Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Generic host process....(résolu)

maduzer

Par maduzer
dans Analyses et éradication malwares

 Partager

Messages recommandés

maduzer Member

maduzer

Posté(e)
  • Auteur
Posté(e)

J'ai relancé un scan OTL et réussi au redemarrage à récuperer un rapport :

 

All processes killed

========== OTL ==========

Prefs.js: "http://xeoo.com/?p=url&a=firefox&k=" removed from keyword.URL

Prefs.js: 0 removed from network.proxy.type

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winakd32\ not found.

========== SERVICES/DRIVERS ==========

Error: No service named TuneUp.UtilitiesSvc was found to stop!

Service\Driver key TuneUp.UtilitiesSvc not found.

Error: No service named TuneUp.Defrag was found to stop!

Service\Driver key TuneUp.Defrag not found.

Error: No service named HidServ was found to stop!

Service\Driver key HidServ not found.

========== REGISTRY ==========

========== FILES ==========

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: All Users.WINDOWS

 

User: BIRUNG~1

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: Default User.WINDOWS

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: LocalService.AUTORITE NT

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Java cache emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: MADUZER

->Temp folder emptied: 8512846 bytes

->Temporary Internet Files folder emptied: 39984208 bytes

->Java cache emptied: 2027 bytes

->FireFox cache emptied: 33097385 bytes

->Flash cache emptied: 3390 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: NetworkService.AUTORITE NT

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 19431623 bytes

->Java cache emptied: 0 bytes

->Flash cache emptied: 700 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 49152 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 96,00 mb

 

 

[EMPTYFLASH]

 

User: All Users

 

User: All Users.WINDOWS

 

User: BIRUNG~1

 

User: Default User

->Flash cache emptied: 0 bytes

 

User: Default User.WINDOWS

->Flash cache emptied: 0 bytes

 

User: LocalService

 

User: LocalService.AUTORITE NT

->Flash cache emptied: 0 bytes

 

User: MADUZER

->Flash cache emptied: 0 bytes

 

User: NetworkService

 

User: NetworkService.AUTORITE NT

->Flash cache emptied: 0 bytes

 

Total Flash Files Cleaned = 0,00 mb

 

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

 

OTL by OldTimer - Version 3.2.20.6 log created on 02052011_124309

 

Files\Folders moved on Reboot...

File\Folder C:\WINDOWS\temp\Perflib_Perfdata_698.dat not found!

 

Registry entries deleted on Reboot...

lance_yien Full Patch Member

lance_yien

Posté(e)
Posté(e)

Bonsoir,

 

Pour OTL c'est OK.

Que se passe-t-il exactement lors de l'installation des deux programmes? Si tu reçoit des message relève leur contenus ou fais une capture d'écran etc...

As-tu essayer de re-télécharger les fichiers? Installer en Mode sans échec etc...

maduzer Member

maduzer

Posté(e)
  • Auteur
Posté(e)

Bon j'ai tenté en mode sans echec et rien ne se passe quand je tente de lancer le programme téléchargé sur mon pc la fenêtre affiche en haut dans l'intitulé (...ne répond pas)

 

En mode normal ca plante avec windows installer qui m'affiche:

Impossible d'accèder au service windows installer.Ceci peut se produire si windows est en mode sans echec, ou si le programme d'installation de Windows n'est pas bien installé.Contactez votre support technique pour assistance

 

Alors que dois je faire maintenant?

Merci

lance_yien Full Patch Member

lance_yien

Posté(e)
Posté(e)

Bonjour,

 

@likum: Il n'est pas possible de traiter deux sujet en même temps même si les symptômes se ressemblent. Merci d'ouvrir un nouveau sujet en cliquant sur le bouton "Commencer un sujet" et en donnant tous les détails possible sur les problèmes que tu rencontre. Tu peux lire la "Faq - Fonctionnement de la section" pour plus d'informations.

--

 

@maduzer:

 

Laisse tomber momentanément les mises à jour et on va chercher s'il y a une infection camouflée.

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau:

  • ComboFix© (par sUBs) depuis ici ou ici
  • DeFogger (par jpshortstuff) depuis ici

 

>>> Utiliser Defogger: Fermer tout et double-cliquer sur Defogger.exe. defogger.png

Cliquer sur le bouton Disable.

Cliquer sur Yes pour continuer puis, au message "Finished!", cliquer sur OK

Si le programme demande de redémarrer la machine, cliquer sur OK

Ne pas réactiver ces drivers sans y être invité.

 

 

>>> Utiliser ComboFix: Fermer toutes les applications et fenêtres ouvertes, désactiver antivirus/ pare-feu/ antispyware et cliquer ComboFix.exe. Suivre les instructions.

Accepter l'Agrément de la licence et l'installation de la Console de Récupération (proposée sous XP si pas installée).

NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer).

 

Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\)

Poster son contenu.

 

Rapports demandés:

  • ComboFix.txt
likum Junior Member

likum

Posté(e)
Posté(e)

@lance_yien :

ok, pas de souci, mais en fait, après un scan AVG, spybot, spyware terminator, hijackthis et malwrebytes :

problème réglé :).

 

incident clos pour moi et bonne chance à maduzer

maduzer Member

maduzer

Posté(e)
  • Auteur
Posté(e)

merci likum avec les pros qu'il ya ici je ne me fais pas de soucis :)

 

Rapport COmbofix :

 

ComboFix 11-02-05.01 - MADUZER 06/02/2011 11:21:22.1.4 - x86

Lancé depuis: c:\documents and settings\MADUZER\Bureau\ComboFix.exe

AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

* Un nouveau point de restauration a été créé

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\MADUZER\Application Data\OfferBox

c:\documents and settings\MADUZER\Application Data\OfferBox\config.xml

c:\documents and settings\MADUZER\Recent\Thumbs.db

 

Une copie infectée de c:\windows\system32\drivers\mouclass.sys a été trouvée et désinfectée

Copie restaurée à partir de - Kitty had a snack :P

.

((((((((((((((((((((((((((((( Fichiers créés du 2011-01-06 au 2011-02-06 ))))))))))))))))))))))))))))))))))))

.

 

2011-02-06 00:12 . 2011-02-06 00:12 -------- d-----w- c:\documents and settings\Administrateur

2011-02-05 10:45 . 2010-11-29 09:41 35136 ----a-w- c:\program files\Mozilla Firefox\plugins\np_gp.dll

2011-02-05 10:45 . 2011-02-05 10:45 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\NOS

2011-02-05 10:45 . 2011-02-05 10:45 -------- d-----w- c:\program files\NOS

2011-02-04 17:14 . 2011-02-04 17:14 -------- d-----w- C:\_OTL

2011-01-26 21:16 . 2008-04-13 18:33 159232 ----a-w- c:\windows\system32\ptpusd.dll

2011-01-26 21:16 . 2001-08-23 16:47 5632 ----a-w- c:\windows\system32\ptpusb.dll

2011-01-26 21:16 . 2008-04-13 10:45 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys

2011-01-26 21:16 . 2008-04-13 10:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-12-28 20:54 . 2010-12-28 20:54 1700352 ----a-w- c:\windows\system32\gdiplus.dll

2010-12-20 17:09 . 2010-10-03 21:16 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-12-20 17:08 . 2010-10-03 21:16 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-12-19 11:26 . 2010-12-19 11:26 406528 ----a-w- c:\windows\system32\ReWire.dll

2010-12-19 11:26 . 2010-12-19 11:26 338432 ----a-w- c:\windows\system32\REX Shared Library.dll

2010-12-19 10:22 . 2010-12-19 10:22 691696 ----a-w- c:\windows\system32\drivers\sptd.sys

2010-12-14 19:22 . 2010-09-30 11:27 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2010-12-14 19:22 . 2010-09-30 11:27 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2010-07-07 1753192]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-07-09 110696]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13923432]

"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]

"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-11-19 1966080]

"RTHDCPL"="RTHDCPL.EXE" [2010-04-30 19523616]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]

"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

 

c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\

GA511 Smart Wizard Utility.lnk - c:\windows\Installer\{52CAD7C7-1E41-43FE-8613-AB9D79B2DBBC}\NewShortcut1.exe [2010-8-10 40960]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"AutoStartNPSAgent"=c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe

"LightScribe Control Panel"=c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin

"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"1111:TCP"= 1111:TCP:Akamai NetSession Interface

"5000:UDP"= 5000:UDP:Akamai NetSession Interface

 

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2009-11-17 1691480]

R3 Diag69xp;Diag69xp;c:\windows\system32\Drivers\Diag69xp.sys [2006-11-28 11237]

R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2010-03-12 36608]

R3 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2010-07-04 238952]

R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-07-19 259440]

R3 nosGetPlusHelper;getPlus® Helper 3004;c:\windows\System32\svchost.exe [2008-04-13 14336]

R3 Revoflt;Revoflt;c:\windows\system32\DRIVERS\revoflt.sys [2009-12-30 27064]

R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [x]

R3 USBSER34;USBSER34;c:\windows\system32\Drivers\USBSER34.SYS [2007-09-23 37328]

R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]

R3 XONE_4D;usb-audio.de driver for Allen & Heath XONE:4D;c:\windows\system32\Drivers\XONE_4D.sys [2008-04-14 350208]

R3 XONE_4D_WDM;XONE:4D WDM Audio;c:\windows\system32\drivers\XONE_4DW.sys [2008-04-14 34304]

R3 XONE_4dm;XONE:4D WDM Midi Device;c:\windows\system32\drivers\XONE_4dm.sys [2008-04-14 18432]

R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-12-19 691696]

S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2008-04-13 14336]

S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]

S2 LANPkt;Realtek LANPkt Protocol;c:\windows\system32\DRIVERS\LANPkt.sys [2006-11-28 8440]

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

Akamai REG_MULTI_SZ Akamai

nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

2009-06-17 10:11 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe

.

.

------- Examen supplémentaire -------

.

FF - ProfilePath - c:\documents and settings\MADUZER\Application Data\Mozilla\Firefox\Profiles\g3xfaz61.default\

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}

FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

FF - user.js: network.http.max-persistent-connections-per-server - 4

FF - user.js: nglayout.initialpaint.delay - 600

FF - user.js: content.notify.interval - 600000

FF - user.js: content.max.tokenizing.time - 1800000

FF - user.js: content.switch.threshold - 600000

.

- - - - ORPHELINS SUPPRIMES - - - -

 

AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe

AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe

AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe

AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe

AddRemove-05_Sloan - c:\program files\Samsung\USB Drivers\05_Sloan\Uninstall.exe

AddRemove-06_Spencer - c:\program files\Samsung\USB Drivers\06_Spencer\Uninstall.exe

AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe

AddRemove-08_EMPChipset - c:\program files\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe

AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe

AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe

AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe

AddRemove-17_EMP_Chipset2 - c:\program files\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe

AddRemove-18_Zinia_Serial_Driver - c:\program files\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe

AddRemove-19_VIA_driver - c:\program files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe

AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe

AddRemove-21_Searsburg - c:\program files\Samsung\USB Drivers\21_Searsburg\Uninstall.exe

AddRemove-22_WiBro_WiMAX - c:\program files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-02-06 11:26

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(908)

c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll

.

Heure de fin: 2011-02-06 11:28:47

ComboFix-quarantined-files.txt 2011-02-06 10:28

 

Avant-CF: 24 623 681 536 octets libres

Après-CF: 24 605 696 000 octets libres

 

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

multi(0)disk(0)rdisk(1)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

 

- - End Of File - - BEF23D254B3F2F871A16A1AB11818378

lance_yien Full Patch Member

lance_yien

Posté(e)
Posté(e)

Merci likum et bonne chance! :)

 

@maduzer: Il y avait bien quelque chose que ComboFix a supprimé. On continu la recherche.

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau TDSSKiller.zip depuis ici et le dé-zipper (clic-droit => "Extraire ici").

 

>>> TDSSKiller: Dézipper TDSSKiller.zip (clic-droit dessus => "Extraire ici". Glisser TDSSKiller.zip dans la corbeille pour le supprimer.

  • Fermer tout et désactiver antivirus et tout autre programme de protection. Cliquer sur TDSSKiller.exe pour lancer le programme.
     
  • Cliquer sur le bouton Start Scan et patienter jusqu'à la fin de l'analyse.
     
  • Si un fichier infecté est détecté, l'action par défaut sera Cure. Cliquer sur le bouton Continue Sans rien changer. tdsskiller2.png
     
  • Si un fichier suspect est détecté, l'action par défaut sera Skip. Cliquer sur le bouton Continue Sans rien changer. tdsskiller3.png

Si vous êtes invité à redémarre la machine pour finir le processus (reboot the computer to complete the process), cliquez sur le bouton Reboot Now. Le rapport sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type "TDSSKiller.[Version]_[Date]_[Heure]_log.txt" (par exemple, C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt). Poster son contenu.

Si aucun redémarrage n'est requis, cliquer sur Report. Un fichier texte s'ouvre et sera sauvegardé de la même manière, poster son contenu.

 

 

>>> ESET Online Scanner: Désactiver antivirus/ parefeu et antispyware et utiliser Internet Explorer pour aller ICI.

  • Cliquer sur le bouton vert ESET Online Scanner, cocher la case "YES, I accept the Terms of Use" et cliquer sur Start.
  • Accepter l'installation de l'ActiveX.
  • Cocher "Scan archives", DEcocher "Remove found threats" et cliquer Start. eset20.png
  • Eset téléchargera la base de données et commencera le scan. Le laisser finir son scan.
  • Ensuite, cliquer sur "List of found threats" eset3.png
  • Cliquer sur "Export to text file..." eset4.png et sauvegarder les résultats sur le Bureau en le nommant "scan-results" pour les copier/coller ici.
  • Cliquer sur eset-back.png et cocher la case Uninstall application on close eset5.png pour supprimer ESET Online Scanner de la machine.

Cliquer sur eset-fin.png et poster le rapport.

 

 

>>> Utiliser OTL: Brancher et allumer tous les médias amovibles (Disques externes, clés USB etc...).

Fermer toutes les applications et fenêtres ouvertes et relancer OTL.

Sans rien ajouter ni rien changer, cliquer sur le bouton bleu Analyse et laisser faire.

Copier/ Coller le contenu du rapport généré.

 

Rapports demandés:

  • TDSSKiller
  • scan-results
  • OTL
maduzer Member

maduzer

Posté(e)
  • Auteur
Posté(e)

Rapport TDS

 

2011/02/06 12:25:10.0453 2844 TDSS rootkit removing tool 2.4.16.0 Feb 1 2011 10:34:03

2011/02/06 12:25:11.0000 2844 ================================================================================

2011/02/06 12:25:11.0000 2844 SystemInfo:

2011/02/06 12:25:11.0000 2844

2011/02/06 12:25:11.0000 2844 OS Version: 5.1.2600 ServicePack: 3.0

2011/02/06 12:25:11.0000 2844 Product type: Workstation

2011/02/06 12:25:11.0000 2844 ComputerName: URBAN-F45EC0147

2011/02/06 12:25:11.0000 2844 UserName: MADUZER

2011/02/06 12:25:11.0000 2844 Windows directory: C:\WINDOWS

2011/02/06 12:25:11.0000 2844 System windows directory: C:\WINDOWS

2011/02/06 12:25:11.0000 2844 Processor architecture: Intel x86

2011/02/06 12:25:11.0000 2844 Number of processors: 4

2011/02/06 12:25:11.0000 2844 Page size: 0x1000

2011/02/06 12:25:11.0000 2844 Boot type: Normal boot

2011/02/06 12:25:11.0000 2844 ================================================================================

2011/02/06 12:25:11.0484 2844 Initialize success

2011/02/06 12:25:14.0593 2180 ================================================================================

2011/02/06 12:25:14.0609 2180 Scan started

2011/02/06 12:25:14.0609 2180 Mode: Manual;

2011/02/06 12:25:14.0609 2180 ================================================================================

2011/02/06 12:25:15.0359 2180 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys

2011/02/06 12:25:15.0390 2180 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys

2011/02/06 12:25:15.0421 2180 adfs (6d7f09cd92a9fef3a8efce66231fdd79) C:\WINDOWS\system32\drivers\adfs.sys

2011/02/06 12:25:15.0453 2180 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys

2011/02/06 12:25:15.0484 2180 AFD (322d0e36693d6e24a2398bee62a268cd) C:\WINDOWS\System32\drivers\afd.sys

2011/02/06 12:25:15.0578 2180 Ambfilt (267fc636801edc5ab28e14036349e3be) C:\WINDOWS\system32\drivers\Ambfilt.sys

2011/02/06 12:25:15.0640 2180 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys

2011/02/06 12:25:15.0687 2180 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

2011/02/06 12:25:15.0718 2180 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys

2011/02/06 12:25:15.0750 2180 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

2011/02/06 12:25:15.0781 2180 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

2011/02/06 12:25:15.0828 2180 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys

2011/02/06 12:25:15.0859 2180 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys

2011/02/06 12:25:15.0906 2180 avipbb (c306f96b5eac2d58774780ec4af5467b) C:\WINDOWS\system32\DRIVERS\avipbb.sys

2011/02/06 12:25:15.0921 2180 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

2011/02/06 12:25:15.0984 2180 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

2011/02/06 12:25:16.0000 2180 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

2011/02/06 12:25:16.0078 2180 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys

2011/02/06 12:25:16.0218 2180 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys

2011/02/06 12:25:16.0328 2180 Diag69xp (9afd0211790bb60ca4453e95e2fcfa34) C:\WINDOWS\system32\Drivers\Diag69xp.sys

2011/02/06 12:25:16.0359 2180 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys

2011/02/06 12:25:16.0390 2180 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys

2011/02/06 12:25:16.0468 2180 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys

2011/02/06 12:25:16.0484 2180 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

2011/02/06 12:25:16.0515 2180 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys

2011/02/06 12:25:16.0546 2180 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys

2011/02/06 12:25:16.0562 2180 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys

2011/02/06 12:25:16.0593 2180 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys

2011/02/06 12:25:16.0609 2180 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys

2011/02/06 12:25:16.0625 2180 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys

2011/02/06 12:25:16.0656 2180 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys

2011/02/06 12:25:16.0687 2180 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys

2011/02/06 12:25:16.0718 2180 FsUsbExDisk (790a4ca68f44be35967b3df61f3e4675) C:\WINDOWS\system32\FsUsbExDisk.SYS

2011/02/06 12:25:16.0734 2180 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

2011/02/06 12:25:16.0781 2180 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

2011/02/06 12:25:16.0796 2180 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys

2011/02/06 12:25:16.0812 2180 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys

2011/02/06 12:25:16.0828 2180 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys

2011/02/06 12:25:16.0859 2180 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys

2011/02/06 12:25:16.0906 2180 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

2011/02/06 12:25:16.0937 2180 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys

2011/02/06 12:25:17.0078 2180 IntcAzAudAddService (7a9299f48d6f2e802e5b0e0dc508842a) C:\WINDOWS\system32\drivers\RtkHDAud.sys

2011/02/06 12:25:17.0156 2180 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys

2011/02/06 12:25:17.0171 2180 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys

2011/02/06 12:25:17.0187 2180 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

2011/02/06 12:25:17.0203 2180 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys

2011/02/06 12:25:17.0218 2180 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys

2011/02/06 12:25:17.0250 2180 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys

2011/02/06 12:25:17.0265 2180 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

2011/02/06 12:25:17.0281 2180 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys

2011/02/06 12:25:17.0328 2180 ISODrive (2f03ceb28307983f3b36216d35ffa5aa) C:\Program Files\UltraISO\drivers\ISODrive.sys

2011/02/06 12:25:17.0359 2180 JRAID (a324485106f133e751f4b7f47c4be3ea) C:\WINDOWS\system32\DRIVERS\jraid.sys

2011/02/06 12:25:17.0375 2180 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

2011/02/06 12:25:17.0390 2180 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys

2011/02/06 12:25:17.0406 2180 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys

2011/02/06 12:25:17.0437 2180 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys

2011/02/06 12:25:17.0453 2180 LANPkt (8bbfbf256493035ae6105b334fce99df) C:\WINDOWS\system32\DRIVERS\LANPkt.sys

2011/02/06 12:25:17.0484 2180 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

2011/02/06 12:25:17.0515 2180 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys

2011/02/06 12:25:17.0562 2180 Monfilt (c7d9f9717916b34c1b00dd4834af485c) C:\WINDOWS\system32\drivers\Monfilt.sys

2011/02/06 12:25:17.0609 2180 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys

2011/02/06 12:25:17.0625 2180 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys

2011/02/06 12:25:17.0640 2180 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys

2011/02/06 12:25:17.0671 2180 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

2011/02/06 12:25:17.0734 2180 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

2011/02/06 12:25:17.0796 2180 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys

2011/02/06 12:25:17.0812 2180 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys

2011/02/06 12:25:17.0828 2180 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

2011/02/06 12:25:17.0843 2180 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys

2011/02/06 12:25:17.0859 2180 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

2011/02/06 12:25:17.0890 2180 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys

2011/02/06 12:25:17.0937 2180 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys

2011/02/06 12:25:17.0937 2180 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

2011/02/06 12:25:17.0968 2180 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

2011/02/06 12:25:17.0968 2180 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

2011/02/06 12:25:17.0984 2180 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys

2011/02/06 12:25:18.0000 2180 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys

2011/02/06 12:25:18.0046 2180 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys

2011/02/06 12:25:18.0078 2180 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys

2011/02/06 12:25:18.0109 2180 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys

2011/02/06 12:25:18.0140 2180 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys

2011/02/06 12:25:18.0171 2180 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

2011/02/06 12:25:18.0375 2180 nv (ed9816dbaf6689542ea7d022631906a1) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys

2011/02/06 12:25:18.0578 2180 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

2011/02/06 12:25:18.0593 2180 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

2011/02/06 12:25:18.0609 2180 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys

2011/02/06 12:25:18.0625 2180 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys

2011/02/06 12:25:18.0640 2180 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys

2011/02/06 12:25:18.0656 2180 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys

2011/02/06 12:25:18.0671 2180 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys

2011/02/06 12:25:18.0703 2180 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys

2011/02/06 12:25:18.0718 2180 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys

2011/02/06 12:25:18.0796 2180 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys

2011/02/06 12:25:18.0812 2180 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys

2011/02/06 12:25:18.0828 2180 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

2011/02/06 12:25:18.0875 2180 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

2011/02/06 12:25:18.0890 2180 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

2011/02/06 12:25:18.0906 2180 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

2011/02/06 12:25:18.0921 2180 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

2011/02/06 12:25:18.0953 2180 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys

2011/02/06 12:25:18.0968 2180 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

2011/02/06 12:25:18.0984 2180 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys

2011/02/06 12:25:19.0000 2180 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys

2011/02/06 12:25:19.0031 2180 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys

2011/02/06 12:25:19.0046 2180 Revoflt (8b5b8a11306190c6963d3473f052d3c8) C:\WINDOWS\system32\DRIVERS\revoflt.sys

2011/02/06 12:25:19.0078 2180 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS

2011/02/06 12:25:19.0093 2180 RTLE8023xp (c48e7bbc6a17a0676079e11a13e82549) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys

2011/02/06 12:25:19.0125 2180 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

2011/02/06 12:25:19.0140 2180 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys

2011/02/06 12:25:19.0156 2180 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys

2011/02/06 12:25:19.0187 2180 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys

2011/02/06 12:25:19.0234 2180 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys

2011/02/06 12:25:19.0281 2180 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\System32\Drivers\sptd.sys

2011/02/06 12:25:19.0328 2180 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys

2011/02/06 12:25:19.0359 2180 Srv (89220b427890aa1dffd1a02648ae51c3) C:\WINDOWS\system32\DRIVERS\srv.sys

2011/02/06 12:25:19.0390 2180 sscdbus (ffe42941e0326c322f40b0b79a46493c) C:\WINDOWS\system32\DRIVERS\sscdbus.sys

2011/02/06 12:25:19.0421 2180 sscdmdfl (a68e7d87adfbb8c50d88cd58230c6819) C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys

2011/02/06 12:25:19.0437 2180 sscdmdm (b534b24151281856ec2f69ed3d6d60dd) C:\WINDOWS\system32\DRIVERS\sscdmdm.sys

2011/02/06 12:25:19.0437 2180 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

2011/02/06 12:25:19.0468 2180 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys

2011/02/06 12:25:19.0484 2180 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys

2011/02/06 12:25:19.0500 2180 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys

2011/02/06 12:25:19.0546 2180 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys

2011/02/06 12:25:19.0593 2180 Tcpip (93ea8d04ec73a85db02eb8805988f733) C:\WINDOWS\system32\DRIVERS\tcpip.sys

2011/02/06 12:25:19.0609 2180 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys

2011/02/06 12:25:19.0625 2180 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys

2011/02/06 12:25:19.0640 2180 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys

2011/02/06 12:25:19.0734 2180 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys

2011/02/06 12:25:19.0765 2180 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys

2011/02/06 12:25:19.0812 2180 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

2011/02/06 12:25:19.0828 2180 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys

2011/02/06 12:25:19.0859 2180 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys

2011/02/06 12:25:19.0875 2180 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys

2011/02/06 12:25:19.0890 2180 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys

2011/02/06 12:25:19.0921 2180 USBSER34 (8ddcf80a4ec8f03cf6bacf7ce322a580) C:\WINDOWS\system32\Drivers\USBSER34.SYS

2011/02/06 12:25:19.0937 2180 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

2011/02/06 12:25:19.0968 2180 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys

2011/02/06 12:25:19.0984 2180 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys

2011/02/06 12:25:20.0015 2180 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys

2011/02/06 12:25:20.0031 2180 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys

2011/02/06 12:25:20.0062 2180 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys

2011/02/06 12:25:20.0125 2180 XONE_4D (49cab9c01e15f98549448ad511abea41) C:\WINDOWS\system32\Drivers\XONE_4D.sys

2011/02/06 12:25:20.0156 2180 XONE_4dm (465afe188a9603cca3c3f5ce4efabbf2) C:\WINDOWS\system32\drivers\XONE_4dm.sys

2011/02/06 12:25:20.0187 2180 XONE_4D_WDM (1fbfa8a2eeb2bd29aa836f1a5864c716) C:\WINDOWS\system32\drivers\XONE_4DW.sys

2011/02/06 12:25:20.0296 2180 ================================================================================

2011/02/06 12:25:20.0296 2180 Scan finished

2011/02/06 12:25:20.0296 2180 ================================================================================

 

Scan results:

 

C:\Documents and Settings\MADUZER\Application Data\OpenCandy\22860196C15A4C03819B4B8E9B2975B1\registrybooster(8).exe a variant of Win32/RegistryBooster application

C:\Program Files\eMule\Incoming\D16.Group.Decimort.VST.v1.0.Incl.Keygen-AiR\Keygen.exe a variant of Win32/Keygen.AD application

C:\Program Files\eMule\Incoming\D16.Group.Fazortan\Keygen.exe a variant of Win32/Keygen.AD application

C:\Program Files\eMule\Incoming\D16.Group.Redoptor.VST.v1.0.Incl.Keygen-AiR\Keygen.exe a variant of Win32/Keygen.AD application

E:\Ma musique\Devine.Machine.VST.And.VSTi.Pack-AIRTIC\Devine.Machine.Lucifer.VST.v2.1.incl.Keygen-AiR\keygen.exe a variant of Win32/Keygen.AD application

E:\Ma musique\Devine.Machine.VST.And.VSTi.Pack-AIRTIC\Devine.Machine.V-Minion.VST.v1.0.incl.Keygen-AiR\keygen.exe a variant of Win32/Keygen.AD application

E:\Ma musique\PLUGS\D16.Group.Toraverb.VST.v1.2.0.Incl.Keygen-AiR\Keygen.exe a variant of Win32/Keygen.AD application

E:\Ma musique\PLUGS\IZotope.Ozone.VST.DX.RTAS.HTDM.v4.01.Incl.Keygen-AiR [h33t][MAMBO04]\keygen.exe a variant of Win32/Keygen.AD application

E:\Ma musique\PLUGS\NEPHETEON vst\keygen.exe a variant of Win32/Keygen.AD application

E:\polices DAFONT\zsal1211.zip probably a variant of Win32/TrojanDownloader.Agent.LXAPZQZ trojan

F:\System Volume Information\_restore{C5BB24DD-4B71-4637-ABF5-B5B404DF4327}\RP598\A0078310.exe a variant of Win32/Keygen.AD application

F:\System Volume Information\_restore{C5BB24DD-4B71-4637-ABF5-B5B404DF4327}\RP598\A0078311.exe a variant of Win32/Keygen.AD application

F:\plug in\NEPHETEON vst\keygen.exe a variant of Win32/Keygen.AD application

F:\plug in\Tone2.Firebird.VSTi.v1.2.1.incl.Keygen-AiR\keygen.exe a variant of Win32/Keygen.AD application

F:\mesdocs\polices DAFONT\zsal1211.zip probably a variant of Win32/TrojanDownloader.Agent.LXAPZQZ trojan

 

RApport OTL

 

OTL logfile created on: 06/02/2011 16:38:33 - Run 2

OTL by OldTimer - Version 3.2.20.6 Folder = C:\Documents and Settings\MADUZER\Bureau

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

 

3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 87,00% Memory free

5,00 Gb Paging File | 5,00 Gb Available in Paging File | 94,00% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files

Drive C: | 69,23 Gb Total Space | 22,91 Gb Free Space | 33,09% Space Free | Partition Type: NTFS

Drive E: | 298,06 Gb Total Space | 150,83 Gb Free Space | 50,60% Space Free | Partition Type: NTFS

Drive F: | 149,01 Gb Total Space | 63,47 Gb Free Space | 42,59% Space Free | Partition Type: FAT32

 

Computer Name: URBAN-F45EC0147 | User Name: MADUZER | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 

========== Processes (SafeList) ==========

 

PRC - [2011/02/04 13:05:00 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\MADUZER\Bureau\OTL.exe

PRC - [2010/12/14 20:21:57 | 000,267,944 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe

PRC - [2010/08/17 12:39:03 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe

PRC - [2010/03/04 22:38:00 | 000,071,096 | ---- | M] () -- C:\Program Files\CDBurnerXP\NMSAccessU.exe

PRC - [2010/01/14 21:11:14 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

PRC - [2008/04/13 18:34:04 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

 

 

========== Modules (SafeList) ==========

 

MOD - [2011/02/04 13:05:00 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\MADUZER\Bureau\OTL.exe

 

 

========== Win32 Services (SafeList) ==========

 

SRV - File not found [On_Demand | Stopped] -- -- (JavaQuickStarterService)

SRV - [2011/01/12 18:12:07 | 003,129,432 | ---- | M] () [Auto | Running] -- c:\Program Files\Fichiers communs\Akamai\netsession_win_dbc0250.dll -- (Akamai)

SRV - [2010/12/14 20:21:57 | 000,267,944 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2010/11/29 10:41:26 | 000,058,944 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Program Files\NOS\bin\getPlus_Helper_3004.dll -- (nosGetPlusHelper) getPlus®

SRV - [2010/10/01 13:31:45 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)

SRV - [2010/09/30 16:12:44 | 000,030,016 | ---- | M] (TuneUp Software) [Auto | Stopped] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)

SRV - [2010/08/17 12:39:03 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2010/07/19 13:59:54 | 000,259,440 | ---- | M] (CybelSoft) [On_Demand | Stopped] -- C:\Program Files\ma-config.com\maconfservice.exe -- (maconfservice)

SRV - [2010/07/04 18:07:40 | 000,238,952 | ---- | M] (Teruten) [On_Demand | Stopped] -- C:\WINDOWS\system32\FsUsbExService.Exe -- (FsUsbExService)

SRV - [2010/03/18 15:47:22 | 000,035,160 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe -- (aspnet_state)

SRV - [2010/03/18 12:16:28 | 000,753,504 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe -- (WPFFontCache_v0400)

SRV - [2010/03/18 12:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)

SRV - [2010/03/04 22:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Program Files\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)

SRV - [2009/06/17 11:21:20 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Disabled | Stopped] -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe -- (LightScribeService)

 

 

========== Driver Services (SafeList) ==========

 

DRV - File not found [Kernel | On_Demand | Running] -- -- (catchme)

DRV - [2010/12/19 11:22:12 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)

DRV - [2010/12/14 20:22:03 | 000,135,096 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2010/12/14 20:22:03 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2010/07/09 23:38:00 | 010,604,128 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)

DRV - [2010/06/17 14:28:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2010/06/17 14:27:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys -- (avgio)

DRV - [2010/05/01 13:05:04 | 000,014,336 | ---- | M] (CybelSoft) [Kernel | On_Demand | Stopped] -- C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys -- (driverhardwarev2)

DRV - [2010/04/30 09:56:24 | 006,032,928 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)

DRV - [2010/04/27 03:25:20 | 000,132,424 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdm.sys -- (sscdmdm)

DRV - [2010/04/27 03:25:20 | 000,104,648 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdbus.sys -- (sscdbus) SAMSUNG USB Composite Device driver (WDM)

DRV - [2010/04/27 03:25:20 | 000,014,920 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdfl.sys -- (sscdmdfl)

DRV - [2010/03/22 09:30:22 | 000,222,672 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)

DRV - [2010/03/12 13:31:36 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)

DRV - [2010/01/29 11:40:04 | 000,082,320 | ---- | M] (EZB Systems, Inc.) [File_System | System | Running] -- C:\Program Files\UltraISO\drivers\ISODrive.sys -- (ISODrive)

DRV - [2009/12/30 11:20:54 | 000,027,064 | ---- | M] (VS Revo Group) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\revoflt.sys -- (Revoflt)

DRV - [2009/11/18 00:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)

DRV - [2009/11/18 00:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)

DRV - [2008/11/04 19:21:04 | 000,083,296 | ---- | M] (JMicron Technology Corp.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\jraid.sys -- (JRAID)

DRV - [2008/08/14 06:57:42 | 000,074,720 | ---- | M] (Adobe Systems, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\adfs.sys -- (adfs)

DRV - [2008/04/14 15:52:42 | 000,350,208 | R--- | M] (Allen & Heath) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\XONE_4D.sys -- (XONE_4D)

DRV - [2008/04/14 15:49:48 | 000,034,304 | R--- | M] (Allen & Heath) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\XONE_4DW.sys -- (XONE_4D_WDM)

DRV - [2008/04/14 15:49:44 | 000,018,432 | R--- | M] (Ploytec GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\XONE_4dm.sys -- (XONE_4dm)

DRV - [2008/04/13 08:36:06 | 000,144,384 | ---- | M] (Windows ® Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)

DRV - [2007/10/25 16:26:10 | 000,005,632 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)

DRV - [2007/09/23 23:00:00 | 000,037,328 | ---- | M] (FOISON) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBSER34.SYS -- (USBSER34)

DRV - [2006/11/28 10:48:32 | 000,011,237 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\diag69xp.sys -- (Diag69xp)

DRV - [2006/11/28 10:48:32 | 000,008,440 | ---- | M] (Windows ® 2000 DDK provider) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\LANPkt.sys -- (LANPkt)

DRV - [2004/08/03 21:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C)

 

 

========== Standard Registry (SafeList) ==========

 

 

========== Internet Explorer ==========

 

 

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

========== FireFox ==========

 

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21

FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2

 

 

FF - HKLM\software\mozilla\Firefox\Extensions\\jqs@sun.com: C:\Program Files\Java\jre6\lib\deploy\jqs\ff

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/12/11 17:24:08 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/02/05 11:45:45 | 000,000,000 | ---D | M]

 

[2010/08/11 13:40:25 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\MADUZER\Application Data\Mozilla\Extensions

[2011/02/05 13:01:34 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\MADUZER\Application Data\Mozilla\Firefox\Profiles\g3xfaz61.default\extensions

[2010/09/09 22:12:03 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\MADUZER\Application Data\Mozilla\Firefox\Profiles\g3xfaz61.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2010/10/21 19:28:08 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Documents and Settings\MADUZER\Application Data\Mozilla\Firefox\Profiles\g3xfaz61.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

[2010/12/19 11:22:17 | 000,002,059 | ---- | M] () -- C:\Documents and Settings\MADUZER\Application Data\Mozilla\Firefox\Profiles\g3xfaz61.default\searchplugins\daemon-search.xml

[2011/02/05 13:01:34 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions

[2010/10/04 12:09:14 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

[2008/09/04 01:11:24 | 000,054,600 | ---- | M] (BitTorrent, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npbittorrent.dll

[2010/07/17 04:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll

[2010/10/21 13:17:41 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml

[2010/10/21 13:17:41 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml

[2010/10/21 13:17:41 | 000,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml

[2010/10/21 13:17:42 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml

[2010/10/21 13:17:42 | 000,000,956 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml

 

O1 HOSTS File: ([2011/02/06 11:26:54 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (Java Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - File not found

O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - File not found

O4 - HKLM..\Run: [36X Raid Configurer] C:\WINDOWS\System32\xRaidSetup.exe (Gigabyte Technology Corp.)

O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe ()

O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe ()

O4 - HKLM..\Run: [sunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - Startup: C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\GA511 Smart Wizard Utility.lnk = C:\WINDOWS\Installer\{52CAD7C7-1E41-43FE-8613-AB9D79B2DBBC}\NewShortcut1.exe (InstallShield Software Corp.)

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_2_1_0.cab ("Ma-Config.com control)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (get_atlcom Class)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Ma page d'accueil) - About:Home

O24 - Desktop WallPaper: C:\Documents and Settings\MADUZER\Local Settings\Application Data\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Documents and Settings\MADUZER\Local Settings\Application Data\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009/01/31 17:31:43 | 000,000,024 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *) - File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = ComFile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 

========== Files/Folders - Created Within 30 Days ==========

 

[2011/02/06 12:30:14 | 000,000,000 | ---D | C] -- C:\Program Files\ESET

[2011/02/06 12:23:17 | 001,360,472 | ---- | C] (Kaspersky Lab ZAO) -- C:\Documents and Settings\MADUZER\Bureau\TDSSKiller.exe

[2011/02/06 12:23:04 | 000,000,000 | -HSD | C] -- C:\RECYCLER

[2011/02/06 11:16:04 | 000,000,000 | RHSD | C] -- C:\cmdcons

[2011/02/06 11:11:54 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe

[2011/02/06 11:11:54 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe

[2011/02/06 11:11:54 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe

[2011/02/06 11:11:54 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe

[2011/02/06 11:11:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT

[2011/02/06 11:10:47 | 000,000,000 | ---D | C] -- C:\Qoobox

[2011/02/05 11:45:44 | 000,000,000 | ---D | C] -- C:\Program Files\NOS

[2011/02/05 11:45:44 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\NOS

[2011/02/04 18:14:21 | 000,000,000 | ---D | C] -- C:\_OTL

[2011/02/04 13:12:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\MADUZER\Bureau\rapport OTL

[2011/02/04 13:05:21 | 000,602,624 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\MADUZER\Bureau\OTL.exe

[2011/02/03 11:07:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\MADUZER\Mes documents\Mes fichiers reçus

[2011/02/02 10:17:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\MADUZER\Bureau\34 NUTZ

[2011/01/26 22:16:45 | 000,159,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusd.dll

[2011/01/26 22:16:45 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusb.dll

[2011/01/26 22:16:44 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbscan.sys

 

========== Files - Modified Within 30 Days ==========

 

[2011/02/06 11:26:54 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts

[2011/02/06 11:20:07 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2011/02/06 11:20:04 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2011/02/06 11:16:10 | 000,000,439 | RHS- | M] () -- C:\boot.ini

[2011/02/06 11:09:12 | 000,002,291 | ---- | M] () -- C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\GA511 Smart Wizard Utility.lnk

[2011/02/06 11:07:59 | 000,000,176 | ---- | M] () -- C:\Documents and Settings\MADUZER\defogger_reenable

[2011/02/06 11:03:28 | 004,264,054 | R--- | M] () -- C:\Documents and Settings\MADUZER\Bureau\ComboFix.exe

[2011/02/06 11:03:11 | 000,050,477 | ---- | M] () -- C:\Documents and Settings\MADUZER\Bureau\Defogger.exe

[2011/02/05 15:35:24 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat

[2011/02/05 12:49:17 | 000,565,374 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat

[2011/02/05 12:49:17 | 000,492,750 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2011/02/05 12:49:17 | 000,099,622 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat

[2011/02/05 12:49:17 | 000,083,398 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2011/02/05 11:49:52 | 000,000,925 | ---- | M] () -- C:\Documents and Settings\All Users.WINDOWS\Bureau\Revo Uninstaller Pro.lnk

[2011/02/04 13:05:00 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\MADUZER\Bureau\OTL.exe

[2011/02/04 10:51:53 | 000,879,047 | ---- | M] () -- C:\Documents and Settings\MADUZER\Bureau\SecurityCheck.exe

[2011/02/03 13:32:40 | 000,039,424 | ---- | M] () -- C:\Documents and Settings\MADUZER\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2011/02/01 10:36:10 | 001,360,472 | ---- | M] (Kaspersky Lab ZAO) -- C:\Documents and Settings\MADUZER\Bureau\TDSSKiller.exe

[2011/01/14 08:01:10 | 000,000,784 | ---- | M] () -- C:\Documents and Settings\All Users.WINDOWS\Bureau\Malwarebytes' Anti-Malware.lnk

 

========== Files Created - No Company Name ==========

 

[2011/02/06 11:16:10 | 000,000,323 | ---- | C] () -- C:\Boot.bak

[2011/02/06 11:16:07 | 000,263,488 | RHS- | C] () -- C:\cmldr

[2011/02/06 11:11:54 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe

[2011/02/06 11:11:54 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe

[2011/02/06 11:11:54 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe

[2011/02/06 11:11:54 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe

[2011/02/06 11:11:54 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe

[2011/02/06 11:07:48 | 000,000,176 | ---- | C] () -- C:\Documents and Settings\MADUZER\defogger_reenable

[2011/02/06 11:03:39 | 000,050,477 | ---- | C] () -- C:\Documents and Settings\MADUZER\Bureau\Defogger.exe

[2011/02/06 11:03:38 | 004,264,054 | R--- | C] () -- C:\Documents and Settings\MADUZER\Bureau\ComboFix.exe

[2011/02/04 10:51:52 | 000,879,047 | ---- | C] () -- C:\Documents and Settings\MADUZER\Bureau\SecurityCheck.exe

[2010/11/14 15:49:26 | 000,000,854 | ---- | C] () -- C:\Documents and Settings\All Users.WINDOWS\Application Data\hpzinstall.log

[2010/10/07 14:16:46 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI

[2010/09/10 12:42:41 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll

[2010/09/10 12:42:41 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys

[2010/09/10 12:42:29 | 000,002,528 | ---- | C] () -- C:\Documents and Settings\MADUZER\Application Data\$_hpcst$.hpc

[2010/08/22 22:44:15 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll

[2010/08/16 16:20:09 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll

[2010/08/16 16:20:08 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini

[2010/08/16 16:20:06 | 000,790,528 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll

[2010/08/16 16:20:06 | 000,134,144 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll

[2010/08/16 16:20:06 | 000,108,032 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll

[2010/08/10 09:30:26 | 000,039,424 | ---- | C] () -- C:\Documents and Settings\MADUZER\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010/08/10 09:26:55 | 000,080,416 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll

[2010/08/09 14:53:59 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2007/10/25 16:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys

 

< End of report >

lance_yien Full Patch Member

lance_yien

Posté(e)
Posté(e)

Le dossier eMule est plein de fichiers malicieux. Je t'invite à lire attentivement Le danger des P2P et prendre la sage résolution de désinstaller ce programme et toute autre application relative à des téléchargement P2P, keyGen etc...

 

Eset a détecté des dossiers contenant des malware que nous supprimons avec OTL, comme ceci:

 

S'assurer que tous les médias amovibles (Disques externes, clés USB etc...) sont branchés aux mêmes emplacements que la dernière fois et sont allumés. Relancer OTL et copier la liste suivante (commençant par :OTL) et la coller dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très important, merci de vérifier).

 

:OTL
O2 - BHO: (Java™ Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - File not found
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - File not found

:Services
catchme

:Files
C:\Program Files\eMule
C:\Documents and Settings\MADUZER\Application Data\OpenCandy\22860196C15A4C03819B4B8E9B2975B1\registrybooster(.exe
E:\Ma musique
E:\polices DAFONT
F:\System Volume Information\_restore{C5BB24DD-4B71-4637-ABF5-B5B404DF4327}\RP598\A0078310.exe	a variant of Win32/Keygen.AD application
F:\System Volume Information\_restore{C5BB24DD-4B71-4637-ABF5-B5B404DF4327}\RP598\A0078311.exe	a variant of Win32/Keygen.AD application
F:\plug in
F:\mesdocs

:Reg

:Commands
[EMPTYTEMP]
[EMPTYFLASH]

Cliquer sur le bouton rouge Correction et laisser faire.

Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur Oui.

A la fin un rapport s'ouvre dans le bloc-note. Copier son contenu et le coller dans une nouvelle réponse. Fermer le rapport et OTL.

 

Essaie d'installer Java et Adober et dis-moi ce que ça donne.

As-tu d'autres soucis avec ta machine?

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...