Rootkit.Gen [Résolu]

[christelsina]

Il n'y a aucun triangle jaune, ni aucun fichier ADS. Pour ce qui est des problèmes d'origine, rien de changé. J'ai analysé le dossier avec Malwarebyte's et antivir, le rootkit est toujours là et, après redémarage de l'ordi n'a pas été supprimé.

Voilà le rapport OTL :

 

OTL logfile created on: 27/06/2010 23:35:10 - Run 3

OTL by OldTimer - Version 3.2.7.0 Folder = C:\Users\christelle\Desktop

Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18928)

Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

 

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 61,00% Memory free

6,00 Gb Paging File | 5,00 Gb Available in Paging File | 81,00% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files

Drive C: | 97,66 Gb Total Space | 39,10 Gb Free Space | 40,04% Space Free | Partition Type: NTFS

Drive D: | 200,43 Gb Total Space | 166,75 Gb Free Space | 83,19% Space Free | Partition Type: NTFS

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: PC-DE-CHRISTELL

Current User Name: christelle

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Standard

 

========== Processes (SafeList) ==========

 

PRC - [2010/06/26 12:49:13 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Users\christelle\Desktop\OTL.exe

PRC - [2010/04/27 17:39:10 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe

PRC - [2010/04/27 17:39:10 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe

PRC - [2009/04/11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe

PRC - [2009/04/11 08:27:20 | 000,088,576 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\audiodg.exe

PRC - [2009/03/02 13:08:11 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

PRC - [2007/06/21 13:44:34 | 000,054,576 | ---- | M] (AOL) -- C:\Program Files\AOL 9.0 VR\shellmon.exe

PRC - [2007/05/24 10:15:27 | 000,039,472 | ---- | M] (AOL, LLC.) -- C:\Program Files\AOL 9.0 VR\waol.exe

PRC - [2007/04/02 14:33:32 | 000,063,120 | ---- | M] (AOL LLC) -- C:\Program Files\Common Files\AOL\Topspeed\3.0\aoltpsd3.exe

PRC - [2006/10/23 14:50:35 | 000,046,640 | R--- | M] (AOL LLC) -- C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe

PRC - [2006/09/26 02:52:48 | 000,050,736 | ---- | M] (America Online, Inc.) -- C:\Program Files\Common Files\AOL\1253547102\ee\aolsoftware.exe

 

 

========== Modules (SafeList) ==========

 

MOD - [2010/06/26 12:49:13 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Users\christelle\Desktop\OTL.exe

MOD - [2009/04/11 08:21:38 | 001,686,016 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18005_none_5cb72f96088b0de0\comctl32.dll

MOD - [2008/01/21 04:24:37 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msscript.ocx

MOD - [2007/05/24 09:55:02 | 000,006,144 | ---- | M] (AOL, LLC.) -- C:\Program Files\AOL 9.0 VR\idleproc.dll

MOD - [2003/08/13 03:17:04 | 000,348,160 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msvcr71.dll

 

 

========== Win32 Services (SafeList) ==========

 

SRV - File not found [Auto | Stopped] -- -- (WinSvc)

SRV - [2010/06/18 20:29:22 | 000,395,048 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Steam\SteamService.exe -- (Steam Client Service)

SRV - [2010/04/27 17:39:10 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2010/04/27 17:39:10 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2010/04/03 16:59:00 | 000,240,232 | ---- | M] (NVIDIA Corporation) [Disabled | Stopped] -- C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)

SRV - [2010/03/18 13:16:28 | 000,753,504 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe -- (WPFFontCache_v0400)

SRV - [2010/03/18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)

SRV - [2009/09/25 03:27:04 | 000,793,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\FntCache.dll -- (FontCache)

SRV - [2009/01/26 16:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) [Disabled | Stopped] -- C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe -- (SBSDWSCService)

SRV - [2008/10/20 21:18:26 | 000,071,096 | ---- | M] () [Disabled | Stopped] -- C:\Program Files\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU)

SRV - [2008/01/21 04:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)

SRV - [2007/04/25 14:18:48 | 000,537,520 | ---- | M] ( ) [Disabled | Stopped] -- C:\Windows\System32\lxbvcoms.exe -- (lxbv_device)

SRV - [2006/10/23 14:50:35 | 000,046,640 | R--- | M] (AOL LLC) [Auto | Running] -- C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe -- (AOL ACS)

 

 

========== Driver Services (SafeList) ==========

 

DRV - [2010/04/27 17:39:10 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2010/04/27 17:39:10 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2010/04/04 00:55:31 | 011,573,800 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)

DRV - [2009/03/30 10:32:47 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)

DRV - [2009/02/13 12:34:33 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys -- (avgio)

DRV - [2008/07/25 14:09:50 | 000,870,400 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\viahduaa.sys -- (VIAHdAudAddService)

DRV - [2008/03/25 23:38:20 | 001,048,480 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvmfdx32.sys -- (NVENETFD)

DRV - [2008/01/21 04:23:27 | 000,386,616 | ---- | M] (LSI Corporation, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\megasr.sys -- (MegaSR)

DRV - [2008/01/21 04:23:27 | 000,149,560 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adpu320.sys -- (adpu320)

DRV - [2008/01/21 04:23:27 | 000,031,288 | ---- | M] (LSI Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\megasas.sys -- (megasas)

DRV - [2008/01/21 04:23:26 | 000,101,432 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adpu160m.sys -- (adpu160m)

DRV - [2008/01/21 04:23:26 | 000,074,808 | ---- | M] (Silicon Integrated Systems) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\sisraid4.sys -- (SiSRaid4)

DRV - [2008/01/21 04:23:26 | 000,040,504 | ---- | M] (Hewlett-Packard Company) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\hpcisss.sys -- (HpCISSs)

DRV - [2008/01/21 04:23:25 | 000,300,600 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adpahci.sys -- (adpahci)

DRV - [2008/01/21 04:23:25 | 000,089,656 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\lsi_sas.sys -- (LSI_SAS)

DRV - [2008/01/21 04:23:24 | 001,122,360 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ql2300.sys -- (ql2300)

DRV - [2008/01/21 04:23:24 | 000,118,784 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\E1G60I32.sys -- (E1G60) Intel®

DRV - [2008/01/21 04:23:24 | 000,079,928 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\arcsas.sys -- (arcsas)

DRV - [2008/01/21 04:23:23 | 000,235,064 | ---- | M] (Intel Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iastorv.sys -- (iaStorV)

DRV - [2008/01/21 04:23:23 | 000,130,616 | ---- | M] (VIA Technologies Inc.,Ltd) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\vsmraid.sys -- (vsmraid)

DRV - [2008/01/21 04:23:23 | 000,115,816 | ---- | M] (Promise Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ulsata2.sys -- (ulsata2)

DRV - [2008/01/21 04:23:23 | 000,096,312 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\lsi_scsi.sys -- (LSI_SCSI)

DRV - [2008/01/21 04:23:23 | 000,096,312 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\lsi_fc.sys -- (LSI_FC)

DRV - [2008/01/21 04:23:23 | 000,079,416 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\arc.sys -- (arc)

DRV - [2008/01/21 04:23:22 | 000,342,584 | ---- | M] (Emulex) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\elxstor.sys -- (elxstor)

DRV - [2008/01/21 04:23:21 | 000,422,968 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adp94xx.sys -- (adp94xx)

DRV - [2008/01/21 04:23:21 | 000,102,968 | ---- | M] (NVIDIA Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\nvraid.sys -- (nvraid)

DRV - [2008/01/21 04:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\nvstor.sys -- (nvstor)

DRV - [2008/01/21 04:23:20 | 000,238,648 | ---- | M] (ULi Electronics Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\uliahci.sys -- (uliahci)

DRV - [2008/01/21 04:23:00 | 000,020,024 | ---- | M] (VIA Technologies, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\viaide.sys -- (viaide)

DRV - [2008/01/21 04:23:00 | 000,019,000 | ---- | M] (CMD Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\cmdide.sys -- (cmdide)

DRV - [2008/01/21 04:23:00 | 000,017,464 | ---- | M] (Acer Laboratories Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\aliide.sys -- (aliide)

DRV - [2007/04/13 19:30:39 | 000,025,136 | ---- | M] (America Online) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atwpkt2.sys -- (ATWPKT2)

DRV - [2006/12/05 12:34:42 | 000,507,136 | ---- | M] (PixArt Imaging Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\PFC027.SYS -- (PAC207)

DRV - [2006/11/30 00:24:57 | 000,033,588 | ---- | M] (America Online, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\wanatw4.sys -- (wanatw) WAN Miniport (ATW)

DRV - [2006/11/02 11:50:35 | 000,106,088 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ql40xx.sys -- (ql40xx)

DRV - [2006/11/02 11:50:35 | 000,098,408 | ---- | M] (Promise Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ulsata.sys -- (UlSata)

DRV - [2006/11/02 11:50:19 | 000,045,160 | ---- | M] (IBM Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\nfrd960.sys -- (nfrd960)

DRV - [2006/11/02 11:50:17 | 000,041,576 | ---- | M] (Intel Corp./ICP vortex GmbH) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iirsp.sys -- (iirsp)

DRV - [2006/11/02 11:50:11 | 000,071,272 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\djsvs.sys -- (aic78xx)

DRV - [2006/11/02 11:50:09 | 000,035,944 | ---- | M] (Integrated Technology Express, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iteraid.sys -- (iteraid)

DRV - [2006/11/02 11:50:07 | 000,035,944 | ---- | M] (Integrated Technology Express, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iteatapi.sys -- (iteatapi)

DRV - [2006/11/02 11:50:05 | 000,035,944 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\symc8xx.sys -- (Symc8xx)

DRV - [2006/11/02 11:50:03 | 000,034,920 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\sym_u3.sys -- (Sym_u3)

DRV - [2006/11/02 11:49:59 | 000,033,384 | ---- | M] (LSI Logic Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\mraid35x.sys -- (Mraid35x)

DRV - [2006/11/02 11:49:56 | 000,031,848 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\sym_hi.sys -- (Sym_hi)

DRV - [2006/11/02 10:25:24 | 000,071,808 | ---- | M] (Brother Industries Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\brserid.sys -- (Brserid) Brother MFC Serial Port Interface Driver (WDM)

DRV - [2006/11/02 10:24:47 | 000,011,904 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\brusbser.sys -- (BrUsbSer)

DRV - [2006/11/02 10:24:46 | 000,005,248 | ---- | M] (Brother Industries, Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\brfiltup.sys -- (BrFiltUp)

DRV - [2006/11/02 10:24:45 | 000,013,568 | ---- | M] (Brother Industries, Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\brfiltlo.sys -- (BrFiltLo)

DRV - [2006/11/02 10:24:44 | 000,062,336 | ---- | M] (Brother Industries Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\brserwdm.sys -- (BrSerWdm)

DRV - [2006/11/02 10:24:44 | 000,012,160 | ---- | M] (Brother Industries Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\brusbmdm.sys -- (BrUsbMdm)

DRV - [2006/11/02 09:36:50 | 000,020,608 | ---- | M] (N-trig Innovative Technologies) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ntrigdigi.sys -- (ntrigdigi)

DRV - [2006/10/18 07:44:48 | 000,007,680 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ASACPI.sys -- (MTsensor)

 

 

========== Standard Registry (SafeList) ==========

 

 

========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Recherche écologique sur Durable.com

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Recherche écologique sur Durable.com

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Recherche écologique sur Durable.com

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Recherche écologique sur Durable.com

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Recherche écologique sur Durable.com

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Durable.com

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q={searchTerms}

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Recherche écologique sur Durable.com

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

 

 

O1 HOSTS File: ([2010/06/27 21:28:38 | 000,000,098 | ---- | M]) - C:\Windows\System32\drivers\etc\Hosts

O1 - Hosts: 127.0.0.1 localhost

O1 - Hosts: ::1 localhost

O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (Safer Networking Limited)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

O2 - BHO: (jZip Webmail plugin) - {647FD14A-C4F1-46F4-8FC3-0B40F54226F7} - C:\Program Files\jZip\WebmailPlugin.dll (Discordia Limited)

O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll (Google Inc.)

O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKCU..\Run: [AOL Fast Start] C:\Program Files\AOL 9.0 VR\AOL.EXE (AOL)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 28

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: LogonHoursAction = 2

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DontDisplayLogonHoursWarnings = 1

O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)

O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll (Google Inc.)

O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (Safer Networking Limited)

O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)

O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)

O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)

O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)

O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)

O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)

O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)

O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)

O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)

O13 - gopher Prefix: missing

O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range - 5)

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} http://www.zebulon.fr/outils/antivirus/kavwebscan_unicode.cab (Reg Error: Key error.)

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class)

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab (BDSCANONLINE Control)

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} http://www.virustraq.com/img/scan_virus/webscan.cab (WScanCtl Class)

O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab (Facebook Photo Uploader 5 Control)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.138

O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)

O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)

O24 - Desktop WallPaper: C:\Users\christelle\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg

O24 - Desktop BackupWallPaper: C:\Users\christelle\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2006/09/18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *) - File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 

========== Files/Folders - Created Within 30 Days ==========

 

[2010/06/27 21:21:58 | 000,000,000 | ---D | C] -- C:\Windows\ERDNT

[2010/06/26 23:01:59 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft

[2010/06/26 23:01:44 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Live SkyDrive

[2010/06/26 23:01:28 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Live

[2010/06/26 14:36:09 | 000,000,000 | ---D | C] -- C:\_OTL

[2010/06/26 12:49:10 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Users\christelle\Desktop\OTL.exe

[2010/06/26 10:09:09 | 000,000,000 | ---D | C] -- C:\Users\christelle\Documents\RIMG0226

[2010/06/26 10:07:35 | 000,000,000 | ---D | C] -- C:\Users\christelle\Documents\RIMG0219

[2010/06/23 03:00:16 | 000,295,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationHost.exe

[2010/06/23 03:00:16 | 000,099,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationHostProxy.dll

[2010/06/23 03:00:16 | 000,049,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\netfxperf.dll

[2010/06/22 20:21:48 | 004,240,384 | ---- | C] (Microsoft) -- C:\Windows\System32\GameUXLegacyGDFs.dll

[2010/06/22 20:21:48 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Apphlpdm.dll

[2010/06/22 14:57:32 | 000,000,000 | ---D | C] -- C:\ProgramData\F-Secure

[2010/06/20 20:13:04 | 000,000,000 | ---D | C] -- C:\Users\christelle\Documents\EDTélèves

[2010/06/18 18:14:33 | 000,000,000 | ---D | C] -- C:\Users\christelle\Documents\AUJOURLEJOUR21.06

[2010/06/16 21:31:31 | 000,000,000 | --SD | C] -- C:\Users\christelle\Documents\Mes sources de données

[2010/06/11 23:15:47 | 000,000,000 | ---D | C] -- C:\Users\christelle\Documents\AUJOURLEJOUR14.06

[2010/06/10 08:02:17 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\asycfilt.dll

[2010/06/10 08:02:15 | 000,289,792 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll

[2010/06/10 08:02:15 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\System32\atmlib.dll

[2010/06/10 08:01:59 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb

[2010/06/10 08:01:59 | 001,469,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl

[2010/06/10 08:01:59 | 000,611,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll

[2010/06/10 08:01:59 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll

[2010/06/10 08:01:59 | 000,387,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll

[2010/06/10 08:01:59 | 000,184,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll

[2010/06/10 08:01:59 | 000,173,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.exe

[2010/06/10 08:01:59 | 000,164,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll

[2010/06/10 08:01:59 | 000,133,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe

[2010/06/10 08:01:59 | 000,109,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesysprep.dll

[2010/06/10 08:01:59 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesetup.dll

[2010/06/10 08:01:59 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iernonce.dll

[2010/06/10 08:01:59 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll

[2010/06/10 08:01:59 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll

[2010/06/10 08:01:59 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe

[2010/06/10 08:01:37 | 002,037,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys

[2010/06/09 10:28:28 | 000,000,000 | ---D | C] -- C:\Users\christelle\AppData\Roaming\ArchiFacile

[2010/06/08 18:02:32 | 000,000,000 | ---D | C] -- C:\Users\christelle\Documents\AR-M351U_20100608_133448_Compressed

[2010/06/03 18:31:41 | 000,000,000 | ---D | C] -- C:\Users\christelle\Documents\PLANNINGDERESTITUTIONDESMANUELSSCOLAIRES

[2010/05/31 21:47:13 | 000,000,000 | ---D | C] -- C:\Users\christelle\AdSigner

[2010/05/26 19:24:25 | 000,323,584 | ---- | C] ( ) -- C:\Windows\System32\LXBVhcp.dll

[2007/04/04 12:40:30 | 000,643,072 | ---- | C] ( ) -- C:\Windows\System32\lxbvpmui.dll

[2007/04/04 12:39:22 | 001,224,704 | ---- | C] ( ) -- C:\Windows\System32\lxbvserv.dll

[2007/04/04 12:34:14 | 000,421,888 | ---- | C] ( ) -- C:\Windows\System32\lxbvcomm.dll

[2007/04/04 12:32:50 | 000,585,728 | ---- | C] ( ) -- C:\Windows\System32\lxbvlmpm.dll

[2007/04/04 12:31:40 | 000,397,312 | ---- | C] ( ) -- C:\Windows\System32\lxbviesc.dll

[2007/04/04 12:29:30 | 000,094,208 | ---- | C] ( ) -- C:\Windows\System32\lxbvpplc.dll

[2007/04/04 12:28:44 | 000,684,032 | ---- | C] ( ) -- C:\Windows\System32\lxbvcomc.dll

[2007/04/04 12:28:12 | 000,163,840 | ---- | C] ( ) -- C:\Windows\System32\lxbvprox.dll

[2007/04/04 12:22:26 | 000,413,696 | ---- | C] ( ) -- C:\Windows\System32\lxbvinpa.dll

[2007/04/04 12:21:52 | 000,995,328 | ---- | C] ( ) -- C:\Windows\System32\lxbvusb1.dll

[2007/04/04 12:18:20 | 000,696,320 | ---- | C] ( ) -- C:\Windows\System32\lxbvhbn3.dll

 

========== Files - Modified Within 30 Days ==========

 

[2010/06/27 23:35:52 | 000,823,808 | ---- | M] () -- C:\Windows\System32\drivers\dufyvjd.sys

[2010/06/27 23:35:08 | 010,223,616 | -HS- | M] () -- C:\Users\christelle\ntuser.dat

[2010/06/27 23:31:17 | 000,001,874 | ---- | M] () -- C:\Users\christelle\Desktop\HijackThis.lnk

[2010/06/27 23:29:47 | 000,003,712 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0

[2010/06/27 23:29:47 | 000,003,712 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0

[2010/06/27 23:29:23 | 000,053,365 | ---- | M] () -- C:\ProgramData\nvModes.001

[2010/06/27 22:53:00 | 000,001,054 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

[2010/06/27 21:44:57 | 000,000,290 | RHS- | M] () -- C:\ProgramData\ntuser.pol

[2010/06/27 21:34:43 | 000,284,915 | ---- | M] () -- C:\Users\christelle\Desktop\gmer.zip

[2010/06/27 21:32:14 | 000,001,000 | ---- | M] () -- C:\Windows\tasks\Google Software Updater.job

[2010/06/27 21:30:03 | 000,000,576 | ---- | M] () -- C:\Windows\win.ini

[2010/06/27 21:29:56 | 000,001,050 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job

[2010/06/27 21:29:48 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT

[2010/06/27 21:29:43 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat

[2010/06/27 21:28:43 | 000,524,288 | -HS- | M] () -- C:\Users\christelle\ntuser.dat{2b29ccfc-f2ec-11de-b8ad-00038a000015}.TMContainer00000000000000000001.regtrans-ms

[2010/06/27 21:28:43 | 000,065,536 | -HS- | M] () -- C:\Users\christelle\ntuser.dat{2b29ccfc-f2ec-11de-b8ad-00038a000015}.TM.blf

[2010/06/27 21:28:38 | 000,000,098 | ---- | M] () -- C:\Windows\System32\drivers\etc\Hosts

[2010/06/27 21:15:21 | 373,209,258 | ---- | M] () -- C:\Users\christelle\Desktop\base registre.reg

[2010/06/27 21:04:24 | 002,248,417 | -H-- | M] () -- C:\Users\christelle\AppData\Local\IconCache.db

[2010/06/27 15:15:12 | 002,294,857 | ---- | M] () -- C:\Users\christelle\Documents\EnregistrementAuto_Sans titre_3.skp

[2010/06/27 12:08:55 | 000,001,809 | ---- | M] () -- C:\Users\christelle\Documents\défautdelivre.eml

[2010/06/26 20:00:00 | 000,000,414 | ---- | M] () -- C:\Windows\tasks\Registry Winner Schedule.job

[2010/06/26 13:03:25 | 001,513,406 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI

[2010/06/26 13:03:25 | 000,678,804 | ---- | M] () -- C:\Windows\System32\perfh00C.dat

[2010/06/26 13:03:25 | 000,595,798 | ---- | M] () -- C:\Windows\System32\perfh009.dat

[2010/06/26 13:03:25 | 000,126,420 | ---- | M] () -- C:\Windows\System32\perfc00C.dat

[2010/06/26 13:03:25 | 000,103,872 | ---- | M] () -- C:\Windows\System32\perfc009.dat

[2010/06/26 12:49:13 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Users\christelle\Desktop\OTL.exe

[2010/06/26 10:09:09 | 006,206,040 | ---- | M] () -- C:\Users\christelle\Documents\RIMG0226.zip

[2010/06/26 10:07:35 | 006,214,674 | ---- | M] () -- C:\Users\christelle\Documents\RIMG0219.zip

[2010/06/24 00:23:25 | 000,002,687 | ---- | M] () -- C:\Users\christelle\Desktop\Microsoft Office Word 2007.lnk

[2010/06/21 00:20:20 | 000,064,307 | ---- | M] () -- C:\Users\christelle\Documents\TROP_FORT1.pdf

[2010/06/20 20:40:58 | 000,944,350 | ---- | M] () -- C:\Users\christelle\Documents\quentin.skp

[2010/06/20 20:13:04 | 000,482,513 | ---- | M] () -- C:\Users\christelle\Documents\EDTélèves.zip

[2010/06/20 17:27:31 | 000,058,368 | ---- | M] () -- C:\Users\christelle\Documents\Fiche profs mardi.doc

[2010/06/18 18:14:33 | 000,568,157 | ---- | M] () -- C:\Users\christelle\Documents\AUJOURLEJOUR21.06.zip

[2010/06/18 01:09:30 | 000,000,664 | RHS- | M] () -- C:\Users\christelle\ntuser.pol

[2010/06/18 01:06:02 | 000,006,460 | ---- | M] () -- C:\Users\christelle\Documents\élèves inscrits.odt

[2010/06/16 19:19:09 | 004,321,386 | ---- | M] () -- C:\Users\christelle\Documents\Maison Camille.skp

[2010/06/16 15:08:59 | 066,594,580 | ---- | M] () -- C:\Users\christelle\Documents\Maisons Camille et Quentin.skp

[2010/06/14 23:03:37 | 000,060,273 | ---- | M] () -- C:\Users\christelle\Documents\organisationsemainederévision.pdf

[2010/06/14 19:56:16 | 046,778,819 | ---- | M] () -- C:\Users\christelle\Documents\1.skb

[2010/06/14 19:54:37 | 066,614,278 | ---- | M] () -- C:\Users\christelle\Documents\EnregistrementAuto_Maison Camille.skp

[2010/06/13 20:36:32 | 063,450,158 | ---- | M] () -- C:\Users\christelle\Documents\Maison Camille.skb

[2010/06/13 18:07:27 | 000,010,389 | ---- | M] () -- C:\Users\christelle\Documents\ne de révisions Christelle.odt

[2010/06/13 12:04:46 | 031,542,335 | ---- | M] () -- C:\Users\christelle\Documents\0.skb

[2010/06/13 11:58:22 | 032,630,210 | ---- | M] () -- C:\Users\christelle\Documents\EnregistrementAuto_Sketchup 4.skp

[2010/06/12 23:40:17 | 027,832,074 | ---- | M] () -- C:\Users\christelle\Documents\Sketchup 4.skp

[2010/06/12 11:50:42 | 000,000,000 | ---- | M] () -- C:\Users\christelle\Desktop\0.skb

[2010/06/12 11:44:58 | 021,145,675 | ---- | M] () -- C:\Users\christelle\Documents\EnregistrementAuto_Sans titre_2.skp

[2010/06/12 10:47:55 | 006,877,421 | ---- | M] () -- C:\Users\christelle\Documents\EnregistrementAuto_Sans titre_1.skp

[2010/06/11 23:15:47 | 000,267,656 | ---- | M] () -- C:\Users\christelle\Documents\AUJOURLEJOUR14.06.zip

[2010/06/11 21:17:34 | 055,713,681 | ---- | M] () -- C:\Users\christelle\Documents\EnregistrementAuto_Sans titre.skp

[2010/06/11 19:38:59 | 000,022,016 | ---- | M] () -- C:\Users\christelle\Documents\Akim.doc

[2010/06/10 20:31:49 | 000,387,776 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT

[2010/06/09 10:42:20 | 000,001,498 | ---- | M] () -- C:\Users\Public\Desktop\Google SketchUp 7.lnk

[2010/06/08 18:02:32 | 000,293,385 | ---- | M] () -- C:\Users\christelle\Documents\AR-M351U_20100608_133448_Compressed.zip

[2010/06/04 18:20:12 | 000,049,664 | ---- | M] () -- C:\Users\christelle\Documents\AUJOURLEJOUR07.06.doc

[2010/06/04 18:19:41 | 000,493,568 | ---- | M] () -- C:\Users\christelle\Documents\NDSn°104ChallengeDavini.doc

[2010/06/03 22:42:56 | 000,067,584 | ---- | M] () -- C:\Users\christelle\Documents\Fichedevoeux.doc

[2010/06/03 22:42:34 | 000,178,197 | ---- | M] () -- C:\Users\christelle\Documents\Fichedevoeux.pdf

[2010/06/03 21:29:08 | 000,000,214 | ---- | M] () -- C:\Users\christelle\Desktop\Ricochet Infinity.url

[2010/06/03 18:31:41 | 000,863,673 | ---- | M] () -- C:\Users\christelle\Documents\PLANNINGDERESTITUTIONDESMANUELSSCOLAIRES.zip

[2010/06/03 18:25:19 | 000,714,752 | ---- | M] () -- C:\Users\christelle\Documents\Etupensidifareunbruttolavoro.pps

[2010/06/01 20:39:20 | 000,081,408 | ---- | M] () -- C:\Users\christelle\Documents\Résultats3°.xls

 

========== Files Created - No Company Name ==========

 

[2010/06/27 23:31:17 | 000,001,874 | ---- | C] () -- C:\Users\christelle\Desktop\HijackThis.lnk

[2010/06/27 21:44:57 | 000,000,290 | RHS- | C] () -- C:\ProgramData\ntuser.pol

[2010/06/27 21:37:16 | 000,293,376 | ---- | C] () -- C:\Users\christelle\Desktop\gmer.exe

[2010/06/27 21:34:33 | 000,284,915 | ---- | C] () -- C:\Users\christelle\Desktop\gmer.zip

[2010/06/27 21:19:27 | 000,157,696 | ---- | C] () -- C:\Users\christelle\Documents\ERUNT.EXE

[2010/06/27 21:19:19 | 000,157,696 | ---- | C] () -- C:\Users\christelle\Desktop\ERUNT.EXE

[2010/06/27 21:19:19 | 000,140,288 | ---- | C] () -- C:\Users\christelle\Desktop\NTREGOPT.EXE

[2010/06/27 21:19:19 | 000,038,912 | ---- | C] () -- C:\Users\christelle\Desktop\AUTOBACK.EXE

[2010/06/27 21:19:19 | 000,001,960 | ---- | C] () -- C:\Users\christelle\Desktop\NTREGOPT.LOC

[2010/06/27 21:15:04 | 373,209,258 | ---- | C] () -- C:\Users\christelle\Desktop\base registre.reg

[2010/06/27 15:15:12 | 002,294,857 | ---- | C] () -- C:\Users\christelle\Documents\EnregistrementAuto_Sans titre_3.skp

[2010/06/26 10:07:59 | 006,206,040 | ---- | C] () -- C:\Users\christelle\Documents\RIMG0226.zip

[2010/06/26 10:06:22 | 006,214,674 | ---- | C] () -- C:\Users\christelle\Documents\RIMG0219.zip

[2010/06/21 00:20:17 | 000,064,307 | ---- | C] () -- C:\Users\christelle\Documents\TROP_FORT1.pdf

[2010/06/20 20:40:57 | 000,944,350 | ---- | C] () -- C:\Users\christelle\Documents\quentin.skp

[2010/06/20 20:12:57 | 000,482,513 | ---- | C] () -- C:\Users\christelle\Documents\EDTélèves.zip

[2010/06/20 17:27:31 | 000,058,368 | ---- | C] () -- C:\Users\christelle\Documents\Fiche profs mardi.doc

[2010/06/18 18:14:19 | 000,568,157 | ---- | C] () -- C:\Users\christelle\Documents\AUJOURLEJOUR21.06.zip

[2010/06/18 01:05:51 | 000,006,460 | ---- | C] () -- C:\Users\christelle\Documents\élèves inscrits.odt

[2010/06/16 15:08:20 | 066,594,580 | ---- | C] () -- C:\Users\christelle\Documents\Maisons Camille et Quentin.skp

[2010/06/14 23:03:35 | 000,060,273 | ---- | C] () -- C:\Users\christelle\Documents\organisationsemainederévision.pdf

[2010/06/14 19:55:53 | 063,450,158 | ---- | C] () -- C:\Users\christelle\Documents\Maison Camille.skb

[2010/06/14 19:55:53 | 046,778,819 | ---- | C] () -- C:\Users\christelle\Documents\1.skb

[2010/06/14 19:54:10 | 066,614,278 | ---- | C] () -- C:\Users\christelle\Documents\EnregistrementAuto_Maison Camille.skp

[2010/06/13 20:35:55 | 004,321,386 | ---- | C] () -- C:\Users\christelle\Documents\Maison Camille.skp

[2010/06/13 18:07:26 | 000,010,389 | ---- | C] () -- C:\Users\christelle\Documents\ne de révisions Christelle.odt

[2010/06/13 12:03:27 | 031,542,335 | ---- | C] () -- C:\Users\christelle\Documents\0.skb

[2010/06/13 11:23:48 | 032,630,210 | ---- | C] () -- C:\Users\christelle\Documents\EnregistrementAuto_Sketchup 4.skp

[2010/06/12 23:39:50 | 027,832,074 | ---- | C] () -- C:\Users\christelle\Documents\Sketchup 4.skp

[2010/06/12 11:50:42 | 000,000,000 | ---- | C] () -- C:\Users\christelle\Desktop\0.skb

[2010/06/12 11:19:04 | 021,145,675 | ---- | C] () -- C:\Users\christelle\Documents\EnregistrementAuto_Sans titre_2.skp

[2010/06/12 10:39:36 | 006,877,421 | ---- | C] () -- C:\Users\christelle\Documents\EnregistrementAuto_Sans titre_1.skp

[2010/06/11 23:15:43 | 000,267,656 | ---- | C] () -- C:\Users\christelle\Documents\AUJOURLEJOUR14.06.zip

[2010/06/11 19:38:59 | 000,022,016 | ---- | C] () -- C:\Users\christelle\Documents\Akim.doc

[2010/06/11 17:39:46 | 055,713,681 | ---- | C] () -- C:\Users\christelle\Documents\EnregistrementAuto_Sans titre.skp

[2010/06/09 10:42:20 | 000,001,498 | ---- | C] () -- C:\Users\Public\Desktop\Google SketchUp 7.lnk

[2010/06/08 18:02:27 | 000,293,385 | ---- | C] () -- C:\Users\christelle\Documents\AR-M351U_20100608_133448_Compressed.zip

[2010/06/04 18:20:11 | 000,049,664 | ---- | C] () -- C:\Users\christelle\Documents\AUJOURLEJOUR07.06.doc

[2010/06/04 18:19:35 | 000,493,568 | ---- | C] () -- C:\Users\christelle\Documents\NDSn°104ChallengeDavini.doc

[2010/06/03 22:42:33 | 000,178,197 | ---- | C] () -- C:\Users\christelle\Documents\Fichedevoeux.pdf

[2010/06/03 18:31:30 | 000,863,673 | ---- | C] () -- C:\Users\christelle\Documents\PLANNINGDERESTITUTIONDESMANUELSSCOLAIRES.zip

[2010/06/03 18:25:09 | 000,714,752 | ---- | C] () -- C:\Users\christelle\Documents\Etupensidifareunbruttolavoro.pps

[2010/06/01 20:39:19 | 000,081,408 | ---- | C] () -- C:\Users\christelle\Documents\Résultats3°.xls

[2010/05/26 19:24:25 | 000,274,432 | ---- | C] () -- C:\Windows\System32\LXBVinst.dll

[2010/05/24 19:34:52 | 000,823,808 | ---- | C] () -- C:\Windows\System32\drivers\dufyvjd.sys

[2009/10/28 14:29:40 | 000,000,940 | ---- | C] () -- C:\Windows\bdoscandellang.ini

[2009/10/08 01:33:24 | 000,000,021 | ---- | C] () -- C:\Windows\Progs_.ini

[2009/09/24 01:07:49 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll

[2009/07/09 17:15:50 | 000,000,006 | ---- | C] () -- C:\Windows\msoffice.ini

[2009/04/22 22:59:36 | 000,000,004 | ---- | C] () -- C:\Windows\System32\Vbbd.dll

[2009/03/30 13:40:31 | 000,044,544 | ---- | C] () -- C:\Windows\System32\GIF89.DLL

[2009/03/18 18:40:12 | 000,000,384 | ---- | C] () -- C:\Windows\disney.ini

[2009/03/08 16:49:06 | 000,000,330 | ---- | C] () -- C:\Windows\Lexstat.ini

[2009/03/05 18:23:35 | 000,027,115 | ---- | C] () -- C:\Windows\Ascd_log.ini

[2009/03/05 18:22:55 | 000,007,680 | ---- | C] () -- C:\Windows\System32\drivers\ASACPI.sys

[2009/03/05 18:22:49 | 000,026,874 | ---- | C] () -- C:\Windows\Ascd_tmp.ini

[2008/03/28 18:41:32 | 000,007,680 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll

[2007/12/29 01:22:02 | 000,010,296 | ---- | C] () -- C:\Windows\System32\drivers\ASUSHWIO.SYS

[2007/07/10 17:10:12 | 000,000,547 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll.manifest

[2007/04/24 12:47:28 | 000,413,696 | ---- | C] () -- C:\Windows\System32\lxbvutil.dll

[2007/02/22 19:32:00 | 000,344,064 | ---- | C] () -- C:\Windows\System32\lxbvcoin.dll

[2006/11/02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll

[2006/11/02 10:27:46 | 000,000,518 | ---- | C] () -- C:\Windows\System32\SP207.INI

[2006/11/02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini

[2005/10/26 04:12:10 | 000,040,960 | ---- | C] () -- C:\Windows\System32\lxbvvs.dll

 

========== Alternate Data Streams ==========

 

@Alternate Data Stream - 1225 bytes -> C:\Users\christelle\Documents\défautdelivre.eml:OECustomProperty

< End of report >

[no.ppp]

Salut,

 

Désinstalle Spybot, complètement obsolète face aux nouveaux niarks..

 

Effectivement, y'a le fichier se repointe à chaque fois.

 

Sous Vista/7 : Désactive provisoirement l'UAC

 

Cet outil n'est pas à utiliser personnellement, une utilisation hasardeuse de ce dernier pourrait entraîner de graves dysfonctionnements de ta machine !

 

Télécharge ComboFix sur ton Bureau (et pas ailleurs)

• Prends connaissance de ce tutoriel : Tutoriel ComboFix Bleeping Computer
  
• Désactive ton antivirus
  
• Ferme toutes les fenêtres
  
• Double-clique sur ComboFix.exe (Pour Vista/7, clique-droit > Exécuter en tant qu'administrateur)
  
• Clique sur "Oui/YES" pour accepter la limitation de garantie !
  

--> Si ComboFix te demande d'installer la console de récupération, accepte (YES, puis OUI), c'est TRÈS IMPORTANT !

 

• Lance le scan (ne clique pas sur la fenêtre qui s'ouvre).
  
• A la fin du scan (cela peut prendre du temps), un rapport sera créé.
  
• Copie-colle ce rapport dans ton prochain message (C:\Combofix.txt)
  

Modifié le 28 juin 2010 par no.ppp

[christelsina]

Voilà le rapport de Combofix :

 

ComboFix 10-06-27.06 - christelle 28/06/2010 17:26:57.1.2 - x86

Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.2186 [GMT 2:00]

Lancé depuis: c:\users\christelle\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A7LDQMO9\ComboFix.exe

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\users\christelle\AUTORUN.INF

c:\windows\system32\%appdata%

c:\windows\system32\%appdata%\Microsoft\Windows\IETldCache\index.dat . . . . impossible à supprimer

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_WinSvc

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2010-05-28 au 2010-06-28 ))))))))))))))))))))))))))))))))))))

.

 

2010-06-28 15:30 . 2010-06-28 15:32 -------- d-----w- c:\users\christelle\AppData\Local\temp

2010-06-28 15:30 . 2010-06-28 15:30 -------- d-----w- c:\users\matthieu\AppData\Local\temp

2010-06-26 21:01 . 2010-06-26 21:01 -------- d-----w- c:\program files\Microsoft

2010-06-26 21:01 . 2010-06-26 21:01 -------- d-----w- c:\program files\Windows Live SkyDrive

2010-06-26 21:01 . 2010-06-26 21:01 -------- d-----w- c:\program files\Windows Live

2010-06-26 12:36 . 2010-06-26 12:36 -------- d-----w- C:\_OTL

2010-06-23 01:00 . 2009-11-08 08:55 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll

2010-06-23 01:00 . 2009-11-08 08:55 49472 ----a-w- c:\windows\system32\netfxperf.dll

2010-06-23 01:00 . 2009-11-08 08:55 297808 ----a-w- c:\windows\system32\mscoree.dll

2010-06-23 01:00 . 2009-11-08 08:55 295264 ----a-w- c:\windows\system32\PresentationHost.exe

2010-06-23 01:00 . 2009-11-08 08:55 1130824 ----a-w- c:\windows\system32\dfshim.dll

2010-06-22 18:21 . 2010-04-16 16:43 28672 ----a-w- c:\windows\system32\Apphlpdm.dll

2010-06-22 18:21 . 2010-04-16 14:39 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll

2010-06-22 12:57 . 2010-06-22 12:57 -------- d-----w- c:\programdata\F-Secure

2010-06-21 12:04 . 2010-06-21 12:04 -------- d-----w- c:\users\matthieu\AppData\Roaming\Malwarebytes

2010-06-10 06:02 . 2010-04-05 17:01 67072 ----a-w- c:\windows\system32\asycfilt.dll

2010-06-10 06:02 . 2010-05-26 17:06 34304 ----a-w- c:\windows\system32\atmlib.dll

2010-06-10 06:02 . 2010-05-26 14:47 289792 ----a-w- c:\windows\system32\atmfd.dll

2010-06-09 08:28 . 2010-06-09 08:31 -------- d-----w- c:\users\christelle\AppData\Roaming\ArchiFacile

2010-06-05 19:13 . 2010-06-05 19:13 -------- d-----w- c:\users\matthieu\AppData\Roaming\Media Player Classic

2010-05-31 19:47 . 2010-05-31 20:16 -------- d-----w- c:\users\christelle\AdSigner

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-06-28 15:14 . 2010-02-26 22:03 -------- d-----w- c:\program files\Spybot - Search & Destroy

2010-06-28 15:13 . 2010-02-26 22:03 -------- d-----w- c:\programdata\Spybot - Search & Destroy

2010-06-27 21:31 . 2009-05-09 00:06 -------- d-----w- c:\program files\trend micro

2010-06-27 19:10 . 2009-03-07 15:50 -------- d-----w- c:\program files\Common Files\aol

2010-06-27 19:06 . 2009-09-21 15:31 -------- d-----w- c:\program files\AOL 9.0 VR

2010-06-27 16:26 . 2009-05-07 21:05 -------- d-----w- c:\programdata\Google Updater

2010-06-27 11:27 . 2009-12-28 18:40 -------- d-----w- c:\users\christelle\AppData\Roaming\BitTorrent

2010-06-26 11:39 . 2010-05-28 18:02 -------- d-----w- c:\users\matthieu\AppData\Roaming\BitTorrent

2010-06-26 11:03 . 2008-01-21 08:40 678804 ----a-w- c:\windows\system32\perfh00C.dat

2010-06-26 11:03 . 2008-01-21 08:40 126420 ----a-w- c:\windows\system32\perfc00C.dat

2010-06-25 21:02 . 2009-03-07 17:35 -------- d-----w- c:\program files\Microsoft.NET

2010-06-23 17:36 . 2010-05-26 19:59 -------- d-----w- c:\program files\Common Files\Steam

2010-06-10 18:30 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail

2010-06-10 18:15 . 2009-03-07 17:33 -------- d-----w- c:\programdata\Microsoft Help

2010-06-05 19:13 . 2010-04-10 13:20 -------- d-----w- c:\users\matthieu\AppData\Roaming\DivX

2010-06-05 07:32 . 2009-03-07 16:56 -------- d-----w- c:\program files\Microsoft Silverlight

2010-05-28 20:09 . 2010-05-26 15:02 53365 ----a-w- c:\programdata\nvModes.dat

2010-05-28 20:00 . 2009-03-05 17:22 -------- d-----w- c:\programdata\NVIDIA

2010-05-26 17:24 . 2010-05-26 17:24 -------- d-----w- c:\program files\Lexmark 2200 Series

2010-05-26 15:00 . 2010-05-26 14:58 -------- d-----w- c:\program files\NVIDIA Corporation

2010-05-26 14:05 . 2010-05-26 14:05 -------- d-----w- c:\program files\SystemRequirementsLab

2010-05-25 20:18 . 2010-05-25 20:18 -------- d-----w- c:\users\christelle\AppData\Roaming\Malwarebytes

2010-05-25 20:17 . 2010-05-25 20:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-05-25 20:17 . 2010-05-25 20:17 -------- d-----w- c:\programdata\Malwarebytes

2010-05-24 22:47 . 2009-12-28 18:40 -------- d-----w- c:\program files\BitTorrent

2010-05-24 22:41 . 2009-05-07 21:05 -------- d-----w- c:\program files\Google

2010-05-24 17:35 . 2010-05-24 17:34 213 --s-a-w- c:\users\christelle\AppData\Local\2538050977.dat

2010-05-21 12:14 . 2009-10-02 16:24 221568 ------w- c:\windows\system32\MpSigStub.exe

2010-05-18 20:36 . 2010-05-18 20:31 -------- d-----w- c:\program files\WalterShop.com

2010-05-16 13:25 . 2010-05-16 13:25 -------- d-----w- c:\users\christelle\AppData\Roaming\Blender Foundation

2010-05-09 18:18 . 2009-03-25 21:53 106304 ----a-w- c:\users\matthieu\AppData\Local\GDIPFONTCACHEV1.DAT

2010-05-09 15:22 . 2009-03-05 16:21 106304 ----a-w- c:\users\christelle\AppData\Local\GDIPFONTCACHEV1.DAT

2010-05-09 15:01 . 2009-03-08 01:29 -------- d-----w- c:\program files\7-Zip

2010-05-09 15:00 . 2009-07-06 17:05 -------- d-----w- c:\users\christelle\AppData\Roaming\uTorrent

2010-05-09 08:59 . 2010-05-09 08:59 -------- d-----w- c:\programdata\DivX

2010-05-04 05:59 . 2010-06-10 06:01 916480 ----a-w- c:\windows\system32\wininet.dll

2010-05-04 05:55 . 2010-06-10 06:01 71680 ----a-w- c:\windows\system32\iesetup.dll

2010-05-04 05:55 . 2010-06-10 06:01 109056 ----a-w- c:\windows\system32\iesysprep.dll

2010-05-04 04:31 . 2010-06-10 06:01 133632 ----a-w- c:\windows\system32\ieUnatt.exe

2010-05-01 14:13 . 2010-06-10 06:01 2037248 ----a-w- c:\windows\system32\win32k.sys

2010-04-29 13:39 . 2010-05-25 20:17 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-04-29 13:39 . 2010-05-25 20:17 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-04-27 15:39 . 2010-04-27 15:35 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2010-04-23 14:13 . 2010-05-25 23:41 2048 ----a-w- c:\windows\system32\tzres.dll

2010-04-16 20:12 . 2010-04-16 20:12 48464 ----a-w- c:\windows\system32\sirenacm.dll

2010-04-16 16:43 . 2010-06-22 18:21 173056 ----a-w- c:\windows\AppPatch\AcXtrnal.dll

2010-04-16 16:43 . 2010-06-22 18:21 458752 ----a-w- c:\windows\AppPatch\AcSpecfc.dll

2010-04-16 16:43 . 2010-06-22 18:21 542720 ----a-w- c:\windows\AppPatch\AcLayers.dll

2010-04-16 16:43 . 2010-06-22 18:21 2159616 ----a-w- c:\windows\AppPatch\AcGenral.dll

2010-04-09 15:37 . 2010-04-09 15:37 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb3FE1.tmp.exe

2010-04-03 16:27 . 2010-04-03 16:27 985704 ----a-w- c:\windows\system32\nvsvc.dll

2010-04-03 16:27 . 2010-04-03 16:27 66664 ----a-w- c:\windows\system32\nvshext.dll

2010-04-03 16:27 . 2010-04-03 16:27 1515624 ----a-w- c:\windows\system32\nvsvcr.dll

2010-04-03 16:27 . 2010-04-03 16:27 13683816 ----a-w- c:\windows\system32\nvcpl.dll

2010-04-03 16:27 . 2010-04-03 16:27 129640 ----a-w- c:\windows\system32\nvvsvc.exe

2010-04-03 16:27 . 2010-04-03 16:27 110696 ----a-w- c:\windows\system32\nvmctray.dll

2010-04-02 14:54 . 2009-03-05 16:23 600680 ----a-w- c:\windows\system32\NVUNINST.EXE

2010-03-30 18:34 . 2009-03-05 16:21 1356 ----a-w- c:\users\christelle\AppData\Local\d3d9caps.dat

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{9ec204df-0e48-4c32-816e-2e928a4fd9c2}"= "mscoree.dll" [2009-11-08 297808]

 

[HKEY_CLASSES_ROOT\clsid\{9ec204df-0e48-4c32-816e-2e928a4fd9c2}]

[HKEY_CLASSES_ROOT\IEToolbar.Toolbar]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AOL Fast Start"="c:\program files\AOL 9.0 VR\AOL.EXE" [2007-06-21 50480]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableLUA"= 0 (0x0)

"EnableUIADesktopToggle"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux"=wdmaud.drv

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

 

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Rappels du Calendrier Microsoft Works.lnk]

path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Rappels du Calendrier Microsoft Works.lnk

backup=c:\windows\pss\Rappels du Calendrier Microsoft Works.lnk.CommonStartup

backupExtension=.CommonStartup

 

[HKLM\~\startupfolder\C:^Users^christelle^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Lanceur.lnk]

path=c:\users\christelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Lanceur.lnk

backup=c:\windows\pss\Lanceur.lnk.Startup

backupExtension=.Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2010-03-24 18:17 952768 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2010-04-04 05:42 36272 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOL Fast Start]

2007-06-21 11:44 50480 ----a-w- c:\program files\AOL 9.0 VR\aol.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HDAudDeck]

2008-08-26 03:18 16986112 ----a-r- c:\program files\VIA\VIAudioi\VDeck\VDeck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager]

2006-09-26 00:52 50736 ----a-w- c:\program files\Common Files\aol\1253547102\ee\aolsoftware.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Monitor]

2006-11-03 10:01 319488 ----a-w- c:\windows\PixArt\Pac207\Monitor.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

2010-04-03 16:27 110696 ----a-w- c:\windows\System32\nvmctray.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]

2010-05-26 20:00 1238352 ----a-w- d:\program files\steam\Steam.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2009-05-04 16:09 148888 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

2009-05-07 21:05 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]

2008-01-21 02:23 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WPCUMI]

2006-11-02 12:35 176128 ----a-w- c:\windows\System32\wpcumi.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]

"VistaSp2"=hex(b):28,1f,5b,23,a9,3c,ca,01

 

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-04-09 135664]

R3 PAC207;SoC PC-Camera;c:\windows\system32\DRIVERS\PFC027.SYS [2006-12-05 507136]

R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]

R4 lxbv_device;lxbv_device;c:\windows\system32\lxbvcoms.exe [2007-04-25 537520]

R4 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-04-03 240232]

S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-04-27 108289]

S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2008-07-25 870400]

 

 

--- Autres Services/Pilotes en mémoire ---

 

*Deregistered* - dufyvjd

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

.

Contenu du dossier 'Tâches planifiées'

 

2010-06-28 c:\windows\Tasks\Google Software Updater.job

- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-07 21:05]

 

2010-06-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-09 15:38]

 

2010-06-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-09 15:38]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

uDefault_Search_URL = hxxp://www.durable.com/recherche

uSearchMigratedDefaultURL = hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q={searchTerms}

mStart Page = hxxp://www.durable.com/recherche

uInternet Settings,ProxyServer = http=127.0.0.1:5555

uInternet Settings,ProxyOverride = <local>

uSearchAssistant = hxxp://www.durable.com/recherche

uSearchURL,(Default) = hxxp://www.durable.com/recherche

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

.

- - - - ORPHELINS SUPPRIMES - - - -

 

MSConfigStartUp-hsfe8owijfisjhgs7ye39gjsoighsd7y3eu - c:\users\christelle\AppData\Local\Temp\khfn6bomha.exe

MSConfigStartUp-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe

MSConfigStartUp-uTorrent - d:\program files\uTorrent.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2010-06-28 17:32

Windows 6.0.6002 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

 

c:\users\CHRIST~1\AppData\Local\Temp\xmlAF32.tmp 213 bytes

 

Scan terminé avec succès

Fichiers cachés: 1

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\dufyvjd]

 

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\AUDIODG.EXE

c:\windows\system32\conime.exe

c:\program files\Avira\AntiVir Desktop\avguard.exe

c:\program files\Common Files\AOL\ACS\AOLAcsd.exe

c:\program files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe

c:\program files\AOL 9.0 VR\waol.exe

c:\program files\Windows Media Player\wmpnetwk.exe

c:\windows\system32\wbem\unsecapp.exe

.

**************************************************************************

.

Heure de fin: 2010-06-28 17:35:50 - La machine a redémarré

ComboFix-quarantined-files.txt 2010-06-28 15:35

 

Avant-CF: 42 348 793 856 octets libres

Après-CF: 42 135 150 592 octets libres

 

Current=1 Default=1 Failed=0 LastKnownGood=8 Sets=1,2,3,4,5,6,7,8

- - End Of File - - CD6D4AA8D08CC320A8116719FE6274B0

[no.ppp]

Salut,

 

Réponse demain dans l'après midi, pas de temps ce soir pour bien analyser.

[christelsina]

Merci infiniment pour tout ce temps pris pour m'aider.

 

Christelle

[no.ppp]

Salut,

 

Le PC va mieux ?

 

Ouvre Internet Explorer > Outils > Options Internet > Connexions > Paramètres LAN et décoche "utiliser un proxy..." puis redémarre normalement.

 

Relance OTL.exe.

 

• Copie-colle le code suivant dans la fenêtre Personnalisation
   

  
  :files
  c:\users\christelle\AppData\Local\2538050977.dat
  c:\programdata\Google\Google Toolbar\Update\gtb3FE1.tmp.exe
  c:\users\CHRIST~1\AppData\Local\Temp\xmlAF32.tmp
  :services
  dufyvjd
  :reg
  [-HKEY_LOCAL_MACHINE\system\ControlSet001\Services\dufyvjd]
   
   
  :commands
  [EmptyTemp]
  [EmptyFlash]
  [Purity]
  [CREATERESTOREPOINT]
  [ResetHosts]
  [Reboot]
  

• Clique ensuite sur Correction et patiente pendant que l'outil travaille.
  
• Copie-colle le contenu du rapport qui s'ouvre (C\_OTL\MovedFiles) dans ta prochaine réponse.

[christelsina]

Je n'ai pas trouvé Paramètres LAN, il y avait Paramètres et paramètres réseau. Dans les deux cas, la case "utiliser un proxy.." était désactivée. Mon PC n'a plus planté depuis mais le rootkit est toujours présent. Voilà le rapport OTL :

 

All processes killed

========== FILES ==========

c:\users\christelle\AppData\Local\2538050977.dat moved successfully.

c:\programdata\Google\Google Toolbar\Update\gtb3FE1.tmp.exe moved successfully.

File\Folder c:\users\CHRIST~1\AppData\Local\Temp\xmlAF32.tmp not found.

========== SERVICES/DRIVERS ==========

Error: No service named dufyvjd was found to stop!

Service\Driver key dufyvjd not found.

========== REGISTRY ==========

Registry key HKEY_LOCAL_MACHINE\system\ControlSet001\Services\dufyvjd\ not found.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: christelle

->Temp folder emptied: 40319 bytes

->Temporary Internet Files folder emptied: 41455254 bytes

->Java cache emptied: 0 bytes

->Google Chrome cache emptied: 0 bytes

->Flash cache emptied: 3627 bytes

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: matthieu

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Java cache emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: Public

->Temp folder emptied: 0 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 2117601 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 42,00 mb

 

 

[EMPTYFLASH]

 

User: All Users

 

User: christelle

->Flash cache emptied: 0 bytes

 

User: Default

 

User: Default User

 

User: matthieu

->Flash cache emptied: 0 bytes

 

User: Public

 

Total Flash Files Cleaned = 0,00 mb

 

 

C:\Windows\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

 

OTL by OldTimer - Version 3.2.7.0 log created on 06292010_173411

[no.ppp]

Salut,

 

AntiVir couine toujours ?

 

*Clique avec le bouton droit de ta souris sur ce lien et ouvre-le dans une nouvelle fenêtre : ESET OnlineScan

~ Cette manipulation doit se faire avec Internet Explorer !

 

• Clique ensuite sur ce bouton pour lancer l'analyse :
  
• Choisis YES pour accepter les termes de la license.
  
• Clique alors sur le bouton
  => Clique dans la barre jaune qui risque d'apparaître et autorise le programme (il est évidemment sans risque)
  
• Coche la case "Scan Archives"
  
• Appuie alors sur "Start"
  => L'outil se met à jour, installe les nouvelles bases de données et commencer l'analyse, cela va prendre beaucoup de temps; sois patient !
  
• Lorsqu'il a terminé, clique sur le bouton "List of found threats"
  
• Clique alors "Export to text file..." et enregistre le fichier sur ton bureau.
  
• Poste son contenu dans ta prochaine réponse.
  

 

 

Edition : Antivir couine sur quel fichier ?

Modifié le 29 juin 2010 par no.ppp

[christelsina]

Voilà, j'ai scanné mon ordi avec eset et il n'a rien trouvé. Du coup, aucun fichier n'a été généré, je ne peux donc rien poster. Je n'y comprends rien d'autant qu'Antivir a encore détecté le rootkit hier à 23h. Voilà le rapport généré par l'antivirus, peut-être que ça peut aider. Sinon, le PC ne plante plus,je n'ai plus eu de problème de démarrage qu'il a fallu que je répare avec le CD de Vista.

 

Rapport Antivir :

 

Avira AntiVir Personal

Date de création du fichier de rapport : mardi 29 juin 2010 22:59

 

La recherche porte sur 2276624 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows Vista

Version de Windows : (Service Pack 2) [6.0.6002]

Mode Boot : Démarré normalement

Identifiant : christelle

Nom de l'ordinateur : PC-DE-CHRISTELL

 

Informations de version :

BUILD.DAT : 9.0.0.77 Bytes 09/06/2010 12:01:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 27/04/2010 15:39:10

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 15:39:10

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 15:39:10

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 15:39:10

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:39:10

VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 15:39:10

VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 15:39:10

VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 22:19:50

VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 22:19:50

VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 22:19:50

VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 22:19:50

VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 22:19:50

VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 22:19:50

VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 22:19:50

VBASE013.VDF : 7.10.8.37 270336 Bytes 10/06/2010 22:19:45

VBASE014.VDF : 7.10.8.69 138752 Bytes 14/06/2010 04:43:46

VBASE015.VDF : 7.10.8.102 130560 Bytes 16/06/2010 10:12:57

VBASE016.VDF : 7.10.8.135 152064 Bytes 21/06/2010 07:42:51

VBASE017.VDF : 7.10.8.163 432128 Bytes 23/06/2010 07:42:54

VBASE018.VDF : 7.10.8.194 133632 Bytes 27/06/2010 07:43:03

VBASE019.VDF : 7.10.8.195 2048 Bytes 27/06/2010 07:43:03

VBASE020.VDF : 7.10.8.196 2048 Bytes 27/06/2010 07:43:03

VBASE021.VDF : 7.10.8.197 2048 Bytes 27/06/2010 07:43:03

VBASE022.VDF : 7.10.8.198 2048 Bytes 27/06/2010 07:43:04

VBASE023.VDF : 7.10.8.199 2048 Bytes 27/06/2010 07:43:04

VBASE024.VDF : 7.10.8.200 2048 Bytes 27/06/2010 07:43:04

VBASE025.VDF : 7.10.8.201 2048 Bytes 27/06/2010 07:43:04

VBASE026.VDF : 7.10.8.202 2048 Bytes 27/06/2010 07:43:04

VBASE027.VDF : 7.10.8.203 2048 Bytes 27/06/2010 07:43:04

VBASE028.VDF : 7.10.8.204 2048 Bytes 27/06/2010 07:43:04

VBASE029.VDF : 7.10.8.205 2048 Bytes 27/06/2010 07:43:04

VBASE030.VDF : 7.10.8.206 2048 Bytes 27/06/2010 07:43:04

VBASE031.VDF : 7.10.8.211 75776 Bytes 28/06/2010 07:43:05

Version du moteur : 8.2.4.2

AEVDF.DLL : 8.1.2.0 106868 Bytes 27/04/2010 15:39:10

AESCRIPT.DLL : 8.1.3.33 1356155 Bytes 24/06/2010 07:43:02

AESCN.DLL : 8.1.6.1 127347 Bytes 13/05/2010 15:49:15

AESBX.DLL : 8.1.3.1 254324 Bytes 27/04/2010 15:39:10

AERDL.DLL : 8.1.4.6 541043 Bytes 27/04/2010 15:39:10

AEPACK.DLL : 8.2.2.5 430453 Bytes 24/06/2010 07:43:01

AEOFFICE.DLL : 8.1.1.0 201081 Bytes 13/05/2010 15:49:14

AEHEUR.DLL : 8.1.1.38 2724214 Bytes 24/06/2010 07:43:00

AEHELP.DLL : 8.1.11.6 242038 Bytes 24/06/2010 07:42:57

AEGEN.DLL : 8.1.3.12 377204 Bytes 24/06/2010 07:42:57

AEEMU.DLL : 8.1.2.0 393588 Bytes 27/04/2010 15:39:10

AECORE.DLL : 8.1.15.3 192886 Bytes 13/05/2010 15:49:13

AEBB.DLL : 8.1.1.0 53618 Bytes 27/04/2010 15:39:10

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 27/04/2010 15:39:10

AVREP.DLL : 8.0.0.7 159784 Bytes 27/04/2010 15:39:10

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 27/04/2010 15:39:10

RCTEXT.DLL : 9.0.73.0 88321 Bytes 27/04/2010 15:39:10

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: ShlExt

Fichier de configuration......................: C:\Users\CHRIST~1\AppData\Local\Temp\e5deaad3.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:,

Recherche dans les programmes actifs..........: arrêt

Recherche en cours sur l'enregistrement.......: arrêt

Recherche de Rootkits.........................: arrêt

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Sélection de fichiers intelligente

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Début de la recherche : mardi 29 juin 2010 22:59

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\Windows\System32\drivers'

C:\Windows\System32\drivers\dufyvjd.sys

[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

 

Début de la désinfection :

C:\Windows\System32\drivers\dufyvjd.sys

[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen

[AVERTISSEMENT] Fichier ignoré.

 

 

Fin de la recherche : mardi 29 juin 2010 23:00

Temps nécessaire: 00:04 Minute(s)

 

La recherche a été effectuée intégralement

 

5 Les répertoires ont été contrôlés

370 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers

368 Fichiers non infectés

0 Les archives ont été contrôlées

1 Avertissements

0 Consignes

[no.ppp]

Salut,

 

Bon, il est toujours là. Il faudrait désactiver Windows Defender momentanément, c'est lui qui pourrait foutre le bordel (merci Gof)

 

Désactive Windows Defender : http://windows.microsoft.com/fr-FR/windows-vista/Turn-Windows-Defender-on-or-off

 

Relance OTL.exe.

 

• Copie-colle le code suivant dans la fenêtre Personnalisation
   

  :files
  C:\Windows\System32\drivers\dufyvjd.sys
  :services
  dufyvjd
  :reg
  [-HKEY_LOCAL_MACHINE\system\ControlSet001\Services\dufyvjd]
   
  :commands
  [EmptyTemp]
  [EmptyFlash]
  [Purity]
  [CREATERESTOREPOINT]
  [ResetHosts]
  [Reboot]
  

• Clique ensuite sur Correction et patiente pendant que l'outil travaille.
  
• Copie-colle le contenu du rapport qui s'ouvre (C\_OTL\MovedFiles) dans ta prochaine réponse.

 

Dis-moi si Antivir couine toujours. Si oui, on passera à des outils bien plus puissants.