Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

PC Anti Spyware 2010 ; Braviax.exe ; Fake Alert disant " your com

WeezyCarnival

Par WeezyCarnival
dans Analyses et éradication malwares

 Partager

Messages recommandés

Mark Godlike Member

Mark

Posté(e)
Posté(e)

Bien joué :P

 

On a pas terminé, car y a un rootkit toujours actif que j'avais loupé dans le rapport précédent. On va enlever ça et soumettre trois fichiers pour analyse (si ça passe) :

====================

 

**Le script prescrit ci-bas a été préparé pour la machine de WeezyCarnival seulement et ne dois pas être exécuté sur une autre machine**

 

Désactive ton antivirus temporairement, juste pour le temps du scan.

 

Créé un nouveau fichier du Bloc-notes, puis "Copie/Colle" le texte qui se trouve dans la boîte "Code" ci-dessous (sans le mot "Code" ):

 

http://forum.zebulon.fr/pc-anti-spyware-2010-braviaxexe-fake-alert-disant-your-co-t167252.html

Collect::
c:\windows\system32\drivers\zndo.sys
c:\windows\system32\drivers\fkancryv.sys
c:\windows\bagolaxiwo.com

Driver::
fzpwas
lhoinwx

Folder::
C:\PC_Antispyware2010

DirLook::
C:\Weezyy
C:\Bibiz
C:\Bibi

 

*Sauvegarde ce fichier sur ton Bureau et nomme-le CFScript.txt (orthographe exacte primordiale)

 

 

 

CFScript.gif

  • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture ci-dessus.
  • ComboFix sera lancé.
  • *Si ComboFix t'offre de télécharger une version à jour de l'outil, accepte*
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal.
    Ne touche à rien tant que le scan n'est pas terminé.
  • Un message apparaîtra t'indiquant que des fichiers seront uploadés : ceci est normal.
  • Une fois le scan achevé, un rapport va s'afficher : poste son contenu dans ta réponse.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

 

@+

WeezyCarnival Member

WeezyCarnival

Posté(e)
  • Auteur
Posté(e)

No problemes.

 

Voilà voilà

 

ComboFix 09-09-03.02 - antoine 04/09/2009 6:48.9.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.505 [GMT 2:00]

Running from: c:\documents and settings\antoine\Bureau\ComboFix.exe

Command switches used :: c:\documents and settings\antoine\Bureau\CFScript.txt

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

* Created a new restore point

 

file zipped: c:\windows\bagolaxiwo.com

.

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\PC_Antispyware2010

c:\pc_antispyware2010\PC_Antispyware2010.lnk

c:\pc_antispyware2010\Uninstall.lnk

c:\windows\bagolaxiwo.com

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_fzpwas

-------\Service_lhoinwx

 

 

((((((((((((((((((((((((( Files Created from 2009-08-04 to 2009-09-04 )))))))))))))))))))))))))))))))

.

 

2009-09-03 06:18 . 2008-04-13 18:36 42368 ----a-w- c:\windows\system32\drivers\agp440.sys

2009-09-03 06:18 . 2008-04-13 18:36 42368 ----a-w- c:\windows\system32\dllcache\agp440.sys

2009-09-02 14:09 . 2009-09-02 14:29 -------- d-----w- c:\program files\iArt

2009-09-01 15:58 . 2009-07-28 14:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2009-09-01 15:58 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys

2009-09-01 15:58 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys

2009-09-01 15:58 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys

2009-09-01 15:57 . 2009-09-01 15:57 -------- d-----w- c:\program files\Avira

2009-09-01 15:57 . 2009-09-01 15:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira

2009-09-01 15:52 . 2009-09-01 15:52 19211 ----a-w- c:\windows\usibyty.dat

2009-09-01 15:52 . 2009-09-01 15:52 16042 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\wixenydom.dat

2009-09-01 14:44 . 2009-09-01 15:32 -------- d-s---w- C:\Weezyy

2009-09-01 14:33 . 2009-09-01 14:35 -------- d-s---w- C:\Bibiz

2009-09-01 14:20 . 2009-09-01 14:21 -------- d-s---w- C:\Bibi

2009-09-01 12:13 . 2009-09-01 12:21 -------- d-----w- c:\program files\a-squared Free

2009-09-01 01:16 . 2009-09-01 01:16 -------- d-----w- c:\windows\system32\XPSViewer

2009-09-01 01:16 . 2009-09-01 01:16 -------- d-----w- c:\program files\MSBuild

2009-09-01 01:16 . 2009-09-01 01:16 -------- d-----w- c:\program files\Reference Assemblies

2009-09-01 01:15 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll

2009-09-01 01:15 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll

2009-09-01 01:15 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll

2009-09-01 01:15 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe

2009-09-01 01:15 . 2009-09-01 01:16 -------- d-----w- C:\1d2e24e2b0493b6657445a4189f8

2009-09-01 01:15 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll

2009-09-01 01:15 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll

2009-09-01 01:15 . 2009-09-01 01:26 -------- d-----w- c:\windows\SxsCaPendDel

2009-09-01 01:08 . 2009-09-01 01:18 -------- d-----w- C:\9f505c1f6c3d137f4a4e7f520838f3d0

2009-08-31 16:32 . 2009-08-31 16:32 -------- d-----w- c:\program files\Spybot - Search & Destroy

2009-08-31 16:32 . 2004-12-31 22:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2009-08-31 13:52 . 2009-07-10 13:27 1315328 ------w- c:\windows\system32\dllcache\msoe.dll

2009-08-05 09:00 . 2009-08-05 09:00 205312 ------w- c:\windows\system32\dllcache\mswebdvd.dll

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-09-03 20:27 . 2004-08-16 16:41 84766 ----a-w- c:\windows\system32\perfc00C.dat

2009-09-03 20:27 . 2004-08-16 16:41 510742 ----a-w- c:\windows\system32\perfh00C.dat

2009-09-03 20:22 . 2008-09-03 13:48 -------- d-----w- c:\documents and settings\antoine\Application Data\OpenOffice.org2

2009-09-03 13:25 . 2009-07-24 00:22 -------- d-----w- c:\documents and settings\antoine\Application Data\vlc

2009-09-02 13:45 . 2009-03-20 22:13 -------- d-----w- c:\documents and settings\antoine\Application Data\Azureus

2009-09-01 17:49 . 2008-12-17 22:57 -------- d-----w- c:\program files\OneStepSrch

2009-09-01 17:49 . 2006-02-26 13:13 -------- d-----w- c:\program files\MSN Messenger

2009-09-01 17:19 . 2006-03-06 19:12 -------- d-----w- c:\program files\CoolWallpaper

2009-09-01 01:58 . 2009-07-19 16:12 -------- d-----w- c:\program files\Malwarebytes Anti-Malware

2009-08-31 22:17 . 2009-07-24 00:16 -------- d-----w- c:\documents and settings\antoine\Application Data\dvdcss

2009-08-31 21:34 . 2009-08-31 21:34 14312 ----a-w- c:\documents and settings\All Users\Application Data\ygezucut.dat

2009-08-31 14:24 . 2009-02-05 09:51 -------- d-----w- c:\program files\Dofus

2009-08-05 09:00 . 2009-07-19 11:06 205312 ----a-w- c:\windows\system32\mswebdvd.dll

2009-08-03 11:36 . 2009-07-19 16:12 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-08-03 11:36 . 2009-07-19 16:12 19096 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-07-31 13:32 . 2009-07-31 13:26 -------- d-----w- c:\program files\MP3Gain

2009-07-29 16:34 . 2009-05-19 16:42 -------- d-----w- c:\program files\Fichiers communs\DVDVideoSoft

2009-07-29 10:41 . 2009-03-02 23:14 664 ----a-w- c:\windows\system32\d3d9caps.dat

2009-07-28 23:07 . 2009-07-28 22:33 -------- d-----w- c:\program files\ClocX

2009-07-28 21:46 . 2009-03-20 22:12 -------- d-----w- c:\program files\Vuze

2009-07-27 12:54 . 2006-12-27 11:56 -------- d-----w- c:\program files\iTunes

2009-07-27 12:53 . 2009-07-27 12:53 -------- d-----w- c:\program files\iPod

2009-07-27 12:53 . 2007-12-12 15:45 -------- d-----w- c:\program files\Fichiers communs\Apple

2009-07-26 23:17 . 2006-02-26 13:25 -------- d-----w- c:\program files\LimeWire

2009-07-23 19:07 . 2009-07-23 19:07 -------- d-----w- c:\program files\CCleaner

2009-07-21 13:38 . 2009-07-21 13:35 3851 ----a-w- c:\windows\BricoPackFoldersDelete.cmd

2009-07-21 13:38 . 2007-09-27 17:30 82876 ----a-w- c:\windows\BricoPackUninst.cmd

2009-07-21 13:38 . 2009-07-19 11:06 219648 ----a-w- c:\windows\system32\uxtheme.dll

2009-07-19 17:56 . 2009-07-19 17:56 -------- d-----w- c:\documents and settings\antoine\Application Data\Malwarebytes

2009-07-19 17:52 . 2006-12-18 09:16 -------- d-----w- c:\program files\Windows Media Connect 2

2009-07-19 17:52 . 2007-12-31 12:50 -------- d-----w- c:\program files\AV Vcs 6.0 DIAMOND

2009-07-19 17:51 . 2008-05-14 20:30 -------- d-----w- c:\program files\Switch Off

2009-07-19 17:51 . 2006-09-03 19:24 -------- d-----w- c:\program files\LiveUpdate

2009-07-19 17:51 . 2007-09-27 11:21 -------- d-----w- c:\program files\CamStudio

2009-07-19 17:50 . 2006-09-03 19:23 -------- d-----w- c:\program files\mobile PhoneTools

2009-07-19 14:12 . 2009-07-19 14:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-07-19 10:52 . 2006-02-26 13:21 -------- d-----w- c:\program files\Google

2009-07-17 19:03 . 2009-07-19 11:07 58880 ----a-w- c:\windows\system32\atl.dll

2009-07-13 21:43 . 2004-08-16 16:41 286208 ----a-w- c:\windows\system32\wmpdxm.dll

2009-06-29 15:57 . 2004-08-16 16:41 827392 ----a-w- c:\windows\system32\wininet.dll

2009-06-29 15:57 . 2004-08-16 16:40 78336 ----a-w- c:\windows\system32\ieencode.dll

2009-06-29 15:57 . 2009-07-19 11:07 17408 ----a-w- c:\windows\system32\corpol.dll

2009-06-27 12:16 . 2009-06-27 12:16 52580 ---ha-w- c:\windows\system32\mlfcache.dat

2009-06-25 08:26 . 2009-07-19 11:06 56832 ----a-w- c:\windows\system32\secur32.dll

2009-06-25 08:26 . 2009-07-19 11:06 54272 ----a-w- c:\windows\system32\wdigest.dll

2009-06-25 08:26 . 2009-07-19 11:06 736768 ----a-w- c:\windows\system32\lsasrv.dll

2009-06-25 08:26 . 2009-07-19 11:06 136192 ----a-w- c:\windows\system32\msv1_0.dll

2009-06-25 08:26 . 2009-07-19 11:06 147456 ----a-w- c:\windows\system32\schannel.dll

2009-06-25 08:26 . 2009-07-19 11:07 301568 ----a-w- c:\windows\system32\kerberos.dll

2009-06-24 11:18 . 2009-07-19 11:06 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys

2009-06-16 14:40 . 2009-07-19 11:07 81920 ----a-w- c:\windows\system32\fontsub.dll

2009-06-16 14:40 . 2009-07-19 11:06 119808 ----a-w- c:\windows\system32\t2embed.dll

2009-06-15 10:44 . 2009-07-19 11:06 78848 ----a-w- c:\windows\system32\telnet.exe

2009-06-10 14:14 . 2009-07-19 11:07 85504 ----a-w- c:\windows\system32\avifil32.dll

2009-06-10 07:21 . 2009-07-19 11:07 2066432 ----a-w- c:\windows\system32\mstscax.dll

2009-06-10 06:15 . 2009-07-19 11:06 132096 ----a-w- c:\windows\system32\wkssvc.dll

2006-08-20 20:51 . 2006-02-24 15:13 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe

.

 

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

---- Directory of C:\Bibi ----

 

2009-09-01 14:20 . 2009-04-17 15:37 147456 ----a-w- c:\bibi\Catchme.tmp

 

---- Directory of C:\Bibiz ----

 

2009-09-01 14:34 . 2009-04-17 15:37 147456 ----a-w- c:\bibiz\Catchme.tmp

 

---- Directory of C:\Weezyy ----

 

 

 

((((((((((((((((((((((((((((( SnapShot_2009-09-03_20.36.28 )))))))))))))))))))))))))))))))))))))))))

.

+ 2009-09-04 04:56 . 2009-09-04 04:56 16384 c:\windows\temp\Perflib_Perfdata_47c.dat

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-18 68856]

"MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2006-02-26 190024]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

"Steam"="c:\program files\Valve\Steam\Steam.exe" [2009-06-11 1217784]

"RocketDock"="c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 630784]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]

"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]

"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]

"ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2005-02-12 339968]

"PCMService"="c:\apps\Powercinema\PCMService.exe" [2005-01-28 110740]

"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]

"McAfeeUpdaterUI"="c:\program files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 139320]

"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-02-26 180269]

"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-12-14 221184]

"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-12-14 458752]

"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-12-14 217088]

"ShStatEXE"="c:\program files\Network Associates\VirusScan\SHSTAT.EXE" [2004-08-25 94208]

"Network Associates Error Reporting Service"="c:\program files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 147514]

"BroadWaveRun"="c:\program files\NCH Swift Sound\BroadWave\broadwave.exe" [2007-05-01 401412]

"V0220Mon.exe"="c:\windows\V0220Mon.exe" [2006-06-28 32768]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-21 148888]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" - c:\windows\system32\Hdaudpropshortcut.exe [2004-03-17 61952]

"SoundMan"="SOUNDMAN.EXE" - c:\windows\SoundMan.exe [2004-09-10 77824]

"AlcWzrd"="ALCWZRD.EXE" - c:\windows\ALCWZRD.EXE [2004-09-15 2557952]

 

c:\documents and settings\antoine\Menu D‚marrer\Programmes\D‚marrage\

OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]

RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"ForceClassicControlPanel"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient]

2005-01-31 13:13 49152 ----a-w- c:\progra~1\FICHIE~1\Stardock\MCPStub.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"UpdatesDisableNotify"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%ProgramFiles%\\AOL 9.0\\aol.exe"=

"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=

"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\APPS\\Inventime\\my.exe"=

"c:\\Program Files\\Ubisoft\\Crytek\\Far Cry\\Bin32\\FarCry.exe"=

"c:\\Program Files\\Valve\\Steam\\SteamApps\\counterstrikekiller01\\condition zero\\hl.exe"=

"c:\\Program Files\\Valve\\Steam\\SteamApps\\counterstrikekiller01\\counter-strike\\hl.exe"=

"c:\\Program Files\\Valve\\Steam\\SteamApps\\counterstrikekiller01\\day of defeat\\hl.exe"=

"c:\\Program Files\\uTorrent\\uTorrent.exe"=

"c:\\Program Files\\Valve\\Steam\\Steam.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

"c:\\Program Files\\LimeWire\\LimeWire.exe"=

"c:\\Program Files\\Vuze\\Azureus.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

 

R1 NaiAvTdi1;NaiAvTdi1;c:\windows\system32\drivers\mvstdi5x.sys [10/09/2006 15:09 58016]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [01/09/2009 17:58 108289]

R2 BroadWaveService;BroadWave Service;c:\program files\NCH Swift Sound\BroadWave\broadwave.exe [01/05/2007 14:17 401412]

R2 Vcs;Vcs support;c:\windows\system32\drivers\Vcs.sys [26/02/2006 20:03 6852]

S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [07/02/2009 23:14 16512]

S3 Cap713x;Cap713x Video Capture;c:\windows\system32\drivers\Cap713x.sys [24/02/2006 16:44 671104]

S3 CHORUS2;chorus2usb.sys USB Driver;c:\windows\system32\drivers\chorus2usb.sys [01/07/2009 13:50 18048]

S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [25/03/2007 01:53 402432]

S3 V0220Dev;Live! Cam Video IM;c:\windows\system32\drivers\V0220Dev.sys [19/10/2008 15:43 146112]

S3 V0220Vfx;V0220VFX;c:\windows\system32\drivers\V0220Vfx.sys [19/10/2008 15:43 6272]

.

Contents of the 'Scheduled Tasks' folder

 

2009-07-18 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

 

2006-02-24 c:\windows\Tasks\Rappel d'enregistrement 1.job

- c:\windows\system32\OOBE\oobebaln.exe [2009-07-19 02:34]

 

2006-02-24 c:\windows\Tasks\Rappel d'enregistrement 3.job

- c:\windows\system32\OOBE\oobebaln.exe [2009-07-19 02:34]

.

.

------- Supplementary Scan -------

.

uStart Page = hxxp://www.google.com

mStart Page = hxxp://www.google.com

mWindow Title =

uInternet Settings,ProxyOverride = *.local

FF - ProfilePath - c:\documents and settings\antoine\Application Data\Mozilla\Firefox\Profiles\ewugb7w1.default\

FF - prefs.js: browser.startup.homepage - hxxp://google.fr

FF - component: c:\documents and settings\antoine\Application Data\Mozilla\Firefox\Profiles\ewugb7w1.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll

FF - component: c:\documents and settings\antoine\Application Data\Mozilla\Firefox\Profiles\ewugb7w1.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll

FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll

FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-09-04 06:57

Windows 5.1.2600 Service Pack 3 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime]

"ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime"

.

--------------------- DLLs Loaded Under Running Processes ---------------------

 

- - - - - - - > 'winlogon.exe'(776)

c:\windows\system32\Ati2evxx.dll

c:\progra~1\FICHIE~1\Stardock\mcpstub.dll

 

- - - - - - - > 'lsass.exe'(840)

c:\windows\system32\scecli.dll

 

- - - - - - - > 'explorer.exe'(3004)

c:\windows\system32\SHDOCVW.dll

c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll

c:\program files\iTunes\iTunesMiniPlayer.dll

c:\program files\iTunes\iTunesMiniPlayer.Resources\fr.lproj\iTunesMiniPlayerLocalized.dll

c:\program files\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll

c:\windows\system32\ntshrui.dll

c:\windows\system32\msi.dll

c:\windows\system32\NETSHELL.dll

c:\windows\system32\credui.dll

c:\windows\system32\eappprxy.dll

c:\progra~1\FICHIE~1\Stardock\MCPCore.dll

.

------------------------ Other Running Processes ------------------------

.

c:\windows\system32\ati2evxx.exe

c:\program files\a-squared Free\a2service.exe

c:\program files\Avira\AntiVir Desktop\avguard.exe

c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe

c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe

c:\program files\NCH Swift Sound\Components\mp3el\mp3enc.exe

c:\program files\NCH Swift Sound\Components\mp3el\mp3enc.exe

c:\apps\Powercinema\Kernel\TV\CLSched.exe

c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

c:\windows\system32\FTRTSVC.exe

c:\apps\HIDSERVICE\HidService.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Network Associates\Common Framework\FrameworkService.exe

c:\program files\Network Associates\VirusScan\VsTskMgr.exe

c:\progra~1\NETWOR~1\COMMON~1\naPrdMgr.exe

c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

c:\program files\Inventel\Gateway\WLANCFG.EXE

c:\windows\system32\wbem\wmiapsrv.exe

c:\progra~1\FICHIE~1\Stardock\SDMCP.exe

c:\windows\system32\ati2evxx.exe

c:\apps\ABOARD\AOSD.EXE

c:\program files\OpenOffice.org 2.4\program\soffice.exe

c:\program files\OpenOffice.org 2.4\program\soffice.bin

c:\program files\iPod\bin\iPodService.exe

c:\program files\Logitech\Video\FxSvr2.exe

c:\program files\Java\jre6\bin\jucheck.exe

c:\program files\Mozilla Firefox\firefox.exe

.

**************************************************************************

.

Completion time: 2009-09-04 7:04 - machine was rebooted

ComboFix-quarantined-files.txt 2009-09-04 05:03

ComboFix2.txt 2009-09-03 20:40

ComboFix3.txt 2009-09-01 15:32

ComboFix4.txt 2009-09-01 13:17

 

Pre-Run: 131 786 883 072 octets libres

Post-Run: 131 747 758 080 octets libres

 

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4

297 --- E O F --- 2009-09-02 20:25

Upload was successful

Mark Godlike Member

Mark

Posté(e)
Posté(e)

Très bien :P

 

On ne voit plus de traces d'infection, mais j'ai encore un petit doute, surtout après avoir consulté une autre discussion semblable à celle-ci. Je te fais analyser un fichier, en ligne ; c'est tout simple :

===============

 

- Il faut tout d'abord démasquer les fichiers cachés :

 

  1. Ferme tous les programmes/fenêtres afin de te retrouver sur le Bureau.
  2. Double-clique sur le Poste de Travail
  3. Du menu Outils, clique Options des dossiers...
  4. De la nouvelle fenêtre, choisis l'onglet Affichage
  5. Sous Fichiers et dossiers, coche la case Afficher le contenu des dossiers système
  6. Sous Fichiers et dossiers cachés, clique le bouton Afficher les fichiers et dossiers cachés
  7. Décoche la case Masquer les extensions des fichiers dont le type est connu
  8. Décoche la case Masquer les fichiers protégés du système d'exploitation (recommandé)
  9. Clique le bouton Appliquer puis OK. Ferme les fenêtres du Poste de travail.

 

Ensuite...

 

Va sur le site de VirusTotal >>

http://www.virustotal.com/fr/

 

- Clique "Parcourir..."

- Retrouve le fichier suivant :

 

C:\WINDOWS\System32\drivers\agp440.sys

 

- Double-clique dessus pour le sélectionner

- Clique maintenant sur le bouton "Envoyer le fichier"

- Possible que tu sois mis en file d'attente ; il faut alors patienter

- Possible qu'on te dise que le fichier ait déjà été analysé ; si c'est le cas, choisis une nouvelle analyse.

- Les résultats d'analyse apparaîtront progressivement ; cela ne prend qu'une ou deux minutes.

- Lorsque terminé, copie/colle le rapport ici, dans ta réponse.

 

===

===

 

Surveille également pour la création du fichier Braviax.exe (dans C:\WINDOWS) ainsi que du répertoire C:\PC_Antispyware2010 (au cas où...)

 

@+

WeezyCarnival Member

WeezyCarnival

Posté(e)
  • Auteur
Posté(e) (modifié)

0% ! :P

 

Fichier agp440.sys reçu le 2009.09.04 15:10:26 (UTC)

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 0/41 (0%)

 

Information additionnelle

File size: 42368 bytes

MD5...: 08fd04aa961bdc77fb983f328334e3d7

SHA1..: 8f2814afd462823191004a52aff05dace9e134bb

SHA256: a784ec8a9edb579262366b5a9ab177db7bec0a421bde85431d0ad4959d5af5e7

ssdeep: 768:V+mbAAr7jiSoQOUyWVo/Lpzj6oGLhlSIrHzkxek4BRy:VFf7jToQOUW29lSI

XkxepRy

PEiD..: -

PEInfo: PE Structure information

 

( base data )

entrypointaddress.: 0x8d85

timedatestamp.....: 0x480252b5 (Sun Apr 13 18:36:37 2008)

machinetype.......: 0x14c (I386)

 

( 7 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x300 0x22d2 0x2300 6.62 c6c4a6dc5b4fdf67208639f72ff1c7c7

.rdata 0x2600 0x18b 0x200 3.68 fd61277bdec82cdfb33daa81ebf0b8e7

.data 0x2800 0xa0 0x100 1.26 e20e4b85c1aef19d673f909b40ea536f

PAGE 0x2900 0x647b 0x6480 6.63 2e1f285b4b72ec229f49b1933d1e54ce

INIT 0x8d80 0xa6e 0xa80 6.15 3391f26312e46c67e64fc04e7dc9177c

.rsrc 0x9800 0x3e0 0x400 3.34 28c4992a7629760ef6ad302961146485

.reloc 0x9c00 0x91c 0x980 6.27 5d76cdd7e95135993cc90baf5d0a5eab

 

( 3 imports )

> ntoskrnl.exe: KeTickCount, KeBugCheckEx, ObfDereferenceObject, ExRegisterCallback, ExCreateCallback, RtlInitUnicodeString, ExUnregisterCallback, IoFreeWorkItem, KeCancelTimer, IoQueueWorkItem, IoAllocateWorkItem, KeSetTimerEx, KeWaitForSingleObject, IofCallDriver, IoBuildSynchronousFsdRequest, KeInitializeEvent, ZwEnumerateValueKey, ExFreePoolWithTag, ZwQueryKey, IoBuildDeviceIoControlRequest, _allshr, IoAttachDeviceToDeviceStack, IoDeleteDevice, IoCreateDevice, KeInitializeDpc, KeInitializeTimer, ZwQueryValueKey, ZwClose, ZwOpenKey, RtlCopyUnicodeString, IoFreeMdl, MmFreePagesFromMdl, IoAllocateMdl, KeSetEvent, MmAllocatePagesForMdl, KeInsertQueueDpc, KeClearEvent, KeSetTargetProcessorDpc, KeQueryActiveProcessors, IoWMIRegistrationControl, IofCompleteRequest, PoCallDriver, PoStartNextPowerIrp, MmAllocateContiguousMemorySpecifyCache, MmGetPhysicalAddress, MmFreeContiguousMemory, ExAllocatePoolWithTag, DbgPrint, IoDetachDevice, DbgBreakPoint

> HAL.dll: ExAcquireFastMutex, HalGetBusDataByOffset, HalSetBusDataByOffset, KeGetCurrentIrql, ExReleaseFastMutex

> WMILIB.SYS: WmiSystemControl, WmiCompleteRequest

 

( 0 exports )

RDS...: NSRL Reference Data Set

-

pdfid.: -

trid..: Win32 Executable Generic (68.0%)

Generic Win/DOS Executable (15.9%)

DOS Executable Generic (15.9%)

Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

packers (Kaspersky): PE_Patch

Modifié par WeezyCarnival
Mark Godlike Member

Mark

Posté(e)
Posté(e)

Très bien, le fichier est clean :P

 

Maintenant : comment se comporte la machine ? Y a-t-il des alertes ou bien re-création des fichiers/dossiers mentionnés plus haut ? Tu peux peut-être attendre quelques heures, juste pour surveiller.

 

@bientôt pour la suite

WeezyCarnival Member

WeezyCarnival

Posté(e)
  • Auteur
Posté(e)

Je te tiens au courant :P

 

Pour l'instant, ni alertes ni coupures ...

 

En tout cas,

 

Merci pour tout! Ca fait deux fois que je peux compter sur votre aide et votre expérience.

Vraiment un forum utile.

Dans mes favoris ...

 

Merci à toi.

 

A bientot.

Mark Godlike Member

Mark

Posté(e)
Posté(e)

Y a vraiment pas de quoi :P

 

Je te laisse surveiller pour, disons, 24 heures environ. Si tout va bien, je te proposerai un petit ménage (rien de complexe).

 

À demain.

 

Mark

Mark Godlike Member

Mark

Posté(e)
Posté(e)

Salut, toi au bas :P

 

Ça va toujours ? Si oui, on fait du ménage :P

 

==================

 

Tu peux supprimer les fichiers/dossiers suivants :

 

- CCSKeys.exe (et son répertoire, si présent)

- Le dossier (la copie de sauvegarde) de HIV-Backup que je t'ai fait mettre sur le Bureau

- L'outil querySvc.exe

- Les répertoires (dossiers) suivants sont à virer (des restes de ComboFix) :

C:\Bibi

C:\Bibiz

C:\Weezyy

 

- Maintenant, pour désinstaller ComboFix proprement (outil à ne pas garder) :

clique sur le bouton "Démarrer" >> "Exécuter" puis copie/colle la ligne suivante dans la boîte, puis clique "OK" :

 

ComboFix /u

(la désinstallation est assez rapide ; il y aura confirmation)

 

Je constate que McAfee semble toujours présent sur ta machine. Il ne faut jamais avoir deux antivirus actifs, car ça peut provoquer des conflits voire des plantages, et ça abaisse l'efficacité des détections de façon globale. Choisis l'un puis désinstalle l'autre (je te conseille vivement de conserver AntiVir, mais le choix t'appartient :P ).

 

Dis-moi si tout s'est bien déroulé. Si j'ai oublié un détail ou deux (je vais tout relire), je te ferai signe.

 

@bientôt pour la conclusion

 

Mark

  • 9 mois après...
flobby18 Junior Member

flobby18

Posté(e)
Posté(e)

ComboFix 10-06-11.01 - Thierry 12/06/2010 22:32:48.1.2 - x86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3327.2183 [GMT 2:00]

Lancé depuis: f:\dossiers famille\Dossier de florent\pc\77761-CF.exe

AV: BitDefender Antivirus *On-access scanning enabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}

FW: BitDefender Pare-feu *enabled* {4055920F-2E99-48A8-A270-4243D2B8F242}

* Un nouveau point de restauration a été créé

* Un antivirus résident est actif

 

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\Thierry\Application Data\inst.exe

c:\documents and settings\Thierry\System

c:\documents and settings\Thierry\System\win_qs8.jqx

c:\windows\system32\Thumbs.db

J:\Autorun.inf.vir

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2010-05-12 au 2010-06-12 ))))))))))))))))))))))))))))))))))))

.

 

2010-06-12 19:54 . 2010-06-12 19:54 -------- d-----w- c:\documents and settings\Thierry\Local Settings\Application Data\Help

2010-06-11 21:18 . 2010-06-11 21:18 53248 ----a-r- c:\documents and settings\Thierry\Application Data\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe

2010-06-11 21:17 . 2008-04-13 17:33 21504 ----a-w- c:\windows\system32\drivers\hidserv.dll

2010-06-11 21:16 . 2010-06-11 21:16 -------- d-----w- c:\program files\Logitech

2010-06-11 21:06 . 2010-06-11 21:17 -------- d-----w- c:\windows\LastGood

2010-06-11 21:06 . 2010-04-28 08:37 369952 ----a-w- c:\windows\system32\yk51x86.dll

2010-06-10 17:31 . 2008-05-29 16:42 60416 ----a-w- c:\windows\system32\antiwpa.dll

2010-06-09 16:29 . 2008-12-04 07:31 53248 ----a-w- c:\windows\system32\CSVer.dll

2010-06-09 15:45 . 2010-06-09 15:45 503808 ----a-w- c:\documents and settings\Thierry\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-3a6f971f-n\msvcp71.dll

2010-06-09 15:45 . 2010-06-09 15:45 499712 ----a-w- c:\documents and settings\Thierry\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-3a6f971f-n\jmc.dll

2010-06-09 15:45 . 2010-06-09 15:45 348160 ----a-w- c:\documents and settings\Thierry\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-3a6f971f-n\msvcr71.dll

2010-06-09 15:45 . 2010-06-09 15:45 -------- d-----w- c:\program files\Fichiers communs\Java

2010-06-09 15:45 . 2010-06-09 15:45 61440 ----a-w- c:\documents and settings\Thierry\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-55f4b2a2-n\decora-sse.dll

2010-06-09 15:45 . 2010-06-09 15:45 12800 ----a-w- c:\documents and settings\Thierry\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-55f4b2a2-n\decora-d3d.dll

2010-06-09 12:34 . 2010-06-12 19:41 -------- d-----w- c:\program files\Paradise-Barre

2010-06-07 20:37 . 2010-06-07 20:37 -------- d-----w- C:\temp

2010-06-07 18:06 . 2010-06-07 18:06 -------- d-----w- C:\Hauppauge

2010-06-07 18:04 . 2010-06-07 18:11 -------- d-----w- c:\program files\DVB-TV

2010-06-07 18:04 . 2010-06-07 18:04 -------- d-----w- c:\program files\PC-TV

2010-06-07 18:03 . 2004-06-20 08:28 25600 ----a-w- c:\windows\system32\drivers\DtvVideo.sys

2010-06-07 18:03 . 2004-06-20 08:28 10330 ----a-w- c:\windows\system32\drivers\DtvAudio.sys

2010-06-07 18:02 . 2003-08-19 09:40 9446 ----a-w- c:\windows\system32\drivers\ZuluXbar.sys

2010-06-07 18:02 . 2003-08-19 09:40 74743 ----a-w- c:\windows\system32\drivers\ZuluTune.sys

2010-06-07 18:02 . 2003-08-19 09:40 67574 ----a-w- c:\windows\system32\drivers\ZuluVcap.sys

2010-06-07 18:02 . 2003-08-19 09:40 22535 ----a-w- c:\windows\system32\drivers\ZuluTcap.sys

2010-06-07 18:02 . 2010-06-07 18:02 -------- d-----w- c:\program files\DVICO

2010-06-07 17:46 . 2010-06-07 17:46 -------- d-----w- C:\Sony_usb

2010-06-04 18:23 . 2010-06-04 18:23 164 ----a-w- C:\Delme.bat

2010-06-04 17:40 . 2010-06-04 17:40 -------- d-----w- c:\documents and settings\Thierry\Local Settings\Application Data\Logishrd

2010-06-04 17:39 . 2010-06-11 21:17 16400 ----a-w- c:\windows\system32\drivers\LNonPnP.sys

2010-06-04 17:38 . 2010-06-11 21:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Logishrd

2010-06-04 17:32 . 2010-06-04 17:32 -------- d-----w- c:\documents and settings\Thierry\Application Data\Logishrd

2010-06-04 16:23 . 2010-06-04 16:23 -------- d-----w- c:\program files\Fichiers communs\Creative Labs Shared

2010-06-04 15:48 . 2010-06-11 21:02 -------- d-----w- c:\program files\ma-config.com

2010-06-04 15:48 . 2010-06-11 21:02 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com

2010-06-03 14:33 . 2010-06-04 18:23 -------- d-----w- c:\program files\GoldBarre

2010-06-02 18:43 . 2009-11-06 05:04 10377728 ----a-w- c:\documents and settings\Thierry\Application Data\CocoonSoftware\QMC\ffmpeg.exe

2010-06-02 18:43 . 2008-04-02 10:35 7945216 ----a-w- c:\documents and settings\Thierry\Application Data\CocoonSoftware\QMC\ffmpegHD.exe

2010-06-02 18:43 . 2010-06-02 18:43 -------- d-----w- c:\documents and settings\All Users\Application Data\QuickMediaConverter

2010-06-02 18:43 . 2010-06-02 18:43 -------- d-----w- c:\documents and settings\Thierry\Application Data\CocoonSoftware

2010-06-02 18:42 . 2010-06-09 21:05 -------- d-----w- c:\program files\QuickMediaConverter

2010-06-02 18:42 . 2010-06-02 18:42 -------- d-----w- c:\documents and settings\Thierry\Local Settings\Application Data\WDSetup

2010-06-02 12:44 . 2010-06-02 12:44 -------- d-----w- c:\documents and settings\All Users\Uniblue

2010-06-02 12:16 . 2010-06-08 20:51 -------- d-----w- c:\program files\Uniblue

2010-05-28 14:37 . 2007-03-12 21:34 162304 ----a-w- c:\windows\system32\ztvunrar36.dll

2010-05-28 14:37 . 2007-03-12 21:34 77312 ----a-w- c:\windows\system32\ztvunace26.dll

2010-05-28 14:37 . 2007-03-12 21:34 69632 ----a-w- c:\windows\system32\ztvcabinet.dll

2010-05-28 14:37 . 2010-05-28 14:43 -------- d-----w- c:\documents and settings\Thierry\Application Data\OfferBox

2010-05-26 16:08 . 2010-06-03 20:02 -------- d-----w- C:\videooutput

2010-05-26 16:08 . 2009-06-04 11:17 8676883 ----a-w- c:\windows\system32\NCMedia2.dll

2010-05-26 16:08 . 2009-05-19 16:32 758018 ----a-w- c:\windows\system32\xvidcore.dll

2010-05-26 16:08 . 2008-12-04 19:46 180224 ----a-w- c:\windows\system32\xvidvfw.dll

2010-05-26 16:08 . 2010-05-26 16:08 -------- d-----w- c:\program files\Smallvideosoft

2010-05-26 12:12 . 2010-05-26 20:25 -------- d-----w- c:\windows\system32\NtmsData

2010-05-26 11:53 . 2003-02-13 02:54 87552 ----a-w- c:\windows\UnInsa.exe

2010-05-24 20:12 . 2010-05-24 20:12 -------- d-----w- c:\program files\AxBx

2010-05-21 22:13 . 2009-11-25 09:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2010-05-21 21:46 . 2010-05-21 21:46 -------- d-----w- c:\program files\Trend Micro

2010-05-21 20:47 . 2010-05-21 20:47 -------- d-----w- c:\documents and settings\Administrateur.PC-DE-THIERRY.000\Application Data\Grisoft

2010-05-21 20:43 . 2010-05-21 20:43 -------- d-----w- c:\documents and settings\Administrateur.PC-DE-THIERRY.000\Application Data\BitDefender

2010-05-21 20:41 . 2010-05-21 20:41 -------- d-sh--w- c:\documents and settings\Administrateur.PC-DE-THIERRY.000\IETldCache

2010-05-21 20:19 . 2010-05-21 20:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Grisoft

2010-05-19 16:53 . 2010-05-19 16:53 -------- d-----w- c:\documents and settings\Thierry\Application Data\Publish Providers

2010-05-19 16:49 . 2010-05-19 16:49 -------- d-----w- c:\documents and settings\Thierry\Local Settings\Application Data\Sony

2010-05-19 16:49 . 2010-05-19 16:49 -------- d-----w- c:\documents and settings\Thierry\Application Data\Sony

2010-05-19 16:49 . 2010-05-19 16:59 -------- d-----w- c:\program files\Sony

2010-05-19 16:48 . 2010-05-19 16:48 -------- d-----w- c:\program files\Sony Setup

2010-05-19 15:38 . 2010-05-19 15:38 -------- d-----w- c:\program files\XPC Tools

2010-05-19 15:21 . 2010-05-19 15:21 -------- d-----w- c:\program files\iXi Tools

2010-05-18 21:53 . 2010-05-18 21:54 -------- d-----w- c:\documents and settings\Thierry\Application Data\GetRightToGo

2010-05-18 21:35 . 2010-05-18 21:35 -------- d-----w- c:\documents and settings\All Users\Application Data\IObit

2010-05-18 20:51 . 2010-05-23 05:37 -------- d-----w- c:\program files\IObit

2010-05-18 20:51 . 2010-05-20 13:38 -------- d-----w- c:\documents and settings\Thierry\Application Data\IObit

2010-05-16 18:15 . 2010-06-12 19:49 -------- d-----w- c:\program files\Ask.com

2010-05-16 12:18 . 2010-05-26 18:04 -------- d-----w- c:\program files\eMule

2010-05-16 11:17 . 2010-05-18 22:11 -------- d-----w- c:\documents and settings\Thierry\Application Data\TeamViewer

2010-05-16 11:17 . 2010-05-16 11:21 -------- d-----w- c:\program files\TeamViewer

2010-05-16 11:16 . 2010-05-16 11:16 -------- d-----w- c:\documents and settings\Thierry\temp

2010-05-14 09:47 . 2010-05-19 16:01 -------- d-----w- C:\BlueByte

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-06-12 20:27 . 2010-03-27 20:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2010-06-12 19:54 . 2010-06-12 19:45 -------- d-----w- c:\program files\Security Task Manager

2010-06-12 19:51 . 2010-06-12 19:45 -------- d-----w- c:\documents and settings\All Users\Application Data\SecTaskMan

2010-06-12 19:51 . 2010-05-09 18:41 -------- d-----w- c:\program files\Softonic_France

2010-06-12 19:51 . 2010-03-27 20:01 -------- d-----w- c:\program files\Spybot - Search & Destroy

2010-06-12 19:51 . 2010-03-20 12:12 -------- d-----w- c:\program files\Messenger_Plus_Live

2010-06-12 19:39 . 2010-03-14 06:23 -------- d-----w- c:\program files\PokerStars

2010-06-12 18:28 . 2010-03-23 18:45 -------- d-----w- c:\program files\Full Tilt Poker

2010-06-12 07:59 . 2010-03-14 12:06 -------- d-----w- c:\documents and settings\Thierry\Application Data\vlc

2010-06-12 07:59 . 2010-03-15 16:41 -------- d-----w- c:\documents and settings\Thierry\Application Data\dvdcss

2010-06-11 23:00 . 2001-08-28 11:00 567466 ----a-w- c:\windows\system32\perfh00C.dat

2010-06-11 23:00 . 2001-08-28 11:00 110296 ----a-w- c:\windows\system32\perfc00C.dat

2010-06-11 21:17 . 2010-03-14 18:03 -------- d-----w- c:\program files\Fichiers communs\logishrd

2010-06-09 21:00 . 2010-04-03 20:52 -------- d-----w- c:\program files\Labtec

2010-06-09 20:57 . 2010-03-14 07:00 -------- d-----w- c:\program files\Fichiers communs\Adobe

2010-06-09 20:37 . 2010-04-09 17:22 -------- d-----w- c:\program files\Bonjour

2010-06-09 18:32 . 2010-03-21 19:55 -------- d-----w- c:\documents and settings\Thierry\Application Data\Microgaming

2010-06-09 15:44 . 2010-04-17 14:23 411368 ----a-w- c:\windows\system32\deployJava1.dll

2010-06-08 20:43 . 2010-03-13 21:49 -------- d-----w- c:\program files\Marvell

2010-06-08 20:30 . 2010-03-13 22:36 -------- d--h--w- c:\program files\InstallShield Installation Information

2010-06-07 17:50 . 2010-03-20 19:36 -------- d-----w- c:\program files\Sony Corporation

2010-06-07 16:46 . 2010-03-22 17:18 -------- d-----w- c:\documents and settings\Thierry\Application Data\XnView

2010-06-07 16:36 . 2010-03-14 06:28 -------- d-----w- c:\program files\XnView

2010-06-04 21:34 . 2010-03-20 12:11 -------- d-----w- c:\program files\Messenger Plus! Live

2010-06-04 20:07 . 2010-03-31 19:22 -------- d-----w- c:\program files\Poker Heaven

2010-06-04 17:57 . 2010-03-13 22:05 -------- d-----w- c:\program files\ATI

2010-06-04 17:57 . 2010-03-13 22:05 -------- d-----w- c:\program files\ATI Technologies

2010-06-04 17:32 . 2010-04-03 09:06 -------- d-----w- c:\documents and settings\Thierry\Application Data\Logitech

2010-06-04 16:23 . 2010-03-13 22:35 -------- d-----w- c:\program files\Creative

2010-06-04 16:23 . 2010-03-13 22:59 445016 ----a-w- c:\windows\system32\wrap_oal.dll

2010-06-04 16:23 . 2010-03-13 22:59 109144 ----a-w- c:\windows\system32\OpenAL32.dll

2010-06-04 16:23 . 2010-03-13 22:38 -------- d-----w- c:\documents and settings\Thierry\Application Data\Creative

2010-06-02 12:46 . 2010-03-27 17:54 -------- d-----w- c:\documents and settings\Thierry\Application Data\Uniblue

2010-06-02 11:32 . 2010-03-27 18:41 -------- d-----w- c:\program files\Ccleaner

2010-05-26 14:40 . 2010-03-14 06:28 -------- d-----w- c:\program files\VirtualDJ

2010-05-20 05:22 . 2010-03-13 22:15 76000 ----a-w- c:\documents and settings\Thierry\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2010-05-18 22:11 . 2010-05-03 19:23 -------- d-----w- c:\program files\SmartDraw 2010

2010-05-18 22:11 . 2010-05-03 19:17 -------- d-----w- c:\program files\PERT Chart EXPERT

2010-05-18 22:11 . 2010-04-20 21:52 -------- d-----w- c:\documents and settings\Thierry\Application Data\Vso

2010-05-18 22:11 . 2010-03-14 07:02 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet

2010-05-18 22:11 . 2010-03-14 06:55 -------- d-----w- c:\documents and settings\Thierry\Application Data\Ahead

2010-05-18 22:10 . 2010-03-14 17:51 -------- d-----w- c:\program files\AdorageI-GfxDatas

2010-05-18 21:50 . 2010-04-17 14:44 -------- d-----w- c:\program files\Intel

2010-05-18 20:11 . 2010-04-03 20:35 664 ----a-w- c:\windows\system32\d3d9caps.dat

2010-05-12 14:18 . 2010-03-14 05:39 -------- d-----w- c:\program files\ConvertHelper

2010-05-09 18:40 . 2010-05-09 18:40 -------- d-----w- c:\documents and settings\All Users\Application Data\2DBoy

2010-05-05 14:01 . 2009-08-06 14:34 111312 ----a-w- c:\windows\system32\drivers\bdfndisf.sys

2010-05-05 02:45 . 2010-03-13 22:05 4807680 ----a-w- c:\windows\system32\drivers\ati2mtag.sys

2010-05-05 01:55 . 2010-03-13 22:05 45056 ----a-w- c:\windows\system32\aticalrt.dll

2010-05-05 01:55 . 2010-03-13 22:05 45056 ----a-w- c:\windows\system32\aticalcl.dll

2010-05-05 01:53 . 2010-03-13 22:05 3997696 ----a-w- c:\windows\system32\aticaldd.dll

2010-05-05 01:48 . 2010-03-13 22:05 15056896 ----a-w- c:\windows\system32\atioglxx.dll

2010-05-05 01:43 . 2010-03-13 22:05 311296 ----a-w- c:\windows\system32\atiiiexx.dll

2010-05-05 01:39 . 2010-03-13 22:05 446464 ----a-w- c:\windows\system32\ATIDEMGX.dll

2010-05-05 01:38 . 2010-03-13 22:05 301568 ----a-w- c:\windows\system32\ati2dvag.dll

2010-05-05 01:37 . 2010-03-13 22:05 3693696 ----a-w- c:\windows\system32\ati3duag.dll

2010-05-05 01:27 . 2010-03-13 22:05 208896 ----a-w- c:\windows\system32\atipdlxx.dll

2010-05-05 01:26 . 2010-03-13 22:05 155648 ----a-w- c:\windows\system32\Oemdspif.dll

2010-05-05 01:26 . 2010-03-13 22:05 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe

2010-05-05 01:26 . 2010-03-13 22:05 43520 ----a-w- c:\windows\system32\ati2edxx.dll

2010-05-05 01:26 . 2010-03-13 22:05 159744 ----a-w- c:\windows\system32\ati2evxx.dll

2010-05-05 01:25 . 2010-03-13 22:05 602112 ----a-w- c:\windows\system32\ati2evxx.exe

2010-05-05 01:24 . 2010-03-13 22:05 2250880 ----a-w- c:\windows\system32\ativvaxx.dll

2010-05-05 01:24 . 2010-03-13 22:05 887724 ----a-w- c:\windows\system32\ativva6x.dat

2010-05-05 01:24 . 2010-03-13 22:05 53248 ----a-w- c:\windows\system32\ATIDDC.DLL

2010-05-05 01:24 . 2010-03-13 22:05 3 ----a-w- c:\windows\system32\ativva5x.dat

2010-05-05 01:23 . 2010-03-13 22:05 143360 ----a-w- c:\windows\system32\atiapfxx.exe

2010-05-05 01:20 . 2010-03-13 22:05 593920 ----a-w- c:\windows\system32\atikvmag.dll

2010-05-05 01:19 . 2010-03-13 22:05 393216 ----a-w- c:\windows\system32\atiok3x2.dll

2010-05-05 01:19 . 2010-03-13 22:05 184320 ----a-w- c:\windows\system32\atiadlxx.dll

2010-05-05 01:18 . 2010-03-13 22:05 17408 ----a-w- c:\windows\system32\atitvo32.dll

2010-05-05 01:14 . 2010-03-13 22:05 708608 ----a-w- c:\windows\system32\ati2cqag.dll

2010-05-05 01:12 . 2010-03-13 22:05 65024 ----a-w- c:\windows\system32\atimpc32.dll

2010-05-05 01:12 . 2010-03-13 22:05 65024 ----a-w- c:\windows\system32\amdpcom32.dll

2010-05-05 01:12 . 2010-03-13 22:05 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll

2010-05-03 19:30 . 2010-05-03 19:27 -------- d-----w- c:\documents and settings\Thierry\Application Data\SmartDraw

2010-04-30 12:29 . 2010-04-28 18:02 -------- d-----w- c:\documents and settings\Thierry\Application Data\Dofus 2

2010-04-28 22:29 . 2009-11-10 11:55 53328 ----a-w- c:\windows\system32\LMouFiltCoInst.dll

2010-04-28 18:16 . 2010-04-28 18:16 -------- d-----w- c:\documents and settings\Thierry\Application Data\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1

2010-04-28 18:02 . 2010-04-28 18:02 -------- d-----w- c:\documents and settings\Thierry\Application Data\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1

2010-04-28 18:02 . 2010-04-28 18:02 -------- d-----w- c:\documents and settings\Thierry\Application Data\app

2010-04-28 18:02 . 2010-04-28 18:02 -------- d-----w- c:\documents and settings\Thierry\Application Data\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1

2010-04-28 14:38 . 2010-04-28 14:38 -------- d-----w- c:\program files\Dofus 2

2010-04-28 08:37 . 2008-05-20 08:01 305312 ----a-w- c:\windows\system32\drivers\yk51x86.sys

2010-04-27 17:31 . 2010-04-27 17:31 -------- d-----w- c:\program files\Mandomartis

2010-04-27 17:08 . 2010-04-27 17:03 -------- d-----w- c:\program files\Anim-FX

2010-04-27 16:56 . 2010-04-27 16:48 -------- d-----w- c:\program files\Magic Swf2Gif

2010-04-27 16:33 . 2010-04-27 16:33 -------- d-----w- c:\program files\Flashants

2010-04-27 16:31 . 2010-03-14 21:00 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS

2010-04-26 18:46 . 2010-04-25 19:42 -------- d-----w- c:\program files\Fichiers communs\Macromedia

2010-04-26 18:46 . 2010-03-14 06:06 -------- d-----w- c:\program files\Macromedia

2010-04-25 19:49 . 2010-04-25 19:49 45056 ----a-r- c:\documents and settings\Thierry\Application Data\Microsoft\Installer\{885A63EA-382B-4DD4-A755-14809B8557D6}\ARPPRODUCTICON.exe

2010-04-20 21:52 . 2010-04-20 21:52 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys

2010-04-20 21:52 . 2010-04-20 21:52 47360 ----a-w- c:\documents and settings\Thierry\Application Data\pcouffin.sys

2010-04-20 21:52 . 2010-04-20 21:52 47360 ----a-w- c:\documents and settings\Thierry\Application Data\pcouffin.sys

2010-04-20 21:52 . 2010-03-14 06:28 -------- d-----w- c:\program files\VSO

2010-04-17 14:27 . 2010-04-17 14:27 -------- d-----w- c:\program files\SystemRequirementsLab

2010-04-17 14:27 . 2010-04-17 14:27 84480 ----a-w- c:\documents and settings\Thierry\Application Data\SystemRequirementsLab\srlproxy_intel_4.1.66.0A.dll

2010-04-17 14:27 . 2010-04-17 14:27 -------- d-----w- c:\documents and settings\Thierry\Application Data\SystemRequirementsLab

2010-04-17 14:23 . 2010-04-17 14:23 503808 ----a-w- c:\documents and settings\Thierry\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-37748340-n\msvcp71.dll

.

 

------- Sigcheck -------

 

[-] 2010-03-13 . 33578A738C564B4F84D906EFD91025E5 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"PowerSuite"="c:\program files\Uniblue\PowerSuite\launcher.exe" [2010-03-23 46368]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTSysVol"="c:\program files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" [2003-09-17 57344]

"CTDVDDET"="c:\program files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE" [2003-06-18 45056]

"SBDrvDet"="c:\program files\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 45056]

"BDAgent"="c:\program files\BitDefender\BitDefender 2010\bdagent.exe" [2010-04-12 1123360]

"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2010\IEShow.exe" [2010-04-12 71152]

"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]

"CTHelper"="CTHELPER.EXE" [2010-03-18 19456]

"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2010-05-18 1311312]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]

2010-01-29 21:17 64592 ----a-w- c:\program files\Fichiers communs\logishrd\Bluetooth\LBTWLgn.dll

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

@=""

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^20Dollars2Surf.lnk]

backup=c:\windows\pss\20Dollars2Surf.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]

backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Acrobat.lnk]

backup=c:\windows\pss\Lancement rapide d'Adobe Acrobat.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package Menu.lnk]

backup=c:\windows\pss\Picture Package Menu.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package VCD Maker.lnk]

backup=c:\windows\pss\Picture Package VCD Maker.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinManager.lnk]

backup=c:\windows\pss\WinManager.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]

2008-10-14 19:38 623992 ----a-w- c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]

2010-03-16 19:58 47392 ----a-w- c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EEventManager]

2009-01-12 08:54 669520 ------w- c:\progra~1\EPSONS~1\EVENTM~1\EEventManager.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FusionRemocon]

2003-08-22 13:16 339968 ------w- c:\program files\DVICO\FusionPVR\PvrRmc.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

2010-03-25 23:10 142120 ----a-w- c:\program files\iTunes\iTunesHelper.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2007-03-01 13:57 153136 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]

2004-03-11 00:26 406016 ----a-w- c:\windows\system32\PSDrvCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2010-03-17 19:53 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]

2009-03-05 15:07 2260480 --sha-r- c:\program files\Spybot - Search & Destroy\TeaTimer.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe"

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\EA Sports\\FIFA 10\\FIFA10.exe"=

"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"=

"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"=

"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=

"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\program files\\premieropinion\\pmropn.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\Epson Software\\Event Manager\\EEventManager.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 0 (0x0)

"AllowInboundMaskRequest"= 0 (0x0)

"AllowInboundRouterRequest"= 0 (0x0)

"AllowInboundTimestampRequest"= 0 (0x0)

"AllowRedirect"= 0 (0x0)

 

R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [27/01/2010 08:58 156200]

R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2010\bdvedisk.sys [01/04/2009 11:25 85128]

R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [03/04/2010 11:04 10448]

R2 PfDetNT;PfDetNT;c:\windows\system32\drivers\pfmodnt.sys [18/03/2010 20:50 15960]

R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [29/06/2009 14:12 153448]

R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [06/08/2009 16:34 111312]

R3 COMMONFX.SYS;COMMONFX.SYS;c:\windows\system32\drivers\COMMONFX.sys [18/03/2010 20:39 99416]

R3 CTAUDFX.SYS;CTAUDFX.SYS;c:\windows\system32\drivers\CTAUDFX.sys [18/03/2010 20:39 555096]

R3 CTSBLFX.SYS;CTSBLFX.SYS;c:\windows\system32\drivers\CTSBLFX.sys [18/03/2010 20:39 566360]

R3 DtvVideo;DtvVideo;c:\windows\system32\drivers\DtvVideo.sys [07/06/2010 20:03 25600]

S2 BT848;FusionHDTV, WDM Video Capture;c:\windows\system32\drivers\ZuluVcap.sys [07/06/2010 20:02 67574]

S2 BT878;FusionHDTV, WDM MPEG-2 TS Capture (ATSC-A);c:\windows\system32\drivers\ZuluTcap.sys [07/06/2010 20:02 22535]

S2 ZuluTune;FusionHDTV, Philips1236D WDM TvTuner;c:\windows\system32\drivers\ZuluTune.sys [07/06/2010 20:02 74743]

S2 zuluxbar;FusionHDTV, WDM Crossbar (Tuner/SVHS/Video);c:\windows\system32\drivers\ZuluXbar.sys [07/06/2010 20:02 9446]

S3 Arrakis3;BitDefender Serveur Arrakis;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [25/06/2009 16:04 183880]

S3 COMMONFX;COMMONFX;c:\windows\system32\drivers\COMMONFX.sys [18/03/2010 20:39 99416]

S3 cpudrv;cpudrv;c:\program files\SystemRequirementsLab\cpudrv.sys [18/12/2009 10:58 11336]

S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files\Fichiers communs\Creative Labs Shared\Service\CTAELicensing.exe [04/06/2010 18:23 79360]

S3 CTAUDFX;CTAUDFX;c:\windows\system32\drivers\CTAUDFX.sys [18/03/2010 20:39 555096]

S3 CTERFXFX.SYS;CTERFXFX.SYS;c:\windows\system32\drivers\CTERFXFX.sys [18/03/2010 20:39 100952]

S3 CTERFXFX;CTERFXFX;c:\windows\system32\drivers\CTERFXFX.sys [18/03/2010 20:39 100952]

S3 CTSBLFX;CTSBLFX;c:\windows\system32\drivers\CTSBLFX.sys [18/03/2010 20:39 566360]

S3 DKRtWrt;DKRtWrt;c:\windows\system32\drivers\DKRtWrt.sys [13/04/2010 23:31 41120]

S3 DtvAudio;DtvAudio;c:\windows\system32\drivers\DtvAudio.sys [07/06/2010 20:03 10330]

S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [10/06/2010 17:15 253808]

 

--- Autres Services/Pilotes en mémoire ---

 

*NewlyCreated* - MACONFSERVICE

*NewlyCreated* - WUDFPF

*NewlyCreated* - WUDFSVC

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bdx REG_MULTI_SZ scan

.

Contenu du dossier 'Tâches planifiées'

 

2010-06-03 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

 

2010-06-11 c:\windows\Tasks\AWC AutoSweep.job

- c:\program files\IObit\Advanced SystemCare 3\AutoSweep.exe [2010-05-25 12:11]

 

2010-06-12 c:\windows\Tasks\AWC Update.job

- c:\program files\IObit\Advanced SystemCare 3\IObitUpdate.exe [2010-05-25 15:20]

 

2010-06-12 c:\windows\Tasks\Epson Printer Software Downloader.job

- c:\program files\EPSON\EPAPDL\E_SAPDL2.EXE [2009-01-23 14:03]

 

2010-06-12 c:\windows\Tasks\SDMsgUpdate (TE).job

- c:\progra~1\SmartDraw 2010\Messages\SDNotify.exe [2010-05-03 16:21]

 

2010-05-16 c:\windows\Tasks\Spybot - Search & Destroy - Scheduled Task.job

- c:\program files\Spybot - Search & Destroy\SpybotSD.exe [2010-03-27 14:31]

 

2010-05-16 c:\windows\Tasks\Spybot - Search & Destroy Updater - Scheduled Task.job

- c:\program files\Spybot - Search & Destroy\SDUpdate.exe [2010-03-27 14:31]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.ask.com?o=13170&l=dis

uInternet Settings,ProxyOverride = *.local

IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

FF - ProfilePath - c:\documents and settings\Thierry\Application Data\Mozilla\Firefox\Profiles\qu4y155t.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&SearchSource=3&q={searchTerms}

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official

FF - component: c:\program files\BitDefender\BitDefender 2010\bdaphffext\components\bdaphff2.dll

FF - component: c:\program files\BitDefender\BitDefender 2010\bdaphffext\components\bdaphff3.6.dll

FF - component: c:\program files\BitDefender\BitDefender 2010\bdaphffext\components\bdaphff3.dll

FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

 

---- PARAMETRES FIREFOX ----

FF - user.js: browser.cache.memory.capacity - 65536

FF - user.js: browser.chrome.favicons - false

FF - user.js: browser.display.show_image_placeholders - true

FF - user.js: browser.turbo.enabled - true

FF - user.js: browser.urlbar.autocomplete.enabled - true

FF - user.js: browser.urlbar.autofill - true

FF - user.js: browser.xul.error_pages.enabled - true

FF - user.js: content.interrupt.parsing - true

FF - user.js: content.max.tokenizing.time - 3000000

FF - user.js: content.maxtextrun - 8191

FF - user.js: content.notify.backoffcount - 5

FF - user.js: content.notify.interval - 750000

FF - user.js: content.notify.ontimer - true

FF - user.js: content.switch.threshold - 750000

FF - user.js: network.http.max-connections - 32

FF - user.js: network.http.max-connections-per-server - 8

FF - user.js: network.http.max-persistent-connections-per-proxy - 8

FF - user.js: network.http.max-persistent-connections-per-server - 4

FF - user.js: network.http.pipelining - true

FF - user.js: network.http.pipelining.firstrequest - true

FF - user.js: network.http.pipelining.maxrequests - 8

FF - user.js: network.http.proxy.pipelining - true

FF - user.js: network.http.request.max-start-delay - 0

FF - user.js: nglayout.initialpaint.delay - 0

FF - user.js: plugin.expose_full_path - true

FF - user.js: ui.submenuDelay - 0

c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pr

ef", true);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

.

- - - - ORPHELINS SUPPRIMES - - - -

 

URLSearchHooks-{9b339f6e-ddcd-401b-8764-230adbd01761} - (no file)

URLSearchHooks-{4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)

Toolbar-{4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)

WebBrowser-{9B339F6E-DDCD-401B-8764-230ADBD01761} - (no file)

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

WebBrowser-{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} - (no file)

HKLM-Run-CTXFIREG - CTxfiReg.exe

MSConfigStartUp-LogitechQuickCamRibbon - c:\program files\Labtec\WebCam10\WebCam10.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-06-12 22:37

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

CTHelper = CTHELPER.EXE?

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_USERS\.Default\Software\SetID\Internal]

@Denied: (A 2) (LocalSystem)

"DATA"="<settings expireTime=\"0\" productStatus=\"1\" obSize=\"0\" InstallIS=\"2145870353\" isSubsc=\"0\" version=\"12.0.1\" timeDiff=\"1\" oldDevice=\"\" authStatus_is=\"0\" />"

"Device"="xrnJucq8yLy6z8fMzszNusjHvM8="

DUMPHIVE0.003 (REGF)

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(1096)

c:\windows\system32\antiwpa.dll

c:\windows\system32\Ati2evxx.dll

c:\windows\system32\atiadlxx.dll

c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll

.

Heure de fin: 2010-06-12 22:38:34

ComboFix-quarantined-files.txt 2010-06-12 20:38

 

Avant-CF: 225 104 306 176 octets libres

Après-CF: 225 163 710 464 octets libres

 

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

 

- - End Of File - - B34DC30E60CCE60CC4CCAD2770430F31

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...