Cheval de troie help me

BdBase_06 Messages postés 51 Statut Membre -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité - 4 juil. 2009 à 15:05

Bonjour,
J'ai un pc infecté de cheval(s) ou chevaux de troie, antivir avira que je viens d'isntaller trouve sur ce pc, TR/Crypt.XDR.gen, TR/Dropper.Gen et le pire TR/Rabbit.EG.
Impossible de les supprimer ou de les mettre en quarantaine ils reviennents constament. Je vous remercie d'avance de bien vouloir m'aider à nettoayer tout ça, voici le rapport de Hijackthis, j'ai cru comprendre en lisant les autres topics qu'il est nécessaire ....merci à tous;
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:41:49, on 07/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Lexmark 4300 Series\lxcemon.exe
C:\Program Files\Lexmark 4300 Series\ezprint.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\administrateur.titanium\local settings\application data\mwsiu.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\msmacro32.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Administrateur.TITANIUM\Administrateur.exe
C:\Documents and Settings\Administrateur.TITANIUM\Administrateur.exe
C:\WINDOWS\system\msdct.exe
C:\WINDOWS\system\msdct.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\GUARDGUI.EXE
C:\Program Files\Avira\AntiVir Desktop\GUARDGUI.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Avira\AntiVir Desktop\GUARDGUI.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Program Files\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msmacro32] C:\WINDOWS\msmacro32.exe
O4 - HKCU\..\Run: [Administrateur] C:\Documents and Settings\Administrateur.TITANIUM\Administrateur.exe /i
O4 - HKCU\..\Run: [mwsiu] "c:\documents and settings\administrateur.titanium\local settings\application data\mwsiu.exe" mwsiu
O4 - HKCU\..\Run: [] C:\Documents and Settings\LocalService.AUTORITE NT\.exe /i
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: WM System Decode Application - Unknown owner - C:\WINDOWS\system\msdct.exe

Afficher la suite

A voir également:

Cheval de troie help me
Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
Ordinateur bloqué cheval de troie - Accueil - Arnaque
Jeux de petit chevaux gratuit à télécharger - Télécharger - Jeux vidéo
Cheval au poker - Forum Virus
Cheval de troie virus - Accueil - Virus

87 réponses

Réponse 21 / 87

BdBase_06 Messages postés 51 Statut Membre

voici le second pour c/windows/system/msdct.exe:
Fichier msdct.exe reçu le 2009.06.08 20:26:17 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 22/39 (56.42%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.08 Backdoor.Win32.Nepoe!IK
AhnLab-V3 5.0.0.2 2009.06.08 Win32/IRCBot.worm.variant
AntiVir 7.9.0.180 2009.06.08 -
Antiy-AVL 2.0.3.1 2009.06.08 Backdoor/Win32.Nepoe
Authentium 5.1.2.4 2009.06.08 -
Avast 4.8.1335.0 2009.06.08 Win32:Trojan-gen {Other}
AVG 8.5.0.339 2009.06.08 BackDoor.Ircbot.ISE
BitDefender 7.2 2009.06.08 -
CAT-QuickHeal 10.00 2009.06.08 Backdoor.Nepoe.hs
ClamAV 0.94.1 2009.06.08 -
Comodo 1286 2009.06.08 TrojWare.Win32.Trojan.Agent.Gen
DrWeb 5.0.0.12182 2009.06.08 -
eSafe 7.0.17.0 2009.06.07 Win32.Backdoor.Nepoe
eTrust-Vet 31.6.6547 2009.06.08 -
F-Prot 4.4.4.56 2009.06.08 -
F-Secure 8.0.14470.0 2009.06.08 Backdoor.Win32.Nepoe.hs
Fortinet 3.117.0.0 2009.06.08 PossibleThreat
GData 19 2009.06.08 Win32:Trojan-gen {Other}
Ikarus T3.1.1.59.0 2009.06.08 -
K7AntiVirus 7.10.757 2009.06.08 Backdoor.Win32.Nepoe.hs
Kaspersky 7.0.0.125 2009.06.08 Backdoor.Win32.Nepoe.hs
McAfee 5640 2009.06.08 -
McAfee+Artemis 5640 2009.06.08 -
McAfee-GW-Edition 6.7.6 2009.06.08 Virus.Win32.FileInfector.gen (suspicious)
Microsoft 1.4701 2009.06.08 -
NOD32 4139 2009.06.08 -
Norman 6.01.09 2009.06.08 -
nProtect 2009.1.8.0 2009.06.08 -
Panda 10.0.0.14 2009.06.08 W32/Virutas.C
PCTools 4.4.2.0 2009.06.06 -
Prevx 3.0 2009.06.08 High Risk System Back Door
Rising 21.33.03.00 2009.06.08 Backdoor.Win32.IRCbot.xdw
Sophos 4.42.0 2009.06.08 Mal/Generic-A
Sunbelt 3.2.1858.2 2009.06.08 Backdoor.Win32.Nepoe.hs
Symantec 1.4.4.12 2009.06.08 W32.IRCBot
TheHacker 6.3.4.3.342 2009.06.08 -
TrendMicro 8.950.0.1092 2009.06.08 TROJ_SAFBOOT.MCL
VBA32 3.12.10.6 2009.06.08 Backdoor.Win32.Nepoe.hs
ViRobot 2009.6.8.1773 2009.06.08 -
Information additionnelle
File size: 1052672 bytes
MD5...: d8f2c441306b70f2c22bb5377c4d00f4
SHA1..: e2480fece8830138f80b718a34ff7d6f6cbd4efe
SHA256: 3594417c4bcf9b06866ae4be7cb04accb22ba1900911520a3d744c12661933c0
ssdeep: -

PEiD..: -
TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x8a000
timedatestamp.....: 0x49e92f3e (Sat Apr 18 01:39:10 2009)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.unhyot 0x1000 0x69d4 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdtpkw 0x8000 0xff0 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.zlqth 0x9000 0x10370 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.brms 0x1a000 0x70000 0x62000 7.98 86bcef6af3e9f2c893d50d345c2c1c95
.ojcf 0x8a000 0x10000 0xd000 7.01 0a262b01e672ef774573c10d48f4e8df
.fzmviy 0x9a000 0x30000 0x15000 4.80 1e189ebc32ccabec1182e99486f56fae
.mybhp 0xca000 0x80000 0x7b000 8.00 3eadcf23af322742f64bbc51ee2c0310
.docyn 0x14a000 0x3000 0x1000 0.10 b0155b3c093fc10440118dd65384af1b

( 3 imports )
> KERNEL32.dll: CreateThread, GlobalUnlock, GlobalLock, GlobalAlloc, GetTickCount, WideCharToMultiByte, IsBadReadPtr, GlobalAddAtomA, GlobalAddAtomW, GetModuleHandleA, GlobalFree, GlobalGetAtomNameA, GlobalDeleteAtom, GlobalGetAtomNameW, FreeConsole, GetEnvironmentVariableA, VirtualProtect, VirtualAlloc, GetProcAddress, GetLastError, LoadLibraryA, SetLastError, SetThreadPriority, GetCurrentThread, SetEnvironmentVariableA, ReleaseMutex, WaitForSingleObject, CreateMutexA, OpenMutexA, SetErrorMode, GetCurrentThreadId, FindClose, FindFirstFileW, VirtualQueryEx, GetExitCodeProcess, ReadProcessMemory, VirtualProtectEx, ContinueDebugEvent, ResumeThread, OutputDebugStringA, OutputDebugStringW, SetThreadContext, GetThreadContext, WaitForDebugEvent, WriteProcessMemory, UnmapViewOfFile, SuspendThread, DebugActiveProcess, MapViewOfFile, DuplicateHandle, GetCurrentProcess, CreateFileMappingA, SetEvent, CreateEventA, MultiByteToWideChar, CloseHandle, CreateProcessA, GetStartupInfoA, GetCommandLineA, GetSystemTimeAsFileTime, ExitProcess, LocalFree, FlushFileBuffers, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, SetStdHandle, FormatMessageA, GetConsoleMode, GetConsoleCP, SetFilePointer, GetLocaleInfoW, GetStringTypeW, GetStringTypeA, IsValidLocale, EnumSystemLocalesA, GetLocaleInfoA, GetUserDefaultLCID, QueryPerformanceCounter, GetFileType, SetHandleCount, GetEnvironmentStringsW, Sleep, EnterCriticalSection, LeaveCriticalSection, GetVersionExA, InitializeCriticalSection, GetCurrentProcessId, GetModuleFileNameW, GetShortPathNameW, GetModuleFileNameA, CreateFileA, GetShortPathNameA, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, InterlockedIncrement, InterlockedDecrement, InterlockedExchange, DeleteCriticalSection, RtlUnwind, RaiseException, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapFree, HeapAlloc, GetProcessHeap, GetCPInfo, LCMapStringA, LCMapStringW, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, WriteFile, GetStdHandle, HeapSize, GetACP, GetOEMCP, IsValidCodePage, HeapDestroy, HeapCreate, VirtualFree, HeapReAlloc
> USER32.dll: LoadStringW, IsWindow, PostMessageA, GetDesktopWindow, MoveWindow, SetPropA, EnumThreadWindows, GetPropA, GetMessageA, BeginPaint, KillTimer, GetAsyncKeyState, GetSystemMetrics, SetTimer, SetWindowTextA, GetDlgItem, CreateDialogIndirectParamA, ShowWindow, UpdateWindow, LoadStringA, EndPaint, FindWindowA, WaitForInputIdle, DestroyWindow, MessageBoxA, InSendMessage, UnpackDDElParam, FreeDDElParam, DefWindowProcW, DefWindowProcA, LoadCursorA, RegisterClassW, CreateWindowExW, RegisterClassA, CreateWindowExA, GetWindowThreadProcessId, SendMessageW, SendMessageA, PeekMessageA, TranslateMessage, DispatchMessageA, EnumWindows, IsWindowUnicode, PackDDElParam, PostMessageW
> GDI32.dll: SelectObject, BitBlt, DeleteObject, CreatePalette, CreateDCA, SelectPalette, RealizePalette, CreateDIBitmap, DeleteDC, CreateCompatibleDC

( 0 exports )

PDFiD.: -
RDS...: NSRL Reference Data Set
-
packers (F-Prot): Armadillo
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=12E7BB53000E08F0107F10BD37081D00DCBE0F2F' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=12E7BB53000E08F0107F10BD37081D00DCBE0F2F</a>

Je continue ...

Réponse 22 / 87

BdBase_06 Messages postés 51 Statut Membre

Ca y est j'ai fini, voici les deux rapports le n°1 de combofix en lui glissant le fichier Cfscript.txt et le n°2 de hijackthis que je post sur le message suivant.
Petite information au redémarrage du pc par combofix, j'ai antivir qui se lance et il prévient de l'apparition de TR/Dropper que je demande à antivir d'ignorer...;

ComboFix 09-06-07.07 - Administrateur 08/06/2009 22:41.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.255.103 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur.TITANIUM\Mes documents\Programme\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur.TITANIUM\Bureau\Nouveau dossier\Cfscript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Everest Poker
c:\program files\Everest Poker\casino.exe
c:\program files\Everest Poker\cstart-tmp.exe
c:\program files\Everest Poker\CStart.exe
c:\program files\Everest Poker\data\fonts\kgp-en.ttf
c:\program files\Everest Poker\data\mp-lobby\fr.gvt
c:\program files\Everest Poker\data\mp-lobby\shared.gvt
c:\program files\Everest Poker\data\mp-poker\background\default.gvt
c:\program files\Everest Poker\data\mp-poker\fr\bitmaps.gvt
c:\program files\Everest Poker\data\mp-poker\fr\mp-poker_strings.txt
c:\program files\Everest Poker\data\mp-poker\fr\mp-poker_tutorial.txt
c:\program files\Everest Poker\data\mp-poker\shared.gvt
c:\program files\Everest Poker\data\shared\fr\country.txt
c:\program files\Everest Poker\data\shared\fr\language.txt
c:\program files\Everest Poker\data\shared\fr\ordinal.txt
c:\program files\Everest Poker\data\shared\shared\bitmaps\btn_scroll.gvt
c:\program files\Everest Poker\data\shared\shared\bitmaps\check.art
c:\program files\Everest Poker\data\shared\shared\bitmaps\chips.art
c:\program files\Everest Poker\data\shared\shared\sounds\button.ogg
c:\program files\Everest Poker\data\shared\shared\sounds\carddeal.ogg
c:\program files\Everest Poker\data\shared\shared\sounds\cardflip.ogg
c:\program files\Everest Poker\data\shared\shared\sounds\chipclick.ogg
c:\program files\Everest Poker\data\startup\en\startup_strings.txt
c:\program files\Everest Poker\data\startup\fr\cstart.txt
c:\program files\Everest Poker\data\startup\fr\startup_strings.txt
c:\program files\Everest Poker\data\startup\shared\bitmaps\splash_poker.art
c:\program files\Everest Poker\data\startup\shared\icons\ep.ico
c:\program files\Everest Poker\data\startup\shared\sounds\alert.ogg
c:\program files\Everest Poker\Everest Poker.exe
c:\program files\Everest Poker\gvbase.dll
c:\program files\Everest Poker\gvcrt.dll
c:\program files\Everest Poker\gvgfx-dib.dll
c:\program files\Everest Poker\gvgfx.dll
c:\program files\Everest Poker\gvmain.dll
c:\program files\Everest Poker\gvmain.exe
c:\program files\Everest Poker\gvnetwork.dll
c:\program files\Everest Poker\gvsound.dll
c:\program files\Everest Poker\history\1.txt
c:\program files\Everest Poker\history\10.txt
c:\program files\Everest Poker\history\100.txt
c:\program files\Everest Poker\history\102.txt
c:\program files\Everest Poker\history\11.txt
c:\program files\Everest Poker\history\12.txt
c:\program files\Everest Poker\history\13.txt
c:\program files\Everest Poker\history\14.txt
c:\program files\Everest Poker\history\15.txt
c:\program files\Everest Poker\history\16.txt
c:\program files\Everest Poker\history\19.txt
c:\program files\Everest Poker\history\2.txt
c:\program files\Everest Poker\history\24.txt
c:\program files\Everest Poker\history\28.txt
c:\program files\Everest Poker\history\29.txt
c:\program files\Everest Poker\history\3.txt
c:\program files\Everest Poker\history\30.txt
c:\program files\Everest Poker\history\31.txt
c:\program files\Everest Poker\history\33.txt
c:\program files\Everest Poker\history\35.txt
c:\program files\Everest Poker\history\36.txt
c:\program files\Everest Poker\history\37.txt
c:\program files\Everest Poker\history\38.txt
c:\program files\Everest Poker\history\4.txt
c:\program files\Everest Poker\history\44.txt
c:\program files\Everest Poker\history\46.txt
c:\program files\Everest Poker\history\47.txt
c:\program files\Everest Poker\history\48.txt
c:\program files\Everest Poker\history\49.txt
c:\program files\Everest Poker\history\5.txt
c:\program files\Everest Poker\history\50.txt
c:\program files\Everest Poker\history\52.txt
c:\program files\Everest Poker\history\53.txt
c:\program files\Everest Poker\history\55.txt
c:\program files\Everest Poker\history\57.txt
c:\program files\Everest Poker\history\58.txt
c:\program files\Everest Poker\history\59.txt
c:\program files\Everest Poker\history\6.txt
c:\program files\Everest Poker\history\60.txt
c:\program files\Everest Poker\history\62.txt
c:\program files\Everest Poker\history\63.txt
c:\program files\Everest Poker\history\64.txt
c:\program files\Everest Poker\history\65.txt
c:\program files\Everest Poker\history\66.txt
c:\program files\Everest Poker\history\67.txt
c:\program files\Everest Poker\history\68.txt
c:\program files\Everest Poker\history\69.txt
c:\program files\Everest Poker\history\7.txt
c:\program files\Everest Poker\history\70.txt
c:\program files\Everest Poker\history\71.txt
c:\program files\Everest Poker\history\72.txt
c:\program files\Everest Poker\history\83.txt
c:\program files\Everest Poker\history\84.txt
c:\program files\Everest Poker\history\86.txt
c:\program files\Everest Poker\history\87.txt
c:\program files\Everest Poker\history\88.txt
c:\program files\Everest Poker\history\89.txt
c:\program files\Everest Poker\history\9.txt
c:\program files\Everest Poker\history\90.txt
c:\program files\Everest Poker\history\91.txt
c:\program files\Everest Poker\history\92.txt
c:\program files\Everest Poker\history\93.txt
c:\program files\Everest Poker\history\94.txt
c:\program files\Everest Poker\history\98.txt
c:\program files\Everest Poker\init.ini
c:\program files\Everest Poker\log.dat
c:\program files\Everest Poker\notes\Player-M31DCP06\Opponent-Bloodgame.xpn
c:\program files\Everest Poker\notes\Player-M31DCP06\Opponent-elcapitan18.xpn
c:\program files\Everest Poker\notes\Player-M31DCP06\Opponent-loconte78.xpn
c:\program files\Everest Poker\notes\Player-M31DCP06\Opponent-MininiM89.xpn
c:\program files\Everest Poker\notes\Player-M31DCP06\Opponent-Paabliitoo.xpn
c:\program files\Everest Poker\settings.ini
c:\program files\Everest Poker\toc_fr.ini
c:\program files\Everest Poker\var\content-fr.dat
c:\windows\memngr.exe
c:\windows\system\1sass.exe
c:\windows\system32\drivers\sysdrv32.sys
c:\windows\system32\i
c:\windows\system32\Ms08nx.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_AMD64SI
-------\Legacy_SYSDRV32
-------\Service_amd64si
-------\Service_sysdrv32

((((((((((((((((((((((((((((( Fichiers créés du 2009-05-08 au 2009-06-08 ))))))))))))))))))))))))))))))))))))
.

2009-06-08 09:43 . 2009-06-08 09:53 -------- d-----w- c:\program files\Navilog1
2009-06-07 19:34 . 2009-06-07 19:34 -------- d-----w- c:\program files\Trend Micro
2009-06-07 19:16 . 2009-06-07 19:38 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2009-06-07 19:16 . 2009-06-07 19:25 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-06-06 16:56 . 2009-06-06 17:03 -------- d-----w- c:\windows\SxsCaPendDel
2009-06-04 12:50 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-06-04 12:50 . 2009-06-04 12:50 -------- d-----w- c:\program files\Avira
2009-06-04 12:50 . 2009-06-04 12:50 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira
2009-06-04 12:27 . 2009-06-04 12:27 -------- d-----w- c:\documents and settings\Administrateur.TITANIUM\Local Settings\Application Data\CutePDF Writer
2009-06-03 18:45 . 2009-06-03 18:45 15256 ----a-w- c:\documents and settings\Administrateur.TITANIUM\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
2009-06-03 12:17 . 2009-06-03 12:17 1052672 --sh--r- c:\windows\system\msdct.exe
2009-06-03 12:17 . 2009-06-08 20:46 -------- d---a-w- c:\documents and settings\All Users.WINDOWS\Application Data\TEMP
2009-06-03 08:07 . 2009-06-03 08:07 -------- d-----w- c:\program files\GPLGS
2009-06-03 08:07 . 2007-07-12 20:33 87552 ----a-w- c:\windows\system32\cpwmon2k.dll
2009-06-03 08:07 . 2009-06-03 08:07 -------- d-----w- c:\program files\Acro Software
2009-06-01 20:34 . 2009-06-01 20:34 -------- d--h--w- c:\windows\system32\GroupPolicy
2009-06-01 19:26 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-06-01 14:58 . 2009-06-01 20:49 -------- d-----w- c:\program files\PokerStars

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-03 14:40 . 2007-08-19 07:53 -------- d-----w- c:\program files\DivX
2009-06-03 13:51 . 2007-07-09 15:40 -------- d-----w- c:\program files\VstPlugins
2009-05-06 14:47 . 2006-05-07 13:28 -------- d-----w- c:\program files\Lx_cats
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\program files\GPLGS ----

2009-06-03 08:07 . 2002-06-03 06:03 5498 ----a-w- c:\program files\GPLGS\viewpbm.ps
2009-06-03 08:07 . 2002-06-03 06:03 4502 ----a-w- c:\program files\GPLGS\viewpcx.ps
2009-06-03 08:07 . 2002-02-22 16:49 1318 ----a-w- c:\program files\GPLGS\viewps2a.ps
2009-06-03 08:07 . 2003-12-13 17:08 9234 ----a-w- c:\program files\GPLGS\wftopfa.ps
2009-06-03 08:07 . 2002-02-22 16:49 3853 ----a-w- c:\program files\GPLGS\winmaps.ps
2009-06-03 08:07 . 2002-04-20 00:52 18835 ----a-w- c:\program files\GPLGS\wrfont.ps
2009-06-03 08:07 . 2002-11-03 13:03 1799 ----a-w- c:\program files\GPLGS\xlatmap
2009-06-03 08:07 . 2002-12-26 15:41 113405 ----a-w- c:\program files\GPLGS\z003034l.pfb
2009-06-03 08:07 . 2002-02-22 16:49 2567 ----a-w- c:\program files\GPLGS\zeroline.ps
2009-06-03 08:07 . 2000-03-10 03:40 6 ----a-w- c:\program files\GPLGS\quit.ps
2009-06-03 08:07 . 2002-05-02 17:15 12140 ----a-w- c:\program files\GPLGS\rollconv.ps
2009-06-03 08:07 . 1999-12-29 19:54 33709 ----a-w- c:\program files\GPLGS\s050000l.pfb
2009-06-03 08:07 . 2002-02-22 16:49 3029 ----a-w- c:\program files\GPLGS\showchar.ps
2009-06-03 08:07 . 2000-03-10 03:40 10 ----a-w- c:\program files\GPLGS\showpage.ps
2009-06-03 08:07 . 2002-02-22 16:49 26536 ----a-w- c:\program files\GPLGS\stcinfo.ps
2009-06-03 08:07 . 2002-02-22 16:49 5396 ----a-w- c:\program files\GPLGS\stcolor.ps
2009-06-03 08:07 . 2002-02-22 16:49 2704 ----a-w- c:\program files\GPLGS\stocht.ps
2009-06-03 08:07 . 2002-06-03 06:03 1577 ----a-w- c:\program files\GPLGS\traceimg.ps
2009-06-03 08:07 . 2002-02-22 16:49 2821 ----a-w- c:\program files\GPLGS\traceop.ps
2009-06-03 08:07 . 2002-02-22 16:49 2605 ----a-w- c:\program files\GPLGS\type1enc.ps
2009-06-03 08:07 . 2002-02-22 16:49 7817 ----a-w- c:\program files\GPLGS\type1ops.ps
2009-06-03 08:07 . 2002-02-22 16:49 6360 ----a-w- c:\program files\GPLGS\uninfo.ps
2009-06-03 08:07 . 2002-02-22 16:49 1975 ----a-w- c:\program files\GPLGS\unprot.ps
2009-06-03 08:07 . 2002-06-03 06:03 2183 ----a-w- c:\program files\GPLGS\viewcmyk.ps
2009-06-03 08:07 . 2003-04-13 12:08 4735 ----a-w- c:\program files\GPLGS\viewgif.ps
2009-06-03 08:07 . 2003-04-13 12:08 5112 ----a-w- c:\program files\GPLGS\viewjpeg.ps
2009-06-03 08:07 . 2002-02-22 16:49 3906 ----a-w- c:\program files\GPLGS\viewmiff.ps
2009-06-03 08:07 . 2003-12-13 17:08 37285 ----a-w- c:\program files\GPLGS\pdfopt.ps
2009-06-03 08:07 . 2003-12-13 17:08 10249 ----a-w- c:\program files\GPLGS\pdfwrite.ps
2009-06-03 08:07 . 2004-09-01 12:18 25513 ----a-w- c:\program files\GPLGS\pdf_base.ps
2009-06-03 08:07 . 2004-09-14 16:16 41040 ----a-w- c:\program files\GPLGS\pdf_draw.ps
2009-06-03 08:07 . 2004-08-31 22:03 43562 ----a-w- c:\program files\GPLGS\pdf_font.ps
2009-06-03 08:07 . 2004-09-01 12:18 35419 ----a-w- c:\program files\GPLGS\pdf_main.ps
2009-06-03 08:07 . 2004-09-04 05:07 21093 ----a-w- c:\program files\GPLGS\pdf_ops.ps
2009-06-03 08:07 . 2004-08-28 15:36 13660 ----a-w- c:\program files\GPLGS\pdf_rbld.ps
2009-06-03 08:07 . 2004-01-30 07:08 10205 ----a-w- c:\program files\GPLGS\pdf_sec.ps
2009-06-03 08:07 . 2002-10-25 20:30 15417 ----a-w- c:\program files\GPLGS\pf2afm.ps
2009-06-03 08:07 . 2002-02-22 16:49 1179 ----a-w- c:\program files\GPLGS\pfbtopfa.ps
2009-06-03 08:07 . 2002-02-22 16:49 2032 ----a-w- c:\program files\GPLGS\ppath.ps
2009-06-03 08:07 . 2002-02-22 16:49 220 ----a-w- c:\program files\GPLGS\pphs
2009-06-03 08:07 . 2003-12-13 17:08 7151 ----a-w- c:\program files\GPLGS\pphs.ps
2009-06-03 08:07 . 2002-07-11 20:54 6587 ----a-w- c:\program files\GPLGS\prfont.ps
2009-06-03 08:07 . 2002-02-22 16:49 3391 ----a-w- c:\program files\GPLGS\printafm.ps
2009-06-03 08:07 . 2002-02-22 16:49 23054 ----a-w- c:\program files\GPLGS\ps2ai.ps
2009-06-03 08:07 . 2002-02-22 16:49 1164 ----a-w- c:\program files\GPLGS\pv.sh
2009-06-03 08:07 . 2002-12-26 15:40 114228 ----a-w- c:\program files\GPLGS\n022024l.pfb
2009-06-03 08:07 . 2002-11-29 13:18 133786 ----a-w- c:\program files\GPLGS\p052003l.pfb
2009-06-03 08:07 . 2002-11-29 13:18 133139 ----a-w- c:\program files\GPLGS\p052004l.pfb
2009-06-03 08:07 . 2002-11-29 13:18 126944 ----a-w- c:\program files\GPLGS\p052023l.pfb
2009-06-03 08:07 . 2002-11-29 13:18 131673 ----a-w- c:\program files\GPLGS\p052024l.pfb
2009-06-03 08:07 . 2002-06-03 06:03 10698 ----a-w- c:\program files\GPLGS\packfile.ps
2009-06-03 08:07 . 2002-02-22 16:49 3714 ----a-w- c:\program files\GPLGS\pcharstr.ps
2009-06-03 08:07 . 2002-03-31 17:39 5260 ----a-w- c:\program files\GPLGS\pdf2dsc.ps
2009-06-03 08:07 . 2003-01-01 08:48 96211 ----a-w- c:\program files\GPLGS\n021024l.pfb
2009-06-03 08:07 . 2002-12-26 15:39 96263 ----a-w- c:\program files\GPLGS\n022003l.pfb
2009-06-03 08:07 . 2002-12-26 15:40 120373 ----a-w- c:\program files\GPLGS\n022004l.pfb
2009-06-03 08:07 . 2002-12-26 15:38 101133 ----a-w- c:\program files\GPLGS\n022023l.pfb
2009-06-03 08:07 . 2003-01-01 08:51 72400 ----a-w- c:\program files\GPLGS\n019004l.pfb
2009-06-03 08:07 . 2003-01-01 08:51 71719 ----a-w- c:\program files\GPLGS\n019023l.pfb
2009-06-03 08:07 . 2003-01-01 08:52 73879 ----a-w- c:\program files\GPLGS\n019024l.pfb
2009-06-03 08:07 . 2002-11-29 13:14 74138 ----a-w- c:\program files\GPLGS\n019043l.pfb
2009-06-03 08:07 . 2002-11-29 13:14 75310 ----a-w- c:\program files\GPLGS\n019044l.pfb
2009-06-03 08:07 . 2002-11-29 13:15 73032 ----a-w- c:\program files\GPLGS\n019063l.pfb
2009-06-03 08:07 . 2003-01-01 08:50 77734 ----a-w- c:\program files\GPLGS\n019064l.pfb
2009-06-03 08:07 . 2003-01-01 08:49 113206 ----a-w- c:\program files\GPLGS\n021003l.pfb
2009-06-03 08:07 . 2003-01-01 08:49 108822 ----a-w- c:\program files\GPLGS\n021004l.pfb
2009-06-03 08:07 . 2003-01-01 08:48 108217 ----a-w- c:\program files\GPLGS\n021023l.pfb
2009-06-03 08:07 . 2003-01-01 08:51 68590 ----a-w- c:\program files\GPLGS\n019003l.pfb
2009-06-03 08:07 . 2002-02-22 16:49 5721 ----a-w- c:\program files\GPLGS\impath.ps
2009-06-03 08:07 . 2001-12-04 19:02 483 ----a-w- c:\program files\GPLGS\Info-macos.plist
2009-06-03 08:07 . 2002-02-22 16:49 961 ----a-w- c:\program files\GPLGS\jispaper.ps
2009-06-03 08:07 . 2002-02-22 16:49 1560 ----a-w- c:\program files\GPLGS\landscap.ps
2009-06-03 08:07 . 2002-02-22 16:49 117 ----a-w- c:\program files\GPLGS\level1.ps
2009-06-03 08:07 . 2002-02-22 16:49 4037 ----a-w- c:\program files\GPLGS\lines.ps
2009-06-03 08:07 . 2002-02-22 16:49 3607 ----a-w- c:\program files\GPLGS\markhint.ps
2009-06-03 08:07 . 2002-02-22 16:49 1953 ----a-w- c:\program files\GPLGS\markpath.ps
2009-06-03 08:07 . 2002-02-22 16:49 75153 ----a-w- c:\program files\GPLGS\image-qa.ps
2009-06-03 08:07 . 2002-02-22 16:49 231087 ----a-w- c:\program files\GPLGS\ht_ccsto.ps
2009-06-03 08:07 . 2002-06-03 06:03 4347 ----a-w- c:\program files\GPLGS\gs_typ32.ps
2009-06-03 08:07 . 2002-02-22 16:49 1677 ----a-w- c:\program files\GPLGS\gs_typ42.ps
2009-06-03 08:07 . 2004-08-31 22:03 7664 ----a-w- c:\program files\GPLGS\gs_type1.ps
2009-06-03 08:07 . 2000-03-10 03:40 363 ----a-w- c:\program files\GPLGS\gs_t_m.xbm
2009-06-03 08:07 . 2002-02-22 16:49 1733 ----a-w- c:\program files\GPLGS\gs_wan_e.ps
2009-06-03 08:07 . 2002-02-22 16:49 2600 ----a-w- c:\program files\GPLGS\gs_wl1_e.ps
2009-06-03 08:07 . 2002-02-22 16:49 2598 ----a-w- c:\program files\GPLGS\gs_wl2_e.ps
2009-06-03 08:07 . 2002-02-22 16:49 2616 ----a-w- c:\program files\GPLGS\gs_wl5_e.ps
2009-06-03 08:07 . 2004-08-05 09:20 43213 ----a-w- c:\program files\GPLGS\gs_ttf.ps
2009-06-03 08:07 . 2002-02-22 16:49 3185 ----a-w- c:\program files\GPLGS\gs_sym_e.ps
2009-06-03 08:07 . 2000-03-10 03:40 615 ----a-w- c:\program files\GPLGS\gs_s_m.xbm
2009-06-03 08:07 . 2000-03-10 03:40 353 ----a-w- c:\program files\GPLGS\gs_t.xbm
2009-06-03 08:07 . 2000-03-10 03:40 633 ----a-w- c:\program files\GPLGS\gs_t.xpm
2009-06-03 08:07 . 2002-06-03 06:03 3143 ----a-w- c:\program files\GPLGS\gs_trap.ps
2009-06-03 08:07 . 2000-03-10 03:40 605 ----a-w- c:\program files\GPLGS\gs_s.xbm
2009-06-03 08:07 . 2000-03-10 03:40 993 ----a-w- c:\program files\GPLGS\gs_s.xpm
2009-06-03 08:07 . 2003-12-13 17:07 8566 ----a-w- c:\program files\GPLGS\gs_sepr.ps
2009-06-03 08:07 . 2004-09-14 16:32 28914 ----a-w- c:\program files\GPLGS\gs_setpd.ps
2009-06-03 08:07 . 2004-02-14 14:20 13839 ----a-w- c:\program files\GPLGS\gs_statd.ps
2009-06-03 08:07 . 2002-02-22 16:49 3316 ----a-w- c:\program files\GPLGS\gs_std_e.ps
2009-06-03 08:07 . 2003-12-13 17:07 4359 ----a-w- c:\program files\GPLGS\gs_stres.ps
2009-06-03 08:07 . 2003-02-19 14:57 21607 ----a-w- c:\program files\GPLGS\gs_resmp.ps
2009-06-03 08:07 . 2003-12-13 17:07 5835 ----a-w- c:\program files\GPLGS\gs_resst.ps
2009-06-03 08:07 . 2003-12-13 17:07 4478 ----a-w- c:\program files\GPLGS\gs_pfile.ps
2009-06-03 08:07 . 2002-02-22 16:49 886 ----a-w- c:\program files\GPLGS\gs_rdlin.ps
2009-06-03 08:07 . 2004-09-01 14:22 35667 ----a-w- c:\program files\GPLGS\gs_res.ps
2009-06-03 08:07 . 2004-12-02 15:46 21605 ----a-w- c:\program files\GPLGS\gs_pdfwr.ps
2009-06-03 08:07 . 2002-02-22 16:49 1753 ----a-w- c:\program files\GPLGS\gs_pdf_e.ps
2009-06-03 08:07 . 2003-12-13 17:07 10895 ----a-w- c:\program files\GPLGS\gs_ll3.ps
2009-06-03 08:07 . 2000-03-10 03:40 1984 ----a-w- c:\program files\GPLGS\gs_l_m.xbm
2009-06-03 08:07 . 2000-03-10 03:40 961 ----a-w- c:\program files\GPLGS\gs_m.xbm
2009-06-03 08:07 . 2000-03-10 03:40 1481 ----a-w- c:\program files\GPLGS\gs_m.xpm
2009-06-03 08:07 . 2002-02-22 16:49 4063 ----a-w- c:\program files\GPLGS\gs_mex_e.ps
2009-06-03 08:07 . 2002-02-22 16:49 2257 ----a-w- c:\program files\GPLGS\gs_mgl_e.ps
2009-06-03 08:07 . 2002-02-22 16:49 2600 ----a-w- c:\program files\GPLGS\gs_mro_e.ps
2009-06-03 08:07 . 2000-03-10 03:40 971 ----a-w- c:\program files\GPLGS\gs_m_m.xbm
2009-06-03 08:07 . 2002-11-14 15:23 8226 ----a-w- c:\program files\GPLGS\gs_patrn.ps
2009-06-03 08:07 . 2002-11-14 15:23 5666 ----a-w- c:\program files\GPLGS\gs_indxd.ps
2009-06-03 08:07 . 2004-09-07 09:40 73252 ----a-w- c:\program files\GPLGS\gs_init.ps
2009-06-03 08:07 . 2002-02-22 16:49 4104 ----a-w- c:\program files\GPLGS\gs_kanji.ps
2009-06-03 08:07 . 2002-02-22 16:49 3359 ----a-w- c:\program files\GPLGS\gs_ksb_e.ps
2009-06-03 08:07 . 2000-03-10 03:40 1974 ----a-w- c:\program files\GPLGS\gs_l.xbm
2009-06-03 08:07 . 2000-03-10 03:40 2809 ----a-w- c:\program files\GPLGS\gs_l.xpm
2009-06-03 08:07 . 2002-02-22 16:49 5819 ----a-w- c:\program files\GPLGS\gs_l2img.ps
2009-06-03 08:07 . 2004-09-10 14:57 31869 ----a-w- c:\program files\GPLGS\gs_lev2.ps
2009-06-03 08:07 . 2002-02-22 16:49 2981 ----a-w- c:\program files\GPLGS\gs_lgo_e.ps
2009-06-03 08:07 . 2002-02-22 16:49 1976 ----a-w- c:\program files\GPLGS\gs_lgx_e.ps
2009-06-03 08:07 . 2003-12-13 17:07 3054 ----a-w- c:\program files\GPLGS\gs_frsd.ps
2009-06-03 08:07 . 2003-12-13 17:07 10938 ----a-w- c:\program files\GPLGS\gs_icc.ps
2009-06-03 08:07 . 2002-02-22 16:49 2866 ----a-w- c:\program files\GPLGS\gs_il1_e.ps
2009-06-03 08:07 . 2002-02-22 16:49 2844 ----a-w- c:\program files\GPLGS\gs_il2_e.ps
2009-06-03 08:07 . 2002-10-08 18:49 22053 ----a-w- c:\program files\GPLGS\gs_img.ps
2009-06-03 08:07 . 2003-12-13 17:07 6007 ----a-w- c:\program files\GPLGS\gs_devcs.ps
2009-06-03 08:07 . 2002-11-14 15:23 5747 ----a-w- c:\program files\GPLGS\gs_devn.ps
2009-06-03 08:07 . 2002-08-23 01:12 2322 ----a-w- c:\program files\GPLGS\gs_devpxl.ps
2009-06-03 08:07 . 2002-02-22 16:49 7808 ----a-w- c:\program files\GPLGS\gs_diskf.ps
2009-06-03 08:07 . 2003-12-13 17:07 7112 ----a-w- c:\program files\GPLGS\gs_diskn.ps
2009-06-03 08:07 . 2002-08-23 01:12 4900 ----a-w- c:\program files\GPLGS\gs_dpnxt.ps
2009-06-03 08:07 . 2002-11-15 12:24 8061 ----a-w- c:\program files\GPLGS\gs_dps.ps
2009-06-03 08:07 . 2002-02-22 16:49 4717 ----a-w- c:\program files\GPLGS\gs_dps1.ps
2009-06-03 08:07 . 2002-02-22 16:49 7193 ----a-w- c:\program files\GPLGS\gs_dps2.ps
2009-06-03 08:07 . 2002-02-22 16:49 4054 ----a-w- c:\program files\GPLGS\gs_dscp.ps
2009-06-03 08:07 . 2003-04-13 12:08 7341 ----a-w- c:\program files\GPLGS\gs_epsf.ps
2009-06-03 08:07 . 2003-04-13 12:08 9555 ----a-w- c:\program files\GPLGS\gs_fapi.ps
2009-06-03 08:07 . 2002-02-22 16:49 3258 ----a-w- c:\program files\GPLGS\gs_fform.ps
2009-06-03 08:07 . 2003-12-13 17:07 11094 ----a-w- c:\program files\GPLGS\gs_fntem.ps
2009-06-03 08:07 . 2004-08-02 21:36 45043 ----a-w- c:\program files\GPLGS\gs_fonts.ps
2009-06-03 08:07 . 2004-09-14 01:22 4545 ----a-w- c:\program files\GPLGS\gs_cidfm.ps
2009-06-03 08:07 . 2003-12-13 17:07 13018 ----a-w- c:\program files\GPLGS\gs_cidfn.ps
2009-06-03 08:07 . 2003-02-13 17:31 4762 ----a-w- c:\program files\GPLGS\gs_cidtt.ps
2009-06-03 08:07 . 2002-08-23 01:12 3624 ----a-w- c:\program files\GPLGS\gs_ciecs2.ps
2009-06-03 08:07 . 2002-08-23 01:12 3306 ----a-w- c:\program files\GPLGS\gs_ciecs3.ps
2009-06-03 08:07 . 2003-04-13 12:08 17733 ----a-w- c:\program files\GPLGS\gs_cmap.ps
2009-06-03 08:07 . 2002-02-22 16:49 5028 ----a-w- c:\program files\GPLGS\gs_cmdl.ps
2009-06-03 08:07 . 2003-12-13 17:07 30488 ----a-w- c:\program files\GPLGS\gs_cspace.ps
2009-06-03 08:07 . 2002-02-22 16:49 5069 ----a-w- c:\program files\GPLGS\gs_css_e.ps
2009-06-03 08:07 . 2002-02-22 16:49 2347 ----a-w- c:\program files\GPLGS\gs_dbt_e.ps
2009-06-03 08:07 . 2002-02-22 16:49 29681 ----a-w- c:\program files\GPLGS\gs_agl.ps
2009-06-03 08:07 . 2002-04-20 00:52 11424 ----a-w- c:\program files\GPLGS\gs_btokn.ps
2009-06-03 08:07 . 2003-04-13 12:08 2242 ----a-w- c:\program files\GPLGS\gs_ccfnt.ps
2009-06-03 08:07 . 2002-02-22 16:49 2415 ----a-w- c:\program files\GPLGS\gs_ce_e.ps
2009-06-03 08:07 . 2003-04-13 12:08 22886 ----a-w- c:\program files\GPLGS\gs_cff.ps
2009-06-03 08:07 . 2003-12-13 17:07 16679 ----a-w- c:\program files\GPLGS\gs_cidcm.ps
2009-06-03 08:07 . 2003-12-13 17:07 7486 ----a-w- c:\program files\GPLGS\gs_ciddc.ps
2009-06-03 08:07 . 2003-12-13 17:08 20289 ----a-w- c:\program files\GPLGS\gslp.ps
2009-06-03 08:07 . 2002-02-22 16:49 2743 ----a-w- c:\program files\GPLGS\gsnup.ps
2009-06-03 08:07 . 2004-09-26 14:35 126976 ----a-w- c:\program files\GPLGS\gswin32c.exe
2009-06-03 08:07 . 2002-02-22 16:49 13934 ----a-w- c:\program files\GPLGS\Fontmap.GS
2009-06-03 08:07 . 2002-02-22 16:49 7489 ----a-w- c:\program files\GPLGS\Fontmap.OS2
2009-06-03 08:07 . 2000-03-10 03:40 6695 ----a-w- c:\program files\GPLGS\Fontmap.OSF
2009-06-03 08:07 . 2002-02-22 16:49 14196 ----a-w- c:\program files\GPLGS\Fontmap.SGI
2009-06-03 08:07 . 2002-02-22 16:49 16956 ----a-w- c:\program files\GPLGS\Fontmap.Sol
2009-06-03 08:07 . 2002-02-22 16:49 6230 ----a-w- c:\program files\GPLGS\Fontmap.Ult
2009-06-03 08:07 . 2000-09-22 21:30 14833 ----a-w- c:\program files\GPLGS\Fontmap.VMS
2009-06-03 08:07 . 2002-01-15 11:52 27164 ----a-w- c:\program files\GPLGS\fonts.dir
2009-06-03 08:07 . 2002-01-05 13:20 27164 ----a-w- c:\program files\GPLGS\fonts.scale
2009-06-03 08:07 . 2004-09-26 14:35 2768896 ----a-w- c:\program files\GPLGS\gsdll32.dll
2009-06-03 08:07 . 1999-12-29 19:54 45955 ----a-w- c:\program files\GPLGS\d050000l.pfb
2009-06-03 08:07 . 2002-02-22 16:49 369 ----a-w- c:\program files\GPLGS\decrypt.ps
2009-06-03 08:07 . 2003-04-13 12:08 7341 ----a-w- c:\program files\GPLGS\docie.ps
2009-06-03 08:07 . 2002-02-22 16:49 8960 ----a-w- c:\program files\GPLGS\errpage.ps
2009-06-03 08:07 . 2003-12-13 17:07 20274 ----a-w- c:\program files\GPLGS\font2c.ps
2009-06-03 08:07 . 2002-06-03 06:03 18178 ----a-w- c:\program files\GPLGS\font2pcl.ps
2009-06-03 08:07 . 2003-12-13 17:07 113 ----a-w- c:\program files\GPLGS\Fontmap
2009-06-03 08:07 . 2002-02-22 16:49 6083 ----a-w- c:\program files\GPLGS\Fontmap.ATB
2009-06-03 08:07 . 2002-02-22 16:49 5876 ----a-w- c:\program files\GPLGS\Fontmap.ATM
2009-06-03 08:07 . 2002-12-26 15:18 99292 ----a-w- c:\program files\GPLGS\b018015l.pfb
2009-06-03 08:07 . 2002-12-26 15:31 118551 ----a-w- c:\program files\GPLGS\b018032l.pfb
2009-06-03 08:07 . 2002-12-26 15:27 107917 ----a-w- c:\program files\GPLGS\b018035l.pfb
2009-06-03 08:07 . 2003-12-13 17:07 24206 ----a-w- c:\program files\GPLGS\bdftops.ps
2009-06-03 08:07 . 2002-11-29 13:10 116384 ----a-w- c:\program files\GPLGS\c059013l.pfb
2009-06-03 08:07 . 2002-11-29 13:10 118436 ----a-w- c:\program files\GPLGS\c059016l.pfb
2009-06-03 08:07 . 2002-11-29 13:11 117393 ----a-w- c:\program files\GPLGS\c059033l.pfb
2009-06-03 08:07 . 2002-11-29 13:12 114846 ----a-w- c:\program files\GPLGS\c059036l.pfb
2009-06-03 08:07 . 2002-02-22 16:49 1781 ----a-w- c:\program files\GPLGS\caption.ps
2009-06-03 08:07 . 2002-02-22 16:49 4639 ----a-w- c:\program files\GPLGS\cid2code.ps
2009-06-03 08:07 . 2001-04-24 15:48 17992 ----a-w- c:\program files\GPLGS\COPYING
2009-06-03 08:07 . 2002-12-27 15:09 72436 ----a-w- c:\program files\GPLGS\a010015l.pfb
2009-06-03 08:07 . 2002-12-27 15:17 71712 ----a-w- c:\program files\GPLGS\a010033l.pfb
2009-06-03 08:07 . 2002-12-27 15:21 75330 ----a-w- c:\program files\GPLGS\a010035l.pfb
2009-06-03 08:07 . 2002-02-22 16:49 4428 ----a-w- c:\program files\GPLGS\acctest.ps
2009-06-03 08:07 . 2002-02-22 16:49 10209 ----a-w- c:\program files\GPLGS\addxchar.ps
2009-06-03 08:07 . 2002-02-22 16:49 2390 ----a-w- c:\program files\GPLGS\align.ps
2009-06-03 08:07 . 2002-12-26 15:14 110877 ----a-w- c:\program files\GPLGS\b018012l.pfb
2009-06-03 08:07 . 2002-12-27 15:03 69958 ----a-w- c:\program files\GPLGS\a010013l.pfb

------- Sigcheck -------

[-] 2004-08-18 09:22 359040 27A5959C94EE173A063CA06BD14F021A c:\windows\system32\drivers\tcpip.sys

[-] 2004-08-22 22:35 1036288 998F3F568F6074A35AB08CD3395A9DC2 c:\windows\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"lxcemon.exe"="c:\program files\Lexmark 4300 Series\lxcemon.exe" [2005-08-02 192512]
"EzPrint"="c:\program files\Lexmark 4300 Series\ezprint.exe" [2005-07-26 94208]
"FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2005-07-12 299008]
"LXCECATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll" [2005-07-20 73728]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2003-09-23 57344]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WM System Decode Application]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Avira\\AntiVir Desktop\\GUARDGUI.EXE"=
"c:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe"=
"c:\\Program Files\\Lexmark Fax Solutions\\fm3032.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [04/06/2009 14:50 108289]
R2 WM System Decode Application;WM System Decode Application;c:\windows\system\msdct.exe [03/06/2009 14:17 1052672]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - SYSDRV32
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-Windows Data Serivce - memngr.exe

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-08 22:46
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCECATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\lxcecoms.exe
.
**************************************************************************
.
Heure de fin: 2009-06-08 22:49 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-08 20:49
ComboFix2.txt 2009-06-08 12:21

Avant-CF: 75 661 242 368 octets libres
Après-CF: 75 674 898 432 octets libres

431

Réponse 23 / 87

BdBase_06 Messages postés 51 Statut Membre

Et voici le rapport de Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:50:41, on 08/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Lexmark 4300 Series\lxcemon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system\msdct.exe
C:\WINDOWS\system\msdct.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Program Files\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: WM System Decode Application - Unknown owner - C:\WINDOWS\system\msdct.exe

Réponse 24 / 87

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

suite au deuxième rapport VirusTotal, fais ceci :

Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

KillAll::

Driver::
WM System Decode Application

Rootkit::
c:\windows\system\msdct.exe

Enregistre ce fichier sous le nom CFscript

Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 87

BdBase_06 Messages postés 51 Statut Membre

Voici le rapport de combofix avec le CFscript:
ComboFix 09-06-07.07 - Administrateur 08/06/2009 23:21.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.255.112 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur.TITANIUM\Mes documents\Programme\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur.TITANIUM\Bureau\Nouveau dossier (2)\CFscript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\sysdrv32.sys

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SYSDRV32
-------\Legacy_WM_SYSTEM_DECODE_APPLICATION
-------\Service_WM System Decode Application

((((((((((((((((((((((((((((( Fichiers créés du 2009-05-08 au 2009-06-08 ))))))))))))))))))))))))))))))))))))
.

2009-06-08 09:43 . 2009-06-08 09:53 -------- d-----w- c:\program files\Navilog1
2009-06-07 19:34 . 2009-06-07 19:34 -------- d-----w- c:\program files\Trend Micro
2009-06-07 19:16 . 2009-06-07 19:38 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2009-06-07 19:16 . 2009-06-07 19:25 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-06-06 16:56 . 2009-06-06 17:03 -------- d-----w- c:\windows\SxsCaPendDel
2009-06-04 12:50 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-06-04 12:50 . 2009-06-04 12:50 -------- d-----w- c:\program files\Avira
2009-06-04 12:50 . 2009-06-04 12:50 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira
2009-06-04 12:27 . 2009-06-04 12:27 -------- d-----w- c:\documents and settings\Administrateur.TITANIUM\Local Settings\Application Data\CutePDF Writer
2009-06-03 18:45 . 2009-06-03 18:45 15256 ----a-w- c:\documents and settings\Administrateur.TITANIUM\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
2009-06-03 12:17 . 2009-06-08 21:21 -------- d---a-w- c:\documents and settings\All Users.WINDOWS\Application Data\TEMP
2009-06-03 08:07 . 2009-06-03 08:07 -------- d-----w- c:\program files\GPLGS
2009-06-03 08:07 . 2007-07-12 20:33 87552 ----a-w- c:\windows\system32\cpwmon2k.dll
2009-06-03 08:07 . 2009-06-03 08:07 -------- d-----w- c:\program files\Acro Software
2009-06-01 20:34 . 2009-06-01 20:34 -------- d--h--w- c:\windows\system32\GroupPolicy
2009-06-01 19:26 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-06-01 14:58 . 2009-06-01 20:49 -------- d-----w- c:\program files\PokerStars

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-03 14:40 . 2007-08-19 07:53 -------- d-----w- c:\program files\DivX
2009-06-03 13:51 . 2007-07-09 15:40 -------- d-----w- c:\program files\VstPlugins
2009-05-06 14:47 . 2006-05-07 13:28 -------- d-----w- c:\program files\Lx_cats
.

------- Sigcheck -------

[-] 2004-08-18 09:22 359040 27A5959C94EE173A063CA06BD14F021A c:\windows\system32\drivers\tcpip.sys

[-] 2004-08-22 22:35 1036288 998F3F568F6074A35AB08CD3395A9DC2 c:\windows\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"lxcemon.exe"="c:\program files\Lexmark 4300 Series\lxcemon.exe" [2005-08-02 192512]
"EzPrint"="c:\program files\Lexmark 4300 Series\ezprint.exe" [2005-07-26 94208]
"FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2005-07-12 299008]
"LXCECATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll" [2005-07-20 73728]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2003-09-23 57344]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Avira\\AntiVir Desktop\\GUARDGUI.EXE"=
"c:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe"=
"c:\\Program Files\\Lexmark Fax Solutions\\fm3032.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [04/06/2009 14:50 108289]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-08 23:26
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCECATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\lxcecoms.exe
c:\windows\system32\imapi.exe
.
**************************************************************************
.
Heure de fin: 2009-06-08 23:29 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-08 21:28
ComboFix2.txt 2009-06-08 20:49
ComboFix3.txt 2009-06-08 12:21

Avant-CF: 75 680 145 408 octets libres
Après-CF: 75 674 775 552 octets libres

103

Réponse 26 / 87

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

comment va l'ordi ?

Au passage, ça m'étonnerait qu'il serve seulement à jouer au Solitaire.

============
Nettoyage général :

Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.

Antispywares et autres :

Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://www.malwarebytes.com/

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.

Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
.

=======================================

========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]

========================================
Lance Malwarebytes AntiMalware

Dans l'onglet analyse, vérifie que "Exécuter un scan rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter.

Poste le rapport dans ta réponse.
========================================

->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Registre] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Quand l'outil te le demandera, choisis de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================

- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

http://www.bitdefender.fr/scan_fr/scan8/ie.html

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.

A l'ouverture de la page "Scanner Options", cliquer sur [click here] de "To change this and other settings, click here" puis cliquer sur le + devant "Second option" et cocher "Report only" puis cliquer sur [OK].

Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

Réponse 27 / 87

BdBase_06 Messages postés 51 Statut Membre

Lyonnais92 TR/Drooper c'est encore manifesté et a lancé antivir plusieurs fois après mon dernier message,j 'ai du redémarrer le pc et il n'est pas encore réapparu.
On peut supprimer les messages de Outlock si tu veux...aussi je pense quand voyant antivir se lancer à chaque redémarrage de combofix j'étais peut etre mal déconnecté du net, la prochaine une fois, j'irai le faire directement par les accès réseaux panneau de config...je ne suis pas rassuré mais je vois bien que de 42 processus on est passé à 28...

Réponse 28 / 87

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

mets en quarantaine les tr dropper quand ils se manifestent.

mais donne moi le nom des fichiers infectés.

Et fais la manip de nettoyage.

Réponse 29 / 87

BdBase_06 Messages postés 51 Statut Membre

Désolé je n'ai eu ton message que maintenant ok si je revoit dropper j'le met en quarantaine ey te donne les noms des fichiers infectés.Bon, sinon pendant BitDeFender dropper est encore apparu avec des autres comme APPL/tool.EvlD4226.A que j'ai supprimé avec antivir mais il y en a eu beaucoup cette fois ci et pour laisser bitdefender travailler j'ai désactivé antivir (peut etre une connerie mais c'était vraiment hard là).voici les rapports

MBAM:
Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2249
Windows 5.1.2600 Service Pack 2

09/06/2009 00:43:31
mbam-log-2009-06-09 (00-43-31).txt

Type de recherche: Examen rapide
Eléments examinés: 104028
Temps écoulé: 4 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Bitdefender:
BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Tue, Jun 09, 2009 - 01:12:02
-----------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
35034
Infectés Fichiers
76

Virus Détectés

Trojan.Generic.1947218
1

Trojan.Generic.1920841
3

Adware.Generic.60279
1

Adware.Starware.AE
1

Gen:Adware.Heur.1151AEBEBE
1

Packer.Krunchy.B
1

Rootkit.Kobcka.E
8

Worm.Generic.64564
4

Trojan.Generic.1748630
1

Rootkit.17518
55

Réponse 30 / 87

BdBase_06 Messages postés 51 Statut Membre

Au faite, ma belle mère n'utilise son pc pour recevoir des e-mails, jouer aux jeux types solitaire via internet mais moi, depuis quelques jours j'y ai rajouté everest poker, pokerstars et j'utilise aussi windows live (msn) et internet explorer pour facebook............on dirai qu'il y a pas mal de souci avec everest?
j'espère ke ca t'aide

Réponse 31 / 87

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonjour,

on va purger la restauration système :

Ouvre ce lien :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

dans un premier temps tu le suis pour désactiver la restauration système.

Tu fermes la fenêtre.

Dans un deuxième temps, tu le suis pour réactiver la restauration.

Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.

=====

on va vider les fichiers temporaires :

=>[/b] Télécharge ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1
-- Met le sur ton bureau

=> Lance ATF-Cleaner :
* Sous l'onglet Main, choisis : Select All
* Clique sur le bouton Empty Selected

* Sous l'onglet Firefox (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected

* Sous l'onglet Opéra (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected

* Quitte ATF-Cleaner

=====

Relance un scan Bit Defender on line.

Poste le rapport (si tu trouves, un rapport détaillé avec le nom des fichiers concernés)

=====

L'ordi est "stable" (pas d'écran bleu, de redémarrages intempestifs, de blocage, ...) ?

Réponse 32 / 87

BdBase_06 Messages postés 51 Statut Membre

Bonjour,
Oui l'ordi semble stable je n'ai plus d'apparition de TR/... il démarre plus vite et anitivir ne se manifeste plus, voici le rapport de bitdefender:

BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Tue, Jun 09, 2009 - 11:10:36
-------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
29456
Infectés Fichiers
0
Virus Détectés
Aucun virus trouvé.

Réponse 33 / 87

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonjour,

on va mettre à jour le système.

Démarrer, Aide et support, Maintenez votre ordinateur ....

Tu suis les instructions.

Tu fais la mise à jour vers Internet Explorer 8.

Puis la mise à jour vers le SP3.

(et les autres mises à jour critiques si il y lieu).

===========

Tu refais tourner OTL et tu postes le rapport avec un lien cijoint.

==========

Je pense que l'on arrive au bout.

OTL va me servir de vérification.

On finira en améliorant les protections de l'ordi (parefeu en particulier) et en supprimant les outils de désinfection.

Réponse 34 / 87

BdBase_06 Messages postés 51 Statut Membre

Je viens de faire les mises à jours mais je n'ai pas vu pour internet explorer 8 et windows (sp3), je continue quand même?? j'attends ta confirmation ;)

Réponse 35 / 87

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

si tu as activé l'option Mise à jour automatiques, ça devrait se faire "automatiquement" :)

refais tourner OTL et poste le rapport.

Réponse 36 / 87

BdBase_06 Messages postés 51 Statut Membre

Ok Lyonnais92, en lançant OTL il y a eu pendant l'exécution l'apparition de Dropper sur le fichier "Ms08hx.exe" je n'ai pas eu le temps de la mettre en quarantaine ni de voir le chemin exact.
(Je ne le trouve pas quand je le cherche avec windows)
Voici le rapport d'OTL:
OTL logfile created on: 09/06/2009 13:19:50 - Run 2
OTL by OldTimer - Version 2.1.1.0 Folder = C:\Documents and Settings\Administrateur.TITANIUM\Mes documents\Programme
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

255,48 Mb Total Physical Memory | 58,38 Mb Available Physical Memory | 22,85% Memory free
617,91 Mb Paging File | 387,18 Mb Available in Paging File | 62,66% Paging File free
Paging file location(s): C:\pagefile.sys 384 768 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 76,68 Gb Total Space | 72,22 Gb Free Space | 94,19% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: TITANIUM
Current User Name: Administrateur
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Output = Standard
File Age = 30 Days
Company Name Whitelist: On

[color=orange]========== Processes (SafeList) ==========[/color]

PRC - [2004/08/23 00:35:29 | 01,036,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Explorer.EXE
PRC - [2009/04/01 15:46:04 | 00,108,289 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
PRC - [2003/09/23 03:09:00 | 00,057,344 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE
PRC - [2009/03/02 13:08:11 | 00,209,153 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
PRC - [2009/03/02 13:09:54 | 00,185,089 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
PRC - [2004/08/04 02:55:04 | 00,013,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wscntfy.exe
PRC - [2006/10/17 13:04:40 | 00,622,080 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Internet Explorer\iexplore.exe
PRC - [2006/08/31 21:33:02 | 00,115,024 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
PRC - [2009/06/08 12:10:56 | 00,501,760 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Administrateur.TITANIUM\Mes documents\Programme\OTL.exe

[color=orange]========== Win32 Services (SafeList) ==========[/color]

SRV - [2009/04/01 15:46:04 | 00,108,289 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService [Auto | Running])
SRV - [2009/03/02 13:09:54 | 00,185,089 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService [Auto | Running])
SRV - [2004/08/04 02:54:36 | 00,038,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll -- (helpsvc [Auto | Running])
SRV - [2005/07/06 12:14:12 | 00,471,040 | ---- | M] (Lexmark International, Inc.) -- C:\WINDOWS\system32\lxcecoms.exe -- (lxce_device [On_Demand | Stopped])
SRV - [2007/01/19 13:54:14 | 00,097,136 | ---- | M] (Microsoft Corporation) -- C:\Program Files\MSN Messenger\usnsvc.exe -- (usnjsvc [On_Demand | Stopped])

[color=orange]========== Driver Services (SafeList) ==========[/color]

DRV - [2003/09/23 03:03:00 | 00,404,736 | ---- | M] (Sensaura Ltd) -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS [On_Demand | Running])
DRV - [2003/09/23 03:09:00 | 00,462,940 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM [On_Demand | Running])
DRV - [2004/08/04 02:38:44 | 00,701,440 | ---- | M] (ATI Technologies Inc.) -- C:\WINDOWS\system32\DRIVERS\ati2mtag.sys -- (ati2mtag [On_Demand | Running])
DRV - [2009/02/13 12:34:33 | 00,011,608 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys -- (avgio [System | Running])
DRV - [2009/03/24 16:07:58 | 00,055,640 | ---- | M] (Avira GmbH) -- C:\WINDOWS\system32\DRIVERS\avgntflt.sys -- (avgntflt [Auto | Running])
DRV - [2009/03/30 10:32:47 | 00,096,104 | ---- | M] (Avira GmbH) -- C:\WINDOWS\system32\DRIVERS\avipbb.sys -- (avipbb [System | Running])
DRV - [2004/08/04 00:41:48 | 00,220,032 | ---- | M] (Conexant Systems, Inc.) -- C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys -- (HSFHWBS2 [On_Demand | Running])
DRV - [2004/08/04 00:41:56 | 01,041,536 | ---- | M] (Conexant Systems, Inc.) -- C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys -- (HSF_DP [On_Demand | Running])
DRV - [2004/08/04 00:41:56 | 00,011,868 | ---- | M] (Conexant) -- C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys -- (mdmxsdk [Auto | Running])
DRV - [2001/08/24 16:00:00 | 00,017,792 | ---- | M] (Parallel Technologies, Inc.) -- C:\WINDOWS\system32\DRIVERS\ptilink.sys -- (Ptilink [On_Demand | Running])
DRV - [2007/07/26 04:53:30 | 00,043,528 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\Drivers\PxHelp20.sys -- (PxHelp20 [Boot | Running])
DRV - [2004/08/04 00:31:34 | 00,020,992 | ---- | M] (Realtek Semiconductor Corporation) -- C:\WINDOWS\system32\DRIVERS\RTL8139.SYS -- (rtl8139 [On_Demand | Running])
DRV - [2004/07/17 13:36:38 | 00,027,440 | ---- | M] () -- C:\WINDOWS\system32\DRIVERS\secdrv.sys -- (Secdrv [On_Demand | Stopped])
DRV - [2009/06/07 15:40:26 | 00,028,376 | ---- | M] (Avira GmbH) -- C:\WINDOWS\system32\DRIVERS\ssmdrv.sys -- (ssmdrv [System | Running])
DRV - [2004/08/03 23:07:56 | 00,059,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\usbaudio.sys -- (usbaudio [On_Demand | Running])
DRV - [2004/08/04 00:41:50 | 00,685,056 | ---- | M] (Conexant Systems, Inc.) -- C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys -- (winachsf [On_Demand | Running])

[color=orange]========== Standard Registry (SafeList) ==========[/color]

[color=orange]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.01net.com/http://www.01men.com/ [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://www.01net.com/http://www.01men.com/ [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm

IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
IE - HKU\.DEFAULT\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
IE - HKU\S-1-5-18\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-20\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-1229272821-963894560-682003330-500\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
IE - HKU\S-1-5-21-1229272821-963894560-682003330-500\SOFTWARE\Microsoft\Internet Explorer\Main,Page_Transitions = 1
IE - HKU\S-1-5-21-1229272821-963894560-682003330-500\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKU\S-1-5-21-1229272821-963894560-682003330-500\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-1229272821-963894560-682003330-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
IE - HKU\S-1-5-21-1229272821-963894560-682003330-500\S-1-5-21-1229272821-963894560-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=orange]========== FireFox ==========[/color]

FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.defaulturl: "https://www.google.com/webhp?lr=&ie=UTF-8&oe=UTF-8&gws_rd=ssl"
FF - prefs.js..browser.search.selectedEngine: "uStart"
FF - prefs.js..browser.startup.homepage: "https://www.google.fr/?gws_rd=ssl"

[2009/05/28 20:38:38 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\mozilla\Firefox\Profiles\4e77lprg.default\extensions
[2007/11/22 14:11:37 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\mozilla\Firefox\Profiles\4e77lprg.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}

O1 HOSTS File: (27 bytes) - C:\WINDOWS\System32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - Reg Error: Key error. File not found
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - Reg Error: Key error. File not found
O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (&Radio) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx (Microsoft Corporation)
O4 - HKLM..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min (Avira GmbH)
O4 - HKLM..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16 ()
O4 - HKLM..\Run: [SoundMan] SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - Startup: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\dduIGtTxA0_FireWallRepair.lnk = G:\dduIGtTxA0_FireWallRepair.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 2
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1229272821-963894560-682003330-500\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1229272821-963894560-682003330-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-1229272821-963894560-682003330-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKU\S-1-5-21-1229272821-963894560-682003330-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-1229272821-963894560-682003330-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\S-1-5-21-1229272821-963894560-682003330-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 0
O7 - HKU\S-1-5-21-1229272821-963894560-682003330-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 0
O7 - HKU\S-1-5-21-1229272821-963894560-682003330-500_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra 'Tools' menuitem : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll (Sun Microsystems, Inc.)
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe (PokerStars)
O9 - Extra 'Tools' menuitem : Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe ()
O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab (BDSCANONLINE Control)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation)
O18 - Protocol\Handler\vnd.ms.radio {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINDOWS\system32\msdxm.ocx (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\Explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O31 - SafeBoot: AlternateShell - cmd.exe
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005/07/03 22:49:09 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck) - File not found
O34 - HKLM BootExecute: (autochk) - C:\WINDOWS\System32\autochk.exe (Microsoft Corporation)
O34 - HKLM BootExecute: (*) - * [2009/06/09 10:38:19 | 00,000,000 | ---D | M]

[color=orange]========== Files/Folders - Created Within 30 Days ==========[/color]

[1 C:\WINDOWS\System32\*.tmp files]
[4 C:\WINDOWS\*.tmp files]
[2009/06/09 12:27:14 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall
[2009/06/09 12:27:00 | 00,001,355 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2009/06/09 01:19:18 | 00,000,000 | -H-D | C] -- C:\WINDOWS\PIF
[2009/06/09 00:48:54 | 00,000,000 | ---D | C] -- C:\WINDOWS\BDOSCAN8
[2009/06/09 00:23:11 | 00,000,000 | -HSD | C] -- C:\RECYCLER
[2009/06/09 00:20:29 | 00,001,548 | ---- | C] () -- C:\Documents and Settings\Administrateur.TITANIUM\Bureau\CCleaner.lnk
[2009/06/09 00:20:27 | 00,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2009/06/09 00:09:28 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Malwarebytes
[2009/06/09 00:09:25 | 00,000,696 | ---- | C] () -- C:\Documents and Settings\All Users.WINDOWS\Bureau\Malwarebytes' Anti-Malware.lnk
[2009/06/09 00:09:23 | 00,040,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2009/06/09 00:09:19 | 00,019,096 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2009/06/09 00:09:19 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
[2009/06/09 00:09:18 | 00,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2009/06/08 23:31:13 | 00,000,080 | ---- | C] () -- C:\WINDOWS\System32\i
[2009/06/08 23:29:06 | 00,000,000 | ---D | C] -- C:\WINDOWS\temp
[2009/06/08 23:29:06 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\temp
[2009/06/08 23:20:52 | 00,000,000 | --SD | C] -- C:\ComboFix
[2009/06/08 23:17:42 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur.TITANIUM\Bureau\Nouveau dossier (2)
[2009/06/08 15:20:14 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur.TITANIUM\Bureau\Nouveau dossier
[2009/06/08 14:12:29 | 00,000,212 | ---- | C] () -- C:\Boot.bak
[2009/06/08 14:12:25 | 00,263,488 | ---- | C] () -- C:\cmldr
[2009/06/08 14:12:25 | 00,000,000 | RHSD | C] -- C:\cmdcons
[2009/06/08 14:11:30 | 00,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2009/06/08 14:11:30 | 00,155,136 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2009/06/08 14:11:30 | 00,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2009/06/08 14:11:30 | 00,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2009/06/08 14:11:29 | 00,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2009/06/08 14:11:29 | 00,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2009/06/08 14:11:29 | 00,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2009/06/08 14:11:29 | 00,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2009/06/08 13:53:31 | 00,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2009/06/08 13:53:25 | 00,000,000 | ---D | C] -- C:\Qoobox
[2009/06/08 11:43:54 | 00,000,630 | ---- | C] () -- C:\Documents and Settings\All Users.WINDOWS\Bureau\Navilog1.lnk
[2009/06/08 11:43:52 | 00,000,000 | ---D | C] -- C:\Program Files\Navilog1
[2009/06/07 21:34:02 | 00,001,740 | ---- | C] () -- C:\Documents and Settings\Administrateur.TITANIUM\Bureau\HijackThis.lnk
[2009/06/07 21:34:01 | 00,000,000 | ---D | C] -- C:\Program Files\Trend Micro
[2009/06/07 21:16:21 | 00,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy
[2009/06/07 21:16:21 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
[2009/06/07 15:41:16 | 00,028,376 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2009/06/06 18:56:16 | 00,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel
[2009/06/04 14:50:33 | 00,001,713 | ---- | C] () -- C:\Documents and Settings\All Users.WINDOWS\Bureau\Avira AntiVir Control Center.lnk
[2009/06/04 14:50:07 | 00,096,104 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2009/06/04 14:50:03 | 00,000,000 | ---D | C] -- C:\Program Files\Avira
[2009/06/04 14:50:03 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
[2009/06/03 14:17:23 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
[2009/06/03 10:07:41 | 00,000,000 | ---D | C] -- C:\Program Files\GPLGS
[2009/06/03 10:07:09 | 00,087,552 | ---- | C] () -- C:\WINDOWS\System32\cpwmon2k.dll
[2009/06/03 10:07:08 | 00,000,000 | ---D | C] -- C:\Program Files\Acro Software
[2009/06/03 10:03:22 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur.TITANIUM\Mes documents\Delphine
[2009/06/01 22:34:46 | 00,000,000 | -H-D | C] -- C:\WINDOWS\System32\GroupPolicy
[2009/06/01 21:26:28 | 00,055,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2009/06/01 21:16:30 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur.TITANIUM\Mes documents\Programme
[2009/06/01 16:58:41 | 00,000,000 | ---D | C] -- C:\Program Files\PokerStars
[2009/03/02 00:35:42 | 00,000,188 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2007/07/07 17:11:32 | 00,000,009 | -H-- | C] () -- C:\WINDOWS\System32\wxmmin.dll
[2007/07/02 14:53:11 | 00,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini
[2007/07/02 14:51:26 | 00,000,040 | ---- | C] () -- C:\WINDOWS\NAVIGMA.INI
[2007/03/27 17:51:55 | 00,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
[2007/03/27 17:41:17 | 00,032,768 | ---- | C] () -- C:\WINDOWS\System32\LXPRMON.DLL
[2007/03/27 17:41:17 | 00,020,480 | ---- | C] () -- C:\WINDOWS\System32\LXPMONUI.DLL
[2007/03/27 17:40:57 | 00,012,288 | ---- | C] () -- C:\WINDOWS\System32\LXPMONRC.DLL
[2006/05/07 15:27:53 | 00,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxcevs.dll
[2006/05/07 15:27:48 | 00,139,264 | ---- | C] () -- C:\WINDOWS\System32\lxcejswr.dll
[2006/05/07 15:27:48 | 00,102,400 | ---- | C] () -- C:\WINDOWS\System32\lxceinsr.dll
[2006/05/07 15:27:47 | 00,036,864 | ---- | C] () -- C:\WINDOWS\System32\lxcecur.dll
[2005/03/14 14:38:28 | 00,000,469 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini
[2004/08/25 15:31:11 | 00,004,322 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2004/07/17 13:36:38 | 00,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2001/08/24 16:00:00 | 00,000,548 | ---- | C] () -- C:\WINDOWS\win.ini
[2001/08/24 16:00:00 | 00,000,227 | ---- | C] () -- C:\WINDOWS\system.ini
[1995/08/15 00:00:00 | 00,046,080 | ---- | C] () -- C:\WINDOWS\System32\OC25FRA.dll

[color=orange]========== Files - Modified Within 30 Days ==========[/color]

[1 C:\WINDOWS\System32\*.tmp files]
[4 C:\WINDOWS\*.tmp files]
[2009/06/09 13:20:48 | 00,000,080 | ---- | M] () -- C:\WINDOWS\System32\i
[2009/06/09 12:29:13 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2009/06/09 12:29:12 | 00,000,062 | -HS- | M] () -- C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\desktop.ini
[2009/06/09 12:29:11 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2009/06/09 12:27:03 | 00,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2009/06/09 12:14:29 | 00,000,589 | ---- | M] () -- C:\Documents and Settings\Administrateur.TITANIUM\Mes documents\Mes dossiers de partage.lnk
[2009/06/09 00:20:29 | 00,001,548 | ---- | M] () -- C:\Documents and Settings\Administrateur.TITANIUM\Bureau\CCleaner.lnk
[2009/06/09 00:09:25 | 00,000,696 | ---- | M] () -- C:\Documents and Settings\All Users.WINDOWS\Bureau\Malwarebytes' Anti-Malware.lnk
[2009/06/08 23:26:46 | 00,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2009/06/08 23:25:48 | 00,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2009/06/08 14:12:29 | 00,000,282 | RHS- | M] () -- C:\boot.ini
[2009/06/08 11:43:54 | 00,000,630 | ---- | M] () -- C:\Documents and Settings\All Users.WINDOWS\Bureau\Navilog1.lnk
[2009/06/08 08:10:10 | 00,155,136 | ---- | M] () -- C:\WINDOWS\PEV.exe
[2009/06/07 21:34:02 | 00,001,740 | ---- | M] () -- C:\Documents and Settings\Administrateur.TITANIUM\Bureau\HijackThis.lnk
[2009/06/07 15:40:26 | 00,028,376 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2009/06/04 14:50:33 | 00,001,713 | ---- | M] () -- C:\Documents and Settings\All Users.WINDOWS\Bureau\Avira AntiVir Control Center.lnk
[2009/05/31 21:13:20 | 00,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2009/05/29 02:38:20 | 00,000,268 | -H-- | M] () -- C:\sqmdata07.sqm
[2009/05/29 02:38:19 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt08.sqm
[2009/05/26 13:20:08 | 00,040,160 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2009/05/26 13:19:56 | 00,019,096 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[color=orange]========== LOP Check ==========[/color]

[2007/02/27 20:13:25 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\Administrateur\Application Data
[2005/07/26 22:26:49 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\123 Free Solitaire
[2006/09/14 22:58:08 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Adobe
[2005/12/26 13:04:17 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\AdobeUM
[2007/02/27 21:51:05 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\ArcSoft
[2007/02/04 18:27:38 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\FaxCtr
[2006/06/15 21:19:54 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Google
[2005/07/06 23:05:56 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Help
[2005/10/30 20:13:00 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Identities
[2005/07/03 22:54:24 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
[2005/07/06 22:49:17 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Macromedia
[2007/03/02 18:50:02 | 00,000,000 | --SD | M] -- C:\Documents and Settings\Administrateur\Application Data\Microsoft
[2007/03/22 22:22:17 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
[2005/07/08 20:14:34 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Smart Panel
[2006/05/07 16:16:24 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Sun
[2009/06/09 00:09:28 | 00,000,000 | -H-D | M] -- C:\Documents and Settings\Administrateur.TITANIUM\Application Data
[2008/12/19 20:24:25 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe
[2009/01/29 17:22:56 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\AdobeUM
[2007/12/02 05:04:44 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Apple Computer
[2008/12/20 21:15:26 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\CasinoOnNet
[2007/08/19 10:29:06 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\DivX
[2007/03/27 17:54:03 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\FaxCtr
[2007/07/14 15:37:39 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Google
[2008/12/27 20:41:10 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Help
[2007/03/23 22:17:27 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Identities
[2007/03/23 22:15:25 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Lavasoft
[2007/11/25 01:05:16 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\LimeWire
[2007/03/27 17:32:29 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Macromedia
[2009/06/09 00:09:28 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Malwarebytes
[2007/07/14 15:24:29 | 00,000,000 | --SD | M] -- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft
[2007/11/20 17:09:12 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla
[2008/09/26 01:17:56 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Real
[2007/07/15 13:19:39 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Sun
[2008/12/25 19:29:18 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\U3
[2007/11/22 21:43:37 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Yahoo!
[2007/03/01 10:36:19 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\All Users\Application Data
[2006/02/16 18:47:05 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Adobe
[2007/02/28 18:08:26 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ArcSoft
[2006/05/07 15:29:44 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\FaxCtr
[2007/02/28 17:27:07 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Logitech
[2007/02/28 17:53:21 | 00,000,000 | --SD | M] -- C:\Documents and Settings\All Users\Application Data\Microsoft
[2005/07/06 22:58:47 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\UDL
[2007/03/01 10:36:19 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
[2009/06/09 00:09:19 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data
[2007/08/20 06:22:17 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\4D
[2007/03/23 22:15:36 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe
[2008/09/26 01:17:09 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer
[2009/06/04 14:50:03 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
[2007/03/27 17:40:52 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\FaxCtr
[2007/08/31 15:06:56 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Google
[2009/06/09 00:09:19 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
[2007/08/31 14:54:07 | 00,000,000 | --SD | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
[2009/06/07 21:38:07 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
[2009/06/08 23:21:51 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
[2007/07/06 09:57:24 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Windows Genuine Advantage
[2007/03/23 22:15:50 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Boomscud\Application Data
[2005/07/03 22:54:20 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Boomscud\Application Data\Microsoft
[2007/03/23 22:15:50 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Boomscud\Application Data\Sun
[2005/07/04 00:40:50 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\Default User\Application Data
[2005/07/03 22:49:01 | 00,000,000 | --SD | M] -- C:\Documents and Settings\Default User\Application Data\Microsoft
[2007/03/23 22:55:59 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\Default User.WINDOWS\Application Data
[2007/03/23 22:06:06 | 00,000,000 | --SD | M] -- C:\Documents and Settings\Default User.WINDOWS\Application Data\Microsoft
[2005/07/03 22:52:57 | 00,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Application Data
[2007/02/04 18:28:36 | 00,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Application Data\Macromedia
[2007/03/01 10:55:07 | 00,000,000 | --SD | M] -- C:\Documents and Settings\LocalService\Application Data\Microsoft
[2009/06/03 01:29:10 | 00,000,000 | ---D | M] -- C:\Documents and Settings\LocalService.AUTORITE NT\Application Data
[2009/06/03 01:29:10 | 00,000,000 | ---D | M] -- C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Adobe
[2008/12/27 20:55:25 | 00,000,000 | ---D | M] -- C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Help
[2007/03/23 22:11:04 | 00,000,000 | --SD | M] -- C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Microsoft
[2005/07/03 22:52:49 | 00,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Application Data
[2005/07/03 22:52:50 | 00,000,000 | --SD | M] -- C:\Documents and Settings\NetworkService\Application Data\Microsoft
[2007/03/23 22:10:52 | 00,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data
[2007/03/23 22:10:54 | 00,000,000 | --SD | M] -- C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data\Microsoft
[2001/08/24 16:00:00 | 00,000,065 | RH-- | M] () -- C:\WINDOWS\Tasks\desktop.ini
[2009/06/09 12:29:13 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\Tasks\SA.DAT

[color=orange]========== Purity Check ==========[/color]

[color=orange]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 114 bytes -> C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:67DF79FC
< End of report >

Réponse 37 / 87

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

Double clic sur OTL.exe pour le lancer.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans la zone sous Customs Scans/Fixes

:OTL
PRC - [2004/08/23 00:35:29 | 01,036,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Explorer.EXE

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.01net.com/http://www.01men.com/ [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://www.01net.com/http://www.01men.com/ [binary data]
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1229272821-963894560-682003330-500\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1229272821-963894560-682003330-500_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
[2009/06/08 23:31:13 | 00,000,080 | ---- | C] () -- C:\WINDOWS\System32\i
[2009/06/08 14:11:30 | 00,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2008/12/20 21:15:26 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\CasinoOnNet
@Alternate Data Stream - 114 bytes -> C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:67DF79FC
:process
explorer.exe

Clique sur RunFix pour lancer la suppression.

Poste le rapport.

================

télécharge et installe le SP3 :

http://www.commentcamarche.net/telecharger/telechargement 34055430 windows xp sp3

================

télécharge installe et configure Online Armor :

https://www.malekal.com/tutorial-online-armor-free/

===============

Refais tourner OTL et poste le rapport.

===

Je t'ai fait supprimer 2 fichiers suspect (zip.exe et CasinoOnline).

Quand l'ordi sera désinfecté, on verra à les remplacer (ou à les remettre).

Réponse 38 / 87

BdBase_06 Messages postés 51 Statut Membre

Voici le rapport OTL mais je n'ai plus l'usage du bureau, je poste car jj'ai pu retrouver cette page avec F1, je continu...

========== OTL ==========
Process Explorer.EXE killed successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Secondary_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Secondary Start Pages| /E : value set successfully!
Registry key HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry key HKEY_USERS\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry key HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry key HKEY_USERS\S-1-5-19_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry key HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry key HKEY_USERS\S-1-5-20_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry key HKEY_USERS\S-1-5-21-1229272821-963894560-682003330-500\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-1229272821-963894560-682003330-500_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
C:\WINDOWS\System32\i moved successfully.
C:\WINDOWS\zip.exe moved successfully.
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\CasinoOnNet moved successfully.
ADS C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:67DF79FC deleted successfully.
Error: Unable to interpret <:process > in the current context!
Error: Unable to interpret <explorer.exe > in the current context!

OTL by OldTimer - Version 2.1.1.0 log created on 06092009_164102

Réponse 39 / 87

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

l'ordre de réapparition du Bureau n'a pas fonctionné (sa fermeture était volontaire).

Fais Ctrl Alt et Suppr.

Le gestionna ire de tâches va s'ouvrir.

Clique sur Fichier, Nouvelle tâche et tape explorer.exe dans la zone de saisie puis OK.

Ton Bureau devrait réapparaître.

Réponse 40 / 87

BdBase_06 Messages postés 51 Statut Membre

Pb sur le site, je ne vois plus mes messages!!! surtout les deux derniers.......ça bug??

Cheval de troie help me

87 réponses

Votre réponse

Discussions similaires

Newsletters