PC infecté?

[murloch]

Bonjour à toutes et à tous,

 

je vous salue et vous espère en bonne santé

Je vous sollicite pour quelques problèmes que je vais tâcher de détailler et remercie d'avance chacun de vous pour sa future contribution.

 

J'ai XPprof,

tout allait bien jusqu'à ce que je sois alerté d'une attaque et depuis je galère: mon PC est lent, les ouvertures de Firefox sont très lentes mais pas seulement car tout roule au ralenti

En outre, j'ai des ouvertures intempestives de pub, et surtout lorsque je cherche sur google je suis redirigé vers des pub qui m'empoisonnent la vie

Je sais que mon PC est infecté mais bon j'ai essayé des tas de trucs afin de lutter contre cependant bien que mes nettoyeurs m'annoncent qu'il n'y a rien le mal persiste... et signe!

Pourriez vous m'aider?

Merci d'avance et beaucoup!

PS: mon horloge a disparu du systray

Modifié le 24 mai 2010 par murloch

[Gof]

Bonjour murloch

 

On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement

 

Peux tu préciser quelles sont les manipulations que tu as essayées tout seul, et pour quel(s) produit(s) tu as de la publicité.

 

Télécharge GMER Rootkit Scanner du lien suivant : http://www.gmer.net/#files

• - Clique sur le bouton "Download EXE"
  - Sauvegarde-le sur ton Bureau
  - Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur.
  - Ferme les fenêtres de navigateur ouvertes
  - Lance le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) en faisant toujours un clic droit
  - Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO"
  - Dans la section de droite de la fenêtre de l'outil, décoche les options suivantes :
  

• • IAT/EAT
    
  • Devices
    
  • **Assure-toi que "Show All" est décoché**
    

• - Clique maintenant sur le bouton "Scan" et patiente (cela peut prendre 10 minutes ou +)
  - Lorsque l'analyse sera terminée, clique sur le bouton "Save..." (au bas à droite) ;
  - Nomme le fichier"fab.txt" et sauvegarde-le sur le Bureau ;
  - Copie/colle le contenu de ce rapport dans ta réponse.
  

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  

[murloch]

Bonsoir GOF

 

Tout d'abord je voudrais te remercier pour le temps que tu me consacres d'autant que tu le prends sur tes instants de liberté.

J'en suis très conscient et je ne peux que t'en savoir gré et baisser chapeau bien bas pour tant d'altruisme de ta part et de celle de tous les volontaires.

Encore merci!

Les éloges étant faits, je passe au vif.

 

Afin de répondre à t question je te dirais que j'ai téléchargé des tas de logiciels pour lutter contre l'infection.

 

Pour ce qui est des opérations que tu m'as indiquées, j'ai passé des heures à tenter d'analyser avec GMER mais n'ai pas pu car mon ordinateur buggue à n'en plus finir.

Je suis donc passé au mode sans échec avec prise en charge réseau. Et là tout va bien!

Voici donc le premier résultat de l'analyse.

Prends ton temps... je ne me permettrais jamais de t'imposer une réponse rapide alors que déjà tu prends lA peine de m'aider.CE SERAIT DE L'INGRATITUDE et une mauvaise éducation.

bien à toi

 

GMER 1.0.15.15281 - http://www.gmer.net

Rootkit scan 2010-05-25 00:11:25

Windows 5.1.2600 Service Pack 3

Running: yvr02r5m.exe; Driver: C:\DOCUME~1\my-deal\LOCALS~1\Temp\uwtdypow.sys

 

 

---- System - GMER 1.0.15 ----

 

SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwClose [0xA9C0088E]

SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwCreateFile [0xA9C000EC]

SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwCreateKey [0xA9BFFDCE]

SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwCreateSection [0xA9C01938]

SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwDeleteKey [0xA9BFFED8]

SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwDeleteValueKey [0xA9BFFFC2]

SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwLoadDriver [0xA9C00BBC]

SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwOpenFile [0xA9C003F4]

SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwSetInformationFile [0xA9C00526]

SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwSetValueKey [0xA9BFFBFC]

SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwTerminateProcess [0xA9C00B04]

SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwWriteFile [0xA9C0070C]

 

---- Kernel code sections - GMER 1.0.15 ----

 

.rsrc C:\WINDOWS\system32\DRIVERS\tcpip.sys entry point in ".rsrc" section [0xA9D1EA94]

 

---- User code sections - GMER 1.0.15 ----

 

.text C:\WINDOWS\Explorer.EXE[616] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 00B7000A

.text C:\WINDOWS\Explorer.EXE[616] ntdll.dll!NtWriteVirtualMemory 7C91DFAE 5 Bytes JMP 00C1000A

.text C:\WINDOWS\Explorer.EXE[616] ntdll.dll!KiUserExceptionDispatcher 7C91E47C 5 Bytes JMP 00B6000C

.text C:\WINDOWS\system32\wuauclt.exe[1420] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 009A000A

.text C:\WINDOWS\system32\wuauclt.exe[1420] ntdll.dll!NtWriteVirtualMemory 7C91DFAE 5 Bytes JMP 009B000A

.text C:\WINDOWS\system32\wuauclt.exe[1420] ntdll.dll!KiUserExceptionDispatcher 7C91E47C 5 Bytes JMP 0099000C

.text C:\WINDOWS\System32\svchost.exe[1608] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 009A000A

.text C:\WINDOWS\System32\svchost.exe[1608] ntdll.dll!NtWriteVirtualMemory 7C91DFAE 5 Bytes JMP 009B000A

.text C:\WINDOWS\System32\svchost.exe[1608] ntdll.dll!KiUserExceptionDispatcher 7C91E47C 5 Bytes JMP 0099000C

.text C:\WINDOWS\System32\svchost.exe[1608] USER32.dll!GetCursorPos 7E3A974E 5 Bytes JMP 0088000A

.text C:\WINDOWS\System32\svchost.exe[1608] ole32.dll!CoCreateInstance 774C057E 5 Bytes JMP 010B000A

? C:\WINDOWS\system32\hkcmd.exe[1736] C:\WINDOWS\system32\msvcrt.dll IMAGE_DOS_SIGNATURE not found;

.text C:\WINDOWS\system32\wuauclt.exe[3268] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 00C2000A

.text C:\WINDOWS\system32\wuauclt.exe[3268] ntdll.dll!NtWriteVirtualMemory 7C91DFAE 5 Bytes JMP 00C3000A

.text C:\WINDOWS\system32\wuauclt.exe[3268] ntdll.dll!KiUserExceptionDispatcher 7C91E47C 5 Bytes JMP 00C1000C

 

---- Files - GMER 1.0.15 ----

 

File C:\WINDOWS\system32\DRIVERS\tcpip.sys suspicious modification

 

---- EOF - GMER 1.0.15 ----

[murloch]

info.txt logfile of random's system information tool 1.06 2010-05-25 01:20:51

 

======Uninstall list======

 

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Ashampoo Burning Studio 6 FREE-->"C:\Program Files\Ashampoo\Ashampoo Burning Studio 6 FREE\unins000.exe"

CCleaner-->"C:\Program Files\CCleaner\uninst.exe"

Conexant HDA D110 MDC V.92 Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F100C3\HXFSETUP.EXE -U -Idel1028p.inf

Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"

DjVu Solo 3.1-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\LizardTech\DjVu Solo 3.1\Uninst.isu"

FileZilla Client 3.3.2.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe

GIMP 2.6.8-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"

High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe

Intel® Graphics Media Accelerator Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_27A6 PCI\VEN_8086&DEV_27A2

Java 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF}

La boite a couleurs version 1.6.14-->"C:\Program Files\LaBoiteACouleurs\unins000.exe"

Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Microsoft Antimalware Service FR-FR Language Pack-->MsiExec.exe /X{A4526B5A-89C0-4F4B-9E6E-4F883374D5F9}

Microsoft Antimalware-->MsiExec.exe /X{E590FD1C-E8C6-4D2E-8CA9-77B403F7EE01}

Microsoft Office Access MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-0015-040C-0000-0000000FF1CE}

Microsoft Office Excel MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-0016-040C-0000-0000000FF1CE}

Microsoft Office Groove MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-00BA-040C-0000-0000000FF1CE}

Microsoft Office InfoPath MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-0044-040C-0000-0000000FF1CE}

Microsoft Office OneNote MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-00A1-040C-0000-0000000FF1CE}

Microsoft Office Outlook MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-001A-040C-0000-0000000FF1CE}

Microsoft Office PowerPoint MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-0018-040C-0000-0000000FF1CE}

Microsoft Office Professional Plus 2010 (Beta)-->MsiExec.exe /X{20140000-0011-0000-0000-0000000FF1CE}

Microsoft Office Professionnel Plus 2010-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL

Microsoft Office Proof (Arabic) 2010 (Beta)-->MsiExec.exe /X{20140000-001F-0401-0000-0000000FF1CE}

Microsoft Office Proof (Dutch) 2010 (Beta)-->MsiExec.exe /X{20140000-001F-0413-0000-0000000FF1CE}

Microsoft Office Proof (English) 2010 (Beta)-->MsiExec.exe /X{20140000-001F-0409-0000-0000000FF1CE}

Microsoft Office Proof (French) 2010 (Beta)-->MsiExec.exe /X{20140000-001F-040C-0000-0000000FF1CE}

Microsoft Office Proof (German) 2010 (Beta)-->MsiExec.exe /X{20140000-001F-0407-0000-0000000FF1CE}

Microsoft Office Proof (Spanish) 2010 (Beta)-->MsiExec.exe /X{20140000-001F-0C0A-0000-0000000FF1CE}

Microsoft Office Proofing (French) 2010 (Beta)-->MsiExec.exe /X{20140000-002C-040C-0000-0000000FF1CE}

Microsoft Office Publisher MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-0019-040C-0000-0000000FF1CE}

Microsoft Office Shared MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-006E-040C-0000-0000000FF1CE}

Microsoft Office Word MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-001B-040C-0000-0000000FF1CE}

Microsoft Security Essentials-->C:\Program Files\Microsoft Security Essentials\setup.exe /x

Microsoft Security Essentials-->MsiExec.exe /I{EF98A02A-1748-4762-9B7D-5ED1600520D5}

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB979402)-->"C:\WINDOWS\$NtUninstallKB979402_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB979402)-->"C:\WINDOWS\$NtUninstallKB979402_WM9L$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf

Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"

Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"

Mise à jour pour Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8updates\KB980182-IE8\spuninst\spuninst.exe"

Mise à jour pour Windows Internet Explorer 8 (KB980302)-->"C:\WINDOWS\ie8updates\KB980302-IE8\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB980182)-->"C:\WINDOWS\$NtUninstallKB980182$\spuninst\spuninst.exe"

Mozilla Firefox (3.6.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

Mozilla Thunderbird (3.0.4)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe

ninemsn Internet Software-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP

Notepad++-->C:\Program Files\Notepad++\uninstall.exe

Security Update for Microsoft Office 2010 File Validation - Beta (KB976133)-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{20140000-0011-0000-0000-0000000FF1CE}" "{701D1499-1FE5-4E8E-9E09-562423116373}" "1036" "0"

Security Update for Microsoft Office 2010 File Validation - Beta (KB976133)-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{20140000-0011-0000-0000-0000000FF1CE}" "{76CB26F9-C8AD-403B-8461-168B18C2FE31}" "1036" "0"

Security Update for Microsoft Office 2010 File Validation - Beta (KB976133)-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{20140000-0011-0000-0000-0000000FF1CE}" "{7CDAA76C-5DB2-431F-A921-14A106BD8FA3}" "1036" "0"

SigmaTel Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x40c -remove -removeonly

Spyware Terminator-->"C:\Program Files\Spyware Terminator\unins000.exe"

STDU Converter version 1.1.23.0-->"C:\Program Files\STDU Converter\unins000.exe"

STDU Viewer version 1.5.326.0-->"C:\Program Files\STDU Viewer\unins000.exe"

TuneUp Utilities-->C:\Program Files\TuneUp Utilities 2010\TUInstallHelper.exe --Trigger-Uninstall

UltraVPN-->C:\Program Files\UltraVPN\Uninstall.exe

Uniblue RegistryBooster-->"C:\Program Files\Uniblue\RegistryBooster\unins000.exe"

VLC media player 1.0.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe

Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray-->"C:\WINDOWS\$NtUninstallKB952011$\spuninst\spuninst.exe"

Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

 

======Hosts File======

 

74.125.45.100 4-open-davinci.com

74.125.45.100 securitysoftwarepayments.com

74.125.45.100 privatesecuredpayments.com

74.125.45.100 secure.privatesecuredpayments.com

74.125.45.100 getantivirusplusnow.com

74.125.45.100 secure-plus-payments.com

74.125.45.100 www.getantivirusplusnow.com

74.125.45.100 www.secure-plus-payments.com

74.125.45.100 www.getavplusnow.com

74.125.45.100 safebrowsing-cache.google.com

 

======Security center information======

 

AV: My Security Engine

AV: Spyware Terminator

AV: AntiVir Desktop

AV: Microsoft Security Essentials

FW: My Security Engine

 

======System event log======

 

Computer Name: MYDEAL

Event Code: 10005

Message: DCOM a reçu l'erreur "%1084" lors de la mise en route du service TuneUp.UtilitiesSvc avec les arguments ""

pour démarrer le serveur :

{FCA02D56-BF9D-4591-AD41-E59AF763C64A}

 

Record Number: 5496

Source Name: DCOM

Time Written: 20100514025827.000000+120

Event Type: erreur

User: MYDEAL\Administrateur

 

Computer Name: MYDEAL

Event Code: 10005

Message: DCOM a reçu l'erreur "%1084" lors de la mise en route du service TuneUp.UtilitiesSvc avec les arguments ""

pour démarrer le serveur :

{FCA02D56-BF9D-4591-AD41-E59AF763C64A}

 

Record Number: 5495

Source Name: DCOM

Time Written: 20100514025807.000000+120

Event Type: erreur

User: MYDEAL\Administrateur

 

Computer Name: MYDEAL

Event Code: 10005

Message: DCOM a reçu l'erreur "%1084" lors de la mise en route du service TuneUp.UtilitiesSvc avec les arguments ""

pour démarrer le serveur :

{FCA02D56-BF9D-4591-AD41-E59AF763C64A}

 

Record Number: 5494

Source Name: DCOM

Time Written: 20100514025747.000000+120

Event Type: erreur

User: MYDEAL\Administrateur

 

Computer Name: MYDEAL

Event Code: 10005

Message: DCOM a reçu l'erreur "%1084" lors de la mise en route du service TuneUp.UtilitiesSvc avec les arguments ""

pour démarrer le serveur :

{FCA02D56-BF9D-4591-AD41-E59AF763C64A}

 

Record Number: 5493

Source Name: DCOM

Time Written: 20100514025727.000000+120

Event Type: erreur

User: MYDEAL\Administrateur

 

Computer Name: MYDEAL

Event Code: 10005

Message: DCOM a reçu l'erreur "%1084" lors de la mise en route du service TuneUp.UtilitiesSvc avec les arguments ""

pour démarrer le serveur :

{FCA02D56-BF9D-4591-AD41-E59AF763C64A}

 

Record Number: 5492

Source Name: DCOM

Time Written: 20100514025707.000000+120

Event Type: erreur

User: MYDEAL\Administrateur

 

=====Application event log=====

 

Computer Name: MYDEAL

Event Code: 4113

Message:

Record Number: 751

Source Name: Avira AntiVir

Time Written: 20100512183944.000000+120

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

Computer Name: MYDEAL

Event Code: 4113

Message:

Record Number: 750

Source Name: Avira AntiVir

Time Written: 20100512183805.000000+120

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

Computer Name: MYDEAL

Event Code: 11725

Message: Product: Ask Toolbar -- Removal failed.

 

Record Number: 749

Source Name: MsiInstaller

Time Written: 20100512183249.000000+120

Event Type: Informations

User: MYDEAL\my-deal

 

Computer Name: MYDEAL

Event Code: 4113

Message:

Record Number: 748

Source Name: Avira AntiVir

Time Written: 20100512182701.000000+120

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

Computer Name: MYDEAL

Event Code: 4113

Message:

Record Number: 747

Source Name: Avira AntiVir

Time Written: 20100512181903.000000+120

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 8, GenuineIntel

"PROCESSOR_REVISION"=0e08

"NUMBER_OF_PROCESSORS"=2

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

 

-----------------EOF-----------------

 

 

Logfile of random's system information tool 1.07 (written by random/random)

Run by my-deal at 2010-05-25 01:19:36

Microsoft Windows XP Professionnel Service Pack 3

System drive C: has 9 GB (24%) free of 38 GB

Total RAM: 2038 MB (71% free)

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 01:20:49, on 25/05/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Unable to get Internet Explorer version!

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

c:\Program Files\Microsoft Security Essentials\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe

C:\Program Files\UltraVPN\bin\openvpn-gui.exe

C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe

C:\Program Files\Microsoft Security Essentials\msseces.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe

C:\Program Files\uTorrent\uTorrent.exe

C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\my-deal\Mes documents\Téléchargements\RSIT(2).exe

C:\Program Files\trend micro\my-deal.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60347

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60347

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O1 - Hosts: 74.125.45.100 4-open-davinci.com

O1 - Hosts: 74.125.45.100 securitysoftwarepayments.com

O1 - Hosts: 74.125.45.100 privatesecuredpayments.com

O1 - Hosts: 74.125.45.100 secure.privatesecuredpayments.com

O1 - Hosts: 74.125.45.100 getantivirusplusnow.com

O1 - Hosts: 74.125.45.100 secure-plus-payments.com

O1 - Hosts: 74.125.45.100 www.getantivirusplusnow.com

O1 - Hosts: 74.125.45.100 www.secure-plus-payments.com

O1 - Hosts: 74.125.45.100 www.getavplusnow.com

O1 - Hosts: 74.125.45.100 safebrowsing-cache.google.com

O1 - Hosts: 74.125.45.100 urs.microsoft.com

O1 - Hosts: 74.125.45.100 www.securesoftwarebill.com

O1 - Hosts: 74.125.45.100 secure.paysecuresystem.com

O1 - Hosts: 74.125.45.100 paysoftbillsolution.com

O1 - Hosts: 74.125.45.100 protected.maxisoftwaremart.com

O1 - Hosts: 173.232.108.157 www.google.com

O1 - Hosts: 173.232.108.157 google.com

O1 - Hosts: 173.232.108.157 google.com.au

O1 - Hosts: 173.232.108.157 www.google.com.au

O1 - Hosts: 173.232.108.157 google.be

O1 - Hosts: 173.232.108.157 www.google.be

O1 - Hosts: 173.232.108.157 google.com.br

O1 - Hosts: 173.232.108.157 www.google.com.br

O1 - Hosts: 173.232.108.157 google.ca

O1 - Hosts: 173.232.108.157 www.google.ca

O1 - Hosts: 173.232.108.157 google.ch

O1 - Hosts: 173.232.108.157 www.google.ch

O1 - Hosts: 173.232.108.157 google.de

O1 - Hosts: 173.232.108.157 www.google.de

O1 - Hosts: 173.232.108.157 google.dk

O1 - Hosts: 173.232.108.157 www.google.dk

O1 - Hosts: 173.232.108.157 google.fr

O1 - Hosts: 173.232.108.157 www.google.fr

O1 - Hosts: 173.232.108.157 google.ie

O1 - Hosts: 173.232.108.157 www.google.ie

O1 - Hosts: 173.232.108.157 google.it

O1 - Hosts: 173.232.108.157 www.google.it

O1 - Hosts: 173.232.108.157 google.co.jp

O1 - Hosts: 173.232.108.157 www.google.co.jp

O1 - Hosts: 173.232.108.157 google.nl

O1 - Hosts: 173.232.108.157 www.google.nl

O1 - Hosts: 173.232.108.157 google.no

O1 - Hosts: 173.232.108.157 www.google.no

O1 - Hosts: 173.232.108.157 www.google.co.nz

O1 - Hosts: 173.232.108.157 google.pl

O1 - Hosts: 173.232.108.157 www.google.pl

O1 - Hosts: 173.232.108.157 google.se

O1 - Hosts: 173.232.108.157 www.google.se

O1 - Hosts: 173.232.108.157 google.co.uk

O1 - Hosts: 173.232.108.157 www.google.co.uk

O1 - Hosts: 173.232.108.157 google.co.za

O1 - Hosts: 173.232.108.157 www.google.co.za

O1 - Hosts: 173.232.108.157 www.google-analytics.com

O1 - Hosts: 173.232.108.157 search.yahoo.com

O1 - Hosts: 173.232.108.157 www.search.yahoo.com

O1 - Hosts: 173.232.108.157 uk.search.yahoo.com

O1 - Hosts: 173.232.108.157 ca.search.yahoo.com

O1 - Hosts: 173.232.108.157 de.search.yahoo.com

O1 - Hosts: 173.232.108.157 fr.search.yahoo.com

O1 - Hosts: 173.232.108.157 au.search.yahoo.com

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [sigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe

O4 - HKLM\..\Run: [openvpn-gui] C:\Program Files\UltraVPN\bin\openvpn-gui.exe

O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spywareTerminatorUpdate] "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"

O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Envoyer à OneNote - res:///105

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\MSOXMLMF.DLL

O20 - AppInit_DLLs: C:\WINDOWS\system32\iashlpr32.dll

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - C:\DOCUME~1\my-deal\LOCALS~1\Temp\AVSETUP_4bec0cf0\basic\avupgsvc.exe (file missing)

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe

O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

 

--

End of file - 10660 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\MP Scheduled Scan.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]

Groove GFS Browser Helper - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL [2009-10-29 4150160]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]

Office Document Cache Handler - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL [2009-11-03 556432]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-03-25 41760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-03-25 79648]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"igfxtray"=C:\WINDOWS\system32\igfxtray.exe [2006-10-29 98304]

"igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2006-10-29 77824]

"igfxpers"=C:\WINDOWS\system32\igfxpers.exe [2006-10-29 118784]

"SigmatelSysTrayApp"=C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe [2007-05-10 405504]

"openvpn-gui"=C:\Program Files\UltraVPN\bin\openvpn-gui.exe [2010-04-19 370948]

"SpywareTerminator"=C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe [2010-05-17 2176512]

"MSSE"=c:\Program Files\Microsoft Security Essentials\msseces.exe [2010-02-21 1093208]

"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

"SpywareTerminatorUpdate"=C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe [2010-05-17 3037696]

"uTorrent"=C:\Program Files\uTorrent\uTorrent.exe [2010-05-16 322352]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLS"="C:\WINDOWS\system32\iashlpr32.dll"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]

C:\WINDOWS\system32\igfxdev.dll [2006-10-29 139264]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL [2009-10-29 4150160]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MsMpSvc]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"NoDispSettingsPage"=0

"NoDispAppearancePage"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

"NoDriveTypeAutoRun"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Microsoft Office\Office14\GROOVE.EXE"="C:\Program Files\Microsoft Office\Office14\GROOVE.EXE:*:Enabled:Microsoft SharePoint Workspace"

"C:\Program Files\Microsoft Office\Office14\ONENOTE.EXE"="C:\Program Files\Microsoft Office\Office14\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"

"C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

"C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Windows Shell"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Windows Shell"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1658e958-47a9-11df-804c-00188ba1b3dc}]

shell\AutoRun\command - wyskq6lt.exe

shell\open\command - wyskq6lt.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d67c8c14-467b-11df-8045-0018dec2c36c}]

shell\AutoRun\command - wyskq6lt.exe

shell\open\command - wyskq6lt.exe

 

 

======List of files/folders created in the last 1 months======

 

2010-05-25 01:19:37 ----D---- C:\Program Files\trend micro

2010-05-25 01:19:36 ----D---- C:\rsit

2010-05-25 00:33:36 ----A---- C:\WINDOWS\ntbtlog.txt

2010-05-24 14:47:40 ----D---- C:\WINDOWS\Minidump

2010-05-24 13:29:43 ----D---- C:\Program Files\CCleaner

2010-05-24 06:14:11 ----HD---- C:\WINDOWS\PIF

2010-05-24 06:08:36 ----D---- C:\Asp

2010-05-24 06:05:24 ----D---- C:\Program Files\xoftspy

2010-05-24 03:37:03 ----HD---- C:\WINDOWS\system32\GroupPolicy

2010-05-23 12:50:48 ----D---- C:\Documents and Settings\my-deal\Application Data\skypePM

2010-05-23 12:29:58 ----D---- C:\Documents and Settings\my-deal\Application Data\Skype

2010-05-23 12:29:08 ----D---- C:\Documents and Settings\All Users\Application Data\Skype

2010-05-23 02:49:42 ----D---- C:\Documents and Settings\All Users\Application Data\ashampoo

2010-05-23 02:49:24 ----D---- C:\Program Files\Ashampoo

2010-05-23 02:21:27 ----D---- C:\Program Files\Microsoft Security Essentials

2010-05-23 02:14:17 ----D---- C:\Program Files\RegCure

2010-05-22 22:14:55 ----D---- C:\Documents and Settings\my-deal\Application Data\gtk-2.0

2010-05-22 21:57:34 ----D---- C:\Program Files\GIMP-2.0

2010-05-22 01:21:40 ----D---- C:\Documents and Settings\my-deal\Application Data\MSNInstaller

2010-05-20 01:25:06 ----D---- C:\Documents and Settings\All Users\Application Data\Google

2010-05-20 00:05:55 ----D---- C:\WINDOWS\pss

2010-05-17 14:13:52 ----D---- C:\Documents and Settings\my-deal\Application Data\Malwarebytes

2010-05-17 14:13:34 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2010-05-17 14:13:27 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2010-05-17 13:36:31 ----D---- C:\Program Files\PC Speed Maximizer

2010-05-17 13:35:20 ----HD---- C:\Documents and Settings\All Users\Application Data\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}

2010-05-17 13:35:08 ----HD---- C:\Documents and Settings\All Users\Application Data\{52AC600B-5800-407E-99FF-83CD0669760B}

2010-05-17 13:33:31 ----D---- C:\Config.Msi

2010-05-17 12:35:04 ----D---- C:\Program Files\WinClamAVShield

2010-05-17 12:09:28 ----D---- C:\Documents and Settings\my-deal\Application Data\Spyware Terminator

2010-05-17 12:09:26 ----D---- C:\Documents and Settings\All Users\Application Data\Spyware Terminator

2010-05-17 12:09:19 ----D---- C:\Program Files\Spyware Terminator

2010-05-16 14:46:36 ----HDC---- C:\WINDOWS\$NtUninstallKB952011$

2010-05-16 14:23:52 ----D---- C:\Documents and Settings\my-deal\Application Data\Google

2010-05-16 14:18:58 ----D---- C:\Program Files\Google

2010-05-15 21:40:30 ----D---- C:\Program Files\LaBoiteACouleurs

2010-05-14 08:56:02 ----D---- C:\Program Files\Uniblue

2010-05-14 02:03:27 ----A---- C:\WINDOWS\wininit.ini

2010-05-14 01:00:37 ----D---- C:\Program Files\Spybot - Search & Destroy

2010-05-14 01:00:37 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2010-05-14 00:45:53 ----SHD---- C:\WINDOWS\CSC

2010-05-13 17:47:46 ----D---- C:\Program Files\ESET

2010-05-13 17:29:09 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage

2010-05-13 17:21:08 ----A---- C:\WINDOWS\system32\win32extension.dll.tmp

2010-05-13 16:37:16 ----D---- C:\Documents and Settings\All Users\Application Data\Avira

2010-05-13 14:59:05 ----D---- C:\Documents and Settings\my-deal\Application Data\HTML Executable

2010-05-13 14:33:38 ----HDC---- C:\WINDOWS\$NtUninstallKB978542$

2010-05-12 18:47:10 ----DC---- C:\WINDOWS\system32\DRVSTORE

2010-05-12 18:46:37 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab

2010-05-12 18:39:47 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files

2010-05-12 18:17:49 ----SHD---- C:\Documents and Settings\All Users\Application Data\MSVXLPADQE

2010-05-12 18:17:34 ----SHD---- C:\Documents and Settings\All Users\Application Data\71c248e

2010-05-11 18:13:27 ----D---- C:\WINDOWS\Sun

2010-05-10 22:53:22 ----D---- C:\Documents and Settings\my-deal\Application Data\FileZilla

2010-05-10 22:53:12 ----D---- C:\Program Files\FileZilla FTP Client

2010-05-10 18:49:48 ----D---- C:\Program Files\Notepad++

2010-05-10 18:49:48 ----D---- C:\Documents and Settings\my-deal\Application Data\Notepad++

2010-05-10 11:42:07 ----SH---- C:\WINDOWS\system32\unrar.exe

2010-05-10 11:42:07 ----D---- C:\WINDOWS\system32\575600672

2010-05-10 11:14:39 ----D---- C:\Program Files\Ask.com

2010-05-10 11:14:09 ----D---- C:\Program Files\LimeWire

2010-05-05 14:57:48 ----D---- C:\Documents and Settings\All Users\Application Data\McAfee

 

======List of files/folders modified in the last 1 months======

 

2010-05-25 01:19:37 ----RD---- C:\Program Files

2010-05-25 01:19:35 ----D---- C:\WINDOWS\Prefetch

2010-05-25 01:19:01 ----D---- C:\Documents and Settings\my-deal\Application Data\uTorrent

2010-05-25 01:00:09 ----SD---- C:\WINDOWS\Tasks

2010-05-25 00:59:54 ----D---- C:\WINDOWS\Temp

2010-05-25 00:56:20 ----D---- C:\WINDOWS\system32\CatRoot2

2010-05-25 00:56:05 ----D---- C:\WINDOWS\system32

2010-05-25 00:56:04 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2010-05-25 00:33:36 ----D---- C:\WINDOWS

2010-05-24 13:50:11 ----SHD---- C:\WINDOWS\Installer

2010-05-24 13:31:54 ----D---- C:\WINDOWS\Debug

2010-05-24 13:07:56 ----D---- C:\Program Files\Fichiers communs

2010-05-24 11:50:00 ----N---- C:\WINDOWS\SchedLgU.Txt

2010-05-24 01:38:59 ----D---- C:\Documents and Settings\my-deal\Application Data\vlc

2010-05-23 23:46:41 ----D---- C:\Program Files\Mozilla Thunderbird

2010-05-23 02:35:19 ----D---- C:\WINDOWS\system32\drivers

2010-05-23 02:35:18 ----HD---- C:\WINDOWS\inf

2010-05-23 02:21:39 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

2010-05-22 01:21:00 ----D---- C:\Program Files\MSN

2010-05-20 01:00:47 ----D---- C:\Program Files\Mozilla Firefox

2010-05-20 00:39:59 ----HD---- C:\Program Files\InstallShield Installation Information

2010-05-20 00:11:53 ----SH---- C:\boot.ini

2010-05-20 00:11:53 ----A---- C:\WINDOWS\win.ini

2010-05-20 00:11:53 ----A---- C:\WINDOWS\system.ini

2010-05-17 14:46:33 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$

2010-05-17 14:25:39 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$

2010-05-17 13:36:18 ----RSHDC---- C:\WINDOWS\system32\dllcache

2010-05-17 13:35:50 ----D---- C:\Program Files\uTorrent

2010-05-17 13:31:46 ----D---- C:\WINDOWS\system32\Restore

2010-05-16 23:35:00 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP

2010-05-14 10:40:17 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help

2010-05-14 08:48:49 ----D---- C:\WINDOWS\network diagnostic

2010-05-14 08:33:56 ----SHD---- C:\RECYCLER

2010-05-13 18:05:21 ----D---- C:\Documents and Settings

2010-05-13 16:40:27 ----D---- C:\Program Files\TuneUp Utilities 2010

2010-05-13 14:33:41 ----D---- C:\Program Files\Outlook Express

2010-05-12 18:59:52 ----SD---- C:\Documents and Settings\my-deal\Application Data\Microsoft

2010-05-12 18:52:59 ----SHD---- C:\System Volume Information

2010-05-12 11:39:05 ----HD---- C:\WINDOWS\$hf_mig$

2010-05-07 18:07:38 ----A---- C:\WINDOWS\system32\TURegOpt.exe

2010-05-07 18:01:44 ----A---- C:\WINDOWS\system32\uxtuneup.dll

2010-05-05 14:37:45 ----D---- C:\Program Files\Fichiers communs\InstallShield

2010-05-02 21:55:21 ----D---- C:\Documents and Settings\my-deal\Application Data\dvdcss

2010-04-30 20:51:06 ----A---- C:\WINDOWS\system32\MRT.exe

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]

R1 MpFilter;Microsoft Malware Protection Driver; C:\WINDOWS\system32\DRIVERS\MpFilter.sys [2009-12-02 149040]

R1 sp_rsdrv2;Spyware Terminator Driver 2; \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys []

R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2010-02-11 226880]

R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]

R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2005-10-05 12544]

R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2006-10-29 156160]

R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]

R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]

R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSX_DPV.sys [2005-12-01 936960]

R3 HSXHWAZL;HSXHWAZL; C:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys [2005-12-01 192512]

R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2006-10-29 1364574]

R3 STHDA;SigmaTel High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2007-05-10 1222840]

R3 tap0901;TAP-Win32 Adapter V9; C:\WINDOWS\system32\DRIVERS\tap0901.sys [2008-08-01 25216]

R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys []

R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-13 12288]

R3 USBCCID;USB Smart Card reader; C:\WINDOWS\system32\DRIVERS\usbccid.sys [2006-10-29 28672]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSX_CNXT.sys [2005-12-01 669696]

S1 MpKsl0242cdc0;MpKsl0242cdc0; \??\C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{4B832DC0-64B3-4977-A34D-467DC2A76499}\MpKsl0242cdc0.sys []

S3 UIUSys;Conexant Setup API; C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS []

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 w39n51;Intel® PRO/Wireless 3945ABG Adapter Driver; C:\WINDOWS\system32\DRIVERS\w39n51.sys [2006-10-29 1428480]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 6to4;Service d'application d'assistance IPv6; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-03-25 153376]

R2 MsMpSvc;Microsoft Antimalware Service; c:\Program Files\Microsoft Security Essentials\MsMpEng.exe [2009-12-09 17904]

R2 sp_rssrv;Spyware Terminator Realtime Shield Service; C:\Program Files\Spyware Terminator\sp_rsser.exe [2010-05-17 488960]

R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2010-05-07 1051976]

R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]

S2 AntiVirUpgradeService;Avira Upgrade Service; C:\DOCUME~1\my-deal\LOCALS~1\Temp\AVSETUP_4bec0cf0\basic\avupgsvc.exe /TEMPSTART:C:\DOCUME~1\my-deal\LOCALS~1\Temp\AVSETUP_4bec0cf0\basic\setup.exe /NOTEMPCLEANUP /CROSSUPGRADE []

S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service; C:\Program Files\Microsoft Office\Office14\GROOVE.EXE [2009-10-29 30603640]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2009-09-26 149336]

S3 osppsvc;Office Software Protection Platform; C:\Program Files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2009-09-26 4639136]

S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe [2010-05-13 435016]

 

-----------------EOF-----------------

 

 

Désolé de te donner autant de boulot

Encore merci

[Gof]

Bonjour murloch

 

Bien les rapports m'ont été utiles, on voit à quoi on a à faire. Je vais te donner deux éléments à exécuter d'ici mon retour dans la soirée. Je serais disponible sans doute assez tardivement (au mieux).

 

Il sera nécessaire de désactiver les outils de sécurité lors du passage de l'outil, de sorte qu'ils ne se gênent pas. Les outils vont tout fermer, ne commence donc rien à côté, tu risquerais de perdre le travail que tu étais en train de faire.

 

Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.

• Double-clique combofix.exe afin de l'exécuter et suis les instructions.
  
• Installe la console de récupération comme suggéré.
  
• Lorsque l'analyse sera complétée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  

 

Télécharge load_tdsskiller de Loup Blanc sur ton Bureau en cliquant sur ce lien :

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

• Lance load_tdsskiller en double-cliquant dessus : l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller, puis va lancer le scan
  
• Plusieurs fenêtres noires d'invite de commande vont donc s'ouvrir, ne les ferme pas
  
• A la fin du scan, appuie sur une touche pour continuer, comme l'indique le message dans la fenêtre noire d'invite de commande
  
• Poste le contenu du rapport qui se trouve à la racine de C et qui s'appelle TDSSKiller.[version_date_heure]log.txt
  
• Fais redémarrer ton PC
  

[murloch]

Bonjour GOF

merci pour tes prescriptions et pour le temps que tu me consacres.

J'ai effectué les opérations le plus scrupuleusement possible

Voici le premier rapport mais pour le second je n'ai pas pu l'avoir même en allant dans le dossier indiqué, dans lequel, d'ailleurs il n'existe pas. Néanmoins, sur le vif j'ai pu voir O O O

Merci encore pour tout

 

 

 

ComboFix 10-05-24.07 - my-deal 25/05/2010 17:02:39.1.2 - x86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2038.1572 [GMT 2:00]

Lancé depuis: c:\documents and settings\my-deal\Mes documents\Téléchargements\ComboFix.exe

AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

AV: Microsoft Security Essentials *On-access scanning disabled* (Updated) {BCF43643-A118-4432-AEDE-D861FCBCFCDF}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\Administrateur\Application Data\020000002d6481e8912C.manifest

c:\documents and settings\Administrateur\Application Data\020000002d6481e8912O.manifest

c:\documents and settings\Administrateur\Application Data\020000002d6481e8912P.manifest

c:\documents and settings\Administrateur\Application Data\020000002d6481e8912S.manifest

c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\57x3c3c4.default\extensions\{bde0d194-72d6-4a01-9609-adeb7fbf2b73}

c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\57x3c3c4.default\extensions\{bde0d194-72d6-4a01-9609-adeb7fbf2b73}\chrome.manifest

c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\57x3c3c4.default\extensions\{bde0d194-72d6-4a01-9609-adeb7fbf2b73}\chrome\xulcache.jar

c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\57x3c3c4.default\extensions\{bde0d194-72d6-4a01-9609-adeb7fbf2b73}\defaults\preferences\xulcache.js

c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\57x3c3c4.default\extensions\{bde0d194-72d6-4a01-9609-adeb7fbf2b73}\install.rdf

c:\documents and settings\All Users\Application Data\71c248e

c:\documents and settings\All Users\Application Data\71c248e\7242.mof

c:\documents and settings\All Users\Application Data\71c248e\BackUp\McAfee Security Scan Plus.lnk

c:\documents and settings\All Users\Application Data\71c248e\mozcrt19.dll

c:\documents and settings\All Users\Application Data\71c248e\MSE.ico

c:\documents and settings\All Users\Application Data\71c248e\MSESys\vd952342.bd

c:\documents and settings\All Users\Application Data\71c248e\MSESys\VDAI.ntf

c:\documents and settings\All Users\Application Data\71c248e\sqlite3.dll

c:\documents and settings\my-deal\Application Data\020000002d6481e8912C.manifest

c:\documents and settings\my-deal\Application Data\020000002d6481e8912O.manifest

c:\documents and settings\my-deal\Application Data\020000002d6481e8912P.manifest

c:\documents and settings\my-deal\Application Data\020000002d6481e8912S.manifest

c:\documents and settings\my-deal\Application Data\Mozilla\Firefox\Profiles\uiug2gbl.default\extensions\{bde0d194-72d6-4a01-9609-adeb7fbf2b73}

c:\documents and settings\my-deal\Application Data\Mozilla\Firefox\Profiles\uiug2gbl.default\extensions\{bde0d194-72d6-4a01-9609-adeb7fbf2b73}\chrome.manifest

c:\documents and settings\my-deal\Application Data\Mozilla\Firefox\Profiles\uiug2gbl.default\extensions\{bde0d194-72d6-4a01-9609-adeb7fbf2b73}\chrome\xulcache.jar

c:\documents and settings\my-deal\Application Data\Mozilla\Firefox\Profiles\uiug2gbl.default\extensions\{bde0d194-72d6-4a01-9609-adeb7fbf2b73}\defaults\preferences\xulcache.js

c:\documents and settings\my-deal\Application Data\Mozilla\Firefox\Profiles\uiug2gbl.default\extensions\{bde0d194-72d6-4a01-9609-adeb7fbf2b73}\install.rdf

c:\windows\system32\575600672

c:\windows\system32\st325602.dll

c:\windows\system32\unrar.exe

 

Une copie infectée de c:\windows\system32\drivers\tcpip.sys a été trouvée et désinfectée

Copie restaurée à partir de - Kitty had a snack

.

((((((((((((((((((((((((((((( Fichiers créés du 2010-04-25 au 2010-05-25 ))))))))))))))))))))))))))))))))))))

.

 

2010-05-25 09:27 . 2010-05-25 09:27 -------- d-----w- c:\program files\Fichiers communs\Skype

2010-05-25 09:27 . 2010-05-25 09:27 -------- d-----r- c:\program files\Skype

2010-05-25 01:18 . 2010-05-25 08:23 -------- d-----w- c:\documents and settings\my-deal\.homeplayer

2010-05-25 01:17 . 2010-05-25 01:18 -------- d-----w- c:\program files\HomePlayer

2010-05-24 23:19 . 2010-05-24 23:20 -------- d-----w- c:\program files\trend micro

2010-05-24 23:19 . 2010-05-24 23:20 -------- d-----w- C:\rsit

2010-05-24 11:29 . 2010-05-24 11:30 -------- d-----w- c:\program files\CCleaner

2010-05-24 04:14 . 2010-05-24 04:14 -------- d--h--w- c:\windows\PIF

2010-05-24 04:08 . 2010-05-24 11:36 -------- d-----w- C:\Asp

2010-05-24 04:05 . 2010-05-24 04:05 -------- d-----w- c:\program files\xoftspy

2010-05-24 01:37 . 2010-05-24 01:37 -------- d--h--w- c:\windows\system32\GroupPolicy

2010-05-23 10:50 . 2010-05-23 10:50 56 ---ha-w- c:\windows\system32\ezsidmv.dat

2010-05-23 10:50 . 2010-05-25 09:28 -------- d-----w- c:\documents and settings\my-deal\Application Data\skypePM

2010-05-23 10:29 . 2010-05-25 12:15 -------- d-----w- c:\documents and settings\my-deal\Application Data\Skype

2010-05-23 10:29 . 2010-05-25 09:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype

2010-05-23 00:49 . 2010-05-23 00:49 -------- d-----w- c:\documents and settings\my-deal\Local Settings\Application Data\ashampoo

2010-05-23 00:49 . 2010-05-23 00:49 -------- d-----w- c:\documents and settings\All Users\Application Data\ashampoo

2010-05-23 00:49 . 2010-05-23 00:49 -------- d-----w- c:\program files\Ashampoo

2010-05-23 00:21 . 2010-05-23 00:22 -------- d-----w- c:\program files\Microsoft Security Essentials

2010-05-23 00:14 . 2010-05-23 00:52 -------- d-----w- c:\program files\RegCure

2010-05-22 20:14 . 2010-05-23 17:13 -------- d-----w- c:\documents and settings\my-deal\Application Data\gtk-2.0

2010-05-22 20:14 . 2010-05-22 20:14 -------- d-----w- c:\documents and settings\my-deal\.thumbnails

2010-05-22 19:57 . 2010-05-22 19:59 -------- d-----w- c:\program files\GIMP-2.0

2010-05-22 19:19 . 2010-05-23 17:25 -------- d-----w- c:\documents and settings\my-deal\.gimp-2.6

2010-05-21 23:21 . 2010-05-21 23:21 848360 ----a-w- c:\documents and settings\my-deal\Application Data\MSNInstaller\msnauins.exe

2010-05-21 23:21 . 2010-05-21 23:21 -------- d-----w- c:\documents and settings\my-deal\Application Data\MSNInstaller

2010-05-17 12:26 . 2010-05-17 12:26 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes

2010-05-17 12:13 . 2010-05-17 12:13 -------- d-----w- c:\documents and settings\my-deal\Application Data\Malwarebytes

2010-05-17 12:13 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-05-17 12:13 . 2010-05-17 12:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2010-05-17 12:13 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-05-17 12:13 . 2010-05-17 12:13 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-05-17 11:36 . 2010-05-17 11:36 -------- d-----w- c:\documents and settings\Administrateur\Application Data\AVP 2009

2010-05-17 11:36 . 2010-05-17 11:36 -------- d-----w- c:\program files\PC Speed Maximizer

2010-05-17 11:36 . 2010-05-17 11:36 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google

2010-05-17 11:35 . 2010-05-17 11:35 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google

2010-05-17 11:35 . 2010-05-17 11:35 -------- d-----w- c:\documents and settings\my-deal\Local Settings\Application Data\Temp

2010-05-17 11:35 . 2010-05-17 11:35 -------- d--h--w- c:\documents and settings\All Users\Application Data\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}

2010-05-17 11:35 . 2010-05-17 11:35 -------- d--h--w- c:\documents and settings\All Users\Application Data\{52AC600B-5800-407E-99FF-83CD0669760B}

2010-05-17 11:35 . 2010-05-19 21:57 -------- d-----w- c:\documents and settings\Administrateur\Bureau

2010-05-17 11:35 . 2010-05-17 11:35 -------- d--h--w- c:\documents and settings\Administrateur\Voisinage réseau

2010-05-17 11:35 . 2010-05-17 11:35 -------- d--h--w- c:\documents and settings\Administrateur\Voisinage d'impression

2010-05-17 11:35 . 2010-05-17 11:35 -------- d-----r- c:\documents and settings\Administrateur\Menu Démarrer

2010-05-17 11:11 . 2010-05-17 11:11 -------- d-sh--w- c:\documents and settings\Administrateur\IECompatCache

2010-05-17 10:51 . 2010-03-24 14:16 52224 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\57x3c3c4.default\extensions\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}\components\FFExternalAlert.dll

2010-05-17 10:51 . 2010-03-24 14:16 101376 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\57x3c3c4.default\extensions\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}\components\RadioWMPCore.dll

2010-05-17 10:35 . 2010-05-25 09:23 -------- d-----w- c:\program files\WinClamAVShield

2010-05-17 10:09 . 2010-05-17 10:09 6144 ----a-w- c:\documents and settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe

2010-05-17 10:09 . 2010-05-17 10:09 5632 ----a-w- c:\documents and settings\All Users\Application Data\Spyware Terminator\fileobjinfo.sys

2010-05-17 10:09 . 2010-05-17 10:09 142592 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys

2010-05-17 10:09 . 2010-05-25 14:36 -------- d-----w- c:\documents and settings\my-deal\Application Data\Spyware Terminator

2010-05-17 10:09 . 2010-05-25 11:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Spyware Terminator

2010-05-17 10:09 . 2010-05-25 13:47 -------- d-----w- c:\program files\Spyware Terminator

2010-05-16 12:20 . 2010-05-23 10:30 -------- d-----w- c:\documents and settings\my-deal\Local Settings\Application Data\Google

2010-05-16 12:18 . 2010-05-24 11:34 -------- d-----w- c:\program files\Google

2010-05-15 19:40 . 2010-05-17 11:33 -------- d-----w- c:\program files\LaBoiteACouleurs

2010-05-14 06:56 . 2010-05-14 06:56 -------- d-----w- c:\program files\Uniblue

2010-05-13 23:00 . 2010-05-19 22:10 -------- d-----w- c:\program files\Spybot - Search & Destroy

2010-05-13 23:00 . 2010-05-19 21:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2010-05-13 22:53 . 2010-05-13 22:53 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla

2010-05-13 22:47 . 2010-05-13 22:47 -------- d-----w- c:\documents and settings\Administrateur\Application Data\TuneUp Software

2010-05-13 22:00 . 2010-05-13 22:00 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\ESET

2010-05-13 16:08 . 2010-05-13 16:08 -------- d-sh--w- c:\documents and settings\Administrateur\PrivacIE

2010-05-13 16:05 . 2010-05-13 16:05 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache

2010-05-13 16:05 . 2010-05-17 11:34 -------- d--h--w- c:\documents and settings\Administrateur\Modèles

2010-05-13 16:05 . 2010-05-17 11:34 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Microsoft

2010-05-13 16:05 . 2010-05-13 22:55 -------- d-----w- c:\documents and settings\Administrateur\Mes documents

2010-05-13 16:05 . 2010-05-13 16:07 -------- d-----w- c:\documents and settings\Administrateur\Favoris

2010-05-13 16:05 . 2010-05-17 11:34 -------- d-----w- c:\documents and settings\Administrateur

2010-05-13 15:56 . 2010-05-13 15:56 -------- d-----w- c:\documents and settings\my-deal\Local Settings\Application Data\ESET

2010-05-13 15:47 . 2010-05-13 15:47 -------- d-----w- c:\program files\ESET

2010-05-13 14:37 . 2010-05-13 14:36 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2010-05-13 14:37 . 2010-05-13 15:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira

2010-05-13 12:59 . 2010-05-13 12:59 -------- d-----w- c:\documents and settings\my-deal\Application Data\HTML Executable

2010-05-12 16:48 . 2010-05-12 16:48 -------- d--h--we c:\documents and settings\All Users\AVP9

2010-05-12 16:47 . 2009-12-14 10:44 39352 ----a-w- c:\windows\system32\drivers\CSVirtualDiskDrv.sys

2010-05-12 16:47 . 2010-05-13 12:44 -------- dc----w- c:\windows\system32\DRVSTORE

2010-05-12 16:47 . 2009-12-14 10:44 88632 ----a-w- c:\windows\system32\drivers\CSCrySec.sys

2010-05-12 16:46 . 2010-05-13 12:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab

2010-05-12 16:39 . 2010-05-12 16:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files

2010-05-12 16:17 . 2010-05-12 16:17 -------- d-sh--w- c:\documents and settings\All Users\Application Data\MSVXLPADQE

2010-05-11 22:26 . 2010-05-11 22:26 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache

2010-05-11 16:13 . 2010-05-11 16:13 -------- d-----w- c:\windows\Sun

2010-05-11 07:48 . 2010-05-11 07:48 -------- d-----r- c:\documents and settings\LocalService\Favoris

2010-05-10 20:53 . 2010-05-10 20:54 -------- d-----w- c:\documents and settings\my-deal\Application Data\FileZilla

2010-05-10 20:53 . 2010-05-10 20:54 -------- d-----w- c:\program files\FileZilla FTP Client

2010-05-10 16:49 . 2010-05-10 16:50 -------- d-----w- c:\documents and settings\my-deal\Application Data\Notepad++

2010-05-10 16:49 . 2010-05-10 16:49 -------- d-----w- c:\program files\Notepad++

2010-05-10 09:14 . 2010-05-17 11:33 -------- d-----w- c:\program files\Ask.com

2010-05-10 09:14 . 2010-05-10 10:10 -------- d-----w- c:\program files\LimeWire

2010-05-08 07:47 . 2010-05-08 07:47 -------- d-sh--w- c:\documents and settings\my-deal\PrivacIE

2010-05-05 12:57 . 2010-05-05 12:57 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-05-25 15:00 . 2010-04-13 12:32 -------- d-----w- c:\documents and settings\my-deal\Application Data\uTorrent

2010-05-25 11:23 . 2010-04-20 11:02 -------- d-----w- c:\documents and settings\my-deal\Application Data\vlc

2010-05-25 09:35 . 2010-04-12 22:15 -------- d-----w- c:\program files\Mozilla Thunderbird

2010-05-24 22:56 . 2004-08-05 10:00 49054 ----a-w- c:\windows\system32\perfc00C.dat

2010-05-24 22:56 . 2004-08-05 10:00 368314 ----a-w- c:\windows\system32\perfh00C.dat

2010-05-19 22:39 . 2010-03-25 12:47 -------- d--h--w- c:\program files\InstallShield Installation Information

2010-05-17 11:35 . 2010-04-13 12:34 -------- d-----w- c:\program files\uTorrent

2010-05-16 21:35 . 2010-04-21 10:49 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP

2010-05-14 08:40 . 2010-04-13 12:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help

2010-05-13 15:21 . 2010-05-13 15:21 395264 ----a-w- c:\windows\system32\win32extension.dll.tmp

2010-05-13 14:40 . 2010-04-18 22:01 -------- d-----w- c:\program files\TuneUp Utilities 2010

2010-05-08 16:04 . 2010-04-12 23:10 76160 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT

2010-05-07 16:07 . 2010-04-18 22:01 30536 ----a-w- c:\windows\system32\TURegOpt.exe

2010-05-07 16:01 . 2010-04-18 22:01 30024 ----a-w- c:\windows\system32\uxtuneup.dll

2010-05-05 12:37 . 2010-03-25 12:47 -------- d-----w- c:\program files\Fichiers communs\InstallShield

2010-05-02 19:55 . 2010-04-20 17:13 -------- d-----w- c:\documents and settings\my-deal\Application Data\dvdcss

2010-04-20 13:27 . 2010-04-12 21:41 1 ----a-w- c:\documents and settings\my-deal\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys

2010-04-20 11:59 . 2010-04-20 11:59 -------- d-----w- c:\program files\MSBuild

2010-04-20 11:53 . 2010-04-20 11:53 -------- d-----w- c:\program files\Microsoft Sync Framework

2010-04-20 11:38 . 2010-04-20 11:38 -------- d-----w- c:\program files\Microsoft Analysis Services

2010-04-19 16:25 . 2010-03-25 12:22 87267 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat

2010-04-19 12:06 . 2010-04-19 12:06 -------- d-----w- c:\program files\UltraVPN

2010-04-19 11:26 . 2010-04-19 11:20 -------- d-----w- c:\documents and settings\All Users\Application Data\STDUConverter

2010-04-19 11:21 . 2010-04-19 11:21 -------- d-----w- c:\program files\STDU Viewer

2010-04-19 11:21 . 2010-04-19 11:20 -------- d-----w- c:\program files\Fichiers communs\STDUtility

2010-04-19 11:20 . 2010-04-19 11:20 -------- d-----w- c:\program files\STDU Converter

2010-04-19 10:42 . 2010-04-19 10:42 -------- d-----w- c:\program files\LizardTech

2010-04-18 22:01 . 2010-04-18 22:01 -------- d-----w- c:\documents and settings\my-deal\Application Data\TuneUp Software

2010-04-18 22:01 . 2010-04-18 22:00 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software

2010-04-18 22:00 . 2010-04-18 22:00 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}

2010-04-15 13:15 . 2010-04-15 13:15 -------- d-----w- c:\documents and settings\my-deal\Application Data\Uniblue

2010-04-13 11:08 . 2010-04-13 11:08 503808 ----a-w- c:\documents and settings\my-deal\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2783d698-n\msvcp71.dll

2010-04-13 11:08 . 2010-04-13 11:08 499712 ----a-w- c:\documents and settings\my-deal\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2783d698-n\jmc.dll

2010-04-13 11:08 . 2010-04-13 11:08 348160 ----a-w- c:\documents and settings\my-deal\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2783d698-n\msvcr71.dll

2010-04-13 11:06 . 2010-04-13 11:06 61440 ----a-w- c:\documents and settings\my-deal\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-207fbd84-n\decora-sse.dll

2010-04-13 11:06 . 2010-04-13 11:06 12800 ----a-w- c:\documents and settings\my-deal\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-207fbd84-n\decora-d3d.dll

2010-04-12 22:15 . 2010-04-12 22:15 -------- d-----w- c:\documents and settings\my-deal\Application Data\Thunderbird

2010-04-12 21:41 . 2010-04-12 21:41 -------- d-----w- c:\documents and settings\my-deal\Application Data\OpenOffice.org

2010-04-12 16:52 . 2010-04-12 16:52 0 ----a-w- c:\windows\nsreg.dat

2010-03-25 12:37 . 2010-03-25 12:37 411368 ----a-w- c:\windows\system32\deploytk.dll

2010-03-25 12:36 . 2010-03-25 12:36 12328 ----a-w- c:\documents and settings\my-deal\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2010-03-25 12:19 . 2010-03-25 12:19 21892 ----a-w- c:\windows\system32\emptyregdb.dat

2010-03-24 18:17 . 2010-03-24 08:04 952768 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\8506\AdobeARM.exe

2010-03-24 18:17 . 2010-03-24 08:04 70584 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\8506\AdobeExtractFiles.dll

2010-03-24 18:17 . 2010-03-24 08:04 326056 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\8506\ReaderUpdater.exe

2010-03-24 18:17 . 2010-03-24 08:04 326056 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\8506\AcrobatUpdater.exe

2010-03-10 06:16 . 2004-08-05 10:00 420352 ----a-w- c:\windows\system32\vbscript.dll

2010-02-25 06:17 . 2006-03-04 03:35 916480 ----a-w- c:\windows\system32\wininet.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]

2009-11-03 19:12 556432 ----a-w- c:\progra~1\MICROS~2\Office14\URLREDIR.DLL

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-05-16 322352]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-10-29 98304]

"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-10-29 77824]

"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-10-29 118784]

"SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\stsystra.exe" [2007-05-10 405504]

"openvpn-gui"="c:\program files\UltraVPN\bin\openvpn-gui.exe" [2010-04-19 370948]

"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2010-05-17 2176512]

"MSSE"="c:\program files\Microsoft Security Essentials\msseces.exe" [2010-02-21 1093208]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

@="Service"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"CTFMON.EXE"=c:\windows\system32\ctfmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe"

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\uTorrent\\uTorrent.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Microsoft Office\\Office14\\GROOVE.EXE"=

"c:\\Program Files\\Microsoft Office\\Office14\\ONENOTE.EXE"=

"c:\\Program Files\\Microsoft Office\\Office14\\OUTLOOK.EXE"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)

 

R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [17/05/2010 12:09 142592]

R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [07/05/2010 18:05 1051976]

R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [25/02/2010 10:18 10064]

S1 MpKsl0242cdc0;MpKsl0242cdc0;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{4B832DC0-64B3-4977-A34D-467DC2A76499}\MpKsl0242cdc0.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{4B832DC0-64B3-4977-A34D-467DC2A76499}\MpKsl0242cdc0.sys [?]

S2 AntiVirUpgradeService;Avira Upgrade Service;"c:\docume~1\my-deal\LOCALS~1\Temp\AVSETUP_4bec0cf0\basic\avupgsvc.exe" /TEMPSTART:""c:\docume~1\my-deal\LOCALS~1\Temp\AVSETUP_4bec0cf0\basic\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE" --> c:\docume~1\my-deal\LOCALS~1\Temp\AVSETUP_4bec0cf0\basic\avupgsvc.exe [?]

S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [29/10/2009 10:22 30603640]

S3 osppsvc;Office Software Protection Platform;c:\program files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [26/09/2009 04:28 4639136]

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

.

Contenu du dossier 'Tâches planifiées'

 

2010-05-25 c:\windows\Tasks\MP Scheduled Scan.job

- c:\program files\Microsoft Security Essentials\MpCmdRun.exe [2009-12-09 16:02]

.

.

------- Examen supplémentaire -------

.

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: &Envoyer à OneNote - /105

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000

Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\Fichiers communs\Microsoft Shared\OFFICE14\MSOXMLMF.DLL

FF - ProfilePath - c:\documents and settings\my-deal\Application Data\Mozilla\Firefox\Profiles\uiug2gbl.default\

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: keyword.URL - hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&tbid=60076&qkw=

FF - plugin: c:\progra~1\MICROS~2\Office14\NPAUTHZ.DLL

FF - plugin: c:\progra~1\MICROS~2\Office14\NPSPWRAP.DLL

 

---- PARAMETRES FIREFOX ----

FF - user.js: network.http.max-persistent-connections-per-server - 4

FF - user.js: nglayout.initialpaint.delay - 600

FF - user.js: content.notify.interval - 600000

FF - user.js: content.max.tokenizing.time - 1800000

FF - user.js: content.switch.threshold - 600000

FF - user.js: browser.urlbar.autoFill - true

c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pr

ef", true);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

.

- - - - ORPHELINS SUPPRIMES - - - -

 

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-05-25 17:06

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

Heure de fin: 2010-05-25 17:08:31

ComboFix-quarantined-files.txt 2010-05-25 15:08

 

Avant-CF: 9 194 934 272 octets libres

Après-CF: 9 243 385 856 octets libres

 

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

 

- - End Of File - - CF11AD377A94EF2E06DC89B809C0CA81