3 problèmes s'apparentant à des virus

Réponse 21 / 45

Tazendeuk Messages postés 30 Date d'inscription Statut Membre Dernière intervention

O_o

Cela fait 10 fois en 2 minutes que mon antivirus m'affiche ça !

http://img442.imageshack.us/img442/7255/projet1sx1.jpg

C'est assez inquiétant.
Pareil pour CCleaner !

Réponse 22 / 45

Tazendeuk Messages postés 30 Date d'inscription Statut Membre Dernière intervention

Rapport Otmoveit :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Unable to stop service mchInjDrv .
Unable to stop service gaopdxserv.sys .
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv\\"ImagePath"|"\??\c:\docume~1\David\LOCALS~1\Temp\mc23.tmp" /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv\\ deleted successfully.
========== FILES ==========
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\David\LOCALS~1\Temp\hpodvd09.log scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\David\LOCALS~1\Temp\~DF37C6.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01262009_122519

Files moved on Reboot...
C:\DOCUME~1\David\LOCALS~1\Temp\hpodvd09.log moved successfully.
File C:\DOCUME~1\David\LOCALS~1\Temp\~DF37C6.tmp not found!

Le RSIT dans le prochain post

Réponse 23 / 45

Tazendeuk Messages postés 30 Date d'inscription Statut Membre Dernière intervention

RSIT :

Logfile of random's system information tool 1.05 (written by random/random)
Run by David at 2009-01-26 12:28:44
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 24 GB (24%) free of 100 GB
Total RAM: 3327 MB (87% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:28:47, on 26/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\David\Bureau\RSIT.exe
C:\Documents and Settings\David\Bureau\GenProc\outil\David.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 6393 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2008-03-16 1040384]
"Six Engine"=C:\Program Files\ASUS\Six Engine\SixEngine.exe [2008-05-14 5958656]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-11-12 13672448]
"nwiz"=nwiz.exe /install []
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2005-05-11 49152]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-11-12 86016]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2006-07-07 1052672]
"Steam"=C:\Program Files\Steam\Steam.exe [2009-01-08 1410296]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Démarrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

C:\Documents and Settings\David\Menu Démarrer\Programmes\Démarrage
OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=36
"NoDriveAutoRun"=FFFFFFFF
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe"="C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:*:Enabled:Crysis_32"
"C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe"="C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 2 months======

2009-01-26 12:00:22 ----RASHD---- C:\autorun.inf
2009-01-26 11:46:06 ----D---- C:\_OTMoveIt
2009-01-26 06:57:15 ----SHD---- C:\RECYCLER
2009-01-26 06:54:40 ----D---- C:\WINDOWS\temp
2009-01-26 06:54:39 ----A---- C:\ComboFix.txt
2009-01-26 06:53:19 ----A---- C:\Boot.bak
2009-01-26 06:53:17 ----RASHD---- C:\cmdcons
2009-01-26 06:51:18 ----A---- C:\WINDOWS\zip.exe
2009-01-26 06:51:18 ----A---- C:\WINDOWS\VFIND.exe
2009-01-26 06:51:18 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-01-26 06:51:18 ----A---- C:\WINDOWS\SWSC.exe
2009-01-26 06:51:18 ----A---- C:\WINDOWS\SWREG.exe
2009-01-26 06:51:18 ----A---- C:\WINDOWS\sed.exe
2009-01-26 06:51:18 ----A---- C:\WINDOWS\NIRCMD.exe
2009-01-26 06:51:18 ----A---- C:\WINDOWS\grep.exe
2009-01-26 06:51:18 ----A---- C:\WINDOWS\fdsv.exe
2009-01-26 06:50:07 ----D---- C:\WINDOWS\ERDNT
2009-01-26 06:50:07 ----AD---- C:\Qoobox
2009-01-26 06:50:06 ----D---- C:\ComboFix
2009-01-25 21:42:45 ----D---- C:\rsit
2009-01-25 20:32:00 ----D---- C:\Documents and Settings\David\Application Data\Malwarebytes
2009-01-25 20:31:57 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-01-25 20:31:57 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-01-25 20:08:21 ----A---- C:\lopR.txt
2009-01-25 20:07:55 ----D---- C:\Lop SD
2009-01-25 19:46:59 ----D---- C:\Program Files\Trend Micro
2009-01-18 19:40:57 ----D---- C:\Program Files\Neoretix
2009-01-18 19:40:47 ----D---- C:\WINDOWS\Downloaded Installations
2009-01-14 20:54:41 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-01-14 20:54:35 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-01-10 12:06:06 ----D---- C:\GTR2
2009-01-08 19:44:46 ----D---- C:\Program Files\Steam
2009-01-08 12:42:19 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2009-01-08 12:42:10 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2009-01-08 12:42:02 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2009-01-08 12:41:56 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$
2009-01-07 16:48:43 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-01-07 16:48:42 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2009-01-07 16:48:33 ----D---- C:\Program Files\Windows Media Connect 2
2009-01-07 16:48:26 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2009-01-07 16:48:01 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-01-07 16:47:44 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2009-01-03 19:16:39 ----D---- C:\Documents and Settings\All Users\Application Data\TrackMania United
2009-01-03 19:08:43 ----D---- C:\Documents and Settings\All Users\Application Data\TrackMania
2009-01-03 19:04:31 ----D---- C:\Program Files\TmUnitedForever
2009-01-03 19:00:14 ----D---- C:\Program Files\TrackMania United
2008-12-29 11:50:27 ----D---- C:\ip
2008-12-29 11:49:39 ----D---- C:\Program Files\Jmgr.info
2008-12-28 15:55:13 ----D---- C:\Documents and Settings\David\Application Data\dvdcss
2008-12-28 14:00:00 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2008-12-28 13:58:58 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2008-12-28 13:58:56 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2008-12-28 13:58:47 ----HDC---- C:\WINDOWS\$NtUninstallKB923689$
2008-12-28 13:57:41 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2008-12-28 13:57:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2008-12-18 12:15:39 ----A---- C:\WINDOWS\system32\wmpns.dll
2008-12-18 12:12:16 ----D---- C:\Documents and Settings\David\Application Data\vlc
2008-12-18 12:11:40 ----A---- C:\WINDOWS\NeroDigital.ini
2008-12-11 19:15:52 ----D---- C:\Documents and Settings\David\Application Data\OpenOffice.org
2008-12-10 14:24:49 ----D---- C:\WINDOWS\system32\LogFiles
2008-12-10 14:24:49 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2008-12-10 14:24:49 ----A---- C:\WINDOWS\system32\PnkBstrA.exe
2008-12-10 14:24:49 ----A---- C:\WINDOWS\system32\pbsvc.exe
2008-12-09 11:27:12 ----D---- C:\WINDOWS\system32\AGEIA
2008-12-09 11:27:12 ----D---- C:\Program Files\AGEIA Technologies
2008-12-09 11:24:57 ----D---- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-12-08 18:05:21 ----D---- C:\WINDOWS\Minidump
2008-12-08 17:55:35 ----D---- C:\Program Files\Electronic Arts
2008-12-08 12:41:59 ----D---- C:\Program Files\CCleaner
2008-12-03 21:10:18 ----D---- C:\NVIDIA
2008-12-03 18:39:17 ----D---- C:\Documents and Settings\All Users\Application Data\Age of Empires 3
2008-12-03 18:29:45 ----D---- C:\WINDOWS\RegisteredPackages
2008-12-03 18:29:31 ----A---- C:\WINDOWS\system32\psisdecd.dll
2008-12-03 18:29:29 ----A---- C:\WINDOWS\system32\dxdllreg.exe
2008-12-03 18:18:29 ----D---- C:\Program Files\Microsoft Games
2008-12-03 16:22:48 ----D---- C:\Documents and Settings\All Users\Application Data\2DBoy
2008-12-03 16:22:19 ----D---- C:\Program Files\WorldOfGooDemo
2008-12-03 06:58:26 ----D---- C:\Program Files\MSXML 4.0
2008-12-02 07:00:45 ----D---- C:\Documents and Settings\All Users\Application Data\HP
2008-12-02 06:59:58 ----D---- C:\Program Files\Fichiers communs\Sonic Shared
2008-12-02 06:59:58 ----D---- C:\Documents and Settings\All Users\Application Data\Sonic
2008-12-02 06:59:24 ----D---- C:\Program Files\Fichiers communs\HP
2008-12-02 06:58:13 ----D---- C:\Program Files\Hewlett-Packard
2008-12-02 06:57:26 ----RSD---- C:\WINDOWS\assembly
2008-12-02 06:57:26 ----D---- C:\WINDOWS\Microsoft.NET
2008-12-02 06:57:25 ----D---- C:\WINDOWS\system32\URTTemp
2008-12-02 06:56:42 ----D---- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-12-02 06:55:12 ----RA---- C:\WINDOWS\system32\hpzids01.dll
2008-12-02 06:55:11 ----A---- C:\WINDOWS\system32\hpz3l3xu.dll
2008-12-02 06:54:28 ----A---- C:\WINDOWS\system32\HPZisn12.dll
2008-12-02 06:54:28 ----A---- C:\WINDOWS\system32\HPZipt12.dll
2008-12-02 06:54:28 ----A---- C:\WINDOWS\system32\HPZipr12.dll
2008-12-02 06:54:28 ----A---- C:\WINDOWS\system32\HPZipm12.exe
2008-12-02 06:54:28 ----A---- C:\WINDOWS\system32\HPZinw12.exe
2008-12-02 06:54:28 ----A---- C:\WINDOWS\system32\HPZidr12.dll
2008-12-02 06:54:27 ----A---- C:\WINDOWS\IsUninst.exe
2008-12-02 06:53:23 ----D---- C:\Program Files\HP
2008-12-02 06:52:56 ----HD---- C:\Config.Msi
2008-12-02 06:52:14 ----D---- C:\Documents and Settings\David\Application Data\HP
2008-12-01 19:04:56 ----D---- C:\Program Files\BreakPoint Software
2008-11-30 19:40:48 ----D---- C:\Program Files\Fichiers communs\Logitech
2008-11-30 19:40:48 ----A---- C:\WINDOWS\system32\WmJoyFrc.dll
2008-11-30 19:40:42 ----D---- C:\Program Files\Logitech
2008-11-30 19:06:23 ----D---- C:\Documents and Settings\All Users\Application Data\Test Drive Unlimited
2008-11-30 19:02:45 ----RHD---- C:\Documents and Settings\David\Application Data\SecuROM
2008-11-30 19:02:45 ----A---- C:\WINDOWS\system32\CmdLineExt.dll
2008-11-30 18:56:10 ----D---- C:\Program Files\Atari
2008-11-28 17:39:34 ----D---- C:\Program Files\GIF Movie Gear
2008-11-28 17:02:49 ----D---- C:\Program Files\Microsoft Digital Image 2006
2008-11-28 17:00:35 ----A---- C:\WINDOWS\ODBC.INI
2008-11-28 17:00:26 ----D---- C:\WINDOWS\ShellNew
2008-11-28 17:00:24 ----D---- C:\Program Files\Fichiers communs\Designer
2008-11-28 16:59:43 ----D---- C:\Program Files\Microsoft Office
2008-11-28 16:55:51 ----D---- C:\Program Files\Microsoft Works
2008-11-28 16:54:41 ----D---- C:\Program Files\Microsoft Works Suite 2006
2008-11-28 13:30:42 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2008-11-28 13:30:42 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2008-11-28 13:30:41 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2008-11-28 13:30:41 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2008-11-28 13:30:41 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2008-11-28 13:30:41 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2008-11-28 13:30:41 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2008-11-28 13:30:40 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2008-11-28 13:30:40 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2008-11-28 13:30:40 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2008-11-28 13:30:40 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2008-11-28 13:30:40 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2008-11-28 13:30:40 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2008-11-28 13:30:39 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2008-11-28 13:30:39 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2008-11-28 13:30:39 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2008-11-28 13:30:39 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2008-11-28 13:30:39 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2008-11-28 13:30:39 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2008-11-28 13:30:39 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2008-11-28 12:27:45 ----D---- C:\Documents and Settings\David\Application Data\WinRAR
2008-11-28 11:46:40 ----D---- C:\WINDOWS\Logs
2008-11-28 11:39:07 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2008-11-28 11:39:07 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2008-11-28 11:39:07 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2008-11-28 11:39:07 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2008-11-28 11:39:07 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2008-11-28 11:39:06 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2008-11-28 11:39:06 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2008-11-28 11:39:06 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2008-11-28 11:39:06 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2008-11-28 11:39:06 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2008-11-28 11:39:05 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2008-11-28 11:39:05 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2008-11-28 11:39:05 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2008-11-28 11:39:05 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2008-11-28 11:39:04 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2008-11-28 11:39:04 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2008-11-28 11:39:04 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2008-11-28 11:39:04 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2008-11-28 11:39:04 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2008-11-28 11:39:03 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2008-11-28 11:39:03 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2008-11-28 11:39:02 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2008-11-28 11:39:02 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2008-11-28 11:39:01 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2008-11-28 11:39:01 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2008-11-28 11:39:01 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2008-11-28 11:39:01 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2008-11-28 11:39:00 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2008-11-28 11:39:00 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2008-11-28 11:39:00 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2008-11-28 11:39:00 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2008-11-28 11:39:00 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2008-11-28 11:39:00 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2008-11-28 11:39:00 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2008-11-28 11:38:59 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2008-11-28 11:38:59 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2008-11-28 11:38:59 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2008-11-28 11:38:59 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2008-11-28 11:38:59 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2008-11-28 11:38:59 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2008-11-28 11:38:58 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2008-11-28 11:38:58 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2008-11-28 11:38:58 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2008-11-28 11:38:58 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2008-11-28 11:38:57 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2008-11-28 11:38:37 ----D---- C:\Documents and Settings\All Users\Application Data\media center programs
2008-11-28 10:56:27 ----D---- C:\Program Files\Funcom
2008-11-28 10:55:32 ----D---- C:\Documents and Settings\All Users\Application Data\Funcom
2008-11-28 10:52:17 ----D---- C:\Program Files\SystemRequirementsLab
2008-11-28 10:52:10 ----D---- C:\Documents and Settings\David\Application Data\SystemRequirementsLab
2008-11-28 10:52:01 ----D---- C:\WINDOWS\Sun
2008-11-27 21:14:34 ----D---- C:\Documents and Settings\David\Application Data\CyberLink
2008-11-27 20:19:01 ----D---- C:\Documents and Settings\David\Application Data\Macromedia
2008-11-27 20:19:01 ----D---- C:\Documents and Settings\David\Application Data\Adobe
2008-11-27 20:15:40 ----A---- C:\WINDOWS\system32\kbdjpn.dll
2008-11-27 20:15:39 ----A---- C:\WINDOWS\system32\kbd106.dll
2008-11-27 20:15:18 ----A---- C:\WINDOWS\system32\hidserv.dll

======List of files/folders modified in the last 2 months======

2009-01-26 12:28:19 ----D---- C:\WINDOWS\Prefetch
2009-01-26 12:27:41 ----D---- C:\Program Files\Mozilla Firefox
2009-01-26 12:27:34 ----D---- C:\WINDOWS
2009-01-26 12:26:37 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-01-26 12:25:27 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-01-26 11:58:02 ----D---- C:\WINDOWS\system32
2009-01-26 06:54:40 ----D---- C:\Program Files\SuperCopier2
2009-01-26 06:54:08 ----A---- C:\WINDOWS\system.ini
2009-01-26 06:53:53 ----D---- C:\WINDOWS\system32\drivers
2009-01-26 06:53:53 ----D---- C:\WINDOWS\AppPatch
2009-01-26 06:53:53 ----D---- C:\Program Files\Fichiers communs
2009-01-26 06:53:19 ----RASH---- C:\boot.ini
2009-01-26 06:50:12 ----D---- C:\WINDOWS\system32\CatRoot2
2009-01-26 06:48:27 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-25 20:54:19 ----RD---- C:\Program Files
2009-01-20 18:18:02 ----SHD---- C:\WINDOWS\Installer
2009-01-20 18:13:46 ----RSD---- C:\WINDOWS\Fonts
2009-01-19 21:53:07 ----D---- C:\WINDOWS\Debug
2009-01-18 21:19:07 ----D---- C:\Program Files\Mozilla Thunderbird
2009-01-16 18:29:46 ----SD---- C:\Documents and Settings\David\Application Data\Microsoft
2009-01-15 11:26:35 ----HD---- C:\WINDOWS\inf
2009-01-15 11:26:07 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-01-14 20:54:41 ----HD---- C:\WINDOWS\$hf_mig$
2009-01-10 02:35:28 ----A---- C:\WINDOWS\system32\MRT.exe
2009-01-08 12:42:33 ----D---- C:\WINDOWS\system32\CatRoot
2009-01-07 16:48:37 ----A---- C:\WINDOWS\win.ini
2009-01-07 16:48:33 ----D---- C:\Program Files\Windows Media Player
2009-01-07 16:48:31 ----D---- C:\WINDOWS\Help
2009-01-03 19:21:16 ----D---- C:\WINDOWS\system32\DirectX
2009-01-03 12:20:28 ----SD---- C:\WINDOWS\Tasks
2008-12-28 13:59:53 ----D---- C:\Program Files\Internet Explorer
2008-12-28 13:58:44 ----D---- C:\WINDOWS\Registration
2008-12-28 13:58:20 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-12-20 14:17:58 ----D---- C:\WINDOWS\system32\Macromed
2008-12-18 12:14:33 ----D---- C:\WINDOWS\security
2008-12-15 18:54:11 ----RD---- C:\WINDOWS\Web
2008-12-15 18:54:10 ----D---- C:\WINDOWS\AsusInstAll
2008-12-13 07:37:56 ----A---- C:\WINDOWS\system32\mshtml.dll
2008-12-09 11:28:31 ----D---- C:\WINDOWS\nview
2008-12-09 11:27:07 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-12-09 11:26:40 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-12-04 12:44:29 ----D---- C:\Documents and Settings\David\Application Data\Real
2008-12-03 06:58:26 ----D---- C:\WINDOWS\WinSxS
2008-12-02 17:38:51 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2008-12-02 06:58:05 ----D---- C:\WINDOWS\system32\mui
2008-12-02 06:56:58 ----D---- C:\WINDOWS\twain_32
2008-12-01 18:09:38 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2008-11-30 19:40:41 ----HD---- C:\Program Files\InstallShield Installation Information
2008-11-30 18:55:41 ----D---- C:\Program Files\Fichiers communs\InstallShield
2008-11-28 17:00:11 ----D---- C:\WINDOWS\system
2008-11-28 12:40:04 ----D---- C:\WINDOWS\system32\config
2008-11-28 12:40:01 ----D---- C:\WINDOWS\system32\wbem
2008-11-28 12:39:46 ----D---- C:\WINDOWS\system32\Restore
2008-11-27 20:17:04 ----D---- C:\Documents and Settings\David\Application Data\Mozilla

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2007-12-17 12400]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-11-27 75072]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2008-03-24 331264]
R3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2007-07-13 94976]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 HidIr;Pilote HID infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\hidir.sys [2008-04-13 19200]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IrBus;Pilote de filtre de bus infrarouge pour les contrôles distants eHome; C:\WINDOWS\system32\DRIVERS\IrBus.sys [2008-04-13 46592]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-14 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-11-12 6188320]
R3 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Senfilt.sys [2006-03-17 392960]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver; C:\WINDOWS\system32\drivers\WmBEnum.sys [2006-06-06 11136]
R3 WmFilter;Logitech Gaming HID Filter Driver; C:\WINDOWS\system32\drivers\WmFilter.sys [2006-06-06 21632]
R3 WmHidLo;Logitech Gaming USB Filter Driver; C:\WINDOWS\system32\drivers\WmHidLo.sys [2006-06-06 20864]
R3 WmXlCore;Logitech WingMan Translation Layer Driver; C:\WINDOWS\system32\drivers\WmXlCore.sys [2006-06-06 46208]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2007-08-15 265856]
S1 gaopdxserv.sys;gaopdxserv.sys; C:\WINDOWS\system32\drivers\gaopdxrmoendip.sys []
S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-08 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-08 21744]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WmVirHid;Logitech Virtual Hid Device Driver; C:\WINDOWS\system32\drivers\WmVirHid.sys [2006-06-06 6400]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\David\LOCALS~1\Temp\mc22.tmp []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-11-27 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-11-27 151297]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-11-12 163908]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2008-12-10 66872]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------

Réponse 24 / 45

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

Grrr ... il y a des clés de registres infectieuses qui persistent ...

On va faire autrement :

Télécharge OAD ( par !aur3n7) : http://sosvirus.changelog.fr/OAD.exe
----> Enregistre le sur ton bureau .

Double clique sur l'icone OAD pour le lancer

- nom du fichier à rechercher :
-->tape ou fais un copier coller de : gaopdxserv

- Type de recherche : sélectionne l'option 6 puis valide ["entrée"]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.

Note : suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient ...

->Sauvegarde ce rapport sur ton Bureau et fais un copier / coller de celui-ci dans ta prochaine réponse ...

Puis recommence avec :
gaopdx

poste moi les deux rapports obtenu et attends la suite ....

Réponse 25 / 45

Tazendeuk Messages postés 30 Date d'inscription Statut Membre Dernière intervention

1er Rapport :

 26/01/2009 ---- 12:38:38,43  

----------------------------------
§§§§§§ [gaopdxserv ] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

2nd Rapport :

 26/01/2009 ---- 12:39:49,18  

----------------------------------
§§§§§§ [gaopdx ] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

Je suis désolé de ce que je vais dire : Mais oublies moi, au moins jusqu'à 17:30, car je retourne bosser et je ne voudrais pas que tu te casse la tête pour moi pendant que je fais autre chose.

Appart ça je ne cesserais jamais de te remercier infiniment, bien que tu mérite mieux que ce simple mot ;)

M-E-R-C-I.

PS : Et toujours ce problème qui persiste : http://img442.imageshack.us/img442/7255/projet1sx1.jpg ...

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

PS : Et toujours ce problème qui persiste : http://img442.imageshack.us/img442/7255/projet1sx1.jpg ...

-> c'est normal ... ^^ Supprime FashDésinfector ...

parcontre il faut que tu recommences OAD , tu as laissé un "espace" après la saisie pour la recherche :

26/01/2009 ---- 12:38:38,43

----------------------------------
§§§§§§ [gaopdxserv ] §§§§§§
----------------------------------
[X] Registre

cela peut fausser les résultats ! .... ^^

Peux-tu recommencer pour les deux recherches en faisant attention et me poster les nouveaux rapports obtenu ...

Réponse 26 / 45

Tazendeuk Messages postés 30 Date d'inscription Statut Membre Dernière intervention

gaopdxserv :

 26/01/2009 ---- 12:54:07,78  

----------------------------------
§§§§§§ [gaopdxserv] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\gaopdxserv.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\gaopdxserv.sys\modules]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\gaopdxserv.sys\modules]
"gaopdxserv"="\\\\?\\globalroot\\systemroot\\system32\\drivers\\gaopdxrmoendip.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\gaopdxserv.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\gaopdxserv.sys\modules]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\gaopdxserv.sys\modules]
"gaopdxserv"="\\\\?\\globalroot\\systemroot\\system32\\drivers\\gaopdxrmoendip.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys\modules]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys\modules]
"gaopdxserv"="\\\\?\\globalroot\\systemroot\\system32\\drivers\\gaopdxrmoendip.sys"

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

gaopdx

 26/01/2009 ---- 12:54:56,53  

----------------------------------
§§§§§§ [gaopdx] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\gaopdxserv.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\gaopdxserv.sys\modules]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\gaopdxserv.sys\modules]
"gaopdxserv"="\\\\?\\globalroot\\systemroot\\system32\\drivers\\gaopdxrmoendip.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\gaopdxserv.sys\modules]
"gaopdxl"="\\\\?\\globalroot\\systemroot\\system32\\gaopdxaeylqrho.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\gaopdxserv.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\gaopdxserv.sys\modules]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\gaopdxserv.sys\modules]
"gaopdxserv"="\\\\?\\globalroot\\systemroot\\system32\\drivers\\gaopdxrmoendip.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\gaopdxserv.sys\modules]
"gaopdxl"="\\\\?\\globalroot\\systemroot\\system32\\gaopdxaeylqrho.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys\modules]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys\modules]
"gaopdxserv"="\\\\?\\globalroot\\systemroot\\system32\\drivers\\gaopdxrmoendip.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys\modules]
"gaopdxl"="\\\\?\\globalroot\\systemroot\\system32\\gaopdxaeylqrho.dll"

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

Désolé pour l'erreur ^^

Aller, je suis parti !

Encore merci :)

Réponse 27 / 45

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

bien ... tout s'explique ! ....

la suite :

! Déconnecte toi et ferme toutes tes applications en cours !

Double clique sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous,

:Processes
explorer.exe

:Services
gaopdxserv.sys

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\gaopdxserv.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\gaopdxserv.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys]

:Files

:Commands
[purity]
[emptytemp]
[Reboot]

et colle le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).

--> poste un nouveau RSIT , en espérant que se soit la bonne cette fois ^^

A tout'

Réponse 28 / 45

Tazendeuk Messages postés 30 Date d'inscription Statut Membre Dernière intervention

Je suis de retour :)

Voici le résultat de l'analyse OtMoveIt :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Unable to stop service gaopdxserv.sys .
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\gaopdxserv.sys\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\gaopdxserv.sys\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys\\ not found.
========== FILES ==========
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\David\LOCALS~1\Temp\hpodvd09.log scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\David\LOCALS~1\Temp\~DFFA10.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01262009_173101

Files moved on Reboot...
C:\DOCUME~1\David\LOCALS~1\Temp\hpodvd09.log moved successfully.
File C:\DOCUME~1\David\LOCALS~1\Temp\~DFFA10.tmp not found!

Et celle de Rsit :

Logfile of random's system information tool 1.05 (written by random/random)
Run by David at 2009-01-26 17:35:31
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 24 GB (24%) free of 100 GB
Total RAM: 3327 MB (86% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:35:33, on 26/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\notepad.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\David\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\David\Bureau\GenProc\outil\David.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 6463 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2008-03-16 1040384]
"Six Engine"=C:\Program Files\ASUS\Six Engine\SixEngine.exe [2008-05-14 5958656]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-11-12 13672448]
"nwiz"=nwiz.exe /install []
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2005-05-11 49152]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-11-12 86016]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2006-07-07 1052672]
"Steam"=C:\Program Files\Steam\Steam.exe [2009-01-08 1410296]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Démarrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

C:\Documents and Settings\David\Menu Démarrer\Programmes\Démarrage
OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=36
"NoDriveAutoRun"=FFFFFFFF
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe"="C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:*:Enabled:Crysis_32"
"C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe"="C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 2 months======

2009-01-26 12:38:38 ----A---- C:\resultat.txt
2009-01-26 12:00:22 ----RASHD---- C:\autorun.inf
2009-01-26 11:46:06 ----D---- C:\_OTMoveIt
2009-01-26 06:57:15 ----SHD---- C:\RECYCLER
2009-01-26 06:54:40 ----D---- C:\WINDOWS\temp
2009-01-26 06:54:39 ----A---- C:\ComboFix.txt
2009-01-26 06:53:19 ----A---- C:\Boot.bak
2009-01-26 06:53:17 ----RASHD---- C:\cmdcons
2009-01-26 06:51:18 ----A---- C:\WINDOWS\zip.exe
2009-01-26 06:51:18 ----A---- C:\WINDOWS\VFIND.exe
2009-01-26 06:51:18 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-01-26 06:51:18 ----A---- C:\WINDOWS\SWSC.exe
2009-01-26 06:51:18 ----A---- C:\WINDOWS\SWREG.exe
2009-01-26 06:51:18 ----A---- C:\WINDOWS\sed.exe
2009-01-26 06:51:18 ----A---- C:\WINDOWS\NIRCMD.exe
2009-01-26 06:51:18 ----A---- C:\WINDOWS\grep.exe
2009-01-26 06:51:18 ----A---- C:\WINDOWS\fdsv.exe
2009-01-26 06:50:07 ----D---- C:\WINDOWS\ERDNT
2009-01-26 06:50:07 ----AD---- C:\Qoobox
2009-01-26 06:50:06 ----D---- C:\ComboFix
2009-01-25 21:42:45 ----D---- C:\rsit
2009-01-25 20:32:00 ----D---- C:\Documents and Settings\David\Application Data\Malwarebytes
2009-01-25 20:31:57 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-01-25 20:31:57 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-01-25 20:08:21 ----A---- C:\lopR.txt
2009-01-25 20:07:55 ----D---- C:\Lop SD
2009-01-25 19:46:59 ----D---- C:\Program Files\Trend Micro
2009-01-18 19:40:57 ----D---- C:\Program Files\Neoretix
2009-01-18 19:40:47 ----D---- C:\WINDOWS\Downloaded Installations
2009-01-14 20:54:41 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-01-14 20:54:35 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-01-10 12:06:06 ----D---- C:\GTR2
2009-01-08 19:44:46 ----D---- C:\Program Files\Steam
2009-01-08 12:42:19 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2009-01-08 12:42:10 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2009-01-08 12:42:02 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2009-01-08 12:41:56 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$
2009-01-07 16:48:43 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-01-07 16:48:42 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2009-01-07 16:48:33 ----D---- C:\Program Files\Windows Media Connect 2
2009-01-07 16:48:26 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2009-01-07 16:48:01 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-01-07 16:47:44 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2009-01-03 19:16:39 ----D---- C:\Documents and Settings\All Users\Application Data\TrackMania United
2009-01-03 19:08:43 ----D---- C:\Documents and Settings\All Users\Application Data\TrackMania
2009-01-03 19:04:31 ----D---- C:\Program Files\TmUnitedForever
2009-01-03 19:00:14 ----D---- C:\Program Files\TrackMania United
2008-12-29 11:50:27 ----D---- C:\ip
2008-12-29 11:49:39 ----D---- C:\Program Files\Jmgr.info
2008-12-28 15:55:13 ----D---- C:\Documents and Settings\David\Application Data\dvdcss
2008-12-28 14:00:00 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2008-12-28 13:58:58 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2008-12-28 13:58:56 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2008-12-28 13:58:47 ----HDC---- C:\WINDOWS\$NtUninstallKB923689$
2008-12-28 13:57:41 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2008-12-28 13:57:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2008-12-18 12:15:39 ----A---- C:\WINDOWS\system32\wmpns.dll
2008-12-18 12:12:16 ----D---- C:\Documents and Settings\David\Application Data\vlc
2008-12-18 12:11:40 ----A---- C:\WINDOWS\NeroDigital.ini
2008-12-11 19:15:52 ----D---- C:\Documents and Settings\David\Application Data\OpenOffice.org
2008-12-10 14:24:49 ----D---- C:\WINDOWS\system32\LogFiles
2008-12-10 14:24:49 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2008-12-10 14:24:49 ----A---- C:\WINDOWS\system32\PnkBstrA.exe
2008-12-10 14:24:49 ----A---- C:\WINDOWS\system32\pbsvc.exe
2008-12-09 11:27:12 ----D---- C:\WINDOWS\system32\AGEIA
2008-12-09 11:27:12 ----D---- C:\Program Files\AGEIA Technologies
2008-12-09 11:24:57 ----D---- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-12-08 18:05:21 ----D---- C:\WINDOWS\Minidump
2008-12-08 17:55:35 ----D---- C:\Program Files\Electronic Arts
2008-12-08 12:41:59 ----D---- C:\Program Files\CCleaner
2008-12-03 21:10:18 ----D---- C:\NVIDIA
2008-12-03 18:39:17 ----D---- C:\Documents and Settings\All Users\Application Data\Age of Empires 3
2008-12-03 18:29:45 ----D---- C:\WINDOWS\RegisteredPackages
2008-12-03 18:29:31 ----A---- C:\WINDOWS\system32\psisdecd.dll
2008-12-03 18:29:29 ----A---- C:\WINDOWS\system32\dxdllreg.exe
2008-12-03 18:18:29 ----D---- C:\Program Files\Microsoft Games
2008-12-03 16:22:48 ----D---- C:\Documents and Settings\All Users\Application Data\2DBoy
2008-12-03 16:22:19 ----D---- C:\Program Files\WorldOfGooDemo
2008-12-03 06:58:26 ----D---- C:\Program Files\MSXML 4.0
2008-12-02 07:00:45 ----D---- C:\Documents and Settings\All Users\Application Data\HP
2008-12-02 06:59:58 ----D---- C:\Program Files\Fichiers communs\Sonic Shared
2008-12-02 06:59:58 ----D---- C:\Documents and Settings\All Users\Application Data\Sonic
2008-12-02 06:59:24 ----D---- C:\Program Files\Fichiers communs\HP
2008-12-02 06:58:13 ----D---- C:\Program Files\Hewlett-Packard
2008-12-02 06:57:26 ----RSD---- C:\WINDOWS\assembly
2008-12-02 06:57:26 ----D---- C:\WINDOWS\Microsoft.NET
2008-12-02 06:57:25 ----D---- C:\WINDOWS\system32\URTTemp
2008-12-02 06:56:42 ----D---- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-12-02 06:55:12 ----RA---- C:\WINDOWS\system32\hpzids01.dll
2008-12-02 06:55:11 ----A---- C:\WINDOWS\system32\hpz3l3xu.dll
2008-12-02 06:54:28 ----A---- C:\WINDOWS\system32\HPZisn12.dll
2008-12-02 06:54:28 ----A---- C:\WINDOWS\system32\HPZipt12.dll
2008-12-02 06:54:28 ----A---- C:\WINDOWS\system32\HPZipr12.dll
2008-12-02 06:54:28 ----A---- C:\WINDOWS\system32\HPZipm12.exe
2008-12-02 06:54:28 ----A---- C:\WINDOWS\system32\HPZinw12.exe
2008-12-02 06:54:28 ----A---- C:\WINDOWS\system32\HPZidr12.dll
2008-12-02 06:54:27 ----A---- C:\WINDOWS\IsUninst.exe
2008-12-02 06:53:23 ----D---- C:\Program Files\HP
2008-12-02 06:52:56 ----HD---- C:\Config.Msi
2008-12-02 06:52:14 ----D---- C:\Documents and Settings\David\Application Data\HP
2008-12-01 19:04:56 ----D---- C:\Program Files\BreakPoint Software
2008-11-30 19:40:48 ----D---- C:\Program Files\Fichiers communs\Logitech
2008-11-30 19:40:48 ----A---- C:\WINDOWS\system32\WmJoyFrc.dll
2008-11-30 19:40:42 ----D---- C:\Program Files\Logitech
2008-11-30 19:06:23 ----D---- C:\Documents and Settings\All Users\Application Data\Test Drive Unlimited
2008-11-30 19:02:45 ----RHD---- C:\Documents and Settings\David\Application Data\SecuROM
2008-11-30 19:02:45 ----A---- C:\WINDOWS\system32\CmdLineExt.dll
2008-11-30 18:56:10 ----D---- C:\Program Files\Atari
2008-11-28 17:39:34 ----D---- C:\Program Files\GIF Movie Gear
2008-11-28 17:02:49 ----D---- C:\Program Files\Microsoft Digital Image 2006
2008-11-28 17:00:35 ----A---- C:\WINDOWS\ODBC.INI
2008-11-28 17:00:26 ----D---- C:\WINDOWS\ShellNew
2008-11-28 17:00:24 ----D---- C:\Program Files\Fichiers communs\Designer
2008-11-28 16:59:43 ----D---- C:\Program Files\Microsoft Office
2008-11-28 16:55:51 ----D---- C:\Program Files\Microsoft Works
2008-11-28 16:54:41 ----D---- C:\Program Files\Microsoft Works Suite 2006
2008-11-28 13:30:42 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2008-11-28 13:30:42 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2008-11-28 13:30:41 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2008-11-28 13:30:41 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2008-11-28 13:30:41 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2008-11-28 13:30:41 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2008-11-28 13:30:41 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2008-11-28 13:30:40 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2008-11-28 13:30:40 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2008-11-28 13:30:40 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2008-11-28 13:30:40 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2008-11-28 13:30:40 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2008-11-28 13:30:40 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2008-11-28 13:30:39 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2008-11-28 13:30:39 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2008-11-28 13:30:39 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2008-11-28 13:30:39 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2008-11-28 13:30:39 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2008-11-28 13:30:39 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2008-11-28 13:30:39 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2008-11-28 12:27:45 ----D---- C:\Documents and Settings\David\Application Data\WinRAR
2008-11-28 11:46:40 ----D---- C:\WINDOWS\Logs
2008-11-28 11:39:07 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2008-11-28 11:39:07 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2008-11-28 11:39:07 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2008-11-28 11:39:07 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2008-11-28 11:39:07 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2008-11-28 11:39:06 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2008-11-28 11:39:06 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2008-11-28 11:39:06 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2008-11-28 11:39:06 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2008-11-28 11:39:06 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2008-11-28 11:39:05 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2008-11-28 11:39:05 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2008-11-28 11:39:05 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2008-11-28 11:39:05 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2008-11-28 11:39:04 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2008-11-28 11:39:04 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2008-11-28 11:39:04 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2008-11-28 11:39:04 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2008-11-28 11:39:04 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2008-11-28 11:39:03 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2008-11-28 11:39:03 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2008-11-28 11:39:02 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2008-11-28 11:39:02 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2008-11-28 11:39:01 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2008-11-28 11:39:01 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2008-11-28 11:39:01 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2008-11-28 11:39:01 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2008-11-28 11:39:00 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2008-11-28 11:39:00 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2008-11-28 11:39:00 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2008-11-28 11:39:00 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2008-11-28 11:39:00 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2008-11-28 11:39:00 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2008-11-28 11:39:00 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2008-11-28 11:38:59 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2008-11-28 11:38:59 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2008-11-28 11:38:59 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2008-11-28 11:38:59 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2008-11-28 11:38:59 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2008-11-28 11:38:59 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2008-11-28 11:38:58 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2008-11-28 11:38:58 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2008-11-28 11:38:58 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2008-11-28 11:38:58 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2008-11-28 11:38:57 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2008-11-28 11:38:37 ----D---- C:\Documents and Settings\All Users\Application Data\media center programs
2008-11-28 10:56:27 ----D---- C:\Program Files\Funcom
2008-11-28 10:55:32 ----D---- C:\Documents and Settings\All Users\Application Data\Funcom
2008-11-28 10:52:17 ----D---- C:\Program Files\SystemRequirementsLab
2008-11-28 10:52:10 ----D---- C:\Documents and Settings\David\Application Data\SystemRequirementsLab
2008-11-28 10:52:01 ----D---- C:\WINDOWS\Sun
2008-11-27 21:14:34 ----D---- C:\Documents and Settings\David\Application Data\CyberLink
2008-11-27 20:19:01 ----D---- C:\Documents and Settings\David\Application Data\Macromedia
2008-11-27 20:19:01 ----D---- C:\Documents and Settings\David\Application Data\Adobe
2008-11-27 20:15:40 ----A---- C:\WINDOWS\system32\kbdjpn.dll
2008-11-27 20:15:39 ----A---- C:\WINDOWS\system32\kbd106.dll
2008-11-27 20:15:18 ----A---- C:\WINDOWS\system32\hidserv.dll

======List of files/folders modified in the last 2 months======

2009-01-26 17:34:07 ----D---- C:\WINDOWS\Prefetch
2009-01-26 17:33:52 ----D---- C:\Program Files\Mozilla Firefox
2009-01-26 17:33:24 ----D---- C:\WINDOWS
2009-01-26 17:31:13 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-01-26 12:26:37 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-01-26 11:58:02 ----D---- C:\WINDOWS\system32
2009-01-26 06:54:40 ----D---- C:\Program Files\SuperCopier2
2009-01-26 06:54:08 ----A---- C:\WINDOWS\system.ini
2009-01-26 06:53:53 ----D---- C:\WINDOWS\system32\drivers
2009-01-26 06:53:53 ----D---- C:\WINDOWS\AppPatch
2009-01-26 06:53:53 ----D---- C:\Program Files\Fichiers communs
2009-01-26 06:53:19 ----RASH---- C:\boot.ini
2009-01-26 06:50:12 ----D---- C:\WINDOWS\system32\CatRoot2
2009-01-26 06:48:27 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-25 20:54:19 ----RD---- C:\Program Files
2009-01-20 18:18:02 ----SHD---- C:\WINDOWS\Installer
2009-01-20 18:13:46 ----RSD---- C:\WINDOWS\Fonts
2009-01-19 21:53:07 ----D---- C:\WINDOWS\Debug
2009-01-18 21:19:07 ----D---- C:\Program Files\Mozilla Thunderbird
2009-01-16 18:29:46 ----SD---- C:\Documents and Settings\David\Application Data\Microsoft
2009-01-15 11:26:35 ----HD---- C:\WINDOWS\inf
2009-01-15 11:26:07 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-01-14 20:54:41 ----HD---- C:\WINDOWS\$hf_mig$
2009-01-10 02:35:28 ----A---- C:\WINDOWS\system32\MRT.exe
2009-01-08 12:42:33 ----D---- C:\WINDOWS\system32\CatRoot
2009-01-07 16:48:37 ----A---- C:\WINDOWS\win.ini
2009-01-07 16:48:33 ----D---- C:\Program Files\Windows Media Player
2009-01-07 16:48:31 ----D---- C:\WINDOWS\Help
2009-01-03 19:21:16 ----D---- C:\WINDOWS\system32\DirectX
2009-01-03 12:20:28 ----SD---- C:\WINDOWS\Tasks
2008-12-28 13:59:53 ----D---- C:\Program Files\Internet Explorer
2008-12-28 13:58:44 ----D---- C:\WINDOWS\Registration
2008-12-28 13:58:20 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-12-20 14:17:58 ----D---- C:\WINDOWS\system32\Macromed
2008-12-18 12:14:33 ----D---- C:\WINDOWS\security
2008-12-15 18:54:11 ----RD---- C:\WINDOWS\Web
2008-12-15 18:54:10 ----D---- C:\WINDOWS\AsusInstAll
2008-12-13 07:37:56 ----A---- C:\WINDOWS\system32\mshtml.dll
2008-12-09 11:28:31 ----D---- C:\WINDOWS\nview
2008-12-09 11:27:07 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-12-09 11:26:40 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-12-04 12:44:29 ----D---- C:\Documents and Settings\David\Application Data\Real
2008-12-03 06:58:26 ----D---- C:\WINDOWS\WinSxS
2008-12-02 17:38:51 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2008-12-02 06:58:05 ----D---- C:\WINDOWS\system32\mui
2008-12-02 06:56:58 ----D---- C:\WINDOWS\twain_32
2008-12-01 18:09:38 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2008-11-30 19:40:41 ----HD---- C:\Program Files\InstallShield Installation Information
2008-11-30 18:55:41 ----D---- C:\Program Files\Fichiers communs\InstallShield
2008-11-28 17:00:11 ----D---- C:\WINDOWS\system
2008-11-28 12:40:04 ----D---- C:\WINDOWS\system32\config
2008-11-28 12:40:01 ----D---- C:\WINDOWS\system32\wbem
2008-11-28 12:39:46 ----D---- C:\WINDOWS\system32\Restore
2008-11-27 20:17:04 ----D---- C:\Documents and Settings\David\Application Data\Mozilla

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2007-12-17 12400]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-11-27 75072]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2008-03-24 331264]
R3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2007-07-13 94976]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 HidIr;Pilote HID infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\hidir.sys [2008-04-13 19200]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IrBus;Pilote de filtre de bus infrarouge pour les contrôles distants eHome; C:\WINDOWS\system32\DRIVERS\IrBus.sys [2008-04-13 46592]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-14 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-11-12 6188320]
R3 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Senfilt.sys [2006-03-17 392960]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver; C:\WINDOWS\system32\drivers\WmBEnum.sys [2006-06-06 11136]
R3 WmFilter;Logitech Gaming HID Filter Driver; C:\WINDOWS\system32\drivers\WmFilter.sys [2006-06-06 21632]
R3 WmHidLo;Logitech Gaming USB Filter Driver; C:\WINDOWS\system32\drivers\WmHidLo.sys [2006-06-06 20864]
R3 WmXlCore;Logitech WingMan Translation Layer Driver; C:\WINDOWS\system32\drivers\WmXlCore.sys [2006-06-06 46208]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2007-08-15 265856]
S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-08 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-08 21744]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WmVirHid;Logitech Virtual Hid Device Driver; C:\WINDOWS\system32\drivers\WmVirHid.sys [2006-06-06 6400]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\David\LOCALS~1\Temp\mc22.tmp []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-11-27 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-11-27 151297]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-11-12 163908]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2008-12-10 66872]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------

Merci :)

Réponse 29 / 45

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

Bon ... on est ok ... ^^

Fais ce qui suit dans l'ordre :

1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnecte toi et ferme bien toutes tes applications en cours .

Lances le .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

( garde CCleaner et Malwarebytes : très utiles ! )

======================================

2- Refais un coup de CCleaner ( registre compris ) .

======================================

3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharge et installe le logiciel HijackThis :

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment )

======================================

4- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

=====================================================

5- On va utiliser AntiVir :

mets le à jour si besoin .

Aide AntiVir : https://www.malekal.com/avira-free-security-antivirus-gratuit/

Fais ce réglage supplémentaire :

( version anglaise )
***************************************
Une fois AntiVir ouvert clique sur configuration et coche la case "expert mode" .
*Puis clique sur configuration en haut a droite; dans la nouvelle fenetre à gauche ->scanner -> coche "scan all files" et en dessous ->scanner priority = High
*coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
*puis sur la droite, coche les cases suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search for rootkit before scan
et décoche :
ignore off line files
*toujours a gauche -> scanner -> deploie scan -> heuristique -> macrovirus heuristic = coché et en dessous -> win32 heuristic la case cochée et high detection level aussi ...

---> clique sur "OK" pour valider le réglage ...
****************************************

( Version Française )
***************************************
Une fois AntiVir ouvert, clique sur "configuration" et coche la case " mode expert " :
* mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .
coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.
* toujours dans "recherche" -> " Autres réglages ", coche les cases suivantes :
>secteur d'amorçage lecteurs de rech.
>Contrôler secteurs d'amorçage maître
>Suivre les liens symboliques
>Rech.Rootkit au dém. de la recherche
et décoche :
ignorer les fichiers hors ligne
* mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus= coché, et en dessous coche heuristique fichier Win32 et coche la case degré d'identification élevé ...

---> clique sur "OK" pour valider le réglage ...
****************************************

Une fois fait ,
Impératif : Démarrer en mode sans echec .

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...

Lance un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ... Aide toi bien du tuto ;)

Redémarre ton PC et poste moi le rapport obtenu ...

Réponse 30 / 45

Tazendeuk Messages postés 30 Date d'inscription Statut Membre Dernière intervention

Voilà, c'est fait (désolé pour les délais mais le scan a pris vraiment beaucoup de temps)

Voici le rapport :



Avira AntiVir Personal
Report file date: lundi 26 janvier 2009  18:29

Scanning for 1283610 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 3)  [5.1.2600]
Boot mode:        Save mode
Username:         David
Computer name:    GAMER

Version information:
BUILD.DAT     : 8.2.0.337      16934 Bytes  18/11/2008 13:05:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  27/11/2008 19:25:43
AVSCAN.DLL    : 8.1.4.0        40705 Bytes  26/05/2008 08:56:40
LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 13:44:19
LUKERES.DLL   : 8.1.4.0        12033 Bytes  26/05/2008 08:58:52
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27/10/2008 19:25:43
ANTIVIR1.VDF  : 7.1.1.113    2817536 Bytes  14/01/2009 10:34:09
ANTIVIR2.VDF  : 7.1.1.172     958464 Bytes  23/01/2009 11:02:31
ANTIVIR3.VDF  : 7.1.1.183     163840 Bytes  26/01/2009 17:02:21
Engineversion : 8.2.0.60  
AEVDF.DLL     : 8.1.0.6       102772 Bytes  27/11/2008 19:25:44
AESCRIPT.DLL  : 8.1.1.32      340347 Bytes  26/01/2009 11:02:58
AESCN.DLL     : 8.1.1.5       123251 Bytes  27/11/2008 19:25:44
AERDL.DLL     : 8.1.1.3       438645 Bytes  27/11/2008 19:25:44
AEPACK.DLL    : 8.1.3.5       393588 Bytes  10/01/2009 16:49:43
AEOFFICE.DLL  : 8.1.0.33      196987 Bytes  11/12/2008 16:38:28
AEHEUR.DLL    : 8.1.0.86     1552759 Bytes  26/01/2009 11:02:55
AEHELP.DLL    : 8.1.2.0       119159 Bytes  27/11/2008 19:25:44
AEGEN.DLL     : 8.1.1.10      323957 Bytes  17/01/2009 10:34:46
AEEMU.DLL     : 8.1.0.9       393588 Bytes  27/11/2008 19:25:44
AECORE.DLL    : 8.1.5.2       172405 Bytes  28/11/2008 19:17:40
AEBB.DLL      : 8.1.0.3        53618 Bytes  27/11/2008 19:25:44
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 09:40:05
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 10:28:01
AVREP.DLL     : 8.0.0.2        98344 Bytes  27/11/2008 19:25:44
AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 12:26:40
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 09:29:23
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 13:27:49
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 18:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 13:49:40
NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 13:05:10
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  12/06/2008 14:48:07
RCTEXT.DLL    : 8.0.52.0       86273 Bytes  27/06/2008 14:34:37

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:, 
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high

Start of the scan: lundi 26 janvier 2009  18:29

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
    [INFO]      No virus was found!
Master boot sector HD1
    [INFO]      No virus was found!
    [WARNING]   System error [21]: Le périphérique n'est pas prêt.

Start scanning boot sectors:
Boot sector 'C:\'
    [INFO]      No virus was found!
Boot sector 'D:\'
    [INFO]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '61' files ).


Starting the file scan:

Begin scan in 'C:\' <Systeme>
C:\pagefile.sys
    [WARNING]   The file could not be opened!
Begin scan in 'D:\' <Divers>


End of the scan: lundi 26 janvier 2009  19:48
Used time:  1:18:42 Hour(s)

The scan has been done completely.

   5714 Scanning directories
 348901 Files were scanned
      0 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      1 Files cannot be scanned
 348900 Files not concerned
   2462 Archives were scanned
      2 Warnings
      0 Notes

Seulement je précise une chose : Quand le scan a terminé, j'ai redémarré mon ordi et là... Ecran tout bleu : "Le système a eu une erreur irrécupérable" ; "Arrêt du système"

Réponse 31 / 45

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

Seulement je précise une chose : Quand le scan a terminé, j'ai redémarré mon ordi et là... Ecran tout bleu : "Le système a eu une erreur irrécupérable" ; "Arrêt du système"

????? Non , c'est une blague... vu que j'ai le rapport d'AntiVir ....

il me faut le rapport de Toolscleaner2 stp ( étape 1 de la manipe précédante ) ...

Réponse 32 / 45

Tazendeuk Messages postés 30 Date d'inscription Statut Membre Dernière intervention

Euh... Non, déslé de te décevoir mais ce n'est pas une blague...

Le rapport tu l'as car je l'avais enregistr sous avant de redémarrer, je sais pas si ça a un rapport mais bon.

Voici le rapport ToolsCleaner que j'ai oublié :

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Combofix.txt: trouvé !
C:\lopR.txt: trouvé !
C:\Combofix: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\David\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\David\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\David\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\David\Bureau\OAD.exe: trouvé !
C:\Documents and Settings\David\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\David\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\David\Bureau\GenProc: trouvé !
C:\Documents and Settings\David\Bureau\GenProc\outil\HijackThis.exe: trouvé !
C:\Documents and Settings\David\Bureau\GenProc\outil\hijackthis.log: trouvé !
C:\Documents and Settings\David\Bureau\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\David\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\David\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\David\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\David\Bureau\GenProc\outil\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\lopR.txt: supprimé !
C:\Documents and Settings\David\Bureau\OAD.exe: supprimé !
C:\Documents and Settings\David\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\David\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\David\Bureau\GenProc\outil\hijackthis.log: supprimé !
C:\Documents and Settings\David\Bureau\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\David\Bureau\GenProc: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Réponse 33 / 45

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

Et bien ... bizard cela ....

le rapport est vierge ....

on va faire un autre scan pour être sur du coup .... si cela ce termine par un rapport vierge , on finalisera et on ferra un checkup ... ( en espérant que ce coup de grisous soit l'oeuvre du hazard ... )

Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Sauvegarde le rapport qui sera généré, puis copie/colle le dans ta prochaine réponse pour analyse et attends la suite ...

--> tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

Note :
*Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

*S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer !

Réponse 34 / 45

Tazendeuk Messages postés 30 Date d'inscription Statut Membre Dernière intervention

Le scan est en cours hein ;)
Je ne t'ai pas abandonné :p

Par contre c'est étonnamment long...

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

ne fais rein d'autre pendant le scan ... ^^

la patience est une vertu ;p

poste moi le rapport une fois terminé ....

Réponse 35 / 45

Tazendeuk Messages postés 30 Date d'inscription Statut Membre Dernière intervention

Et voilà ^^

-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Monday, January 26, 2009 9:13:54 PM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.84.2
 Dernière mise à jour de la base antivirus Kaspersky : 26/01/2009
 Enregistrements dans la base antivirus Kaspersky : 1532468
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	C:\
	D:\
	E:\

Statistiques de l'analyse:
	Total d'objets analysés: 76076
	Nombre de virus trouvés: 0
	Nombre d'objets infectés: 0 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 00:32:01

Nom de l'objet infecté / Nom du virus / Dernière action
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\kfdkp6jy.default\cert8.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\kfdkp6jy.default\content-prefs.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\kfdkp6jy.default\cookies.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\kfdkp6jy.default\downloads.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\kfdkp6jy.default\formhistory.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\kfdkp6jy.default\key3.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\kfdkp6jy.default\parent.lock	L'objet est verrouillé	ignoré
C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\kfdkp6jy.default\permissions.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\kfdkp6jy.default\places.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\kfdkp6jy.default\places.sqlite-journal	L'objet est verrouillé	ignoré
C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\kfdkp6jy.default\search.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\David\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\David\Local Settings\Application Data\ApplicationHistory\hpqimzone.exe.3204510e.ini.inuse	L'objet est verrouillé	ignoré
C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt	L'objet est verrouillé	ignoré
C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt	L'objet est verrouillé	ignoré
C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\David\Local Settings\Application Data\Mozilla\Firefox\Profiles\kfdkp6jy.default\Cache\_CACHE_001_	L'objet est verrouillé	ignoré
C:\Documents and Settings\David\Local Settings\Application Data\Mozilla\Firefox\Profiles\kfdkp6jy.default\Cache\_CACHE_002_	L'objet est verrouillé	ignoré
C:\Documents and Settings\David\Local Settings\Application Data\Mozilla\Firefox\Profiles\kfdkp6jy.default\Cache\_CACHE_003_	L'objet est verrouillé	ignoré
C:\Documents and Settings\David\Local Settings\Application Data\Mozilla\Firefox\Profiles\kfdkp6jy.default\Cache\_CACHE_MAP_	L'objet est verrouillé	ignoré
C:\Documents and Settings\David\Local Settings\Application Data\Mozilla\Firefox\Profiles\kfdkp6jy.default\urlclassifier3.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\David\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\David\Local Settings\Historique\History.IE5\MSHist012009012620090127\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\David\Local Settings\Temp\etilqs_ZVRi80eRrq96A2BQCj11	L'objet est verrouillé	ignoré
C:\Documents and Settings\David\Local Settings\Temp\fla342.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\David\Local Settings\Temp\hpodvd09.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\David\Local Settings\Temp\~DF8A0F.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\David\ntuser.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\David\ntuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG	L'objet est verrouillé	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{B4462D2D-6A34-4637-A51C-CEF74915F351}\RP1\change.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré
D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector	L'objet est verrouillé	ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
D:\System Volume Information\_restore{B4462D2D-6A34-4637-A51C-CEF74915F351}\RP1\change.log	L'objet est verrouillé	ignoré

Analyse terminée.

Réponse 36 / 45

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

boin ... c'est clean ...

on finalise :

1-Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :
* pour la console Java :
-> désinstalle les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Puis télécharge et installe la dernière version ici :
http://www.commentcamarche.net/telecharger/telecharger 34055318 java runtime environment
ou https://www.java.com/fr/

( Autre astuce pour faire cette maj avec l'outil Javara : http://www.commentcamarche.net/faq/sujet 15645 javara indispensable )

-> Enfin contrôle ceci :
Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".

2- refais un scan Hijackthis , poste le nouveau rapport pour contrôle et attends la suite ...

Réponse 37 / 45

Tazendeuk Messages postés 30 Date d'inscription Statut Membre Dernière intervention

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:32:28, on 26/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 6574 bytes

Réponse 38 / 45

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

oki ....

1- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .

Relance Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

Tu cliques en bas sur le bouton FIX CHECKED et valides .

2- Redémarre l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )

Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....
Poste aussi un dernier rapport Hijackthis de contrôle ...

Réponse 39 / 45

Tazendeuk Messages postés 30 Date d'inscription Statut Membre Dernière intervention

Tout est OK

Encore un rapport HijackThis :p

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:16:33, on 26/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 5704 bytes

Réponse 40 / 45

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

Bien ...

suite et fin dans l'ordre :

1- Déconnecte toi et ferme bien toutes tes applications en cours .

Lance Toolscleaner2 .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
---> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

Puis enfin supprime Toolscleaner2 ...

2- Refais un coup de CCleaner ( registre compris ) .

3- Fais ce check-up pour finir :

( étape A à faire de suite ! et le reste dès que tu peux mais ne tarde pas trop ;) )

A-Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

Attention : ne pas toucher au PC pendant qu'il travaille !

B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK .
tu le fais pour chacun de tes disques ...

*Vérifications des erreurs :
Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques ...

ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK .
Tu le fais pour chacun de tes disques ...

Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...

C-Créer un point de restauration de ton PC :

Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir "Restauration du système",
- Sélectionner "Créer un point de restauration",
- Cliquer sur "Suivant",
- Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
<< Point restauration sain >> .

--> Cliquer sur "Créer" et le point de restauration se créé automatiquement.

---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... =)

3 problèmes s'apparentant à des virus

45 réponses

Votre réponse

Discussions similaires