PC Anti Spyware 2010 ; Braviax.exe ; Fake Alert disant " your com

[pear]

Pour avancer Mark,

 

Connaissez vous ceci?

Ce dossier contient des scripts pernicieux que l'on trouve généralement dans les scripts Messenger plus.

Est ce vous qui l'avez mis là ?

 

C:\Documents and Settings\antoine\Mes documents\TOUT LE BUREAU\Pour lui(virus)\DSC0012.plsc

[WeezyCarnival]

C'est bien pourquoi je vous demandais de relancer Antivir.

 

Postez en le rapport, svp.

 

 

Rendez vous à cette addresse:

 

Cliquez sur parcourir pour trouver ces fichiers en gras:

C:\1d2e24e2b0493b6657445a4189f8

C:\9f505c1f6c3d137f4a4e7f520838f3d0

et cliquez sur "envoyer le fichier"

Copiez /collez la réponse dans votre prochain message.

 

Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

 

 

Les fichiers que vous m'indiquez sont des dossiers en fait. Et l'antivirus en ligne ne sélectionne que les fichiers.

 

L'antivirus avira ne trouve rien. Et le fichier qui vous intrigue est un simple piège qu'un ami m'avait installé pour piéger un autre ami. Rien de sérieux.

 

Le scan antivirus avira est trop long, il faut compter au moins deux heures pour une analyse intégrale. Ou alors puis-je la lancer localement. Mais dans quel secteur ? Disque Dur ?

Modifié le 2 septembre 2009 par WeezyCarnival

[Mark]

Rebonsoir ;

 

Il serait important de laisser AntiVir faire son travail, même si ça paraît long

 

Je vais également te faire passer ceci (plus court) :

 

Télécharge CCSkeys sur ton Bureau (merci à RatHat)

• Double clique sur CCSkeys.exe ; ceci va créer un dosssier sur le Bureau nommé CCSkeys
  
• Ouvre le dossier CCSkeys puis double clique sur CCScheck.exe afin de lancer l'outil.
  
• Lorsque complété, un fichier texte apparaîtra ; prière de poster (copier/coller) son contenu entier dans ta réponse.
  

Note: Une copie sauvegardée du rapport est également disponible à >> C:\export.txt. Tu peux supprimer le fichier et le dossier de l'outil, après avoir posté le contenu du rapport ici.

 

@+

[Mark]

WeezyCarnival ;

 

En complément à mon post précédent :

 

- Il ne faut surtout pas que tu relances ComboFix toi-même, sans qu'on te le demande, car il y a des sauvegardes qui pourraient être perdues (des sauvegardes possiblement utiles).

 

- Je vais te demander de naviguer vers ce dossier, via l'Explorateur :

 

C:\Windows\ERNDT\Hiv-Backup <<

 

> Clic droit sur le dossier "Hiv-Backup" > "Copier", puis "Colle"- le sur ton Bureau. Ceci dans le but d'avoir une sauvegarde du dossier, au cas où nous en aurions besoin.

 

Ensuite... redémarre la machine. Maintenant, fais ceci :

 

Télécharge l'outil suivant sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/Beta/querySvc.exe

 

> Double-clique dessus afin de le lancer.

> Un rapport apparaîtra à l'écran : copie/colle son contenu ici, dans ta réponse. Si tu as passé l'outil CCSKeys, tu peux mettre ce rapport-là aussi.

 

@+

[WeezyCarnival]

WeezyCarnival ;

 

En complément à mon post précédent :

 

- Il ne faut surtout pas que tu relances ComboFix toi-même, sans qu'on te le demande, car il y a des sauvegardes qui pourraient être perdues (des sauvegardes possiblement utiles).

 

- Je vais te demander de naviguer vers ce dossier, via l'Explorateur :

 

C:\Windows\ERNDT\Hiv-Backup <<

 

> Clic droit sur le dossier "Hiv-Backup" > "Copier", puis "Colle"- le sur ton Bureau. Ceci dans le but d'avoir une sauvegarde du dossier, au cas où nous en aurions besoin.

 

Ensuite... redémarre la machine. Maintenant, fais ceci :

 

Télécharge l'outil suivant sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/Beta/querySvc.exe

 

> Double-clique dessus afin de le lancer.

> Un rapport apparaîtra à l'écran : copie/colle son contenu ici, dans ta réponse. Si tu as passé l'outil CCSKeys, tu peux mettre ce rapport-là aussi.

 

@+

 

Voilà Voilà pour Subs, le logiciel CCKeys ne m'extrait pas le dossier sur le bureau.

 

------ REGISTRY:

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost]

- HTTPFilter - HTTPFilter

- LocalService - Alerter, WebClient, LmHosts, RemoteRegistry, upnphost, SSDPSRV

- NetworkService - DnsCache

- DcomLaunch - DcomLaunch, TermService

- rpcss - RpcSs

- imgsvc - StiSvc

- termsvcs - TermService

- WudfServiceGroup - WUDFSvc

- eapsvcs - eaphost

- dot3svc - dot3svc

- netsvcs - 6to4, AppMgmt, AudioSrv, Browser, CryptSvc, DMServer, DHCP, ERSvc, EventSystem, FastUserSwitchingCompatibility, HidServ, Ias, Iprip, Irmon, LanmanServer, LanmanWorkstation, Messenger, Netman, Nla, Ntmssvc, NWCWorkstation, Nwsapagent, Rasauto, Rasman, Remoteaccess, Schedule, Seclogon, SENS, Sharedaccess, SRService, Tapisrv, Themes, TrkWks, W32Time, WZCSVC, Wmi, WmdmPmSp, winmgmt, wscsvc, xmlprov, BITS, wuauserv, ShellHWDetection, WmdmPmSN, helpsvc, napagent, hkmsvc

 

 

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\DComLaunch

CoInitializeSecurityParam REG_DWORD 1 (0x1)

DefaultRpcStackSize REG_DWORD 8 (0x8)

 

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\dot3svc

AuthenticationCapabilities REG_DWORD 12320 (0x3020)

CoInitializeSecurityParam REG_DWORD 1 (0x1)

 

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\eapsvcs

AuthenticationCapabilities REG_DWORD 12320 (0x3020)

CoInitializeSecurityParam REG_DWORD 1 (0x1)

 

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\HTTPFilter

CoInitializeSecurityParam REG_DWORD 1 (0x1)

 

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\LocalService

CoInitializeSecurityParam REG_DWORD 1 (0x1)

AuthenticationCapabilities REG_DWORD 8192 (0x2000)

 

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\netsvcs

CoInitializeSecurityParam REG_DWORD 1 (0x1)

AuthenticationCapabilities REG_DWORD 12320 (0x3020)

 

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\PCHealth

CoInitializeSecurityParam REG_DWORD 2 (0x2)

AuthenticationCapabilities REG_DWORD 64 (0x40)

 

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\termsvcs

CoInitializeSecurityParam REG_DWORD 1 (0x1)

DefaultRpcStackSize REG_DWORD 8 (0x8)

 

 

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa

Authentication Packages REG_MULTI_SZ msv1_0\0\0

Notification Packages REG_MULTI_SZ scecli\0\0

 

------ SVCHOST SERVICES NOT RUNNING

 

STOPPED: AUTO_START: WZCSVC : Configuration automatique sans fil

STOPPED: DEMAND_START: AppMgmt : Gestion d'applications

STOPPED: DEMAND_START: dmserver : Gestionnaire de disque logique

STOPPED: DEMAND_START: Dot3svc : Configuration automatique de réseau câblé

STOPPED: DEMAND_START: EapHost : Service Protocole EAP (Extensible Authentication Protocol)

STOPPED: DEMAND_START: hkmsvc : Service Gestion des clés et des certificats d'intégrité

STOPPED: DEMAND_START: HTTPFilter : HTTP SSL

STOPPED: DEMAND_START: napagent : Agent de protection d'accès réseau

STOPPED: DEMAND_START: NtmsSvc : Stockage amovible

STOPPED: DEMAND_START: RasAuto : Gestionnaire de connexion automatique d'accès distant

STOPPED: DEMAND_START: upnphost : Hôte de périphérique universel Plug-and-Play

STOPPED: DEMAND_START: WmdmPmSN : Service de numéro de série du lecteur multimédia portable

STOPPED: DEMAND_START: xmlprov : Service d'approvisionnement réseau

STOPPED: DISABLED: Alerter : Avertissement

STOPPED: DISABLED: Messenger : Affichage des messages

STOPPED: DISABLED: RemoteAccess : Routage et accès distant

 

------ SVCHOST CURRENTLY RUNNING:

 

1048- C:\WINDOWS\system32\svchost -k DcomLaunch

- DcomLaunch : Lanceur de processus serveur DCOM

- TermService : Services Terminal Server

 

1104- C:\WINDOWS\system32\svchost -k rpcss

- RpcSs : Appel de procédure distante (RPC)

 

1248- C:\WINDOWS\System32\svchost.exe -k netsvcs

- AudioSrv : Audio Windows

- BITS : Service de transfert intelligent en arrière-plan

- Browser : Explorateur d'ordinateur

- CryptSvc : CryptSvc

- Dhcp : Client DHCP

- ERSvc : Service de rapport d'erreurs

- EventSystem : Système d'événements de COM+

- FastUserSwitchingCompatibility : Compatibilité avec le Changement rapide d'utilisateur

- helpsvc : Aide et support

- HidServ : HID Input Service

- lanmanserver : Serveur

- lanmanworkstation : Station de travail

- Netman : Connexions réseau

- Nla : NLA (Network Location Awareness)

- RasMan : Gestionnaire de connexions d'accès distant

- Schedule : Planificateur de tâches

- seclogon : Secondary Logon

- SENS : Notification d'événement système

- SharedAccess : Pare-feu Windows / Partage de connexion Internet

- ShellHWDetection : Détection matériel noyau

- srservice : Service de restauration système

- TapiSrv : Téléphonie

- Themes : Thèmes

- TrkWks : Client de suivi de lien distribué

- W32Time : Horloge Windows

- winmgmt : Infrastructure de gestion Windows

- wscsvc : Centre de sécurité

- wuauserv : Mises à jour automatiques

 

1284- C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup

- WudfSvc : Windows Driver Foundation - User-mode Driver Framework

 

1408- C:\WINDOWS\system32\svchost.exe -k NetworkService

- Dnscache : Client DNS

 

1536- C:\WINDOWS\system32\svchost.exe -k LocalService

- LmHosts : Assistance TCP/IP NetBIOS

- SSDPSRV : Service de découvertes SSDP

 

1912- C:\WINDOWS\system32\svchost.exe -k LocalService

- WebClient : WebClient

 

380- C:\WINDOWS\system32\svchost.exe -k imgsvc

- stisvc : Acquisition d'image Windows (WIA)

 

2700- C:\WINDOWS\System32\svchost.exe

 

3956- C:\WINDOWS\System32\svchost.exe

 

3772- C:\WINDOWS\System32\svchost.exe

 

------ SVCHOST SUB-DEPENDENTS

 

HTTPFilter = 1

STOPPED: WMPNetworkSvc: Service Partage réseau du Lecteur Windows Media

 

upnphost = 1

STOPPED: WMPNetworkSvc: Service Partage réseau du Lecteur Windows Media

 

SSDPSRV = 2

STOPPED: upnphost: Hôte de périphérique universel Plug-and-Play

STOPPED: WMPNetworkSvc: Service Partage réseau du Lecteur Windows Media

 

DMServer = 1

STOPPED: dmadmin: Service d'administration du Gestionnaire de disque logique

 

EventSystem = 1

RUNNING: SENS: Notification d'événement système

 

LanmanServer = 1

RUNNING: Browser: Explorateur d'ordinateur

 

LanmanWorkstation = 5

RUNNING: Browser: Explorateur d'ordinateur

STOPPED: Alerter: Avertissement

STOPPED: Messenger: Affichage des messages

STOPPED: Netlogon: Ouverture de session réseau

STOPPED: RpcLocator: Localisateur d'appels de procédure distante (RPC)

 

Netman = 1

RUNNING: SharedAccess: Pare-feu Windows / Partage de connexion Internet

 

Rasman = 1

STOPPED: RasAuto: Gestionnaire de connexion automatique d'accès distant

 

Tapisrv = 2

RUNNING: RasMan: Gestionnaire de connexions d'accès distant

STOPPED: RasAuto: Gestionnaire de connexion automatique d'accès distant

 

winmgmt = 2

RUNNING: SharedAccess: Pare-feu Windows / Partage de connexion Internet

RUNNING: wscsvc: Centre de sécurité

 

TermService = 1

RUNNING: FastUserSwitchingCompatibility: Compatibilité avec le Changement rapide d'utilisateur

 

RpcSs = 53

RUNNING: AudioSrv: Audio Windows

RUNNING: BITS: Service de transfert intelligent en arrière-plan

RUNNING: CLCapSvc: CyberLink Background Capture Service (CBCS)

RUNNING: CLSched: CyberLink Task Scheduler (CTS)

RUNNING: CryptSvc: CryptSvc

RUNNING: ERSvc: Service de rapport d'erreurs

RUNNING: EventSystem: Système d'événements de COM+

RUNNING: FastUserSwitchingCompatibility: Compatibilité avec le Changement rapide d'utilisateur

RUNNING: helpsvc: Aide et support

RUNNING: HidServ: HID Input Service

RUNNING: iPod Service: Service de l’iPod

RUNNING: McAfeeFramework: Service Framework McAfee

RUNNING: MDM: Machine Debug Manager

RUNNING: Netman: Connexions réseau

RUNNING: PolicyAgent: Services IPSEC

RUNNING: ProtectedStorage: Emplacement protégé

RUNNING: RasMan: Gestionnaire de connexions d'accès distant

RUNNING: SamSs: Gestionnaire de comptes de sécurité

RUNNING: Schedule: Planificateur de tâches

RUNNING: SENS: Notification d'événement système

RUNNING: SharedAccess: Pare-feu Windows / Partage de connexion Internet

RUNNING: ShellHWDetection: Détection matériel noyau

RUNNING: Spooler: Spouleur d'impression

RUNNING: srservice: Service de restauration système

RUNNING: stisvc: Acquisition d'image Windows (WIA)

RUNNING: TapiSrv: Téléphonie

RUNNING: TermService: Services Terminal Server

RUNNING: TrkWks: Client de suivi de lien distribué

RUNNING: usnjsvc: Service Messenger Sharing Folders USN Journal Reader

RUNNING: winmgmt: Infrastructure de gestion Windows

RUNNING: WmiApSrv: Carte de performance WMI

RUNNING: wscsvc: Centre de sécurité

STOPPED: CiSvc: Service d'indexation

STOPPED: COMSysApp: Application système COM+

STOPPED: dmadmin: Service d'administration du Gestionnaire de disque logique

STOPPED: dmserver: Gestionnaire de disque logique

STOPPED: Dot3svc: Configuration automatique de réseau câblé

STOPPED: EapHost: Service Protocole EAP (Extensible Authentication Protocol)

STOPPED: gusvc: Google Software Updater

STOPPED: hkmsvc: Service Gestion des clés et des certificats d'intégrité

STOPPED: Messenger: Affichage des messages

STOPPED: MSDTC: Distributed Transaction Coordinator

STOPPED: MSIServer: Windows Installer

STOPPED: napagent: Agent de protection d'accès réseau

STOPPED: NtmsSvc: Stockage amovible

STOPPED: RasAuto: Gestionnaire de connexion automatique d'accès distant

STOPPED: RDSessMgr: Gestionnaire de session d'aide sur le Bureau à distance

STOPPED: RemoteAccess: Routage et accès distant

STOPPED: RSVP: QoS RSVP

STOPPED: SwPrv: MS Software Shadow Copy Provider

STOPPED: VSS: Cliché instantané de volume

STOPPED: WZCSVC: Configuration automatique sans fil

STOPPED: xmlprov: Service d'approvisionnement réseau

 

TermService = 1

RUNNING: FastUserSwitchingCompatibility: Compatibilité avec le Changement rapide d'utilisateur

 

eaphost = 1

STOPPED: Dot3svc: Configuration automatique de réseau câblé

[Mark]

Bonjour WeezyCarnival ;

 

Merci pour le rapport (querySvc), qui semble montrer une nette amélioration de la situation ; il y a eu un problème au niveau de plusieurs Services de Windows, mais ça semble avoir été temporaire.

 

Le passage de l'outil CCSKeys ne sera pas nécessaire, à tout le moins pas pour l'instant. Fait étrange : je l'ai lancé ici sur ma machine d'essais et le répertoire a bien été créé sur le Bureau. Tu avais peut-être sauvegardé le fichier .exe ailleurs que sur ton Bureau, donc le dossier se trouverais à cet endroit (il est créé au même endroit d'où le .exe est lancé). Pas grave..

 

Bon. Dans un de tes messages précédents, tu mentionnais que l'antivirus bippait toujours suite au scan et pear t'as fait vider sa quarantaine ; ça bippe encore ? Pour avoir une meilleure idée, passe un autre scan complet (oui c'est long, je sais...) et poste le rapport ici. Dis-nous également comment se comporte la machine, s'il te plaît.

 

Juste pour info : les infections présentes étaient nombreuses et très sévères, avec fichiers système patchés/injectés et rootkits. C'est du solide, capable de causer des dégâts internes. Je te suggère de revoir pour l'utilisation du P2P (Lime Wire, Azeurus, etc...).

 

J'attends donc le rapport d'AntiVir tout frais ainsi que tes commentaires sur l'état de la machine.

 

@+

[WeezyCarnival]

Bonjour WeezyCarnival ;

 

Merci pour le rapport (querySvc), qui semble montrer une nette amélioration de la situation ; il y a eu un problème au niveau de plusieurs Services de Windows, mais ça semble avoir été temporaire.

 

Le passage de l'outil CCSKeys ne sera pas nécessaire, à tout le moins pas pour l'instant. Fait étrange : je l'ai lancé ici sur ma machine d'essais et le répertoire a bien été créé sur le Bureau. Tu avais peut-être sauvegardé le fichier .exe ailleurs que sur ton Bureau, donc le dossier se trouverais à cet endroit (il est créé au même endroit d'où le .exe est lancé). Pas grave..

 

Bon. Dans un de tes messages précédents, tu mentionnais que l'antivirus bippait toujours suite au scan et pear t'as fait vider sa quarantaine ; ça bippe encore ? Pour avoir une meilleure idée, passe un autre scan complet (oui c'est long, je sais...) et poste le rapport ici. Dis-nous également comment se comporte la machine, s'il te plaît.

 

Juste pour info : les infections présentes étaient nombreuses et très sévères, avec fichiers système patchés/injectés et rootkits. C'est du solide, capable de causer des dégâts internes. Je te suggère de revoir pour l'utilisation du P2P (Lime Wire, Azeurus, etc...).

 

J'attends donc le rapport d'AntiVir tout frais ainsi que tes commentaires sur l'état de la machine.

 

@+

 

En effet, je n'ai plus de coupure soudaine. L'ordi s'allume quand je l'allume. Mais maintenant, quand je lance l'ordi, l'antivirus avira me détecte pleins de virus (au moins 10) et de les supprimer ou de déplacer en quarantaine etc ...

 

Je refais un scan ce soir et le poste ici.

 

A+

Modifié le 3 septembre 2009 par WeezyCarnival

[WeezyCarnival]

Donc voilà, le scan est allé beaucoup plus vite que la dernière fois, ce qui traduit - je pense - une nette amélioration comme vous dites.

 

Voici le rapport.

 

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : jeudi 3 septembre 2009 15:31

 

La recherche porte sur 1679105 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : antoine

Nom de l'ordinateur : SN045575120179

 

Informations de version :

BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00

AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 12:35:43

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36

ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:21:42

ANTIVIR2.VDF : 7.1.5.146 3087360 Bytes 21/08/2009 16:01:51

ANTIVIR3.VDF : 7.1.5.197 451072 Bytes 02/09/2009 15:59:44

Version du moteur : 8.2.1.7

AEVDF.DLL : 8.1.1.1 106868 Bytes 28/07/2009 12:17:15

AESCRIPT.DLL : 8.1.2.26 463227 Bytes 01/09/2009 16:01:59

AESCN.DLL : 8.1.2.4 127348 Bytes 23/07/2009 08:59:39

AERDL.DLL : 8.1.2.4 430452 Bytes 23/07/2009 08:59:39

AEPACK.DLL : 8.1.3.18 401783 Bytes 28/07/2009 12:17:14

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:59:39

AEHEUR.DLL : 8.1.0.155 1921400 Bytes 01/09/2009 16:01:59

AEHELP.DLL : 8.1.6.0 233846 Bytes 01/09/2009 16:01:55

AEGEN.DLL : 8.1.1.59 356725 Bytes 01/09/2009 16:01:54

AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40

AECORE.DLL : 8.1.7.6 184694 Bytes 23/07/2009 08:59:39

AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26

RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: réparer

Action secondaire.............................: supprimer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Début de la recherche : jeudi 3 septembre 2009 15:31

 

La recherche d'objets cachés commence.

'84431' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iTunes.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CLMLService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés

Processus de recherche 'FxSvr2.exe' - '1' module(s) sont contrôlés

Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RocketDock.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés

Processus de recherche 'V0220Mon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'broadwave.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TBMon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'shstat.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LogiTray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'AOSD.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'UpdaterUI.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ABOARD.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ALCWZRD.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'SoundMan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WLANCFG.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'naPrdMgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SDMCP.exe' - '1' module(s) sont contrôlés

Processus de recherche 'VsTskMgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'FrameworkService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HidService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mp3enc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mp3enc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'broadwave.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AOLacsd.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'76' processus ont été contrôlés avec '76' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD3

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD4

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '71' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <HDD>

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\Documents and Settings\antoine\Mes documents\Logiciels\querySvc.exe

 

[0] Type d'archive: RAR SFX (self extracting)

--> cmdline.exe

[RESULTAT] Contient le modèle de détection de l'application APPL/Tool.ProcGuard

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b04cb3a.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\Kill'em\braviax.exe.Kill'em

[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.49

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b00ccbc.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\Qoobox\Quarantine\C\Documents and Settings\antoine\sys32_nov.exe.vir

[RESULTAT] Contient le cheval de Troie TR/Dldr.Cutwail.L.6

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b12d307.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\Qoobox\Quarantine\C\WINDOWS\braviax.exe.vir

[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.49

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b00d300.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\Qoobox\Quarantine\C\WINDOWS\system32\braviax.exe.vir

[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.49

[REMARQUE] Une copie de sécurité a été créée sous le nom 4a764e91.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\Qoobox\Quarantine\C\WINDOWS\system32\sys32_nov.exe.vir

[RESULTAT] Contient le cheval de Troie TR/Dldr.Cutwail.L.6

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b12d308.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\WINDOWS\braviax.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.49

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b00d306.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\WINDOWS\system32\drivers\atapi.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

 

 

Fin de la recherche : jeudi 3 septembre 2009 16:43

Temps nécessaire: 1:12:37 Heure(s)

 

La recherche a été effectuée intégralement

 

12602 Les répertoires ont été contrôlés

658963 Des fichiers ont été contrôlés

7 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

7 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

7 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

658954 Fichiers non infectés

9994 Les archives ont été contrôlées

2 Avertissements

8 Consignes

84431 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

[Mark]

C'est très bien ce rapport ; quasiment juste des trucs en quarantaine, sauf un qui m'énerve (lol ) :

 

C:\WINDOWS\braviax.exe

 

AntiVir l'a viré, mais j'aime pas le revoir après toutes ces manips. je te fais donc repasser ComboFix pour, je l'espère, la dernière fois. Tu le passeras d'une façon un peu différente cette fois-ci :

 

Supprime le ComboFix.exe (renommé) qui se trouve sur ton Bureau, si toujours présent. Télécharge une copie fraîche d'un des deux liens suivants et sauvegarde-le sur ton Bureau (pas nécessaire de renommer) :

 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

http://www.forospyware.com/sUBs/ComboFix.exe

 

Ensuite...

 

**Le script prescrit ci-bas a été préparé pour la machine de WeezyCarnival seulement et ne dois pas être exécuté sur une autre machine**

 

Créé un nouveau fichier du Bloc-notes, puis "Copie/Colle" le texte qui se trouve dans la boîte "Code" ci-dessous (sans le mot "Code" ):

 

RegLock::
[HKEY_USERS\S-1-5-21-3864495449-1185670763-2712676228-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID]

Folder::
C:\Kill'em

DirLook::
C:\1d2e24e2b0493b6657445a4189f8
C:\9f505c1f6c3d137f4a4e7f520838f3d0

 

*Sauvegarde ce fichier sur ton Bureau et nomme-le CFScript.txt (orthographe exacte primordiale)

 

 

 

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture ci-dessus.
  
• ComboFix sera lancé.
  
• *Si ComboFix t'offre de télécharger une version à jour de l'outil, accepte*
  
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal.
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher : poste son contenu dans ta réponse.
  
• Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
  

 

@+

[WeezyCarnival]

Ok merci.

 

ComboFix 09-09-03.02 - antoine 03/09/2009 22:28.8.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.464 [GMT 2:00]

Running from: c:\documents and settings\antoine\Bureau\ComboFix.exe

Command switches used :: c:\documents and settings\antoine\Bureau\CFScript.txt

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

.

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

---- Previous Run -------

.

c:\documents and settings\All Users\Application Data\jefyc._sy

c:\documents and settings\All Users\Application Data\obijasalok.reg

c:\documents and settings\All Users\Application Data\oquhyjaqum.reg

c:\documents and settings\LocalService\Application Data\hasafa.scr

c:\documents and settings\LocalService\Application Data\uwofosyj.inf

c:\documents and settings\LocalService\Local Settings\Application Data\ilyj.bat

c:\documents and settings\LocalService\Local Settings\Application Data\inanujyf.dl

c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\efypes.lib

c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\icivim.vbs

c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\icudinup.dll

c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\teheg._dl

c:\documents and settings\LocalService\oashdihasidhasuidhiasdhiashdiuasdhasd

C:\Kill'em

c:\kill'em\404Fix.exe.Kill'em

c:\kill'em\dumphive.exe.Kill'em

c:\kill'em\i4jdel0.exe.Kill'em

c:\kill'em\IEDFix.exe.Kill'em

c:\kill'em\prntvpt.dll.Kill'em

c:\kill'em\Process.exe.Kill'em

c:\kill'em\SrchSTS.exe.Kill'em

c:\kill'em\VACFix.exe.Kill'em

c:\kill'em\VCCLSID.exe.Kill'em

c:\kill'em\wiaserva.log.Kill'em

c:\kill'em\WS2Fix.exe.Kill'em

c:\program files\PC_Antispyware2010

c:\program files\PC_Antispyware2010\AVEngn.dll

c:\program files\PC_Antispyware2010\data\daily.cvd

c:\program files\PC_Antispyware2010\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest

c:\program files\PC_Antispyware2010\Microsoft.VC80.CRT\msvcm80.dll

c:\program files\PC_Antispyware2010\Microsoft.VC80.CRT\msvcp80.dll

c:\program files\PC_Antispyware2010\Microsoft.VC80.CRT\msvcr80.dll

c:\program files\PC_Antispyware2010\PC_Antispyware2010.cfg

c:\program files\PC_Antispyware2010\pthreadVC2.dll

c:\windows\ilunadu.sys

c:\windows\ixiwe.inf

c:\windows\system32\amug.pif

c:\windows\system32\moteweviny.sys

c:\windows\yhixusohic.vbs

 

.

((((((((((((((((((((((((( Files Created from 2009-08-03 to 2009-09-03 )))))))))))))))))))))))))))))))

.

 

2009-09-03 06:18 . 2008-04-13 18:36 42368 ----a-w- c:\windows\system32\drivers\agp440.sys

2009-09-03 06:18 . 2008-04-13 18:36 42368 ----a-w- c:\windows\system32\dllcache\agp440.sys

2009-09-02 14:09 . 2009-09-02 14:29 -------- d-----w- c:\program files\iArt

2009-09-01 15:58 . 2009-07-28 14:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2009-09-01 15:58 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys

2009-09-01 15:58 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys

2009-09-01 15:58 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys

2009-09-01 15:57 . 2009-09-01 15:57 -------- d-----w- c:\program files\Avira

2009-09-01 15:57 . 2009-09-01 15:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira

2009-09-01 15:52 . 2009-09-01 15:52 19211 ----a-w- c:\windows\usibyty.dat

2009-09-01 15:52 . 2009-09-01 15:52 16042 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\wixenydom.dat

2009-09-01 15:52 . 2009-09-01 15:52 12460 ----a-w- c:\windows\bagolaxiwo.com

2009-09-01 15:52 . 2009-09-01 15:52 -------- d-----w- C:\PC_Antispyware2010

2009-09-01 14:44 . 2009-09-01 15:32 -------- d-s---w- C:\Weezyy

2009-09-01 14:33 . 2009-09-01 14:35 -------- d-s---w- C:\Bibiz

2009-09-01 14:20 . 2009-09-01 14:21 -------- d-s---w- C:\Bibi

2009-09-01 12:13 . 2009-09-01 12:21 -------- d-----w- c:\program files\a-squared Free

2009-09-01 01:16 . 2009-09-01 01:16 -------- d-----w- c:\windows\system32\XPSViewer

2009-09-01 01:16 . 2009-09-01 01:16 -------- d-----w- c:\program files\MSBuild

2009-09-01 01:16 . 2009-09-01 01:16 -------- d-----w- c:\program files\Reference Assemblies

2009-09-01 01:15 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll

2009-09-01 01:15 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll

2009-09-01 01:15 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll

2009-09-01 01:15 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe

2009-09-01 01:15 . 2009-09-01 01:16 -------- d-----w- C:\1d2e24e2b0493b6657445a4189f8

2009-09-01 01:15 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll

2009-09-01 01:15 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll

2009-09-01 01:15 . 2009-09-01 01:26 -------- d-----w- c:\windows\SxsCaPendDel

2009-09-01 01:08 . 2009-09-01 01:18 -------- d-----w- C:\9f505c1f6c3d137f4a4e7f520838f3d0

2009-08-31 16:32 . 2009-08-31 16:32 -------- d-----w- c:\program files\Spybot - Search & Destroy

2009-08-31 16:32 . 2004-12-31 22:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2009-08-31 13:52 . 2009-07-10 13:27 1315328 ------w- c:\windows\system32\dllcache\msoe.dll

2009-08-05 09:00 . 2009-08-05 09:00 205312 ------w- c:\windows\system32\dllcache\mswebdvd.dll

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-09-03 20:27 . 2004-08-16 16:41 84766 ----a-w- c:\windows\system32\perfc00C.dat

2009-09-03 20:27 . 2004-08-16 16:41 510742 ----a-w- c:\windows\system32\perfh00C.dat

2009-09-03 20:22 . 2008-09-03 13:48 -------- d-----w- c:\documents and settings\antoine\Application Data\OpenOffice.org2

2009-09-03 13:25 . 2009-07-24 00:22 -------- d-----w- c:\documents and settings\antoine\Application Data\vlc

2009-09-02 13:45 . 2009-03-20 22:13 -------- d-----w- c:\documents and settings\antoine\Application Data\Azureus

2009-09-01 17:49 . 2008-12-17 22:57 -------- d-----w- c:\program files\OneStepSrch

2009-09-01 17:49 . 2006-02-26 13:13 -------- d-----w- c:\program files\MSN Messenger

2009-09-01 17:19 . 2006-03-06 19:12 -------- d-----w- c:\program files\CoolWallpaper

2009-09-01 01:58 . 2009-07-19 16:12 -------- d-----w- c:\program files\Malwarebytes Anti-Malware

2009-08-31 22:17 . 2009-07-24 00:16 -------- d-----w- c:\documents and settings\antoine\Application Data\dvdcss

2009-08-31 21:34 . 2009-08-31 21:34 14312 ----a-w- c:\documents and settings\All Users\Application Data\ygezucut.dat

2009-08-31 14:24 . 2009-02-05 09:51 -------- d-----w- c:\program files\Dofus

2009-08-05 09:00 . 2009-07-19 11:06 205312 ----a-w- c:\windows\system32\mswebdvd.dll

2009-08-03 11:36 . 2009-07-19 16:12 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-08-03 11:36 . 2009-07-19 16:12 19096 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-07-31 13:32 . 2009-07-31 13:26 -------- d-----w- c:\program files\MP3Gain

2009-07-29 16:34 . 2009-05-19 16:42 -------- d-----w- c:\program files\Fichiers communs\DVDVideoSoft

2009-07-29 10:41 . 2009-03-02 23:14 664 ----a-w- c:\windows\system32\d3d9caps.dat

2009-07-28 23:07 . 2009-07-28 22:33 -------- d-----w- c:\program files\ClocX

2009-07-28 21:46 . 2009-03-20 22:12 -------- d-----w- c:\program files\Vuze

2009-07-27 12:54 . 2006-12-27 11:56 -------- d-----w- c:\program files\iTunes

2009-07-27 12:53 . 2009-07-27 12:53 -------- d-----w- c:\program files\iPod

2009-07-27 12:53 . 2007-12-12 15:45 -------- d-----w- c:\program files\Fichiers communs\Apple

2009-07-26 23:17 . 2006-02-26 13:25 -------- d-----w- c:\program files\LimeWire

2009-07-23 19:07 . 2009-07-23 19:07 -------- d-----w- c:\program files\CCleaner

2009-07-21 13:38 . 2009-07-21 13:35 3851 ----a-w- c:\windows\BricoPackFoldersDelete.cmd

2009-07-21 13:38 . 2007-09-27 17:30 82876 ----a-w- c:\windows\BricoPackUninst.cmd

2009-07-21 13:38 . 2009-07-19 11:06 219648 ----a-w- c:\windows\system32\uxtheme.dll

2009-07-19 17:56 . 2009-07-19 17:56 -------- d-----w- c:\documents and settings\antoine\Application Data\Malwarebytes

2009-07-19 17:52 . 2006-12-18 09:16 -------- d-----w- c:\program files\Windows Media Connect 2

2009-07-19 17:52 . 2007-12-31 12:50 -------- d-----w- c:\program files\AV Vcs 6.0 DIAMOND

2009-07-19 17:51 . 2008-05-14 20:30 -------- d-----w- c:\program files\Switch Off

2009-07-19 17:51 . 2006-09-03 19:24 -------- d-----w- c:\program files\LiveUpdate

2009-07-19 17:51 . 2007-09-27 11:21 -------- d-----w- c:\program files\CamStudio

2009-07-19 17:50 . 2006-09-03 19:23 -------- d-----w- c:\program files\mobile PhoneTools

2009-07-19 14:12 . 2009-07-19 14:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-07-19 10:52 . 2006-02-26 13:21 -------- d-----w- c:\program files\Google

2009-07-17 19:03 . 2009-07-19 11:07 58880 ----a-w- c:\windows\system32\atl.dll

2009-07-13 21:43 . 2004-08-16 16:41 286208 ----a-w- c:\windows\system32\wmpdxm.dll

2009-06-29 15:57 . 2004-08-16 16:41 827392 ----a-w- c:\windows\system32\wininet.dll

2009-06-29 15:57 . 2004-08-16 16:40 78336 ----a-w- c:\windows\system32\ieencode.dll

2009-06-29 15:57 . 2009-07-19 11:07 17408 ----a-w- c:\windows\system32\corpol.dll

2009-06-27 12:16 . 2009-06-27 12:16 52580 ---ha-w- c:\windows\system32\mlfcache.dat

2009-06-25 08:26 . 2009-07-19 11:06 56832 ----a-w- c:\windows\system32\secur32.dll

2009-06-25 08:26 . 2009-07-19 11:06 54272 ----a-w- c:\windows\system32\wdigest.dll

2009-06-25 08:26 . 2009-07-19 11:06 736768 ----a-w- c:\windows\system32\lsasrv.dll

2009-06-25 08:26 . 2009-07-19 11:06 136192 ----a-w- c:\windows\system32\msv1_0.dll

2009-06-25 08:26 . 2009-07-19 11:06 147456 ----a-w- c:\windows\system32\schannel.dll

2009-06-25 08:26 . 2009-07-19 11:07 301568 ----a-w- c:\windows\system32\kerberos.dll

2009-06-24 11:18 . 2009-07-19 11:06 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys

2009-06-16 14:40 . 2009-07-19 11:07 81920 ----a-w- c:\windows\system32\fontsub.dll

2009-06-16 14:40 . 2009-07-19 11:06 119808 ----a-w- c:\windows\system32\t2embed.dll

2009-06-15 10:44 . 2009-07-19 11:06 78848 ----a-w- c:\windows\system32\telnet.exe

2009-06-10 14:14 . 2009-07-19 11:07 85504 ----a-w- c:\windows\system32\avifil32.dll

2009-06-10 07:21 . 2009-07-19 11:07 2066432 ----a-w- c:\windows\system32\mstscax.dll

2009-06-10 06:15 . 2009-07-19 11:06 132096 ----a-w- c:\windows\system32\wkssvc.dll

2006-08-20 20:51 . 2006-02-24 15:13 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe

.

 

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

---- Directory of C:\1d2e24e2b0493b6657445a4189f8 ----

 

2009-09-01 01:15 . 2008-06-19 05:33 72 ------w- c:\1d2e24e2b0493b6657445a4189f8\amd64\msxpsinc.ppd

2009-09-01 01:15 . 2008-06-19 05:33 2204 ------w- c:\1d2e24e2b0493b6657445a4189f8\i386\msxpsdrv.inf

2009-09-01 01:15 . 2008-06-19 09:03 73 ------w- c:\1d2e24e2b0493b6657445a4189f8\i386\msxpsinc.gpd

2009-09-01 01:15 . 2008-06-19 05:33 72 ------w- c:\1d2e24e2b0493b6657445a4189f8\i386\msxpsinc.ppd

2009-09-01 01:15 . 2008-06-19 05:33 2204 ------w- c:\1d2e24e2b0493b6657445a4189f8\amd64\msxpsdrv.inf

2009-09-01 01:15 . 2008-07-06 12:06 10929 ------w- c:\1d2e24e2b0493b6657445a4189f8\amd64\msxpsdrv.cat

2009-09-01 01:15 . 2008-07-06 12:06 10929 ------w- c:\1d2e24e2b0493b6657445a4189f8\i386\msxpsdrv.cat

2009-09-01 01:15 . 2008-07-06 12:06 147456 ------w- c:\1d2e24e2b0493b6657445a4189f8\amd64\filterpipelineprintproc.dll

2009-09-01 01:15 . 2008-07-06 12:06 89088 ------w- c:\1d2e24e2b0493b6657445a4189f8\i386\filterpipelineprintproc.dll

2009-09-01 01:15 . 2008-07-06 12:06 765440 ------w- c:\1d2e24e2b0493b6657445a4189f8\i386\mxdwdrv.dll

2009-09-01 01:15 . 2008-07-06 12:06 1676288 ------w- c:\1d2e24e2b0493b6657445a4189f8\i386\xpssvcs.dll

2009-09-01 01:15 . 2008-07-06 12:06 748032 ------w- c:\1d2e24e2b0493b6657445a4189f8\amd64\mxdwdrv.dll

2008-07-06 15:36 . 2008-07-06 15:36 2936832 ------w- c:\1d2e24e2b0493b6657445a4189f8\amd64\xpssvcs.dll

2008-06-19 09:03 . 2008-06-19 09:03 73 ------w- c:\1d2e24e2b0493b6657445a4189f8\amd64\msxpsinc.gpd

 

---- Directory of C:\9f505c1f6c3d137f4a4e7f520838f3d0 ----

 

2009-09-01 01:17 . 2009-09-01 01:17 4608 --sha-w- c:\9f505c1f6c3d137f4a4e7f520838f3d0\Thumbs.db

 

 

((((((((((((((((((((((((((((( SnapShot@2009-09-01_13.09.15 )))))))))))))))))))))))))))))))))))))))))

.

+ 2007-11-07 00:19 . 2007-11-07 00:19 54272 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll

+ 2008-07-29 06:05 . 2008-07-29 06:05 62976 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll

+ 2008-07-29 06:05 . 2008-07-29 06:05 46080 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll

+ 2008-07-29 06:05 . 2008-07-29 06:05 46592 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll

+ 2008-07-29 06:05 . 2008-07-29 06:05 64512 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll

+ 2008-07-29 06:05 . 2008-07-29 06:05 66048 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll

+ 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll

+ 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll

+ 2008-07-29 06:05 . 2008-07-29 06:05 56832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll

+ 2008-07-29 06:05 . 2008-07-29 06:05 66560 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll

+ 2008-07-29 06:05 . 2008-07-29 06:05 39936 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll

+ 2008-07-29 06:05 . 2008-07-29 06:05 38912 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll

+ 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll

+ 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll

- 2008-10-23 18:13 . 2008-07-08 13:03 18296 c:\windows\system32\spmsg.dll

+ 2008-10-23 18:13 . 2007-11-30 11:19 18296 c:\windows\system32\spmsg.dll

+ 2004-08-16 16:40 . 2009-09-03 20:27 71196 c:\windows\system32\perfc009.dat

- 2004-08-16 16:40 . 2009-09-01 01:22 71196 c:\windows\system32\perfc009.dat

- 2009-04-30 20:48 . 2009-04-30 20:48 84661 c:\windows\system32\Macromed\Flash\uninstall_plugin.exe

+ 2009-04-30 20:48 . 2009-09-02 10:55 84661 c:\windows\system32\Macromed\Flash\uninstall_plugin.exe

+ 2009-09-01 15:58 . 2009-05-11 08:11 28520 c:\windows\system32\drivers\ssmdrv.sys

+ 2009-06-25 08:26 . 2009-06-25 08:26 54272 c:\windows\system32\dllcache\wdigest.dll

+ 2009-02-03 19:58 . 2009-06-25 08:26 56832 c:\windows\system32\dllcache\secur32.dll

- 2009-02-03 19:58 . 2009-02-03 19:58 56832 c:\windows\system32\dllcache\secur32.dll

+ 2009-06-24 11:18 . 2009-06-24 11:18 92928 c:\windows\system32\dllcache\ksecdd.sys

+ 2009-09-02 20:13 . 2009-08-23 15:05 77396 c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\CCSkeys\CCScheck.exe

+ 2009-09-01 13:42 . 2009-09-01 13:42 37888 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Pres#\423f794d1f4ed6e120fbb02e436491cb\System.Windows.Presentation.ni.dll

+ 2009-09-01 13:42 . 2009-09-01 13:42 36864 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.DynamicD#\19ca1747c1ea18a3b639b302bca8df93\System.Web.DynamicData.Design.ni.dll

+ 2009-09-01 13:28 . 2009-09-01 13:28 94208 c:\windows\assembly\NativeImages_v2.0.50727_32\System.ComponentMod#\532438e2acfcadc469a4d468c51f8451\System.ComponentModel.DataAnnotations.ni.dll

+ 2009-09-01 13:28 . 2009-09-01 13:28 82944 c:\windows\assembly\NativeImages_v2.0.50727_32\System.AddIn.Contra#\597b20e1b053d6a510cfe033c07a63e6\System.AddIn.Contract.ni.dll

+ 2009-09-01 13:41 . 2009-09-01 13:41 55296 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Vsa\790cf1edb17ee41b59be62ecbd59613b\Microsoft.Vsa.ni.dll

+ 2009-09-01 13:27 . 2009-09-01 13:27 65024 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Fra#\e9aba2eab90d647356f65e66053da02b\Microsoft.Build.Framework.ni.dll

+ 2009-09-01 13:27 . 2009-09-01 13:27 74752 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Fra#\28343d470d992f169ca0e7cdb3cc3117\Microsoft.Build.Framework.ni.dll

+ 2009-09-01 13:27 . 2009-09-01 13:27 14336 c:\windows\assembly\NativeImages_v2.0.50727_32\dfsvc\f4e38208e88cb4cc314a1d6543b9fcc6\dfsvc.ni.exe

+ 2009-09-01 13:27 . 2009-09-01 13:27 25600 c:\windows\assembly\NativeImages_v2.0.50727_32\Accessibility\11eb4f6606ba01e5128805759121ea6c\Accessibility.ni.dll

+ 2008-07-29 06:05 . 2008-07-29 06:05 655872 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll

+ 2008-07-29 06:05 . 2008-07-29 06:05 572928 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll

+ 2008-07-29 01:54 . 2008-07-29 01:54 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcm90.dll

+ 2009-07-11 22:02 . 2009-07-11 22:02 159032 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_353599c2\atl90.dll

+ 2008-07-29 06:05 . 2008-07-29 06:05 161784 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\atl90.dll

- 2004-08-16 16:40 . 2009-09-01 01:22 441260 c:\windows\system32\perfh009.dat

+ 2004-08-16 16:40 . 2009-09-03 20:27 441260 c:\windows\system32\perfh009.dat

+ 2009-07-18 03:21 . 2009-07-18 03:21 257440 c:\windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe

+ 2004-08-16 16:54 . 2009-09-02 10:50 257456 c:\windows\system32\FNTCACHE.DAT

+ 2008-12-05 06:57 . 2009-06-25 08:26 147456 c:\windows\system32\dllcache\schannel.dll

+ 2009-06-25 08:26 . 2009-06-25 08:26 136192 c:\windows\system32\dllcache\msv1_0.dll

+ 2009-04-24 17:20 . 2009-06-25 08:26 736768 c:\windows\system32\dllcache\lsasrv.dll

+ 2009-06-25 08:26 . 2009-06-25 08:26 301568 c:\windows\system32\dllcache\kerberos.dll

+ 2009-09-01 15:55 . 2009-09-01 15:55 228352 c:\windows\Installer\a87d1.msi

+ 2009-03-20 09:48 . 2009-03-20 09:48 183808 c:\windows\Installer\7c22d.msp

+ 2009-09-02 20:25 . 2009-09-02 20:25 195584 c:\windows\Installer\1adbbac.msi

+ 2009-09-02 20:13 . 2009-08-23 13:24 286720 c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\CCSkeys\swreg.exe

+ 2009-09-01 13:27 . 2009-09-01 13:27 321536 c:\windows\assembly\NativeImages_v2.0.50727_32\WsatConfig\2ef5bc3a2edd7570bb23886a4f32294a\WsatConfig.ni.exe

+ 2009-09-01 13:42 . 2009-09-01 13:42 400896 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Xml.Linq\c338a470b14851ce5987bb0f0869c310\System.Xml.Linq.ni.dll

+ 2009-09-01 13:42 . 2009-09-01 13:42 129536 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Routing\bb77ea11f46ab438b2b7ed7c180011a1\System.Web.Routing.ni.dll

+ 2009-09-01 13:42 . 2009-09-01 13:42 202240 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.RegularE#\6ee255220d90dcbe80c990e443051cc5\System.Web.RegularExpressions.ni.dll

+ 2009-09-01 13:42 . 2009-09-01 13:42 859648 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Extensio#\58f62044fa702ea6f936071aa5520baa\System.Web.Extensions.Design.ni.dll

+ 2009-09-01 13:42 . 2009-09-01 13:42 328704 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Entity\79c29ac85dd57dd485ab60118ac292ff\System.Web.Entity.ni.dll

+ 2009-09-01 13:42 . 2009-09-01 13:42 301056 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Entity.D#\d3d65e34fa60f0b6c72ca0d12ec89933\System.Web.Entity.Design.ni.dll

+ 2009-09-01 13:42 . 2009-09-01 13:42 547328 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.DynamicD#\b7891f5659db299dbd1b3c72db7edb9f\System.Web.DynamicData.ni.dll

+ 2009-09-01 13:42 . 2009-09-01 13:42 141312 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Abstract#\00ec08741a765c707bd9169346064a81\System.Web.Abstractions.ni.dll

+ 2009-09-01 13:41 . 2009-09-01 13:41 627200 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Transactions\5a555c9ae6984c40157cf940bb519f7c\System.Transactions.ni.dll

+ 2009-09-01 13:41 . 2009-09-01 13:41 212992 c:\windows\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\ea3366939280c1715f1c620e33ee3c8a\System.ServiceProcess.ni.dll

+ 2009-09-01 13:27 . 2009-09-01 13:27 676352 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Security\1c8df2da33222c048d683017f2095f04\System.Security.ni.dll

+ 2009-09-01 13:41 . 2009-09-01 13:41 311296 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\bfd6e16d8c3589cd2bd3f8d46f0a5402\System.Runtime.Serialization.Formatters.Soap.ni.dll

+ 2009-09-01 13:41 . 2009-09-01 13:41 621056 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Net\519d9c618341b136f9b963ffb7495308\System.Net.ni.dll

+ 2009-09-01 13:41 . 2009-09-01 13:41 998400 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Management\8642fdfbf02a6cb6f01169fe6fdb5d11\System.Management.ni.dll

+ 2009-09-01 13:41 . 2009-09-01 13:41 330752 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Management.I#\1d3fbbd23ce1e8637ef4f40a8d23cd32\System.Management.Instrumentation.ni.dll

+ 2009-09-01 13:26 . 2009-09-01 13:26 381440 c:\windows\assembly\NativeImages_v2.0.50727_32\System.IO.Log\7c367a96b10d626ec8cbf8149272d845\System.IO.Log.ni.dll

+ 2009-09-01 13:26 . 2009-09-01 13:26 212992 c:\windows\assembly\NativeImages_v2.0.50727_32\System.IdentityMode#\68e71147704ef0d34d9a4bece7767fc5\System.IdentityModel.Selectors.ni.dll

+ 2009-09-01 13:41 . 2009-09-01 13:41 280064 c:\windows\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\4267bd908175603006c6c90bb5d900c7\System.EnterpriseServices.Wrapper.dll

+ 2009-09-01 13:41 . 2009-09-01 13:41 627712 c:\windows\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\4267bd908175603006c6c90bb5d900c7\System.EnterpriseServices.ni.dll

+ 2009-09-01 13:29 . 2009-09-01 13:29 455680 c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\c434a07332ce490711c27fd0edb7562f\System.DirectoryServices.Protocols.ni.dll

+ 2009-09-01 13:29 . 2009-09-01 13:29 881152 c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\8b3bb7a2c2f3ffe94c866283f1cd5957\System.DirectoryServices.AccountManagement.ni.dll

+ 2009-09-01 13:29 . 2009-09-01 13:29 939008 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Service#\a4b887f476fa4b8746a93a9fc2208560\System.Data.Services.Client.ni.dll

+ 2009-09-01 13:29 . 2009-09-01 13:29 354816 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Service#\1cf3acad6553d6c59df576794f4e8bd6\System.Data.Services.Design.ni.dll

+ 2009-09-01 13:29 . 2009-09-01 13:29 756736 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Entity.#\392de34573f9f8ec885714f2f3e7f07f\System.Data.Entity.Design.ni.dll

+ 2009-09-01 13:28 . 2009-09-01 13:28 135680 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.DataSet#\1db495ff00bbd14df4af6680c4de0653\System.Data.DataSetExtensions.ni.dll

+ 2009-09-01 13:27 . 2009-09-01 13:27 971264 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\b82c00e2d24305ad6cb08556e3779b75\System.Configuration.ni.dll

+ 2009-09-01 13:41 . 2009-09-01 13:41 141312 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Configuratio#\de514e484e49b04b016949d57ffac03e\System.Configuration.Install.ni.dll

+ 2009-09-01 13:28 . 2009-09-01 13:28 633856 c:\windows\assembly\NativeImages_v2.0.50727_32\System.AddIn\ce984d754e3c0b6be4504b785cc43574\System.AddIn.ni.dll

+ 2009-09-01 13:27 . 2009-09-01 13:27 366080 c:\windows\assembly\NativeImages_v2.0.50727_32\SMSvcHost\045dd501b7257b1cc26083538ae69045\SMSvcHost.ni.exe

+ 2009-09-01 13:27 . 2009-09-01 13:27 256000 c:\windows\assembly\NativeImages_v2.0.50727_32\SMDiagnostics\9790551187e294b4ed3aaa1c221891c7\SMDiagnostics.ni.dll

+ 2009-09-01 13:27 . 2009-09-01 13:27 320512 c:\windows\assembly\NativeImages_v2.0.50727_32\ServiceModelReg\10a0c9707876fc1f65e64b811a28b020\ServiceModelReg.ni.exe

+ 2009-09-01 13:27 . 2009-09-01 13:27 133632 c:\windows\assembly\NativeImages_v2.0.50727_32\MSBuild\6d38e317128608bc4516ea46ab94590e\MSBuild.ni.exe

+ 2009-09-01 13:27 . 2009-09-01 13:27 386560 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Transacti#\1820d6a012fc0e16c3e1d29d973cd2d0\Microsoft.Transactions.Bridge.Dtc.ni.dll

+ 2009-09-01 13:28 . 2009-09-01 13:28 144384 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Uti#\55b9eff9e23359faed4351386c062238\Microsoft.Build.Utilities.ni.dll

+ 2009-09-01 13:28 . 2009-09-01 13:28 175104 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Uti#\4217124db1ea5de5f1a1f3eea75e8d32\Microsoft.Build.Utilities.v3.5.ni.dll

+ 2009-09-01 13:27 . 2009-09-01 13:27 839680 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Eng#\96825c34d7e1f7df1923ff2123bed8da\Microsoft.Build.Engine.ni.dll

+ 2009-09-01 13:27 . 2009-09-01 13:27 222720 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Con#\9b321ebf67587237f576df6104a32588\Microsoft.Build.Conversion.v3.5.ni.dll

+ 2009-09-01 13:27 . 2009-09-01 13:27 220672 c:\windows\assembly\NativeImages_v2.0.50727_32\CustomMarshalers\9bea05938bee3555c5aa8763d89a68f9\CustomMarshalers.ni.dll

+ 2009-09-01 13:27 . 2009-09-01 13:27 410112 c:\windows\assembly\NativeImages_v2.0.50727_32\ComSvcConfig\12629e2f3e315459bee67cbbaac85cb2\ComSvcConfig.ni.exe

+ 2009-09-01 13:27 . 2009-09-01 13:27 842240 c:\windows\assembly\NativeImages_v2.0.50727_32\AspNetMMCExt\b5b2feadc3943e3976daebc0bcd2b5e2\AspNetMMCExt.ni.dll

+ 2008-07-29 06:05 . 2008-07-29 06:05 3783672 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll

+ 2008-07-29 06:05 . 2008-07-29 06:05 3768312 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90.dll

+ 2009-07-18 03:21 . 2009-07-18 03:21 3883424 c:\windows\system32\Macromed\Flash\NPSWF32.dll

+ 2009-09-01 13:42 . 2009-09-01 13:42 1356288 c:\windows\assembly\NativeImages_v2.0.50727_32\System.WorkflowServ#\ac1750e78d79520dcf19195772eff1b6\System.WorkflowServices.ni.dll

+ 2009-09-01 13:42 . 2009-09-01 13:42 1908224 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Run#\d265da36954fcb4cb7ad5adc693ea0f2\System.Workflow.Runtime.ni.dll

+ 2009-09-01 13:42 . 2009-09-01 13:42 4514304 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Com#\693a8fbe6f7ad6e4e429052da4317e59\System.Workflow.ComponentModel.ni.dll

+ 2009-09-01 13:42 . 2009-09-01 13:42 2992640 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Act#\cc99fbbac0b6e4e9ca62093e49b0c16b\System.Workflow.Activities.ni.dll

+ 2009-09-01 13:42 . 2009-09-01 13:42 1840640 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Services\b57bb002a655920cbfa2bee29d1e22b7\System.Web.Services.ni.dll

+ 2009-09-01 13:42 . 2009-09-01 13:42 2209280 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Mobile\81197e32ec931f439b3114e9031b65d6\System.Web.Mobile.ni.dll

+ 2009-09-01 13:42 . 2009-09-01 13:42 2403328 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Extensio#\7f64c9d25471b72e1e957bdfe67947c8\System.Web.Extensions.ni.dll

+ 2009-09-01 13:41 . 2009-09-01 13:41 1706496 c:\windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel#\340cad17fe57947eacbc8fa2cea780da\System.ServiceModel.Web.ni.dll

+ 2009-09-01 13:26 . 2009-09-01 13:26 2338304 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\034c91b133dee73d452652c52767b5ea\System.Runtime.Serialization.ni.dll

+ 2009-09-01 13:26 . 2009-09-01 13:26 1056768 c:\windows\assembly\NativeImages_v2.0.50727_32\System.IdentityModel\c2de8479e54852f56996f79bc93acb13\System.IdentityModel.ni.dll

+ 2009-09-01 13:29 . 2009-09-01 13:29 1116672 c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\543aced762f6b0c3f8e037955941afc6\System.DirectoryServices.ni.dll

+ 2009-09-01 13:29 . 2009-09-01 13:29 1801216 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Deployment\a6b58624486714fa71e5e35186850ff0\System.Deployment.ni.dll

+ 2009-09-01 13:27 . 2009-09-01 13:27 2510336 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.SqlXml\826b09ab0d0e36f4d631b4cd335df511\System.Data.SqlXml.ni.dll

+ 2009-09-01 13:29 . 2009-09-01 13:29 1328128 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Services\956a513dcbd44d5a6801840ef2b0b47b\System.Data.Services.ni.dll

+ 2009-09-01 13:28 . 2009-09-01 13:28 9924096 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Entity\6479f975b105808a8d9e7a7fdc762551\System.Data.Entity.ni.dll

+ 2009-09-01 13:28 . 2009-09-01 13:28 1712128 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\1c86afc399d0fdd8e069266ffbe748d1\Microsoft.VisualBasic.ni.dll

+ 2009-09-01 13:27 . 2009-09-01 13:27 1093120 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Transacti#\6b2f62f5e981913fce1d223f645d9ddf\Microsoft.Transactions.Bridge.ni.dll

+ 2009-09-01 13:41 . 2009-09-01 13:41 2332160 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.JScript\b261961046545831aa60963e84905968\Microsoft.JScript.ni.dll

+ 2009-09-01 13:27 . 2009-09-01 13:27 1620992 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Tas#\bd241492d96db39f20e758c13c845033\Microsoft.Build.Tasks.ni.dll

+ 2009-09-01 13:28 . 2009-09-01 13:28 1966080 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Tas#\a47100d8f4574bed2d49d83d0ab8964e\Microsoft.Build.Tasks.v3.5.ni.dll

+ 2009-09-01 13:27 . 2009-09-01 13:27 1888768 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Eng#\6cfe582681724965fb817e8ece5f0909\Microsoft.Build.Engine.ni.dll

+ 2009-09-01 13:42 . 2009-09-01 13:42 11796992 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web\3963ce03d445a8619abbf388d590134b\System.Web.ni.dll

+ 2009-09-01 13:27 . 2009-09-01 13:27 17317888 c:\windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel\4146033013edebd7e0cb604e504ebfee\System.ServiceModel.ni.dll

.

-- Snapshot reset to current date --

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-18 68856]

"MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2006-02-26 190024]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

"Steam"="c:\program files\Valve\Steam\Steam.exe" [2009-06-11 1217784]

"RocketDock"="c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 630784]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]

"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]

"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]

"ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2005-02-12 339968]

"PCMService"="c:\apps\Powercinema\PCMService.exe" [2005-01-28 110740]

"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]

"McAfeeUpdaterUI"="c:\program files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 139320]

"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-02-26 180269]

"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-12-14 221184]

"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-12-14 458752]

"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-12-14 217088]

"ShStatEXE"="c:\program files\Network Associates\VirusScan\SHSTAT.EXE" [2004-08-25 94208]

"Network Associates Error Reporting Service"="c:\program files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 147514]

"BroadWaveRun"="c:\program files\NCH Swift Sound\BroadWave\broadwave.exe" [2007-05-01 401412]

"V0220Mon.exe"="c:\windows\V0220Mon.exe" [2006-06-28 32768]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-21 148888]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" - c:\windows\system32\Hdaudpropshortcut.exe [2004-03-17 61952]

"SoundMan"="SOUNDMAN.EXE" - c:\windows\SoundMan.exe [2004-09-10 77824]

"AlcWzrd"="ALCWZRD.EXE" - c:\windows\ALCWZRD.EXE [2004-09-15 2557952]

 

c:\documents and settings\antoine\Menu D‚marrer\Programmes\D‚marrage\

OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]

RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"ForceClassicControlPanel"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient]

2005-01-31 13:13 49152 ----a-w- c:\progra~1\FICHIE~1\Stardock\MCPStub.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"UpdatesDisableNotify"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%ProgramFiles%\\AOL 9.0\\aol.exe"=

"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=

"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\APPS\\Inventime\\my.exe"=

"c:\\Program Files\\Ubisoft\\Crytek\\Far Cry\\Bin32\\FarCry.exe"=

"c:\\Program Files\\Valve\\Steam\\SteamApps\\counterstrikekiller01\\condition zero\\hl.exe"=

"c:\\Program Files\\Valve\\Steam\\SteamApps\\counterstrikekiller01\\counter-strike\\hl.exe"=

"c:\\Program Files\\Valve\\Steam\\SteamApps\\counterstrikekiller01\\day of defeat\\hl.exe"=

"c:\\Program Files\\uTorrent\\uTorrent.exe"=

"c:\\Program Files\\Valve\\Steam\\Steam.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

"c:\\Program Files\\LimeWire\\LimeWire.exe"=

"c:\\Program Files\\Vuze\\Azureus.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

 

R1 NaiAvTdi1;NaiAvTdi1;c:\windows\system32\drivers\mvstdi5x.sys [10/09/2006 15:09 58016]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [01/09/2009 17:58 108289]

R2 BroadWaveService;BroadWave Service;c:\program files\NCH Swift Sound\BroadWave\broadwave.exe [01/05/2007 14:17 401412]

R2 Vcs;Vcs support;c:\windows\system32\drivers\Vcs.sys [26/02/2006 20:03 6852]

S0 fzpwas;fzpwas;c:\windows\system32\drivers\zndo.sys --> c:\windows\system32\drivers\zndo.sys [?]

S0 lhoinwx;lhoinwx;c:\windows\system32\drivers\fkancryv.sys --> c:\windows\system32\drivers\fkancryv.sys [?]

S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [07/02/2009 23:14 16512]

S3 Cap713x;Cap713x Video Capture;c:\windows\system32\drivers\Cap713x.sys [24/02/2006 16:44 671104]

S3 CHORUS2;chorus2usb.sys USB Driver;c:\windows\system32\drivers\chorus2usb.sys [01/07/2009 13:50 18048]

S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [25/03/2007 01:53 402432]

S3 V0220Dev;Live! Cam Video IM;c:\windows\system32\drivers\V0220Dev.sys [19/10/2008 15:43 146112]

S3 V0220Vfx;V0220VFX;c:\windows\system32\drivers\V0220Vfx.sys [19/10/2008 15:43 6272]

.

Contents of the 'Scheduled Tasks' folder

 

2009-07-18 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

 

2006-02-24 c:\windows\Tasks\Rappel d'enregistrement 1.job

- c:\windows\system32\OOBE\oobebaln.exe [2009-07-19 02:34]

 

2006-02-24 c:\windows\Tasks\Rappel d'enregistrement 3.job

- c:\windows\system32\OOBE\oobebaln.exe [2009-07-19 02:34]

.

.

------- Supplementary Scan -------

.

uStart Page = hxxp://www.google.com

mStart Page = hxxp://www.google.com

mWindow Title =

uInternet Settings,ProxyOverride = *.local

FF - ProfilePath - c:\documents and settings\antoine\Application Data\Mozilla\Firefox\Profiles\ewugb7w1.default\

FF - prefs.js: browser.startup.homepage - hxxp://google.fr

FF - component: c:\documents and settings\antoine\Application Data\Mozilla\Firefox\Profiles\ewugb7w1.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll

FF - component: c:\documents and settings\antoine\Application Data\Mozilla\Firefox\Profiles\ewugb7w1.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll

FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll

FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-09-03 22:36

Windows 5.1.2600 Service Pack 3 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime]

"ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime"

.

--------------------- DLLs Loaded Under Running Processes ---------------------

 

- - - - - - - > 'winlogon.exe'(784)

c:\windows\system32\Ati2evxx.dll

c:\progra~1\FICHIE~1\Stardock\mcpstub.dll

 

- - - - - - - > 'lsass.exe'(840)

c:\windows\system32\scecli.dll

 

- - - - - - - > 'explorer.exe'(2272)

c:\windows\system32\SHDOCVW.dll

c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll

c:\program files\iTunes\iTunesMiniPlayer.dll

c:\program files\iTunes\iTunesMiniPlayer.Resources\fr.lproj\iTunesMiniPlayerLocalized.dll

c:\program files\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll

c:\windows\system32\ntshrui.dll

c:\windows\system32\msi.dll

c:\windows\system32\NETSHELL.dll

c:\windows\system32\credui.dll

c:\windows\system32\eappprxy.dll

c:\progra~1\FICHIE~1\Stardock\MCPCore.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

Completion time: 2009-09-03 22:40

ComboFix-quarantined-files.txt 2009-09-03 20:39

ComboFix2.txt 2009-09-01 15:32

ComboFix3.txt 2009-09-01 13:17

 

Pre-Run: 131 775 107 072 octets libres

Post-Run: 131 752 775 680 octets libres

 

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4

432 --- E O F --- 2009-09-02 20:25

 

 

Juste, si je déchiffre bien le rapport, il semble que le dossier pc antispyware 2010 ait été supprimé (d'après le rapport) mais dans C:/ il y est toujours le dossier... En revanche, dans system32 : plus de braviax.exe

Modifié le 3 septembre 2009 par WeezyCarnival