Cheval de troie....

Résolu/Fermé
570rm Messages postés 34 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 19 septembre 2009 - 8 août 2009 à 20:37
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 19 sept. 2009 à 23:24
Bonjour,

J'ai un cheval de troie. le JS:Fake-AV et ses potes... Des pages internet s'ouvrent sans cesse, et souvent à titre pornographique. Autre bug, mon navigateur (firefox) change de page en plein chargement, et me ramène sur une site pornographique... C'est assez perturbant !

J'ai fait des tonnes de recherches, mais ça ne répondait que pour l'auteur du topic, donc je n'ai pas vraiment eu le choix. Pouvez vous m'aidez ?

Cordialement.

23 réponses

ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
9 août 2009 à 17:08
tant mieux mais ce n'est pas fini

selectionne ceci

KillAll::

Driver::
ASKUpgrade

Folder::
c:\program files\AskBarDis       

Registry::
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] 
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]



* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Veille à ce que Retour à la ligne ne soit pas coché dans Format.
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

Ensuite

Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69


Ensuite


* Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68


* Installe le
* Lance malwarebytes
* Coche "Executer un examen complet"
* Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
* Clique sur Supprimer la sélection
* Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
* Fait copier coller et poste le rapport



Poste les rapports demandés

@+ :)
1
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
8 août 2009 à 20:39
Bonjour,

Je vais t'aider à résoudre ton soucis.

Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

--> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés C:\rsit

0
570rm Messages postés 34 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 19 septembre 2009
8 août 2009 à 20:49
Merci pour la vitesse de ta réponse :D

Premier rapport :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Dave at 2009-08-08 20:41:39
Microsoft® Windows Vista™ Édition Familiale Premium  
System drive C: has 64 GB (45%) free of 143 GB
Total RAM: 2046 MB (49% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:41:50, on 08.08.2009
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16890)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\pp10.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Users\Dave\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Dave\Desktop\RSIT.exe
C:\Program Files\trend micro\Dave.exe


Je pense pas qu'il y aie besoin de la suite...
0
570rm Messages postés 34 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 19 septembre 2009
8 août 2009 à 21:00
C'est bon là ? Ils sont trop longs, les rapports, je peux pas les mettre en entier !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
8 août 2009 à 21:02
Tu l'avais bien mis en entier le premier (log.txt) car je l'ai déjà regardé et tu as pas mal de fichiers néfastes.

Poste tes rapports sur plusieurs réponses.

Avec les premiers éléments on va commencer à faire le ménage ;)

Pour commencer

Télécharge sur le Bureau http://siri.urz.free.fr/Fix/SmitfraudFix.exe
=> Double clic sur SmitfraudFix.zip
=> Extraire tout
=> Double clic sur SmitfraudFix
=> Double Clic sur SmitfraudFix.cmd
=> Choisir Option 1
=> poste le rapport
@+
0
570rm Messages postés 34 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 19 septembre 2009
8 août 2009 à 21:20
Ce n'est pas un fichier .zip, mais un .exe...

Donc tu as besoin de quel rapport, le 1 ou le 2 ?

Merci de ton aide, en tout cas :P
0
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
8 août 2009 à 21:33
oui autant pour moi il faut que je me remettre à jour ;)

lance smitfraudfix option 1 et poste le rapport
0
570rm Messages postés 34 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 19 septembre 2009
8 août 2009 à 21:36
Il n'y a pas de rapport, le logiciel se ferme...
Bon, je crains que je vais devoir y aller >_< Serais-tu là demain ?
0
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
8 août 2009 à 21:52
oui on reprends demain si tu veux.

Mais une chose avant tu lance l'outil sur l'option 1 ?

Une fois fini tu dois avoir un rapport qui s'ouvre, sinon regarde dans C:\rapport.txt

@+
0
570rm Messages postés 34 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 19 septembre 2009
9 août 2009 à 02:24
Je choisis l'option 1 (rechercher donc ?), mais il me dit que l'accès est refusé, puis se ferme automatiquement !
0
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
9 août 2009 à 10:58
Bonjour,

Très bien supprime le et recommence stp
0
570rm Messages postés 34 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 19 septembre 2009
9 août 2009 à 13:18
Ca marche toujours pas... Je sais pas si je fais quelque chose de faux, mais...
0
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
9 août 2009 à 13:56
Bon on passe a autre chose,

Télécharge Combofix depuis l'un des liens ci-dessous:

Lien 1 > http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Lien 2 > http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/


Image IMPORTANT !!! Enregistrez ComboFix.exe sur votre BureauImage

* Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils

* Fait un double clic sur combofix.exe & suit les invites.

* Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet d'aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

* Suit les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.


**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.


Réduction à 95% de la taille originale [ 536 x 154 ]

http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif




Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu devras voir le message suivant:



http://img.photobucket.com/albums/v706/ried7/whatnext.png


Clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.

Lorsque l'outil aura terminé, il affichera un rapport. Copie le contenu de C:\ComboFix.txt dans votre prochaine réponse.

0
570rm Messages postés 34 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 19 septembre 2009
9 août 2009 à 15:35
ComboFix 09-08-08.04 - Dave 09.08.2009 15:18.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6000.0.1252.41.1036.18.2046.969 [GMT 2:00]
Lancé depuis: c:\users\Dave\Desktop\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090808-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: avast! antivirus 4.8.1335 [VPS 090808-0] *disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\BrowserCtl
c:\program files\BrowserCtl\BrowserCtl.dll
c:\program files\BrowserCtl\BrowserCtl.sys
c:\windows\010112010146120114.dat
c:\windows\934fdfg34fgjf23
c:\windows\ld12.exe
c:\windows\pp10.exe
c:\windows\system32\AVSredirect.dll

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BROWSERCTLDRV
-------\Service_browserctl
-------\Service_browserctldrv
-------\Service_SfX


(((((((((((((((((((((((((((((   Fichiers créés du 2009-07-09 au 2009-08-09  ))))))))))))))))))))))))))))))))))))
.

2009-08-09 13:24 . 2009-08-09 13:24	--------	d-----w-	c:\users\Default\AppData\Local\temp
2009-08-08 18:41 . 2009-08-08 18:41	--------	d-----w-	c:\program files\trend micro
2009-08-08 18:41 . 2009-08-08 18:41	--------	d-----w-	C:\rsit
2009-08-08 18:20 . 2009-08-08 18:20	--------	d-----w-	c:\program files\CCleaner
2009-08-06 19:09 . 2009-08-06 19:09	--------	d-----w-	c:\program files\Sony Ericsson
2009-08-06 16:14 . 2009-08-06 16:13	411368	----a-w-	c:\windows\system32\deploytk.dll
2009-08-06 11:27 . 2009-08-06 11:27	247	----a-w-	c:\windows\prxid93ps.dat
2009-08-03 22:44 . 2009-08-03 22:44	--------	d-----w-	c:\program files\iPod
2009-08-03 22:44 . 2009-08-03 22:45	--------	d-----w-	c:\program files\iTunes
2009-08-03 22:41 . 2009-08-03 22:41	75040	----a-w-	c:\programdata\Apple Computer\Installer Cache\iTunes 8.2.1.6\SetupAdmin.exe
2009-08-02 11:23 . 2009-08-02 11:38	--------	d-----w-	c:\users\Dave\.gimp-2.2
2009-08-02 11:23 . 2009-08-02 12:02	--------	d-----w-	c:\program files\GIMP-2.0
2009-08-02 11:21 . 2009-08-02 11:21	--------	d-----w-	c:\program files\Common Files\GTK
2009-07-23 00:43 . 2007-05-17 15:30	318976	----a-w-	c:\windows\system32\avisynth.dll
2009-07-23 00:43 . 2004-02-22 08:11	719872	----a-w-	c:\windows\system32\devil.dll
2009-07-23 00:43 . 2004-01-24 22:00	70656	----a-w-	c:\windows\system32\yv12vfw.dll
2009-07-23 00:43 . 2004-01-24 22:00	70656	----a-w-	c:\windows\system32\i420vfw.dll
2009-07-23 00:43 . 2009-07-23 00:43	--------	d-----w-	c:\program files\AviSynth 2.5
2009-07-23 00:43 . 2008-03-16 13:30	216064	--sh--r-	c:\windows\system32\nbDX.dll
2009-07-23 00:43 . 2007-02-21 11:47	31232	--sh--r-	c:\windows\system32\msfDX.dll
2009-07-23 00:43 . 2006-05-03 10:06	163328	--sh--r-	c:\windows\system32\flvDX.dll
2009-07-23 00:43 . 2009-07-23 00:43	--------	d-----w-	c:\program files\eRightSoft
2009-07-21 07:31 . 2009-07-21 07:31	2855	----a-w-	c:\users\Dave\AppData\Roaming\Microsoft\Windows\Recent\o[SUMOTorrent.pif
2009-07-21 07:30 . 2009-07-21 07:30	2855	----a-w-	c:\users\Dave\AppData\Roaming\Microsoft\Windows\Recent\=[SUMOTorrent.com]=_Erica_Campbell_clips_MEGAPACK_(114_clips).pif
2009-07-17 18:37 . 2009-06-15 15:29	156160	----a-w-	c:\windows\system32\t2embed.dll
2009-07-17 18:37 . 2009-06-15 15:23	24064	----a-w-	c:\windows\system32\lpk.dll
2009-07-17 18:37 . 2009-06-15 15:22	72704	----a-w-	c:\windows\system32\fontsub.dll
2009-07-17 18:37 . 2009-06-15 15:21	10240	----a-w-	c:\windows\system32\dciman32.dll
2009-07-17 18:37 . 2009-06-15 15:20	34304	----a-w-	c:\windows\system32\atmlib.dll
2009-07-17 18:37 . 2009-06-15 13:03	289792	----a-w-	c:\windows\system32\atmfd.dll

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-09 13:28 . 2009-07-05 21:52	--------	d-----w-	c:\users\Dave\AppData\Roaming\uTorrent
2009-08-09 13:27 . 2009-06-20 15:16	--------	d-----w-	c:\program files\Steam
2009-08-09 13:25 . 2007-11-28 12:05	836	----a-w-	c:\windows\bthservsdp.dat
2009-08-08 16:11 . 2009-07-08 11:31	--------	d-----w-	c:\users\Dave\AppData\Roaming\gtk-2.0
2009-08-08 09:11 . 2009-06-20 15:16	--------	d-----w-	c:\program files\Common Files\Steam
2009-08-06 16:13 . 2007-11-28 14:11	--------	d-----w-	c:\program files\Java
2009-08-06 12:43 . 2006-11-02 15:48	690832	----a-w-	c:\windows\system32\perfh00C.dat
2009-08-06 12:43 . 2006-11-02 15:48	117572	----a-w-	c:\windows\system32\perfc00C.dat
2009-08-03 22:44 . 2009-06-09 17:31	--------	d-----w-	c:\program files\Common Files\Apple
2009-07-23 01:04 . 2009-06-09 16:44	--------	d-----w-	c:\users\Dave\AppData\Roaming\DivX
2009-07-18 12:17 . 2009-07-28 18:02	827392	----a-w-	c:\windows\system32\wininet.dll
2009-07-18 12:10 . 2009-07-28 18:02	56320	----a-w-	c:\windows\system32\iesetup.dll
2009-07-18 12:10 . 2009-07-28 18:02	78336	----a-w-	c:\windows\system32\ieencode.dll
2009-07-18 12:07 . 2009-07-28 18:02	72704	----a-w-	c:\windows\system32\admparse.dll
2009-07-18 10:00 . 2009-07-28 18:02	26624	----a-w-	c:\windows\system32\ieUnatt.exe
2009-07-18 08:34 . 2009-07-28 18:02	48128	----a-w-	c:\windows\system32\mshtmler.dll
2009-07-18 01:00 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2009-07-13 22:57 . 2009-06-09 15:28	--------	d-----w-	c:\users\Dave\AppData\Roaming\Sony Corporation
2009-07-05 21:52 . 2009-07-05 21:52	--------	d-----w-	c:\program files\AskBarDis
2009-07-05 21:52 . 2009-07-05 21:52	--------	d-----w-	c:\program files\uTorrent
2009-07-05 16:59 . 2009-06-09 16:40	--------	d-----w-	c:\program files\Common Files\Symantec Shared
2009-07-02 21:46 . 2009-07-02 21:26	--------	d-----w-	c:\users\Dave\AppData\Roaming\Skype
2009-06-30 12:15 . 2009-06-30 12:15	--------	d-----w-	c:\program files\Datel
2009-06-29 21:54 . 2007-11-28 14:10	--------	d-----w-	c:\programdata\Sony Corporation
2009-06-26 12:00 . 2009-06-26 12:00	--------	d-----w-	c:\program files\Guitar Pro 5
2009-06-25 19:43 . 2009-06-10 08:14	--------	d-----w-	c:\programdata\Messenger Plus!
2009-06-20 17:03 . 2009-06-20 17:01	--------	d--h--w-	c:\program files\InstallJammer Registry
2009-06-20 17:03 . 2009-06-20 17:01	--------	d-----w-	c:\users\Dave\AppData\Roaming\play2p
2009-06-17 15:08 . 2009-06-17 15:08	--------	d-----w-	c:\users\Dave\AppData\Roaming\ArcSoft
2009-06-15 10:03 . 2007-11-28 13:59	--------	d-----w-	c:\programdata\Microsoft Help
2009-06-12 16:54 . 2009-06-12 16:54	--------	d-----w-	c:\users\Dave\AppData\Roaming\InterVideo
2009-06-11 21:42 . 2009-06-11 21:42	268800	----a-w-	c:\windows\system32\es.dll
2009-06-11 11:01 . 2009-06-09 15:29	80272	----a-w-	c:\users\Dave\AppData\Local\GDIPFONTCACHEV1.DAT
2009-06-11 10:47 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Sidebar
2009-06-11 10:47 . 2006-11-02 10:25	665600	----a-w-	c:\windows\inf\drvindex.dat
2009-06-11 10:30 . 2009-06-11 10:30	28672	----a-w-	c:\windows\system32\FwRemoteSvr.dll
2009-06-11 10:30 . 2009-06-11 10:30	61440	----a-w-	c:\windows\system32\winipsec.dll
2009-06-11 10:30 . 2009-06-11 10:30	361984	----a-w-	c:\windows\system32\IPSECSVC.DLL
2009-06-11 10:30 . 2009-06-11 10:30	272896	----a-w-	c:\windows\system32\polstore.dll
2009-06-11 10:28 . 2009-06-11 10:28	194560	----a-w-	c:\windows\system32\WebClnt.dll
2009-06-11 10:28 . 2009-06-11 10:28	110080	----a-w-	c:\windows\system32\drivers\mrxdav.sys
2009-06-11 10:28 . 2009-06-11 10:28	2028032	----a-w-	c:\windows\system32\win32k.sys
2009-06-11 10:27 . 2009-06-11 10:27	376832	----a-w-	c:\windows\system32\winhttp.dll
2009-06-11 10:27 . 2009-06-11 10:27	297472	----a-w-	c:\windows\system32\gdi32.dll
2009-06-11 10:26 . 2009-06-11 10:26	1060920	----a-w-	c:\windows\system32\drivers\ntfs.sys
2009-06-11 10:26 . 2009-06-11 10:26	41984	----a-w-	c:\windows\system32\drivers\monitor.sys
2009-06-11 10:26 . 2009-06-11 10:26	500736	----a-w-	c:\windows\system32\msdtcprx.dll
2009-06-11 10:26 . 2009-06-11 10:26	30208	----a-w-	c:\windows\system32\xolehlp.dll
2009-06-11 10:25 . 2009-06-11 10:25	28672	----a-w-	c:\windows\system32\Apphlpdm.dll
2009-06-11 10:25 . 2009-06-11 10:25	4247552	----a-w-	c:\windows\system32\GameUXLegacyGDFs.dll
2009-06-11 10:25 . 2009-06-11 10:25	1687040	----a-w-	c:\windows\system32\gameux.dll
2009-06-11 10:24 . 2009-06-11 10:24	303616	----a-w-	c:\windows\system32\wmpeffects.dll
2009-06-11 10:24 . 2009-06-11 10:24	2048	----a-w-	c:\windows\system32\msxml3r.dll
2009-06-11 10:24 . 2009-06-11 10:24	1194496	----a-w-	c:\windows\system32\msxml3.dll
2009-06-11 10:23 . 2009-06-11 10:23	2048	----a-w-	c:\windows\system32\tzres.dll
2009-06-11 10:22 . 2009-06-11 10:22	8147968	----a-w-	c:\windows\system32\wmploc.DLL
2009-06-11 10:22 . 2009-06-11 10:22	7680	----a-w-	c:\windows\system32\spwmp.dll
2009-06-11 10:22 . 2009-06-11 10:22	4096	----a-w-	c:\windows\system32\dxmasf.dll
2009-06-11 10:20 . 2009-06-11 10:20	--------	d-----w-	c:\program files\Microsoft CAPICOM 2.1.0.2
2009-06-11 10:20 . 2009-06-11 10:20	696832	----a-w-	c:\windows\system32\localspl.dll
2009-06-11 10:19 . 2009-06-11 10:19	45112	----a-w-	c:\windows\system32\drivers\pciidex.sys
2009-06-11 10:19 . 2009-06-11 10:19	21560	----a-w-	c:\windows\system32\drivers\atapi.sys
2009-06-11 10:19 . 2009-06-11 10:19	17464	----a-w-	c:\windows\system32\drivers\intelide.sys
2009-06-11 10:19 . 2009-06-11 10:19	109624	----a-w-	c:\windows\system32\drivers\ataport.sys
2009-06-11 10:19 . 2009-06-11 10:19	211000	----a-w-	c:\windows\system32\drivers\volsnap.sys
2009-06-11 10:19 . 2009-06-11 10:19	154624	----a-w-	c:\windows\system32\drivers\nwifi.sys
2009-06-11 10:19 . 2007-11-28 14:02	--------	d-----w-	c:\program files\Microsoft Works
2009-06-11 10:18 . 2009-06-11 10:18	2923520	----a-w-	c:\windows\explorer.exe
2009-06-11 10:17 . 2009-06-11 10:17	803328	----a-w-	c:\windows\system32\drivers\tcpip.sys
2009-06-11 10:17 . 2009-06-11 10:17	24064	----a-w-	c:\windows\system32\netcfg.exe
2009-06-11 10:17 . 2009-06-11 10:17	22016	----a-w-	c:\windows\system32\netiougc.exe
2009-06-11 10:17 . 2009-06-11 10:17	216632	----a-w-	c:\windows\system32\drivers\netio.sys
2009-06-11 10:17 . 2009-06-11 10:17	167424	----a-w-	c:\windows\system32\tcpipcfg.dll
2009-06-11 10:16 . 2009-06-11 10:16	29184	----a-w-	c:\windows\system32\drivers\BTHUSB.SYS
2009-06-11 10:16 . 2009-06-11 10:16	220160	----a-w-	c:\windows\system32\drivers\bthport.sys
2009-06-11 10:16 . 2009-06-11 10:16	19456	----a-w-	c:\windows\system32\drivers\bthenum.sys
2009-06-11 10:16 . 2009-06-11 10:16	181760	----a-w-	c:\windows\system32\fsquirt.exe
2009-06-11 10:13 . 2009-06-11 10:13	549888	----a-w-	c:\windows\system32\rpcss.dll
2009-06-11 10:13 . 2009-06-11 10:13	3503584	----a-w-	c:\windows\system32\ntkrnlpa.exe
2009-06-11 10:13 . 2009-06-11 10:13	3469280	----a-w-	c:\windows\system32\ntoskrnl.exe
2009-06-11 10:13 . 2009-06-11 10:13	654336	----a-w-	c:\windows\system32\printfilterpipelinesvc.exe
2009-06-11 10:13 . 2009-06-11 10:13	247296	----a-w-	c:\windows\system32\wbem\WmiPrvSE.exe
2009-06-11 10:13 . 2009-06-11 10:13	24576	----a-w-	c:\windows\system32\printfilterpipelineprxy.dll
2009-06-11 10:13 . 2009-06-11 10:13	130560	----a-w-	c:\windows\system32\wbem\WmiDcPrv.dll
2009-06-11 10:13 . 2009-06-11 10:13	97280	----a-w-	c:\windows\system32\iasrecst.dll
2009-06-11 10:13 . 2009-06-11 10:13	614912	----a-w-	c:\windows\system32\wbem\fastprox.dll
2009-06-11 10:13 . 2009-06-11 10:13	53248	----a-w-	c:\windows\system32\iasads.dll
2009-06-11 10:13 . 2009-06-11 10:13	501760	----a-w-	c:\windows\system32\wbem\WmiPrvSD.dll
2009-06-11 10:13 . 2009-06-11 10:13	37888	----a-w-	c:\windows\system32\iasdatastore.dll
2009-06-11 10:13 . 2009-06-11 10:13	158720	----a-w-	c:\windows\system32\sdohlp.dll
2009-06-11 10:12 . 2009-06-11 10:12	9728	----a-w-	c:\windows\system32\LAPRXY.DLL
2009-06-11 10:12 . 2009-06-11 10:12	223232	----a-w-	c:\windows\system32\WMASF.DLL
2009-06-11 10:12 . 2009-06-11 10:12	2048	----a-w-	c:\windows\system32\asferror.dll
2009-06-11 10:12 . 2009-06-11 10:12	7680	----a-w-	c:\windows\system32\lsass.exe
2009-06-11 10:12 . 2009-06-11 10:12	72704	----a-w-	c:\windows\system32\secur32.dll
2009-06-11 10:12 . 2009-06-11 10:12	25600	----a-w-	c:\windows\system32\amxread.dll
2009-06-11 10:12 . 2009-06-11 10:12	14848	----a-w-	c:\windows\system32\apilogen.dll
2009-06-11 10:12 . 2009-06-11 10:12	1233408	----a-w-	c:\windows\system32\lsasrv.dll
2009-06-11 10:11 . 2009-06-11 10:11	33280	----a-w-	c:\windows\system32\slwmi.dll
2009-06-11 10:11 . 2009-06-11 10:11	268288	----a-w-	c:\windows\system32\mcbuilder.exe
2006-05-03 10:06 . 2009-07-23 00:43	163328	--sh--r-	c:\windows\System32\flvDX.dll
2007-02-21 11:47 . 2009-07-23 00:43	31232	--sh--r-	c:\windows\System32\msfDX.dll
2008-03-16 13:30 . 2009-07-23 00:43	216064	--sh--r-	c:\windows\System32\nbDX.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2009-04-02 10:47	333192	----a-w-	c:\program files\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2009-04-02 333192]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2009-04-02 333192]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2007-09-12 443968]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-06-09 5724184]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-09 39408]
"Steam"="c:\program files\Steam\Steam.exe" [2009-06-20 1217784]
"Google Update"="c:\users\Dave\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-07-02 133104]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-07-05 288048]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2007-11-28 1006264]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-10 835584]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2007-09-19 311296]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-11-28 1838592]
"MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2007-11-28 36864]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-06 149280]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-04-08 4423680]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-10-30 748072]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2007-08-14 19:05	98304	----a-w-	c:\windows\System32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer3"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP"= 1900:UDP:LocalSubNet:Enabled:UPnP System
"2869:TCP"= 2869:TCP:LocalSubNet:Enabled:UPnP System

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{FB85C566-1426-4061-A6AF-355763165489}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{6577B77C-94EA-48C5-B53D-77FC09FCE658}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{33EBFA86-D89B-4901-800C-8CF5A5B4C8E9}"= Disabled:UDP:c:\program files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media
"{DE4DDB03-36E9-452C-8C2C-62B20D1238D3}"= Disabled:TCP:c:\program files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media
"{889C217E-F961-4B2B-82A7-AAEAD4AFC2A5}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{3B6647AB-2C41-4932-8C4C-7843A846F90F}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{EF01F3AB-96CA-40ED-A2A2-DC40C729E7D1}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"TCP Query User{59625519-2DC7-4995-9756-2DBB8C42EE6C}c:\\program files\\java\\jre1.6.0_02\\bin\\javaw.exe"= UDP:c:\program files\java\jre1.6.0_02\bin\javaw.exe:Java(TM) Platform SE binary
"UDP Query User{916A2891-1C0B-49B9-8FCA-31B4B062435D}c:\\program files\\java\\jre1.6.0_02\\bin\\javaw.exe"= TCP:c:\program files\java\jre1.6.0_02\bin\javaw.exe:Java(TM) Platform SE binary
"TCP Query User{34B67D41-1789-4EF5-B34F-A34F09CF2AE4}c:\\program files\\play2p\\play2p.exe"= UDP:c:\program files\play2p\play2p.exe:play2p
"UDP Query User{C04A392A-6E6C-4A8C-842D-B3F81BC7FDD2}c:\\program files\\play2p\\play2p.exe"= TCP:c:\program files\play2p\play2p.exe:play2p
"TCP Query User{3B962731-65E7-4ED6-BBD1-E40C30049FC3}c:\\program files\\skype\\phone\\skype.exe"= UDP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath 
"UDP Query User{4EB0458B-2F81-4A2D-9811-1F84676C9ACC}c:\\program files\\skype\\phone\\skype.exe"= TCP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath 
"{31070F73-4EC9-4E8C-9E46-BBC88D60B85A}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{0CD0A455-167E-496F-8DDF-26FA4B3FD6AB}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{F3062AA2-C28D-482D-BA02-D503470A9328}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{9E7B1450-0313-4B05-9E11-D266DD646C1D}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP"= 1900:UDP:LocalSubNet:Enabled:UPnP System
"2869:TCP"= 2869:TCP:LocalSubNet:Enabled:UPnP System

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [09.06.2009 18:05 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [09.06.2009 18:05 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [09.06.2009 18:04 51792]
R2 regi;regi;c:\windows\System32\drivers\regi.sys [17.04.2007 20:09 11032]
R2 uCamMonitor;CamMonitor;c:\program files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe [09.06.2009 18:18 125440]
R3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\System32\drivers\ArcSoftKsUFilter.sys [09.06.2009 18:18 17920]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\System32\drivers\btwl2cap.sys [28.11.2007 14:30 28464]
R3 R5U870FLx86;R5U870 UVC Lower Filter  ;c:\windows\System32\drivers\R5U870FLx86.sys [28.11.2007 20:56 73472]
R3 R5U870FUx86;R5U870 UVC Upper Filter  ;c:\windows\System32\drivers\R5U870FUx86.sys [28.11.2007 20:56 43904]
R3 SFEP;Sony Firmware Extension Parser;c:\windows\System32\drivers\SFEP.sys [28.11.2007 20:56 9344]
R3 ti21sony;ti21sony;c:\windows\System32\drivers\ti21sony.sys [28.11.2007 20:56 818688]
S2 ASKUpgrade;ASKUpgrade;c:\program files\AskBarDis\bar\bin\ASKUpgrade.exe [05.07.2009 23:52 234888]
S3 Service CANALPLAY;Service CANALPLAY;c:\program files\Lecteur CANALPLAY\CanalPlayService.exe [09.06.2009 18:02 415392]
S3 VAIOMediaPlatform-UCLS-AppServer;VAIO Media Content Collection;c:\program files\Sony\VAIO Media Integrated Server\UCLS.exe [09.06.2009 18:09 745472]
S3 VAIOMediaPlatform-UCLS-HTTP;VAIO Media Content Collection (HTTP);c:\program files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe [09.06.2009 18:09 397312]
S3 VAIOMediaPlatform-UCLS-UPnP;VAIO Media Content Collection (UPnP);c:\program files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [09.06.2009 18:09 1089536]
S3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [09.06.2009 18:23 292128]
S3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [09.06.2009 18:24 79136]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
.
Contenu du dossier 'Tâches planifiées'

2009-08-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3750177237-1464775753-4258970406-1000Core.job
- c:\users\Dave\AppData\Local\Google\Update\GoogleUpdate.exe [2009-07-02 13:30]

2009-08-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3750177237-1464775753-4258970406-1000UA.job
- c:\users\Dave\AppData\Local\Google\Update\GoogleUpdate.exe [2009-07-02 13:30]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.club-vaio.com
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
Trusted Zone: canalplay.com
Trusted Zone: canalplusactive.com
FF - ProfilePath - c:\users\Dave\AppData\Roaming\Mozilla\Firefox\Profiles\pelsu0ah.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\users\Dave\AppData\Local\Google\Update\1.2.183.7\npGoogleOneClick8.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota",      5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history",     true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata",    true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords",   false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads",   true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies",     true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache",       true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions",    true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history",                 true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata",                true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords",               false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads",               true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies",                 true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache",                   true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions",                true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps",             false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings",            false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs",    false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-09 15:27
Windows 6.0.6000  NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(5880)
c:\windows\system32\btmmhook.dll
c:\windows\system32\btncopy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\Ati2evxx.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\Ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\Sony\VAIO Event Service\VESMgr.exe
c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
c:\windows\System32\drivers\XAudio.exe
c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
c:\program files\Sony\VAIO Event Service\VESMgrSub.exe
c:\windows\System32\WUDFHost.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\Sony\VAIO Power Management\SPMgr.exe
c:\windows\System32\conime.exe
c:\program files\Sony\Wireless Switch Setting Utility\Switcher.exe
c:\program files\Sony\VAIO Update 3\VAIOUpdt.exe
c:\program files\Alwil Software\Avast4\ashDisp.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\WIDCOMM\Bluetooth Software\BTStackServer.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2009-08-09 15:32 - La machine a redémarré
ComboFix-quarantined-files.txt  2009-08-09 13:32

Avant-CF: 66'513'633'280 octets libres
Après-CF: 66'195'693'568 octets libres

390	--- E O F ---	2009-08-03 15:42


Voilà...
0
570rm Messages postés 34 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 19 septembre 2009
9 août 2009 à 16:44
C'est censé supprimer le virus ? Parce que ça bug beaucoup moins :D !
0
570rm Messages postés 34 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 19 septembre 2009
9 août 2009 à 18:58
Le deuxième rapport de ComboFix :

ComboFix 09-08-08.04 - Dave 09.08.2009 18:34.2.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6000.0.1252.41.1036.18.2046.1013 [GMT 2:00]
Lancé depuis: c:\users\Dave\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Dave\Documents\CFScript.txt
AV: avast! antivirus 4.8.1335 [VPS 090808-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: avast! antivirus 4.8.1335 [VPS 090808-0] *enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\AskBarDis
c:\program files\AskBarDis\bar\bin\askBar.dll
c:\program files\AskBarDis\bar\bin\askPopStp.dll
c:\program files\AskBarDis\bar\bin\AskSplash.exe
c:\program files\AskBarDis\bar\bin\AskTBApp.exe
c:\program files\AskBarDis\bar\bin\ASKUpgrade.exe
c:\program files\AskBarDis\bar\bin\psvince.dll
c:\program files\AskBarDis\bar\Settings\AskLogo.ico
c:\program files\AskBarDis\bar\Settings\config.dat
c:\program files\AskBarDis\bar\Settings\config.dat.bak
c:\program files\AskBarDis\unins000.dat
c:\program files\AskBarDis\unins000.exe

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_ASKUpgrade


(((((((((((((((((((((((((((((   Fichiers créés du 2009-07-09 au 2009-08-09  ))))))))))))))))))))))))))))))))))))
.

2009-08-09 16:38 . 2009-08-09 16:38	--------	d-----w-	c:\users\Public\AppData\Local\temp
2009-08-09 16:38 . 2009-08-09 16:38	--------	d-----w-	c:\users\Default\AppData\Local\temp
2009-08-08 18:41 . 2009-08-08 18:41	--------	d-----w-	c:\program files\trend micro
2009-08-08 18:41 . 2009-08-08 18:41	--------	d-----w-	C:\rsit
2009-08-08 18:20 . 2009-08-08 18:20	--------	d-----w-	c:\program files\CCleaner
2009-08-06 19:09 . 2009-08-06 19:09	--------	d-----w-	c:\program files\Sony Ericsson
2009-08-06 16:14 . 2009-08-06 16:13	411368	----a-w-	c:\windows\system32\deploytk.dll
2009-08-06 11:27 . 2009-08-06 11:27	247	----a-w-	c:\windows\prxid93ps.dat
2009-08-03 22:44 . 2009-08-03 22:44	--------	d-----w-	c:\program files\iPod
2009-08-03 22:44 . 2009-08-03 22:45	--------	d-----w-	c:\program files\iTunes
2009-08-03 22:41 . 2009-08-03 22:41	75040	----a-w-	c:\programdata\Apple Computer\Installer Cache\iTunes 8.2.1.6\SetupAdmin.exe
2009-08-02 11:23 . 2009-08-02 11:38	--------	d-----w-	c:\users\Dave\.gimp-2.2
2009-08-02 11:23 . 2009-08-02 12:02	--------	d-----w-	c:\program files\GIMP-2.0
2009-08-02 11:21 . 2009-08-02 11:21	--------	d-----w-	c:\program files\Common Files\GTK
2009-07-23 00:43 . 2007-05-17 15:30	318976	----a-w-	c:\windows\system32\avisynth.dll
2009-07-23 00:43 . 2004-02-22 08:11	719872	----a-w-	c:\windows\system32\devil.dll
2009-07-23 00:43 . 2004-01-24 22:00	70656	----a-w-	c:\windows\system32\yv12vfw.dll
2009-07-23 00:43 . 2004-01-24 22:00	70656	----a-w-	c:\windows\system32\i420vfw.dll
2009-07-23 00:43 . 2009-07-23 00:43	--------	d-----w-	c:\program files\AviSynth 2.5
2009-07-23 00:43 . 2008-03-16 13:30	216064	--sh--r-	c:\windows\system32\nbDX.dll
2009-07-23 00:43 . 2007-02-21 11:47	31232	--sh--r-	c:\windows\system32\msfDX.dll
2009-07-23 00:43 . 2006-05-03 10:06	163328	--sh--r-	c:\windows\system32\flvDX.dll
2009-07-23 00:43 . 2009-07-23 00:43	--------	d-----w-	c:\program files\eRightSoft
2009-07-21 07:31 . 2009-07-21 07:31	2855	----a-w-	c:\users\Dave\AppData\Roaming\Microsoft\Windows\Recent\o[SUMOTorrent.pif
2009-07-21 07:30 . 2009-07-21 07:30	2855	----a-w-	c:\users\Dave\AppData\Roaming\Microsoft\Windows\Recent\=[SUMOTorrent.com]=_Erica_Campbell_clips_MEGAPACK_(114_clips).pif
2009-07-17 18:37 . 2009-06-15 15:29	156160	----a-w-	c:\windows\system32\t2embed.dll
2009-07-17 18:37 . 2009-06-15 15:23	24064	----a-w-	c:\windows\system32\lpk.dll
2009-07-17 18:37 . 2009-06-15 15:22	72704	----a-w-	c:\windows\system32\fontsub.dll
2009-07-17 18:37 . 2009-06-15 15:21	10240	----a-w-	c:\windows\system32\dciman32.dll
2009-07-17 18:37 . 2009-06-15 15:20	34304	----a-w-	c:\windows\system32\atmlib.dll
2009-07-17 18:37 . 2009-06-15 13:03	289792	----a-w-	c:\windows\system32\atmfd.dll

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-09 16:41 . 2009-06-20 15:16	--------	d-----w-	c:\program files\Steam
2009-08-09 16:39 . 2007-11-28 12:05	836	----a-w-	c:\windows\bthservsdp.dat
2009-08-09 13:28 . 2009-07-05 21:52	--------	d-----w-	c:\users\Dave\AppData\Roaming\uTorrent
2009-08-08 16:11 . 2009-07-08 11:31	--------	d-----w-	c:\users\Dave\AppData\Roaming\gtk-2.0
2009-08-08 09:11 . 2009-06-20 15:16	--------	d-----w-	c:\program files\Common Files\Steam
2009-08-06 16:13 . 2007-11-28 14:11	--------	d-----w-	c:\program files\Java
2009-08-06 12:43 . 2006-11-02 15:48	690832	----a-w-	c:\windows\system32\perfh00C.dat
2009-08-06 12:43 . 2006-11-02 15:48	117572	----a-w-	c:\windows\system32\perfc00C.dat
2009-08-03 22:44 . 2009-06-09 17:31	--------	d-----w-	c:\program files\Common Files\Apple
2009-07-23 01:04 . 2009-06-09 16:44	--------	d-----w-	c:\users\Dave\AppData\Roaming\DivX
2009-07-18 12:17 . 2009-07-28 18:02	827392	----a-w-	c:\windows\system32\wininet.dll
2009-07-18 12:10 . 2009-07-28 18:02	56320	----a-w-	c:\windows\system32\iesetup.dll
2009-07-18 12:10 . 2009-07-28 18:02	78336	----a-w-	c:\windows\system32\ieencode.dll
2009-07-18 12:07 . 2009-07-28 18:02	72704	----a-w-	c:\windows\system32\admparse.dll
2009-07-18 10:00 . 2009-07-28 18:02	26624	----a-w-	c:\windows\system32\ieUnatt.exe
2009-07-18 08:34 . 2009-07-28 18:02	48128	----a-w-	c:\windows\system32\mshtmler.dll
2009-07-18 01:00 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2009-07-13 22:57 . 2009-06-09 15:28	--------	d-----w-	c:\users\Dave\AppData\Roaming\Sony Corporation
2009-07-05 21:52 . 2009-07-05 21:52	--------	d-----w-	c:\program files\uTorrent
2009-07-05 16:59 . 2009-06-09 16:40	--------	d-----w-	c:\program files\Common Files\Symantec Shared
2009-07-02 21:46 . 2009-07-02 21:26	--------	d-----w-	c:\users\Dave\AppData\Roaming\Skype
2009-06-30 12:15 . 2009-06-30 12:15	--------	d-----w-	c:\program files\Datel
2009-06-29 21:54 . 2007-11-28 14:10	--------	d-----w-	c:\programdata\Sony Corporation
2009-06-26 12:00 . 2009-06-26 12:00	--------	d-----w-	c:\program files\Guitar Pro 5
2009-06-25 19:43 . 2009-06-10 08:14	--------	d-----w-	c:\programdata\Messenger Plus!
2009-06-20 17:03 . 2009-06-20 17:01	--------	d--h--w-	c:\program files\InstallJammer Registry
2009-06-20 17:03 . 2009-06-20 17:01	--------	d-----w-	c:\users\Dave\AppData\Roaming\play2p
2009-06-17 15:08 . 2009-06-17 15:08	--------	d-----w-	c:\users\Dave\AppData\Roaming\ArcSoft
2009-06-15 10:03 . 2007-11-28 13:59	--------	d-----w-	c:\programdata\Microsoft Help
2009-06-12 16:54 . 2009-06-12 16:54	--------	d-----w-	c:\users\Dave\AppData\Roaming\InterVideo
2009-06-11 21:42 . 2009-06-11 21:42	268800	----a-w-	c:\windows\system32\es.dll
2009-06-11 11:01 . 2009-06-09 15:29	80272	----a-w-	c:\users\Dave\AppData\Local\GDIPFONTCACHEV1.DAT
2009-06-11 10:47 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Sidebar
2009-06-11 10:47 . 2006-11-02 10:25	665600	----a-w-	c:\windows\inf\drvindex.dat
2009-06-11 10:30 . 2009-06-11 10:30	28672	----a-w-	c:\windows\system32\FwRemoteSvr.dll
2009-06-11 10:30 . 2009-06-11 10:30	61440	----a-w-	c:\windows\system32\winipsec.dll
2009-06-11 10:30 . 2009-06-11 10:30	361984	----a-w-	c:\windows\system32\IPSECSVC.DLL
2009-06-11 10:30 . 2009-06-11 10:30	272896	----a-w-	c:\windows\system32\polstore.dll
2009-06-11 10:28 . 2009-06-11 10:28	194560	----a-w-	c:\windows\system32\WebClnt.dll
2009-06-11 10:28 . 2009-06-11 10:28	110080	----a-w-	c:\windows\system32\drivers\mrxdav.sys
2009-06-11 10:28 . 2009-06-11 10:28	2028032	----a-w-	c:\windows\system32\win32k.sys
2009-06-11 10:27 . 2009-06-11 10:27	376832	----a-w-	c:\windows\system32\winhttp.dll
2009-06-11 10:27 . 2009-06-11 10:27	297472	----a-w-	c:\windows\system32\gdi32.dll
2009-06-11 10:26 . 2009-06-11 10:26	1060920	----a-w-	c:\windows\system32\drivers\ntfs.sys
2009-06-11 10:26 . 2009-06-11 10:26	41984	----a-w-	c:\windows\system32\drivers\monitor.sys
2009-06-11 10:26 . 2009-06-11 10:26	500736	----a-w-	c:\windows\system32\msdtcprx.dll
2009-06-11 10:26 . 2009-06-11 10:26	30208	----a-w-	c:\windows\system32\xolehlp.dll
2009-06-11 10:25 . 2009-06-11 10:25	28672	----a-w-	c:\windows\system32\Apphlpdm.dll
2009-06-11 10:25 . 2009-06-11 10:25	4247552	----a-w-	c:\windows\system32\GameUXLegacyGDFs.dll
2009-06-11 10:25 . 2009-06-11 10:25	1687040	----a-w-	c:\windows\system32\gameux.dll
2009-06-11 10:24 . 2009-06-11 10:24	303616	----a-w-	c:\windows\system32\wmpeffects.dll
2009-06-11 10:24 . 2009-06-11 10:24	2048	----a-w-	c:\windows\system32\msxml3r.dll
2009-06-11 10:24 . 2009-06-11 10:24	1194496	----a-w-	c:\windows\system32\msxml3.dll
2009-06-11 10:23 . 2009-06-11 10:23	2048	----a-w-	c:\windows\system32\tzres.dll
2009-06-11 10:22 . 2009-06-11 10:22	8147968	----a-w-	c:\windows\system32\wmploc.DLL
2009-06-11 10:22 . 2009-06-11 10:22	7680	----a-w-	c:\windows\system32\spwmp.dll
2009-06-11 10:22 . 2009-06-11 10:22	4096	----a-w-	c:\windows\system32\dxmasf.dll
2009-06-11 10:20 . 2009-06-11 10:20	--------	d-----w-	c:\program files\Microsoft CAPICOM 2.1.0.2
2009-06-11 10:20 . 2009-06-11 10:20	696832	----a-w-	c:\windows\system32\localspl.dll
2009-06-11 10:19 . 2009-06-11 10:19	45112	----a-w-	c:\windows\system32\drivers\pciidex.sys
2009-06-11 10:19 . 2009-06-11 10:19	21560	----a-w-	c:\windows\system32\drivers\atapi.sys
2009-06-11 10:19 . 2009-06-11 10:19	17464	----a-w-	c:\windows\system32\drivers\intelide.sys
2009-06-11 10:19 . 2009-06-11 10:19	109624	----a-w-	c:\windows\system32\drivers\ataport.sys
2009-06-11 10:19 . 2009-06-11 10:19	211000	----a-w-	c:\windows\system32\drivers\volsnap.sys
2009-06-11 10:19 . 2009-06-11 10:19	154624	----a-w-	c:\windows\system32\drivers\nwifi.sys
2009-06-11 10:19 . 2007-11-28 14:02	--------	d-----w-	c:\program files\Microsoft Works
2009-06-11 10:18 . 2009-06-11 10:18	2923520	----a-w-	c:\windows\explorer.exe
2009-06-11 10:17 . 2009-06-11 10:17	803328	----a-w-	c:\windows\system32\drivers\tcpip.sys
2009-06-11 10:17 . 2009-06-11 10:17	24064	----a-w-	c:\windows\system32\netcfg.exe
2009-06-11 10:17 . 2009-06-11 10:17	22016	----a-w-	c:\windows\system32\netiougc.exe
2009-06-11 10:17 . 2009-06-11 10:17	216632	----a-w-	c:\windows\system32\drivers\netio.sys
2009-06-11 10:17 . 2009-06-11 10:17	167424	----a-w-	c:\windows\system32\tcpipcfg.dll
2009-06-11 10:16 . 2009-06-11 10:16	29184	----a-w-	c:\windows\system32\drivers\BTHUSB.SYS
2009-06-11 10:16 . 2009-06-11 10:16	220160	----a-w-	c:\windows\system32\drivers\bthport.sys
2009-06-11 10:16 . 2009-06-11 10:16	19456	----a-w-	c:\windows\system32\drivers\bthenum.sys
2009-06-11 10:16 . 2009-06-11 10:16	181760	----a-w-	c:\windows\system32\fsquirt.exe
2009-06-11 10:13 . 2009-06-11 10:13	549888	----a-w-	c:\windows\system32\rpcss.dll
2009-06-11 10:13 . 2009-06-11 10:13	3503584	----a-w-	c:\windows\system32\ntkrnlpa.exe
2009-06-11 10:13 . 2009-06-11 10:13	3469280	----a-w-	c:\windows\system32\ntoskrnl.exe
2009-06-11 10:13 . 2009-06-11 10:13	654336	----a-w-	c:\windows\system32\printfilterpipelinesvc.exe
2009-06-11 10:13 . 2009-06-11 10:13	247296	----a-w-	c:\windows\system32\wbem\WmiPrvSE.exe
2009-06-11 10:13 . 2009-06-11 10:13	24576	----a-w-	c:\windows\system32\printfilterpipelineprxy.dll
2009-06-11 10:13 . 2009-06-11 10:13	130560	----a-w-	c:\windows\system32\wbem\WmiDcPrv.dll
2009-06-11 10:13 . 2009-06-11 10:13	97280	----a-w-	c:\windows\system32\iasrecst.dll
2009-06-11 10:13 . 2009-06-11 10:13	614912	----a-w-	c:\windows\system32\wbem\fastprox.dll
2009-06-11 10:13 . 2009-06-11 10:13	53248	----a-w-	c:\windows\system32\iasads.dll
2009-06-11 10:13 . 2009-06-11 10:13	501760	----a-w-	c:\windows\system32\wbem\WmiPrvSD.dll
2009-06-11 10:13 . 2009-06-11 10:13	37888	----a-w-	c:\windows\system32\iasdatastore.dll
2009-06-11 10:13 . 2009-06-11 10:13	158720	----a-w-	c:\windows\system32\sdohlp.dll
2009-06-11 10:12 . 2009-06-11 10:12	9728	----a-w-	c:\windows\system32\LAPRXY.DLL
2009-06-11 10:12 . 2009-06-11 10:12	223232	----a-w-	c:\windows\system32\WMASF.DLL
2009-06-11 10:12 . 2009-06-11 10:12	2048	----a-w-	c:\windows\system32\asferror.dll
2009-06-11 10:12 . 2009-06-11 10:12	7680	----a-w-	c:\windows\system32\lsass.exe
2009-06-11 10:12 . 2009-06-11 10:12	72704	----a-w-	c:\windows\system32\secur32.dll
2009-06-11 10:12 . 2009-06-11 10:12	25600	----a-w-	c:\windows\system32\amxread.dll
2009-06-11 10:12 . 2009-06-11 10:12	14848	----a-w-	c:\windows\system32\apilogen.dll
2009-06-11 10:12 . 2009-06-11 10:12	1233408	----a-w-	c:\windows\system32\lsasrv.dll
2009-06-11 10:11 . 2009-06-11 10:11	33280	----a-w-	c:\windows\system32\slwmi.dll
2009-06-11 10:11 . 2009-06-11 10:11	268288	----a-w-	c:\windows\system32\mcbuilder.exe
2009-06-11 10:11 . 2009-06-11 10:11	223232	----a-w-	c:\windows\system32\SLC.dll
2006-05-03 10:06 . 2009-07-23 00:43	163328	--sh--r-	c:\windows\System32\flvDX.dll
2007-02-21 11:47 . 2009-07-23 00:43	31232	--sh--r-	c:\windows\System32\msfDX.dll
2008-03-16 13:30 . 2009-07-23 00:43	216064	--sh--r-	c:\windows\System32\nbDX.dll
.

(((((((((((((((((((((((((((((   SnapShot@2009-08-09_13.27.16   )))))))))))))))))))))))))))))))))))))))))
.
+ 2006-11-02 13:05 . 2009-08-09 16:42	58860              c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2009-06-09 15:26 . 2009-08-09 16:32	16384              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-06-09 15:26 . 2009-08-09 13:16	16384              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-06-09 15:26 . 2009-08-09 16:32	32768              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-06-09 15:26 . 2009-08-09 13:16	32768              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-06-09 15:26 . 2009-08-09 13:16	16384              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-06-09 15:26 . 2009-08-09 16:32	16384              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-08-09 16:40 . 2009-08-09 16:40	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-08-09 13:26 . 2009-08-09 13:26	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-08-09 16:40 . 2009-08-09 16:40	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-08-09 13:26 . 2009-08-09 13:26	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-08-09 16:39 . 2009-08-09 16:39	208896              c:\windows\ERDNT\subs\Users\00000002\NTUSER.DAT
- 2009-08-09 13:24 . 2009-08-09 13:24	208896              c:\windows\ERDNT\subs\Users\00000002\NTUSER.DAT
+ 2009-08-09 16:39 . 2009-08-09 16:39	208896              c:\windows\ERDNT\subs\Users\00000001\NTUSER.DAT
- 2009-08-09 13:24 . 2009-08-09 13:24	208896              c:\windows\ERDNT\subs\Users\00000001\NTUSER.DAT
+ 2009-08-09 16:39 . 2009-08-09 16:39	1519616              c:\windows\ERDNT\subs\Users\00000004\UsrClass.dat
- 2009-08-09 13:24 . 2009-08-09 13:24	2449408              c:\windows\ERDNT\subs\Users\00000003\NTUSER.DAT
+ 2009-08-09 16:39 . 2009-08-09 16:39	2449408              c:\windows\ERDNT\subs\Users\00000003\NTUSER.DAT
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2007-09-12 443968]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-06-09 5724184]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-09 39408]
"Steam"="c:\program files\Steam\Steam.exe" [2009-06-20 1217784]
"Google Update"="c:\users\Dave\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-07-02 133104]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-07-05 288048]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2007-11-28 1006264]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-10 835584]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2007-09-19 311296]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-11-28 1838592]
"MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2007-11-28 36864]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-06 149280]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-04-08 4423680]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-10-30 748072]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2007-08-14 19:05	98304	----a-w-	c:\windows\System32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer3"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP"= 1900:UDP:LocalSubNet:Enabled:UPnP System
"2869:TCP"= 2869:TCP:LocalSubNet:Enabled:UPnP System

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{FB85C566-1426-4061-A6AF-355763165489}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{6577B77C-94EA-48C5-B53D-77FC09FCE658}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{33EBFA86-D89B-4901-800C-8CF5A5B4C8E9}"= Disabled:UDP:c:\program files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media
"{DE4DDB03-36E9-452C-8C2C-62B20D1238D3}"= Disabled:TCP:c:\program files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media
"{889C217E-F961-4B2B-82A7-AAEAD4AFC2A5}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{3B6647AB-2C41-4932-8C4C-7843A846F90F}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{EF01F3AB-96CA-40ED-A2A2-DC40C729E7D1}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"TCP Query User{59625519-2DC7-4995-9756-2DBB8C42EE6C}c:\\program files\\java\\jre1.6.0_02\\bin\\javaw.exe"= UDP:c:\program files\java\jre1.6.0_02\bin\javaw.exe:Java(TM) Platform SE binary
"UDP Query User{916A2891-1C0B-49B9-8FCA-31B4B062435D}c:\\program files\\java\\jre1.6.0_02\\bin\\javaw.exe"= TCP:c:\program files\java\jre1.6.0_02\bin\javaw.exe:Java(TM) Platform SE binary
"TCP Query User{34B67D41-1789-4EF5-B34F-A34F09CF2AE4}c:\\program files\\play2p\\play2p.exe"= UDP:c:\program files\play2p\play2p.exe:play2p
"UDP Query User{C04A392A-6E6C-4A8C-842D-B3F81BC7FDD2}c:\\program files\\play2p\\play2p.exe"= TCP:c:\program files\play2p\play2p.exe:play2p
"TCP Query User{3B962731-65E7-4ED6-BBD1-E40C30049FC3}c:\\program files\\skype\\phone\\skype.exe"= UDP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath 
"UDP Query User{4EB0458B-2F81-4A2D-9811-1F84676C9ACC}c:\\program files\\skype\\phone\\skype.exe"= TCP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath 
"{31070F73-4EC9-4E8C-9E46-BBC88D60B85A}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{0CD0A455-167E-496F-8DDF-26FA4B3FD6AB}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{F3062AA2-C28D-482D-BA02-D503470A9328}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{9E7B1450-0313-4B05-9E11-D266DD646C1D}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP"= 1900:UDP:LocalSubNet:Enabled:UPnP System
"2869:TCP"= 2869:TCP:LocalSubNet:Enabled:UPnP System

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [09.06.2009 18:05 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [09.06.2009 18:05 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [09.06.2009 18:04 51792]
R2 regi;regi;c:\windows\System32\drivers\regi.sys [17.04.2007 20:09 11032]
R2 uCamMonitor;CamMonitor;c:\program files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe [09.06.2009 18:18 125440]
R3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\System32\drivers\ArcSoftKsUFilter.sys [09.06.2009 18:18 17920]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\System32\drivers\btwl2cap.sys [28.11.2007 14:30 28464]
R3 R5U870FLx86;R5U870 UVC Lower Filter  ;c:\windows\System32\drivers\R5U870FLx86.sys [28.11.2007 20:56 73472]
R3 R5U870FUx86;R5U870 UVC Upper Filter  ;c:\windows\System32\drivers\R5U870FUx86.sys [28.11.2007 20:56 43904]
R3 SFEP;Sony Firmware Extension Parser;c:\windows\System32\drivers\SFEP.sys [28.11.2007 20:56 9344]
R3 ti21sony;ti21sony;c:\windows\System32\drivers\ti21sony.sys [28.11.2007 20:56 818688]
S3 Service CANALPLAY;Service CANALPLAY;c:\program files\Lecteur CANALPLAY\CanalPlayService.exe [09.06.2009 18:02 415392]
S3 VAIOMediaPlatform-UCLS-AppServer;VAIO Media Content Collection;c:\program files\Sony\VAIO Media Integrated Server\UCLS.exe [09.06.2009 18:09 745472]
S3 VAIOMediaPlatform-UCLS-HTTP;VAIO Media Content Collection (HTTP);c:\program files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe [09.06.2009 18:09 397312]
S3 VAIOMediaPlatform-UCLS-UPnP;VAIO Media Content Collection (UPnP);c:\program files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [09.06.2009 18:09 1089536]
S3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [09.06.2009 18:23 292128]
S3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [09.06.2009 18:24 79136]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
.
Contenu du dossier 'Tâches planifiées'

2009-08-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3750177237-1464775753-4258970406-1000Core.job
- c:\users\Dave\AppData\Local\Google\Update\GoogleUpdate.exe [2009-07-02 13:30]

2009-08-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3750177237-1464775753-4258970406-1000UA.job
- c:\users\Dave\AppData\Local\Google\Update\GoogleUpdate.exe [2009-07-02 13:30]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{201f27d4-3704-41d6-89c1-aa35e39143ed} - c:\program files\AskBarDis\bar\bin\askBar.dll
Toolbar-{3041d03e-fd4b-44e0-b742-2d9b88305f98} - c:\program files\AskBarDis\bar\bin\askBar.dll
WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - c:\program files\AskBarDis\bar\bin\askBar.dll


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.club-vaio.com
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
Trusted Zone: canalplay.com
Trusted Zone: canalplusactive.com
FF - ProfilePath - c:\users\Dave\AppData\Roaming\Mozilla\Firefox\Profiles\pelsu0ah.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\users\Dave\AppData\Local\Google\Update\1.2.183.7\npGoogleOneClick8.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota",      5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history",     true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata",    true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords",   false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads",   true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies",     true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache",       true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions",    true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history",                 true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata",                true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords",               false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads",               true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies",                 true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache",                   true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions",                true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps",             false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings",            false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs",    false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-09 18:41
Windows 6.0.6000  NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(4120)
c:\windows\system32\btmmhook.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\Ati2evxx.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\Ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\Sony\VAIO Event Service\VESMgr.exe
c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
c:\windows\System32\drivers\XAudio.exe
c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
c:\program files\Sony\VAIO Event Service\VESMgrSub.exe
c:\windows\System32\WUDFHost.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\Sony\VAIO Power Management\SPMgr.exe
c:\program files\Sony\Wireless Switch Setting Utility\Switcher.exe
c:\program files\Sony\VAIO Update 3\VAIOUpdt.exe
c:\windows\System32\conime.exe
c:\program files\Alwil Software\Avast4\ashDisp.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\WIDCOMM\Bluetooth Software\BTStackServer.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2009-08-09 18:47 - La machine a redémarré
ComboFix-quarantined-files.txt  2009-08-09 16:47
ComboFix2.txt  2009-08-09 13:32

Avant-CF: 65'705'504'768 octets libres
Après-CF: 65'554'288'640 octets libres

408	--- E O F ---	2009-08-03 15:42
0
570rm Messages postés 34 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 19 septembre 2009
9 août 2009 à 21:00
Et voilà pour l'autre logiciel (ça en a mit du temps!)

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2586
Windows 6.0.6000

09.08.2009 20:53:07
mbam-log-2009-08-09 (20-53-07).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 213036
Temps écoulé: 46 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\Program Files\BrowserCtl\BrowserCtl.dll.vir (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Program Files\BrowserCtl\BrowserCtl.sys.vir (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\ld12.exe.vir (Worm.Koobface) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\pp10.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\Dave\AppData\Local\VirtualStore\Windows\vkl_1249565175 (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\Dave\AppData\Local\VirtualStore\Windows\vkl_1249722572 (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Windows\prxid93ps.dat (Malware.Trace) -> Quarantined and deleted successfully.


Bon, ben je pense que c'est bon, là, non ?

En tout cas merci encore de ton soutien et de ta patience ^^ !
0
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
9 août 2009 à 21:55
refais un rsit stp

0
570rm Messages postés 34 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 19 septembre 2009
9 août 2009 à 23:27
Un examen tu veux dire ? >< J'en fais un et je te dis tout de suite après.
0
570rm Messages postés 34 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 19 septembre 2009
10 août 2009 à 01:40
Tout est bon :D ! Merci pour tout ! ^^
0