Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] PC Infecté - Pas de possibilité de réinstallation d'antiv

odranix

Par odranix
dans Analyses et éradication malwares

 Partager

Messages recommandés

odranix Junior Member

odranix

Posté(e)
Posté(e) (modifié)

[Résolu]

 

Bonjour à tous et merci par avance de votre aide, cela fait juste 2 jours que je galère avec mon Medion E1210 initialement sous Mac Afee. Suite à une "attaque" et au plantage de celui-ci, j'essaie en vain de retrouver une situation propre. J'ai entre autre un process iexplore non voulu récalcitrant et ne peux installer correctement (plantage au lancement après installation longue) ni malware, ni mac afee.... Gmer plante lamentablement et j'en passe.

 

Ci-joint le rapport HiJackThis

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 5:14:23 PM, on 12/9/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe

C:\Program Files\System Control Manager\MSIService.exe

C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\system32\PSIService.exe

C:\Program Files\System Control Manager\MGSysCtrl.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Program Files\CardDetector\ICON225\CardDetector.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\CardDetector\HUAWEI160\CardDetector.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

C:\Program Files\Cyberlink\Shared files\RichVideo.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Serveur Media\twonkymediaserverwatchdog.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Serveur Media\twonkymediaserverconfig.exe

C:\Program Files\Serveur Media\TwonkyMediaServer.exe

C:\Program Files\OpenOffice.org 3\program\soffice.exe

C:\Program Files\Serveur Media\bgtrans.exe

C:\Program Files\OpenOffice.org 3\program\soffice.bin

C:\WINDOWS\system32\wbem\unsecapp.exe

C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe

C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32Info.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Brossard Jean-Yves\Mes documents\Securité\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.search.yahoo.com/search?fr=mcafee&p=%s

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [uCam_Menu] "C:\Program Files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\HomeCinema\YouCam" update "Software\CyberLink\YouCam\1.0"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\HomeCinema\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe

O4 - HKLM\..\Run: [CardDetectorICON225] C:\Program Files\CardDetector\ICON225\CardDetector.exe

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe

O4 - HKLM\..\Run: [CardDetectorHUAWEI160] C:\Program Files\CardDetector\HUAWEI160\CardDetector.exe

O4 - HKLM\..\Run: [bEWINTERNET-FR-DMGP-V2SessionManager] "C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Agent Serveur Média.lnk = C:\Program Files\Serveur Media\twonkymediaserverconfig.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1211958002140

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1219373900531

O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab

O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe

O23 - Service: BGRaSvc - Unknown owner - C:\Program Files\BullGuard Software\BullGuard\support\bgrasvc.exe (file missing)

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe

O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe

O23 - Service: McAfee Network Agent (McNASvc) - Unknown owner - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe (file missing)

O23 - Service: McAfee Real-time Scanner (McShield) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe (file missing)

O23 - Service: McAfee SystemGuards (McSysmon) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (file missing)

O23 - Service: Micro Star SCM - Unknown owner - C:\Program Files\System Control Manager\MSIService.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - Unknown owner - C:\Program Files\McAfee\MPF\MPFSrv.exe (file missing)

O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe

O23 - Service: Serveur Média - PacketVideo - C:\Program Files\Serveur Media\twonkymediaserverwatchdog.exe

 

--

End of file - 10095 bytes

 

Merci par avance

Modifié par odranix

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Bonjour, bienvenue. :P

 

Tu as peut-être une des bestioles bien coriaces du moment.

 

Messages : 1
Si jamais tu as besoin de quelques infos ou dun peu d'aide pour retrouver tes posts :

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme.

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen rapide"
  • Clique sur "Rechercher"
  • L'analyse démarre.
  • A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. :P
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

 

NB : Si MBAM te demande à redémarrer, fais-le.

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Ok, tu as probablement une très sale bestiole.

 

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux.

 

Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).

  • Assure toi que tous les programmes sont fermés avant de commencer.
  • Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message).
  • Double-clique combofix.exe afin de l'exécuter.
  • Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  • Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le.
  • On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final.
  • Le bureau disparaît, c'est normal, et il va revenir.
  • Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide.
  • Lorsque l'analyse sera terminée, un rapport apparaîtra.
  • Copie-colle ce rapport dans ta prochaine réponse.
    Le rapport se trouve dans : C:\Combofix.txt (si jamais).

 

Tu peux voir ces opérations dans le guide officiel (seul autorisé) :

http://www.bleepingcomputer.com/combofix/f...iliser-combofix

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Télécharge GMER Rootkit Scanner du lien suivant :

 

http://www.gmer.net/#files

 

- Clique sur le bouton "Download EXE"

- Sauvegarde-le sur ton Bureau

- Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur.

- Ferme les fenêtres de navigateur ouvertes

- Lance le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) par double clic ;

- Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO"

- Dans la section de droite de la fenêtre de l'outil, décoche les options suivantes :

  • Sections
  • IAT/EAT
  • **Assure-toi que "Show All" est décoché**

- Clique maintenant sur le bouton "Scan" et patiente (cela peut prendre 10 minutes ou +)

- Lorsque l'analyse sera terminée, clique sur le bouton "Save..." (au bas à droite) ;

- Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau ;

- Copie/colle le contenu de ce rapport dans ta réponse.

 

-------------

 

Si ça ne marche pas, voici la suite.

 

Télécharge OTL sur le bureau :

http://oldtimer.geekstogo.com/OTL.exe

 

Double clicque sur son icôpne pour le démarrer. Assure toi d'avoir fermé le maximum de fenêtres ouvertes, avant ce qui suit.

Sous l'emplacement "Custom Scan" copie colle le contenu de cette boite CODE :

 

netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
/md5stop
CREATERESTOREPOINT

 

Clique sur le bouton "Quick Scan". Ne change aucun réglage, sauf si on te le demande. Le scan sera rapide.

A la fin du scan, le bloc-notes sera ouvert, avec dedans OTL.Txt et Extras.Txt. Ce sont deux fichiers de rapports, sauvegardés au même encdroit qu'OTL.exe, que tu as téléchargé.

 

Copie-colle le contenu de ces fichiers dans ta prochaine réponse stp.

odranix Junior Member

odranix

Posté(e)
  • Auteur
Posté(e) (modifié)

Pour ce qui est de l'utilisation de GMER, j'avais déjà essayé, et là le programme se lance mais plantage complet et reboot.

 

Pour ce qui est de OTL, ci joint les traces.

 

OTL.TXT

 

OTL logfile created on: 12/9/2009 6:05:34 PM - Run 1

OTL by OldTimer - Version 3.1.11.9 Folder = C:\Documents and Settings\Brossard Jean-Yves\Bureau

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.5512)

Locale: 00000409 | Country: États-Unis | Language: ENU | Date Format: M/d/yyyy

 

1013.23 Mb Total Physical Memory | 449.20 Mb Available Physical Memory | 44.33% Memory free

2.38 Gb Paging File | 2.07 Gb Available in Paging File | 86.88% Paging File free

Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files

Drive C: | 64.87 Gb Total Space | 23.48 Gb Free Space | 36.19% Space Free | Partition Type: NTFS

Drive D: | 9.65 Gb Total Space | 5.10 Gb Free Space | 52.89% Space Free | Partition Type: FAT32

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: TOTOR

Current User Name: xx

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: On

Skip Microsoft Files: On

File Age = 14 Days

Output = Standard

Quick Scan

 

========== Processes (SafeList) ==========

 

PRC - [2009/12/09 17:58:36 | 00,536,576 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Brossard Jean-Yves\Bureau\OTL.exe

PRC - [2009/12/09 14:42:08 | 00,788,880 | ---- | M] (Lavasoft) -- C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe

PRC - [2009/12/09 14:42:05 | 01,184,912 | ---- | M] (Lavasoft) -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

PRC - [2009/08/18 19:04:56 | 00,558,736 | ---- | M] () -- C:\Program Files\Serveur Media\bgtrans.exe

PRC - [2009/08/18 19:04:54 | 00,226,960 | ---- | M] (PacketVideo) -- C:\Program Files\Serveur Media\twonkymediaserverwatchdog.exe

PRC - [2009/08/18 19:04:52 | 01,083,024 | ---- | M] () -- C:\Program Files\Serveur Media\twonkymediaserver.exe

PRC - [2009/08/18 19:04:52 | 00,231,056 | ---- | M] (PacketVideo) -- C:\Program Files\Serveur Media\twonkymediaserverconfig.exe

PRC - [2009/01/09 19:58:10 | 07,418,368 | ---- | M] (OpenOffice.org) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin

PRC - [2009/01/09 19:57:04 | 07,424,000 | ---- | M] (OpenOffice.org) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe

PRC - [2008/10/06 17:47:14 | 00,090,112 | ---- | M] (France Telecom SA) -- C:\Program Files\Fichiers communs\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe

PRC - [2008/09/25 08:29:20 | 00,274,432 | R--- | M] (France Telecom SA) -- C:\Program Files\CardDetector\HUAWEI160\CardDetector.exe

PRC - [2008/09/25 04:58:58 | 00,069,632 | ---- | M] (France Telecom SA) -- C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe

PRC - [2008/08/22 06:08:33 | 01,185,280 | ---- | M] (Google) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe

PRC - [2008/08/22 06:08:33 | 00,776,192 | ---- | M] (Google) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe

PRC - [2008/08/22 06:08:33 | 00,220,160 | ---- | M] (Google) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

PRC - [2008/06/10 14:38:28 | 00,782,336 | ---- | M] (Mirco-Star International CO., LTD.) -- C:\Program Files\System Control Manager\MGSysCtrl.exe

PRC - [2008/05/07 14:39:52 | 16,862,208 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\RTHDCPL.exe

PRC - [2008/04/14 13:00:00 | 01,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2008/04/14 13:00:00 | 00,093,184 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Internet Explorer\iexplore.exe

PRC - [2008/04/14 13:00:00 | 00,016,896 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wbem\unsecapp.exe

PRC - [2008/02/21 22:45:40 | 00,159,744 | ---- | M] () -- C:\Program Files\System Control Manager\MSIService.exe

PRC - [2008/01/11 10:18:32 | 01,028,096 | ---- | M] (Synaptics, Inc.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

PRC - [2007/12/19 10:08:12 | 00,159,744 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\hkcmd.exe

PRC - [2007/12/19 10:07:42 | 00,131,072 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\igfxpers.exe

PRC - [2007/12/19 10:07:30 | 00,249,856 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\igfxsrvc.exe

PRC - [2007/11/13 23:47:52 | 00,278,528 | R--- | M] (France Telecom SA) -- C:\Program Files\CardDetector\ICON225\CardDetector.exe

PRC - [2007/01/08 21:39:44 | 00,171,040 | ---- | M] () -- C:\Program Files\Cyberlink\Shared files\RichVideo.exe

PRC - [2006/11/02 19:40:12 | 00,174,656 | ---- | M] () -- C:\WINDOWS\system32\PSIService.exe

PRC - [2005/06/10 16:44:02 | 00,081,920 | ---- | M] (InstallShield Software Corporation) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

PRC - [2004/10/12 04:47:06 | 00,098,304 | ---- | M] () -- C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe

PRC - [2004/10/12 03:40:38 | 00,118,784 | ---- | M] () -- C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

PRC - [2003/12/04 20:44:34 | 00,176,128 | ---- | M] (HP) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

 

 

========== Modules (SafeList) ==========

 

MOD - [2009/12/09 17:58:36 | 00,536,576 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Brossard Jean-Yves\Bureau\OTL.exe

MOD - [2008/04/14 13:00:00 | 00,413,696 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msvcp60.dll

MOD - [2008/04/14 13:00:00 | 00,019,968 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\linkinfo.dll

MOD - [2007/10/31 16:26:02 | 00,053,248 | ---- | M] () -- C:\Program Files\System Control Manager\MGKBHook.dll

 

 

========== Win32 Services (SafeList) ==========

 

SRV - File not found -- -- (MpfService)

SRV - File not found -- -- (McSysmon)

SRV - File not found -- -- (McShield)

SRV - File not found -- -- (McNASvc)

SRV - File not found -- -- (BGRaSvc)

SRV - [2009/12/09 14:42:05 | 01,184,912 | ---- | M] (Lavasoft) -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service)

SRV - [2009/08/18 19:04:54 | 00,226,960 | ---- | M] (PacketVideo) -- C:\Program Files\Serveur Media\twonkymediaserverwatchdog.exe -- (Serveur Média)

SRV - [2009/01/23 10:46:14 | 00,203,280 | ---- | M] () -- C:\Program Files\McAfee\SiteAdvisor\McSACore.exe -- (McAfee SiteAdvisor Service)

SRV - [2008/09/25 04:58:58 | 00,069,632 | ---- | M] (France Telecom SA) -- C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe -- (FTRTSVC)

SRV - [2008/08/22 06:08:33 | 00,069,120 | ---- | M] (Google) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe -- (GoogleDesktopManager)

SRV - [2008/08/22 06:08:27 | 00,138,168 | ---- | M] (Google) -- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe -- (gusvc)

SRV - [2008/02/21 22:45:40 | 00,159,744 | ---- | M] () -- C:\Program Files\System Control Manager\MSIService.exe -- (Micro Star SCM)

SRV - [2007/01/19 11:54:14 | 00,097,136 | ---- | M] (Microsoft Corporation) -- C:\Program Files\MSN Messenger\usnsvc.exe -- (usnjsvc)

SRV - [2007/01/08 21:39:44 | 00,171,040 | ---- | M] () -- C:\Program Files\Cyberlink\Shared files\RichVideo.exe -- (RichVideo) Cyberlink RichVideo Service(CRVS)

SRV - [2006/11/02 19:40:12 | 00,174,656 | ---- | M] () -- C:\WINDOWS\system32\PSIService.exe -- (ProtexisLicensing)

SRV - [2004/10/12 04:47:06 | 00,098,304 | ---- | M] () -- C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor)

SRV - [2004/10/12 03:40:38 | 00,118,784 | ---- | M] () -- C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe -- (PhotoshopElementsDeviceConnect)

SRV - [2003/05/14 12:45:04 | 00,065,795 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)

 

 

========== Standard Registry (SafeList) ==========

 

 

========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr

IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

========== FireFox ==========

 

FF - prefs.js..browser.startup.homepage: "http://orange.fr/"

 

FF - HKLM\software\mozilla\Firefox\Extensions\\{B7082FAA-CB62-4872-9106-E42DD88EDE45}: C:\Program Files\McAfee\SiteAdvisor [2009/12/09 16:47:47 | 00,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.0.6\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2009/02/22 18:48:04 | 00,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.0.6\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2009/11/22 22:45:25 | 00,000,000 | ---D | M]

 

[2009/02/22 18:48:06 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Brossard Jean-Yves\Application Data\Mozilla\Extensions

[2009/02/22 18:48:06 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Brossard Jean-Yves\Application Data\Mozilla\Firefox\Profiles\rymz3t45.default\extensions

[2009/02/22 18:47:41 | 00,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions

[2006/09/10 12:35:08 | 00,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml

[2008/09/28 08:10:26 | 00,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml

[2006/09/10 12:35:08 | 00,000,748 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\MediaDICO-fr.xml

[2008/03/29 14:59:44 | 00,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml

[2006/09/12 19:49:04 | 00,000,652 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml

 

O1 HOSTS File: (790 bytes) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll (Sun Microsystems, Inc.)

O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\Program Files\Google\GoogleToolbar1.dll (Google Inc.)

O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll ()

O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc)

O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll ()

O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\Program Files\Google\GoogleToolbar1.dll (Google Inc.)

O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)

O3 - HKCU\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Program Files\Google\GoogleToolbar1.dll (Google Inc.)

O3 - HKCU\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)

O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [bEWINTERNET-FR-DMGP-V2SessionManager] C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe (France Telecom SA)

O4 - HKLM..\Run: [CardDetectorHUAWEI160] C:\Program Files\CardDetector\HUAWEI160\CardDetector.exe (France Telecom SA)

O4 - HKLM..\Run: [CardDetectorICON225] C:\Program Files\CardDetector\ICON225\CardDetector.exe (France Telecom SA)

O4 - HKLM..\Run: [Google Desktop Search] C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)

O4 - HKLM..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe (Intel Corporation)

O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe (HP)

O4 - HKLM..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe (Intel Corporation)

O4 - HKLM..\Run: [iSUSPM Startup] C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)

O4 - HKLM..\Run: [iSUSScheduler] C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)

O4 - HKLM..\Run: [LanguageShortcut] C:\Program Files\HomeCinema\PowerDVD\Language\Language.exe ()

O4 - HKLM..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe (Mirco-Star International CO., LTD.)

O4 - HKLM..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe (Intel Corporation)

O4 - HKLM..\Run: [RTHDCPL] C:\WINDOWS\RTHDCPL.exe (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics, Inc.)

O4 - HKLM..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe ( )

O4 - HKLM..\Run: [uCam_Menu] C:\Program Files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)

O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Agent Serveur Média.lnk = C:\Program Files\Serveur Media\twonkymediaserverconfig.exe (PacketVideo)

O4 - Startup: C:\Documents and Settings\Brossard Jean-Yves\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Recovery present

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O9 - Extra 'Tools' menuitem : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll (Sun Microsystems, Inc.)

O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://www.update.microsoft.com/windowsupd...b?1211958002140 (WUWebControl Class)

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://www.update.microsoft.com/microsoftu...b?1219373900531 (MUWebControl Class)

O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab (HP Download Manager)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab (Java Plug-in 1.6.0_07)

O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab (Java Plug-in 1.6.0_05)

O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab (Java Plug-in 1.6.0_07)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab (Java Plug-in 1.6.0_07)

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)

O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation)

O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll ()

O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL) - C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)

O24 - Desktop Components:0 (Ma page d'accueil) - About:Home

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2008/05/28 06:19:34 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O32 - AutoRun File - [2008/05/27 13:12:48 | 00,000,693 | RH-- | M] () - D:\autoexec.bat -- [ FAT32 ]

O33 - MountPoints2\{057352a6-4f24-11dd-8190-0015af9f0495}\Shell - "" = AutoRun

O33 - MountPoints2\{057352a6-4f24-11dd-8190-0015af9f0495}\Shell\AutoRun\command - "" = F:\AutoRunCardDetector.exe -- File not found

O33 - MountPoints2\{6562119e-f740-11dd-880a-0022431640c6}\Shell - "" = AutoRun

O33 - MountPoints2\{6562119e-f740-11dd-880a-0022431640c6}\Shell\AutoRun\command - "" = E:\AutoRunCardDetector.exe -- File not found

O33 - MountPoints2\{90799c46-0e3e-11de-885a-0022431640c6}\Shell\Shell00\Command - "" = E:\Start.exe -- File not found

O33 - MountPoints2\{c3e7854a-2ca6-11dd-a36e-0015afb79adb}\Shell - "" = AutoRun

O33 - MountPoints2\{c3e7854a-2ca6-11dd-a36e-0015afb79adb}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -- File not found

O34 - HKLM BootExecute: (autocheck autochk *) - File not found

O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()

O35 - comfile [open] -- "%1" %*

O35 - exefile [open] -- "%1" %*

 

========== Files/Folders - Created Within 14 Days ==========

 

[2009/12/09 17:58:31 | 00,536,576 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Brossard Jean-Yves\Bureau\OTL.exe

[2009/12/09 17:26:02 | 04,844,296 | ---- | C] (Malwarebytes Corporation ) -- C:\Documents and Settings\Brossard Jean-Yves\Bureau\mbam-setup.exe

[2009/12/09 16:31:51 | 00,000,000 | RH-D | C] -- C:\Documents and Settings\Brossard Jean-Yves\Recent

[2009/12/09 16:18:30 | 00,000,000 | ---D | C] -- C:\WINDOWS\Minidump

[2009/12/09 15:55:08 | 00,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy

[2009/12/09 11:50:25 | 00,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys

[2009/12/09 11:49:46 | 00,000,000 | ---D | C] -- C:\Program Files\Lavasoft

[2009/12/09 11:49:46 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Lavasoft

[2009/12/09 09:39:25 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Brossard Jean-Yves\Mes documents\Securité

[2009/12/08 22:20:34 | 00,425,472 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Brossard Jean-Yves\Bureau\OTM.exe

[2009/12/08 22:04:30 | 00,000,000 | ---D | C] -- C:\_OTM

[2009/12/08 21:53:28 | 00,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\PC Tools

[2009/12/08 21:53:14 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\TEMP

[2009/12/08 21:16:59 | 00,055,656 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys

[2009/12/08 20:41:48 | 00,000,000 | ---D | C] -- C:\WINDOWS\pss

[2009/12/08 19:55:55 | 00,000,000 | -H-D | C] -- C:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}

[2009/02/11 21:29:44 | 00,002,048 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\hpzinstall.log

[2009/02/11 17:52:04 | 00,000,184 | ---- | C] () -- C:\Documents and Settings\Brossard Jean-Yves\Application Data\Default.PLS

[2009/02/09 18:42:15 | 04,296,698 | -H-- | C] () -- C:\Documents and Settings\Brossard Jean-Yves\Local Settings\Application Data\IconCache.db

[2009/02/09 18:42:15 | 00,058,272 | ---- | C] () -- C:\Documents and Settings\Brossard Jean-Yves\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

[2009/02/09 18:42:15 | 00,023,552 | ---- | C] () -- C:\Documents and Settings\Brossard Jean-Yves\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2009/02/09 18:42:15 | 00,000,141 | ---- | C] () -- C:\Documents and Settings\Brossard Jean-Yves\Local Settings\Application Data\fusioncache.dat

[2009/02/09 18:42:15 | 00,000,062 | -HS- | C] () -- C:\Documents and Settings\Brossard Jean-Yves\Application Data\desktop.ini

[2008/05/28 08:12:04 | 00,000,062 | -HS- | C] () -- C:\Documents and Settings\All Users\Application Data\desktop.ini

[2006/06/29 13:58:52 | 00,030,808 | ---- | C] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont

[2006/06/29 13:53:56 | 00,026,489 | ---- | C] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont

[2006/04/18 14:39:28 | 00,029,779 | ---- | C] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont

[2006/04/18 14:39:28 | 00,026,040 | ---- | C] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont

 

========== Files - Modified Within 14 Days ==========

 

[2009/12/09 17:58:36 | 00,536,576 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Brossard Jean-Yves\Bureau\OTL.exe

[2009/12/09 17:57:42 | 00,000,492 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

[2009/12/09 17:56:01 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT

[2009/12/09 17:55:57 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2009/12/09 17:55:54 | 10,625,26976 | -HS- | M] () -- C:\hiberfil.sys

[2009/12/09 17:53:45 | 00,292,864 | ---- | M] () -- C:\Documents and Settings\Brossard Jean-Yves\Bureau\wovvupn6.exe

[2009/12/09 17:41:41 | 03,847,337 | ---- | M] () -- C:\Documents and Settings\Brossard Jean-Yves\Bureau\ComboFix.exe

[2009/12/09 17:26:02 | 04,844,296 | ---- | M] (Malwarebytes Corporation ) -- C:\Documents and Settings\Brossard Jean-Yves\Bureau\mbam-setup.exe

[2009/12/09 17:26:02 | 00,000,160 | ---- | M] () -- C:\WINDOWS\System32\srcr.dat

[2009/12/09 16:54:42 | 03,670,016 | -H-- | M] () -- C:\Documents and Settings\Brossard Jean-Yves\NTUSER.DAT

[2009/12/09 16:54:42 | 00,000,184 | -HS- | M] () -- C:\Documents and Settings\Brossard Jean-Yves\ntuser.ini

[2009/12/09 16:54:37 | 04,296,698 | -H-- | M] () -- C:\Documents and Settings\Brossard Jean-Yves\Local Settings\Application Data\IconCache.db

[2009/12/09 16:40:03 | 00,000,539 | ---- | M] () -- C:\WINDOWS\win.ini

[2009/12/09 16:31:35 | 00,007,502 | ---- | M] () -- C:\Documents and Settings\Brossard Jean-Yves\Mes documents\cc_20091209_163132.reg

[2009/12/09 15:23:37 | 00,002,386 | ---- | M] () -- C:\Documents and Settings\Brossard Jean-Yves\Mes documents\cc_20091209_152335.reg

[2009/12/09 15:07:48 | 00,000,230 | ---- | M] () -- C:\WINDOWS\System32\spupdsvc.inf

[2009/12/09 12:26:57 | 00,000,176 | ---- | M] () -- C:\Documents and Settings\Brossard Jean-Yves\Mes documents\cc_20091209_122652.reg

[2009/12/09 11:49:58 | 00,000,883 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Ad-Aware.lnk

[2009/12/09 11:32:54 | 00,007,054 | ---- | M] () -- C:\Documents and Settings\Brossard Jean-Yves\Mes documents\cc_20091209_113249.reg

[2009/12/09 09:34:24 | 00,019,502 | ---- | M] () -- C:\Documents and Settings\Brossard Jean-Yves\Mes documents\cc_20091209_093419.reg

[2009/12/09 08:53:33 | 00,000,802 | ---- | M] () -- C:\Documents and Settings\Brossard Jean-Yves\Mes documents\cc_20091209_085329.reg

[2009/12/09 08:51:30 | 00,129,346 | ---- | M] () -- C:\Documents and Settings\Brossard Jean-Yves\Mes documents\cc_20091209_085047.reg

[2009/12/09 08:30:12 | 00,238,352 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2009/12/09 03:34:59 | 00,058,272 | ---- | M] () -- C:\Documents and Settings\Brossard Jean-Yves\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

[2009/12/08 23:15:51 | 00,000,227 | ---- | M] () -- C:\WINDOWS\system.ini

[2009/12/08 23:15:51 | 00,000,216 | RHS- | M] () -- C:\boot.ini

[2009/12/08 22:20:36 | 00,425,472 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Brossard Jean-Yves\Bureau\OTM.exe

[2009/12/08 14:09:18 | 00,008,212 | ---- | M] () -- C:\WINDOWS\mfebcdata

[2009/12/02 18:04:09 | 00,564,224 | ---- | M] () -- C:\Documents and Settings\Brossard Jean-Yves\Mes documents\Deck original.xls

[2009/11/27 21:23:29 | 00,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

 

========== Files Created - No Company Name ==========

 

[2009/12/09 17:53:43 | 00,292,864 | ---- | C] () -- C:\Documents and Settings\Brossard Jean-Yves\Bureau\wovvupn6.exe

[2009/12/09 17:41:41 | 03,847,337 | ---- | C] () -- C:\Documents and Settings\Brossard Jean-Yves\Bureau\ComboFix.exe

[2009/12/09 16:31:34 | 00,007,502 | ---- | C] () -- C:\Documents and Settings\Brossard Jean-Yves\Mes documents\cc_20091209_163132.reg

[2009/12/09 16:04:54 | 10,625,26976 | -HS- | C] () -- C:\hiberfil.sys

[2009/12/09 15:23:36 | 00,002,386 | ---- | C] () -- C:\Documents and Settings\Brossard Jean-Yves\Mes documents\cc_20091209_152335.reg

[2009/12/09 15:07:48 | 00,000,230 | ---- | C] () -- C:\WINDOWS\System32\spupdsvc.inf

[2009/12/09 12:26:54 | 00,000,176 | ---- | C] () -- C:\Documents and Settings\Brossard Jean-Yves\Mes documents\cc_20091209_122652.reg

[2009/12/09 12:19:39 | 00,015,688 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe

[2009/12/09 11:52:54 | 00,000,492 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

[2009/12/09 11:49:58 | 00,000,883 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Ad-Aware.lnk

[2009/12/09 11:32:51 | 00,007,054 | ---- | C] () -- C:\Documents and Settings\Brossard Jean-Yves\Mes documents\cc_20091209_113249.reg

[2009/12/09 09:34:22 | 00,019,502 | ---- | C] () -- C:\Documents and Settings\Brossard Jean-Yves\Mes documents\cc_20091209_093419.reg

[2009/12/09 08:53:31 | 00,000,802 | ---- | C] () -- C:\Documents and Settings\Brossard Jean-Yves\Mes documents\cc_20091209_085329.reg

[2009/12/09 08:50:53 | 00,129,346 | ---- | C] () -- C:\Documents and Settings\Brossard Jean-Yves\Mes documents\cc_20091209_085047.reg

[2009/12/08 14:09:18 | 00,008,212 | ---- | C] () -- C:\WINDOWS\mfebcdata

[2009/12/08 13:00:58 | 00,000,160 | ---- | C] () -- C:\WINDOWS\System32\srcr.dat

[2008/11/06 17:37:32 | 03,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll

[2008/11/06 17:34:00 | 00,000,416 | ---- | C] () -- C:\WINDOWS\System32\dpl100.dll.manifest

[2008/11/06 17:33:02 | 00,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll

[2008/06/10 11:26:31 | 06,184,960 | ---- | C] () -- C:\WINDOWS\System32\RTS5121icon.dll

[2008/05/28 10:11:17 | 00,003,712 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini

[2008/05/28 09:55:37 | 00,000,988 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini

[2008/05/28 07:03:52 | 00,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4906.dll

[2008/05/28 06:23:47 | 00,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini

 

========== LOP Check ==========

 

[2008/07/11 08:54:12 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Borland

[2009/12/09 18:00:42 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Serveur Média

[2009/12/09 09:24:53 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TEMP

[2008/06/11 08:09:31 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Ulead Systems

[2009/12/09 11:50:01 | 00,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}

[2009/03/11 14:19:01 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Brossard Jean-Yves\Application Data\LaCie

[2009/02/10 10:14:42 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Brossard Jean-Yves\Application Data\OpenOffice.org

[2009/12/09 17:57:42 | 00,000,492 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job

 

========== Purity Check ==========

 

 

 

========== Custom Scans ==========

 

 

< %SYSTEMDRIVE%\*.exe >

 

 

< MD5 for: ATAPI.SYS >

[2008/04/14 13:00:00 | 00,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys

 

< MD5 for: EVENTLOG.DLL >

[2008/04/14 13:00:00 | 00,056,320 | ---- | M] (Microsoft Corporation) MD5=4EC800BDF80521B0207BD2301DFC7D14 -- C:\WINDOWS\system32\dllcache\eventlog.dll

[2008/04/14 13:00:00 | 00,056,320 | ---- | M] (Microsoft Corporation) MD5=4EC800BDF80521B0207BD2301DFC7D14 -- C:\WINDOWS\system32\eventlog.dll

 

< MD5 for: IASTOR.SYS >

[2007/09/29 22:03:12 | 00,308,248 | ---- | M] (Intel Corporation) MD5=E5A0034847537EAEE3C00349D5C34C5F -- C:\WINDOWS\I386\IASTOR.SYS

[2007/09/29 22:03:12 | 00,308,248 | ---- | M] (Intel Corporation) MD5=E5A0034847537EAEE3C00349D5C34C5F -- C:\WINDOWS\OEMDRV\iaStor.sys

[2007/09/29 22:03:12 | 00,308,248 | ---- | M] (Intel Corporation) MD5=E5A0034847537EAEE3C00349D5C34C5F -- C:\WINDOWS\system32\drivers\iaStor.sys

 

< MD5 for: NETLOGON.DLL >

[2008/04/14 13:00:00 | 00,407,040 | ---- | M] (Microsoft Corporation) MD5=04821179C3171554C1BD1F9888A113E2 -- C:\WINDOWS\system32\dllcache\netlogon.dll

[2008/04/14 13:00:00 | 00,407,040 | ---- | M] (Microsoft Corporation) MD5=04821179C3171554C1BD1F9888A113E2 -- C:\WINDOWS\system32\netlogon.dll

 

< MD5 for: SCECLI.DLL >

[2008/04/14 13:00:00 | 00,187,392 | ---- | M] (Microsoft Corporation) MD5=973B36634C544948C663E8269AA1B3A3 -- C:\WINDOWS\system32\dllcache\scecli.dll

[2008/04/14 13:00:00 | 00,187,392 | ---- | M] (Microsoft Corporation) MD5=973B36634C544948C663E8269AA1B3A3 -- C:\WINDOWS\system32\scecli.dll

 

========== Alternate Data Streams ==========

 

@Alternate Data Stream - 103 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2

< End of report >

 

 

 

Extras.Txt

 

TL Extras logfile created on: 12/9/2009 6:05:34 PM - Run 1

OTL by OldTimer - Version 3.1.11.9 Folder = C:\Documents and Settings\Brossard Jean-Yves\Bureau

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.5512)

Locale: 00000409 | Country: États-Unis | Language: ENU | Date Format: M/d/yyyy

 

1013.23 Mb Total Physical Memory | 449.20 Mb Available Physical Memory | 44.33% Memory free

2.38 Gb Paging File | 2.07 Gb Available in Paging File | 86.88% Paging File free

Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files

Drive C: | 64.87 Gb Total Space | 23.48 Gb Free Space | 36.19% Space Free | Partition Type: NTFS

Drive D: | 9.65 Gb Total Space | 5.10 Gb Free Space | 52.89% Space Free | Partition Type: FAT32

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: TOTOR

Current User Name: xx

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: On

Skip Microsoft Files: On

File Age = 14 Days

Output = Standard

Quick Scan

 

========== Extra Registry (SafeList) ==========

 

 

========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = htmlfile] -- Reg Error: Key error. File not found

 

========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

exefile [open] -- "%1" %*

htmlfile [edit] -- Reg Error: Key error.

htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)

htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)

http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)

https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)

CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)

 

========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 1

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DoNotAllowExceptions" = 0

"DisableNotifications" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

 

========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"C:\WINDOWS\system32\fxsclnt.exe" = C:\WINDOWS\system32\fxsclnt.exe:*:enabled:Microsoft Fax -- (Microsoft Corporation)

"C:\Program Files\NetMeeting\Conf.exe" = C:\Program Files\NetMeeting\Conf.exe:*:enabled:NetMeeting -- (Microsoft Corporation)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\WINDOWS\system32\fxsclnt.exe" = C:\WINDOWS\system32\fxsclnt.exe:*:enabled:Microsoft Fax -- (Microsoft Corporation)

"C:\Program Files\NetMeeting\Conf.exe" = C:\Program Files\NetMeeting\Conf.exe:*:enabled:NetMeeting -- (Microsoft Corporation)

"C:\Program Files\Orange\IEWInternet\Connectivity\ConnectivityManager.exe" = C:\Program Files\Orange\IEWInternet\Connectivity\ConnectivityManager.exe:*:enabled:CSS -- (France Telecom SA)

"C:\Program Files\Serveur Media\twonkymediaserverwatchdog.exe" = C:\Program Files\Serveur Media\twonkymediaserverwatchdog.exe:*:Enabled:Serveur Média -- (PacketVideo)

"C:\Program Files\Serveur Media\twonkymediaserver.exe" = C:\Program Files\Serveur Media\twonkymediaserver.exe:*:Enabled:TwonkyMediaServer -- ()

"C:\Program Files\Serveur Media\bgtrans.exe" = C:\Program Files\Serveur Media\bgtrans.exe:*:Enabled:${BGTRANS_NAME} -- ()

 

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam

"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer

"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java 6 Update 5

"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java 6 Update 7

"{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{3B160861-7250-451E-B5EE-8B92BF30A710}" = Microsoft Works

"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker

"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD

"{6860B340-530D-46B3-91F8-1AE1F70F7C33}" = OpenOffice.org 3.0

"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable

"{76EFFC7C-17A6-479D-9E47-8E658C1695AE}" = Utilitaire de sauvegarde Windows

"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec

"{851C67EF-068A-4060-9EF5-2E3DDCD68382}" = Adobe Photoshop Elements 3.0

"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight

"{90120000-0020-040C-0000-0000000FF1CE}" = Module de compatibilité pour Microsoft Office System 2007

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{9A394342-4A68-4EBA-85A6-55B559F4E700}" = Microsoft .NET Framework 1.1 French Language Pack

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{AC76BA86-7AD7-1036-7B44-A92000000001}" = Adobe Reader 9.2 - Français

"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9

"{BEWINTERNET-FR-DMGP-V2}.UninstallSuite" = Désinstallation de Internet Everywhere

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver

"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{D10CB652-9332-4242-B7A9-2D61570144F7}" = USB 2.0 Card Reader

"{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}" = Photosmart 140,240,7200,7600,7700,7900 Series

"{DBEA1034-5882-4A88-8033-81C4EF0CFA29}" = Google Toolbar for Internet Explorer

"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware

"{ED9C5D25-55DF-48D8-9328-2AC0D75DE5D8}" = System Control Manager

"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver

"{F196AC50-7C95-42E1-9947-BDAB18BF3C8C}" = Microsoft .NET Framework 2.0 Language Pack - FRA

"{F3D92514-CD5D-4E96-BE88-8258EB9BF85A}" = Azurewave Wireless LAN

"{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}" = Windows Live Messenger

"Ad-Aware" = Ad-Aware

"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX

"Adobe Shockwave Player" = Adobe Shockwave Player 11

"Audacity_is1" = Audacity 1.2.6

"CardDetectorHUAWEI160" = Card Detector for Huawei E160

"CardDetectorICON225" = Card Detector for Option Icon 225

"Google Desktop" = Google Desktop

"HDMI" = Intel® Graphics Media Accelerator Driver

"HijackThis" = HijackThis 2.0.2

"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs

"InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam

"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1

"Microsoft .NET Framework 2.0 Language Pack - FRA" = Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"Mozilla Firefox (3.0.6)" = Mozilla Firefox (3.0.6)

"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP

"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs

"SynTPDeinstKey" = Synaptics Pointing Device Driver

"TwonkyMediaServeur Média" = Serveur Média

"Windows Media Format Runtime" = Windows Media Format 11 runtime

"Windows Media Player" = Lecteur Windows Media 11

"WMFDist11" = Windows Media Format 11 runtime

"wmp11" = Windows Media Player 11

"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0

"Yahoo! Companion" = Yahoo! Toolbar

 

========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 12/9/2009 9:52:34 AM | Computer Name = TOTOR | Source = Application Error | ID = 1000

Description = Application défaillante iexplore.exe, version 7.0.6000.16915, module

défaillant unknown, version 0.0.0.0, adresse de défaillance 0x00c9027f.

 

Error - 12/9/2009 10:01:45 AM | Computer Name = TOTOR | Source = Application Error | ID = 1000

Description = Application défaillante iexplore.exe, version 7.0.6000.16915, module

défaillant unknown, version 0.0.0.0, adresse de défaillance 0x038dde52.

 

Error - 12/9/2009 10:11:56 AM | Computer Name = TOTOR | Source = Application Error | ID = 1000

Description = Application défaillante iexplore.exe, version 6.0.2900.5512, module

défaillant unknown, version 0.0.0.0, adresse de défaillance 0x00f5037f.

 

Error - 12/9/2009 10:16:33 AM | Computer Name = TOTOR | Source = Application Error | ID = 1000

Description = Application défaillante iexplore.exe, version 6.0.2900.5512, module

défaillant yt.dll, version 2008.7.28.1, adresse de défaillance 0x00056d54.

 

Error - 12/9/2009 10:21:06 AM | Computer Name = TOTOR | Source = Application Error | ID = 1000

Description = Application défaillante iexplore.exe, version 6.0.2900.5512, module

défaillant yt.dll, version 2008.7.28.1, adresse de défaillance 0x00056d54.

 

Error - 12/9/2009 10:24:59 AM | Computer Name = TOTOR | Source = Application Error | ID = 1000

Description = Application défaillante iexplore.exe, version 6.0.2900.5512, module

défaillant yt.dll, version 2008.7.28.1, adresse de défaillance 0x00056d54.

 

Error - 12/9/2009 10:30:40 AM | Computer Name = TOTOR | Source = Application Error | ID = 1000

Description = Application défaillante iexplore.exe, version 6.0.2900.5512, module

défaillant kernel32.dll, version 5.1.2600.5781, adresse de défaillance 0x00012afb.

 

Error - 12/9/2009 10:33:43 AM | Computer Name = TOTOR | Source = Application Error | ID = 1000

Description = Application défaillante iexplore.exe, version 6.0.2900.5512, module

défaillant kernel32.dll, version 5.1.2600.5781, adresse de défaillance 0x00012afb.

 

Error - 12/9/2009 10:36:41 AM | Computer Name = TOTOR | Source = Application Error | ID = 1000

Description = Application défaillante iexplore.exe, version 6.0.2900.5512, module

défaillant kernel32.dll, version 5.1.2600.5781, adresse de défaillance 0x00012afb.

 

Error - 12/9/2009 10:38:18 AM | Computer Name = TOTOR | Source = Application Error | ID = 1000

Description = Application défaillante iexplore.exe, version 6.0.2900.5512, module

défaillant unknown, version 0.0.0.0, adresse de défaillance 0x00f5037f.

 

[ System Events ]

Error - 12/9/2009 11:56:13 AM | Computer Name = TOTOR | Source = Service Control Manager | ID = 7000

Description = Le service McAfee SiteAdvisor Service n'a pas pu démarrer en raison

de l'erreur : %%1053

 

Error - 12/9/2009 11:56:13 AM | Computer Name = TOTOR | Source = Service Control Manager | ID = 7000

Description = Le service McAfee Network Agent n'a pas pu démarrer en raison de l'erreur :

%%3

 

Error - 12/9/2009 11:56:13 AM | Computer Name = TOTOR | Source = Service Control Manager | ID = 7000

Description = Le service McAfee Real-time Scanner n'a pas pu démarrer en raison

de l'erreur : %%3

 

Error - 12/9/2009 11:56:13 AM | Computer Name = TOTOR | Source = Service Control Manager | ID = 7000

Description = Le service McAfee Personal Firewall Service n'a pas pu démarrer en

raison de l'erreur : %%3

 

Error - 12/9/2009 12:56:20 PM | Computer Name = TOTOR | Source = System Error | ID = 1003

Description = Code erreur 100000be, paramètre 1 f739104c, paramètre 2 06e9f161,

paramètre 3 9dfeeb38, paramètre 4 0000000b.

 

Error - 12/9/2009 12:56:20 PM | Computer Name = TOTOR | Source = Service Control Manager | ID = 7009

Description = Délai (30000 millisecondes) d'attente pour une connexion du service

McAfee SiteAdvisor Service.

 

Error - 12/9/2009 12:56:20 PM | Computer Name = TOTOR | Source = Service Control Manager | ID = 7000

Description = Le service McAfee SiteAdvisor Service n'a pas pu démarrer en raison

de l'erreur : %%1053

 

Error - 12/9/2009 12:56:20 PM | Computer Name = TOTOR | Source = Service Control Manager | ID = 7000

Description = Le service McAfee Network Agent n'a pas pu démarrer en raison de l'erreur :

%%3

 

Error - 12/9/2009 12:56:20 PM | Computer Name = TOTOR | Source = Service Control Manager | ID = 7000

Description = Le service McAfee Real-time Scanner n'a pas pu démarrer en raison

de l'erreur : %%3

 

Error - 12/9/2009 12:56:20 PM | Computer Name = TOTOR | Source = Service Control Manager | ID = 7000

Description = Le service McAfee Personal Firewall Service n'a pas pu démarrer en

raison de l'erreur : %%3

 

 

< End of report >

Modifié par odranix
Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

McAfee est cassé, et IE plante.

 

Tu as ça sur ton bureau, normal ?

C:\Documents and Settings\Brossard Jean-Yves\Bureau\wovvupn6.exe

 

 

Rends toi sur ce lien : Virus Total

  • Clique sur le bouton Parcourir...
  • Copie colle ce chemin dans la boite de dialogue qui s'ouvre, ou parcours tes dossiers jusque à ce fichier, si tu le trouves :

  • C:\Documents and Settings\Brossard Jean-Yves\Bureau\wovvupn6.exe

  • Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
  • Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche)
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image : txtvt.jpg
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

 

Tu peux avoir besoin d'afficher les fichiers cachés et masqués du système, temporairement.

odranix Junior Member

odranix

Posté(e)
  • Auteur
Posté(e)

Normalement normal. Nom de Gmer à l'installation. Ci-joint le post :

 

Fichier wovvupn6.exe reçu le 2009.12.09 17:56:26 (UTC)Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.43 2009.12.09 -

AhnLab-V3 5.0.0.2 2009.12.09 -

AntiVir 7.9.1.102 2009.12.09 -

Antiy-AVL 2.0.3.7 2009.12.09 -

Authentium 5.2.0.5 2009.12.02 -

Avast 4.8.1351.0 2009.12.09 -

AVG 8.5.0.426 2009.12.09 -

BitDefender 7.2 2009.12.09 -

CAT-QuickHeal 10.00 2009.12.09 -

ClamAV 0.94.1 2009.12.09 -

Comodo 3103 2009.12.01 -

DrWeb 5.0.0.12182 2009.12.09 -

eSafe 7.0.17.0 2009.12.09 -

eTrust-Vet 35.1.7166 2009.12.09 -

F-Prot 4.5.1.85 2009.12.08 -

F-Secure 9.0.15370.0 2009.12.07 -

Fortinet 4.0.14.0 2009.12.09 -

GData 19 2009.12.09 -

Ikarus T3.1.1.74.0 2009.12.09 -

Jiangmin 13.0.900 2009.12.02 -

K7AntiVirus 7.10.916 2009.12.09 -

Kaspersky 7.0.0.125 2009.12.09 -

McAfee 5827 2009.12.09 -

McAfee+Artemis 5827 2009.12.09 -

McAfee-GW-Edition 6.8.5 2009.12.09 -

Microsoft 1.5302 2009.12.09 -

NOD32 4673 2009.12.09 -

Norman 6.03.02 2009.12.09 -

nProtect 2009.1.8.0 2009.12.09 -

Panda 10.0.2.2 2009.12.08 -

PCTools 7.0.3.5 2009.12.09 -

Prevx 3.0 2009.12.09 -

Rising 22.25.02.09 2009.12.09 -

Sophos 4.48.0 2009.12.09 -

Sunbelt 3.2.1858.2 2009.12.09 -

Symantec 1.4.4.12 2009.12.09 -

TheHacker 6.5.0.2.088 2009.12.07 -

TrendMicro 9.100.0.1001 2009.12.09 -

VBA32 3.12.12.0 2009.12.08 -

ViRobot 2009.12.9.2078 2009.12.09 -

VirusBuster 5.0.21.0 2009.12.08 -

 

Information additionnelle

File size: 292864 bytes

MD5...: f664a100002b67d08214f7293992a97d

SHA1..: 357664de477799652302c8a850203d52a2d18f8c

SHA256: 17065b13095a59b0e50f18b911132882de6dfa07cdd010c3fac981fc807913e8

ssdeep: 6144:1s6AgX7HevqRkJ8ib8gDPVy15dCbgrF1tA0ex:1n7HevKY8E8GVy/8bM1t<BR>

PEiD..: -

PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0xb3d70<BR>timedatestamp.....: 0x4b1e389d (Tue Dec 08 11:29:33 2009)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>UPX0 0x1000 0x6d000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<BR>UPX1 0x6e000 0x46000 0x46000 7.94 082f70951c1f0a94971e3f499e6ecc59<BR>.rsrc 0xb4000 0x2000 0x1400 3.39 18c6bc57cd55bcdda988a20bccbffd82<BR><BR>( 1 imports ) <BR>> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, ExitProcess<BR><BR>( 0 exports ) <BR>

RDS...: NSRL Reference Data Set<BR>-

pdfid.: -

sigcheck:<BR>publisher....: n/a<BR>copyright....: n/a<BR>product......: n/a<BR>description..: n/a<BR>original name: n/a<BR>internal name: n/a<BR>file version.: 1, 0, 15, 15273<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>

trid..: UPX compressed Win32 Executable (39.5%)<BR>Win32 EXE Yoda's Crypter (34.3%)<BR>Win32 Executable Generic (11.0%)<BR>Win32 Dynamic Link Library (generic) (9.8%)<BR>Generic Win/DOS Executable (2.5%)

packers (Kaspersky): PE_Patch.UPX, UPX, PE_Patch

packers (F-Prot): UPX

odranix Junior Member

odranix

Posté(e)
  • Auteur
Posté(e)

En l'état le PC n'a pas l'air de marcher trop mal, excepté que je ne peux installer aucun antivirus, ce qui reste un vrai pb et présuppose que tout est loin d'être rêglé.

 

Merci de votre aide.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...