Gros Bug dès l'exploration des lecteurs
ptitgenii
Messages postés
74
Statut
Membre
-
benurrr Messages postés 9766 Statut Contributeur sécurité -
benurrr Messages postés 9766 Statut Contributeur sécurité -
Bonjour,
je ne peux plus explorer mon disque dur ou lecteur dvd via le poste de travail ou l'explorateur ou meme le menu "demarrer" puis executer. la recherche n'aboutit pas et le pc bug et aucun lecteurs ne s'affiche alors qu'ils sont tous actif.
Le seul moyen d'y acceder c'est de faire clique droit sur le poste de travail et faire "Gerer" puis "gestion des diques" et là je selectionne le lecteur et je choisis "explorer" et ça fonctionne normalement.
J'ai scanner mon pc avec anti virus et malwaresbytes mais ils n'ont rien trouvé
J'ai essayer de résoudre le pb avec :
ComboFix
FindyKill
Flash disinfector
Genproc
Smitfraudfix
Trojan Remover
Ils ne detectent rien.
D'ou celà peut il provenir ?
je ne peux plus explorer mon disque dur ou lecteur dvd via le poste de travail ou l'explorateur ou meme le menu "demarrer" puis executer. la recherche n'aboutit pas et le pc bug et aucun lecteurs ne s'affiche alors qu'ils sont tous actif.
Le seul moyen d'y acceder c'est de faire clique droit sur le poste de travail et faire "Gerer" puis "gestion des diques" et là je selectionne le lecteur et je choisis "explorer" et ça fonctionne normalement.
J'ai scanner mon pc avec anti virus et malwaresbytes mais ils n'ont rien trouvé
J'ai essayer de résoudre le pb avec :
ComboFix
FindyKill
Flash disinfector
Genproc
Smitfraudfix
Trojan Remover
Ils ne detectent rien.
D'ou celà peut il provenir ?
A voir également:
- Gros Bug dès l'exploration des lecteurs
- Bug chromecast - Guide
- Iptv bug ✓ - Forum TV & Vidéo
- Bug outlook - Guide
- Total bug caf - Guide
- Bug localisation snap ✓ - Forum Snapchat
81 réponses
ComboFix 09-09-10.03 - fathia 11/09/2009 11:46.4.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1279.877 [GMT 2:00]
Lancé depuis: c:\documents and settings\***\Mes documents\Téléchargements\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\fathia\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1351 [VPS 090910-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FILE ::
"c:\windows\popcinfo.dat"
"c:\windows\SYSTEM32\9AE842D99E.sys"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\popcinfo.dat
c:\windows\SYSTEM32\9AE842D99E.sys
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-11 au 2009-09-11 ))))))))))))))))))))))))))))))))))))
.
2009-09-11 09:03 . 2009-09-11 09:03 -------- d-----w- c:\windows\LastGood
2009-09-11 07:23 . 2009-09-11 07:37 -------- d-----w- C:\UsbFix
2009-09-11 07:01 . 2009-09-11 07:02 -------- d-----w- C:\rsit
2009-09-11 07:01 . 2009-09-11 07:02 -------- d-----w- c:\program files\trend micro
2009-09-11 06:44 . 2006-06-19 11:01 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
2009-09-11 06:44 . 2006-05-25 13:52 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
2009-09-11 06:44 . 2005-08-25 23:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
2009-09-11 06:44 . 2003-02-02 18:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll
2009-09-11 06:44 . 2002-03-05 23:00 75264 ----a-w- c:\windows\system32\unacev2.dll
2009-09-11 06:44 . 2009-09-11 06:44 -------- d-----w- c:\program files\Trojan Remover
2009-09-11 06:44 . 2009-09-11 06:44 -------- d-----w- c:\documents and settings\***\Application Data\Simply Super Software
2009-09-11 06:44 . 2009-09-11 06:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Simply Super Software
2009-09-10 10:51 . 2009-01-22 15:20 15360 -c--a-w- c:\windows\system32\dllcache\register.exe.REN
2009-09-10 10:12 . 2009-09-10 10:51 -------- d-----w- C:\FindyKill
2009-09-10 10:09 . 2009-09-10 10:09 -------- d-----w- C:\GenProc
2009-09-10 06:38 . 2009-09-11 07:22 -------- d-----w- c:\documents and settings\***\Application Data\RegistryDefense
2009-09-09 17:35 . 2009-08-17 16:04 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-09-09 17:35 . 2009-08-17 16:04 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-09-09 17:35 . 2009-08-17 16:03 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-09-09 17:35 . 2009-08-17 16:02 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-09-09 17:35 . 2009-08-17 16:06 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-09-09 17:35 . 2009-08-17 16:06 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-09-09 17:35 . 2009-08-17 16:05 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-09-09 17:35 . 2009-08-17 16:05 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-09-09 17:35 . 2009-08-17 16:10 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-09-09 16:52 . 2009-06-21 21:47 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2009-09-04 09:07 . 2009-09-04 09:07 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
2009-09-02 06:21 . 2009-09-02 06:21 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2009-09-02 06:18 . 2009-09-02 06:18 -------- d-----r- C:\MSOCache
2009-09-01 08:39 . 2009-09-01 08:39 -------- d-----w- c:\program files\Clever Age
2009-08-25 15:21 . 2009-08-25 15:37 -------- d-----w- c:\documents and settings\***\Application Data\DMCache
2009-08-24 15:15 . 2009-08-26 12:09 -------- d-----w- C:\JEUX PC
2009-08-13 15:44 . 2009-08-28 07:01 -------- d-----w- c:\program files\WinPcap
2009-08-13 15:44 . 2009-09-02 16:50 -------- d-----w- c:\program files\TubeMaster++
2009-08-13 10:57 . 2009-08-13 10:58 -------- d-----w- c:\program files\www_screensavers_com
2009-08-12 19:34 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-11 07:35 . 2003-01-15 17:05 625974 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-11 07:35 . 2003-01-15 17:05 1855284 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-10 06:22 . 2008-11-06 14:23 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-10 06:14 . 2009-02-20 15:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-09-08 18:37 . 2004-07-25 19:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-09-08 18:12 . 2004-11-16 18:21 -------- d-----w- c:\program files\Google
2009-09-08 16:08 . 2004-07-25 19:47 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-09-05 15:37 . 2008-10-13 15:19 -------- d-----w- c:\program files\adslTV
2009-09-02 06:37 . 2003-03-17 15:16 80984 ----a-w- c:\documents and settings\***\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-02 06:26 . 2003-01-15 17:16 -------- d-----w- c:\program files\Microsoft Works
2009-09-02 06:26 . 2009-02-06 17:57 -------- d-----w- c:\program files\MSBuild
2009-09-02 06:25 . 2009-06-23 19:30 -------- d-----w- c:\program files\Microsoft.NET
2009-08-31 12:21 . 2009-04-27 14:20 -------- d-----w- c:\documents and settings\***\Application Data\uTorrent
2009-08-28 07:11 . 2003-02-05 23:31 -------- d-----w- c:\program files\Easy CD-DA Extractor 4.7.2
2009-08-27 11:03 . 2003-01-15 17:14 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-27 05:23 . 2009-04-25 09:05 -------- d-----w- c:\documents and settings\***\Application Data\Spotify
2009-08-16 14:21 . 2009-04-26 16:27 -------- d-----w- c:\program files\MSN Messenger
2009-08-15 07:59 . 2009-06-10 10:08 -------- d-----w- c:\program files\Micro Application
2009-08-15 07:54 . 2009-03-13 10:26 -------- d-----w- c:\documents and settings\All Users\Application Data\RapidSolution
2009-08-15 07:51 . 2009-03-10 17:50 -------- d-----w- c:\program files\Registry Easy
2009-08-11 09:05 . 2009-06-03 09:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-05 09:00 . 2004-11-14 15:12 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-03 11:36 . 2009-06-03 09:17 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-03 11:36 . 2009-06-03 09:17 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-18 16:45 . 2009-05-19 20:46 -------- d-----w- c:\documents and settings\***\Application Data\dvdcss
2009-07-17 19:03 . 2002-09-18 15:22 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-15 09:28 . 2009-07-14 18:54 410 ----a-w- c:\documents and settings\***\errorlog.tmp
2009-07-14 19:07 . 2009-07-14 19:07 68274 ----a-w- c:\documents and settings\***\temps11.vbs
2009-07-14 18:50 . 2002-11-11 20:34 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-07-14 18:50 . 2003-07-09 17:19 -------- d-----w- c:\program files\Java
2009-07-13 21:43 . 2004-08-10 23:45 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-03 16:57 . 2004-08-23 19:35 915456 ------w- c:\windows\system32\wininet.dll
2009-06-16 14:40 . 2002-09-18 15:34 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:40 . 2002-09-18 15:23 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-15 10:44 . 2002-09-18 15:35 78848 ----a-w- c:\windows\system32\telnet.exe
2004-11-16 15:59 . 2004-11-16 15:57 18810320 ----a-w- c:\program files\AdbeRdr60_fra_full.exe
2004-11-16 15:56 . 2004-11-16 10:55 7041984 ----a-w- c:\program files\psa201se_fre.exe
2003-05-27 21:12 . 2003-01-23 22:40 32473 ---ha-w- c:\program files\winrar.GID
2003-01-21 21:30 . 2003-01-21 21:30 2732 ----a-w- c:\program files\uninstal.log
2000-01-01 14:49 . 2000-01-01 14:49 543264 ----a-w- c:\program files\WinRAR.exe
1999-12-31 10:35 . 1999-12-31 18:10 61952 ----a-w- c:\program files\Rcvt.exe
1999-12-31 09:57 . 1999-12-31 18:10 196640 ----a-w- c:\program files\Rar.exe
1999-10-30 18:48 . 1999-12-31 18:10 375 ----a-w- c:\program files\Uninstall.lst
1999-10-30 18:47 . 1999-12-31 18:10 5585 ----a-w- c:\program files\Register.frm
1999-10-30 18:17 . 1999-12-31 18:10 17738 ----a-w- c:\program files\Rar_Site.txt
1999-10-21 21:33 . 1999-12-31 18:10 143360 ----a-w- c:\program files\UnRAR.exe
1999-10-21 21:33 . 1999-12-31 18:10 224429 ----a-w- c:\program files\WinRAR.hlp
1999-10-21 21:33 . 1999-12-31 18:10 73728 ----a-w- c:\program files\Uninstall.exe
1999-10-21 21:33 . 1999-12-31 18:10 19592 ----a-w- c:\program files\Zip.SFX
1999-10-21 21:33 . 1999-12-31 18:10 17850 ----a-w- c:\program files\Default.SFX
1999-10-18 19:07 . 1999-12-31 18:10 16668 ----a-w- c:\program files\WhatsNew.txt
1999-10-18 16:06 . 1999-12-31 18:10 487 ----a-w- c:\program files\File_Id.diz
1999-10-04 16:49 . 1999-12-31 18:10 35314 ----a-w- c:\program files\Rar.txt
1999-10-01 17:46 . 1999-12-31 18:10 9824 ----a-w- c:\program files\TechNote.txt
1999-09-20 23:15 . 1999-12-31 18:10 12960 ----a-w- c:\program files\WinCon.SFX
1999-08-18 21:54 . 1999-12-31 18:10 6443 ----a-w- c:\program files\WinRAR.cnt
1999-08-13 16:45 . 1999-12-31 18:10 5463 ----a-w- c:\program files\License.txt
1999-07-27 18:32 . 1999-12-31 18:10 2725 ----a-w- c:\program files\Register.txt
1999-07-24 18:57 . 1999-12-31 18:10 1705 ----a-w- c:\program files\ReadMe.txt
1999-06-20 14:09 . 1999-12-31 18:10 1266 ----a-w- c:\program files\Descript.ion
1999-06-20 14:09 . 1999-12-31 18:10 137 ----a-w- c:\program files\UnrarSrc.txt
1999-05-12 02:52 . 1999-12-31 18:10 1051 ----a-w- c:\program files\RarFiles.lst
1999-05-06 16:11 . 1999-12-31 18:10 3336 ----a-w- c:\program files\Rcvt.cfg
1999-03-15 03:55 . 1999-12-31 18:10 6920 ----a-w- c:\program files\Rcvt.txt
1999-01-27 04:43 . 1999-12-31 18:10 25099 ----a-w- c:\program files\Os2.SFX
1999-01-27 04:34 . 1999-12-31 18:10 9461 ----a-w- c:\program files\Dos.SFX
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2009-02-19 16:59 . 2009-02-19 13:41 2516 --sha-w- c:\windows\SYSTEM32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((( SnapShot@2009-09-10_12.18.48 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-09-11 07:31 . 2009-09-11 07:31 16384 c:\windows\temp\Perflib_Perfdata_638.dat
+ 2009-09-11 07:30 . 2009-09-11 07:30 16384 c:\windows\temp\Perflib_Perfdata_5e0.dat
+ 2003-01-15 17:05 . 2009-09-11 07:35 498920 c:\windows\SYSTEM32\PERFC009.DAT
+ 2009-02-25 06:58 . 2008-07-09 11:10 406392 c:\windows\$hf_mig$\KB967715\update\updspapi.dll
- 2009-02-25 06:58 . 2008-07-09 07:40 406392 c:\windows\$hf_mig$\KB967715\update\updspapi.dll
+ 2003-01-15 17:05 . 2009-09-11 07:35 1545362 c:\windows\SYSTEM32\PERFH009.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-03-24 1488112]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"TrojanScanner"="c:\program files\Trojan Remover\Trjscan.exe" [2009-09-04 1069960]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"RoboForm"="c:\program files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2008-06-10 160568]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Hyperappel du Petit Larousse 2009.lnk]
backup=c:\windows\pss\Hyperappel du Petit Larousse 2009.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Schedule"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\SYSTEM32\\LEXPPS.EXE"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\adslTV\\adsltv.exe"=
"c:\\Program Files\\adslTV\\vlc.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Microsoft Office\\Office\\WINWORD.EXE"=
"c:\\Documents and Settings\\***\\Application Data\\Thinstall\\Vidal CD\\4000002400003i\\java.exe"=
"c:\\Documents and Settings\\***\\Application Data\\Thinstall\\Camfrog Video Chat 5.0 (remove only)\\40000013f00002i\\Camfrog Video Chat.exe"=
"c:\\Documents and Settings\\***\\Application Data\\Thinstall\\Windows Live Messenger\\40000057600002i\\msnmsgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Spotify\\spotify.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\IEPro\\MiniDM.exe"=
"c:\\Program Files\\Mute\\MUTE\\fileSharingMUTE.exe"=
"c:\program files\Neuf\Media Center\httpd\httpd.exe"= c:\program files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.2/255.255.255.255:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)
R1 aswSP;avast! Self Protection;c:\windows\SYSTEM32\DRIVERS\aswSP.sys [09/09/2009 19:35 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\SYSTEM32\DRIVERS\aswFsBlk.sys [09/09/2009 19:35 20560]
R2 MSSQL$RADIONOMY536765;SQL Server (RADIONOMY536765);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [24/11/2008 22:31 29263712]
S2 E2ECAP;e2eCap - WDM Video Capture;c:\windows\SYSTEM32\DRIVERS\e2eCap.sys [15/10/2008 13:49 126208]
S3 adiusbae;USB ADSL LAN Adapter;c:\windows\system32\DRIVERS\adiusbae.sys --> c:\windows\system32\DRIVERS\adiusbae.sys [?]
S3 alcan5ln;Alcatel SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);c:\windows\SYSTEM32\DRIVERS\alcan5ln.sys [20/05/2008 15:46 35984]
S3 e2eVAWdm;e2eSoft VAudio;c:\windows\SYSTEM32\DRIVERS\VAud_WDM.sys [31/05/2009 08:51 41344]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\SYSTEM32\DRIVERS\npf.sys [06/11/2007 22:22 34064]
S3 phil2vid;Appareil photo VGA USB Philips PCVC690;c:\windows\SYSTEM32\DRIVERS\philcam2.sys [19/08/2008 16:29 173696]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);c:\windows\SYSTEM32\DRIVERS\s115bus.sys [01/05/2008 20:31 83208]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;c:\windows\SYSTEM32\DRIVERS\s115mdfl.sys [01/05/2008 20:31 15112]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;c:\windows\SYSTEM32\DRIVERS\s115mdm.sys [01/05/2008 20:31 108680]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);c:\windows\SYSTEM32\DRIVERS\s115mgmt.sys [01/05/2008 20:31 100488]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;c:\windows\SYSTEM32\DRIVERS\s115obex.sys [01/05/2008 20:31 98568]
S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;c:\windows\SYSTEM32\DRIVERS\WlanUIG.sys [04/11/2004 23:36 379456]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = local
IE: &Block This Image (ABP) - c:\program files\Adblock Pro\blockimg.html
IE: &Bloquer cette image (ABP) - c:\program files\Adblock Pro\blockimg.html
IE: Barre RoboForm - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Enregistrer le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
IE: Liens de téléchargement avec Mega Manager...
IE: Personnaliser le menu - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
IE: Remplir le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
IE: {{E7FD3540-AB30-40f1-91E7-101F733C1FD5} - {7685B225-8229-4321-BA13-A24485B0A760} - c:\program files\Adblock Pro\AdblockPro.dll
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Justin.tv Publisher - hxxp://www.justin.tv/plugins/justintv_publisher.CAB
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {3188FB46-456D-4C07-8A11-F5F3BBBA8AF2} - hxxp://www.seetoo.com/downloadAddon.php?platform=Win32&browser=ie&ref=justintv&c=c3f3f4a483e621bff&browserVersion=7.0
DPF: {4C833081-D026-4FF8-968F-7EAB660D2FBA} - hxxp://www.coolstreaming.us/consolle/plug-in/tvants.cab
DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - hxxp://bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-11 11:58
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-160321470-3896835559-2309156552-1007\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Heure de fin: 2009-09-11 12:02
ComboFix-quarantined-files.txt 2009-09-11 10:01
ComboFix2.txt 2009-09-10 12:21
ComboFix3.txt 2009-01-22 16:27
ComboFix4.txt 2008-08-22 22:21
Avant-CF: 13 226 921 984 octets libres
Après-CF: 13 187 330 048 octets libres
Current=3 Default=3 Failed=2 LastKnownGood=4 Sets=1,2,3,4
251 --- E O F --- 2009-09-10 06:19
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1279.877 [GMT 2:00]
Lancé depuis: c:\documents and settings\***\Mes documents\Téléchargements\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\fathia\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1351 [VPS 090910-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FILE ::
"c:\windows\popcinfo.dat"
"c:\windows\SYSTEM32\9AE842D99E.sys"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\popcinfo.dat
c:\windows\SYSTEM32\9AE842D99E.sys
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-11 au 2009-09-11 ))))))))))))))))))))))))))))))))))))
.
2009-09-11 09:03 . 2009-09-11 09:03 -------- d-----w- c:\windows\LastGood
2009-09-11 07:23 . 2009-09-11 07:37 -------- d-----w- C:\UsbFix
2009-09-11 07:01 . 2009-09-11 07:02 -------- d-----w- C:\rsit
2009-09-11 07:01 . 2009-09-11 07:02 -------- d-----w- c:\program files\trend micro
2009-09-11 06:44 . 2006-06-19 11:01 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
2009-09-11 06:44 . 2006-05-25 13:52 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
2009-09-11 06:44 . 2005-08-25 23:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
2009-09-11 06:44 . 2003-02-02 18:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll
2009-09-11 06:44 . 2002-03-05 23:00 75264 ----a-w- c:\windows\system32\unacev2.dll
2009-09-11 06:44 . 2009-09-11 06:44 -------- d-----w- c:\program files\Trojan Remover
2009-09-11 06:44 . 2009-09-11 06:44 -------- d-----w- c:\documents and settings\***\Application Data\Simply Super Software
2009-09-11 06:44 . 2009-09-11 06:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Simply Super Software
2009-09-10 10:51 . 2009-01-22 15:20 15360 -c--a-w- c:\windows\system32\dllcache\register.exe.REN
2009-09-10 10:12 . 2009-09-10 10:51 -------- d-----w- C:\FindyKill
2009-09-10 10:09 . 2009-09-10 10:09 -------- d-----w- C:\GenProc
2009-09-10 06:38 . 2009-09-11 07:22 -------- d-----w- c:\documents and settings\***\Application Data\RegistryDefense
2009-09-09 17:35 . 2009-08-17 16:04 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-09-09 17:35 . 2009-08-17 16:04 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-09-09 17:35 . 2009-08-17 16:03 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-09-09 17:35 . 2009-08-17 16:02 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-09-09 17:35 . 2009-08-17 16:06 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-09-09 17:35 . 2009-08-17 16:06 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-09-09 17:35 . 2009-08-17 16:05 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-09-09 17:35 . 2009-08-17 16:05 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-09-09 17:35 . 2009-08-17 16:10 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-09-09 16:52 . 2009-06-21 21:47 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2009-09-04 09:07 . 2009-09-04 09:07 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
2009-09-02 06:21 . 2009-09-02 06:21 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2009-09-02 06:18 . 2009-09-02 06:18 -------- d-----r- C:\MSOCache
2009-09-01 08:39 . 2009-09-01 08:39 -------- d-----w- c:\program files\Clever Age
2009-08-25 15:21 . 2009-08-25 15:37 -------- d-----w- c:\documents and settings\***\Application Data\DMCache
2009-08-24 15:15 . 2009-08-26 12:09 -------- d-----w- C:\JEUX PC
2009-08-13 15:44 . 2009-08-28 07:01 -------- d-----w- c:\program files\WinPcap
2009-08-13 15:44 . 2009-09-02 16:50 -------- d-----w- c:\program files\TubeMaster++
2009-08-13 10:57 . 2009-08-13 10:58 -------- d-----w- c:\program files\www_screensavers_com
2009-08-12 19:34 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-11 07:35 . 2003-01-15 17:05 625974 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-11 07:35 . 2003-01-15 17:05 1855284 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-10 06:22 . 2008-11-06 14:23 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-10 06:14 . 2009-02-20 15:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-09-08 18:37 . 2004-07-25 19:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-09-08 18:12 . 2004-11-16 18:21 -------- d-----w- c:\program files\Google
2009-09-08 16:08 . 2004-07-25 19:47 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-09-05 15:37 . 2008-10-13 15:19 -------- d-----w- c:\program files\adslTV
2009-09-02 06:37 . 2003-03-17 15:16 80984 ----a-w- c:\documents and settings\***\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-02 06:26 . 2003-01-15 17:16 -------- d-----w- c:\program files\Microsoft Works
2009-09-02 06:26 . 2009-02-06 17:57 -------- d-----w- c:\program files\MSBuild
2009-09-02 06:25 . 2009-06-23 19:30 -------- d-----w- c:\program files\Microsoft.NET
2009-08-31 12:21 . 2009-04-27 14:20 -------- d-----w- c:\documents and settings\***\Application Data\uTorrent
2009-08-28 07:11 . 2003-02-05 23:31 -------- d-----w- c:\program files\Easy CD-DA Extractor 4.7.2
2009-08-27 11:03 . 2003-01-15 17:14 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-27 05:23 . 2009-04-25 09:05 -------- d-----w- c:\documents and settings\***\Application Data\Spotify
2009-08-16 14:21 . 2009-04-26 16:27 -------- d-----w- c:\program files\MSN Messenger
2009-08-15 07:59 . 2009-06-10 10:08 -------- d-----w- c:\program files\Micro Application
2009-08-15 07:54 . 2009-03-13 10:26 -------- d-----w- c:\documents and settings\All Users\Application Data\RapidSolution
2009-08-15 07:51 . 2009-03-10 17:50 -------- d-----w- c:\program files\Registry Easy
2009-08-11 09:05 . 2009-06-03 09:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-05 09:00 . 2004-11-14 15:12 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-03 11:36 . 2009-06-03 09:17 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-03 11:36 . 2009-06-03 09:17 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-18 16:45 . 2009-05-19 20:46 -------- d-----w- c:\documents and settings\***\Application Data\dvdcss
2009-07-17 19:03 . 2002-09-18 15:22 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-15 09:28 . 2009-07-14 18:54 410 ----a-w- c:\documents and settings\***\errorlog.tmp
2009-07-14 19:07 . 2009-07-14 19:07 68274 ----a-w- c:\documents and settings\***\temps11.vbs
2009-07-14 18:50 . 2002-11-11 20:34 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-07-14 18:50 . 2003-07-09 17:19 -------- d-----w- c:\program files\Java
2009-07-13 21:43 . 2004-08-10 23:45 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-03 16:57 . 2004-08-23 19:35 915456 ------w- c:\windows\system32\wininet.dll
2009-06-16 14:40 . 2002-09-18 15:34 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:40 . 2002-09-18 15:23 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-15 10:44 . 2002-09-18 15:35 78848 ----a-w- c:\windows\system32\telnet.exe
2004-11-16 15:59 . 2004-11-16 15:57 18810320 ----a-w- c:\program files\AdbeRdr60_fra_full.exe
2004-11-16 15:56 . 2004-11-16 10:55 7041984 ----a-w- c:\program files\psa201se_fre.exe
2003-05-27 21:12 . 2003-01-23 22:40 32473 ---ha-w- c:\program files\winrar.GID
2003-01-21 21:30 . 2003-01-21 21:30 2732 ----a-w- c:\program files\uninstal.log
2000-01-01 14:49 . 2000-01-01 14:49 543264 ----a-w- c:\program files\WinRAR.exe
1999-12-31 10:35 . 1999-12-31 18:10 61952 ----a-w- c:\program files\Rcvt.exe
1999-12-31 09:57 . 1999-12-31 18:10 196640 ----a-w- c:\program files\Rar.exe
1999-10-30 18:48 . 1999-12-31 18:10 375 ----a-w- c:\program files\Uninstall.lst
1999-10-30 18:47 . 1999-12-31 18:10 5585 ----a-w- c:\program files\Register.frm
1999-10-30 18:17 . 1999-12-31 18:10 17738 ----a-w- c:\program files\Rar_Site.txt
1999-10-21 21:33 . 1999-12-31 18:10 143360 ----a-w- c:\program files\UnRAR.exe
1999-10-21 21:33 . 1999-12-31 18:10 224429 ----a-w- c:\program files\WinRAR.hlp
1999-10-21 21:33 . 1999-12-31 18:10 73728 ----a-w- c:\program files\Uninstall.exe
1999-10-21 21:33 . 1999-12-31 18:10 19592 ----a-w- c:\program files\Zip.SFX
1999-10-21 21:33 . 1999-12-31 18:10 17850 ----a-w- c:\program files\Default.SFX
1999-10-18 19:07 . 1999-12-31 18:10 16668 ----a-w- c:\program files\WhatsNew.txt
1999-10-18 16:06 . 1999-12-31 18:10 487 ----a-w- c:\program files\File_Id.diz
1999-10-04 16:49 . 1999-12-31 18:10 35314 ----a-w- c:\program files\Rar.txt
1999-10-01 17:46 . 1999-12-31 18:10 9824 ----a-w- c:\program files\TechNote.txt
1999-09-20 23:15 . 1999-12-31 18:10 12960 ----a-w- c:\program files\WinCon.SFX
1999-08-18 21:54 . 1999-12-31 18:10 6443 ----a-w- c:\program files\WinRAR.cnt
1999-08-13 16:45 . 1999-12-31 18:10 5463 ----a-w- c:\program files\License.txt
1999-07-27 18:32 . 1999-12-31 18:10 2725 ----a-w- c:\program files\Register.txt
1999-07-24 18:57 . 1999-12-31 18:10 1705 ----a-w- c:\program files\ReadMe.txt
1999-06-20 14:09 . 1999-12-31 18:10 1266 ----a-w- c:\program files\Descript.ion
1999-06-20 14:09 . 1999-12-31 18:10 137 ----a-w- c:\program files\UnrarSrc.txt
1999-05-12 02:52 . 1999-12-31 18:10 1051 ----a-w- c:\program files\RarFiles.lst
1999-05-06 16:11 . 1999-12-31 18:10 3336 ----a-w- c:\program files\Rcvt.cfg
1999-03-15 03:55 . 1999-12-31 18:10 6920 ----a-w- c:\program files\Rcvt.txt
1999-01-27 04:43 . 1999-12-31 18:10 25099 ----a-w- c:\program files\Os2.SFX
1999-01-27 04:34 . 1999-12-31 18:10 9461 ----a-w- c:\program files\Dos.SFX
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2009-02-19 16:59 . 2009-02-19 13:41 2516 --sha-w- c:\windows\SYSTEM32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((( SnapShot@2009-09-10_12.18.48 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-09-11 07:31 . 2009-09-11 07:31 16384 c:\windows\temp\Perflib_Perfdata_638.dat
+ 2009-09-11 07:30 . 2009-09-11 07:30 16384 c:\windows\temp\Perflib_Perfdata_5e0.dat
+ 2003-01-15 17:05 . 2009-09-11 07:35 498920 c:\windows\SYSTEM32\PERFC009.DAT
+ 2009-02-25 06:58 . 2008-07-09 11:10 406392 c:\windows\$hf_mig$\KB967715\update\updspapi.dll
- 2009-02-25 06:58 . 2008-07-09 07:40 406392 c:\windows\$hf_mig$\KB967715\update\updspapi.dll
+ 2003-01-15 17:05 . 2009-09-11 07:35 1545362 c:\windows\SYSTEM32\PERFH009.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-03-24 1488112]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"TrojanScanner"="c:\program files\Trojan Remover\Trjscan.exe" [2009-09-04 1069960]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"RoboForm"="c:\program files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2008-06-10 160568]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Hyperappel du Petit Larousse 2009.lnk]
backup=c:\windows\pss\Hyperappel du Petit Larousse 2009.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Schedule"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\SYSTEM32\\LEXPPS.EXE"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\adslTV\\adsltv.exe"=
"c:\\Program Files\\adslTV\\vlc.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Microsoft Office\\Office\\WINWORD.EXE"=
"c:\\Documents and Settings\\***\\Application Data\\Thinstall\\Vidal CD\\4000002400003i\\java.exe"=
"c:\\Documents and Settings\\***\\Application Data\\Thinstall\\Camfrog Video Chat 5.0 (remove only)\\40000013f00002i\\Camfrog Video Chat.exe"=
"c:\\Documents and Settings\\***\\Application Data\\Thinstall\\Windows Live Messenger\\40000057600002i\\msnmsgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Spotify\\spotify.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\IEPro\\MiniDM.exe"=
"c:\\Program Files\\Mute\\MUTE\\fileSharingMUTE.exe"=
"c:\program files\Neuf\Media Center\httpd\httpd.exe"= c:\program files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.2/255.255.255.255:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)
R1 aswSP;avast! Self Protection;c:\windows\SYSTEM32\DRIVERS\aswSP.sys [09/09/2009 19:35 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\SYSTEM32\DRIVERS\aswFsBlk.sys [09/09/2009 19:35 20560]
R2 MSSQL$RADIONOMY536765;SQL Server (RADIONOMY536765);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [24/11/2008 22:31 29263712]
S2 E2ECAP;e2eCap - WDM Video Capture;c:\windows\SYSTEM32\DRIVERS\e2eCap.sys [15/10/2008 13:49 126208]
S3 adiusbae;USB ADSL LAN Adapter;c:\windows\system32\DRIVERS\adiusbae.sys --> c:\windows\system32\DRIVERS\adiusbae.sys [?]
S3 alcan5ln;Alcatel SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);c:\windows\SYSTEM32\DRIVERS\alcan5ln.sys [20/05/2008 15:46 35984]
S3 e2eVAWdm;e2eSoft VAudio;c:\windows\SYSTEM32\DRIVERS\VAud_WDM.sys [31/05/2009 08:51 41344]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\SYSTEM32\DRIVERS\npf.sys [06/11/2007 22:22 34064]
S3 phil2vid;Appareil photo VGA USB Philips PCVC690;c:\windows\SYSTEM32\DRIVERS\philcam2.sys [19/08/2008 16:29 173696]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);c:\windows\SYSTEM32\DRIVERS\s115bus.sys [01/05/2008 20:31 83208]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;c:\windows\SYSTEM32\DRIVERS\s115mdfl.sys [01/05/2008 20:31 15112]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;c:\windows\SYSTEM32\DRIVERS\s115mdm.sys [01/05/2008 20:31 108680]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);c:\windows\SYSTEM32\DRIVERS\s115mgmt.sys [01/05/2008 20:31 100488]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;c:\windows\SYSTEM32\DRIVERS\s115obex.sys [01/05/2008 20:31 98568]
S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;c:\windows\SYSTEM32\DRIVERS\WlanUIG.sys [04/11/2004 23:36 379456]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = local
IE: &Block This Image (ABP) - c:\program files\Adblock Pro\blockimg.html
IE: &Bloquer cette image (ABP) - c:\program files\Adblock Pro\blockimg.html
IE: Barre RoboForm - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Enregistrer le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
IE: Liens de téléchargement avec Mega Manager...
IE: Personnaliser le menu - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
IE: Remplir le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
IE: {{E7FD3540-AB30-40f1-91E7-101F733C1FD5} - {7685B225-8229-4321-BA13-A24485B0A760} - c:\program files\Adblock Pro\AdblockPro.dll
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Justin.tv Publisher - hxxp://www.justin.tv/plugins/justintv_publisher.CAB
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {3188FB46-456D-4C07-8A11-F5F3BBBA8AF2} - hxxp://www.seetoo.com/downloadAddon.php?platform=Win32&browser=ie&ref=justintv&c=c3f3f4a483e621bff&browserVersion=7.0
DPF: {4C833081-D026-4FF8-968F-7EAB660D2FBA} - hxxp://www.coolstreaming.us/consolle/plug-in/tvants.cab
DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - hxxp://bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-11 11:58
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-160321470-3896835559-2309156552-1007\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Heure de fin: 2009-09-11 12:02
ComboFix-quarantined-files.txt 2009-09-11 10:01
ComboFix2.txt 2009-09-10 12:21
ComboFix3.txt 2009-01-22 16:27
ComboFix4.txt 2008-08-22 22:21
Avant-CF: 13 226 921 984 octets libres
Après-CF: 13 187 330 048 octets libres
Current=3 Default=3 Failed=2 LastKnownGood=4 Sets=1,2,3,4
251 --- E O F --- 2009-09-10 06:19
a se soir je doit bouger je regarderai ton log a mon retour
va ici en attendant
faire un scan antivirus en ligne avec explorer
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
va ici en attendant
faire un scan antivirus en ligne avec explorer
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai changer le lien cible de l'explorateur windows en le dirigeant directement sur c: à l'ouverture et ça fonctionne, mais j'aimerais bien pouvoir le refaire fonctionner comme avant avec tout les lecteurs
re
****************************************************
/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\
Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )
File::
c:\windows\SYSTEM32\DRIVERS\npf.sys
c:\windows\SYSTEM32\PERFH009.DAT
c:\windows\SYSTEM32\PERFC009.DAT
c:\windows\temp\Perflib_Perfdata_5e0.dat
c:\windows\temp\Perflib_Perfdata_638.dat
c:\documents and settings\***\temps11.vbs
c:\windows\system32\perfh00C.dat
c:\windows\system32\perfc00C.dat
Driver::
npf.sys
Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.et celui du scan en ligne de bittdefender
****************************************************
****************************************************
/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\
Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )
File::
c:\windows\SYSTEM32\DRIVERS\npf.sys
c:\windows\SYSTEM32\PERFH009.DAT
c:\windows\SYSTEM32\PERFC009.DAT
c:\windows\temp\Perflib_Perfdata_5e0.dat
c:\windows\temp\Perflib_Perfdata_638.dat
c:\documents and settings\***\temps11.vbs
c:\windows\system32\perfh00C.dat
c:\windows\system32\perfc00C.dat
Driver::
npf.sys
Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.et celui du scan en ligne de bittdefender
****************************************************
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1279.870 [GMT 2:00]
Lancé depuis: c:\documents and settings\***\Mes documents\Téléchargements\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\***\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1351 [VPS 090910-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FILE ::
"c:\windows\SYSTEM32\DRIVERS\npf.sys"
"c:\windows\SYSTEM32\PERFC009.DAT"
"c:\windows\system32\perfc00C.dat"
"c:\windows\SYSTEM32\PERFH009.DAT"
"c:\windows\system32\perfh00C.dat"
"c:\windows\temp\Perflib_Perfdata_5e0.dat"
"c:\windows\temp\Perflib_Perfdata_638.dat"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Downloaded Program Files\bdcore.dll
c:\windows\Downloaded Program Files\libfn.dll
c:\windows\SYSTEM32\DRIVERS\npf.sys
c:\windows\system32\perfc00C.dat
c:\windows\system32\perfh00C.dat
c:\windows\temp\Perflib_Perfdata_5e0.dat
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
-------\Service_NPF
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-11 au 2009-09-11 ))))))))))))))))))))))))))))))))))))
.
2009-09-11 15:13 . 2009-09-11 15:12 72192 ----a-w- c:\windows\system32\tasklist.exe
2009-09-11 13:09 . 2009-09-11 13:09 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-09-11 13:08 . 2009-09-11 13:03 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-09-11 13:03 . 2009-09-11 13:03 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-09-11 13:02 . 2009-09-11 13:02 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-09-11 13:02 . 2009-09-11 13:02 -------- d-----w- c:\program files\Lavasoft
2009-09-11 11:57 . 2009-09-11 12:37 -------- d-----w- c:\program files\AxBx
2009-09-11 10:41 . 2009-09-11 11:47 -------- d-----w- c:\windows\BDOSCAN8
2009-09-11 10:40 . 2009-09-11 10:40 -------- d-sh--w- c:\documents and settings\***\UserData
2009-09-11 07:23 . 2009-09-11 07:37 -------- d-----w- C:\UsbFix
2009-09-11 07:01 . 2009-09-11 12:23 -------- d-----w- c:\program files\trend micro
2009-09-11 07:01 . 2009-09-11 07:02 -------- d-----w- C:\rsit
2009-09-11 06:44 . 2006-06-19 11:01 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
2009-09-11 06:44 . 2006-05-25 13:52 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
2009-09-11 06:44 . 2005-08-25 23:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
2009-09-11 06:44 . 2003-02-02 18:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll
2009-09-11 06:44 . 2002-03-05 23:00 75264 ----a-w- c:\windows\system32\unacev2.dll
2009-09-10 10:51 . 2009-01-22 15:20 15360 -c--a-w- c:\windows\system32\dllcache\register.exe.REN
2009-09-10 10:12 . 2009-09-10 10:51 -------- d-----w- C:\FindyKill
2009-09-10 10:09 . 2009-09-10 10:09 -------- d-----w- C:\GenProc
2009-09-10 06:38 . 2009-09-11 07:22 -------- d-----w- c:\documents and settings\***\Application Data\RegistryDefense
2009-09-09 17:35 . 2009-08-17 16:04 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-09-09 17:35 . 2009-08-17 16:04 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-09-09 17:35 . 2009-08-17 16:03 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-09-09 17:35 . 2009-08-17 16:02 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-09-09 17:35 . 2009-08-17 16:06 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-09-09 17:35 . 2009-08-17 16:06 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-09-09 17:35 . 2009-08-17 16:05 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-09-09 17:35 . 2009-08-17 16:05 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-09-09 17:35 . 2009-08-17 16:10 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-09-09 16:52 . 2009-06-21 21:47 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2009-09-04 09:07 . 2009-09-04 09:07 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
2009-09-02 06:21 . 2009-09-02 06:21 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2009-09-02 06:18 . 2009-09-02 06:18 -------- d-----r- C:\MSOCache
2009-09-01 08:39 . 2009-09-01 08:39 -------- d-----w- c:\program files\Clever Age
2009-08-25 15:21 . 2009-08-25 15:37 -------- d-----w- c:\documents and settings\***\Application Data\DMCache
2009-08-24 15:15 . 2009-08-26 12:09 -------- d-----w- C:\JEUX PC
2009-08-13 15:44 . 2009-08-28 07:01 -------- d-----w- c:\program files\WinPcap
2009-08-13 15:44 . 2009-09-02 16:50 -------- d-----w- c:\program files\TubeMaster++
2009-08-13 10:57 . 2009-08-13 10:58 -------- d-----w- c:\program files\www_screensavers_com
2009-08-12 19:34 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-11 13:02 . 2008-05-27 16:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-09-11 12:40 . 2009-06-03 09:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-10 12:54 . 2009-06-03 09:17 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2009-06-03 09:17 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-10 06:22 . 2008-11-06 14:23 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-10 06:14 . 2009-02-20 15:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-09-08 18:37 . 2004-07-25 19:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-09-08 18:12 . 2004-11-16 18:21 -------- d-----w- c:\program files\Google
2009-09-08 16:08 . 2004-07-25 19:47 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-09-05 15:37 . 2008-10-13 15:19 -------- d-----w- c:\program files\adslTV
2009-09-02 06:37 . 2003-03-17 15:16 80984 ----a-w- c:\documents and settings\***\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-02 06:26 . 2003-01-15 17:16 -------- d-----w- c:\program files\Microsoft Works
2009-09-02 06:26 . 2009-02-06 17:57 -------- d-----w- c:\program files\MSBuild
2009-09-02 06:25 . 2009-06-23 19:30 -------- d-----w- c:\program files\Microsoft.NET
2009-08-31 12:21 . 2009-04-27 14:20 -------- d-----w- c:\documents and settings\***\Application Data\uTorrent
2009-08-28 07:11 . 2003-02-05 23:31 -------- d-----w- c:\program files\Easy CD-DA Extractor 4.7.2
2009-08-27 11:03 . 2003-01-15 17:14 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-27 05:23 . 2009-04-25 09:05 -------- d-----w- c:\documents and settings\***\Application Data\Spotify
2009-08-16 14:21 . 2009-04-26 16:27 -------- d-----w- c:\program files\MSN Messenger
2009-08-15 07:59 . 2009-06-10 10:08 -------- d-----w- c:\program files\Micro Application
2009-08-15 07:54 . 2009-03-13 10:26 -------- d-----w- c:\documents and settings\All Users\Application Data\RapidSolution
2009-08-05 09:00 . 2004-11-14 15:12 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-18 16:45 . 2009-05-19 20:46 -------- d-----w- c:\documents and settings\***\Application Data\dvdcss
2009-07-17 19:03 . 2002-09-18 15:22 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-15 09:28 . 2009-07-14 18:54 410 ----a-w- c:\documents and settings\***\errorlog.tmp
2009-07-14 19:07 . 2009-07-14 19:07 68274 ----a-w- c:\documents and settings\***\temps11.vbs
2009-07-14 18:50 . 2002-11-11 20:34 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-07-14 18:50 . 2003-07-09 17:19 -------- d-----w- c:\program files\Java
2009-07-13 21:43 . 2004-08-10 23:45 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-03 16:57 . 2004-08-23 19:35 915456 ------w- c:\windows\system32\wininet.dll
2009-06-16 14:40 . 2002-09-18 15:34 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:40 . 2002-09-18 15:23 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-15 10:44 . 2002-09-18 15:35 78848 ----a-w- c:\windows\system32\telnet.exe
2004-11-16 15:59 . 2004-11-16 15:57 18810320 ----a-w- c:\program files\AdbeRdr60_fra_full.exe
2004-11-16 15:56 . 2004-11-16 10:55 7041984 ----a-w- c:\program files\psa201se_fre.exe
2003-05-27 21:12 . 2003-01-23 22:40 32473 ---ha-w- c:\program files\winrar.GID
2003-01-21 21:30 . 2003-01-21 21:30 2732 ----a-w- c:\program files\uninstal.log
2000-01-01 14:49 . 2000-01-01 14:49 543264 ----a-w- c:\program files\WinRAR.exe
1999-12-31 10:35 . 1999-12-31 18:10 61952 ----a-w- c:\program files\Rcvt.exe
1999-12-31 09:57 . 1999-12-31 18:10 196640 ----a-w- c:\program files\Rar.exe
1999-10-30 18:48 . 1999-12-31 18:10 375 ----a-w- c:\program files\Uninstall.lst
1999-10-30 18:47 . 1999-12-31 18:10 5585 ----a-w- c:\program files\Register.frm
1999-10-30 18:17 . 1999-12-31 18:10 17738 ----a-w- c:\program files\Rar_Site.txt
1999-10-21 21:33 . 1999-12-31 18:10 143360 ----a-w- c:\program files\UnRAR.exe
1999-10-21 21:33 . 1999-12-31 18:10 224429 ----a-w- c:\program files\WinRAR.hlp
1999-10-21 21:33 . 1999-12-31 18:10 73728 ----a-w- c:\program files\Uninstall.exe
1999-10-21 21:33 . 1999-12-31 18:10 19592 ----a-w- c:\program files\Zip.SFX
1999-10-21 21:33 . 1999-12-31 18:10 17850 ----a-w- c:\program files\Default.SFX
1999-10-18 19:07 . 1999-12-31 18:10 16668 ----a-w- c:\program files\WhatsNew.txt
1999-10-18 16:06 . 1999-12-31 18:10 487 ----a-w- c:\program files\File_Id.diz
1999-10-04 16:49 . 1999-12-31 18:10 35314 ----a-w- c:\program files\Rar.txt
1999-10-01 17:46 . 1999-12-31 18:10 9824 ----a-w- c:\program files\TechNote.txt
1999-09-20 23:15 . 1999-12-31 18:10 12960 ----a-w- c:\program files\WinCon.SFX
1999-08-18 21:54 . 1999-12-31 18:10 6443 ----a-w- c:\program files\WinRAR.cnt
1999-08-13 16:45 . 1999-12-31 18:10 5463 ----a-w- c:\program files\License.txt
1999-07-27 18:32 . 1999-12-31 18:10 2725 ----a-w- c:\program files\Register.txt
1999-07-24 18:57 . 1999-12-31 18:10 1705 ----a-w- c:\program files\ReadMe.txt
1999-06-20 14:09 . 1999-12-31 18:10 1266 ----a-w- c:\program files\Descript.ion
1999-06-20 14:09 . 1999-12-31 18:10 137 ----a-w- c:\program files\UnrarSrc.txt
1999-05-12 02:52 . 1999-12-31 18:10 1051 ----a-w- c:\program files\RarFiles.lst
1999-05-06 16:11 . 1999-12-31 18:10 3336 ----a-w- c:\program files\Rcvt.cfg
1999-03-15 03:55 . 1999-12-31 18:10 6920 ----a-w- c:\program files\Rcvt.txt
1999-01-27 04:43 . 1999-12-31 18:10 25099 ----a-w- c:\program files\Os2.SFX
1999-01-27 04:34 . 1999-12-31 18:10 9461 ----a-w- c:\program files\Dos.SFX
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2009-02-19 16:59 . 2009-02-19 13:41 2516 --sha-w- c:\windows\SYSTEM32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((( SnapShot@2009-09-10_12.18.48 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-07-29 06:05 . 2008-07-29 06:05 62976 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 46080 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 46592 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 64512 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 66048 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 56832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 66560 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 39936 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 38912 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll
+ 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll
+ 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll
+ 2008-07-29 04:07 . 2008-07-29 04:07 80896 c:\windows\WinSxS\x86_Microsoft.VC90.DebugMFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_c94a3a24\mfcm90ud.dll
+ 2008-07-29 04:07 . 2008-07-29 04:07 80896 c:\windows\WinSxS\x86_Microsoft.VC90.DebugMFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_c94a3a24\mfcm90d.dll
+ 2009-09-11 17:39 . 2009-09-11 17:39 16384 c:\windows\temp\Perflib_Perfdata_c8.dat
+ 2009-09-11 17:39 . 2009-09-11 17:39 16384 c:\windows\temp\Perflib_Perfdata_78c.dat
+ 2009-09-11 17:38 . 2009-09-11 17:38 16384 c:\windows\temp\Perflib_Perfdata_69c.dat
+ 2009-09-11 13:03 . 2009-09-11 13:03 64160 c:\windows\SYSTEM32\DRVSTORE\lbd_4C6E0193F967021F4DECA024CA3950BECD8BF864\Lbd.sys
+ 2002-09-18 11:44 . 2009-09-11 14:27 32768 c:\windows\SYSTEM32\CONFIG\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT
- 2002-09-18 11:44 . 2008-09-06 22:22 32768 c:\windows\SYSTEM32\CONFIG\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT
- 2002-09-18 11:44 . 2008-09-06 22:22 32768 c:\windows\SYSTEM32\CONFIG\systemprofile\Local Settings\Historique\History.IE5\INDEX.DAT
+ 2002-09-18 11:44 . 2009-09-11 14:27 32768 c:\windows\SYSTEM32\CONFIG\systemprofile\Local Settings\Historique\History.IE5\INDEX.DAT
+ 2009-09-11 13:09 . 2009-09-11 14:27 16384 c:\windows\SYSTEM32\CONFIG\systemprofile\IETldCache\index.dat
- 2002-09-18 11:44 . 2008-09-06 22:22 16384 c:\windows\SYSTEM32\CONFIG\systemprofile\Cookies\INDEX.DAT
+ 2009-09-11 13:09 . 2009-09-11 14:27 16384 c:\windows\SYSTEM32\CONFIG\systemprofile\Cookies\index.dat
+ 2006-05-24 23:21 . 2006-05-24 23:21 53248 c:\windows\Downloaded Program Files\ipsupd.dll
+ 2006-05-24 23:22 . 2006-05-24 23:22 53248 c:\windows\bdoscandel.exe
+ 2009-09-11 10:41 . 2009-09-11 10:41 86016 c:\windows\BDOSCAN8\librtvr.dll
+ 2006-05-24 23:21 . 2006-05-24 23:21 53248 c:\windows\BDOSCAN8\ipsupd.dll
+ 2009-09-11 10:41 . 2009-09-11 10:41 27136 c:\windows\BDOSCAN8\avxt.dll
+ 2009-09-11 10:41 . 2009-09-11 10:41 10240 c:\windows\BDOSCAN8\avxs.dll
+ 2009-09-11 10:41 . 2009-09-11 10:41 45056 c:\windows\BDOSCAN8\avxdisk.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 875520 c:\windows\WinSxS\x86_Microsoft.VC90.DebugCRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_f863c71f\msvcp90d.dll
+ 2008-07-29 01:54 . 2008-07-29 01:54 312832 c:\windows\WinSxS\x86_Microsoft.VC90.DebugCRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_f863c71f\msvcm90d.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 655872 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 572928 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll
+ 2008-07-29 01:54 . 2008-07-29 01:54 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcm90.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 161784 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\atl90.dll
+ 2003-01-15 17:05 . 2009-09-11 14:35 499408 c:\windows\SYSTEM32\PERFC009.DAT
+ 2009-09-11 13:02 . 2009-09-11 13:02 570368 c:\windows\Installer\2f578a.msi
+ 2009-09-11 13:02 . 2009-09-11 13:02 236032 c:\windows\Installer\2f5785.msi
+ 2006-05-24 23:21 . 2006-05-24 23:21 118784 c:\windows\Downloaded Program Files\bdupd.dll
+ 2004-12-07 15:07 . 2009-09-11 10:41 142848 c:\windows\BDOSCAN8\libfn.dll
+ 2006-05-24 23:21 . 2006-05-24 23:21 118784 c:\windows\BDOSCAN8\bdupd.dll
+ 2004-12-07 15:07 . 2009-09-11 10:41 107800 c:\windows\BDOSCAN8\bdcore.dll
- 2009-02-25 06:58 . 2008-07-09 07:40 406392 c:\windows\$hf_mig$\KB967715\update\updspapi.dll
+ 2009-02-25 06:58 . 2008-07-09 11:10 406392 c:\windows\$hf_mig$\KB967715\update\updspapi.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 3783672 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 3768312 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 5982720 c:\windows\WinSxS\x86_Microsoft.VC90.DebugMFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_c94a3a24\mfc90ud.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 5937144 c:\windows\WinSxS\x86_Microsoft.VC90.DebugMFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_c94a3a24\mfc90d.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 1180672 c:\windows\WinSxS\x86_Microsoft.VC90.DebugCRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_f863c71f\msvcr90d.dll
+ 2003-01-15 17:05 . 2009-09-11 14:35 1546618 c:\windows\SYSTEM32\PERFH009.DAT
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-03-24 1488112]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"RoboForm"="c:\program files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2008-06-10 160568]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Hyperappel du Petit Larousse 2009.lnk]
backup=c:\windows\pss\Hyperappel du Petit Larousse 2009.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Schedule"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\SYSTEM32\\LEXPPS.EXE"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\adslTV\\adsltv.exe"=
"c:\\Program Files\\adslTV\\vlc.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Microsoft Office\\Office\\WINWORD.EXE"=
"c:\\Documents and Settings\\***\\Application Data\\Thinstall\\Vidal CD\\4000002400003i\\java.exe"=
"c:\\Documents and Settings\\***\\Application Data\\Thinstall\\Camfrog Video Chat 5.0 (remove only)\\40000013f00002i\\Camfrog Video Chat.exe"=
"c:\\Documents and Settings\\***\\Application Data\\Thinstall\\Windows Live Messenger\\40000057600002i\\msnmsgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Spotify\\spotify.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\IEPro\\MiniDM.exe"=
"c:\\Program Files\\Mute\\MUTE\\fileSharingMUTE.exe"=
"c:\program files\Neuf\Media Center\httpd\httpd.exe"= c:\program files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.2/255.255.255.255:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)
R0 Lbd;Lbd;c:\windows\SYSTEM32\DRIVERS\Lbd.sys [11/09/2009 15:03 64160]
R1 aswSP;avast! Self Protection;c:\windows\SYSTEM32\DRIVERS\aswSP.sys [09/09/2009 19:35 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\SYSTEM32\DRIVERS\aswFsBlk.sys [09/09/2009 19:35 20560]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1029456]
R2 MSSQL$RADIONOMY536765;SQL Server (RADIONOMY536765);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [24/11/2008 22:31 29263712]
S2 E2ECAP;e2eCap - WDM Video Capture;c:\windows\SYSTEM32\DRIVERS\e2eCap.sys [15/10/2008 13:49 126208]
S3 adiusbae;USB ADSL LAN Adapter;c:\windows\system32\DRIVERS\adiusbae.sys --> c:\windows\system32\DRIVERS\adiusbae.sys [?]
S3 alcan5ln;Alcatel SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);c:\windows\SYSTEM32\DRIVERS\alcan5ln.sys [20/05/2008 15:46 35984]
S3 e2eVAWdm;e2eSoft VAudio;c:\windows\SYSTEM32\DRIVERS\VAud_WDM.sys [31/05/2009 08:51 41344]
S3 phil2vid;Appareil photo VGA USB Philips PCVC690;c:\windows\SYSTEM32\DRIVERS\philcam2.sys [19/08/2008 16:29 173696]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);c:\windows\SYSTEM32\DRIVERS\s115bus.sys [01/05/2008 20:31 83208]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;c:\windows\SYSTEM32\DRIVERS\s115mdfl.sys [01/05/2008 20:31 15112]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;c:\windows\SYSTEM32\DRIVERS\s115mdm.sys [01/05/2008 20:31 108680]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);c:\windows\SYSTEM32\DRIVERS\s115mgmt.sys [01/05/2008 20:31 100488]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;c:\windows\SYSTEM32\DRIVERS\s115obex.sys [01/05/2008 20:31 98568]
S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;c:\windows\SYSTEM32\DRIVERS\WlanUIG.sys [04/11/2004 23:36 379456]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'
2009-09-11 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 13:03]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = local
IE: &Block This Image (ABP) - c:\program files\Adblock Pro\blockimg.html
IE: &Bloquer cette image (ABP) - c:\program files\Adblock Pro\blockimg.html
IE: Barre RoboForm - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Enregistrer le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
IE: Liens de téléchargement avec Mega Manager...
IE: Personnaliser le menu - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
IE: Remplir le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
IE: {{E7FD3540-AB30-40f1-91E7-101F733C1FD5} - {7685B225-8229-4321-BA13-A24485B0A760} - c:\program files\Adblock Pro\AdblockPro.dll
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Justin.tv Publisher - hxxp://www.justin.tv/plugins/justintv_publisher.CAB
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-11 19:40
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\windows\system32\PerfStringBackup.TMP 527950 bytes
Scan terminé avec succès
Fichiers cachés: 1
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-160321470-3896835559-2309156552-1007\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3456)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\SYSTEM32\LEXBCES.EXE
c:\windows\SYSTEM32\LEXPPS.EXE
c:\windows\SYSTEM32\CTsvcCDA.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\SYSTEM32\PSIService.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\SYSTEM32\WBEM\UNSECAPP.EXE
c:\program files\Lavasoft\Ad-Aware\AAWTray.exe
.
**************************************************************************
.
Heure de fin: 2009-09-11 19:47 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-09-11 17:47
ComboFix2.txt 2009-09-11 10:02
ComboFix3.txt 2009-09-10 12:21
ComboFix4.txt 2009-01-22 16:27
ComboFix5.txt 2009-09-11 17:22
Avant-CF: 12 780 437 504 octets libres
Après-CF: 12 703 977 472 octets libres
Current=3 Default=3 Failed=2 LastKnownGood=4 Sets=1,2,3,4
349 --- E O F --- 2009-09-10 06:19
Lancé depuis: c:\documents and settings\***\Mes documents\Téléchargements\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\***\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1351 [VPS 090910-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FILE ::
"c:\windows\SYSTEM32\DRIVERS\npf.sys"
"c:\windows\SYSTEM32\PERFC009.DAT"
"c:\windows\system32\perfc00C.dat"
"c:\windows\SYSTEM32\PERFH009.DAT"
"c:\windows\system32\perfh00C.dat"
"c:\windows\temp\Perflib_Perfdata_5e0.dat"
"c:\windows\temp\Perflib_Perfdata_638.dat"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Downloaded Program Files\bdcore.dll
c:\windows\Downloaded Program Files\libfn.dll
c:\windows\SYSTEM32\DRIVERS\npf.sys
c:\windows\system32\perfc00C.dat
c:\windows\system32\perfh00C.dat
c:\windows\temp\Perflib_Perfdata_5e0.dat
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
-------\Service_NPF
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-11 au 2009-09-11 ))))))))))))))))))))))))))))))))))))
.
2009-09-11 15:13 . 2009-09-11 15:12 72192 ----a-w- c:\windows\system32\tasklist.exe
2009-09-11 13:09 . 2009-09-11 13:09 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-09-11 13:08 . 2009-09-11 13:03 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-09-11 13:03 . 2009-09-11 13:03 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-09-11 13:02 . 2009-09-11 13:02 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-09-11 13:02 . 2009-09-11 13:02 -------- d-----w- c:\program files\Lavasoft
2009-09-11 11:57 . 2009-09-11 12:37 -------- d-----w- c:\program files\AxBx
2009-09-11 10:41 . 2009-09-11 11:47 -------- d-----w- c:\windows\BDOSCAN8
2009-09-11 10:40 . 2009-09-11 10:40 -------- d-sh--w- c:\documents and settings\***\UserData
2009-09-11 07:23 . 2009-09-11 07:37 -------- d-----w- C:\UsbFix
2009-09-11 07:01 . 2009-09-11 12:23 -------- d-----w- c:\program files\trend micro
2009-09-11 07:01 . 2009-09-11 07:02 -------- d-----w- C:\rsit
2009-09-11 06:44 . 2006-06-19 11:01 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
2009-09-11 06:44 . 2006-05-25 13:52 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
2009-09-11 06:44 . 2005-08-25 23:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
2009-09-11 06:44 . 2003-02-02 18:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll
2009-09-11 06:44 . 2002-03-05 23:00 75264 ----a-w- c:\windows\system32\unacev2.dll
2009-09-10 10:51 . 2009-01-22 15:20 15360 -c--a-w- c:\windows\system32\dllcache\register.exe.REN
2009-09-10 10:12 . 2009-09-10 10:51 -------- d-----w- C:\FindyKill
2009-09-10 10:09 . 2009-09-10 10:09 -------- d-----w- C:\GenProc
2009-09-10 06:38 . 2009-09-11 07:22 -------- d-----w- c:\documents and settings\***\Application Data\RegistryDefense
2009-09-09 17:35 . 2009-08-17 16:04 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-09-09 17:35 . 2009-08-17 16:04 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-09-09 17:35 . 2009-08-17 16:03 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-09-09 17:35 . 2009-08-17 16:02 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-09-09 17:35 . 2009-08-17 16:06 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-09-09 17:35 . 2009-08-17 16:06 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-09-09 17:35 . 2009-08-17 16:05 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-09-09 17:35 . 2009-08-17 16:05 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-09-09 17:35 . 2009-08-17 16:10 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-09-09 16:52 . 2009-06-21 21:47 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2009-09-04 09:07 . 2009-09-04 09:07 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
2009-09-02 06:21 . 2009-09-02 06:21 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2009-09-02 06:18 . 2009-09-02 06:18 -------- d-----r- C:\MSOCache
2009-09-01 08:39 . 2009-09-01 08:39 -------- d-----w- c:\program files\Clever Age
2009-08-25 15:21 . 2009-08-25 15:37 -------- d-----w- c:\documents and settings\***\Application Data\DMCache
2009-08-24 15:15 . 2009-08-26 12:09 -------- d-----w- C:\JEUX PC
2009-08-13 15:44 . 2009-08-28 07:01 -------- d-----w- c:\program files\WinPcap
2009-08-13 15:44 . 2009-09-02 16:50 -------- d-----w- c:\program files\TubeMaster++
2009-08-13 10:57 . 2009-08-13 10:58 -------- d-----w- c:\program files\www_screensavers_com
2009-08-12 19:34 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-11 13:02 . 2008-05-27 16:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-09-11 12:40 . 2009-06-03 09:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-10 12:54 . 2009-06-03 09:17 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2009-06-03 09:17 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-10 06:22 . 2008-11-06 14:23 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-10 06:14 . 2009-02-20 15:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-09-08 18:37 . 2004-07-25 19:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-09-08 18:12 . 2004-11-16 18:21 -------- d-----w- c:\program files\Google
2009-09-08 16:08 . 2004-07-25 19:47 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-09-05 15:37 . 2008-10-13 15:19 -------- d-----w- c:\program files\adslTV
2009-09-02 06:37 . 2003-03-17 15:16 80984 ----a-w- c:\documents and settings\***\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-02 06:26 . 2003-01-15 17:16 -------- d-----w- c:\program files\Microsoft Works
2009-09-02 06:26 . 2009-02-06 17:57 -------- d-----w- c:\program files\MSBuild
2009-09-02 06:25 . 2009-06-23 19:30 -------- d-----w- c:\program files\Microsoft.NET
2009-08-31 12:21 . 2009-04-27 14:20 -------- d-----w- c:\documents and settings\***\Application Data\uTorrent
2009-08-28 07:11 . 2003-02-05 23:31 -------- d-----w- c:\program files\Easy CD-DA Extractor 4.7.2
2009-08-27 11:03 . 2003-01-15 17:14 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-27 05:23 . 2009-04-25 09:05 -------- d-----w- c:\documents and settings\***\Application Data\Spotify
2009-08-16 14:21 . 2009-04-26 16:27 -------- d-----w- c:\program files\MSN Messenger
2009-08-15 07:59 . 2009-06-10 10:08 -------- d-----w- c:\program files\Micro Application
2009-08-15 07:54 . 2009-03-13 10:26 -------- d-----w- c:\documents and settings\All Users\Application Data\RapidSolution
2009-08-05 09:00 . 2004-11-14 15:12 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-18 16:45 . 2009-05-19 20:46 -------- d-----w- c:\documents and settings\***\Application Data\dvdcss
2009-07-17 19:03 . 2002-09-18 15:22 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-15 09:28 . 2009-07-14 18:54 410 ----a-w- c:\documents and settings\***\errorlog.tmp
2009-07-14 19:07 . 2009-07-14 19:07 68274 ----a-w- c:\documents and settings\***\temps11.vbs
2009-07-14 18:50 . 2002-11-11 20:34 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-07-14 18:50 . 2003-07-09 17:19 -------- d-----w- c:\program files\Java
2009-07-13 21:43 . 2004-08-10 23:45 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-03 16:57 . 2004-08-23 19:35 915456 ------w- c:\windows\system32\wininet.dll
2009-06-16 14:40 . 2002-09-18 15:34 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:40 . 2002-09-18 15:23 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-15 10:44 . 2002-09-18 15:35 78848 ----a-w- c:\windows\system32\telnet.exe
2004-11-16 15:59 . 2004-11-16 15:57 18810320 ----a-w- c:\program files\AdbeRdr60_fra_full.exe
2004-11-16 15:56 . 2004-11-16 10:55 7041984 ----a-w- c:\program files\psa201se_fre.exe
2003-05-27 21:12 . 2003-01-23 22:40 32473 ---ha-w- c:\program files\winrar.GID
2003-01-21 21:30 . 2003-01-21 21:30 2732 ----a-w- c:\program files\uninstal.log
2000-01-01 14:49 . 2000-01-01 14:49 543264 ----a-w- c:\program files\WinRAR.exe
1999-12-31 10:35 . 1999-12-31 18:10 61952 ----a-w- c:\program files\Rcvt.exe
1999-12-31 09:57 . 1999-12-31 18:10 196640 ----a-w- c:\program files\Rar.exe
1999-10-30 18:48 . 1999-12-31 18:10 375 ----a-w- c:\program files\Uninstall.lst
1999-10-30 18:47 . 1999-12-31 18:10 5585 ----a-w- c:\program files\Register.frm
1999-10-30 18:17 . 1999-12-31 18:10 17738 ----a-w- c:\program files\Rar_Site.txt
1999-10-21 21:33 . 1999-12-31 18:10 143360 ----a-w- c:\program files\UnRAR.exe
1999-10-21 21:33 . 1999-12-31 18:10 224429 ----a-w- c:\program files\WinRAR.hlp
1999-10-21 21:33 . 1999-12-31 18:10 73728 ----a-w- c:\program files\Uninstall.exe
1999-10-21 21:33 . 1999-12-31 18:10 19592 ----a-w- c:\program files\Zip.SFX
1999-10-21 21:33 . 1999-12-31 18:10 17850 ----a-w- c:\program files\Default.SFX
1999-10-18 19:07 . 1999-12-31 18:10 16668 ----a-w- c:\program files\WhatsNew.txt
1999-10-18 16:06 . 1999-12-31 18:10 487 ----a-w- c:\program files\File_Id.diz
1999-10-04 16:49 . 1999-12-31 18:10 35314 ----a-w- c:\program files\Rar.txt
1999-10-01 17:46 . 1999-12-31 18:10 9824 ----a-w- c:\program files\TechNote.txt
1999-09-20 23:15 . 1999-12-31 18:10 12960 ----a-w- c:\program files\WinCon.SFX
1999-08-18 21:54 . 1999-12-31 18:10 6443 ----a-w- c:\program files\WinRAR.cnt
1999-08-13 16:45 . 1999-12-31 18:10 5463 ----a-w- c:\program files\License.txt
1999-07-27 18:32 . 1999-12-31 18:10 2725 ----a-w- c:\program files\Register.txt
1999-07-24 18:57 . 1999-12-31 18:10 1705 ----a-w- c:\program files\ReadMe.txt
1999-06-20 14:09 . 1999-12-31 18:10 1266 ----a-w- c:\program files\Descript.ion
1999-06-20 14:09 . 1999-12-31 18:10 137 ----a-w- c:\program files\UnrarSrc.txt
1999-05-12 02:52 . 1999-12-31 18:10 1051 ----a-w- c:\program files\RarFiles.lst
1999-05-06 16:11 . 1999-12-31 18:10 3336 ----a-w- c:\program files\Rcvt.cfg
1999-03-15 03:55 . 1999-12-31 18:10 6920 ----a-w- c:\program files\Rcvt.txt
1999-01-27 04:43 . 1999-12-31 18:10 25099 ----a-w- c:\program files\Os2.SFX
1999-01-27 04:34 . 1999-12-31 18:10 9461 ----a-w- c:\program files\Dos.SFX
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2009-02-19 16:59 . 2009-02-19 13:41 2516 --sha-w- c:\windows\SYSTEM32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((( SnapShot@2009-09-10_12.18.48 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-07-29 06:05 . 2008-07-29 06:05 62976 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 46080 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 46592 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 64512 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 66048 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 56832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 66560 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 39936 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 38912 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll
+ 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll
+ 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll
+ 2008-07-29 04:07 . 2008-07-29 04:07 80896 c:\windows\WinSxS\x86_Microsoft.VC90.DebugMFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_c94a3a24\mfcm90ud.dll
+ 2008-07-29 04:07 . 2008-07-29 04:07 80896 c:\windows\WinSxS\x86_Microsoft.VC90.DebugMFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_c94a3a24\mfcm90d.dll
+ 2009-09-11 17:39 . 2009-09-11 17:39 16384 c:\windows\temp\Perflib_Perfdata_c8.dat
+ 2009-09-11 17:39 . 2009-09-11 17:39 16384 c:\windows\temp\Perflib_Perfdata_78c.dat
+ 2009-09-11 17:38 . 2009-09-11 17:38 16384 c:\windows\temp\Perflib_Perfdata_69c.dat
+ 2009-09-11 13:03 . 2009-09-11 13:03 64160 c:\windows\SYSTEM32\DRVSTORE\lbd_4C6E0193F967021F4DECA024CA3950BECD8BF864\Lbd.sys
+ 2002-09-18 11:44 . 2009-09-11 14:27 32768 c:\windows\SYSTEM32\CONFIG\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT
- 2002-09-18 11:44 . 2008-09-06 22:22 32768 c:\windows\SYSTEM32\CONFIG\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT
- 2002-09-18 11:44 . 2008-09-06 22:22 32768 c:\windows\SYSTEM32\CONFIG\systemprofile\Local Settings\Historique\History.IE5\INDEX.DAT
+ 2002-09-18 11:44 . 2009-09-11 14:27 32768 c:\windows\SYSTEM32\CONFIG\systemprofile\Local Settings\Historique\History.IE5\INDEX.DAT
+ 2009-09-11 13:09 . 2009-09-11 14:27 16384 c:\windows\SYSTEM32\CONFIG\systemprofile\IETldCache\index.dat
- 2002-09-18 11:44 . 2008-09-06 22:22 16384 c:\windows\SYSTEM32\CONFIG\systemprofile\Cookies\INDEX.DAT
+ 2009-09-11 13:09 . 2009-09-11 14:27 16384 c:\windows\SYSTEM32\CONFIG\systemprofile\Cookies\index.dat
+ 2006-05-24 23:21 . 2006-05-24 23:21 53248 c:\windows\Downloaded Program Files\ipsupd.dll
+ 2006-05-24 23:22 . 2006-05-24 23:22 53248 c:\windows\bdoscandel.exe
+ 2009-09-11 10:41 . 2009-09-11 10:41 86016 c:\windows\BDOSCAN8\librtvr.dll
+ 2006-05-24 23:21 . 2006-05-24 23:21 53248 c:\windows\BDOSCAN8\ipsupd.dll
+ 2009-09-11 10:41 . 2009-09-11 10:41 27136 c:\windows\BDOSCAN8\avxt.dll
+ 2009-09-11 10:41 . 2009-09-11 10:41 10240 c:\windows\BDOSCAN8\avxs.dll
+ 2009-09-11 10:41 . 2009-09-11 10:41 45056 c:\windows\BDOSCAN8\avxdisk.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 875520 c:\windows\WinSxS\x86_Microsoft.VC90.DebugCRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_f863c71f\msvcp90d.dll
+ 2008-07-29 01:54 . 2008-07-29 01:54 312832 c:\windows\WinSxS\x86_Microsoft.VC90.DebugCRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_f863c71f\msvcm90d.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 655872 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 572928 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll
+ 2008-07-29 01:54 . 2008-07-29 01:54 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcm90.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 161784 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\atl90.dll
+ 2003-01-15 17:05 . 2009-09-11 14:35 499408 c:\windows\SYSTEM32\PERFC009.DAT
+ 2009-09-11 13:02 . 2009-09-11 13:02 570368 c:\windows\Installer\2f578a.msi
+ 2009-09-11 13:02 . 2009-09-11 13:02 236032 c:\windows\Installer\2f5785.msi
+ 2006-05-24 23:21 . 2006-05-24 23:21 118784 c:\windows\Downloaded Program Files\bdupd.dll
+ 2004-12-07 15:07 . 2009-09-11 10:41 142848 c:\windows\BDOSCAN8\libfn.dll
+ 2006-05-24 23:21 . 2006-05-24 23:21 118784 c:\windows\BDOSCAN8\bdupd.dll
+ 2004-12-07 15:07 . 2009-09-11 10:41 107800 c:\windows\BDOSCAN8\bdcore.dll
- 2009-02-25 06:58 . 2008-07-09 07:40 406392 c:\windows\$hf_mig$\KB967715\update\updspapi.dll
+ 2009-02-25 06:58 . 2008-07-09 11:10 406392 c:\windows\$hf_mig$\KB967715\update\updspapi.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 3783672 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 3768312 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 5982720 c:\windows\WinSxS\x86_Microsoft.VC90.DebugMFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_c94a3a24\mfc90ud.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 5937144 c:\windows\WinSxS\x86_Microsoft.VC90.DebugMFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_c94a3a24\mfc90d.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 1180672 c:\windows\WinSxS\x86_Microsoft.VC90.DebugCRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_f863c71f\msvcr90d.dll
+ 2003-01-15 17:05 . 2009-09-11 14:35 1546618 c:\windows\SYSTEM32\PERFH009.DAT
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-03-24 1488112]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"RoboForm"="c:\program files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2008-06-10 160568]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Hyperappel du Petit Larousse 2009.lnk]
backup=c:\windows\pss\Hyperappel du Petit Larousse 2009.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Schedule"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\SYSTEM32\\LEXPPS.EXE"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\adslTV\\adsltv.exe"=
"c:\\Program Files\\adslTV\\vlc.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Microsoft Office\\Office\\WINWORD.EXE"=
"c:\\Documents and Settings\\***\\Application Data\\Thinstall\\Vidal CD\\4000002400003i\\java.exe"=
"c:\\Documents and Settings\\***\\Application Data\\Thinstall\\Camfrog Video Chat 5.0 (remove only)\\40000013f00002i\\Camfrog Video Chat.exe"=
"c:\\Documents and Settings\\***\\Application Data\\Thinstall\\Windows Live Messenger\\40000057600002i\\msnmsgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Spotify\\spotify.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\IEPro\\MiniDM.exe"=
"c:\\Program Files\\Mute\\MUTE\\fileSharingMUTE.exe"=
"c:\program files\Neuf\Media Center\httpd\httpd.exe"= c:\program files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.2/255.255.255.255:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)
R0 Lbd;Lbd;c:\windows\SYSTEM32\DRIVERS\Lbd.sys [11/09/2009 15:03 64160]
R1 aswSP;avast! Self Protection;c:\windows\SYSTEM32\DRIVERS\aswSP.sys [09/09/2009 19:35 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\SYSTEM32\DRIVERS\aswFsBlk.sys [09/09/2009 19:35 20560]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1029456]
R2 MSSQL$RADIONOMY536765;SQL Server (RADIONOMY536765);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [24/11/2008 22:31 29263712]
S2 E2ECAP;e2eCap - WDM Video Capture;c:\windows\SYSTEM32\DRIVERS\e2eCap.sys [15/10/2008 13:49 126208]
S3 adiusbae;USB ADSL LAN Adapter;c:\windows\system32\DRIVERS\adiusbae.sys --> c:\windows\system32\DRIVERS\adiusbae.sys [?]
S3 alcan5ln;Alcatel SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);c:\windows\SYSTEM32\DRIVERS\alcan5ln.sys [20/05/2008 15:46 35984]
S3 e2eVAWdm;e2eSoft VAudio;c:\windows\SYSTEM32\DRIVERS\VAud_WDM.sys [31/05/2009 08:51 41344]
S3 phil2vid;Appareil photo VGA USB Philips PCVC690;c:\windows\SYSTEM32\DRIVERS\philcam2.sys [19/08/2008 16:29 173696]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);c:\windows\SYSTEM32\DRIVERS\s115bus.sys [01/05/2008 20:31 83208]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;c:\windows\SYSTEM32\DRIVERS\s115mdfl.sys [01/05/2008 20:31 15112]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;c:\windows\SYSTEM32\DRIVERS\s115mdm.sys [01/05/2008 20:31 108680]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);c:\windows\SYSTEM32\DRIVERS\s115mgmt.sys [01/05/2008 20:31 100488]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;c:\windows\SYSTEM32\DRIVERS\s115obex.sys [01/05/2008 20:31 98568]
S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;c:\windows\SYSTEM32\DRIVERS\WlanUIG.sys [04/11/2004 23:36 379456]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'
2009-09-11 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 13:03]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = local
IE: &Block This Image (ABP) - c:\program files\Adblock Pro\blockimg.html
IE: &Bloquer cette image (ABP) - c:\program files\Adblock Pro\blockimg.html
IE: Barre RoboForm - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Enregistrer le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
IE: Liens de téléchargement avec Mega Manager...
IE: Personnaliser le menu - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
IE: Remplir le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
IE: {{E7FD3540-AB30-40f1-91E7-101F733C1FD5} - {7685B225-8229-4321-BA13-A24485B0A760} - c:\program files\Adblock Pro\AdblockPro.dll
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Justin.tv Publisher - hxxp://www.justin.tv/plugins/justintv_publisher.CAB
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-11 19:40
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\windows\system32\PerfStringBackup.TMP 527950 bytes
Scan terminé avec succès
Fichiers cachés: 1
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-160321470-3896835559-2309156552-1007\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3456)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\SYSTEM32\LEXBCES.EXE
c:\windows\SYSTEM32\LEXPPS.EXE
c:\windows\SYSTEM32\CTsvcCDA.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\SYSTEM32\PSIService.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\SYSTEM32\WBEM\UNSECAPP.EXE
c:\program files\Lavasoft\Ad-Aware\AAWTray.exe
.
**************************************************************************
.
Heure de fin: 2009-09-11 19:47 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-09-11 17:47
ComboFix2.txt 2009-09-11 10:02
ComboFix3.txt 2009-09-10 12:21
ComboFix4.txt 2009-01-22 16:27
ComboFix5.txt 2009-09-11 17:22
Avant-CF: 12 780 437 504 octets libres
Après-CF: 12 703 977 472 octets libres
Current=3 Default=3 Failed=2 LastKnownGood=4 Sets=1,2,3,4
349 --- E O F --- 2009-09-10 06:19
Télécharge ceci :mais avant tu me poste le rapport de bittedefender stp
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
rsit c'est juste pour faire un état des lieu c'est un outil de diagnostique
a tu fait le scan en ligne comme demander?
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
a tu fait le scan en ligne comme demander?
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
Est ce un virus ou juste un bug d'un fichier ou du registre ? c'est quand meme bizarre qu'aucun logiciel ne trouve rien
fait un scan anti-rootkit
ici un tuto très bien expliquer
http://forum.malekal.com/ftopic3218.php
si tu comprend pas quelque chose par rapport au scan tu demande et je t'aiderai
ici un tuto très bien expliquer
http://forum.malekal.com/ftopic3218.php
si tu comprend pas quelque chose par rapport au scan tu demande et je t'aiderai
n'empeche en y repensant j'ai ce problème depuis que j'ai voulu installer "Winamp Pro" version portablesur ma clé usb, à un moment donné il m'a demandé si je voulais qu'il asscoie les fichiers et j'ai dis oui il me semble
Penses tu que ça peut provenir de ça ?
J'ai retirer la version winamp pro portable mais le problème et tjrs present.
Penses tu que ça peut provenir de ça ?
J'ai retirer la version winamp pro portable mais le problème et tjrs present.
