Infecté par crypt .xpack.gen
jojo
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
voici le rapport antivir :
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 8 juin 2009 21:29
La recherche porte sur 1457764 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : M-276D85A429674
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.4.38 2692096 Bytes 29/05/2009 19:52:15
ANTIVIR3.VDF : 7.1.4.66 237568 Bytes 07/06/2009 20:09:02
Version du moteur : 8.2.0.180
AEVDF.DLL : 8.1.1.1 106868 Bytes 17/05/2009 19:49:39
AESCRIPT.DLL : 8.1.2.0 389497 Bytes 17/05/2009 19:49:38
AESCN.DLL : 8.1.2.3 127347 Bytes 17/05/2009 19:49:36
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 19:49:04
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.129 1761655 Bytes 17/05/2009 19:49:30
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.44 348532 Bytes 17/05/2009 19:49:21
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 27/05/2009 19:49:03
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : lundi 8 juin 2009 21:29
La recherche d'objets cachés commence.
Une instance de la bibliothèque ARK fonctionne déjà.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCLEScheduler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'steam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dpupdchk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ipoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'itype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxcgcoms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ezprint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Communications_Helper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'49' processus ont été contrôlés avec '49' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '62' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVSCAN-20090606-212220-FF1E9A52\ARKF0.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{C42B8AA5-9C56-4F3F-AC0C-C82A8EA94EE0}\RP303\A0130570.exe
[0] Type d'archive: CAB SFX (self extracting)
--> \Awy\nvawy.inf
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Début de la désinfection :
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVSCAN-20090606-212220-FF1E9A52\ARKF0.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a787eaa.qua' !
Fin de la recherche : lundi 8 juin 2009 23:10
Temps nécessaire: 1:39:35 Heure(s)
La recherche a été effectuée intégralement
7649 Les répertoires ont été contrôlés
424519 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
424516 Fichiers non infectés
4782 Les archives ont été contrôlées
5 Avertissements
2 Consignes
voici le rapport antivir :
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 8 juin 2009 21:29
La recherche porte sur 1457764 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : M-276D85A429674
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.4.38 2692096 Bytes 29/05/2009 19:52:15
ANTIVIR3.VDF : 7.1.4.66 237568 Bytes 07/06/2009 20:09:02
Version du moteur : 8.2.0.180
AEVDF.DLL : 8.1.1.1 106868 Bytes 17/05/2009 19:49:39
AESCRIPT.DLL : 8.1.2.0 389497 Bytes 17/05/2009 19:49:38
AESCN.DLL : 8.1.2.3 127347 Bytes 17/05/2009 19:49:36
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 19:49:04
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.129 1761655 Bytes 17/05/2009 19:49:30
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.44 348532 Bytes 17/05/2009 19:49:21
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 27/05/2009 19:49:03
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : lundi 8 juin 2009 21:29
La recherche d'objets cachés commence.
Une instance de la bibliothèque ARK fonctionne déjà.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCLEScheduler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'steam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dpupdchk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ipoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'itype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxcgcoms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ezprint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Communications_Helper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'49' processus ont été contrôlés avec '49' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '62' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVSCAN-20090606-212220-FF1E9A52\ARKF0.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{C42B8AA5-9C56-4F3F-AC0C-C82A8EA94EE0}\RP303\A0130570.exe
[0] Type d'archive: CAB SFX (self extracting)
--> \Awy\nvawy.inf
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Début de la désinfection :
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVSCAN-20090606-212220-FF1E9A52\ARKF0.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a787eaa.qua' !
Fin de la recherche : lundi 8 juin 2009 23:10
Temps nécessaire: 1:39:35 Heure(s)
La recherche a été effectuée intégralement
7649 Les répertoires ont été contrôlés
424519 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
424516 Fichiers non infectés
4782 Les archives ont été contrôlées
5 Avertissements
2 Consignes
A voir également:
- Infecté par crypt .xpack.gen
- True crypt - Télécharger - Chiffrement
- Crypt pad - Télécharger - Suite bureautique
- Alerte windows ordinateur infecté - Accueil - Arnaque
- Ax crypt - Télécharger - Chiffrement
- Google infecté huawei ✓ - Forum Virus
104 réponses
ComboFix 09-07-09.08 - m 10/07/2009 19:48.2.2 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.786 [GMT 2:00]
Lancé depuis: c:\documents and settings\m\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\m\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: VirusKeeper 2009 Pro antivirus *On-access scanning enabled* (Updated) {165EE528-D666-4745-B14E-AA998BBEC191}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Installer\13b5685.msi
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TMCOMM
-------\Service_tmcomm
((((((((((((((((((((((((((((( Fichiers créés du 2009-06-10 au 2009-07-10 ))))))))))))))))))))))))))))))))))))
.
2009-07-10 11:58 . 2009-07-10 11:58 -------- d-----w- C:\_OTM
2009-07-07 17:44 . 2009-06-24 19:02 299008 ----a-w- c:\windows\system32\TubeFinder.exe
2009-07-07 17:44 . 2009-06-19 17:51 9728 ----a-w- c:\windows\system32\PCCLPFR.DLL
2009-07-07 17:44 . 2009-07-07 19:12 -------- d-----w- c:\program files\Free FLV Converter
2009-06-30 22:00 . 2009-06-30 22:00 -------- d-----w- c:\documents and settings\m\Application Data\Canneverbe_Limited
2009-06-30 22:00 . 2009-06-30 22:00 -------- d-----w- c:\program files\CDBurnerXP
2009-06-29 09:51 . 2009-06-29 09:51 -------- d-----w- c:\documents and settings\m\Application Data\Apple Computer
2009-06-27 19:25 . 2009-06-27 19:25 -------- d-sh--w- c:\documents and settings\m\IECompatCache
2009-06-27 19:24 . 2009-06-27 19:24 -------- d-sh--w- c:\documents and settings\m\PrivacIE
2009-06-27 17:20 . 2009-06-27 17:20 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-06-26 23:10 . 2009-06-26 23:10 -------- d-sh--w- c:\documents and settings\m\IETldCache
2009-06-26 23:08 . 2009-06-02 10:12 102912 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-06-26 23:08 . 2009-06-26 23:08 -------- d-----w- c:\windows\ie8updates
2009-06-26 23:08 . 2009-04-30 21:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-06-26 23:08 . 2009-04-30 21:16 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-06-26 23:05 . 2009-06-26 23:08 -------- dc-h--w- c:\windows\ie8
2009-06-23 23:00 . 2009-06-23 23:00 152576 ----a-w- c:\documents and settings\m\Application Data\Sun\Java\jre1.6.0_14\lzma.dll
2009-06-23 21:43 . 2009-06-23 21:44 -------- d-----w- c:\program files\QuickTime
2009-06-23 21:43 . 2009-06-23 21:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-06-23 21:42 . 2009-06-23 21:42 -------- d-----w- c:\program files\Apple Software Update
2009-06-23 21:42 . 2009-06-23 21:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-06-23 21:32 . 2009-06-23 21:32 -------- d-----w- c:\documents and settings\m\Local Settings\Application Data\Apple
2009-06-23 21:13 . 2009-06-23 21:13 -------- d-----w- c:\documents and settings\m\Local Settings\Application Data\Apple Computer
2009-06-19 21:40 . 2009-06-19 21:40 -------- d-----w- c:\program files\ASFTOAVI
2009-06-19 21:33 . 2009-06-19 21:33 -------- d-----w- c:\program files\AsfTools 3.1
2009-06-18 01:32 . 2009-06-18 01:32 -------- d-----w- c:\program files\Free iPod Video Converter
2009-06-16 18:51 . 2008-05-30 12:19 507400 ----a-w- c:\windows\system32\XAudio2_1.dll
2009-06-16 18:51 . 2008-05-30 12:17 65032 ----a-w- c:\windows\system32\XAPOFX1_0.dll
2009-06-16 18:51 . 2008-05-30 12:18 238088 ----a-w- c:\windows\system32\xactengine3_1.dll
2009-06-16 18:51 . 2008-05-30 12:17 25608 ----a-w- c:\windows\system32\X3DAudio1_4.dll
2009-06-16 18:51 . 2008-05-30 12:11 467984 ----a-w- c:\windows\system32\d3dx10_38.dll
2009-06-16 18:51 . 2008-05-30 12:11 1491992 ----a-w- c:\windows\system32\D3DCompiler_38.dll
2009-06-16 18:51 . 2008-05-30 12:11 3850760 ----a-w- c:\windows\system32\D3DX9_38.dll
2009-06-16 18:50 . 2009-06-16 18:50 -------- d-----w- c:\windows\Logs
2009-06-12 19:31 . 2009-06-12 19:31 -------- d-----w- c:\documents and settings\m\Application Data\Grisoft
2009-06-12 19:31 . 2007-05-30 12:10 10872 ----a-w- c:\windows\system32\drivers\AvgAsCln.sys
2009-06-12 19:31 . 2009-06-12 19:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Grisoft
2009-06-11 17:58 . 2009-06-11 17:58 -------- d-----w- c:\program files\NVIDIA Corporation
2009-06-11 17:52 . 2008-07-29 10:33 446464 ----a-w- c:\windows\system32\nvunrm.exe
2009-06-10 23:30 . 2009-06-11 00:00 -------- d-----w- C:\FindyKill
2009-06-10 22:26 . 2009-06-10 23:16 -------- d-----w- C:\UsbFix
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-10 18:00 . 2004-08-05 12:00 77468 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-10 18:00 . 2004-08-05 12:00 473864 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-10 16:51 . 2008-04-25 18:02 -------- d-----w- c:\documents and settings\m\Application Data\Skype
2009-07-10 13:35 . 2008-04-20 13:29 -------- d-----w- c:\program files\Steam
2009-07-10 12:43 . 2008-04-25 18:03 -------- d-----w- c:\documents and settings\m\Application Data\skypePM
2009-07-04 18:33 . 2008-07-21 17:36 -------- d-----w- c:\documents and settings\m\Application Data\dvdcss
2009-06-30 22:32 . 2008-04-20 12:08 -------- d-----w- c:\program files\eMule
2009-06-23 23:00 . 2008-04-21 03:38 -------- d-----w- c:\program files\Java
2009-06-19 20:36 . 2008-08-09 16:14 -------- d-----w- c:\documents and settings\m\Application Data\VSO
2009-06-19 20:34 . 2009-03-14 13:08 -------- d-----w- c:\program files\Lx_cats
2009-06-17 23:05 . 2009-03-20 11:11 -------- d-----w- c:\program files\Lexmark 2300 Series
2009-06-17 19:03 . 2008-11-22 23:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-16 18:51 . 2009-05-16 19:32 -------- d-----w- c:\program files\Electronic Arts
2009-06-11 16:45 . 2008-05-16 19:59 -------- d-----w- c:\program files\ma-config.com
2009-06-11 16:45 . 2008-05-16 19:59 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2009-06-09 20:55 . 2009-04-12 18:45 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-04 11:50 . 2009-06-04 11:50 -------- d-----w- c:\program files\FireFly Studios
2009-06-04 11:50 . 2009-06-04 11:50 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-26 11:20 . 2009-04-12 18:45 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-26 11:19 . 2009-04-12 18:45 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-05-23 14:03 . 2008-04-20 02:29 20136 ----a-w- c:\documents and settings\m\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-21 09:33 . 2008-12-10 14:17 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-05-17 14:21 . 2009-05-17 14:21 -------- d-----w- c:\program files\Fichiers communs\Logitech
2009-05-16 20:11 . 2009-05-16 20:11 -------- d--h--r- c:\documents and settings\m\Application Data\SecuROM
2009-05-16 20:11 . 2009-05-16 20:11 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-05-16 19:47 . 2009-05-16 19:47 -------- d-----w- c:\program files\Avira
2009-05-16 19:47 . 2009-05-16 19:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-05-14 22:47 . 2009-01-23 21:34 -------- d-----w- c:\documents and settings\m\Application Data\AVS4YOU
2009-05-14 22:47 . 2009-05-14 22:46 -------- d-----w- c:\program files\AVS4YOU
2009-05-14 22:46 . 2008-07-21 17:51 -------- d-----w- c:\program files\Fichiers communs\AVSMedia
2009-05-14 21:02 . 2009-05-14 21:02 -------- d-----w- c:\program files\IVCsoft
2009-05-13 05:04 . 2004-08-05 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-08 23:14 . 2007-06-22 10:34 1418120 ----a-w- c:\windows\system32\wdfcoinstaller01005.dll
2009-05-07 15:33 . 2004-08-05 12:00 348672 ----a-w- c:\windows\system32\localspl.dll
2009-05-04 13:07 . 2009-05-14 22:33 2298680 ----a-w- c:\documents and settings\m\Application Data\Mozilla\Firefox\Profiles\bupj6usf.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
2009-05-04 09:54 . 2003-02-21 03:42 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-05-04 09:54 . 2003-03-18 19:14 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-04-30 22:31 . 2009-04-30 22:31 1505824 ----a-w- c:\windows\system32\nvcpluir.dll
2009-04-30 22:30 . 2009-04-30 22:30 1194528 ----a-w- c:\windows\system32\nvcplui.exe
2009-04-30 20:02 . 2009-04-30 20:02 663552 ----a-w- c:\windows\system32\nvcuvid.dll
2009-04-30 20:02 . 2009-04-30 20:02 1579630 ----a-w- c:\windows\system32\nvdata.bin
2009-04-30 20:02 . 2009-04-30 20:02 1314816 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-04-30 20:02 . 2008-04-20 02:32 457248 ----a-w- c:\windows\system32\nvudisp.exe
2009-04-28 20:01 . 2009-04-28 19:48 123994 ----a-w- c:\documents and settings\m\Application Data\TVU networks\TVU AutoUpgrade\TVUPlayer2.4.5.1.exe
2009-04-26 22:42 . 2008-04-20 02:31 457248 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-04-19 19:50 . 2004-08-05 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:53 . 2004-08-05 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-27 68856]
"Steam"="c:\program files\steam\steam.exe" [2009-06-10 1217784]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-04-23 22058792]
"Google Update"="c:\documents and settings\m\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-03-24 133104]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-02-13 564496]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-02-13 2196240]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-05-04 198160]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-16 13680640]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-16 86016]
"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-21 148888]
"LXCGCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll" [2005-07-20 73728]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-11-22 16858112]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2003-9-19 503869]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Pinnacle Scheduler.lnk - c:\program files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe [2008-11-29 237568]
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - c:\program files\Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe [2008-5-29 925696]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Steam\\steamapps\\royjeremy\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
"c:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Beyond the Sword\\Civ4BeyondSword.exe"=
"c:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Beyond the Sword\\Civ4BeyondSword_PitBoss.exe"=
"c:\\Program Files\\Steam\\steamapps\\royjeremy\\counter-strike\\hl.exe"=
"c:\\Program Files\\Steam\\steamapps\\killin jack\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Steam\\steamapps\\killin jack\\counter-strike\\hl.exe"=
"c:\\Program Files\\Steam\\steamapps\\panchovillaetzapata\\counter-strike source\\hl2.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Steam\\steamapps\\killin jack\\day of defeat\\hl.exe"=
"c:\\Program Files\\Steam\\steamapps\\panchovillaetzapata\\day of defeat source\\hl2.exe"=
"c:\\Program Files\\SopCast\\SopCast.exe"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"c:\\Program Files\\TVAnts\\Tvants.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\TVUPlayer\\TVUPlayer.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [16/05/2009 21:47 108289]
R3 pctvvbi;PCTVVBI;c:\windows\system32\drivers\pctvvbi.sys [29/11/2008 15:21 6400]
S2 vkservice;VirusKeeper antivirus/antispyware;c:\program files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe --> c:\program files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe [?]
S3 Brndis;External USB Cable Modem;c:\windows\system32\drivers\Brndis.sys [20/04/2008 04:52 16512]
S3 fbxusb;Carte réseau virtuelle FreeBox USB (32 bits);c:\windows\system32\drivers\fbxusb32.sys [02/07/2008 13:45 31128]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 17:13 234864]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [29/05/2008 01:54 402432]
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'
2009-06-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2009-07-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1844237615-2052111302-725345543-1004Core.job
- c:\documents and settings\m\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-03-24 08:38]
2009-07-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1844237615-2052111302-725345543-1004UA.job
- c:\documents and settings\m\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-03-24 08:38]
.
- - - - ORPHELINS SUPPRIMES - - - -
SafeBoot-AVG Anti-Spyware Driver
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: Envoyer à &Bluetooth - c:\program files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
LSP: %SYSTEMROOT%\system32\nvLsp.dll
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\m\Application Data\Mozilla\Firefox\Profiles\bupj6usf.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox
FF - plugin: c:\documents and settings\m\Application Data\Mozilla\Firefox\Profiles\bupj6usf.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\documents and settings\m\Local Settings\Application Data\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-10 20:18
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCGCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1844237615-2052111302-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:6a,c6,8d,21,b7,ed,7a,ff,10,71,05,cd,b9,3b,3c,54,81,37,f2,d7,20,
6b,86,92,f3,ee,50,a0,b0,16,6f,be,ca,6d,2c,d5,e7,8c,c0,0e,a7,5f,69,9d,2e,92,\
"rkeysecu"=hex:92,d1,d0,90,45,bd,3e,ee,74,8c,f8,88,91,bc,15,69
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'lsass.exe'(864)
c:\windows\system32\nvLsp.dll
- - - - - - - > 'explorer.exe'(6264)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\program files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\program files\Fichiers communs\LogiShrd\LQCVFX\COCIManager.exe
c:\program files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Heure de fin: 2009-07-10 20:22 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-07-10 18:21
Avant-CF: 12 736 528 384 octets libres
Après-CF: 12 641 189 888 octets libres
269 --- E O F --- 2009-07-10 13:13
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.786 [GMT 2:00]
Lancé depuis: c:\documents and settings\m\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\m\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: VirusKeeper 2009 Pro antivirus *On-access scanning enabled* (Updated) {165EE528-D666-4745-B14E-AA998BBEC191}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Installer\13b5685.msi
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TMCOMM
-------\Service_tmcomm
((((((((((((((((((((((((((((( Fichiers créés du 2009-06-10 au 2009-07-10 ))))))))))))))))))))))))))))))))))))
.
2009-07-10 11:58 . 2009-07-10 11:58 -------- d-----w- C:\_OTM
2009-07-07 17:44 . 2009-06-24 19:02 299008 ----a-w- c:\windows\system32\TubeFinder.exe
2009-07-07 17:44 . 2009-06-19 17:51 9728 ----a-w- c:\windows\system32\PCCLPFR.DLL
2009-07-07 17:44 . 2009-07-07 19:12 -------- d-----w- c:\program files\Free FLV Converter
2009-06-30 22:00 . 2009-06-30 22:00 -------- d-----w- c:\documents and settings\m\Application Data\Canneverbe_Limited
2009-06-30 22:00 . 2009-06-30 22:00 -------- d-----w- c:\program files\CDBurnerXP
2009-06-29 09:51 . 2009-06-29 09:51 -------- d-----w- c:\documents and settings\m\Application Data\Apple Computer
2009-06-27 19:25 . 2009-06-27 19:25 -------- d-sh--w- c:\documents and settings\m\IECompatCache
2009-06-27 19:24 . 2009-06-27 19:24 -------- d-sh--w- c:\documents and settings\m\PrivacIE
2009-06-27 17:20 . 2009-06-27 17:20 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-06-26 23:10 . 2009-06-26 23:10 -------- d-sh--w- c:\documents and settings\m\IETldCache
2009-06-26 23:08 . 2009-06-02 10:12 102912 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-06-26 23:08 . 2009-06-26 23:08 -------- d-----w- c:\windows\ie8updates
2009-06-26 23:08 . 2009-04-30 21:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-06-26 23:08 . 2009-04-30 21:16 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-06-26 23:05 . 2009-06-26 23:08 -------- dc-h--w- c:\windows\ie8
2009-06-23 23:00 . 2009-06-23 23:00 152576 ----a-w- c:\documents and settings\m\Application Data\Sun\Java\jre1.6.0_14\lzma.dll
2009-06-23 21:43 . 2009-06-23 21:44 -------- d-----w- c:\program files\QuickTime
2009-06-23 21:43 . 2009-06-23 21:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-06-23 21:42 . 2009-06-23 21:42 -------- d-----w- c:\program files\Apple Software Update
2009-06-23 21:42 . 2009-06-23 21:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-06-23 21:32 . 2009-06-23 21:32 -------- d-----w- c:\documents and settings\m\Local Settings\Application Data\Apple
2009-06-23 21:13 . 2009-06-23 21:13 -------- d-----w- c:\documents and settings\m\Local Settings\Application Data\Apple Computer
2009-06-19 21:40 . 2009-06-19 21:40 -------- d-----w- c:\program files\ASFTOAVI
2009-06-19 21:33 . 2009-06-19 21:33 -------- d-----w- c:\program files\AsfTools 3.1
2009-06-18 01:32 . 2009-06-18 01:32 -------- d-----w- c:\program files\Free iPod Video Converter
2009-06-16 18:51 . 2008-05-30 12:19 507400 ----a-w- c:\windows\system32\XAudio2_1.dll
2009-06-16 18:51 . 2008-05-30 12:17 65032 ----a-w- c:\windows\system32\XAPOFX1_0.dll
2009-06-16 18:51 . 2008-05-30 12:18 238088 ----a-w- c:\windows\system32\xactengine3_1.dll
2009-06-16 18:51 . 2008-05-30 12:17 25608 ----a-w- c:\windows\system32\X3DAudio1_4.dll
2009-06-16 18:51 . 2008-05-30 12:11 467984 ----a-w- c:\windows\system32\d3dx10_38.dll
2009-06-16 18:51 . 2008-05-30 12:11 1491992 ----a-w- c:\windows\system32\D3DCompiler_38.dll
2009-06-16 18:51 . 2008-05-30 12:11 3850760 ----a-w- c:\windows\system32\D3DX9_38.dll
2009-06-16 18:50 . 2009-06-16 18:50 -------- d-----w- c:\windows\Logs
2009-06-12 19:31 . 2009-06-12 19:31 -------- d-----w- c:\documents and settings\m\Application Data\Grisoft
2009-06-12 19:31 . 2007-05-30 12:10 10872 ----a-w- c:\windows\system32\drivers\AvgAsCln.sys
2009-06-12 19:31 . 2009-06-12 19:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Grisoft
2009-06-11 17:58 . 2009-06-11 17:58 -------- d-----w- c:\program files\NVIDIA Corporation
2009-06-11 17:52 . 2008-07-29 10:33 446464 ----a-w- c:\windows\system32\nvunrm.exe
2009-06-10 23:30 . 2009-06-11 00:00 -------- d-----w- C:\FindyKill
2009-06-10 22:26 . 2009-06-10 23:16 -------- d-----w- C:\UsbFix
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-10 18:00 . 2004-08-05 12:00 77468 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-10 18:00 . 2004-08-05 12:00 473864 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-10 16:51 . 2008-04-25 18:02 -------- d-----w- c:\documents and settings\m\Application Data\Skype
2009-07-10 13:35 . 2008-04-20 13:29 -------- d-----w- c:\program files\Steam
2009-07-10 12:43 . 2008-04-25 18:03 -------- d-----w- c:\documents and settings\m\Application Data\skypePM
2009-07-04 18:33 . 2008-07-21 17:36 -------- d-----w- c:\documents and settings\m\Application Data\dvdcss
2009-06-30 22:32 . 2008-04-20 12:08 -------- d-----w- c:\program files\eMule
2009-06-23 23:00 . 2008-04-21 03:38 -------- d-----w- c:\program files\Java
2009-06-19 20:36 . 2008-08-09 16:14 -------- d-----w- c:\documents and settings\m\Application Data\VSO
2009-06-19 20:34 . 2009-03-14 13:08 -------- d-----w- c:\program files\Lx_cats
2009-06-17 23:05 . 2009-03-20 11:11 -------- d-----w- c:\program files\Lexmark 2300 Series
2009-06-17 19:03 . 2008-11-22 23:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-16 18:51 . 2009-05-16 19:32 -------- d-----w- c:\program files\Electronic Arts
2009-06-11 16:45 . 2008-05-16 19:59 -------- d-----w- c:\program files\ma-config.com
2009-06-11 16:45 . 2008-05-16 19:59 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2009-06-09 20:55 . 2009-04-12 18:45 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-04 11:50 . 2009-06-04 11:50 -------- d-----w- c:\program files\FireFly Studios
2009-06-04 11:50 . 2009-06-04 11:50 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-26 11:20 . 2009-04-12 18:45 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-26 11:19 . 2009-04-12 18:45 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-05-23 14:03 . 2008-04-20 02:29 20136 ----a-w- c:\documents and settings\m\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-21 09:33 . 2008-12-10 14:17 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-05-17 14:21 . 2009-05-17 14:21 -------- d-----w- c:\program files\Fichiers communs\Logitech
2009-05-16 20:11 . 2009-05-16 20:11 -------- d--h--r- c:\documents and settings\m\Application Data\SecuROM
2009-05-16 20:11 . 2009-05-16 20:11 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-05-16 19:47 . 2009-05-16 19:47 -------- d-----w- c:\program files\Avira
2009-05-16 19:47 . 2009-05-16 19:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-05-14 22:47 . 2009-01-23 21:34 -------- d-----w- c:\documents and settings\m\Application Data\AVS4YOU
2009-05-14 22:47 . 2009-05-14 22:46 -------- d-----w- c:\program files\AVS4YOU
2009-05-14 22:46 . 2008-07-21 17:51 -------- d-----w- c:\program files\Fichiers communs\AVSMedia
2009-05-14 21:02 . 2009-05-14 21:02 -------- d-----w- c:\program files\IVCsoft
2009-05-13 05:04 . 2004-08-05 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-08 23:14 . 2007-06-22 10:34 1418120 ----a-w- c:\windows\system32\wdfcoinstaller01005.dll
2009-05-07 15:33 . 2004-08-05 12:00 348672 ----a-w- c:\windows\system32\localspl.dll
2009-05-04 13:07 . 2009-05-14 22:33 2298680 ----a-w- c:\documents and settings\m\Application Data\Mozilla\Firefox\Profiles\bupj6usf.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
2009-05-04 09:54 . 2003-02-21 03:42 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-05-04 09:54 . 2003-03-18 19:14 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-04-30 22:31 . 2009-04-30 22:31 1505824 ----a-w- c:\windows\system32\nvcpluir.dll
2009-04-30 22:30 . 2009-04-30 22:30 1194528 ----a-w- c:\windows\system32\nvcplui.exe
2009-04-30 20:02 . 2009-04-30 20:02 663552 ----a-w- c:\windows\system32\nvcuvid.dll
2009-04-30 20:02 . 2009-04-30 20:02 1579630 ----a-w- c:\windows\system32\nvdata.bin
2009-04-30 20:02 . 2009-04-30 20:02 1314816 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-04-30 20:02 . 2008-04-20 02:32 457248 ----a-w- c:\windows\system32\nvudisp.exe
2009-04-28 20:01 . 2009-04-28 19:48 123994 ----a-w- c:\documents and settings\m\Application Data\TVU networks\TVU AutoUpgrade\TVUPlayer2.4.5.1.exe
2009-04-26 22:42 . 2008-04-20 02:31 457248 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-04-19 19:50 . 2004-08-05 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:53 . 2004-08-05 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-27 68856]
"Steam"="c:\program files\steam\steam.exe" [2009-06-10 1217784]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-04-23 22058792]
"Google Update"="c:\documents and settings\m\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-03-24 133104]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-02-13 564496]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-02-13 2196240]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-05-04 198160]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-16 13680640]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-16 86016]
"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-21 148888]
"LXCGCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll" [2005-07-20 73728]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-11-22 16858112]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2003-9-19 503869]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Pinnacle Scheduler.lnk - c:\program files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe [2008-11-29 237568]
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - c:\program files\Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe [2008-5-29 925696]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Steam\\steamapps\\royjeremy\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
"c:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Beyond the Sword\\Civ4BeyondSword.exe"=
"c:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Beyond the Sword\\Civ4BeyondSword_PitBoss.exe"=
"c:\\Program Files\\Steam\\steamapps\\royjeremy\\counter-strike\\hl.exe"=
"c:\\Program Files\\Steam\\steamapps\\killin jack\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Steam\\steamapps\\killin jack\\counter-strike\\hl.exe"=
"c:\\Program Files\\Steam\\steamapps\\panchovillaetzapata\\counter-strike source\\hl2.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Steam\\steamapps\\killin jack\\day of defeat\\hl.exe"=
"c:\\Program Files\\Steam\\steamapps\\panchovillaetzapata\\day of defeat source\\hl2.exe"=
"c:\\Program Files\\SopCast\\SopCast.exe"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"c:\\Program Files\\TVAnts\\Tvants.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\TVUPlayer\\TVUPlayer.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [16/05/2009 21:47 108289]
R3 pctvvbi;PCTVVBI;c:\windows\system32\drivers\pctvvbi.sys [29/11/2008 15:21 6400]
S2 vkservice;VirusKeeper antivirus/antispyware;c:\program files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe --> c:\program files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe [?]
S3 Brndis;External USB Cable Modem;c:\windows\system32\drivers\Brndis.sys [20/04/2008 04:52 16512]
S3 fbxusb;Carte réseau virtuelle FreeBox USB (32 bits);c:\windows\system32\drivers\fbxusb32.sys [02/07/2008 13:45 31128]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 17:13 234864]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [29/05/2008 01:54 402432]
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'
2009-06-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2009-07-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1844237615-2052111302-725345543-1004Core.job
- c:\documents and settings\m\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-03-24 08:38]
2009-07-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1844237615-2052111302-725345543-1004UA.job
- c:\documents and settings\m\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-03-24 08:38]
.
- - - - ORPHELINS SUPPRIMES - - - -
SafeBoot-AVG Anti-Spyware Driver
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: Envoyer à &Bluetooth - c:\program files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
LSP: %SYSTEMROOT%\system32\nvLsp.dll
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\m\Application Data\Mozilla\Firefox\Profiles\bupj6usf.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox
FF - plugin: c:\documents and settings\m\Application Data\Mozilla\Firefox\Profiles\bupj6usf.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\documents and settings\m\Local Settings\Application Data\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-10 20:18
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCGCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1844237615-2052111302-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:6a,c6,8d,21,b7,ed,7a,ff,10,71,05,cd,b9,3b,3c,54,81,37,f2,d7,20,
6b,86,92,f3,ee,50,a0,b0,16,6f,be,ca,6d,2c,d5,e7,8c,c0,0e,a7,5f,69,9d,2e,92,\
"rkeysecu"=hex:92,d1,d0,90,45,bd,3e,ee,74,8c,f8,88,91,bc,15,69
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'lsass.exe'(864)
c:\windows\system32\nvLsp.dll
- - - - - - - > 'explorer.exe'(6264)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\program files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\program files\Fichiers communs\LogiShrd\LQCVFX\COCIManager.exe
c:\program files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Heure de fin: 2009-07-10 20:22 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-07-10 18:21
Avant-CF: 12 736 528 384 octets libres
Après-CF: 12 641 189 888 octets libres
269 --- E O F --- 2009-07-10 13:13
