécharger combofix.exe de sUBs

Vous devriez avoir une fenêtre vous avertissant que vous téléchargez Combofix depuis un site non-autorisé.

N'en tenez pas compte

Lancez Combofix en double cliquant

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage.

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mis

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoi il vous est instament conseillé d' installer d'abord la Console de Récupération sur le pc .

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

* Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

* Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe

* Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed.

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs ,Teatimer de Spybot car ils pourraient perturber le fonctionnement de cet outil

* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Pour éviter leur réactivation après un redémarrage, décochez les dans les options de démarrage ->Msconfig

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

Connecter tous les disques amovibles (disque dur externe, clé USB…).

*Double cliquer sur combofix.exe ou votrenom .exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

* Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas,

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

* Le scan pourrait prendre un certain temps:Soyez patient!

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

makareu · le 30 juin 2009

Hum du nouveau, en regardant les tutos et demarches associés à combofix mon scan par mbam s'est terminé. Et bien que pas à jour il a detecté plusieurs soucis qu'il a pu corriger. Apres reboot je peux enfin le mettre à jour, et hijackthis se lance enfin.

voici le rapport hijackthis maintenant que je peux le faire, peut-etre que tout cela debouchera sur une solution plus simple :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:26:35, on 30/06/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\CTHELPER.EXE

C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe

C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedhlp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Trend Micro\HijackThis\Hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dartybox.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe

O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedhlp.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm

O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm

O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CTAELicensing.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--

End of file - 4721 bytes

makareu · le 30 juin 2009

ah au cas ou voila le log de mbam qui m'a permis de débloquer hijackthis et les updates :

Malwarebytes' Anti-Malware 1.38

Version de la base de données: 2297

Windows 5.1.2600 Service Pack 2

30/06/2009 16:18:15

mbam-log-2009-06-30 (16-18-15).txt

Type de recherche: Examen complet (C:\|E:\|F:\|G:\|H:\|)

Eléments examinés: 237140

Temps écoulé: 1 hour(s), 23 minute(s), 59 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 9

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 4

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.192,85.255.112.25 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{e59a4c2a-1dc3-4aa2-a6f8-9a545d624d7b}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.192,85.255.112.25 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.192,85.255.112.25 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{e59a4c2a-1dc3-4aa2-a6f8-9a545d624d7b}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.192,85.255.112.25 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.192,85.255.112.25 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{e59a4c2a-1dc3-4aa2-a6f8-9a545d624d7b}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.192,85.255.112.25 -> Quarantined and deleted successfully.

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

c:\WINDOWS\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\MSIVXcount (Trojan.Agent) -> Quarantined and deleted successfully.

c:\WINDOWS\system32\MSIVXnklvmepoofanijmjbmqhhabituiwdqjo.dll (Trojan.Agent) -> Quarantined and deleted successfully.

c:\WINDOWS\system32\MSIVXtepprqleppuduwbqcvhegsuypbqsictl.dll (Trojan.Agent) -> Quarantined and deleted successfully.

pear · le 30 juin 2009

C'est bien.

Lancez tout de même Combofix après avoir fait ceci:

Copier/coller ce qui suiten vertdans le bloc notes,

sans ligne blanche au début.

Enregistrez sur le bureau sous regis.reg.

Cliquez droit sur le fichier ->fusionner

Acceptez la modification du Régistre:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"AntiVirusDisableNotify"=dword:00000000

"FirewallDisableNotify"=dword:00000000

"UpdatesDisableNotify"=dword:00000000

"AntiVirusOverride"=dword:00000000

"FirewallOverride"=dword:00000000

makareu · le 30 juin 2009

voila le log de combofix :

ComboFix 09-06-29.04 - makareu 30/06/2009 17:00.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1534.1186 [GMT 2:00]

Lancé depuis: c:\documents and settings\makareu\Bureau\69033-CF.exe

AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-05-28 au 2009-06-30 ))))))))))))))))))))))))))))))))))))

.

2009-06-30 12:42 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-06-30 12:42 . 2009-06-30 12:42 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-06-30 12:42 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-06-30 09:41 . 2009-06-30 09:42 -------- d-----w- C:\gamer

2009-06-29 17:20 . 2009-06-29 17:20 -------- d-----w- C:\allume

2009-06-29 13:12 . 2009-06-29 13:12 -------- d-----w- c:\program files\CCleaner

2009-06-28 14:41 . 2009-06-28 14:41 -------- d-----w- c:\program files\Fichiers communs\SourceTec

2009-06-28 14:41 . 2009-06-28 14:41 -------- d-----w- c:\program files\SourceTec

2009-06-28 08:51 . 2009-06-28 09:48 -------- d-----w- c:\program files\MagicISO

2009-06-26 11:40 . 2009-06-26 11:40 -------- d-----w- c:\documents and settings\makareu\Local Settings\Application Data\Macromedia

2009-06-26 11:37 . 2009-06-26 11:37 45056 ----a-r- c:\documents and settings\makareu\Application Data\Microsoft\Installer\{885A63EA-382B-4DD4-A755-14809B8557D6}\ARPPRODUCTICON.exe

2009-06-26 11:37 . 2009-06-26 11:37 -------- d-----w- c:\windows\system32\QuickTime

2009-06-26 11:31 . 2005-08-30 13:19 1052672 ----a-w- c:\documents and settings\makareu\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll

2009-06-26 11:28 . 2009-06-29 15:56 -------- d-----w- c:\program files\Fichiers communs\Macromedia

2009-06-26 11:27 . 2009-06-26 11:36 -------- d-----w- c:\windows\Downloaded Installations

2009-06-26 11:25 . 2009-06-29 15:56 -------- d-----w- c:\program files\macromedia

2009-06-24 20:20 . 2009-06-24 20:20 721904 ----a-w- c:\windows\system32\drivers\sptd.sys

2009-06-24 20:20 . 2009-06-24 20:20 -------- d-----w- c:\documents and settings\makareu\Application Data\DAEMON Tools Lite

2009-06-24 20:03 . 2009-06-24 20:28 -------- d-----w- c:\program files\Fichiers communs\Blizzard Entertainment

2009-06-21 16:51 . 2009-06-30 06:46 -------- d-----w- c:\documents and settings\makareu\Application Data\skypePM

2009-06-21 16:51 . 2009-06-21 16:51 56 ---ha-w- c:\windows\system32\ezsidmv.dat

2009-06-21 16:49 . 2009-06-30 14:58 -------- d-----w- c:\documents and settings\makareu\Application Data\Skype

2009-06-21 16:48 . 2009-06-21 16:48 -------- d-----w- c:\program files\Fichiers communs\Skype

2009-06-21 16:48 . 2009-06-21 16:48 -------- d-----r- c:\program files\Skype

2009-06-21 16:48 . 2009-06-21 16:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype

2009-06-17 18:59 . 2009-06-17 18:59 560128 ----a-w- c:\documents and settings\makareu\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\pmv304-0906120-0-main.dll

2009-06-15 18:41 . 2009-06-15 18:42 -------- d-----w- c:\program files\Fichiers communs\Adobe

2009-06-15 18:39 . 2009-06-29 16:53 -------- d-----w- c:\documents and settings\makareu\Local Settings\Application Data\Adobe

2009-06-15 18:39 . 2009-06-17 06:39 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS

2009-06-15 18:39 . 2009-06-16 06:24 -------- d-----w- c:\program files\NOS

2009-06-10 19:57 . 2009-06-10 19:57 319488 ----a-w- c:\documents and settings\makareu\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe

2009-06-10 07:17 . 2009-06-10 07:17 -------- d-----w- c:\windows\system32\LogFiles

2009-06-10 07:03 . 2009-06-10 07:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Sports Interactive

2009-06-10 06:59 . 2009-06-10 07:02 -------- d--h--w- c:\program files\Zero G Registry

2009-06-10 06:58 . 2009-06-10 06:58 -------- d--h--w- c:\documents and settings\makareu\InstallAnywhere

2009-06-10 06:57 . 2009-06-10 07:03 -------- d-----w- c:\documents and settings\makareu\Application Data\Sports Interactive

2009-06-08 20:48 . 2009-06-08 21:08 -------- d-----w- c:\documents and settings\makareu\Application Data\Bioshock

2009-06-08 20:48 . 2009-06-08 20:48 -------- d--h--r- c:\documents and settings\makareu\Application Data\SecuROM

2009-06-08 20:48 . 2009-06-08 20:48 107888 ----a-w- c:\windows\system32\CmdLineExt.dll

2009-06-06 09:45 . 2009-06-30 08:10 -------- d-----w- c:\documents and settings\makareu\Application Data\foobar2000

2009-06-06 09:45 . 2009-06-23 21:23 -------- d-----w- c:\program files\foobar2000

2009-06-06 09:32 . 2009-06-06 09:32 -------- d-----w- c:\documents and settings\makareu\Application Data\Turbine

2009-06-06 09:32 . 2009-06-06 09:32 -------- d-----w- c:\documents and settings\makareu\Local Settings\Application Data\Turbine

2009-06-06 00:21 . 2009-06-06 00:21 130 ----a-w- c:\documents and settings\makareu\Local Settings\Application Data\fusioncache.dat

2009-06-06 00:21 . 2009-06-06 10:55 -------- d-----w- c:\documents and settings\makareu\Local Settings\Application Data\ApplicationHistory

2009-06-06 00:14 . 2009-06-06 00:19 -------- d-----w- c:\windows\system32\URTTemp

2009-06-05 22:14 . 2009-05-28 12:20 655872 ----a-w- c:\documents and settings\makareu\Application Data\Octoshape\Octoshape Streaming Services\pmv304-0905281-0-libOctoshapeClient.dll

2009-06-05 22:12 . 2009-06-05 22:12 120088 ----a-w- c:\documents and settings\makareu\Application Data\Mozilla\Plugins\npoctoshape.dll

2009-06-05 22:12 . 2009-06-04 10:03 120088 ----a-w- c:\documents and settings\makareu\Application Data\Octoshape\Octoshape Streaming Services\sua-0906040-0-npoctoshape.dll

2009-06-05 22:12 . 2009-01-08 13:44 70936 ----a-w- c:\documents and settings\makareu\Application Data\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe

2009-06-05 22:12 . 2009-06-05 22:12 -------- d-----w- c:\documents and settings\makareu\Application Data\Octoshape

2009-06-05 22:12 . 2009-06-04 10:03 396288 ----a-w- c:\documents and settings\makareu\Application Data\Octoshape\Octoshape Streaming Services\sua-0906040-0-libOctoshapeClient.dll

2009-06-05 22:12 . 2009-06-04 10:03 124184 ----a-w- c:\documents and settings\makareu\Application Data\Octoshape\Octoshape Streaming Services\sua-0906040-0-apoctoshape.dll

2009-06-05 16:57 . 2009-06-06 01:34 -------- d-----w- c:\documents and settings\makareu\Local Settings\Application Data\PMB Files

2009-06-05 16:56 . 2009-06-05 16:58 -------- d-----w- c:\documents and settings\All Users\Application Data\PMB Files

2009-06-05 16:56 . 2009-06-05 16:56 -------- d-----w- c:\program files\Pando Networks

2009-06-05 15:10 . 2009-06-06 09:30 -------- d-----w- c:\program files\Quintessential Media Player

2009-06-05 13:52 . 2009-06-05 13:52 -------- d-----w- c:\documents and settings\makareu\Application Data\teamspeak2

2009-06-05 13:51 . 2009-06-05 13:52 -------- d-----w- c:\program files\Teamspeak2_RC2

2009-06-05 13:35 . 2009-06-05 13:35 -------- d-----w- c:\program files\Fichiers communs\Windows Live

2009-06-05 13:04 . 2009-06-05 13:04 -------- d-----w- c:\documents and settings\makareu\Local Settings\Application Data\Google

2009-06-05 13:04 . 2009-06-05 13:04 -------- d-----w- c:\program files\Google

2009-06-05 11:46 . 2009-06-05 11:46 -------- d-----w- c:\program files\Microsoft Silverlight

2009-06-05 11:44 . 2006-10-26 17:56 32592 ----a-w- c:\windows\system32\msonpmon.dll

2009-06-05 11:37 . 2009-06-05 11:37 -------- d-----w- c:\program files\Microsoft Works

2009-06-05 11:36 . 2009-06-05 11:36 -------- d-----w- c:\program files\MSBuild

2009-06-05 11:32 . 2009-06-05 11:36 -------- d-----w- c:\windows\SHELLNEW

2009-06-05 11:31 . 2009-06-05 11:31 -------- d-----w- c:\documents and settings\makareu\Local Settings\Application Data\Microsoft Help

2009-06-05 11:31 . 2009-06-05 11:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help

2009-06-05 11:30 . 2009-06-05 11:30 -------- d--h--r- C:\MSOCache

2009-06-05 09:59 . 2009-06-29 13:32 -------- d-----w- c:\documents and settings\makareu\Application Data\BitTorrent

2009-06-05 09:59 . 2009-06-05 09:59 -------- d-----w- c:\documents and settings\makareu\Local Settings\Application Data\DNA

2009-06-05 09:59 . 2009-06-30 15:01 -------- d-----w- c:\documents and settings\makareu\Application Data\DNA

2009-06-05 09:59 . 2009-06-30 14:41 -------- d-----w- c:\program files\DNA

2009-06-05 09:59 . 2009-06-05 09:59 -------- d-----w- c:\program files\BitTorrent

2009-06-05 06:22 . 2009-06-29 15:38 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP

2009-06-05 06:15 . 2009-06-05 06:15 -------- d-----w- c:\program files\Trend Micro

2009-06-05 06:07 . 2009-06-05 06:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Maxtor

2009-06-05 06:05 . 2009-06-05 06:05 400864 ----a-w- c:\windows\system32\drivers\timntr.sys

2009-06-05 06:05 . 2009-06-05 06:05 32768 ----a-w- c:\windows\system32\drivers\tifsfilt.sys

2009-06-05 06:05 . 2009-06-05 06:05 120992 ----a-w- c:\windows\system32\drivers\snapman.sys

2009-06-05 06:04 . 2009-06-05 06:10 -------- d-----w- c:\program files\Fichiers communs\Maxtor

2009-06-05 06:04 . 2009-06-05 06:04 -------- d-----w- c:\program files\Maxtor

2009-06-05 05:50 . 2009-06-25 14:58 -------- d-----w- C:\divers

2009-06-05 00:06 . 2009-06-05 00:06 -------- d-----w- c:\documents and settings\makareu\Application Data\Malwarebytes

2009-06-05 00:06 . 2009-06-05 00:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-06-04 22:46 . 2009-06-04 22:46 -------- d-----w- c:\windows\system32\FRA

2009-06-04 22:46 . 2006-07-13 07:16 126976 ----a-w- c:\windows\system32\Imsmudlg.exe

2009-06-04 22:45 . 2006-07-06 04:59 246784 ----a-w- c:\windows\system32\drivers\iaStor.sys

2009-06-04 22:33 . 2009-06-05 09:18 -------- d-----w- c:\windows\system32\KB905474

2009-06-04 22:29 . 2008-07-09 07:40 26488 ----a-w- c:\windows\system32\spupdsvc.exe

2009-06-04 22:28 . 2009-06-04 22:28 -------- d-----w- c:\program files\7-Zip

2009-06-04 22:21 . 2009-06-04 22:26 -------- d-----w- c:\documents and settings\makareu\Application Data\vlc

2009-06-04 22:19 . 2009-06-04 22:19 -------- d-----w- c:\program files\VideoLAN

2009-06-04 22:12 . 2009-06-04 22:13 -------- d-----w- c:\windows\system32\Defaults

2009-06-04 22:10 . 2009-06-04 22:10 444952 ----a-w- c:\windows\system32\wrap_oal.dll

2009-06-04 22:10 . 2009-06-04 22:10 109080 ----a-w- c:\windows\system32\OpenAL32.dll

2009-06-04 22:10 . 2009-06-04 22:10 -------- d-----w- c:\documents and settings\makareu\Application Data\Creative

2009-06-04 22:10 . 2004-08-19 10:09 4096 -c--a-w- c:\windows\system32\dllcache\ksuser.dll

2009-06-04 22:10 . 2004-08-19 10:09 4096 ----a-w- c:\windows\system32\ksuser.dll

2009-06-04 22:10 . 2004-08-03 17:15 145792 -c--a-w- c:\windows\system32\dllcache\portcls.sys

2009-06-04 22:10 . 2004-08-03 17:15 145792 ----a-w- c:\windows\system32\drivers\portcls.sys

2009-06-04 22:10 . 2004-08-03 17:08 60288 -c--a-w- c:\windows\system32\dllcache\drmk.sys

2009-06-04 22:10 . 2004-08-03 17:08 60288 ----a-w- c:\windows\system32\drivers\drmk.sys

2009-06-04 22:10 . 2009-06-04 22:11 -------- d-----w- c:\program files\Creative

2009-06-04 22:10 . 2009-06-04 22:10 -------- d-----w- c:\windows\system32\Data

2009-06-04 22:08 . 2009-06-04 22:08 -------- d-----w- c:\windows\Logs

2009-06-04 22:07 . 2009-06-04 22:07 -------- d-----w- C:\DIRECTX

2009-06-04 22:00 . 2009-04-30 20:02 457248 ----a-w- c:\windows\system32\nvudisp.exe

2009-06-04 21:59 . 2009-04-26 22:42 457248 ----a-w- c:\windows\system32\NVUNINST.EXE

2009-06-04 21:59 . 2009-06-04 21:59 -------- d-----w- C:\NVIDIA

2009-06-04 21:43 . 2009-06-04 21:43 -------- d-----w- c:\program files\Lavalys

2009-06-04 21:22 . 2009-06-04 21:22 -------- d-----w- c:\windows\system32\CatRoot_bak

2009-06-04 21:21 . 2008-06-14 17:59 272768 -c----w- c:\windows\system32\dllcache\bthport.sys

2009-06-04 21:21 . 2008-06-14 17:59 272768 ------w- c:\windows\system32\drivers\bthport.sys

2009-06-04 21:21 . 2009-02-09 11:50 2017792 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe

2009-06-04 21:21 . 2009-02-09 11:50 2059776 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe

2009-06-04 21:21 . 2005-07-26 04:39 60416 -c----w- c:\windows\system32\dllcache\colbact.dll

2009-06-04 21:21 . 2009-02-09 11:50 2182528 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe

2009-06-04 21:21 . 2009-02-09 10:20 399360 -c----w- c:\windows\system32\dllcache\rpcss.dll

2009-06-04 21:21 . 2009-02-09 10:20 730112 -c----w- c:\windows\system32\dllcache\lsasrv.dll

2009-06-04 21:21 . 2009-02-09 11:50 2138112 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe

2009-06-04 21:17 . 2005-03-17 14:30 132608 -c--a-w- c:\windows\system32\dllcache\b57xp32.sys

2009-06-04 21:17 . 2005-03-17 14:30 132608 ----a-r- c:\windows\system32\drivers\b57xp32.sys

2009-06-04 21:17 . 2009-06-04 21:17 -------- d-----w- c:\program files\Broadcom

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-06-30 14:39 . 2009-06-04 18:56 68464 ----a-w- c:\documents and settings\makareu\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-06-06 00:35 . 2001-08-24 12:00 75266 ----a-w- c:\windows\system32\perfc00C.dat

2009-06-06 00:35 . 2001-08-24 12:00 468072 ----a-w- c:\windows\system32\perfh00C.dat

2009-06-04 22:45 . 2009-06-04 18:55 -------- d--h--w- c:\program files\InstallShield Installation Information

2009-06-04 22:11 . 2009-06-04 22:11 -------- d-----w- c:\program files\Fichiers communs\Creative Labs Shared

2009-06-04 21:20 . 2009-06-04 21:20 -------- d-----w- c:\program files\Avira

2009-06-04 21:20 . 2009-06-04 21:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira

2009-06-04 19:14 . 2009-06-04 18:40 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat

2009-06-04 19:10 . 2009-06-04 19:10 0 ----a-w- c:\windows\nsreg.dat

2009-06-04 18:56 . 2009-06-04 18:56 -------- d-----w- c:\documents and settings\makareu\Application Data\DartyBoxTHD

2009-06-04 18:55 . 2009-06-04 18:53 -------- d-----w- c:\program files\CD_DartyBox_THD

2009-06-04 18:53 . 2009-06-04 18:53 -------- d-----w- c:\documents and settings\All Users\Application Data\DartyBox

2009-06-04 18:41 . 2009-06-04 18:41 -------- d-----w- c:\program files\microsoft frontpage

2009-06-04 18:39 . 2009-06-04 18:39 -------- d-----w- c:\program files\Services en ligne

2009-06-04 18:38 . 2009-06-04 18:38 21892 ----a-w- c:\windows\system32\emptyregdb.dat

2009-04-30 22:30 . 2009-04-30 22:30 1194528 ----a-w- c:\windows\system32\nvcplui.exe

2009-04-30 20:02 . 2009-04-30 20:02* 9994240 ----a-w- c:\windows\system32\nvoglnt.dll

2009-04-30 20:02 . 2009-04-30 20:02* 806912 ----a-w- c:\windows\system32\nvapi.dll

2009-04-30 20:02 . 2009-04-30 20:02* 8055584 ----a-w- c:\windows\system32\drivers\nv4_mini.sys

2009-04-30 20:02 . 2009-04-30 20:02* 663552 ----a-w- c:\windows\system32\nvcuvid.dll

2009-04-30 20:02 . 2009-04-30 20:02* 5896320 ----a-w- c:\windows\system32\nv4_disp.dll

2009-04-30 20:02 . 2009-04-30 20:02* 1720320 ----a-w- c:\windows\system32\nvcuda.dll

2009-04-30 20:02 . 2009-04-30 20:02* 1579630 ----a-w- c:\windows\system32\nvdata.bin

2009-04-30 20:02 . 2009-04-30 20:02* 143360 ----a-w- c:\windows\system32\nvcodins.dll

2009-04-30 20:02 . 2009-04-30 20:02* 143360 ----a-w- c:\windows\system32\nvcod.dll

2009-04-30 20:02 . 2009-04-30 20:02* 1314816 ----a-w- c:\windows\system32\nvcuvenc.dll

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-06-02 24264488]

"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-06-05 321344]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-30 86016]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272]

"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-07-06 151552]

"Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Maxtor\Schedule2\schedhlp.exe" [2007-08-20 148760]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

"googletalk"="c:\program files\Google\Google Talk\googletalk.exe" [2007-01-01 3739648]

"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"CTHelper"="CTHELPER.EXE" - c:\windows\system32\CtHelper.exe [2009-03-04 19456]

"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-04-30 1657376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nlsf"="move" [X]

"Config"="c:\windows\system32\run.cmd" [2006-02-14 248]

"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"MemCheckBoxInRunDlg"= 1 (0x1)

"NoSMBalloonTip"= 1 (0x1)

"NoWelcomeScreen"= 1 (0x1)

"NoStrCmpLogical"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"MemCheckBoxInRunDlg"= 1 (0x1)

"NoSMBalloonTip"= 1 (0x1)

"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"DisablePagingExecutive"=dword:00000001

"SecondLevelDataCache"=dword:00000200

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\DNA\\btdna.exe"=

"c:\\Program Files\\BitTorrent\\bittorrent.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Program Files\\Google\\Google Talk\\googletalk.exe"=

"c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=

"g:\\Games\\fm9\\fm.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"58976:TCP"= 58976:TCP:Pando Media Booster

"58976:UDP"= 58976:UDP:Pando Media Booster

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [04/06/2009 23:20 108289]

R3 COMMONFX.SYS;COMMONFX.SYS;c:\windows\system32\drivers\COMMONFX.sys [04/03/2009 14:42 99352]

R3 CTAUDFX.SYS;CTAUDFX.SYS;c:\windows\system32\drivers\CTAUDFX.sys [04/03/2009 14:42 555032]

R3 CTSBLFX.SYS;CTSBLFX.SYS;c:\windows\system32\drivers\CTSBLFX.sys [04/03/2009 14:42 566296]

S3 COMMONFX;COMMONFX;c:\windows\system32\drivers\COMMONFX.sys [04/03/2009 14:42 99352]

S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files\Fichiers communs\Creative Labs Shared\Service\CTAELicensing.exe [05/06/2009 00:11 79360]

S3 CTAUDFX;CTAUDFX;c:\windows\system32\drivers\CTAUDFX.sys [04/03/2009 14:42 555032]

S3 CTERFXFX.SYS;CTERFXFX.SYS;c:\windows\system32\drivers\CTERFXFX.sys [04/03/2009 14:42 100888]

S3 CTERFXFX;CTERFXFX;c:\windows\system32\drivers\CTERFXFX.sys [04/03/2009 14:42 100888]

S3 CTSBLFX;CTSBLFX;c:\windows\system32\drivers\CTSBLFX.sys [04/03/2009 14:42 566296]

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.dartybox.com

uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s

IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: Sothink SWF Catcher - c:\program files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm

FF - ProfilePath - c:\documents and settings\makareu\Application Data\Mozilla\Firefox\Profiles\lhpb48hv.default\

FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll

FF - plugin: c:\documents and settings\makareu\Application Data\Mozilla\plugins\npoctoshape.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-06-30 17:02

Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

CTHelper = CTHELPER.EXE?

Recherche de fichiers cachés ...

Scan terminé avec succès

Fichiers cachés: 0

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-343818398-1844823847-725345543-1003\SOFTWARE\G*e*n*i*e*"!\FM Genie Scout 2009 XE]

"GameDir"="c:\\Documents and Settings\\makareu\\Mes documents\\Sports Interactive\\Football Manager 2009\\games"

"ShortlistDir"="c:\\Documents and Settings\\makareu\\Mes documents\\Sports Interactive\\Football Manager 2009\\shortlists"

"ScreenshotsDir"="c:\\Documents and Settings\\makareu\\Mes documents\\Sports Interactive\\Football Manager 2009"

"SaveDir"="c:\\Documents and Settings\\makareu\\Mes documents\\Sports Interactive\\Football Manager 2009\\"

"HistoryDir"="c:\\Documents and Settings\\makareu\\Bureau\\fm09\\FMGenie93\\FMGenie93\\History Points"

"LangDB"="g:\\Games\\fm9\\data\\updates\\update-930\\db\\930\\lang_db.dat"

"LastSaveGame"="c:\\Documents and Settings\\makareu\\Mes documents\\Sports Interactive\\Football Manager 2009\\games\\om2013 (v03).fm"

"Language"="English"

"LoadLangDB"=dword:00000001

"CompressHistoryPoints"=dword:00000000

"HighlightedAttributes"=dword:00000000

"MinCondition"=dword:00000050

"GraphStep"=dword:00000032

"SkinName"="Champions League"

"LastUpdateCheck"=dword:00000000

"HighQualityGUI"=dword:00000001

"AutomaticallyUpdateCheck"=dword:00000001

"AdvancedGeneration"=dword:00000000

"TranslateStaffSkills"=dword:00000001

"TranslatePlayerSkills"=dword:00000001

"TranslatePositions"=dword:00000001

"ShowHistory"=dword:00000001

"Version"=dword:00000067

"UniqueID"="34-8350-672F"

"UseProxy"=dword:00000000

"ProxyHost"=""

"ProxyPort"=""

"UseAuthentication"=dword:00000000

"UserName"=""

"UserPassword"=""

"Currency"=dword:0000001c

[HKEY_USERS\S-1-5-21-343818398-1844823847-725345543-1003\SOFTWARE\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]

"??"=hex:72,50,ab,ee,a0,65,6d,02,02,a8,c4,1d,60,1d,4d,4d,a4,e9,a9,c8,84,ee,d5,

41,f7,6b,93,74,1c,36,01,13,5f,e8,50,bb,2e,f2,23,77,eb,36,c1,3e,51,36,2d,fe,\

"??"=hex:35,fc,c6,3d,c9,02,ad,db,37,1f,61,de,0f,33,8f,50

.

--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(4004)

c:\windows\system32\msi.dll

.

Heure de fin: 2009-06-30 17:03

ComboFix-quarantined-files.txt 2009-06-30 15:03

Avant-CF: 8 411 889 664 octets libres

Après-CF: 9 141 649 408 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

306 --- E O F --- 2009-06-04 22:33

Connexion

Pas encore inscrit ?

PC qui se dégrade

Messages recommandés

makareu

pear

makareu

pear

makareu

pear

makareu

makareu

pear

makareu

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer