Fenêtre CID voir plus...

[Moondarim]

A la seconde étape d'Usbfix option suppression. Ma machine redémarre, d'ailleurs j'ai pas eux le temps de voir le scan sauf si celui ci est rapide. Et je ne trouve aucune trace de rapport à vous soumettre pour cette étape. Dois-je refaire l'étape 1 d'Usbfix et vous soumettre le rapport?

Modifié le 2 janvier 2010 par Moondarim

[pear]

Ce n'est pas anormal que la suppression soit rapide.

Il y avait peu à faire.

 

Noralament le rapport est là:

le rapport UsbFix.txt est sauvegardé à la racine du disque ou de la partition système

 

Si vous le trouviez pas, je crois plus sûr de recommencer toute la procédure Usbfix.

[Moondarim]

UsbFix bis,

 

Premier rapport Usbfix:

 

 

############################## | UsbFix V6.069 |

 

User : Choucri (Administrateurs) # ORION

Update on 01/01/2010 by El Desaparecido , C_XX & Chimay8

Start at: 17:50:13 | 02/01/2010

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

 

Intel® Core2 Quad CPU Q6600 @ 2.40GHz

Microsoft® Windows Vista™ Édition Intégrale (6.0.6002 32-bit) # Service Pack 2

Internet Explorer 8.0.6001.18865

Windows Firewall Status : Disabled

AV : ESET Smart Security 3.0 3.0 [ (!) Disabled | Updated ]

FW : ESET Personal firewall[ Enabled ]3.0.684.0

 

A:\ -> Lecteur de disquettes 3 ½ pouces

C:\ -> Disque fixe local # 139,73 Go (31,3 Go free) # NTFS

D:\ -> Disque CD-ROM

E:\ -> Disque fixe local # 465,76 Go (46,97 Go free) [Data] # NTFS

 

############################## | Processus actifs |

 

C:\Windows\System32\smss.exe 436

C:\Windows\system32\csrss.exe 504

C:\Windows\system32\wininit.exe 564

C:\Windows\system32\csrss.exe 572

C:\Windows\system32\services.exe 612

C:\Windows\system32\lsass.exe 624

C:\Windows\system32\lsm.exe 632

C:\Windows\system32\winlogon.exe 660

C:\Windows\system32\svchost.exe 824

C:\Windows\system32\nvvsvc.exe 876

C:\Windows\system32\svchost.exe 904

C:\Windows\System32\svchost.exe 1048

C:\Windows\System32\svchost.exe 1080

C:\Windows\system32\svchost.exe 1116

C:\Windows\system32\svchost.exe 1252

C:\Windows\system32\SLsvc.exe 1368

C:\Windows\system32\svchost.exe 1412

C:\Windows\system32\nvvsvc.exe 1452

C:\Windows\system32\svchost.exe 1540

C:\Windows\System32\spoolsv.exe 1772

C:\Windows\system32\svchost.exe 1836

C:\Windows\system32\taskeng.exe 496

C:\Windows\system32\Dwm.exe 560

C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe 1404

C:\Windows\Explorer.EXE 1496

C:\Windows\system32\AEADISRV.EXE 1392

C:\Windows\system32\svchost.exe 2064

C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2076

E:\Program Files\Winamp\winampa.exe 2124

C:\Program Files\Bonjour\mDNSResponder.exe 2136

C:\Program Files\Analog Devices\SoundMAX\SoundTray.exe 2152

C:\Program Files\Analog Devices\Core\smax4pnp.exe 2160

C:\Program Files\ESET\ESET Smart Security\egui.exe 2168

C:\Program Files\ESET\ESET Smart Security\ekrn.exe 2184

C:\Program Files\Logitech\SetPoint\SetPoint.exe 2200

E:\Program Files\CDBurnerXP\NMSAccessU.exe 2292

C:\Windows\system32\svchost.exe 2400

C:\Windows\system32\svchost.exe 2436

C:\Windows\system32\svchost.exe 2524

C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE 2532

C:\Windows\System32\svchost.exe 2580

C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2740

C:\Windows\system32\taskeng.exe 2780

C:\Program Files\Windows Mail\WinMail.exe 3216

C:\Windows\system32\wbem\unsecapp.exe 3496

C:\Windows\system32\wbem\wmiprvse.exe 3520

C:\Windows\system32\conime.exe 3172

C:\Windows\system32\wbem\wmiprvse.exe 2880

 

################## | Elements infectieux |

 

C:\Windows\IFinst27.exe

 

################## | Registre |

 

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

 

################## | Mountpoints2 |

 

HKCU\..\..\Explorer\MountPoints2\{6b9a04a4-8e68-11de-9c32-001fc662d6f6}

shell\AutoRun\command =F:\Setup.exe

 

################## | Cracks > Keygens > Serials |

 

 

################## | ! Fin du rapport # UsbFix V6.069 ! |

 

Second rapport Usbfix:

 

############################## | UsbFix V6.069 |

 

User : Choucri (Administrateurs) # ORION

Update on 01/01/2010 by El Desaparecido , C_XX & Chimay8

Start at: 18:01:18 | 02/01/2010

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

 

Intel® Core2 Quad CPU Q6600 @ 2.40GHz

Microsoft® Windows Vista™ Édition Intégrale (6.0.6002 32-bit) # Service Pack 2

Internet Explorer 8.0.6001.18865

Windows Firewall Status : Disabled

AV : ESET Smart Security 3.0 3.0 [ Enabled | Updated ]

FW : ESET Personal firewall[ Enabled ]3.0.684.0

 

A:\ -> Lecteur de disquettes 3 ½ pouces

C:\ -> Disque fixe local # 139,73 Go (31,3 Go free) # NTFS

D:\ -> Disque CD-ROM

E:\ -> Disque fixe local # 465,76 Go (46,97 Go free) [Data] # NTFS

 

############################## | Processus actifs |

 

C:\Windows\System32\smss.exe 432

C:\Windows\system32\csrss.exe 500

C:\Windows\system32\wininit.exe 560

C:\Windows\system32\csrss.exe 568

C:\Windows\system32\services.exe 608

C:\Windows\system32\lsass.exe 620

C:\Windows\system32\lsm.exe 628

C:\Windows\system32\winlogon.exe 656

C:\Windows\system32\svchost.exe 828

C:\Windows\system32\nvvsvc.exe 880

C:\Windows\system32\svchost.exe 908

C:\Windows\system32\LogonUI.exe 992

C:\Windows\System32\svchost.exe 1048

C:\Windows\System32\svchost.exe 1104

C:\Windows\system32\svchost.exe 1152

C:\Windows\system32\svchost.exe 1260

C:\Windows\system32\SLsvc.exe 1368

C:\Windows\system32\nvvsvc.exe 1416

C:\Windows\system32\svchost.exe 1436

C:\Windows\system32\svchost.exe 1560

C:\Windows\System32\spoolsv.exe 1764

C:\Windows\system32\svchost.exe 1828

C:\Windows\system32\userinit.exe 460

C:\Windows\system32\taskeng.exe 472

C:\Windows\system32\Dwm.exe 504

C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe 1476

C:\Windows\Explorer.EXE 1788

C:\Windows\system32\runonce.exe 708

C:\Windows\system32\conime.exe 2028

C:\Windows\system32\taskeng.exe 364

C:\Windows\system32\AEADISRV.EXE 1392

C:\Windows\system32\svchost.exe 2080

C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2092

C:\Program Files\Bonjour\mDNSResponder.exe 2144

C:\Program Files\ESET\ESET Smart Security\ekrn.exe 2176

E:\Program Files\CDBurnerXP\NMSAccessU.exe 2252

C:\Windows\system32\svchost.exe 2324

C:\Windows\system32\svchost.exe 2348

C:\Windows\system32\svchost.exe 2432

C:\Windows\System32\svchost.exe 2464

C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2608

C:\Windows\system32\wbem\wmiprvse.exe 2848

 

################## | Elements infectieux |

 

Supprimé ! C:\Windows\IFinst27.exe

Supprimé ! C:\$Recycle.Bin\S-1-5-21-2198041117-2445679867-2677068143-1000

Supprimé ! E:\$Recycle.Bin\S-1-5-21-2198041117-2445679867-2677068143-1000

 

################## | Registre |

 

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

 

################## | Mountpoints2 |

 

Supprimé ! HKCU\...\Explorer\MountPoints2\{6b9a04a4-8e68-11de-9c32-001fc662d6f6}\Shell\AutoRun\Command

 

################## | Listing des fichiers présent |

 

[23/08/2009 15:37|--a------|363203] C:\AnalysisLog.sr0

[18/09/2006 22:43|--a------|24] C:\autoexec.bat

[09/12/2009 14:14|--a------|1462] C:\BnetLog.txt

[11/04/2009 07:36|-rahs----|333257] C:\bootmgr

[17/05/2008 17:57|-ra-s----|8192] C:\BOOTSECT.BAK

[18/09/2006 22:43|--a------|10] C:\config.sys

[17/05/2008 22:23|-rahs----|0] C:\IO.SYS

[25/10/2009 20:37|--a------|9290] C:\logo.jpg

[02/01/2010 13:56|--a------|17248] C:\lopR.txt

[17/05/2008 22:23|-rahs----|0] C:\MSDOS.SYS

[07/11/2008 20:39|--a------|0] C:\OrbPVR.db

[?|?|?] C:\pagefile.sys

[02/01/2010 18:08|--a------|3867] C:\UsbFix.txt

[03/04/2009 05:35|--a------|33623] C:\video.pass

[29/09/2009 22:53|--a------|0] C:\weblaunch.txt

[28/01/2009 13:10|--a------|823231671] E:\12SkySetup.exe

[23/01/2009 06:43|--a------|1046867037] E:\ao_setup_2007.exe.sl

[23/12/2009 19:41|--a------|743220278] E:\Avatar.2009.FRENCH.REPACK.1CD.TS.MD.XViD-EXTREME.avi

[30/11/2009 18:24|--ah-----|310] E:\C9_Setup-1.bin.bfi

[30/11/2009 18:24|--a------|1999657984] E:\C9_Setup-1.bin.part

[27/12/2009 23:56|--a------|741066752] E:\College.Rock.Star.2009.TRUEFRENCH.DVDRIP.XVID-BN.DIV.avi

[26/07/2009 03:10|--a------|1064407249] E:\ECO_Client20090705.exe

[11/04/2008 10:07|--a------|3820] E:\eula.1028.txt

[11/04/2008 10:07|--a------|15428] E:\eula.1031.txt

[11/04/2008 10:07|--a------|10058] E:\eula.1033.txt

[11/04/2008 10:07|--a------|12246] E:\eula.1036.txt

[11/04/2008 10:07|--a------|13912] E:\eula.1040.txt

[11/04/2008 10:07|--a------|5868] E:\eula.1041.txt

[11/04/2008 10:07|--a------|5970] E:\eula.1042.txt

[11/04/2008 10:07|--a------|10134] E:\eula.1049.txt

[11/04/2008 10:07|--a------|3814] E:\eula.2052.txt

[11/04/2008 10:07|--a------|12936] E:\eula.3082.txt

[07/11/2007 08:00|--a------|1110] E:\globdata.ini

[07/11/2007 08:00|--a------|843] E:\install.ini

[11/04/2008 08:03|--a------|76304] E:\install.res.1028.dll

[11/04/2008 08:03|--a------|96272] E:\install.res.1031.dll

[11/04/2008 08:03|--a------|91152] E:\install.res.1033.dll

[11/04/2008 08:03|--a------|97296] E:\install.res.1036.dll

[11/04/2008 08:03|--a------|95248] E:\install.res.1040.dll

[11/04/2008 08:03|--a------|81424] E:\install.res.1041.dll

[11/04/2008 08:03|--a------|79888] E:\install.res.1042.dll

[11/04/2008 10:09|--a------|93200] E:\install.res.1049.dll

[11/04/2008 08:03|--a------|75792] E:\install.res.2052.dll

[11/04/2008 08:03|--a------|96272] E:\install.res.3082.dll

[25/12/2009 16:55|--a------|735727616] E:\Les%20Barons.FRENCH.DVDRiP.XviD-kn0ppixs.avi

[11/08/2009 17:11|--a------|297607330] E:\maaaaa.7z

[07/12/2009 21:01|--a------|738899968] E:\Neuilly.sa.mere.2009.FRENCH.DVDRIP.XVID-BN.DIV.avi

[07/11/2007 08:00|--a------|5686] E:\vcredist.bmp

[11/04/2008 10:09|--a------|3797292] E:\VC_RED.cab

[11/04/2008 10:11|--a------|233472] E:\VC_RED.MSI

[17/02/2009 18:21|--a------|60] E:\windows 7 keys.txt

[26/12/2009 20:58|--a------|677677056] E:\[AP%2520&%2520D-J-F]%2520Buzzer%2520Beat%252006.avi

 

################## | Vaccination |

 

# C:\autorun.inf -> Dossier créé par UsbFix.

# E:\autorun.inf -> Dossier créé par UsbFix.

 

################## | Crack > Keygen > Serial |

 

 

################## | Upload |

 

Veuillez envoyer le fichier : C:\Users\Choucri\Desktop\UsbFix_Upload_Me_Orion.zip : http://chiquitine.changelog.fr/Sample/Upload.php

Merci pour votre contribution .

 

################## | ! Fin du rapport # UsbFix V6.069 ! |

 

J'ai trouvé mon erreur pour la seconde étape de la procédure d'Usbfix. L'UAC Vista c'était réactivé au redémarrage de ma machine du coup ca a bloqué la fin de l'étape 2. Par contre j'ai abandonné l'envoie de l'archive sur le site indiqué.

Modifié le 2 janvier 2010 par Moondarim

[pear]

C'est mieux comme cela

 

Par contre j'ai abandonné l'envoie de l'archive sur le site indiquer

Ce n'était pas impératif.

Modifié le 2 janvier 2010 par pear

[Moondarim]

Remarque tout au long de la procédure c'est que la fenêtre de pub n'était plus la même. Ca m'ouvre par exemple quand je démarre une nouvelle session avec Firefox une page de pub vers un browser game ou vers un casino en ligne etc...

Vue que l'apparition des pubs est aléatoire c'est à dire que je peux rien avoir pendant 3,4 heures comme ca peux apparaitre 2 fois en 1 heure.

 

Sinon ma machine est stable en générale juste la présence du rootkit en quarantaine, je ne sais pas si c'est encore actif ou pas. J'en deviens un peu Paranos.

 

Sinon je tiens à vous remerciez pour votre aide,votre patience et surtout pour votre efficacité!

Modifié le 2 janvier 2010 par Moondarim

[pear]

Sous Firefox,utilisez vous Adblock+ et Noscript pour bloquer les pubs ?

 

En quarantaine les nuisibles sont inopérants.

Après une désinfection, il est bon de purger la restauration système pour ne pas se réinfecter par la suite.

 

au choix:

Désinstallez la Restauration Système.

 

Poste de Travail->Propriétés->Restauration Système.

Cocher la case "Désactiver la Restauration sur tous les lecteurs".

Vous la décocherez par la suite

Un nouveau point de restauration sera créé au redémarrage.

 

 

 

Supprimer des points de Restauration

Poste de travail->Votre Partition->Propriétés->Nettoyage de disque->Autres options->Restauration->Nettoyer

Modifié le 2 janvier 2010 par pear

[Moondarim]

J'utilise bien ABP et Noscript. Par défaut j'ai désactivé la restauration système ^^. Si ça vous dérange pas, je vais observé le comportement de ma machine avant de clôturer le sujet, jusqu'à demain?

 

Petite précision, enfaite quand je parle de pub c'est carrément une fenêtre complète qui se lance en parallèle et qui se rend sur l'un des sites.

 

Encore une autre précision, depuis la désinfection de Usbfix je n'ai encore pas eux de page de pub. C'est pour celà que je vous propose de m'accorder un temps d'observation pour être bien sur du résultat ^^

Modifié le 2 janvier 2010 par Moondarim

[Moondarim]

Bonjour,

 

Je passe rapidement pour vous informez que le problème persiste. La fenêtre s'ouvre alors que je ne fait rien de spéciale. Cette fois je tombe toujours sur le même site browser game.

[pear]

Bonjour,

C'est décevant!

Gmer( dans le scan lop&sd) ne voit pas de rootkit.

Usbfix et Mbam ont fait leur nettoyage, en vain donc.

 

Lancer cet outil pour voir les redirections

Kenco de Jpshortstuff

Ce sera rapide.

Postez en le rapport

 

Et essayons un outil plus puissant.

 

Vous allez télécharger Combofix.

 

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

 

Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau

 

La console de Récupération

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

Certaines infections comme braviax empêcheront son installation.

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise.

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc .

 

Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

* Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

* Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe

 

* Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

* Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher:

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Vous devez désactiver vos protections et ne savez pas comment faire

 

Sur Bleeping Computers en Anglais:

 

Sur PCA,En Français

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

Vous avez téléchargé Combofix.

*Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB…).

* Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, combofix ne se lançait pas,

Sous Vista, désactivez l'UAC

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

* Le scan pourrait prendre un certain temps:

Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

Modifié le 3 janvier 2010 par pear

[Moondarim]

Bonsoir,

Et merci encore pour votre aide.

Voici les rapports demandés.

 

Rapport Kenco:

 

Kenco by jpshortstuff (31.12.09.1)

Log created at 20:03 on 03/01/2010 (Choucri)

 

========== Task Unlocker ==========

 

========== KencoScan ==========

 

========== C:\Windows\Tasks ==========

User_Feed_Synchronization-{0D0E0635-D129-4021-95AD-3F5136A6BA98}.job -> [15:58 01/11/2008] 422 bytes

 

-=E.O.F=-

 

Rapport de Combofix:

 

ComboFix 10-01-02.05 - Choucri 03/01/2010 20:17:51.3.4 - x86

Microsoft® Windows Vista™ Édition Intégrale 6.0.6002.2.1252.33.1036.18.3326.2355 [GMT 1:00]

Lancé depuis: c:\users\Choucri\Desktop\ComboFix.exe

AV: ESET Smart Security 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

FW: ESET Personal firewall *disabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}

SP: ESET Smart Security 3.0 *disabled* (Updated) {E5E70D32-0101-4B98-A4D6-D1D15C3BB448}

SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\users\Choucri\AppData\Local\temp\ppcrlui_3912_2

c:\users\Default\secupdat.dat

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-12-03 au 2010-01-03 ))))))))))))))))))))))))))))))))))))

.

 

2010-01-03 12:48 . 2010-01-03 12:48 -------- d-----w- c:\program files\BandiMPEG1

2010-01-03 12:46 . 2010-01-03 12:46 770792 ----a-w- c:\programdata\Nexon\NGM\NGMDll.dll

2010-01-03 12:46 . 2010-01-03 12:46 475888 ----a-w- c:\programdata\Nexon\NGM\NGMResource.dll

2010-01-03 12:46 . 2010-01-03 12:46 307944 ----a-w- c:\programdata\Nexon\Common\nmcogame.dll

2010-01-03 12:46 . 2010-01-03 12:46 131808 ----a-w- c:\programdata\Nexon\NGM\nxgame.dll

2010-01-03 12:46 . 2010-01-03 12:46 103136 ----a-w- c:\programdata\Nexon\NGM\npNxGame.dll

2010-01-03 12:46 . 2010-01-03 12:46 176864 ----a-w- c:\programdata\Nexon\NGM\NGM.exe

2010-01-03 12:22 . 2010-01-03 12:23 -------- d-----w- c:\programdata\Nexon

2010-01-02 16:10 . 2010-01-02 21:58 -------- d-----w- C:\UsbFix

2010-01-02 14:40 . 2010-01-02 14:41 -------- d-----w- C:\rsit

2010-01-02 12:50 . 2010-01-02 12:56 -------- d-----w- C:\Lop SD

2010-01-01 18:23 . 2010-01-01 18:41 -------- d-----w- c:\program files\Ad-Remover

2010-01-01 14:17 . 2009-12-30 13:55 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-01-01 14:17 . 2009-12-30 13:54 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-01-01 14:17 . 2010-01-01 14:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-01-01 14:01 . 2010-01-01 14:01 -------- d-----w- c:\program files\Sophos

2010-01-01 13:55 . 2010-01-01 13:55 -------- d-----w- c:\program files\WC3Banlist

2010-01-01 13:43 . 2009-10-05 11:34 796400 ----a-w- c:\users\Choucri\AppData\Roaming\Mozilla\Firefox\Profiles\fy08l4er.default\extensions\keyscrambler@qfx.software.corporation\components\KeyScramblerIE.dll

2010-01-01 13:28 . 2010-01-01 13:42 -------- d-----w- c:\program files\KeyScrambler

2010-01-01 13:28 . 2009-10-04 21:33 115312 ----a-w- c:\windows\system32\drivers\keyscrambler.sys

2010-01-01 12:44 . 2010-01-01 12:45 -------- d-----w- c:\users\Choucri\{dc67bf30-3422-4244-aa2b-7160d0fe491a}

2010-01-01 12:23 . 2009-08-17 00:32 4223008 ----a-w- c:\windows\system32\NVStWiz.exe

2010-01-01 12:22 . 2009-11-19 20:42 592488 ----a-w- c:\windows\system32\nvuninst.exe

2009-12-31 17:05 . 2010-01-01 12:20 -------- d-----w- c:\program files\a-squared Free

2009-12-31 17:02 . 2009-12-31 17:02 -------- d-----w- c:\users\Choucri\AppData\Roaming\Malwarebytes

2009-12-31 17:02 . 2009-12-31 17:02 -------- d-----w- c:\programdata\Malwarebytes

2009-12-31 16:12 . 2010-01-01 11:14 -------- d-----w- c:\program files\trend micro

2009-12-29 08:13 . 2009-03-09 14:27 453456 ----a-w- c:\windows\system32\d3dx10_41.dll

2009-12-29 08:13 . 2009-03-09 14:27 4178264 ----a-w- c:\windows\system32\D3DX9_41.dll

2009-12-29 08:13 . 2009-03-09 14:27 1846632 ----a-w- c:\windows\system32\D3DCompiler_41.dll

2009-12-29 08:13 . 2009-03-16 13:18 69448 ----a-w- c:\windows\system32\XAPOFX1_3.dll

2009-12-29 08:13 . 2009-03-16 13:18 517448 ----a-w- c:\windows\system32\XAudio2_4.dll

2009-12-29 08:13 . 2009-03-16 13:18 235352 ----a-w- c:\windows\system32\xactengine3_4.dll

2009-12-29 08:13 . 2009-03-16 13:18 22360 ----a-w- c:\windows\system32\X3DAudio1_6.dll

2009-12-29 08:13 . 2008-10-15 05:22 452440 ----a-w- c:\windows\system32\d3dx10_40.dll

2009-12-29 08:13 . 2008-10-15 05:22 4379984 ----a-w- c:\windows\system32\D3DX9_40.dll

2009-12-29 08:13 . 2008-10-15 05:22 2036576 ----a-w- c:\windows\system32\D3DCompiler_40.dll

2009-12-28 09:52 . 2009-11-24 14:27 53616 ----a-w- c:\windows\system32\CMStarter_Eng.dll

2009-12-28 09:52 . 2009-11-24 14:27 53616 ----a-w- c:\windows\system32\CMStarter_Kor.dll

2009-12-28 09:52 . 2009-11-24 14:27 364912 ----a-w- c:\windows\system32\CMStarterCore.exe

2009-12-27 20:15 . 2009-12-27 20:15 -------- d-----w- C:\%APPDATA%

2009-12-27 19:21 . 2009-12-27 19:21 -------- dc----w- c:\programdata\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}

2009-12-27 18:23 . 2009-12-27 18:23 -------- d-----w- c:\users\Default\AppData\Local\Mozilla

2009-12-27 18:02 . 2009-12-27 18:34 680 ----a-w- c:\users\Default\AppData\Local\d3d9caps.dat

2009-12-27 15:24 . 2009-12-27 15:24 -------- d-sh--w- c:\windows\%APPDATA%

2009-12-27 09:13 . 2008-01-21 02:22 179200 ---h-tw- c:\windows\system32\f6205de.dll

2009-12-27 09:13 . 2008-01-21 02:22 179200 ---h-tw- c:\windows\system32\f23aa23.dll

2009-12-25 20:14 . 2010-01-03 12:46 -------- d-----w- C:\Nexon

2009-12-24 15:48 . 2009-12-24 15:48 -------- d-----w- c:\program files\Conduit

2009-12-22 04:12 . 2009-12-22 04:12 1790688 ----a-w- c:\programdata\Nexon\Common\NMService.exe

2009-12-22 04:12 . 2009-12-22 04:12 1700584 ----a-w- c:\programdata\Nexon\Common\nmconew.dll

2009-12-19 14:48 . 2009-11-21 02:34 182888 ----a-w- c:\windows\system32\nvcod178.dll

2009-12-17 15:16 . 2009-12-17 15:16 61789728 ----a-w- c:\users\Choucri\AppData\Roaming\Nokia\Ovi Suite\Software Updater\NokiaOviSuite2Installer.exe

2009-12-11 12:04 . 2009-11-09 12:30 8192 ----a-w- c:\windows\system32\iisrstap.dll

2009-12-11 12:04 . 2009-11-09 10:48 14848 ----a-w- c:\windows\system32\iisreset.exe

2009-12-11 12:04 . 2009-11-09 12:31 24064 ----a-w- c:\windows\system32\nshhttp.dll

2009-12-11 12:04 . 2009-11-09 12:30 153600 ----a-w- c:\windows\system32\iisRtl.dll

2009-12-11 12:04 . 2009-11-09 12:28 27136 ----a-w- c:\windows\system32\ahadmin.dll

2009-12-11 12:04 . 2009-11-09 12:28 51712 ----a-w- c:\windows\system32\admwprox.dll

2009-12-11 12:04 . 2009-11-09 12:32 10752 ----a-w- c:\windows\system32\wamregps.dll

2009-12-11 12:04 . 2009-11-09 12:30 30720 ----a-w- c:\windows\system32\httpapi.dll

2009-12-11 12:04 . 2009-11-09 10:36 411648 ----a-w- c:\windows\system32\drivers\http.sys

2009-12-09 12:39 . 2009-12-09 13:01 -------- d-----w- c:\program files\Common Files\Blizzard Entertainment

2009-12-08 22:27 . 2009-12-28 09:52 -------- d-----w- c:\program files\WEBZEN

2009-12-08 10:49 . 2009-12-08 10:49 9279 ----a-w- c:\windows\scunin.dat

2009-12-08 10:49 . 2009-12-08 10:49 967 ----a-w- c:\windows\ScUnin.pif

2009-12-08 10:49 . 2009-12-08 10:49 67584 ----a-w- c:\windows\ScUnin.exe

2009-12-08 10:48 . 2009-12-10 10:58 -------- d-----w- C:\Starcraft

2009-12-07 20:00 . 2007-12-30 04:01 307200 ----a-w- c:\users\Choucri\AppData\Roaming\Mozilla\Firefox\Profiles\fy08l4er.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\psftp.exe

2009-12-07 20:00 . 2007-12-30 04:01 172032 ----a-w- c:\users\Choucri\AppData\Roaming\Mozilla\Firefox\Profiles\fy08l4er.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\puttygen.exe

2009-12-07 20:00 . 2007-12-30 04:01 90112 ----a-w- c:\users\Choucri\AppData\Roaming\Mozilla\Firefox\Profiles\fy08l4er.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-01-03 19:12 . 2008-11-06 18:50 -------- d-----w- c:\programdata\Spybot - Search & Destroy

2010-01-03 16:31 . 2009-11-15 07:57 -------- d-----w- c:\users\Choucri\AppData\Roaming\vlc

2010-01-03 15:50 . 2009-12-01 20:12 1 ----a-w- c:\users\Choucri\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys

2010-01-03 12:05 . 2008-01-21 08:04 17600 ----a-w- c:\windows\system32\perfh00C.dat

2010-01-03 12:05 . 2008-01-21 08:04 154256 ----a-w- c:\windows\system32\perfc00C.dat

2010-01-02 17:10 . 2010-01-01 12:43 33069 ----a-w- c:\programdata\nvModes.dat

2010-01-02 10:45 . 2008-05-17 16:12 105688 ----a-w- c:\users\Choucri\AppData\Local\GDIPFONTCACHEV1.DAT

2010-01-01 15:00 . 2009-08-21 17:13 -------- d-----w- c:\users\Choucri\AppData\Roaming\Winamp

2010-01-01 13:55 . 2008-05-17 18:04 -------- d-----w- c:\program files\Common Files\Logishrd

2010-01-01 12:43 . 2009-05-12 20:44 -------- d-----w- c:\programdata\NVIDIA

2010-01-01 12:22 . 2008-05-17 16:12 2032 ----a-w- c:\users\Choucri\AppData\Local\d3d9caps.dat

2010-01-01 12:21 . 2009-06-10 08:33 -------- d-----w- c:\program files\NVIDIA Corporation

2009-12-31 15:44 . 2009-07-16 06:29 -------- d-----w- c:\program files\Pando Networks

2009-12-30 14:05 . 2008-12-11 14:42 -------- d-----w- c:\program files\Steam

2009-12-29 08:13 . 2009-11-01 11:40 -------- d-----w- c:\users\Choucri\AppData\Roaming\runic games

2009-12-28 09:52 . 2008-05-17 16:17 -------- d--h--w- c:\program files\InstallShield Installation Information

2009-12-27 22:34 . 2008-11-06 18:50 -------- d-----w- c:\program files\Spybot - Search & Destroy

2009-12-27 14:34 . 2008-10-18 22:45 -------- d-----w- c:\program files\VuPassword

2009-12-27 14:30 . 2009-10-21 22:12 -------- d-----w- c:\program files\Common Files\BioWare

2009-12-24 13:35 . 2008-06-10 20:21 -------- d-----w- c:\users\Choucri\AppData\Roaming\uTorrent

2009-12-10 10:58 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail

2009-12-10 10:56 . 2008-07-31 08:58 -------- d-----w- c:\programdata\Microsoft Help

2009-12-09 18:36 . 2009-05-30 17:24 -------- d-----w- c:\users\Choucri\AppData\Roaming\Skype

2009-12-09 18:35 . 2009-05-30 17:26 -------- d-----w- c:\users\Choucri\AppData\Roaming\skypePM

2009-12-01 20:15 . 2009-06-02 21:15 -------- d-----w- c:\users\Choucri\AppData\Roaming\Orbit

2009-12-01 20:11 . 2009-12-01 20:11 -------- d-----w- c:\users\Choucri\AppData\Roaming\OpenOffice.org

2009-12-01 20:10 . 2009-12-01 20:10 -------- d-----w- c:\program files\OpenOffice.org 3

2009-11-30 19:33 . 2008-10-17 17:41 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard

2009-11-30 17:02 . 2009-11-30 17:02 171144 ----a-w- c:\windows\system32\xliveinstall.dll

2009-11-30 17:02 . 2009-11-30 17:02 72840 ----a-w- c:\windows\system32\xliveinstallhost.exe

2009-11-30 16:54 . 2009-11-30 16:54 12728 ----a-w- c:\windows\system32\JRSUKD25.SYS

2009-11-30 16:54 . 2009-11-30 16:54 124216 ----a-r- c:\windows\system32\CKAgent.exe

2009-11-30 16:54 . 2009-10-02 18:36 677176 ----a-w- c:\windows\system32\CKSetup32.exe

2009-11-21 06:40 . 2009-12-10 00:24 916480 ----a-w- c:\windows\system32\wininet.dll

2009-11-21 06:34 . 2009-12-10 00:24 71680 ----a-w- c:\windows\system32\iesetup.dll

2009-11-21 06:34 . 2009-12-10 00:24 109056 ----a-w- c:\windows\system32\iesysprep.dll

2009-11-21 04:59 . 2009-12-10 00:24 133632 ----a-w- c:\windows\system32\ieUnatt.exe

2009-11-19 15:48 . 2008-12-11 14:42 -------- d-----w- c:\program files\Common Files\Steam

2009-11-19 15:38 . 2009-11-19 15:38 -------- d-----w- c:\program files\JoWooD

2009-11-18 00:26 . 2009-11-18 00:26 -------- d-----w- c:\program files\Windows Portable Devices

2009-11-18 00:26 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat

2009-11-18 00:26 . 2009-11-18 00:26 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf

2009-11-18 00:26 . 2009-11-18 00:26 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf

2009-11-17 23:01 . 2008-05-19 19:39 -------- d-----w- c:\program files\DivX

2009-11-13 20:16 . 2008-11-06 20:36 -------- d-----w- c:\users\Choucri\AppData\Roaming\Nokia

2009-11-13 16:16 . 2009-11-13 16:16 -------- d-----w- c:\program files\Neoact

2009-11-13 12:31 . 2009-11-01 11:39 -------- d-----w- c:\program files\Runic Games

2009-11-10 07:43 . 2008-11-07 22:12 -------- d-----w- c:\program files\Common Files\Nokia

2009-11-10 07:42 . 2008-11-06 20:09 -------- d-----w- c:\program files\Nokia

2009-11-10 07:42 . 2009-11-10 07:42 -------- d-----w- c:\program files\PC Connectivity Solution

2009-11-10 07:40 . 2009-11-10 07:40 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf

2009-11-10 07:39 . 2009-11-10 07:39 12212040 ----a-w- c:\programdata\OviInstallerCache\{82E16F2D-804A-4990-BEEF-C9DB44AE844B}\Installer\CommonCustomActions\WMFDist11-WindowsXP-X86-ENU.exe

2009-11-10 07:39 . 2009-11-10 07:39 13930312 ----a-w- c:\programdata\OviInstallerCache\{82E16F2D-804A-4990-BEEF-C9DB44AE844B}\Installer\CommonCustomActions\WMFDist11-WindowsXP-X64-ENU.exe

2009-11-10 07:39 . 2009-11-10 07:39 77824 ----a-w- c:\programdata\OviInstallerCache\{82E16F2D-804A-4990-BEEF-C9DB44AE844B}\Installer\CommonCustomActions\Run_XML6_SP1.exe

2009-11-10 07:39 . 2009-11-10 07:39 61440 ----a-w- c:\programdata\OviInstallerCache\{82E16F2D-804A-4990-BEEF-C9DB44AE844B}\Installer\CommonCustomActions\WMF11Runx86.exe

2009-11-10 07:39 . 2009-11-10 07:39 58880 ----a-w- c:\programdata\OviInstallerCache\{82E16F2D-804A-4990-BEEF-C9DB44AE844B}\Installer\CommonCustomActions\WMF11Runx64.exe

2009-11-10 07:39 . 2009-11-10 07:39 50000 ----a-w- c:\programdata\OviInstallerCache\{82E16F2D-804A-4990-BEEF-C9DB44AE844B}\Installer\CommonCustomActions\pcswpc.exe

2009-11-10 07:39 . 2009-11-10 07:39 -------- d-----w- c:\programdata\OviInstallerCache

2009-11-10 07:39 . 2009-11-10 07:39 94628904 ----a-w- c:\programdata\OviInstallerCache\{82E16F2D-804A-4990-BEEF-C9DB44AE844B}\Nokia_Ovi_Suite_11_update.exe

2009-11-10 07:37 . 2008-11-06 20:10 -------- d-----w- c:\program files\DIFX

2009-11-10 07:28 . 2008-11-06 20:23 -------- d-----w- c:\programdata\Installations

2009-11-10 07:25 . 2009-11-10 07:25 36864 ----a-w- c:\programdata\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\Sleep.exe

2009-11-10 07:25 . 2009-11-10 07:25 3351812 ----a-w- c:\programdata\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\msxml6Exec.exe

2009-11-10 07:25 . 2009-11-10 07:25 3203453 ----a-w- c:\programdata\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\vcredistExec.exe

2009-11-10 07:24 . 2009-11-10 07:26 24443520 ----a-w- c:\programdata\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\NokiaSoftwareUpdaterSetup_1.8.10FR.exe

2009-11-06 09:59 . 2009-11-06 09:59 15406728 ----a-w- c:\windows\system32\xlive.dll

2009-11-06 09:59 . 2009-11-06 09:59 13642888 ----a-w- c:\windows\system32\xlivefnt.dll

2009-11-05 07:03 . 2009-11-05 07:03 -------- d-----w- c:\programdata\BioWare

2009-11-05 07:03 . 2009-11-01 08:31 -------- d-----w- c:\programdata\Electronic Arts

2009-11-05 06:50 . 2009-09-24 20:05 -------- d-----w- c:\program files\iTunes

2009-11-05 06:49 . 2009-11-05 06:49 -------- d-----w- c:\program files\iPod

2009-11-05 06:49 . 2008-09-21 14:27 -------- d-----w- c:\program files\Common Files\Apple

2009-11-05 06:46 . 2009-11-05 06:46 79144 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe

2009-11-05 06:45 . 2009-11-05 06:45 -------- d-----w- c:\program files\Electronic Arts

2009-11-05 06:45 . 2008-12-21 00:06 -------- d-----w- c:\program files\Common Files\Adobe AIR

2009-11-05 06:45 . 2009-09-08 10:40 38208 ----a-w- c:\users\Choucri\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe

2009-11-05 06:45 . 2009-09-08 10:40 38208 ----a-w- c:\users\Default\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe

2009-11-05 06:44 . 2009-11-05 06:44 -------- d-----w- c:\programdata\Media Center Programs

2009-11-02 19:42 . 2009-10-07 17:04 195456 ------w- c:\windows\system32\MpSigStub.exe

2009-11-01 11:25 . 2008-06-14 17:47 691696 ----a-w- c:\windows\system32\drivers\sptd.sys

2009-10-29 09:17 . 2009-11-28 07:17 2048 ----a-w- c:\windows\system32\tzres.dll

2009-10-27 08:44 . 2009-10-27 08:44 809496 ----a-r- c:\windows\system32\tmpCE69.tmp

2009-10-20 16:32 . 2009-10-20 16:32 123760 ---ha-w- c:\windows\system32\mlfcache.dat

2009-10-08 21:08 . 2009-11-17 05:19 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll

2009-10-08 21:08 . 2009-11-17 05:19 234496 ----a-w- c:\windows\system32\oleacc.dll

2009-10-08 21:07 . 2009-11-17 05:19 4096 ----a-w- c:\windows\system32\oleaccrc.dll

2009-10-08 18:07 . 2009-04-18 15:12 1203888 ----a-w- c:\users\Choucri\AppData\Roaming\GameRanger\GameRanger\GameRanger.exe

2009-10-08 18:07 . 2009-10-08 18:07 155312 ----a-w- c:\users\Choucri\AppData\Roaming\GameRanger\GameRanger\Data\GameRanger.dll

2009-10-07 11:36 . 2009-12-10 00:24 243712 ----a-w- c:\windows\system32\rastls.dll

2008-11-27 14:31 . 2008-11-27 14:21 24 --sh--w- c:\windows\S5ED83BD8.tmp

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]

"WinampAgent"="e:\program files\Winamp\winampa.exe" [2009-07-01 37888]

"SoundTray"="c:\program files\Analog Devices\SoundMAX\SoundTray.exe" [2007-08-02 53248]

"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-08-28 1282048]

"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2008-10-24 1451264]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-11-30 289584]

"NokiaOviSuite2"="c:\program files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe" [2009-10-27 401728]

"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"KeyScrambler"="c:\program files\KeyScrambler\getting_started.html" [X]

 

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-5-17 805392]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableLUA"= 0 (0x0)

"FilterAdministratorToken"= 1 (0x1)

"EnableUIADesktopToggle"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"HonorAutoRunSetting"= 0 (0x0)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"HonorAutoRunSetting"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"mixer4"=wdmaud.drv

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]

"VistaSp2"=hex(b):11,08,a7,53,2d,52,ca,01

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2198041117-2445679867-2677068143-1000]

"EnableNotificationsRef"=dword:00000001

 

R2 ekrn;Eset Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [21/12/2007 09:21 468224]

R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [06/11/2008 19:50 1153368]

R3 KeyScrambler;KeyScrambler;c:\windows\System32\drivers\keyscrambler.sys [01/01/2010 14:28 115312]

R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\System32\drivers\libusb0.sys [11/07/2008 21:52 33792]

S3 CM1083264;C-Media CM108 Like Sound UDAX Interface;c:\windows\System32\drivers\CM108.sys [18/02/2009 12:35 1307136]

S3 DAUpdaterSvc;Dragon Age: Origins - Application de mise à jour;c:\games\Dragon Age\bin_ship\daupdatersvc.service.exe [05/11/2009 07:40 25832]

S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [26/11/2008 12:10 23152]

S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [21/01/2008 03:21 21504]

S3 JRSUKD24;JRSUKD24;c:\windows\System32\JRSUKD24.sys [28/10/2007 19:31 6784]

S3 netr28u;RT2870 USB Wireless LAN Card Driver for Vista;c:\windows\System32\drivers\netr28u.sys [17/05/2008 17:27 552448]

S3 npf;NetGroup Packet Filter Driver;c:\windows\System32\drivers\npf.sys [01/06/2008 08:13 34064]

S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]

S3 PS3 Media Server;PS3 Media Server;e:\program files\PS3 Media Server\win32\service\wrapper.exe [17/08/2008 09:40 217088]

S4 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1;system32\libusbd-nt.exe --> system32\libusbd-nt.exe [?]

S4 sptd;sptd;c:\windows\System32\drivers\sptd.sys [14/06/2008 18:47 691696]

 

--- Autres Services/Pilotes en mémoire ---

 

*Deregistered* - axldapog

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

.

Contenu du dossier 'Tâches planifiées'

 

2010-01-03 c:\windows\Tasks\User_Feed_Synchronization-{0D0E0635-D129-4021-95AD-3F5136A6BA98}.job

- c:\windows\system32\msfeedssync.exe [2009-12-10 04:59]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://start.nexon.com

uInternet Settings,ProxyOverride = *.local

IE: Ajouter au fichier PDF existant - e:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir en Adobe PDF - e:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la cible du lien en Adobe PDF - e:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la cible du lien en un fichier PDF existant - e:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir la sélection en Adobe PDF - e:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la sélection en un fichier PDF existant - e:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir les liens sélectionnés en fichier Adobe PDF - e:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Convertir les liens sélectionnés en un fichier PDF existant - e:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

DPF: {4ABB12B3-8A8B-481D-874A-93E16F930A8B} - hxxps://members.hangame.com/common/CKKeyProInst.cab

DPF: {C044CD87-DFB0-4130-A5E4-49361106FBC8} - hxxp://id.hangame.com/common/HanSetup1020.cab

DPF: {D89D97A9-12C5-45E3-9353-3540761FE15C} - hxxp://channel.dontblynk.com/Launcher/SealWebLaunch.CAB

FF - ProfilePath - c:\users\Choucri\AppData\Roaming\Mozilla\Firefox\Profiles\fy08l4er.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr

FF - component: c:\program files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\components\FirefoxExtension.dll

FF - component: c:\users\Choucri\AppData\Roaming\Mozilla\Firefox\Profiles\fy08l4er.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll

FF - component: c:\users\Choucri\AppData\Roaming\Mozilla\Firefox\Profiles\fy08l4er.default\extensions\keyscrambler@qfx.software.corporation\components\KeyScramblerIE.dll

FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll

FF - plugin: c:\program files\Download Manager\npfpdlm.dll

FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npijjiautoinstallpluginff.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npijjiFFPlugin1.dll

FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll

FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll

FF - plugin: c:\program files\WEBZEN\WebzenGameStarter\NPGameWebStarter.dll

FF - plugin: c:\programdata\id Software\QuakeLive\npquakezero.dll

FF - plugin: c:\programdata\Nexon\NGM\npNxGame.dll

FF - plugin: e:\program files\Adobe\Acrobat 8.0\Acrobat\browser\nppdf32.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

 

---- PARAMETRES FIREFOX ----

FF - user.js: yahoo.homepage.dontask - true.

- - - - ORPHELINS SUPPRIMES - - - -

 

AddRemove-SealOnline Setup - c:\windows\IFinst27.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-01-03 20:28

Windows 6.0.6002 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

 

c:\users\Choucri\AppData\Local\Temp\catchme.dll 53248 bytes executable

 

Scan terminé avec succès

Fichiers cachés: 1

 

**************************************************************************

 

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

 

device: opened successfully

user: MBR read successfully

called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0xC3583618]<<

kernel: MBR read successfully

detected MBR rootkit hooks:

\Driver\Disk -> CLASSPNP.SYS @ 0xc95cfd24

\Driver\ACPI -> acpi.sys @ 0xc8e96d68

\Driver\atapi -> ataport.SYS @ 0xc8fa5a2c

IoDeviceObjectType ->\Device\Harddisk0\DR0 ->user & kernel MBR OK

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\EverestDriver]

"ImagePath"="\??\c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\MEMSWEEP2]

"ImagePath"="\??\c:\windows\system32\7953.tmp"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\npggsvc]

"ImagePath"="c:\windows\system32\GameMon.des -service"

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_USERS\S-1-5-21-2198041117-2445679867-2677068143-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{AD066DBB-B434-304D-1171-81E591AC3A77}*]

"maeimlfjeehofienicfkjmembp"=hex:69,61,70,62,6b,64,68,70,6b,6f,6a,6f,6b,6e,67,

6e,62,65,00,6e

"nakhgmgodpdaaeoohdolpaombefk"=hex:6a,61,70,62,69,63,6e,69,64,62,69,69,68,70,

67,70,6c,62,63,6e,00,62

 

[HKEY_USERS\S-1-5-21-2198041117-2445679867-2677068143-1000\Software\SecuROM\License information*]

"datasecu"=hex:07,b3,55,66,60,bf,b5,d2,7a,e1,06,b3,c8,ca,98,a5,45,d1,42,79,75,

fd,0b,39,c4,ef,06,5c,eb,b5,79,39,9f,20,50,c6,73,e1,9d,17,8c,cc,2b,f9,bc,77,\

"rkeysecu"=hex:98,0a,59,29,6d,b2,24,bd,10,f2,31,73,9f,78,43,8b

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

Heure de fin: 2010-01-03 20:32:49

ComboFix-quarantined-files.txt 2010-01-03 19:32

 

Avant-CF: 30 482 706 432 octets libres

Après-CF: 30 420 471 808 octets libres

 

- - End Of File - - 833B41E8FEC702A13EE7406C0DB1E3C9

Modifié le 3 janvier 2010 par Moondarim