Sujet Précédent Sujet Suivant

Pc infecté par des trojans

Résolu/Fermé
curtis93200 Messages postés 32 Date d'inscription mardi 15 décembre 2009 Statut Membre Dernière intervention 22 novembre 2010 - 12 janv. 2010 à 21:31
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 13 janv. 2010 à 22:11
Bonjour à tous, meilleurs vœux 2010. que l'année vous apporte des joies et pas que des plantages et autres galères ! !
quant à moi, mon PC accueille tellement de chevaux de Troie que c'est une vraie écurie...:-(
j'ai comme antivirus résident Avira Antivir. je nettoie avec CCleaner régulièrement, et je fais des scans de temps en temps avec MawareBytes antimalware ainsi que Clamwin.
je n'ai que le pare-feu Windows..j'ai essayé Sunbelt Personal Firewall mais il ralentissait trop.
malgré tout, quand je scanne avec Clamwin, Avira m'avertit de la présence de 3 trojans différents en de nombreux endroits :
-TR/Crypt.XPACK.Gen
-TR/Dropper.Gen
-TR/Unpacked.Gen
après avoir scanné le disque dur en mode sans échec avec Avira, Malwarebyte antimalware, et même exécuté Combofix avec la console de récupération, ils sont toujours là. et même ils font des petits..
la question est, que faire ? (^_^)
question subsidiaire : j'ai un disque dur externe branché en USB qui contient mes documents, que j'allume de temps en temps. je devrais peut-être le désinfecter aussi ? il contient sans doute des virus ?
merci de m'aider !
A voir également:

12 réponses

Réponse 1 / 12
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
12 janv. 2010 à 21:53
bonjour, tu dis utiliser régulièrement malwarebytes " j'espére que tu y fais la mise à jour avant " , et toujours le même problème, et tu dis avoir utiliser combofix et pareil !! bizare car si ces 2 la n'ont pas réglé le problèmes !!
peux tu poster un RSIT pour voir cela , si tu as le dernier rapport de malwarebytes , et celui de combofix , merci de les poster pour voir !!

• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

ps:Les rapports se trouvent à cet endroit:

C:\rsit\info.txt

C:\rsit\log.txt


Tutoriel pour t'aider




0
Réponse 2 / 12
curtis93200 Messages postés 32 Date d'inscription mardi 15 décembre 2009 Statut Membre Dernière intervention 22 novembre 2010
12 janv. 2010 à 22:04
bonjour, merci de m'aider !
voici déjà le dernier rapport malwarebytes :

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3544
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12/01/2010 13:13:25
mbam-log-2010-01-12 (13-13-25).txt

Type de recherche: Examen rapide
Eléments examinés: 71
Temps écoulé: 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

et celui de Combofix (exécuté en mode sans échec avec console)

ComboFix 10-01-04.01 - jean-philippe 05/01/2010 17:48:32.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3198.2647 [GMT 1:00]
Lancé depuis: c:\documents and settings\jean-philippe\Mes documents\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\Data
c:\windows\system32\Data\CT0060W.DAT
c:\windows\system32\Data\ctd20x.dat
c:\windows\system32\Data\CTEAPSW.DAT
c:\windows\system32\Data\CTEDSP2W.DAT
c:\windows\system32\Data\CTEDSPHW.DAT
c:\windows\system32\Data\CTEDSPKW.DAT
c:\windows\system32\Data\CTEDSPLW.DAT
c:\windows\system32\Data\CTEDSPPW.DAT
c:\windows\system32\Data\CTEDSPTW.DAT
c:\windows\system32\Data\CTEDSPUW.DAT
c:\windows\system32\Data\CTEDSPW.DAT
c:\windows\system32\Data\CTFRN.DAT
c:\windows\system32\Data\CTP0060W.DAT
c:\windows\system32\Data\CTP0061W.DAT
c:\windows\system32\Data\CTP0070W.DAT
c:\windows\system32\Data\CTP0073W.DAT
c:\windows\system32\Data\CTP0090W.DAT
c:\windows\system32\Data\CTP0091W.DAT
c:\windows\system32\Data\CTP0092W.DAT
c:\windows\system32\Data\CTP0095W.DAT
c:\windows\system32\Data\CTP0100W.DAT
c:\windows\system32\Data\CTP0101W.DAT
c:\windows\system32\Data\CTP0102W.DAT
c:\windows\system32\Data\CTP0103W.DAT
c:\windows\system32\Data\CTP0105W.DAT
c:\windows\system32\Data\CTP0150W.DAT
c:\windows\system32\Data\CTP0161W.DAT
c:\windows\system32\Data\CTP0162W.DAT
c:\windows\system32\Data\CTP0170W.DAT
c:\windows\system32\Data\CTP017AW.DAT
c:\windows\system32\Data\CTP017BW.DAT
c:\windows\system32\Data\CTP017CW.DAT
c:\windows\system32\Data\CTP017DW.DAT
c:\windows\system32\Data\CTP017EW.DAT
c:\windows\system32\Data\CTP017FW.DAT
c:\windows\system32\Data\CTP017GW.DAT
c:\windows\system32\Data\CTP017HW.DAT
c:\windows\system32\Data\CTP0191W.DAT
c:\windows\system32\Data\CTP0192W.DAT
c:\windows\system32\Data\CTP0221W.DAT
c:\windows\system32\Data\CTP0222W.DAT
c:\windows\system32\Data\CTP0230W.DAT
c:\windows\system32\Data\CTP0231W.DAT
c:\windows\system32\Data\CTP0232W.DAT
c:\windows\system32\Data\CTP0238W.DAT
c:\windows\system32\Data\CTP0240W.DAT
c:\windows\system32\Data\CTP0242W.DAT
c:\windows\system32\Data\CTP0243W.DAT
c:\windows\system32\Data\CTP0244W.DAT
c:\windows\system32\Data\CTP0245W.DAT
c:\windows\system32\Data\CTP0246W.DAT
c:\windows\system32\Data\CTP0249W.DAT
c:\windows\system32\Data\CTP0280W.DAT
c:\windows\system32\Data\CTP0320W.DAT
c:\windows\system32\Data\CTP0350W.DAT
c:\windows\system32\Data\CTP0352W.DAT
c:\windows\system32\Data\CTP0355W.DAT
c:\windows\system32\Data\CTP0358W.DAT
c:\windows\system32\Data\CTP0359W.DAT
c:\windows\system32\Data\CTP0360W.DAT
c:\windows\system32\Data\CTP0380W.DAT
c:\windows\system32\Data\CTP0400W.DAT
c:\windows\system32\Data\CTP0460W.DAT
c:\windows\system32\Data\CTP0462W.DAT
c:\windows\system32\Data\CTP0463W.DAT
c:\windows\system32\Data\CTP0464W.DAT
c:\windows\system32\Data\CTP0465W.DAT
c:\windows\system32\Data\CTP0466W.DAT
c:\windows\system32\Data\CTP0468W.DAT
c:\windows\system32\Data\CTP0469W.DAT
c:\windows\system32\Data\CTP046AW.DAT
c:\windows\system32\Data\CTP046BW.DAT
c:\windows\system32\Data\CTP046CW.DAT
c:\windows\system32\Data\CTP0530L.DAT
c:\windows\system32\Data\CTP0530W.DAT
c:\windows\system32\Data\CTP0531L.DAT
c:\windows\system32\Data\CTP0531W.DAT
c:\windows\system32\Data\CTP0550W.DAT
c:\windows\system32\Data\CTP055AW.DAT
c:\windows\system32\Data\CTP0600W.DAT
c:\windows\system32\Data\CTP0610W.DAT
c:\windows\system32\Data\CTP0669W.DAT
c:\windows\system32\Data\CTP0678W.DAT
c:\windows\system32\Data\CTP0679W.DAT
c:\windows\system32\Data\CTP0730W.DAT
c:\windows\system32\Data\CTP073AW.DAT
c:\windows\system32\Data\CTP0760W.DAT
c:\windows\system32\Data\CTP1140W.DAT
c:\windows\system32\Data\CTP4620W.DAT
c:\windows\system32\Data\CTP4670W.DAT
c:\windows\system32\Data\CTP4760W.DAT
c:\windows\system32\Data\CTP4780W.DAT
c:\windows\system32\Data\CTP4790W.DAT
c:\windows\system32\Data\CTP4820W.DAT
c:\windows\system32\Data\CTP4830W.DAT
c:\windows\system32\Data\CTP4831W.DAT
c:\windows\system32\Data\CTP4832W.DAT
c:\windows\system32\Data\CTP4840W.DAT
c:\windows\system32\Data\CTP4850W.DAT
c:\windows\system32\Data\CTP4870W.DAT
c:\windows\system32\Data\CTP4871W.DAT
c:\windows\system32\Data\CTP4872W.DAT
c:\windows\system32\Data\CTP4875W.DAT
c:\windows\system32\Data\CTP4890W.DAT
c:\windows\system32\Data\CTP4891W.DAT
c:\windows\system32\Data\CTP4893W.DAT
c:\windows\system32\Data\CTPDXW.DAT
c:\windows\system32\Data\CTPM002W.DAT
c:\windows\system32\Data\cts20x.dat
c:\windows\system32\Data\CTXFICBM.RFX
c:\windows\system32\Data\CTXFICM.RFX
c:\windows\system32\Data\CTXFIEM.RFX
c:\windows\system32\Data\CTXFIGM.RFX
c:\windows\system32\dumphive.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-05 au 2010-01-05 ))))))))))))))))))))))))))))))))))))
.

2010-01-03 19:29 . 2010-01-03 19:29 -------- d-----w- c:\program files\Fichiers communs\Creative Labs Shared
2010-01-03 19:28 . 2010-01-03 19:28 -------- d-----w- c:\program files\OpenAL
2010-01-03 19:27 . 2009-05-18 13:34 22691984 ----a-w- c:\windows\system32\AppSetup.exe
2010-01-03 18:47 . 2000-05-11 00:00 90112 ------w- c:\windows\Updreg.EXE
2010-01-03 18:46 . 2010-01-03 19:28 444952 ----a-w- c:\windows\system32\wrap_oal.dll
2010-01-03 18:46 . 2010-01-03 19:28 109080 ----a-w- c:\windows\system32\OpenAL32.dll
2010-01-03 18:46 . 2010-01-03 18:46 -------- d-----w- c:\documents and settings\jean-philippe\Application Data\Creative
2010-01-03 18:44 . 2010-01-03 19:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Creative
2010-01-03 18:42 . 2010-01-03 19:29 -------- d-----w- c:\program files\Creative
2009-12-31 23:33 . 2009-12-31 23:33 5061520 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-12-30 01:04 . 2010-01-05 14:51 -------- d-----w- c:\documents and settings\jean-philippe\Application Data\Skype
2009-12-30 01:03 . 2009-12-30 01:03 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-12-30 01:03 . 2009-12-30 01:14 -------- d-----r- c:\program files\Skype
2009-12-29 23:16 . 2010-01-04 20:13 -------- d-----w- c:\documents and settings\jean-philippe\Application Data\dvdcss
2009-12-29 21:16 . 2008-02-04 09:27 102400 ----a-w- c:\windows\system32\cttele32.dll
2009-12-29 20:18 . 1999-10-10 17:00 41984 ------w- c:\windows\Ctregrun.exe
2009-12-29 20:14 . 2005-06-21 04:02 11264 ----a-w- c:\windows\CTDCRFRN.DLL
2009-12-28 15:03 . 2010-01-04 13:24 -------- d-----w- c:\documents and settings\jean-philippe\Application Data\Canon
2009-12-28 14:56 . 2009-12-28 14:56 -------- d--h--w- c:\windows\system32\CanonMP Uninstaller Information
2009-12-28 14:56 . 2009-12-28 14:56 -------- d-----w- C:\CanonMP
2009-12-28 14:55 . 2009-12-28 14:57 -------- d-----w- c:\program files\Canon
2009-12-28 14:39 . 2004-11-19 09:21 154144 ----a-w- c:\windows\system32\ATKDISP.dll
2009-12-28 14:39 . 2004-07-27 19:45 303104 ----a-w- c:\windows\system32\ATKDispCPL.dll
2009-12-28 14:39 . 2004-07-20 14:16 333824 ----a-w- c:\windows\system32\ATKOSDX.dll
2009-12-28 14:39 . 2004-07-20 13:26 8704 ----a-w- c:\windows\system32\ATKOSDMini.DLL
2009-12-28 14:39 . 2004-07-20 13:19 20096 ----a-w- c:\windows\system32\drivers\atkkbnt.sys
2009-12-28 14:39 . 2004-07-20 13:15 90112 ----a-w- c:\windows\ATKKBService.exe
2009-12-28 14:39 . 2004-07-13 14:21 45056 ----a-w- c:\windows\system32\ATKOGL.dll
2009-12-28 14:39 . 2004-06-10 16:00 180224 ----a-w- c:\windows\system32\ATKCheckDispIDs.dll
2009-12-28 14:34 . 2006-01-23 10:48 176128 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-12-28 14:29 . 2009-12-28 14:41 -------- d-----w- c:\windows\nview
2009-12-28 14:18 . 2009-12-28 14:18 -------- d-----w- c:\windows\system32\wbem\Repository
2009-12-21 11:36 . 2009-12-21 11:38 -------- d-----w- c:\program files\WinFreeTV
2009-12-20 14:44 . 2009-12-20 14:44 -------- d-----w- c:\program files\Fichiers communs\muvee Technologies
2009-12-20 14:44 . 2009-12-20 14:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Nikon
2009-12-20 14:25 . 2001-08-23 16:47 5632 ----a-w- c:\windows\system32\ptpusb.dll
2009-12-20 14:25 . 2008-04-14 02:33 159232 ----a-w- c:\windows\system32\ptpusd.dll
2009-12-20 14:02 . 2010-01-04 14:49 -------- d-----w- c:\documents and settings\jean-philippe\Application Data\vlc
2009-12-20 14:02 . 2009-12-20 14:02 -------- d-----w- c:\program files\VideoLAN
2009-12-20 08:45 . 2008-04-14 02:33 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-12-18 21:32 . 2006-06-19 11:01 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
2009-12-18 21:32 . 2006-05-25 13:52 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
2009-12-18 21:32 . 2005-08-25 23:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
2009-12-18 21:32 . 2003-02-02 18:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll
2009-12-18 21:32 . 2002-03-05 23:00 75264 ----a-w- c:\windows\system32\unacev2.dll
2009-12-18 11:40 . 2009-12-18 11:40 -------- d-----r- c:\documents and settings\LocalService\Favoris
2009-12-18 11:40 . 2009-12-18 11:40 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-12-18 08:48 . 2009-12-18 08:48 -------- d-----w- c:\program files\MSXML 4.0
2009-12-18 08:19 . 2008-04-14 02:33 26624 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2009-12-18 07:27 . 2010-01-03 14:27 -------- d-----w- c:\program files\Sunbelt Software
2009-12-17 23:30 . 2009-12-17 23:30 1924200 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player.exe
2009-12-17 23:29 . 2010-01-03 17:56 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-12-17 23:00 . 2009-12-17 23:00 -------- d-----w- c:\program files\VS Revo Group
2009-12-17 12:09 . 2004-08-18 10:00 1700352 ----a-w- c:\windows\system32\GdiPlus.dll
2009-12-17 12:09 . 2001-11-24 02:08 712704 ----a-w- c:\windows\system\a3d.dll
2009-12-17 12:02 . 2009-12-17 12:05 -------- d-----w- c:\documents and settings\jean-philippe\Application Data\Download Manager
2009-12-17 12:02 . 2009-12-17 12:02 -------- d-----w- c:\windows\Sun
2009-12-17 11:47 . 2009-12-30 01:06 -------- d-----w- c:\documents and settings\jean-philippe\Application Data\skypePM
2009-12-17 11:47 . 2009-12-17 11:47 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-12-17 01:30 . 2010-01-04 14:33 1 ----a-w- c:\documents and settings\jean-philippe\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-12-17 01:29 . 2009-12-17 01:29 -------- d-----w- c:\documents and settings\jean-philippe\Application Data\OpenOffice.org
2009-12-17 01:29 . 2009-12-17 01:29 7424000 ----a-r- c:\documents and settings\jean-philippe\Application Data\Microsoft\Installer\{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}\soffice.exe
2009-12-17 01:28 . 2009-12-17 01:28 -------- d-----w- c:\program files\JRE
2009-12-17 01:27 . 2009-12-17 01:27 -------- d-----w- c:\program files\OpenOffice.org 3
2009-12-17 01:25 . 2009-12-17 01:25 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-12-17 01:25 . 2009-12-17 01:27 -------- d-----w- c:\program files\Java
2009-12-17 01:25 . 2009-12-17 01:25 152576 ----a-w- c:\documents and settings\jean-philippe\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-12-17 01:22 . 2009-08-16 15:08 178176 ----a-w- c:\windows\system32\unrar.dll
2009-12-17 01:22 . 2009-05-29 21:37 205824 ----a-w- c:\windows\system32\xvidvfw.dll
2009-12-17 01:22 . 2009-05-29 21:31 881664 ----a-w- c:\windows\system32\xvidcore.dll
2009-12-17 01:22 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2009-12-17 01:22 . 2009-12-11 18:00 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2009-12-17 01:22 . 2009-12-17 01:22 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-12-17 01:13 . 2009-12-17 01:13 -------- d-----w- c:\documents and settings\jean-philippe\Application Data\Media Player Classic
2009-12-17 01:07 . 2001-10-28 16:42 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll
2009-12-17 01:07 . 2009-12-17 01:08 -------- d-----w- c:\program files\PDFCreator
2009-12-17 01:07 . 2000-10-02 07:40 119568 ----a-w- c:\windows\system32\VB6FR.DLL
2009-12-17 01:07 . 1998-07-13 01:08 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
2009-12-17 01:07 . 1998-07-12 22:00 59904 ----a-w- c:\windows\system32\MSCC2FR.DLL
2009-12-17 01:07 . 1998-07-06 00:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
2009-12-17 01:04 . 2009-12-17 01:04 -------- d-----w- c:\documents and settings\jean-philippe\Application Data\Malwarebytes
2009-12-17 01:04 . 2009-12-30 13:55 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-17 01:04 . 2009-12-17 01:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-12-17 01:04 . 2009-12-31 23:33 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-17 01:04 . 2009-12-30 13:54 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-17 01:03 . 2009-12-17 01:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-12-17 01:03 . 2009-12-17 01:03 -------- d-----w- c:\program files\QuickTime Alternative
2009-12-17 01:01 . 2009-12-17 01:01 -------- d-----w- c:\program files\Real Alternative
2009-12-17 00:56 . 2009-12-30 01:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-12-17 00:55 . 2009-12-17 00:55 -------- d-----w- c:\program files\MSECache
2009-12-17 00:53 . 2009-12-17 00:54 -------- d-----w- c:\documents and settings\jean-philippe\Application Data\iPodder
2009-12-17 00:53 . 2009-12-17 00:53 -------- d-----w- c:\program files\Juice
2009-12-17 00:48 . 2009-12-17 00:49 -------- d-----w- c:\documents and settings\jean-philippe\Application Data\.clamwin
2009-12-17 00:48 . 2009-12-17 00:48 -------- d-----w- c:\program files\ClamWin
2009-12-17 00:48 . 2009-12-17 00:48 -------- d-----w- c:\documents and settings\jean-philippe\.clamwin
2009-12-17 00:44 . 2009-12-17 00:44 -------- d-----w- c:\windows\system32\Adobe
2009-12-17 00:31 . 2009-12-17 23:38 -------- d-----w- c:\documents and settings\jean-philippe\Local Settings\Application Data\Adobe
2009-12-17 00:30 . 2009-12-17 00:37 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-12-17 00:23 . 2010-01-05 16:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-12-17 00:23 . 2009-12-17 00:24 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-12-17 00:20 . 2010-01-04 13:33 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-12-17 00:20 . 2004-02-22 22:00 119808 ----a-w- c:\windows\system32\MSSTDFMT.DLL
2009-12-17 00:20 . 2010-01-04 13:33 -------- d-----w- c:\program files\SpywareBlaster
2009-12-17 00:06 . 2009-12-17 00:06 -------- d-----w- c:\program files\Audacity
2009-12-17 00:03 . 2009-12-17 00:03 -------- d-----w- c:\documents and settings\jean-philippe\Application Data\Nikon
2009-12-17 00:02 . 2009-12-17 00:02 49152 ----a-r- c:\documents and settings\jean-philippe\Application Data\Microsoft\Installer\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\ARPPRODUCTICON.exe
2009-12-17 00:01 . 2009-12-20 14:44 -------- d-----w- c:\program files\Fichiers communs\Nikon
2009-12-17 00:01 . 2009-12-20 14:44 -------- d-----w- c:\program files\Nikon
2009-12-17 00:01 . 2009-12-17 00:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Ultima_T15
2009-12-17 00:01 . 2009-12-17 00:01 -------- d-----w- c:\documents and settings\All Users\Application Data\EnterNHelp
2009-12-16 23:59 . 2009-12-16 23:59 -------- d-----w- c:\documents and settings\jean-philippe\Local Settings\Application Data\Canneverbe_Limited
2009-12-16 23:59 . 2009-12-16 23:59 -------- d-----w- c:\documents and settings\jean-philippe\Application Data\Canneverbe_Limited
2009-12-16 23:51 . 2009-12-16 23:52 -------- d-----w- c:\program files\CDex_150
2009-12-16 23:49 . 2009-12-16 23:49 -------- d-----w- c:\program files\CDBurnerXP
2009-12-16 23:07 . 2010-01-05 11:21 -------- d-----w- c:\documents and settings\jean-philippe\Tracing
2009-12-16 23:06 . 2006-11-29 12:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2009-12-16 23:06 . 2009-12-16 23:06 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-12-16 23:05 . 2009-12-16 23:05 -------- d-----w- c:\program files\Microsoft
2009-12-16 23:05 . 2009-12-16 23:05 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-12-16 23:05 . 2009-12-16 23:06 -------- d-----w- c:\program files\Windows Live
2009-12-16 22:58 . 2009-12-16 22:58 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-12-16 22:55 . 2009-12-16 22:55 -------- d-----w- c:\program files\Microsoft Silverlight
2009-12-16 22:50 . 2006-06-29 12:07 14048 ------w- c:\windows\system32\spmsg2.dll
2009-12-16 22:34 . 2009-12-16 22:34 -------- d-sh--w- c:\documents and settings\jean-philippe\IECompatCache
2009-12-16 22:33 . 2009-12-16 22:33 -------- d-sh--w- c:\documents and settings\jean-philippe\PrivacIE

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-04 14:32 . 2009-12-17 00:01 20 ---h--w- c:\documents and settings\All Users\Application Data\PKP_DLdu.DAT
2010-01-03 19:29 . 2009-12-16 19:58 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-28 14:58 . 2009-12-28 14:58 -------- d--h--w- c:\documents and settings\All Users\Application Data\CanonBJ
2009-12-20 14:43 . 2003-03-19 11:05 106496 ----a-w- c:\windows\system32\ATL71.DLL
2009-12-17 23:06 . 2009-12-16 20:16 -------- d-----w- c:\program files\Club-Internet
2009-12-17 12:33 . 2009-12-16 20:12 21752 ----a-w- c:\documents and settings\jean-philippe\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-16 22:45 . 2004-08-05 12:00 80508 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-16 22:45 . 2004-08-05 12:00 500454 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-16 22:22 . 2009-12-16 22:22 -------- d-----w- c:\program files\MSBuild
2009-12-16 22:22 . 2009-12-16 22:22 -------- d-----w- c:\program files\Reference Assemblies
2009-12-16 21:55 . 2009-12-16 19:22 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-12-16 20:40 . 2009-12-16 20:40 0 ----a-w- c:\windows\nsreg.dat
2009-12-16 20:34 . 2009-12-16 20:30 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-16 20:30 . 2009-12-16 20:30 -------- d-----w- c:\program files\Avira
2009-12-16 20:30 . 2009-12-16 20:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-12-16 20:16 . 2009-12-16 20:16 -------- d-----w- c:\program files\Fichiers communs\Motive
2009-12-16 20:16 . 2009-12-16 20:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Motive
2009-12-16 20:16 . 2009-12-16 20:16 -------- d-----w- c:\program files\Common Files
2009-12-16 20:14 . 2009-12-16 20:14 2232 ----a-w- c:\windows\java\Packages\Data\VDF5RVLZ.DAT
2009-12-16 20:14 . 2009-12-16 20:14 155995 ----a-w- c:\windows\java\Packages\9JDBZ1FV.ZIP
2009-12-16 20:14 . 2009-12-16 20:14 2678 ----a-w- c:\windows\java\Packages\Data\L3DVLBHJ.DAT
2009-12-16 20:14 . 2009-12-16 20:14 2678 ----a-w- c:\windows\java\Packages\Data\ZB3NFLBB.DAT
2009-12-16 20:14 . 2009-12-16 20:14 2678 ----a-w- c:\windows\java\Packages\Data\7RLVPV7N.DAT
2009-12-16 20:14 . 2009-12-16 20:14 2678 ----a-w- c:\windows\java\Packages\Data\4TV71N3X.DAT
2009-12-16 20:14 . 2009-12-16 20:14 2678 ----a-w- c:\windows\java\Packages\Data\2SJRJHJB.DAT
2009-12-16 20:14 . 2009-12-16 20:14 -------- d-----w- c:\program files\BroadJump
2009-12-16 20:09 . 2009-12-16 19:58 -------- d-----w- c:\program files\ASUS
2009-12-16 20:06 . 2009-12-16 20:06 -------- d-----w- c:\program files\ASUSTeK
2009-12-16 20:04 . 2009-12-16 19:52 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-12-16 19:55 . 2009-12-16 19:55 -------- d-----w- c:\program files\DIFX
2009-12-16 19:49 . 2009-12-16 19:49 -------- d-----w- c:\program files\CCleaner
2009-12-16 19:22 . 2009-12-16 19:22 -------- d-----w- c:\program files\microsoft frontpage
2009-12-16 19:21 . 2009-12-16 19:21 -------- d-----w- c:\program files\Services en ligne
2009-12-16 19:20 . 2009-12-16 19:20 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-11-21 15:58 . 2004-08-05 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-10-29 07:42 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-21 05:39 . 2004-08-05 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-08-05 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-05 12:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:33 . 2004-08-05 12:00 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:39 . 2004-08-05 12:00 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:39 . 2004-08-05 12:00 150528 ----a-w- c:\windows\system32\rastls.dll
2009-10-08 13:57 . 2008-07-29 18:59 614400 ----a-w- c:\windows\system32\uiautomationcore.dll
2009-10-08 13:57 . 2004-08-05 12:00 22528 ----a-w- c:\windows\system32\oleaccrc.dll
2009-10-08 13:57 . 2004-08-05 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-12-15 5513216]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LE COMPAGNON CLUB.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\LE COMPAGNON CLUB.lnk
backup=c:\windows\pss\LE COMPAGNON CLUB.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^jean-philippe^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk]
path=c:\documents and settings\jean-philippe\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2009-09-04 11:08 935288 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-10-03 03:08 35696 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS SmartDoctor]
2004-12-16 13:55 987136 ----a-w- c:\program files\ASUS\SmartDoctor\SmartDoctor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AsusStartupHelp]
2006-11-14 06:25 363008 ----a-r- c:\program files\ASUS\AASP\1.00.17\AsRunHelp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioDrvEmulator]
2005-11-04 17:07 49152 ------w- c:\program files\Creative\Shared Files\Module Loader\DLLML.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2009-03-02 12:08 209153 ----a-w- c:\program files\Avira\AntiVir Desktop\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BJCFD]
2003-01-27 16:16 376912 ----a-w- c:\program files\BroadJump\Client Foundation\CFD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ClamWin]
2009-11-03 20:49 86016 ----a-w- c:\program files\ClamWin\bin\ClamTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 02:33 15360 ------w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTHelper]
2006-05-24 04:20 17920 ----a-w- c:\windows\CTHELPER.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTxfiHlp]
2009-06-03 23:55 25600 ----a-w- c:\windows\system32\Ctxfihlp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
2005-07-19 16:32 221184 ----a-w- c:\windows\system32\LVCOMSX.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nikon Transfer Monitor]
2009-05-29 15:58 479232 ----a-w- c:\program files\Fichiers communs\Nikon\Monitor\NkMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2004-12-15 04:01 86016 ----a-w- c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2004-12-15 04:01 1490944 ----a-w- c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-12-17 01:25 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
2000-05-11 00:00 90112 ------w- c:\windows\Updreg.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VolPanel]
2006-07-13 13:11 122880 ------w- c:\program files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [16/12/2009 21:30 108289]
S3 c65013264;C-Media CM6501 Like Sound UDAX Interface;c:\windows\system32\drivers\c6501.sys --> c:\windows\system32\drivers\c6501.sys [?]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files\Fichiers communs\Creative Labs Shared\Service\CTAELicensing.exe [03/01/2010 20:29 79360]
S3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\system32\drivers\CT20XUT.sys [04/06/2009 02:46 171032]
S3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.sys [04/06/2009 02:46 171032]
S3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\system32\drivers\CTEXFIFX.sys [04/06/2009 02:46 1324056]
S3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.sys [04/06/2009 02:46 1324056]
S3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\system32\drivers\CTHWIUT.sys [04/06/2009 02:46 72728]
S3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.sys [04/06/2009 02:46 72728]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = 127.0.0.1
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\jean-philippe\Application Data\Mozilla\Firefox\Profiles\nph5tbwv.default\
FF - prefs.js: browser.startup.homepage - hxxp://m.fr.yahoo.com/
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-C6501Sound - c6501.cpl
MSConfigStartUp-Motive SmartBridge - c:\progra~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-05 17:52
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3508)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Creative\Shared Files\CTAudSvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\ATKKBService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2010-01-05 17:54:24 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-05 16:54

Avant-CF: 11 742 429 184 octets libres
Après-CF: 11 954 638 848 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /usepmtimer

- - End Of File - - 2E515A5E60BE86CD80637A6B3886AEF9
ComboFix 10-01-04.01 - jean-philippe 05/01/2010 18:04:11.2.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3198.2747 [GMT 1:00]
Lancé depuis: c:\documents and settings\jean-philippe\Mes documents\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-12-05 au 2010-01-05 ))))))))))))))))))))))))))))))))))))
.

2010-01-03 19:29 . 2010-01-03 19:29 -------- d-----w- c:\program files\Fichiers communs\Creative Labs Shared
2010-01-03 19:28 . 2010-01-03 19:28 -------- d-----w- c:\program files\OpenAL
2010-01-03 19:27 . 2009-05-18 13:34 22691984 ----a-w- c:\windows\system32\AppSetup.exe
2010-01-03 18:47 . 2000-05-11 00:00 90112 ------w- c:\windows\Updreg.EXE
2010-01-03 18:46 . 2010-01-03 19:28 444952 ----a-w- c:\windows\system32\wrap_oal.dll
2010-01-03 18:46 . 2010-01-03 19:28 109080 ----a-w- c:\windows\system32\OpenAL32.dll
2010-01-03 18:46 . 2010-01-03 18:46 -------- d-----w- c:\documents and settings\jean-philippe\Application Data\Creative
2010-01-03 18:44 . 2010-01-03 19:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Creative
2010-01-03 18:42 . 2010-01-03 19:29 -------- d-----w- c:\program files\Creative
2009-12-31 23:33 . 2009-12-31 23:33 5061520 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-12-30 01:04 . 2010-01-05 14:51 -------- d-----w- c:\documents and settings\jean-philippe\Application Data\Skype
2009-12-30 01:03 . 2009-12-30 01:03 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-12-30 01:03 . 2009-12-30 01:14 -------- d-----r- c:\program files\Skype
2009-12-29 23:16 . 2010-01-04 20:13 -------- d-----w- c:\documents and settings\jean-philippe\Application Data\dvdcss
2009-12-29 21:16 . 2008-02-04 09:27 102400 ----a-w- c:\windows\system32\cttele32.dll
2009-12-29 20:18 . 1999-10-10 17:00 41984 ------w- c:\windows\Ctregrun.exe
2009-12-29 20:14 . 2005-06-21 04:02 11264 ----a-w- c:\windows\CTDCRFRN.DLL
2009-12-28 15:03 . 2010-01-04 13:24 -------- d-----w- c:\documents and settings\jean-philippe\Application Data\Canon
2009-12-28 14:56 . 2009-12-28 14:56 -------- d--h--w- c:\windows\system32\CanonMP Uninstaller Information
2009-12-28 14:56 . 2009-12-28 14:56 -------- d-----w- C:\CanonMP
2009-12-28 14:55 . 2009-12-28 14:57 -------- d-----w- c:\program files\Canon
2009-12-28 14:39 . 2004-11-19 09:21 154144 ----a-w- c:\windows\system32\ATKDISP.dll
2009-12-28 14:39 . 2004-07-27 19:45 303104 ----a-w- c:\windows\system32\ATKDispCPL.dll
2009-12-28 14:39 . 2004-07-20 14:16 333824 ----a-w- c:\windows\system32\ATKOSDX.dll
2009-12-28 14:39 . 2004-07-20 13:26 8704 ----a-w- c:\windows\system32\ATKOSDMini.DLL
2009-12-28 14:39 . 2004-07-20 13:19 20096 ----a-w- c:\windows\system32\drivers\atkkbnt.sys
2009-12-28 14:39 . 2004-07-20 13:15 90112 ----a-w- c:\windows\ATKKBService.exe
2009-12-28 14:39 . 2004-07-13 14:21 45056 ----a-w- c:\windows\system32\ATKOGL.dll
2009-12-28 14:39 . 2004-06-10 16:00 180224 ----a-w- c:\windows\system32\ATKCheckDispIDs.dll
2009-12-28 14:34 . 2006-01-23 10:48 176128 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-12-28 14:29 . 2009-12-28 14:41 -------- d-----w- c:\windows\nview
2009-12-28 14:18 . 2009-12-28 14:18 -------- d-----w- c:\windows\system32\wbem\Repository
2009-12-21 11:36 . 2009-12-21 11:38 -------- d-----w- c:\program files\WinFreeTV
2009-12-20 14:44 . 2009-12-20 14:44 -------- d-----w- c:\program files\Fichiers communs\muvee Technologies
2009-12-20 14:44 . 2009-12-20 14:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Nikon
2009-12-20 14:25 . 2001-08-23 16:47 5632 ----a-w- c:\windows\system32\ptpusb.dll
2009-12-20 14:25 . 2008-04-14 02:33 159232 ----a-w- c:\windows\system32\ptpusd.dll
2009-12-20 14:02 . 2010-01-04 14:49 -------- d-----w- c:\documents and settings\jean-philippe\Application Data\vlc
2009-12-20 14:02 . 2009-12-20 14:02 -------- d-----w- c:\program files\VideoLAN
2009-12-20 08:45 . 2008-04-14 02:33 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-12-18 21:32 . 2006-06-19 11:01 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
2009-12-18 21:32 . 2006-05-25 13:52 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
2009-12-18 21:32 . 2005-08-25 23:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
2009-12-18 21:32 . 2003-02-02 18:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll
2009-12-18 21:32 . 2002-03-05 23:00 75264 ----a-w- c:\windows\system32\unacev2.dll
2009-12-18 11:40 . 2009-12-18 11:40 -------- d-----r- c:\documents and settings\LocalService\Favoris
2009-12-18 11:40 . 2009-12-18 11:40 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-12-18 08:48 . 2009-12-18 08:48 -------- d-----w- c:\program files\MSXML 4.0
2009-12-18 08:19 . 2008-04-14 02:33 26624 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2009-12-18 07:27 . 2010-01-03 14:27 -------- d-----w- c:\program files\Sunbelt Software
2009-12-17 23:30 . 2009-12-17 23:30 1924200 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player.exe
2009-12-17 23:29 . 2010-01-03 17:56 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-12-17 23:00 . 2009-12-17 23:00 -------- d-----w- c:\program files\VS Revo Group
2009-12-17 12:09 . 2004-08-18 10:00 1700352 ----a-w- c:\windows\system32\GdiPlus.dll
2009-12-17 12:09 . 2001-11-24 02:08 712704 ----a-w- c:\windows\system\a3d.dll
2009-12-17 12:02 . 2009-12-17 12:05 -------- d-----w- c:\documents and settings\jean-philippe\Application Data\Download Manager
2009-12-17 12:02 . 2009-12-17 12:02 -------- d-----w- c:\windows\Sun
2009-12-17 11:47 . 2009-12-30 01:06 -------- d-----w- c:\documents and settings\jean-philippe\Application Data\skypePM
2009-12-17 11:47 . 2009-12-17 11:47 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-12-17 01:30 . 2010-01-04 14:33 1 ----a-w- c:\documents and settings\jean-philippe\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-12-17 01:29 . 2009-12-17 01:29 -------- d-----w- c:\documents and settings\jean-philippe\Application Data\OpenOffice.org
2009-12-17 01:29 . 2009-12-17 01:29 7424000 ----a-r- c:\documents and settings\jean-philippe\Application Data\Microsoft\Installer\{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}\soffice.exe
2009-12-17 01:28 . 2009-12-17 01:28 -------- d-----w- c:\program files\JRE
2009-12-17 01:27 . 2009-12-17 01:27 -------- d-----w- c:\program files\OpenOffice.org 3
2009-12-17 01:25 . 2009-12-17 01:25 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-12-17 01:25 . 2009-12-17 01:27 -------- d-----w- c:\program files\Java
2009-12-17 01:25 . 2009-12-17 01:25 152576 ----a-w- c:\documents and settings\jean-philippe\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-12-17 01:22 . 2009-08-16 15:08 178176 ----a-w- c:\windows\system32\unrar.dll
2009-12-17 01:22 . 2009-05-29 21:37 205824 ----a-w- c:\windows\system32\xvidvfw.dll
2009-12-17 01:22 . 2009-05-29 21:31 881664 ----a-w- c:\windows\system32\xvidcore.dll
2009-12-17 01:22 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2009-12-17 01:22 . 2009-12-11 18:00 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2009-12-17 01:22 . 2009-12-17 01:22 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-12-17 01:13 . 2009-12-17 01:13 -------- d-----w- c:\documents and settings\jean-philippe\Application Data\Media Player Classic
2009-12-17 01:07 . 2001-10-28 16:42 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll
2009-12-17 01:07 . 2009-12-17 01:08 -------- d-----w- c:\program files\PDFCreator
2009-12-17 01:07 . 2000-10-02 07:40 119568 ----a-w- c:\windows\system32\VB6FR.DLL
2009-12-17 01:07 . 1998-07-13 01:08 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
2009-12-17 01:07 . 1998-07-12 22:00 59904 ----a-w- c:\windows\system32\MSCC2FR.DLL
2009-12-17 01:07 . 1998-07-06 00:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
2009-12-17 01:04 . 2009-12-17 01:04 -------- d-----w- c:\documents and settings\jean-philippe\Application Data\Malwarebytes
2009-12-17 01:04 . 2009-12-30 13:55 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-17 01:04 . 2009-12-17 01:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-12-17 01:04 . 2009-12-31 23:33 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-17 01:04 . 2009-12-30 13:54 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-17 01:03 . 2009-12-17 01:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-12-17 01:03 . 2009-12-17 01:03 -------- d-----w- c:\program files\QuickTime Alternative
2009-12-17 01:01 . 2009-12-17 01:01 -------- d-----w- c:\program files\Real Alternative
2009-12-17 00:56 . 2009-12-30 01:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-12-17 00:55 . 2009-12-17 00:55 -------- d-----w- c:\program files\MSECache
2009-12-17 00:53 . 2009-12-17 00:54 -------- d-----w- c:\documents and settings\jean-philippe\Application Data\iPodder
2009-12-17 00:53 . 2009-12-17 00:53 -------- d-----w- c:\program files\Juice
2009-12-17 00:48 . 2009-12-17 00:49 -------- d-----w- c:\documents and settings\jean-philippe\Application Data\.clamwin
2009-12-17 00:48 . 2009-12-17 00:48 -------- d-----w- c:\program files\ClamWin
2009-12-17 00:48 . 2009-12-17 00:48 -------- d-----w- c:\documents and settings\jean-philippe\.clamwin
2009-12-17 00:44 . 2009-12-17 00:44 -------- d-----w- c:\windows\system32\Adobe
2009-12-17 00:31 . 2009-12-17 23:38 -------- d-----w- c:\documents and settings\jean-philippe\Local Settings\Application Data\Adobe
2009-12-17 00:30 . 2009-12-17 00:37 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-12-17 00:23 . 2010-01-05 16:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-12-17 00:23 . 2009-12-17 00:24 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-12-17 00:20 . 2010-01-04 13:33 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-12-17 00:20 . 2004-02-22 22:00 119808 ----a-w- c:\windows\system32\MSSTDFMT.DLL
2009-12-17 00:20 . 2010-01-04 13:33 -------- d-----w- c:\program files\SpywareBlaster
2009-12-17 00:06 . 2009-12-17 00:06 -------- d-----w- c:\program files\Audacity
2009-12-17 00:03 . 2009-12-17 00:03 -------- d-----w- c:\documents and settings\jean-philippe\Application Data\Nikon
2009-12-17 00:02 . 2009-12-17 00:02 49152 ----a-r- c:\documents and settings\jean-philippe\Application Data\Microsoft\Installer\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\ARPPRODUCTICON.exe
2009-12-17 00:01 . 2009-12-20 14:44 -------- d-----w- c:\program files\Fichiers communs\Nikon
2009-12-17 00:01 . 2009-12-20 14:44 -------- d-----w- c:\program files\Nikon
2009-12-17 00:01 . 2009-12-17 00:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Ultima_T15
2009-12-17 00:01 . 2009-12-17 00:01 -------- d-----w- c:\documents and settings\All Users\Application Data\EnterNHelp
2009-12-16 23:59 . 2009-12-16 23:59 -------- d-----w- c:\documents and settings\jean-philippe\Local Settings\Application Data\Canneverbe_Limited
2009-12-16 23:59 . 2009-12-16 23:59 -------- d-----w- c:\documents and settings\jean-philippe\Application Data\Canneverbe_Limited
2009-12-16 23:51 . 2009-12-16 23:52 -------- d-----w- c:\program files\CDex_150
2009-12-16 23:49 . 2009-12-16 23:49 -------- d-----w- c:\program files\CDBurnerXP
2009-12-16 23:07 . 2010-01-05 11:21 -------- d-----w- c:\documents and settings\jean-philippe\Tracing
2009-12-16 23:06 . 2006-11-29 12:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2009-12-16 23:06 . 2009-12-16 23:06 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-12-16 23:05 . 2009-12-16 23:05 -------- d-----w- c:\program files\Microsoft
2009-12-16 23:05 . 2009-12-16 23:05 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-12-16 23:05 . 2009-12-16 23:06 -------- d-----w- c:\program files\Windows Live
2009-12-16 22:58 . 2009-12-16 22:58 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-12-16 22:55 . 2009-12-16 22:55 -------- d-----w- c:\program files\Microsoft Silverlight
2009-12-16 22:50 . 2006-06-29 12:07 14048 ------w- c:\windows\system32\spmsg2.dll
2009-12-16 22:34 . 2009-12-16 22:34 -------- d-sh--w- c:\documents and settings\jean-philippe\IECompatCache
2009-12-16 22:33 . 2009-12-16 22:33 -------- d-sh--w- c:\documents and settings\jean-philippe\PrivacIE

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-04 14:32 . 2009-12-17 00:01 20 ---h--w- c:\documents and settings\All Users\Application Data\PKP_DLdu.DAT
2010-01-03 19:29 . 2009-12-16 19:58 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-28 14:58 . 2009-12-28 14:58 -------- d--h--w- c:\documents and settings\All Users\Application Data\CanonBJ
2009-12-20 14:43 . 2003-03-19 11:05 106496 ----a-w- c:\windows\system32\ATL71.DLL
2009-12-17 23:06 . 2009-12-16 20:16 -------- d-----w- c:\program files\Club-Internet
2009-12-17 12:33 . 2009-12-16 20:12 21752 ----a-w- c:\documents and settings\jean-philippe\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-16 22:45 . 2004-08-05 12:00 80508 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-16 22:45 . 2004-08-05 12:00 500454 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-16 22:22 . 2009-12-16 22:22 -------- d-----w- c:\program files\MSBuild
2009-12-16 22:22 . 2009-12-16 22:22 -------- d-----w- c:\program files\Reference Assemblies
2009-12-16 21:55 . 2009-12-16 19:22 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-12-16 20:40 . 2009-12-16 20:40 0 ----a-w- c:\windows\nsreg.dat
2009-12-16 20:34 . 2009-12-16 20:30 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-16 20:30 . 2009-12-16 20:30 -------- d-----w- c:\program files\Avira
2009-12-16 20:30 . 2009-12-16 20:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-12-16 20:16 . 2009-12-16 20:16 -------- d-----w- c:\program files\Fichiers communs\Motive
2009-12-16 20:16 . 2009-12-16 20:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Motive
2009-12-16 20:16 . 2009-12-16 20:16 -------- d-----w- c:\program files\Common Files
2009-12-16 20:14 . 2009-12-16 20:14 2232 ----a-w- c:\windows\java\Packages\Data\VDF5RVLZ.DAT
2009-12-16 20:14 . 2009-12-16 20:14 155995 ----a-w- c:\windows\java\Packages\9JDBZ1FV.ZIP
2009-12-16 20:14 . 2009-12-16 20:14 2678 ----a-w- c:\windows\java\Packages\Data\L3DVLBHJ.DAT
2009-12-16 20:14 . 2009-12-16 20:14 2678 ----a-w- c:\windows\java\Packages\Data\ZB3NFLBB.DAT
2009-12-16 20:14 . 2009-12-16 20:14 2678 ----a-w- c:\windows\java\Packages\Data\7RLVPV7N.DAT
2009-12-16 20:14 . 2009-12-16 20:14 2678 ----a-w- c:\windows\java\Packages\Data\4TV71N3X.DAT
2009-12-16 20:14 . 2009-12-16 20:14 2678 ----a-w- c:\windows\java\Packages\Data\2SJRJHJB.DAT
2009-12-16 20:14 . 2009-12-16 20:14 -------- d-----w- c:\program files\BroadJump
2009-12-16 20:09 . 2009-12-16 19:58 -------- d-----w- c:\program files\ASUS
2009-12-16 20:06 . 2009-12-16 20:06 -------- d-----w- c:\program files\ASUSTeK
2009-12-16 20:04 . 2009-12-16 19:52 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-12-16 19:55 . 2009-12-16 19:55 -------- d-----w- c:\program files\DIFX
2009-12-16 19:49 . 2009-12-16 19:49 -------- d-----w- c:\program files\CCleaner
2009-12-16 19:22 . 2009-12-16 19:22 -------- d-----w- c:\program files\microsoft frontpage
2009-12-16 19:21 . 2009-12-16 19:21 -------- d-----w- c:\program files\Services en ligne
2009-12-16 19:20 . 2009-12-16 19:20 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-11-21 15:58 . 2004-08-05 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-10-29 07:42 . 2004-08-05 12:00 916480 ------w- c:\windows\system32\wininet.dll
2009-10-21 05:39 . 2004-08-05 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-08-05 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-05 12:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:33 . 2004-08-05 12:00 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:39 . 2004-08-05 12:00 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:39 . 2004-08-05 12:00 150528 ----a-w- c:\windows\system32\rastls.dll
2009-10-08 13:57 . 2008-07-29 18:59 614400 ----a-w- c:\windows\system32\uiautomationcore.dll
2009-10-08 13:57 . 2004-08-05 12:00 22528 ----a-w- c:\windows\system32\oleaccrc.dll
2009-10-08 13:57 . 2004-08-05 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-12-15 5513216]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LE COMPAGNON CLUB.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\LE COMPAGNON CLUB.lnk
backup=c:\windows\pss\LE COMPAGNON CLUB.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^jean-philippe^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk]
path=c:\documents and settings\jean-philippe\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2009-09-04 11:08 935288 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-10-03 03:08 35696 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS SmartDoctor]
2004-12-16 13:55 987136 ----a-w- c:\program files\ASUS\SmartDoctor\SmartDoctor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AsusStartupHelp]
2006-11-14 06:25 363008 ----a-r- c:\program files\ASUS\AASP\1.00.17\AsRunHelp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioDrvEmulator]
2005-11-04 17:07 49152 ------w- c:\program files\Creative\Shared Files\Module Loader\DLLML.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2009-03-02 12:08 209153 ----a-w- c:\program files\Avira\AntiVir Desktop\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BJCFD]
2003-01-27 16:16 376912 ----a-w- c:\program files\BroadJump\Client Foundation\CFD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ClamWin]
2009-11-03 20:49 86016 ----a-w- c:\program files\ClamWin\bin\ClamTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 02:33 15360 ------w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTHelper]
2006-05-24 04:20 17920 ----a-w- c:\windows\CTHELPER.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTxfiHlp]
2009-06-03 23:55 25600 ----a-w- c:\windows\system32\Ctxfihlp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
2005-07-19 16:32 221184 ----a-w- c:\windows\system32\LVCOMSX.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nikon Transfer Monitor]
2009-05-29 15:58 479232 ----a-w- c:\program files\Fichiers communs\Nikon\Monitor\NkMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2004-12-15 04:01 86016 ----a-w- c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2004-12-15 04:01 1490944 ----a-w- c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-12-17 01:25 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
2000-05-11 00:00 90112 ------w- c:\windows\Updreg.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VolPanel]
2006-07-13 13:11 122880 ------w- c:\program files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [16/12/2009 21:30 108289]
S3 c65013264;C-Media CM6501 Like Sound UDAX Interface;c:\windows\system32\drivers\c6501.sys --> c:\windows\system32\drivers\c6501.sys [?]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files\Fichiers communs\Creative Labs Shared\Service\CTAELicensing.exe [03/01/2010 20:29 79360]
S3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\system32\drivers\CT20XUT.sys [04/06/2009 02:46 171032]
S3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.sys [04/06/2009 02:46 171032]
S3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\system32\drivers\CTEXFIFX.sys [04/06/2009 02:46 1324056]
S3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.sys [04/06/2009 02:46 1324056]
S3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\system32\drivers\CTHWIUT.sys [04/06/2009 02:46 72728]
S3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.sys [04/06/2009 02:46 72728]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = 127.0.0.1
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\jean-philippe\Application Data\Mozilla\Firefox\Profiles\nph5tbwv.default\
FF - prefs.js: browser.startup.homepage - hxxp://m.fr.yahoo.com/
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-05 18:06
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(404)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2010-01-05 18:07:04
ComboFix-quarantined-files.txt 2010-01-05 17:07
ComboFix2.txt 2010-01-05 16:54

Avant-CF: 11 960 823 808 octets libres
Après-CF: 11 950 141 440 octets libres

- - End Of File - - DE25C1581E7CF42D86E304B31CC039BB


rapports RSIT à suivre dans les prochains posts, je m'y mets tout de sute !
merci
0
Réponse 3 / 12
curtis93200 Messages postés 32 Date d'inscription mardi 15 décembre 2009 Statut Membre Dernière intervention 22 novembre 2010
12 janv. 2010 à 22:10
bonsoir jacques
voici le rapport info.txt :

info.txt logfile of random's system information tool 1.06 2010-01-12 22:07:14

======Uninstall list======

-->"C:\Program Files\Creative\Sound Blaster X-Fi\Program\SETUP.EXE" /S /U /W /L:FRN
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17E96A7F-AFE3-4171-87B1-583E376319E8}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{84F573D3-0F71-4768-978A-D35310E3FBA6}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{84F573D3-0F71-4768-978A-D35310E3FBA6}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{888347B3-AEC5-4BB5-8BAB-781D72A57C73}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{888347B3-AEC5-4BB5-8BAB-781D72A57C73}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88B1984E-36F0-47B8-B8DC-728966807A9C}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CC3D3A93-C433-4329-AC3A-7EFC52A332C2}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CC3D3A93-C433-4329-AC3A-7EFC52A332C2}\setup.exe" -l0x9 /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FBFF2411-D066-4D24-BCE0-893086009E1B}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FBFF2411-D066-4D24-BCE0-893086009E1B}\setup.exe" -l0x40c /remove
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ASUS Enhanced Display Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{315ACD04-BCEB-478B-9B1D-5431D0E6CB11}\setup.exe" -l0x9
ASUS SmartDoctor-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{12E11FBB-7CA6-4A86-834D-5E6390D51009}
ASUS Utilities-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{F4026ECE-9F19-43EC-9FC8-474C2DB7D2BE} /l1036
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
Audacity 1.3.10 (Unicode)-->"C:\Program Files\Audacity 1.3 Beta (Unicode)\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
BroadJump Client Foundation-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\BroadJump\Client Foundation\Uninst.isu" -c"C:\Program Files\BroadJump\Client Foundation\RmvBJCFD.dll" -b"CFD" -h"CFD" -a
Canon MP Navigator 2.0-->"C:\Program Files\Canon\MP Navigator 2.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator 2.0\uninst.ini
Canon MP500-->"C:\WINDOWS\system32\CanonMP Uninstaller Information\{BA4DF4C3-196E-4128-969A-00996B5A46F8}\DelDrv.exe" /U:{BA4DF4C3-196E-4128-969A-00996B5A46F8} /L0x000c
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
CDex extraction audio-->"C:\Program Files\CDex_150\uninstall.exe"
ClamWin Free Antivirus 0.95.3-->"C:\Program Files\ClamWin\unins000.exe"
Cool & Quiet-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1ADE1AA0-7F82-4BB1-B1BD-727DE438057B}\setup.exe" -l0x40c
Creative Software AutoUpdate-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88B1984E-36F0-47B8-B8DC-728966807A9C}\setup.exe" -l0x40c /remove
Creative System Information-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c /remove
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016F0}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
Juice 2.2-->C:\Program Files\Juice\uninst.exe
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
K-Lite Codec Pack 5.5.2 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
OpenAL-->"C:\Program Files\OpenAL\OALInst.exe" /U
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_1F9DE4E49C97F59EE9F75C34E0E91E568FC9EEB2\amdk8.inf
Panneau de configuration audio Creative-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17E96A7F-AFE3-4171-87B1-583E376319E8}\setup.exe" -l0x40c /remove
PC Probe II-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F7338FA3-DAB5-49B2-900D-0AFB5760C166}\setup.exe" -l0x40c
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
QuickTime Alternative 3.0.0-->"C:\Program Files\QuickTime Alternative\unins000.exe"
Real Alternative 2.0.1-->"C:\Program Files\Real Alternative\unins000.exe"
Revo Uninstaller 1.85-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Sound Blaster X-Fi-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{18F11181-EA1A-42AE-AF89-4867C7F7A6FA}\SETUP.EXE" -l0x40c /remove
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SpywareBlaster 4.2-->"C:\Program Files\SpywareBlaster\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: CURTIS
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

Record Number: 5485
Source Name: Service Control Manager
Time Written: 20100103190940.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: CURTIS
Event Code: 7036
Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.

Record Number: 5484
Source Name: Service Control Manager
Time Written: 20100103190940.000000+060
Event Type: Informations
User:

Computer Name: CURTIS
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

Record Number: 5483
Source Name: Service Control Manager
Time Written: 20100103190940.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: CURTIS
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

Record Number: 5482
Source Name: Service Control Manager
Time Written: 20100103190940.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: CURTIS
Event Code: 7036
Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.

Record Number: 5481
Source Name: Service Control Manager
Time Written: 20100103190938.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: CURTIS
Event Code: 1000
Message: Les compteurs de performances pour le service ContentIndex (ContentIndex) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20091216201941.000000+060
Event Type: Informations
User:

Computer Name: CURTIS
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20091216201940.000000+060
Event Type: Informations
User:

Computer Name: CURTIS
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20091216201825.000000+060
Event Type: Informations
User:

Computer Name: CURTIS
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20091216201810.000000+060
Event Type: Informations
User:

Computer Name: CURTIS
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20091216201809.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files\QuickTime Alternative\QTSystem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 75 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4b02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

deuxième rapport à suivre
merci
0
Réponse 4 / 12
curtis93200 Messages postés 32 Date d'inscription mardi 15 décembre 2009 Statut Membre Dernière intervention 22 novembre 2010
12 janv. 2010 à 22:12
....et voici le rapport log.txt :

Logfile of random's system information tool 1.06 (written by random/random)
Run by jean-philippe at 2010-01-12 22:06:56
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 12 GB (61%) free of 20 GB
Total RAM: 3198 MB (86% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:07:12, on 12/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Creative\Shared Files\CTAudSvc.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\jean-philippe\Bureau\RSIT.exe
C:\Program Files\trend micro\jean-philippe.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15111/CTPID.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
12 janv. 2010 à 22:28
bonjour, tu dis que antivir te signale des chose quand tu lances un scan avec Clamwin, je pense que cela est du au fait que l'écritures de ton anti-virus Clamwin est très proches de celle des virus comme presque tout les outils de désinfection et que antivir le prend pour une menace !sinon sur les rapport deux choses que tu va virer avec fileassassin !!
pour cela tu ouvre malwarebytes
sur l'onglet autres outils
sur lancer l'outil
et la tu suis le chemin et tu le fais pour chacun des 2 choses
tu double cliques dessus quand tu l'a s trouver pour le sélectionner
et tu acceptes quand il te le demande

donc tu supprimes cela de sur ton pc si toujours présent !!

C:\WINDOWS\system32\tmp.txt

C:\WINDOWS\_delis32.ini
0
Réponse 6 / 12
curtis93200 Messages postés 32 Date d'inscription mardi 15 décembre 2009 Statut Membre Dernière intervention 22 novembre 2010
12 janv. 2010 à 23:16
bonjour
en fait tu me dis que Antivir prends les définitions de Clamwin pour des menaces, des sortes de faux positifs quoi ?
et pour le disque externe H ?
sans ça j'ai bien trouvé et supprimé les deux fichiers indiqués. faut-il redémarrer ?
en fait je me demandait pour les trojans, parce que ma nouvelle carte son - Sound Blaster X-FI Extreme Gamer - a bien du mal à s'entendre avec Audacity, quelque soit la version...pour être honnête je n'aime pas tellement cette carte, pas terrible pour le prix.
voilà ça fait beaucoup de questions désolé ;-)
et merci de ton aide !
0
Réponse 7 / 12
curtis93200 Messages postés 32 Date d'inscription mardi 15 décembre 2009 Statut Membre Dernière intervention 22 novembre 2010
13 janv. 2010 à 17:14
Bonjour,
OK donc l'ordi est clean alors ;o)
juste pour savoir si je dois fermer ce topic, car j'estime que ce n'est pas à moi de le faire..
merci
à bientôt

curtis
0
Réponse 8 / 12
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
13 janv. 2010 à 18:36
bonjour, oui pour moi plus d'infection visible sur ton pc tu fais ce qui suit et il te resteras la restauration système à purger !!

1) Télécharge OTCleanIT d’Old Timer.
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
si ce lien ne marche pas essais avec celui-ci: http://www.geekstogo.com/forum/files/file/399-ots-oldtimers-system-scanner/
Enregistre le fichier sur ton bureau.

Double clique " si tu es sous vista cliques droit et en tant que administrateursur " OTCleanit.exe pour l’exécuter.
Clique sur CleanUp !.
Le logiciel va te demander de commencer l’analyse. Accepte.

Il te sera demandé le redémarrage de ton PC pour finir la suppression des fichiers et supprimer également OTCleanIT. Accepte.



2) passes ccleaner avec les réglages donnés


télécharges Ccleaner à partir de cette adresses

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96
0
Réponse 9 / 12
curtis93200 Messages postés 32 Date d'inscription mardi 15 décembre 2009 Statut Membre Dernière intervention 22 novembre 2010
13 janv. 2010 à 21:24
bonjour jacques,
c'est OK ! le nettoyage est fait !
l'outil OTClean it s'est exécuté et supprimé tout seul, pas de souci..pour CCleaner, tout a disparu après 3 passages !
pour la restauration système, bah j'y avais déjà pensé en fait, je l'ai vidée hier (désactiver la restauration système - redémarrer - la réactiver) et depuis j'ai fait des mises à jour windows..donc je ne peux pas trop supprimer ce nouveau point de restauration mais je pense que ça va.
merci pour tout, à bientôt !

curtis
0
Réponse 10 / 12
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
13 janv. 2010 à 21:56
il ne faut jamais purger la restauration système avant la fin de la désinfection , car si pour une raison quelquonque le pc à un problème suite au passage d'un outil , il est possible de revenir en arrière, et il vaut mieux pouvoir restaurer avec une infection et reprendre la procédure de désinfection en adaptant les outils , que de se retrouver avec un pc planter sans pourvoir restaurer !!!
il y as une exeption à cette régle car certaine infections ne peuvent pas être éradiqué si présente dans la restauration sys tème car elle se regénaire mais la c'est la personne qui t'aide qui te guide !!!


sinon perso je te conseillerais de conserver malwarebytes et de l'utiliser régulièrement mais toujours faire la mise à jour avant de le lancer, et puis utilises ccleaner en fonction nettoyeur à chaque arrêt du pc , ou plus simplement comme chez nous sur les 8 pc de la maison ou il est en automatique !! ert on l'utilise sur le registre après chaque désinstallation de programmes


si plus de problèmes tu pourras mettre ton sujet en résolu , Merci @+
0
Réponse 11 / 12
curtis93200 Messages postés 32 Date d'inscription mardi 15 décembre 2009 Statut Membre Dernière intervention 22 novembre 2010
13 janv. 2010 à 22:01
bonsoir,
oups, bien noté pour la restauration système.
pour CCleaner, oui je le passe avant d'éteindre déjà.
donc c'est OK !
merci
@+

curtis
0
Réponse 12 / 12
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
13 janv. 2010 à 22:11
alors bonne route sur internet @+
0