Tojan Vundo DVS
nounours-10
Messages postés
388
Statut
Membre
-
nounours-10 Messages postés 388 Statut Membre -
nounours-10 Messages postés 388 Statut Membre -
Bonjour,
Donc voilà j'ai désinstaller avast et installer a la place bit defender.
Mais je viens de lancer une analyse complète et bit defender ma détecter plus de 40 fichier infecter par un trojan Vundo DVS !
Voici le rapport Bit defender !
Produit BitDefender Free Edition v10
// Produit 10.2
//
// Créé le: 25/10/2008 11:09:52
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\WINDOWS
C:\Program Files
Dossiers : 2867
Fichiers : 82796
Processus Mémoire analysés : 0
Archives : 1
Fichiers enpaquetés : 20928
Virus trouvés : 1
Fichiers infectés : 40
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 40
Erreurs I/O : 12
Temps d'analyse :=00:40:02
Fichiers/seconde :34
Définitions virus : 1951395
Plugins d'analyse : 16
Plugins archives : 43
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[ ] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\DOCUME~1\ADMINI~1.ORD\LOCALS~1\Temp\1224925792.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[ ] Clés de registres
[ ] Cookies
Résumé:
C:\WINDOWS\system32\bcbeg.bak1 Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\bcbeg.bak1 Désinfection impossible
C:\WINDOWS\system32\bcbeg.bak1 Déplacé
C:\WINDOWS\system32\ddeeg.bak1 Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\ddeeg.bak1 Désinfection impossible
C:\WINDOWS\system32\ddeeg.bak1 Déplacé
C:\WINDOWS\system32\ddeeg.ini Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\ddeeg.ini Désinfection impossible
C:\WINDOWS\system32\ddeeg.ini Déplacé
C:\WINDOWS\system32\ehkmp.bak1 Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\ehkmp.bak1 Désinfection impossible
C:\WINDOWS\system32\ehkmp.bak1 Déplacé
C:\WINDOWS\system32\gjllm.bak1 Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\gjllm.bak1 Désinfection impossible
C:\WINDOWS\system32\gjllm.bak1 Déplacé
C:\WINDOWS\system32\hhkmp.bak1 Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\hhkmp.bak1 Désinfection impossible
C:\WINDOWS\system32\hhkmp.bak1 Déplacé
C:\WINDOWS\system32\hhkmp.bak2 Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\hhkmp.bak2 Désinfection impossible
C:\WINDOWS\system32\hhkmp.bak2 Déplacé
C:\WINDOWS\system32\hhkmp.ini Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\hhkmp.ini Désinfection impossible
C:\WINDOWS\system32\hhkmp.ini Déplacé
C:\WINDOWS\system32\hjkmp.bak1 Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\hjkmp.bak1 Désinfection impossible
C:\WINDOWS\system32\hjkmp.bak1 Déplacé
C:\WINDOWS\system32\hjkmp.bak2 Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\hjkmp.bak2 Désinfection impossible
C:\WINDOWS\system32\hjkmp.bak2 Déplacé
C:\WINDOWS\system32\hjkmp.ini Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\hjkmp.ini Désinfection impossible
C:\WINDOWS\system32\hjkmp.ini Déplacé
C:\WINDOWS\system32\ijkkj.bak1 Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\ijkkj.bak1 Désinfection impossible
C:\WINDOWS\system32\ijkkj.bak1 Déplacé
C:\WINDOWS\system32\ijkkj.ini Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\ijkkj.ini Désinfection impossible
C:\WINDOWS\system32\ijkkj.ini Déplacé
C:\WINDOWS\system32\jlkkj.bak1 Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\jlkkj.bak1 Désinfection impossible
C:\WINDOWS\system32\jlkkj.bak1 Déplacé
C:\WINDOWS\system32\jlkkj.bak2 Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\jlkkj.bak2 Désinfection impossible
C:\WINDOWS\system32\jlkkj.bak2 Déplacé
C:\WINDOWS\system32\jlkkj.ini Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\jlkkj.ini Désinfection impossible
C:\WINDOWS\system32\jlkkj.ini Déplacé
C:\WINDOWS\system32\klkkj.bak1 Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\klkkj.bak1 Désinfection impossible
C:\WINDOWS\system32\klkkj.bak1 Déplacé
C:\WINDOWS\system32\klkkj.ini Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\klkkj.ini Désinfection impossible
C:\WINDOWS\system32\klkkj.ini Déplacé
C:\WINDOWS\system32\lnnmp.tmp Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\lnnmp.tmp Désinfection impossible
C:\WINDOWS\system32\lnnmp.tmp Déplacé
C:\WINDOWS\system32\mmllm.tmp Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\mmllm.tmp Désinfection impossible
C:\WINDOWS\system32\mmllm.tmp Déplacé
C:\WINDOWS\system32\nmllm.bak1 Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\nmllm.bak1 Désinfection impossible
C:\WINDOWS\system32\nmllm.bak1 Déplacé
C:\WINDOWS\system32\opqss.bak1 Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\opqss.bak1 Désinfection impossible
C:\WINDOWS\system32\opqss.bak1 Déplacé
C:\WINDOWS\system32\opqss.ini Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\opqss.ini Désinfection impossible
C:\WINDOWS\system32\opqss.ini Déplacé
C:\WINDOWS\system32\oqstv.bak1 Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\oqstv.bak1 Désinfection impossible
C:\WINDOWS\system32\oqstv.bak1 Déplacé
C:\WINDOWS\system32\oqstv.ini Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\oqstv.ini Désinfection impossible
C:\WINDOWS\system32\oqstv.ini Déplacé
C:\WINDOWS\system32\oqtss.bak2 Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\oqtss.bak2 Désinfection impossible
C:\WINDOWS\system32\oqtss.bak2 Déplacé
C:\WINDOWS\system32\qqtwa.bak1 Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\qqtwa.bak1 Désinfection impossible
C:\WINDOWS\system32\qqtwa.bak1 Déplacé
C:\WINDOWS\system32\qqtwa.ini Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\qqtwa.ini Désinfection impossible
C:\WINDOWS\system32\qqtwa.ini Déplacé
C:\WINDOWS\system32\ststv.bak1 Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\ststv.bak1 Désinfection impossible
C:\WINDOWS\system32\ststv.bak1 Déplacé
C:\WINDOWS\system32\utvwa.bak1 Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\utvwa.bak1 Désinfection impossible
C:\WINDOWS\system32\utvwa.bak1 Déplacé
C:\WINDOWS\system32\utvwa.ini Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\utvwa.ini Désinfection impossible
C:\WINDOWS\system32\utvwa.ini Déplacé
C:\WINDOWS\system32\uvvwa.bak1 Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\uvvwa.bak1 Désinfection impossible
C:\WINDOWS\system32\uvvwa.bak1 Déplacé
C:\WINDOWS\system32\vybeg.bak1 Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\vybeg.bak1 Désinfection impossible
C:\WINDOWS\system32\vybeg.bak1 Déplacé
C:\WINDOWS\system32\vybeg.bak2 Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\vybeg.bak2 Désinfection impossible
C:\WINDOWS\system32\vybeg.bak2 Déplacé
C:\WINDOWS\system32\ycbeg.bak1 Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\ycbeg.bak1 Désinfection impossible
C:\WINDOWS\system32\ycbeg.bak1 Déplacé
C:\WINDOWS\system32\ycbeg.bak2 Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\ycbeg.bak2 Désinfection impossible
C:\WINDOWS\system32\ycbeg.bak2 Déplacé
C:\WINDOWS\system32\ycbeg.ini Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\ycbeg.ini Désinfection impossible
C:\WINDOWS\system32\ycbeg.ini Déplacé
C:\WINDOWS\system32\yccdd.bak1 Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\yccdd.bak1 Désinfection impossible
C:\WINDOWS\system32\yccdd.bak1 Déplacé
C:\WINDOWS\system32\yccdd.bak2 Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\yccdd.bak2 Désinfection impossible
C:\WINDOWS\system32\yccdd.bak2 Déplacé
C:\WINDOWS\system32\yccdd.ini Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\yccdd.ini Désinfection impossible
C:\WINDOWS\system32\yccdd.ini Déplacé
Merci de bien vouloir m'aider!
Donc voilà j'ai désinstaller avast et installer a la place bit defender.
Mais je viens de lancer une analyse complète et bit defender ma détecter plus de 40 fichier infecter par un trojan Vundo DVS !
Voici le rapport Bit defender !
Produit BitDefender Free Edition v10
// Produit 10.2
//
// Créé le: 25/10/2008 11:09:52
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\WINDOWS
C:\Program Files
Dossiers : 2867
Fichiers : 82796
Processus Mémoire analysés : 0
Archives : 1
Fichiers enpaquetés : 20928
Virus trouvés : 1
Fichiers infectés : 40
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 40
Erreurs I/O : 12
Temps d'analyse :=00:40:02
Fichiers/seconde :34
Définitions virus : 1951395
Plugins d'analyse : 16
Plugins archives : 43
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[ ] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\DOCUME~1\ADMINI~1.ORD\LOCALS~1\Temp\1224925792.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[ ] Clés de registres
[ ] Cookies
Résumé:
C:\WINDOWS\system32\bcbeg.bak1 Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\bcbeg.bak1 Désinfection impossible
C:\WINDOWS\system32\bcbeg.bak1 Déplacé
C:\WINDOWS\system32\ddeeg.bak1 Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\ddeeg.bak1 Désinfection impossible
C:\WINDOWS\system32\ddeeg.bak1 Déplacé
C:\WINDOWS\system32\ddeeg.ini Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\ddeeg.ini Désinfection impossible
C:\WINDOWS\system32\ddeeg.ini Déplacé
C:\WINDOWS\system32\ehkmp.bak1 Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\ehkmp.bak1 Désinfection impossible
C:\WINDOWS\system32\ehkmp.bak1 Déplacé
C:\WINDOWS\system32\gjllm.bak1 Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\gjllm.bak1 Désinfection impossible
C:\WINDOWS\system32\gjllm.bak1 Déplacé
C:\WINDOWS\system32\hhkmp.bak1 Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\hhkmp.bak1 Désinfection impossible
C:\WINDOWS\system32\hhkmp.bak1 Déplacé
C:\WINDOWS\system32\hhkmp.bak2 Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\hhkmp.bak2 Désinfection impossible
C:\WINDOWS\system32\hhkmp.bak2 Déplacé
C:\WINDOWS\system32\hhkmp.ini Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\hhkmp.ini Désinfection impossible
C:\WINDOWS\system32\hhkmp.ini Déplacé
C:\WINDOWS\system32\hjkmp.bak1 Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\hjkmp.bak1 Désinfection impossible
C:\WINDOWS\system32\hjkmp.bak1 Déplacé
C:\WINDOWS\system32\hjkmp.bak2 Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\hjkmp.bak2 Désinfection impossible
C:\WINDOWS\system32\hjkmp.bak2 Déplacé
C:\WINDOWS\system32\hjkmp.ini Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\hjkmp.ini Désinfection impossible
C:\WINDOWS\system32\hjkmp.ini Déplacé
C:\WINDOWS\system32\ijkkj.bak1 Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\ijkkj.bak1 Désinfection impossible
C:\WINDOWS\system32\ijkkj.bak1 Déplacé
C:\WINDOWS\system32\ijkkj.ini Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\ijkkj.ini Désinfection impossible
C:\WINDOWS\system32\ijkkj.ini Déplacé
C:\WINDOWS\system32\jlkkj.bak1 Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\jlkkj.bak1 Désinfection impossible
C:\WINDOWS\system32\jlkkj.bak1 Déplacé
C:\WINDOWS\system32\jlkkj.bak2 Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\jlkkj.bak2 Désinfection impossible
C:\WINDOWS\system32\jlkkj.bak2 Déplacé
C:\WINDOWS\system32\jlkkj.ini Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\jlkkj.ini Désinfection impossible
C:\WINDOWS\system32\jlkkj.ini Déplacé
C:\WINDOWS\system32\klkkj.bak1 Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\klkkj.bak1 Désinfection impossible
C:\WINDOWS\system32\klkkj.bak1 Déplacé
C:\WINDOWS\system32\klkkj.ini Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\klkkj.ini Désinfection impossible
C:\WINDOWS\system32\klkkj.ini Déplacé
C:\WINDOWS\system32\lnnmp.tmp Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\lnnmp.tmp Désinfection impossible
C:\WINDOWS\system32\lnnmp.tmp Déplacé
C:\WINDOWS\system32\mmllm.tmp Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\mmllm.tmp Désinfection impossible
C:\WINDOWS\system32\mmllm.tmp Déplacé
C:\WINDOWS\system32\nmllm.bak1 Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\nmllm.bak1 Désinfection impossible
C:\WINDOWS\system32\nmllm.bak1 Déplacé
C:\WINDOWS\system32\opqss.bak1 Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\opqss.bak1 Désinfection impossible
C:\WINDOWS\system32\opqss.bak1 Déplacé
C:\WINDOWS\system32\opqss.ini Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\opqss.ini Désinfection impossible
C:\WINDOWS\system32\opqss.ini Déplacé
C:\WINDOWS\system32\oqstv.bak1 Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\oqstv.bak1 Désinfection impossible
C:\WINDOWS\system32\oqstv.bak1 Déplacé
C:\WINDOWS\system32\oqstv.ini Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\oqstv.ini Désinfection impossible
C:\WINDOWS\system32\oqstv.ini Déplacé
C:\WINDOWS\system32\oqtss.bak2 Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\oqtss.bak2 Désinfection impossible
C:\WINDOWS\system32\oqtss.bak2 Déplacé
C:\WINDOWS\system32\qqtwa.bak1 Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\qqtwa.bak1 Désinfection impossible
C:\WINDOWS\system32\qqtwa.bak1 Déplacé
C:\WINDOWS\system32\qqtwa.ini Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\qqtwa.ini Désinfection impossible
C:\WINDOWS\system32\qqtwa.ini Déplacé
C:\WINDOWS\system32\ststv.bak1 Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\ststv.bak1 Désinfection impossible
C:\WINDOWS\system32\ststv.bak1 Déplacé
C:\WINDOWS\system32\utvwa.bak1 Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\utvwa.bak1 Désinfection impossible
C:\WINDOWS\system32\utvwa.bak1 Déplacé
C:\WINDOWS\system32\utvwa.ini Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\utvwa.ini Désinfection impossible
C:\WINDOWS\system32\utvwa.ini Déplacé
C:\WINDOWS\system32\uvvwa.bak1 Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\uvvwa.bak1 Désinfection impossible
C:\WINDOWS\system32\uvvwa.bak1 Déplacé
C:\WINDOWS\system32\vybeg.bak1 Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\vybeg.bak1 Désinfection impossible
C:\WINDOWS\system32\vybeg.bak1 Déplacé
C:\WINDOWS\system32\vybeg.bak2 Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\vybeg.bak2 Désinfection impossible
C:\WINDOWS\system32\vybeg.bak2 Déplacé
C:\WINDOWS\system32\ycbeg.bak1 Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\ycbeg.bak1 Désinfection impossible
C:\WINDOWS\system32\ycbeg.bak1 Déplacé
C:\WINDOWS\system32\ycbeg.bak2 Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\ycbeg.bak2 Désinfection impossible
C:\WINDOWS\system32\ycbeg.bak2 Déplacé
C:\WINDOWS\system32\ycbeg.ini Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\ycbeg.ini Désinfection impossible
C:\WINDOWS\system32\ycbeg.ini Déplacé
C:\WINDOWS\system32\yccdd.bak1 Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\yccdd.bak1 Désinfection impossible
C:\WINDOWS\system32\yccdd.bak1 Déplacé
C:\WINDOWS\system32\yccdd.bak2 Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\yccdd.bak2 Désinfection impossible
C:\WINDOWS\system32\yccdd.bak2 Déplacé
C:\WINDOWS\system32\yccdd.ini Infecté: Trojan.Vundo.DVS
C:\WINDOWS\system32\yccdd.ini Désinfection impossible
C:\WINDOWS\system32\yccdd.ini Déplacé
Merci de bien vouloir m'aider!
6 réponses
Bonjour
Je vais te guider pour la désinfection de ton PC
Pour commencer
Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
--> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
Note : Les deux rapports sont également sauvegardés C:\rsit
ensuite
Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Déconnecte toi d'internet et ferme toutes tes applications.
* Désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,
* Double-clic sur combofix.exe, il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
* /!\ Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne /!\
* Attends que Combofix ait terminé, un rapport sera créé.
* réactive ton parefeu, ton antivirus, la garde de ton antispyware
* copie/colle le rapport, le rapport se trouve dans : C:Combofix.txt
* Réactive tes protections en temps réel, Antivirus, Antispywares, avant de te reconnecter à internet.
@+
Je vais te guider pour la désinfection de ton PC
Pour commencer
Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
--> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
Note : Les deux rapports sont également sauvegardés C:\rsit
ensuite
Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Déconnecte toi d'internet et ferme toutes tes applications.
* Désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,
* Double-clic sur combofix.exe, il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
* /!\ Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne /!\
* Attends que Combofix ait terminé, un rapport sera créé.
* réactive ton parefeu, ton antivirus, la garde de ton antispyware
* copie/colle le rapport, le rapport se trouve dans : C:Combofix.txt
* Réactive tes protections en temps réel, Antivirus, Antispywares, avant de te reconnecter à internet.
@+
voici le rapport log.txt
Logfile of random's system information tool 1.04 (written by random/random)
Run by Administrateur at 2008-10-25 11:58:36
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 29 GB (73%) free of 39 GB
Total RAM: 511 MB (29% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:58:59, on 25/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur.ORDINATEUR\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
O4 - HKLM\..\Run: [gqouq] "c:\windows\system32\gqouq.exe" gqouq
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SAD.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/0887027b3ebf16be1717/netzip/RdxIE601_fr.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://62.201.137.56/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://jeuxentelechargement.orange.fr/online2/rocket_mania/Oberongamesloader.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Logfile of random's system information tool 1.04 (written by random/random)
Run by Administrateur at 2008-10-25 11:58:36
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 29 GB (73%) free of 39 GB
Total RAM: 511 MB (29% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:58:59, on 25/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur.ORDINATEUR\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
O4 - HKLM\..\Run: [gqouq] "c:\windows\system32\gqouq.exe" gqouq
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SAD.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/0887027b3ebf16be1717/netzip/RdxIE601_fr.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://62.201.137.56/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://jeuxentelechargement.orange.fr/online2/rocket_mania/Oberongamesloader.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Et voici le rapport info.txt
nfo.txt logfile of random's system information tool 1.04 2008-10-25 11:59:04
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
802.11 USB Wireless LAN Adapter-->C:\WINDOWS\System32\unwlsdrv.exe SiS163u
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop 7.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Applian FLV Player-->"C:\WINDOWS\Applian FLV Player\uninstall.exe" "/U:C:\Program Files\FLV Player\Uninstall\uninstall.xml"
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
AVS4YOU Software Navigator 1.2-->"C:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe"
BitDefender Free Edition v10-->MsiExec.exe /I{CEFC581D-BEAE-4F75-989E-BD931970D8AD}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Stylus CX7300_CX8300_DX7400_DX8400 Manuel-->C:\Program Files\EPSON\TPMANUAL\ES_CX_DX\FRA\USE_G\DOCUNINS.EXE
Gestionnaire Internet-->C:\PROGRA~1\Wanadoo\uninstall.exe
getPlus(R) for Adobe-->"C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
HP Image Zone Express-->MsiExec.exe /X{FE64AE29-0883-4C70-8388-DC026019C900}
HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
JavaScript FH Plus Demo 1.0.2-->"C:\Program Files\Emtec.No\Javascriptfhplusdemo\Uninstall\uninst.exe"
Lame ACM MP3 Codec-->C:\WINDOWS\System32\rundll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 C:\WINDOWS\INF\LameACM.inf
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Professional-->MsiExec.exe /I{9211040C-6000-11D3-8CFE-0050048383C9}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Movie Maker Background Music Files-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mmmusic.inf,DefaultUninstall
Movie Maker Sound Effects-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mmsounds.inf,DefaultUninstall
Movie Maker Title Images-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mmtitle.inf,DefaultUninstall
Mozilla Firefox (3.0.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Navigateur Orange-->C:\PROGRA~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
OLYMPUS Master 2-->MsiExec.exe /X{45FCADDB-0B29-457E-83A1-D245C62A716C}
OLYMPUS muvee theaterPack-->MsiExec.exe /X{B3282FB8-874B-4054-8356-9EB391A826F9}
Personal License Update Wizard for Windows Media Player-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\drmtool.inf,DefaultUninstall
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
PinnacleHollywood FX 5-->C:\WINDOWS\unvise32.exe C:\Program Files\Pinnacle\Hollywood FX 5\uninstal.log
Quicksys RegDefrag 2.0-->"C:\Program Files\Quicksys\RegDefrag\unins000.exe"
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Security Update pour Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Studio 9-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E491AB7-4589-48CA-9CBB-874CB2788391}\Setup.exe" -l0x40c UNINSTALL
Studio Content DVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B67624DE-75CE-4FAD-9F29-5C115773CE61}\Setup.exe" -l0x40c
V5388 Digital Camera Driver-->C:\PROGRA~1\V5388D~1\UNWISE.EXE C:\PROGRA~1\V5388D~1\INSTALL.LOG
Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Bonus Pack for Windows XP-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmbonus.inf,DefaultUninstall
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player Playlist Import to Excel Wizard-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mpxlswiz.inf,DefaultUninstall
Windows Media Player Skin Importer-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wa2wmp.inf,DefaultUninstall
Windows Media Player Tray Control-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mpxptray.inf,DefaultUninstall
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\Common\unyt.exe
=====HijackThis Backups=====
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
======Hosts File======
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
======Security center information======
AV: Bitdefender Antivirus
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0409
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
-----------------EOF-----------------
nfo.txt logfile of random's system information tool 1.04 2008-10-25 11:59:04
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
802.11 USB Wireless LAN Adapter-->C:\WINDOWS\System32\unwlsdrv.exe SiS163u
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop 7.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Applian FLV Player-->"C:\WINDOWS\Applian FLV Player\uninstall.exe" "/U:C:\Program Files\FLV Player\Uninstall\uninstall.xml"
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
AVS4YOU Software Navigator 1.2-->"C:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe"
BitDefender Free Edition v10-->MsiExec.exe /I{CEFC581D-BEAE-4F75-989E-BD931970D8AD}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Stylus CX7300_CX8300_DX7400_DX8400 Manuel-->C:\Program Files\EPSON\TPMANUAL\ES_CX_DX\FRA\USE_G\DOCUNINS.EXE
Gestionnaire Internet-->C:\PROGRA~1\Wanadoo\uninstall.exe
getPlus(R) for Adobe-->"C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
HP Image Zone Express-->MsiExec.exe /X{FE64AE29-0883-4C70-8388-DC026019C900}
HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
JavaScript FH Plus Demo 1.0.2-->"C:\Program Files\Emtec.No\Javascriptfhplusdemo\Uninstall\uninst.exe"
Lame ACM MP3 Codec-->C:\WINDOWS\System32\rundll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 C:\WINDOWS\INF\LameACM.inf
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Professional-->MsiExec.exe /I{9211040C-6000-11D3-8CFE-0050048383C9}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Movie Maker Background Music Files-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mmmusic.inf,DefaultUninstall
Movie Maker Sound Effects-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mmsounds.inf,DefaultUninstall
Movie Maker Title Images-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mmtitle.inf,DefaultUninstall
Mozilla Firefox (3.0.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Navigateur Orange-->C:\PROGRA~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
OLYMPUS Master 2-->MsiExec.exe /X{45FCADDB-0B29-457E-83A1-D245C62A716C}
OLYMPUS muvee theaterPack-->MsiExec.exe /X{B3282FB8-874B-4054-8356-9EB391A826F9}
Personal License Update Wizard for Windows Media Player-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\drmtool.inf,DefaultUninstall
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
PinnacleHollywood FX 5-->C:\WINDOWS\unvise32.exe C:\Program Files\Pinnacle\Hollywood FX 5\uninstal.log
Quicksys RegDefrag 2.0-->"C:\Program Files\Quicksys\RegDefrag\unins000.exe"
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Security Update pour Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Studio 9-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E491AB7-4589-48CA-9CBB-874CB2788391}\Setup.exe" -l0x40c UNINSTALL
Studio Content DVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B67624DE-75CE-4FAD-9F29-5C115773CE61}\Setup.exe" -l0x40c
V5388 Digital Camera Driver-->C:\PROGRA~1\V5388D~1\UNWISE.EXE C:\PROGRA~1\V5388D~1\INSTALL.LOG
Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Bonus Pack for Windows XP-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmbonus.inf,DefaultUninstall
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player Playlist Import to Excel Wizard-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mpxlswiz.inf,DefaultUninstall
Windows Media Player Skin Importer-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wa2wmp.inf,DefaultUninstall
Windows Media Player Tray Control-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mpxptray.inf,DefaultUninstall
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\Common\unyt.exe
=====HijackThis Backups=====
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
======Hosts File======
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
======Security center information======
AV: Bitdefender Antivirus
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0409
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
-----------------EOF-----------------
Et maintenant voici le rapport combofix
ComboFix 08-10-24.02 - Administrateur 2008-10-25 12:10:18.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.127 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Administrateur.ORDINATEUR\Bureau\ComboFix.exe
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users.WINDOWS\Application Data\HotbarSA
C:\Documents and Settings\All Users.WINDOWS\Application Data\HotbarSA\HotbarSA.dat
C:\Documents and Settings\All Users.WINDOWS\Application Data\HotbarSA\HotbarSA_kyf.dat
C:\Documents and Settings\All Users.WINDOWS\Application Data\HotbarSA\HotbarSAAbout.mht
C:\Documents and Settings\All Users.WINDOWS\Application Data\HotbarSA\HotbarSAau.dat
C:\Documents and Settings\All Users.WINDOWS\Application Data\HotbarSA\HotbarSAEula.mht
C:\Documents and Settings\pc\err.log
C:\Documents and Settings\pc\ResErrors.log
C:\WINDOWS\system32\balfkptx.ini
C:\WINDOWS\system32\bcbeg.bak2
C:\WINDOWS\system32\bcbeg.ini
C:\WINDOWS\system32\bcgnrbue.ini
C:\WINDOWS\system32\dbgkjeup.ini
C:\WINDOWS\system32\dtrckhyg.ini
C:\WINDOWS\system32\evypfkee.ini
C:\WINDOWS\system32\fvcbrevt.ini
C:\WINDOWS\system32\gqouq.dat
C:\WINDOWS\system32\gqouq.exe
C:\WINDOWS\system32\gqouq_nav.dat
C:\WINDOWS\system32\gqouq_navps.dat
C:\WINDOWS\system32\iipveyju.ini
C:\WINDOWS\system32\iqgbdlmr.ini
C:\WINDOWS\system32\jtgomgno.ini
C:\WINDOWS\system32\ktgvekb_navfx.dat
C:\WINDOWS\system32\lruyfjen.ini
C:\WINDOWS\system32\npivlmod.ini
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oaxqlgko.ini
C:\WINDOWS\system32\oblcnxlj.ini
C:\WINDOWS\system32\pcmkaeaa.ini
C:\WINDOWS\system32\poorjtui.ini
C:\WINDOWS\system32\rmrtbilu.ini
C:\WINDOWS\system32\rotuwwgr.ini
C:\WINDOWS\system32\rqgmijbq.ini
C:\WINDOWS\system32\ststv.bak2
C:\WINDOWS\system32\ststv.ini
C:\WINDOWS\system32\swmgkafs.ini
C:\WINDOWS\system32\tktenyfu.ini
C:\WINDOWS\system32\tqtnrrcw.ini
C:\WINDOWS\system32\ukiffpvy.ini
C:\WINDOWS\system32\vdkxvbmp.ini
C:\WINDOWS\system32\vtprunxa.ini
C:\WINDOWS\system32\vybeg.ini
C:\WINDOWS\system32\vybeg.ini2
C:\WINDOWS\system32\vybeg.tmp
C:\WINDOWS\system32\xoegomvc.ini
C:\WINDOWS\system32\ynqutkkr.ini
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-25 au 2008-10-25 ))))))))))))))))))))))))))))))))))))
.
2008-10-25 11:58 . 2008-10-25 11:59 <REP> d----c--- C:\rsit
2008-10-25 11:51 . 2008-10-25 11:51 <REP> d----c--- C:\Documents and Settings\Administrateur.ORDINATEUR\Application Data\Bitdefender
2008-10-24 19:20 . 2008-10-25 12:14 81,984 --a--c--- C:\WINDOWS\system32\bdod.bin
2008-10-24 19:14 . 2008-10-24 19:14 <REP> d----c--- C:\Program Files\Softwin
2008-10-24 19:14 . 2008-10-24 19:15 <REP> d----c--- C:\Documents and Settings\All Users.WINDOWS\Application Data\BitDefender
2008-10-24 19:13 . 2008-10-25 10:56 <REP> d----c--- C:\Program Files\Fichiers communs\Softwin
2008-10-24 18:42 . 2008-10-24 18:42 <REP> d----c--- C:\Program Files\Trend Micro
2008-10-24 14:21 . 2008-10-15 18:35 337,408 -----c--- C:\WINDOWS\system32\dllcache\netapi32.dll
2008-10-22 11:45 . 2008-10-22 16:43 <REP> d----c--- C:\WINDOWS\SxsCaPendDel
2008-10-22 09:36 . 2008-10-22 09:36 <REP> d----c--- C:\Documents and Settings\Administrateur.ORDINATEUR\Application Data\Malwarebytes
2008-10-22 09:33 . 2008-10-22 09:37 <REP> d----c--- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-22 09:33 . 2008-10-22 09:33 <REP> d----c--- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-10-22 09:33 . 2008-10-16 20:25 38,496 --a--c--- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-22 09:33 . 2008-10-16 20:25 15,504 --a--c--- C:\WINDOWS\system32\drivers\mbam.sys
2008-10-18 14:21 . 2008-04-14 04:33 159,232 --a--c--- C:\WINDOWS\system32\ptpusd.dll
2008-10-18 14:21 . 2001-08-23 17:47 5,632 --a--c--- C:\WINDOWS\system32\ptpusb.dll
2008-10-18 14:06 . 2008-10-18 14:06 <REP> d----c--- C:\Program Files\Fichiers communs\muvee Technologies
2008-10-18 14:05 . 2007-02-08 21:30 1,079,808 -ra--c--- C:\WINDOWS\system32\mfc80u.dll
2008-10-18 14:05 . 2007-02-08 21:30 626,688 -ra--c--- C:\WINDOWS\system32\msvcr80.dll
2008-10-18 14:05 . 2007-02-08 21:30 548,864 -ra--c--- C:\WINDOWS\system32\msvcp80.dll
2008-10-18 14:05 . 2007-02-08 21:30 95,744 -ra--c--- C:\WINDOWS\system32\atl80.dll
2008-10-18 14:03 . 2008-10-18 14:03 <REP> d----c--- C:\Program Files\OLYMPUS
2008-10-17 19:11 . 2008-10-17 19:11 268 --ah-c--- C:\sqmdata02.sqm
2008-10-17 19:11 . 2008-10-17 19:11 268 --ah-c--- C:\sqmdata01.sqm
2008-10-17 19:11 . 2008-10-17 19:11 244 --ah-c--- C:\sqmnoopt02.sqm
2008-10-17 19:11 . 2008-10-17 19:11 244 --ah-c--- C:\sqmnoopt01.sqm
2008-10-14 20:22 . 2008-09-15 17:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-14 20:22 . 2008-09-08 12:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-14 20:19 . 2008-08-14 15:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-14 20:19 . 2008-08-14 15:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-14 20:19 . 2008-08-14 15:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-14 20:19 . 2008-08-14 15:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-05 13:09 . 2008-10-05 13:14 <REP> d----c--- C:\Dossier logiciels
2008-10-05 12:32 . 2008-10-05 12:32 <REP> d----c--- C:\Program Files\Windows Defender
2008-10-05 12:21 . 2008-10-05 12:21 <REP> d----c--- C:\Program Files\YourWare Solutions
2008-10-05 12:11 . 2008-10-05 12:11 <REP> d----c--- C:\Program Files\Quicksys
2008-10-05 11:35 . 2008-10-05 11:35 521 --a--c--- C:\WINDOWS\Raccourci vers $NtUninstallKB835732$.lnk
2008-10-05 11:06 . 2008-10-05 11:06 <REP> d----c--- C:\Program Files\CCleaner
2008-10-03 19:20 . 2008-10-03 19:20 <REP> d----c--- C:\WINDOWS\Applian FLV Player
2008-10-03 19:06 . 2008-10-03 19:15 <REP> d----c--- C:\Documents and Settings\Administrateur.ORDINATEUR\dwhelper
2008-10-01 18:33 . 2008-10-01 18:34 <REP> d----c--- C:\subsonic
2008-09-27 18:34 . 2008-04-14 04:33 21,504 --a--c--- C:\WINDOWS\system32\hidserv.dll
2008-09-27 18:34 . 2008-04-14 04:33 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-09-27 18:34 . 2008-04-14 04:05 14,720 --a--c--- C:\WINDOWS\system32\drivers\kbdhid.sys
2008-09-27 18:34 . 2008-04-14 04:05 14,720 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-25 10:17 --------- dc----w C:\Program Files\Wanadoo
2008-10-21 19:31 --------- dc----w C:\Program Files\Microsoft Silverlight
2008-10-18 12:22 --------- dc----w C:\Program Files\ABBYY FineReader 6.0 Sprint
2008-10-18 09:11 --------- dc----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-10-05 11:23 --------- dc-h--w C:\Program Files\InstallShield Installation Information
2008-10-05 09:27 --------- dc----w C:\Program Files\epson
2008-09-25 15:23 --------- dc----w C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
2008-09-25 15:03 --------- dc----w C:\Program Files\Windows Live
2008-09-17 13:07 --------- dc----w C:\Program Files\Spybot - Search & Destroy
2008-09-08 10:41 333,824 -c--a-w C:\WINDOWS\system32\drivers\srv.sys
2008-09-07 17:20 --------- dc----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Yahoo! Companion
2008-09-07 17:09 --------- dc----w C:\Program Files\Yahoo!
2008-09-07 09:48 --------- dc----w C:\Documents and Settings\Administrateur.ORDINATEUR\Application Data\LiteOn
2008-09-06 16:15 --------- dc----w C:\Program Files\Fichiers communs\Adobe
2008-09-06 09:22 --------- dc----w C:\Documents and Settings\All Users.WINDOWS\Application Data\NOS
2008-09-06 09:16 --------- dc----w C:\Program Files\NOS
2008-09-06 09:08 --------- dc----w C:\Documents and Settings\Administrateur.ORDINATEUR\Application Data\invibes
2007-08-09 17:21 774,144 -c--a-w C:\Program Files\RngInterstitial.dll
2007-04-17 11:08 29,360 -c--a-w C:\Documents and Settings\pc\Application Data\GDIPFONTCACHEV1.DAT
2006-08-08 14:00 278,528 -c--a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-02-08 22:04 271 --sh--w C:\Program Files\desktop.ini
2006-02-08 22:04 22,115 -c-ha-w C:\Program Files\folder.htt
1995-09-20 14:16 456,976 -c--a-w C:\Program Files\Fichiers communs\dao3032.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 122880]
"EPSON Stylus DX8400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE" [2007-04-12 182272]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"OM2_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2008-05-15 95536]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2005-12-10 7311360]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2005-12-10 86016]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"LVCOMSX"="C:\WINDOWS\System32\LVCOMSX.EXE" [2005-07-19 221184]
"OM2_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" [2008-05-15 54576]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 69632]
"nwiz"="nwiz.exe" [2005-12-10 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.MJPG"= Pvmjpg21.dll
"VIDC.PIM1"= pclepim1.dll
"msacm.avis"= ff_acm.acm
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreeRAM XP]
--a--c--- 2008-10-05 12:20 1591808 C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a--c--- 2007-05-02 17:14 282624 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahsc--- 2008-08-18 18:41 1832272 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a--c--- 2006-10-12 04:10 49263 C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
--a--c--- 2004-08-23 15:50 122880 C:\PROGRA~1\Wanadoo\Shell.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a--c--- 2005-12-10 03:06 1519616 C:\WINDOWS\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2004-12-01 09:54 77824 C:\WINDOWS\SOUNDMAN.EXE
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Program Files\\NetMeeting\\conf.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 cpuidlep;CpuIdle Pro System Driver;C:\WINDOWS\system32\drivers\cpuidlep.sys [2008-07-26 4484]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-11-02 215552]
S3 DTVFW;DVB-T USB adapter firmware;C:\WINDOWS\system32\DRIVERS\dtvfw.sys [ ]
S3 getPlus(R) Helper;getPlus(R) Helper;C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-08-29 33752]
S3 ids00026;ids00026;C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys [ ]
S3 ids00118;ids00118;C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00118.sys [ ]
S3 ids0014f;ids0014f;C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0014f.sys [ ]
S3 ids0015d;ids0015d;C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0015d.sys [ ]
S3 ids0018a;ids0018a;C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0018a.sys [ ]
S3 usbdtv;DVB-T TV Tuner;C:\WINDOWS\system32\Drivers\usbdtv.sys [ ]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a26526f6-9554-11dd-af43-00032f4d17f9}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe
.
Contenu du dossier 'Tâches planifiées'
2008-10-25 C:\WINDOWS\Tasks\MP Scheduled Scan.job
- C:\Program Files\Windows Defender\MpCmdRun.exe [2006-11-03 19:20]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-gqouq - c:\windows\system32\gqouq.exe
MSConfigStartUp-Adobe Reader Speed Launcher - C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-BLEH BURN - C:\DOCUME~1\pc\APPLIC~1\INSIDE~1\mode axis dart.exe
MSConfigStartUp-HP Software Update - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
MSConfigStartUp-MsgCenterExe - C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
MSConfigStartUp-MSMSGS - C:\Program Files\Messenger\msmsgs.exe
MSConfigStartUp-Store file readme bash - C:\Documents and Settings\All Users.WINDOWS\Application Data\city about store file\up online.exe
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Administrateur.ORDINATEUR\Application Data\Mozilla\Firefox\Profiles\402b2tyg.default\
FF -: plugin - C:\Program Files\Java\jre1.5.0_09\bin\NPJava11.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_09\bin\NPJava12.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_09\bin\NPJava13.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_09\bin\NPJava14.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_09\bin\NPJava32.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_09\bin\NPJPI150_09.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_09\bin\NPOJI610.dll
FF -: plugin - c:\Program Files\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll
FF -: plugin - c:\Program Files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\np_gp.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npracplug.dll
FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-25 12:16:48
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Windows Defender\MsMpEng.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\system32\verclsid.exe
.
**************************************************************************
.
Heure de fin: 2008-10-25 12:24:39 - La machine a redémarré [Administrateur]
ComboFix-quarantined-files.txt 2008-10-25 10:24:34
Avant-CF: 29,832,945,664 octets libres
Après-CF: 30,029,668,352 octets libres
258 --- E O F --- 2008-10-24 17:01:46
ComboFix 08-10-24.02 - Administrateur 2008-10-25 12:10:18.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.127 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Administrateur.ORDINATEUR\Bureau\ComboFix.exe
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users.WINDOWS\Application Data\HotbarSA
C:\Documents and Settings\All Users.WINDOWS\Application Data\HotbarSA\HotbarSA.dat
C:\Documents and Settings\All Users.WINDOWS\Application Data\HotbarSA\HotbarSA_kyf.dat
C:\Documents and Settings\All Users.WINDOWS\Application Data\HotbarSA\HotbarSAAbout.mht
C:\Documents and Settings\All Users.WINDOWS\Application Data\HotbarSA\HotbarSAau.dat
C:\Documents and Settings\All Users.WINDOWS\Application Data\HotbarSA\HotbarSAEula.mht
C:\Documents and Settings\pc\err.log
C:\Documents and Settings\pc\ResErrors.log
C:\WINDOWS\system32\balfkptx.ini
C:\WINDOWS\system32\bcbeg.bak2
C:\WINDOWS\system32\bcbeg.ini
C:\WINDOWS\system32\bcgnrbue.ini
C:\WINDOWS\system32\dbgkjeup.ini
C:\WINDOWS\system32\dtrckhyg.ini
C:\WINDOWS\system32\evypfkee.ini
C:\WINDOWS\system32\fvcbrevt.ini
C:\WINDOWS\system32\gqouq.dat
C:\WINDOWS\system32\gqouq.exe
C:\WINDOWS\system32\gqouq_nav.dat
C:\WINDOWS\system32\gqouq_navps.dat
C:\WINDOWS\system32\iipveyju.ini
C:\WINDOWS\system32\iqgbdlmr.ini
C:\WINDOWS\system32\jtgomgno.ini
C:\WINDOWS\system32\ktgvekb_navfx.dat
C:\WINDOWS\system32\lruyfjen.ini
C:\WINDOWS\system32\npivlmod.ini
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oaxqlgko.ini
C:\WINDOWS\system32\oblcnxlj.ini
C:\WINDOWS\system32\pcmkaeaa.ini
C:\WINDOWS\system32\poorjtui.ini
C:\WINDOWS\system32\rmrtbilu.ini
C:\WINDOWS\system32\rotuwwgr.ini
C:\WINDOWS\system32\rqgmijbq.ini
C:\WINDOWS\system32\ststv.bak2
C:\WINDOWS\system32\ststv.ini
C:\WINDOWS\system32\swmgkafs.ini
C:\WINDOWS\system32\tktenyfu.ini
C:\WINDOWS\system32\tqtnrrcw.ini
C:\WINDOWS\system32\ukiffpvy.ini
C:\WINDOWS\system32\vdkxvbmp.ini
C:\WINDOWS\system32\vtprunxa.ini
C:\WINDOWS\system32\vybeg.ini
C:\WINDOWS\system32\vybeg.ini2
C:\WINDOWS\system32\vybeg.tmp
C:\WINDOWS\system32\xoegomvc.ini
C:\WINDOWS\system32\ynqutkkr.ini
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-25 au 2008-10-25 ))))))))))))))))))))))))))))))))))))
.
2008-10-25 11:58 . 2008-10-25 11:59 <REP> d----c--- C:\rsit
2008-10-25 11:51 . 2008-10-25 11:51 <REP> d----c--- C:\Documents and Settings\Administrateur.ORDINATEUR\Application Data\Bitdefender
2008-10-24 19:20 . 2008-10-25 12:14 81,984 --a--c--- C:\WINDOWS\system32\bdod.bin
2008-10-24 19:14 . 2008-10-24 19:14 <REP> d----c--- C:\Program Files\Softwin
2008-10-24 19:14 . 2008-10-24 19:15 <REP> d----c--- C:\Documents and Settings\All Users.WINDOWS\Application Data\BitDefender
2008-10-24 19:13 . 2008-10-25 10:56 <REP> d----c--- C:\Program Files\Fichiers communs\Softwin
2008-10-24 18:42 . 2008-10-24 18:42 <REP> d----c--- C:\Program Files\Trend Micro
2008-10-24 14:21 . 2008-10-15 18:35 337,408 -----c--- C:\WINDOWS\system32\dllcache\netapi32.dll
2008-10-22 11:45 . 2008-10-22 16:43 <REP> d----c--- C:\WINDOWS\SxsCaPendDel
2008-10-22 09:36 . 2008-10-22 09:36 <REP> d----c--- C:\Documents and Settings\Administrateur.ORDINATEUR\Application Data\Malwarebytes
2008-10-22 09:33 . 2008-10-22 09:37 <REP> d----c--- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-22 09:33 . 2008-10-22 09:33 <REP> d----c--- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-10-22 09:33 . 2008-10-16 20:25 38,496 --a--c--- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-22 09:33 . 2008-10-16 20:25 15,504 --a--c--- C:\WINDOWS\system32\drivers\mbam.sys
2008-10-18 14:21 . 2008-04-14 04:33 159,232 --a--c--- C:\WINDOWS\system32\ptpusd.dll
2008-10-18 14:21 . 2001-08-23 17:47 5,632 --a--c--- C:\WINDOWS\system32\ptpusb.dll
2008-10-18 14:06 . 2008-10-18 14:06 <REP> d----c--- C:\Program Files\Fichiers communs\muvee Technologies
2008-10-18 14:05 . 2007-02-08 21:30 1,079,808 -ra--c--- C:\WINDOWS\system32\mfc80u.dll
2008-10-18 14:05 . 2007-02-08 21:30 626,688 -ra--c--- C:\WINDOWS\system32\msvcr80.dll
2008-10-18 14:05 . 2007-02-08 21:30 548,864 -ra--c--- C:\WINDOWS\system32\msvcp80.dll
2008-10-18 14:05 . 2007-02-08 21:30 95,744 -ra--c--- C:\WINDOWS\system32\atl80.dll
2008-10-18 14:03 . 2008-10-18 14:03 <REP> d----c--- C:\Program Files\OLYMPUS
2008-10-17 19:11 . 2008-10-17 19:11 268 --ah-c--- C:\sqmdata02.sqm
2008-10-17 19:11 . 2008-10-17 19:11 268 --ah-c--- C:\sqmdata01.sqm
2008-10-17 19:11 . 2008-10-17 19:11 244 --ah-c--- C:\sqmnoopt02.sqm
2008-10-17 19:11 . 2008-10-17 19:11 244 --ah-c--- C:\sqmnoopt01.sqm
2008-10-14 20:22 . 2008-09-15 17:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-14 20:22 . 2008-09-08 12:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-14 20:19 . 2008-08-14 15:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-14 20:19 . 2008-08-14 15:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-14 20:19 . 2008-08-14 15:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-14 20:19 . 2008-08-14 15:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-05 13:09 . 2008-10-05 13:14 <REP> d----c--- C:\Dossier logiciels
2008-10-05 12:32 . 2008-10-05 12:32 <REP> d----c--- C:\Program Files\Windows Defender
2008-10-05 12:21 . 2008-10-05 12:21 <REP> d----c--- C:\Program Files\YourWare Solutions
2008-10-05 12:11 . 2008-10-05 12:11 <REP> d----c--- C:\Program Files\Quicksys
2008-10-05 11:35 . 2008-10-05 11:35 521 --a--c--- C:\WINDOWS\Raccourci vers $NtUninstallKB835732$.lnk
2008-10-05 11:06 . 2008-10-05 11:06 <REP> d----c--- C:\Program Files\CCleaner
2008-10-03 19:20 . 2008-10-03 19:20 <REP> d----c--- C:\WINDOWS\Applian FLV Player
2008-10-03 19:06 . 2008-10-03 19:15 <REP> d----c--- C:\Documents and Settings\Administrateur.ORDINATEUR\dwhelper
2008-10-01 18:33 . 2008-10-01 18:34 <REP> d----c--- C:\subsonic
2008-09-27 18:34 . 2008-04-14 04:33 21,504 --a--c--- C:\WINDOWS\system32\hidserv.dll
2008-09-27 18:34 . 2008-04-14 04:33 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-09-27 18:34 . 2008-04-14 04:05 14,720 --a--c--- C:\WINDOWS\system32\drivers\kbdhid.sys
2008-09-27 18:34 . 2008-04-14 04:05 14,720 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-25 10:17 --------- dc----w C:\Program Files\Wanadoo
2008-10-21 19:31 --------- dc----w C:\Program Files\Microsoft Silverlight
2008-10-18 12:22 --------- dc----w C:\Program Files\ABBYY FineReader 6.0 Sprint
2008-10-18 09:11 --------- dc----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-10-05 11:23 --------- dc-h--w C:\Program Files\InstallShield Installation Information
2008-10-05 09:27 --------- dc----w C:\Program Files\epson
2008-09-25 15:23 --------- dc----w C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
2008-09-25 15:03 --------- dc----w C:\Program Files\Windows Live
2008-09-17 13:07 --------- dc----w C:\Program Files\Spybot - Search & Destroy
2008-09-08 10:41 333,824 -c--a-w C:\WINDOWS\system32\drivers\srv.sys
2008-09-07 17:20 --------- dc----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Yahoo! Companion
2008-09-07 17:09 --------- dc----w C:\Program Files\Yahoo!
2008-09-07 09:48 --------- dc----w C:\Documents and Settings\Administrateur.ORDINATEUR\Application Data\LiteOn
2008-09-06 16:15 --------- dc----w C:\Program Files\Fichiers communs\Adobe
2008-09-06 09:22 --------- dc----w C:\Documents and Settings\All Users.WINDOWS\Application Data\NOS
2008-09-06 09:16 --------- dc----w C:\Program Files\NOS
2008-09-06 09:08 --------- dc----w C:\Documents and Settings\Administrateur.ORDINATEUR\Application Data\invibes
2007-08-09 17:21 774,144 -c--a-w C:\Program Files\RngInterstitial.dll
2007-04-17 11:08 29,360 -c--a-w C:\Documents and Settings\pc\Application Data\GDIPFONTCACHEV1.DAT
2006-08-08 14:00 278,528 -c--a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-02-08 22:04 271 --sh--w C:\Program Files\desktop.ini
2006-02-08 22:04 22,115 -c-ha-w C:\Program Files\folder.htt
1995-09-20 14:16 456,976 -c--a-w C:\Program Files\Fichiers communs\dao3032.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 122880]
"EPSON Stylus DX8400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE" [2007-04-12 182272]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"OM2_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2008-05-15 95536]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2005-12-10 7311360]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2005-12-10 86016]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"LVCOMSX"="C:\WINDOWS\System32\LVCOMSX.EXE" [2005-07-19 221184]
"OM2_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" [2008-05-15 54576]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 69632]
"nwiz"="nwiz.exe" [2005-12-10 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.MJPG"= Pvmjpg21.dll
"VIDC.PIM1"= pclepim1.dll
"msacm.avis"= ff_acm.acm
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreeRAM XP]
--a--c--- 2008-10-05 12:20 1591808 C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a--c--- 2007-05-02 17:14 282624 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahsc--- 2008-08-18 18:41 1832272 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a--c--- 2006-10-12 04:10 49263 C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
--a--c--- 2004-08-23 15:50 122880 C:\PROGRA~1\Wanadoo\Shell.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a--c--- 2005-12-10 03:06 1519616 C:\WINDOWS\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2004-12-01 09:54 77824 C:\WINDOWS\SOUNDMAN.EXE
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Program Files\\NetMeeting\\conf.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 cpuidlep;CpuIdle Pro System Driver;C:\WINDOWS\system32\drivers\cpuidlep.sys [2008-07-26 4484]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-11-02 215552]
S3 DTVFW;DVB-T USB adapter firmware;C:\WINDOWS\system32\DRIVERS\dtvfw.sys [ ]
S3 getPlus(R) Helper;getPlus(R) Helper;C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-08-29 33752]
S3 ids00026;ids00026;C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys [ ]
S3 ids00118;ids00118;C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00118.sys [ ]
S3 ids0014f;ids0014f;C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0014f.sys [ ]
S3 ids0015d;ids0015d;C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0015d.sys [ ]
S3 ids0018a;ids0018a;C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0018a.sys [ ]
S3 usbdtv;DVB-T TV Tuner;C:\WINDOWS\system32\Drivers\usbdtv.sys [ ]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a26526f6-9554-11dd-af43-00032f4d17f9}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe
.
Contenu du dossier 'Tâches planifiées'
2008-10-25 C:\WINDOWS\Tasks\MP Scheduled Scan.job
- C:\Program Files\Windows Defender\MpCmdRun.exe [2006-11-03 19:20]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-gqouq - c:\windows\system32\gqouq.exe
MSConfigStartUp-Adobe Reader Speed Launcher - C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-BLEH BURN - C:\DOCUME~1\pc\APPLIC~1\INSIDE~1\mode axis dart.exe
MSConfigStartUp-HP Software Update - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
MSConfigStartUp-MsgCenterExe - C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
MSConfigStartUp-MSMSGS - C:\Program Files\Messenger\msmsgs.exe
MSConfigStartUp-Store file readme bash - C:\Documents and Settings\All Users.WINDOWS\Application Data\city about store file\up online.exe
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Administrateur.ORDINATEUR\Application Data\Mozilla\Firefox\Profiles\402b2tyg.default\
FF -: plugin - C:\Program Files\Java\jre1.5.0_09\bin\NPJava11.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_09\bin\NPJava12.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_09\bin\NPJava13.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_09\bin\NPJava14.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_09\bin\NPJava32.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_09\bin\NPJPI150_09.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_09\bin\NPOJI610.dll
FF -: plugin - c:\Program Files\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll
FF -: plugin - c:\Program Files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\np_gp.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npracplug.dll
FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-25 12:16:48
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Windows Defender\MsMpEng.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\system32\verclsid.exe
.
**************************************************************************
.
Heure de fin: 2008-10-25 12:24:39 - La machine a redémarré [Administrateur]
ComboFix-quarantined-files.txt 2008-10-25 10:24:34
Avant-CF: 29,832,945,664 octets libres
Après-CF: 30,029,668,352 octets libres
258 --- E O F --- 2008-10-24 17:01:46
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Très bien
selectionne ceci
* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Veille à ce que Retour à la ligne ne soit pas coché dans Format.
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
ensuite
Cliques sur menu Démarrer puis Panneau de configuration
Double-clic sur Options Internet
Clic sur l'onglet Contenu puis sur Certificats, dans la colonne Editeurs approuvés, supprime si tu vois :
Egroup
Electronic-Group
OOO-Favorit
Sunny-Day-Design-Ltd
ensuite
* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69
Ensuite
Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68
=> Installe le
=> Ensuite va en mode sans echec
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport
@+
selectionne ceci
Folder:: C:\Program Files\folder.htt
* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Veille à ce que Retour à la ligne ne soit pas coché dans Format.
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur. si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
ensuite
Cliques sur menu Démarrer puis Panneau de configuration
Double-clic sur Options Internet
Clic sur l'onglet Contenu puis sur Certificats, dans la colonne Editeurs approuvés, supprime si tu vois :
Egroup
Electronic-Group
OOO-Favorit
Sunny-Day-Design-Ltd
ensuite
* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69
Ensuite
Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68
=> Installe le
=> Ensuite va en mode sans echec
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport
@+
voilà le rapport!
ComboFix 08-10-24.02 - Administrateur 2008-10-25 13:07:40.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.171 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Administrateur.ORDINATEUR\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\Administrateur.ORDINATEUR\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\folder.htt\
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-25 au 2008-10-25 ))))))))))))))))))))))))))))))))))))
.
2008-10-25 11:58 . 2008-10-25 11:59 <REP> d----c--- C:\rsit
2008-10-25 11:51 . 2008-10-25 11:51 <REP> d----c--- C:\Documents and Settings\Administrateur.ORDINATEUR\Application Data\Bitdefender
2008-10-24 19:20 . 2008-10-25 13:07 81,984 --a--c--- C:\WINDOWS\system32\bdod.bin
2008-10-24 19:14 . 2008-10-24 19:14 <REP> d----c--- C:\Program Files\Softwin
2008-10-24 19:14 . 2008-10-24 19:15 <REP> d----c--- C:\Documents and Settings\All Users.WINDOWS\Application Data\BitDefender
2008-10-24 19:13 . 2008-10-25 10:56 <REP> d----c--- C:\Program Files\Fichiers communs\Softwin
2008-10-24 18:42 . 2008-10-24 18:42 <REP> d----c--- C:\Program Files\Trend Micro
2008-10-24 14:21 . 2008-10-15 18:35 337,408 -----c--- C:\WINDOWS\system32\dllcache\netapi32.dll
2008-10-22 11:45 . 2008-10-22 16:43 <REP> d----c--- C:\WINDOWS\SxsCaPendDel
2008-10-22 09:36 . 2008-10-22 09:36 <REP> d----c--- C:\Documents and Settings\Administrateur.ORDINATEUR\Application Data\Malwarebytes
2008-10-22 09:33 . 2008-10-22 09:37 <REP> d----c--- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-22 09:33 . 2008-10-22 09:33 <REP> d----c--- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-10-22 09:33 . 2008-10-16 20:25 38,496 --a--c--- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-22 09:33 . 2008-10-16 20:25 15,504 --a--c--- C:\WINDOWS\system32\drivers\mbam.sys
2008-10-18 14:21 . 2008-04-14 04:33 159,232 --a--c--- C:\WINDOWS\system32\ptpusd.dll
2008-10-18 14:21 . 2001-08-23 17:47 5,632 --a--c--- C:\WINDOWS\system32\ptpusb.dll
2008-10-18 14:06 . 2008-10-18 14:06 <REP> d----c--- C:\Program Files\Fichiers communs\muvee Technologies
2008-10-18 14:05 . 2007-02-08 21:30 1,079,808 -ra--c--- C:\WINDOWS\system32\mfc80u.dll
2008-10-18 14:05 . 2007-02-08 21:30 626,688 -ra--c--- C:\WINDOWS\system32\msvcr80.dll
2008-10-18 14:05 . 2007-02-08 21:30 548,864 -ra--c--- C:\WINDOWS\system32\msvcp80.dll
2008-10-18 14:05 . 2007-02-08 21:30 95,744 -ra--c--- C:\WINDOWS\system32\atl80.dll
2008-10-18 14:03 . 2008-10-18 14:03 <REP> d----c--- C:\Program Files\OLYMPUS
2008-10-17 19:11 . 2008-10-17 19:11 268 --ah-c--- C:\sqmdata02.sqm
2008-10-17 19:11 . 2008-10-17 19:11 268 --ah-c--- C:\sqmdata01.sqm
2008-10-17 19:11 . 2008-10-17 19:11 244 --ah-c--- C:\sqmnoopt02.sqm
2008-10-17 19:11 . 2008-10-17 19:11 244 --ah-c--- C:\sqmnoopt01.sqm
2008-10-14 20:22 . 2008-09-15 17:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-14 20:22 . 2008-09-08 12:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-14 20:19 . 2008-08-14 15:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-14 20:19 . 2008-08-14 15:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-14 20:19 . 2008-08-14 15:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-14 20:19 . 2008-08-14 15:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-05 13:09 . 2008-10-05 13:14 <REP> d----c--- C:\Dossier logiciels
2008-10-05 12:32 . 2008-10-05 12:32 <REP> d----c--- C:\Program Files\Windows Defender
2008-10-05 12:21 . 2008-10-05 12:21 <REP> d----c--- C:\Program Files\YourWare Solutions
2008-10-05 12:11 . 2008-10-05 12:11 <REP> d----c--- C:\Program Files\Quicksys
2008-10-05 11:35 . 2008-10-05 11:35 521 --a--c--- C:\WINDOWS\Raccourci vers $NtUninstallKB835732$.lnk
2008-10-05 11:06 . 2008-10-05 11:06 <REP> d----c--- C:\Program Files\CCleaner
2008-10-03 19:20 . 2008-10-03 19:20 <REP> d----c--- C:\WINDOWS\Applian FLV Player
2008-10-03 19:06 . 2008-10-03 19:15 <REP> d----c--- C:\Documents and Settings\Administrateur.ORDINATEUR\dwhelper
2008-10-01 18:33 . 2008-10-01 18:34 <REP> d----c--- C:\subsonic
2008-09-27 18:34 . 2008-04-14 04:33 21,504 --a--c--- C:\WINDOWS\system32\hidserv.dll
2008-09-27 18:34 . 2008-04-14 04:33 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-09-27 18:34 . 2008-04-14 04:05 14,720 --a--c--- C:\WINDOWS\system32\drivers\kbdhid.sys
2008-09-27 18:34 . 2008-04-14 04:05 14,720 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-25 10:25 --------- dc----w C:\Program Files\Wanadoo
2008-10-21 19:31 --------- dc----w C:\Program Files\Microsoft Silverlight
2008-10-18 12:22 --------- dc----w C:\Program Files\ABBYY FineReader 6.0 Sprint
2008-10-18 09:11 --------- dc----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-10-05 11:23 --------- dc-h--w C:\Program Files\InstallShield Installation Information
2008-10-05 09:27 --------- dc----w C:\Program Files\epson
2008-09-25 15:23 --------- dc----w C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
2008-09-25 15:03 --------- dc----w C:\Program Files\Windows Live
2008-09-17 13:07 --------- dc----w C:\Program Files\Spybot - Search & Destroy
2008-09-15 15:26 1,846,528 -c--a-w C:\WINDOWS\system32\win32k.sys
2008-09-08 10:41 333,824 -c--a-w C:\WINDOWS\system32\drivers\srv.sys
2008-09-07 17:20 --------- dc----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Yahoo! Companion
2008-09-07 17:09 --------- dc----w C:\Program Files\Yahoo!
2008-09-07 09:48 --------- dc----w C:\Documents and Settings\Administrateur.ORDINATEUR\Application Data\LiteOn
2008-09-06 16:15 --------- dc----w C:\Program Files\Fichiers communs\Adobe
2008-09-06 09:22 --------- dc----w C:\Documents and Settings\All Users.WINDOWS\Application Data\NOS
2008-09-06 09:16 --------- dc----w C:\Program Files\NOS
2008-09-06 09:08 --------- dc----w C:\Documents and Settings\Administrateur.ORDINATEUR\Application Data\invibes
2008-08-26 08:11 826,368 -c--a-w C:\WINDOWS\system32\wininet.dll
2008-08-14 13:23 2,191,232 -c--a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:23 2,068,096 -c--a-w C:\WINDOWS\system32\ntkrnlpa.exe
2007-08-09 17:21 774,144 -c--a-w C:\Program Files\RngInterstitial.dll
2007-04-17 11:08 29,360 -c--a-w C:\Documents and Settings\pc\Application Data\GDIPFONTCACHEV1.DAT
2006-08-08 14:00 278,528 -c--a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-02-08 22:04 271 --sh--w C:\Program Files\desktop.ini
2006-02-08 22:04 22,115 -c-ha-w C:\Program Files\folder.htt
1995-09-20 14:16 456,976 -c--a-w C:\Program Files\Fichiers communs\dao3032.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 122880]
"EPSON Stylus DX8400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE" [2007-04-12 182272]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"OM2_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2008-05-15 95536]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2005-12-10 7311360]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2005-12-10 86016]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"LVCOMSX"="C:\WINDOWS\System32\LVCOMSX.EXE" [2005-07-19 221184]
"OM2_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" [2008-05-15 54576]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 69632]
"nwiz"="nwiz.exe" [2005-12-10 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.MJPG"= Pvmjpg21.dll
"VIDC.PIM1"= pclepim1.dll
"msacm.avis"= ff_acm.acm
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreeRAM XP]
--a--c--- 2008-10-05 12:20 1591808 C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a--c--- 2007-05-02 17:14 282624 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahsc--- 2008-08-18 18:41 1832272 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a--c--- 2006-10-12 04:10 49263 C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
--a--c--- 2004-08-23 15:50 122880 C:\PROGRA~1\Wanadoo\Shell.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a--c--- 2005-12-10 03:06 1519616 C:\WINDOWS\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2004-12-01 09:54 77824 C:\WINDOWS\SOUNDMAN.EXE
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Program Files\\NetMeeting\\conf.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 cpuidlep;CpuIdle Pro System Driver;C:\WINDOWS\system32\drivers\cpuidlep.sys [2008-07-26 4484]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-11-02 215552]
S3 DTVFW;DVB-T USB adapter firmware;C:\WINDOWS\system32\DRIVERS\dtvfw.sys [ ]
S3 getPlus(R) Helper;getPlus(R) Helper;C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-08-29 33752]
S3 ids00026;ids00026;C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys [ ]
S3 ids00118;ids00118;C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00118.sys [ ]
S3 ids0014f;ids0014f;C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0014f.sys [ ]
S3 ids0015d;ids0015d;C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0015d.sys [ ]
S3 ids0018a;ids0018a;C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0018a.sys [ ]
S3 usbdtv;DVB-T TV Tuner;C:\WINDOWS\system32\Drivers\usbdtv.sys [ ]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a26526f6-9554-11dd-af43-00032f4d17f9}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Tâches planifiées'
2008-10-25 C:\WINDOWS\Tasks\MP Scheduled Scan.job
- C:\Program Files\Windows Defender\MpCmdRun.exe [2006-11-03 19:20]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-25 13:10:36
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-10-25 13:12:48
ComboFix-quarantined-files.txt 2008-10-25 11:12:38
ComboFix2.txt 2008-10-25 10:24:40
Avant-CF: 29 979 930 624 octets libres
Après-CF: 29,969,883,136 octets libres
181 --- E O F --- 2008-10-24 17:01:46
ComboFix 08-10-24.02 - Administrateur 2008-10-25 13:07:40.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.171 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Administrateur.ORDINATEUR\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\Administrateur.ORDINATEUR\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\folder.htt\
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-25 au 2008-10-25 ))))))))))))))))))))))))))))))))))))
.
2008-10-25 11:58 . 2008-10-25 11:59 <REP> d----c--- C:\rsit
2008-10-25 11:51 . 2008-10-25 11:51 <REP> d----c--- C:\Documents and Settings\Administrateur.ORDINATEUR\Application Data\Bitdefender
2008-10-24 19:20 . 2008-10-25 13:07 81,984 --a--c--- C:\WINDOWS\system32\bdod.bin
2008-10-24 19:14 . 2008-10-24 19:14 <REP> d----c--- C:\Program Files\Softwin
2008-10-24 19:14 . 2008-10-24 19:15 <REP> d----c--- C:\Documents and Settings\All Users.WINDOWS\Application Data\BitDefender
2008-10-24 19:13 . 2008-10-25 10:56 <REP> d----c--- C:\Program Files\Fichiers communs\Softwin
2008-10-24 18:42 . 2008-10-24 18:42 <REP> d----c--- C:\Program Files\Trend Micro
2008-10-24 14:21 . 2008-10-15 18:35 337,408 -----c--- C:\WINDOWS\system32\dllcache\netapi32.dll
2008-10-22 11:45 . 2008-10-22 16:43 <REP> d----c--- C:\WINDOWS\SxsCaPendDel
2008-10-22 09:36 . 2008-10-22 09:36 <REP> d----c--- C:\Documents and Settings\Administrateur.ORDINATEUR\Application Data\Malwarebytes
2008-10-22 09:33 . 2008-10-22 09:37 <REP> d----c--- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-22 09:33 . 2008-10-22 09:33 <REP> d----c--- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-10-22 09:33 . 2008-10-16 20:25 38,496 --a--c--- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-22 09:33 . 2008-10-16 20:25 15,504 --a--c--- C:\WINDOWS\system32\drivers\mbam.sys
2008-10-18 14:21 . 2008-04-14 04:33 159,232 --a--c--- C:\WINDOWS\system32\ptpusd.dll
2008-10-18 14:21 . 2001-08-23 17:47 5,632 --a--c--- C:\WINDOWS\system32\ptpusb.dll
2008-10-18 14:06 . 2008-10-18 14:06 <REP> d----c--- C:\Program Files\Fichiers communs\muvee Technologies
2008-10-18 14:05 . 2007-02-08 21:30 1,079,808 -ra--c--- C:\WINDOWS\system32\mfc80u.dll
2008-10-18 14:05 . 2007-02-08 21:30 626,688 -ra--c--- C:\WINDOWS\system32\msvcr80.dll
2008-10-18 14:05 . 2007-02-08 21:30 548,864 -ra--c--- C:\WINDOWS\system32\msvcp80.dll
2008-10-18 14:05 . 2007-02-08 21:30 95,744 -ra--c--- C:\WINDOWS\system32\atl80.dll
2008-10-18 14:03 . 2008-10-18 14:03 <REP> d----c--- C:\Program Files\OLYMPUS
2008-10-17 19:11 . 2008-10-17 19:11 268 --ah-c--- C:\sqmdata02.sqm
2008-10-17 19:11 . 2008-10-17 19:11 268 --ah-c--- C:\sqmdata01.sqm
2008-10-17 19:11 . 2008-10-17 19:11 244 --ah-c--- C:\sqmnoopt02.sqm
2008-10-17 19:11 . 2008-10-17 19:11 244 --ah-c--- C:\sqmnoopt01.sqm
2008-10-14 20:22 . 2008-09-15 17:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-14 20:22 . 2008-09-08 12:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-14 20:19 . 2008-08-14 15:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-14 20:19 . 2008-08-14 15:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-14 20:19 . 2008-08-14 15:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-14 20:19 . 2008-08-14 15:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-05 13:09 . 2008-10-05 13:14 <REP> d----c--- C:\Dossier logiciels
2008-10-05 12:32 . 2008-10-05 12:32 <REP> d----c--- C:\Program Files\Windows Defender
2008-10-05 12:21 . 2008-10-05 12:21 <REP> d----c--- C:\Program Files\YourWare Solutions
2008-10-05 12:11 . 2008-10-05 12:11 <REP> d----c--- C:\Program Files\Quicksys
2008-10-05 11:35 . 2008-10-05 11:35 521 --a--c--- C:\WINDOWS\Raccourci vers $NtUninstallKB835732$.lnk
2008-10-05 11:06 . 2008-10-05 11:06 <REP> d----c--- C:\Program Files\CCleaner
2008-10-03 19:20 . 2008-10-03 19:20 <REP> d----c--- C:\WINDOWS\Applian FLV Player
2008-10-03 19:06 . 2008-10-03 19:15 <REP> d----c--- C:\Documents and Settings\Administrateur.ORDINATEUR\dwhelper
2008-10-01 18:33 . 2008-10-01 18:34 <REP> d----c--- C:\subsonic
2008-09-27 18:34 . 2008-04-14 04:33 21,504 --a--c--- C:\WINDOWS\system32\hidserv.dll
2008-09-27 18:34 . 2008-04-14 04:33 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-09-27 18:34 . 2008-04-14 04:05 14,720 --a--c--- C:\WINDOWS\system32\drivers\kbdhid.sys
2008-09-27 18:34 . 2008-04-14 04:05 14,720 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-25 10:25 --------- dc----w C:\Program Files\Wanadoo
2008-10-21 19:31 --------- dc----w C:\Program Files\Microsoft Silverlight
2008-10-18 12:22 --------- dc----w C:\Program Files\ABBYY FineReader 6.0 Sprint
2008-10-18 09:11 --------- dc----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-10-05 11:23 --------- dc-h--w C:\Program Files\InstallShield Installation Information
2008-10-05 09:27 --------- dc----w C:\Program Files\epson
2008-09-25 15:23 --------- dc----w C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
2008-09-25 15:03 --------- dc----w C:\Program Files\Windows Live
2008-09-17 13:07 --------- dc----w C:\Program Files\Spybot - Search & Destroy
2008-09-15 15:26 1,846,528 -c--a-w C:\WINDOWS\system32\win32k.sys
2008-09-08 10:41 333,824 -c--a-w C:\WINDOWS\system32\drivers\srv.sys
2008-09-07 17:20 --------- dc----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Yahoo! Companion
2008-09-07 17:09 --------- dc----w C:\Program Files\Yahoo!
2008-09-07 09:48 --------- dc----w C:\Documents and Settings\Administrateur.ORDINATEUR\Application Data\LiteOn
2008-09-06 16:15 --------- dc----w C:\Program Files\Fichiers communs\Adobe
2008-09-06 09:22 --------- dc----w C:\Documents and Settings\All Users.WINDOWS\Application Data\NOS
2008-09-06 09:16 --------- dc----w C:\Program Files\NOS
2008-09-06 09:08 --------- dc----w C:\Documents and Settings\Administrateur.ORDINATEUR\Application Data\invibes
2008-08-26 08:11 826,368 -c--a-w C:\WINDOWS\system32\wininet.dll
2008-08-14 13:23 2,191,232 -c--a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:23 2,068,096 -c--a-w C:\WINDOWS\system32\ntkrnlpa.exe
2007-08-09 17:21 774,144 -c--a-w C:\Program Files\RngInterstitial.dll
2007-04-17 11:08 29,360 -c--a-w C:\Documents and Settings\pc\Application Data\GDIPFONTCACHEV1.DAT
2006-08-08 14:00 278,528 -c--a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-02-08 22:04 271 --sh--w C:\Program Files\desktop.ini
2006-02-08 22:04 22,115 -c-ha-w C:\Program Files\folder.htt
1995-09-20 14:16 456,976 -c--a-w C:\Program Files\Fichiers communs\dao3032.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 122880]
"EPSON Stylus DX8400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE" [2007-04-12 182272]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"OM2_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2008-05-15 95536]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2005-12-10 7311360]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2005-12-10 86016]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"LVCOMSX"="C:\WINDOWS\System32\LVCOMSX.EXE" [2005-07-19 221184]
"OM2_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" [2008-05-15 54576]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 69632]
"nwiz"="nwiz.exe" [2005-12-10 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.MJPG"= Pvmjpg21.dll
"VIDC.PIM1"= pclepim1.dll
"msacm.avis"= ff_acm.acm
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreeRAM XP]
--a--c--- 2008-10-05 12:20 1591808 C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a--c--- 2007-05-02 17:14 282624 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahsc--- 2008-08-18 18:41 1832272 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a--c--- 2006-10-12 04:10 49263 C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
--a--c--- 2004-08-23 15:50 122880 C:\PROGRA~1\Wanadoo\Shell.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a--c--- 2005-12-10 03:06 1519616 C:\WINDOWS\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2004-12-01 09:54 77824 C:\WINDOWS\SOUNDMAN.EXE
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Program Files\\NetMeeting\\conf.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 cpuidlep;CpuIdle Pro System Driver;C:\WINDOWS\system32\drivers\cpuidlep.sys [2008-07-26 4484]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-11-02 215552]
S3 DTVFW;DVB-T USB adapter firmware;C:\WINDOWS\system32\DRIVERS\dtvfw.sys [ ]
S3 getPlus(R) Helper;getPlus(R) Helper;C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-08-29 33752]
S3 ids00026;ids00026;C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys [ ]
S3 ids00118;ids00118;C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00118.sys [ ]
S3 ids0014f;ids0014f;C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0014f.sys [ ]
S3 ids0015d;ids0015d;C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0015d.sys [ ]
S3 ids0018a;ids0018a;C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0018a.sys [ ]
S3 usbdtv;DVB-T TV Tuner;C:\WINDOWS\system32\Drivers\usbdtv.sys [ ]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a26526f6-9554-11dd-af43-00032f4d17f9}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Tâches planifiées'
2008-10-25 C:\WINDOWS\Tasks\MP Scheduled Scan.job
- C:\Program Files\Windows Defender\MpCmdRun.exe [2006-11-03 19:20]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-25 13:10:36
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-10-25 13:12:48
ComboFix-quarantined-files.txt 2008-10-25 11:12:38
ComboFix2.txt 2008-10-25 10:24:40
Avant-CF: 29 979 930 624 octets libres
Après-CF: 29,969,883,136 octets libres
181 --- E O F --- 2008-10-24 17:01:46
