cheval de Troie TR/Rootkit.gen impossible à enlever

libellule · le 04 Mar 2010 17:11

Bonjour à tous!

C'est la première fois que j'écris sur un forum, c'est un ami qui m'a conseillé le vôtre.
Je suis étudiante en doctorat, et je conserve tout mon travail sur mon PC, qui depuis quelques jours s'éteint sans raison!
Et impossible d'enlever définitivement ce virus TR/Rootkit.gen.

Aidez-moi SVP, j'ai trop peur de perdre toutes mes données!

Merci par avance.

Voici le rapport d'Antivir :

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 4 mars 2010 12:57

La recherche porte sur 1814064 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : TITANIUM

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/01/2010 15:04:44
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 15:04:44
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 15:04:44
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 22:07:19
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 21:36:00
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 21:36:00
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 21:36:00
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 21:36:00
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 21:36:00
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 21:36:00
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 21:36:01
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 21:36:01
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 21:36:01
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 21:36:01
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 21:36:01
VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 12:24:16
VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 18:25:55
VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 18:28:04
VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 18:25:55
VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 18:25:55
VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 18:25:54
VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 18:25:55
VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 18:25:54
VBASE022.VDF : 7.10.4.50 107520 Bytes 15/02/2010 23:12:05
VBASE023.VDF : 7.10.4.62 105472 Bytes 15/02/2010 23:12:06
VBASE024.VDF : 7.10.4.85 111616 Bytes 17/02/2010 13:15:06
VBASE025.VDF : 7.10.4.109 122368 Bytes 21/02/2010 13:58:31
VBASE026.VDF : 7.10.4.128 109056 Bytes 23/02/2010 13:58:30
VBASE027.VDF : 7.10.4.151 111104 Bytes 26/02/2010 13:58:31
VBASE028.VDF : 7.10.4.170 132608 Bytes 01/03/2010 19:53:30
VBASE029.VDF : 7.10.4.184 100864 Bytes 02/03/2010 18:46:45
VBASE030.VDF : 7.10.4.185 2048 Bytes 02/03/2010 18:46:45
VBASE031.VDF : 7.10.4.192 80896 Bytes 03/03/2010 18:46:46
Version du moteur : 8.2.1.180
AEVDF.DLL : 8.1.1.3 106868 Bytes 22/01/2010 21:35:36
AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 26/02/2010 13:58:35
AESCN.DLL : 8.1.5.0 127347 Bytes 26/02/2010 13:58:33
AESBX.DLL : 8.1.2.0 254323 Bytes 26/02/2010 13:58:35
AERDL.DLL : 8.1.4.2 479602 Bytes 13/02/2010 18:25:55
AEPACK.DLL : 8.2.1.0 426356 Bytes 02/03/2010 18:46:56
AEOFFICE.DLL : 8.1.0.39 196987 Bytes 20/02/2010 13:54:21
AEHEUR.DLL : 8.1.1.7 2326902 Bytes 20/02/2010 13:54:19
AEHELP.DLL : 8.1.10.1 237942 Bytes 26/02/2010 13:58:33
AEGEN.DLL : 8.1.2.0 373107 Bytes 26/02/2010 13:58:32
AEEMU.DLL : 8.1.1.0 393587 Bytes 13/10/2009 16:58:16
AECORE.DLL : 8.1.12.2 188790 Bytes 02/03/2010 18:46:51
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 28/09/2009 09:50:16
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 13:15:07
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 05/09/2009 01:38:37
RCTEXT.DLL : 9.0.73.0 88321 Bytes 13/01/2010 15:04:43

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : jeudi 4 mars 2010 12:57

La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\wgnjp\type
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\wgnjp\start
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\wgnjp\errorcontrol
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\wgnjp\group
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\wgnjp\ormqacb8
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\wgnjp\pf3q7hh7sp2
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\wgnjp\f4kqi5on8
[INFO] L'entrée d'enregistrement n'est pas visible.
'15941' objets ont été contrôlés, '7' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winamp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Memento.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ZDWlan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btdna.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ww.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CamService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'38' processus ont été contrôlés avec '38' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '51' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\system32\drivers\atapi.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\wgnjp.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\'
Recherche débutant dans 'E:\' <MUZIK>

Début de la désinfection :
C:\WINDOWS\system32\drivers\wgnjp.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bfdabb4.qua' !

Fin de la recherche : jeudi 4 mars 2010 13:45
Temps nécessaire: 38:12 Minute(s)

La recherche a été effectuée intégralement

7154 Les répertoires ont été contrôlés
289863 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
289859 Fichiers non infectés
1958 Les archives ont été contrôlées
3 Avertissements
2 Consignes
15941 Des objets ont été contrôlés lors du Rootkitscan
7 Des objets cachés ont été trouvés

jeanmimigab · le 04 Mar 2010 18:24

salut et bienvenue :wink:

y a du rootkit dans l'air

désactive ton Anti-virus le temps de faire ces manipulations.

>>Télécharge Winsockxpfix sur ton bureau et passe à la suite.

========================================================================================================

ensuite...

Télécharge Combofix sur ton Bureau (et pas ailleurs)en le renommant [b]avant qu'il n'atterrisse sur ton bureau. [/b]
pour cela fais un clic droit sur Combofix.exe ,choisis "enregistrer la cible du lien sous..." et renomme le en libe.exe pour l'emplacement choisis ton bureau et cliques sur "enregistrer"

Double clique ComboFix.exe(libe.exe) pour démarrer le scan et suis les instructions indiquées par combofix.
Si Combofix te demande te demande l'autorisation de télécharger et installer la console de récupération Windows, acceptes et suis les instructions.
Lorsque le scan sera complet, un rapport apparaîtra, enregistre le sur ton bureau.
Redémarre impérativement ton pc !!
Copie/colle le rapport combofix dans ta prochaine réponse

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
NOTE : Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ; ceci provoquerait le gel du programme.

========================================================================================================

si a tout hasard ta connexion internet n'est plus active après le redémarrage du pc fait cela pour la réparer...

Fait un double clic sur l'icône

de WinsockXPFix.

>>clique sur "Fix" > et si ton pc ne redémarre pas,redémarre le manuellement.

libellule · le 23 Mar 2010 03:16

Merci à toi Jeanmimigag :lol:

Je n'y arrivais pas toute seule, et j'avais peur de faire des bêtises :roll:

, alors je me suis fait aider un peu (je progresse, mais ce n'est pas encore tout à fait ça).

Ci-dessous le compte-rendu.

Merci encore d'avance,

Libellule

ComboFix 10-03-22.02 - Administrateur 23/03/2010 3:12.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2047.1387 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\libe.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrateur\Application Data\avdrn.dat
c:\install\install.exe
C:\WGASetup.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-23 au 2010-03-23 ))))))))))))))))))))))))))))))))))))
.

2010-03-22 16:40 . 2010-03-22 17:34 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc
2010-03-01 18:25 . 2010-03-01 18:25 -------- d-----w- c:\program files\Glary Utilities
2010-02-25 21:54 . 2010-03-23 02:14 802304 ----a-w- c:\windows\system32\drivers\wgnjp.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-23 02:14 . 2009-05-01 14:36 -------- d-----w- c:\documents and settings\Administrateur\Application Data\DNA
2010-03-23 02:12 . 2009-02-26 05:59 -------- d-----w- c:\documents and settings\Administrateur\Application Data\WeatherWatcherLive
2010-03-23 02:04 . 2009-03-09 09:44 1 ----a-w- c:\documents and settings\Administrateur\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-03-23 02:04 . 2009-05-01 14:36 -------- d-----w- c:\program files\DNA
2010-03-22 22:44 . 2008-12-14 14:36 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Skype
2010-03-22 19:12 . 2008-12-14 15:06 -------- d-----w- c:\documents and settings\Administrateur\Application Data\skypePM
2010-03-22 16:39 . 2008-03-27 20:26 -------- d-----w- c:\program files\VideoLAN
2010-03-21 02:45 . 2008-12-20 21:10 -------- d-----w- c:\documents and settings\Administrateur\Application Data\dvdcss
2010-03-15 17:05 . 2009-01-14 13:56 -------- d-----w- c:\program files\Foxit Software
2010-03-01 19:28 . 2009-02-07 17:43 -------- d-----w- c:\program files\glary
2010-02-25 21:54 . 2010-02-25 21:54 16 ----a-w- c:\documents and settings\NetworkService\Application Data\rbuwzv.dat
2010-02-16 17:34 . 2010-02-16 17:34 -------- d-----w- c:\program files\DivX
2010-02-16 17:34 . 2010-02-16 17:34 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2010-01-13 15:04 . 2009-09-05 01:35 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-09-20 09:25 . 2009-09-20 09:25 15421775 ----a-w- c:\program files\any-video-converter_any_video_converter_2.7.6_anglais_28662.exe
2009-09-20 09:21 . 2009-09-20 09:21 5118066 ----a-w- c:\program files\WinAVI_Video_Converter.exe
2009-09-20 09:14 . 2009-09-20 09:13 46351062 ----a-w- c:\program files\VideoConvertMaster.exe
2009-09-20 08:52 . 2009-09-20 08:52 10126989 ----a-w- c:\program files\wmv-converter.exe
2009-09-20 08:22 . 2009-09-20 08:22 8051189 ----a-w- c:\program files\StoikVideoConverter20.zip
2009-09-20 08:04 . 2009-09-20 08:00 45958976 ----a-w- c:\program files\AVSVideoConverter.exe
2009-09-05 01:32 . 2009-09-05 01:31 30143928 ----a-w- c:\program files\avira_antivir_personal_fr.exe
2009-07-18 15:08 . 2009-07-18 15:02 31693599 ----a-w- c:\program files\super_super_v2008_build_35_anglais_19891.exe
2009-06-29 20:24 . 2009-06-29 20:24 3248104 ----a-w- c:\program files\winamp5552_lite_fr-fr.exe
2009-06-10 14:26 . 2009-06-10 14:26 1878888 ----a-w- c:\program files\install_flash_player.exe
2009-06-03 11:07 . 2009-06-03 11:04 4909440 ----a-w- c:\program files\Silverlight.2.0.exe
2009-03-24 23:31 . 2009-03-24 23:31 268214 ----a-w- c:\program files\RecordTheRadio Setup.exe
2009-02-26 05:58 . 2009-02-26 05:58 4312268 ----a-w- c:\program files\WWL6011.exe
2009-02-18 02:33 . 2009-02-18 02:31 12379524 ----a-w- c:\program files\pidgin.exe
2009-02-17 22:54 . 2009-02-17 22:47 267222432 ----a-w- c:\program files\GDTC2009FRA.exe
2009-02-17 13:50 . 2009-02-17 13:23 6454 ----a-w- c:\program files\aswclnr.log
2009-02-17 13:23 . 2009-02-17 13:23 407680 ----a-w- c:\program files\aswclnr.exe
2009-02-17 03:20 . 2009-02-17 03:20 175648 ----a-w- c:\program files\activescan2_fr.exe
2006-05-03 10:06 . 2009-07-18 15:15 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2009-07-18 15:15 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2009-07-18 15:15 216064 --sh--r- c:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2004-07-26 1867776]
"WeatherWatcherLive"="c:\program files\Weather Watcher Live\ww.exe" [2009-01-31 1171456]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2010-01-14 323392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 16208384]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-12 7626752]
"nwiz"="nwiz.exe" [2006-07-12 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-07-12 86016]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-04-10 37888]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"CamserviceDP"="c:\program files\Hercules\DualPix Exchange\Camservice.exe" [2007-08-10 81920]

c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Memento.lnk - c:\program files\Memento\Memento.exe [2005-7-1 352320]
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acer WLAN 11g USB Dongle.lnk - c:\program files\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 745472]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"SkyTel"=SkyTel.EXE

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Hercules\\DualPix Exchange\\Station2.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [05/09/2009 02:35 108289]
R3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [14/01/2010 20:55 94208]
S0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [30/04/2004 09:33 5248]
S3 ICDUSB2;Sony IC Recorder (P);c:\windows\system32\drivers\IcdUsb2.sys [08/12/2008 16:46 39048]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [10/04/2008 18:00 217088]
S4 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [30/04/2004 09:37 160640]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - wgnjp
.
Contenu du dossier 'Tâches planifiées'

2010-03-23 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2010-03-01 18:44]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
mStart Page = hxxp://www.google.com/
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\Microsoft Office\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cigkr1m4.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/firefox?cl ... r:official
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\program files\picasa\Picasa3\npPicasa3.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-updateMgr - c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

**************************************************************************
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\wgnjp]

.
Heure de fin: 2010-03-23 03:15:19
ComboFix-quarantined-files.txt 2010-03-23 02:15

Avant-CF: 4 594 106 368 octets libres
Après-CF: 4 575 662 080 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /usepmtimer

- End Of File - - 72C5CCC87E44A7E57B7108F614E11B36

jeanmimigab · le 23 Mar 2010 06:59

hello,

le rootkit est bien visible...ne te sert pas du PC aujourd'hui, je te donne la suite ce soir après le boulot

bonne journée :wink:

jeanmimigab · le 23 Mar 2010 18:12

hello,

> crées un nouveau document texte sur ton bureau
> pour cela clic-droit sur le bureau > Nouveau > document texte > copies et colles le contenu de la citation ci-dessous à l'intérieur

KillAll::

rootkit::
c:\windows\system32\drivers\wgnjp.sys

File::
c:\documents and settings\NetworkService\Application Data\rbuwzv.dat

RegLockDel::
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\wgnjp]

Filelook::
c:\program files\GDTC2009FRA.exe

Respectes à la lettre la procédure d'enregistrement suivante,c'est très important

> ensuite cliques sur "fichier" > "enregistrer sous..."
> dans la fenêtre d'enregistrement choisis le bureau comme destination > dans type choisis "tous les fichiers" > et dans nom du fichier tape CFScript.txt > ensuite cliques sur enregistrer et fermes le document texte.

> fais un glisser/déposer(clic-gauche enfoncé sur CFScrit.txt et tu fais glisser) de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur cette capture.

> une fenêtre bleue va apparaître >>suis les instructions
> Si Combofix te demande te demande l'autorisation de télécharger et installer la console de récupération Windows, acceptes et suis les instructions.
> patientes le temps du scan. Le bureau va disparaître à plusieurs reprises,c'est normal!
> ne touches à rien tant que le scan n'est pas terminé
> une fois le scan achevé, un rapport va s'afficher,postes son contenu dans ta prochaine réponse.
> si le rapport ne s'ouvre pas, il se trouve à cet emplacement C:\ComboFix.txt

ensuite...

* Télécharge >> OTL <<sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Output" (en haut à droite) la case "minimal Output" soit cochée.

* Coches les case situées devant "Scan All Users", " LOP Check" et "Purity Check".

* Copier et colle le contenue de cette citation dans la partie inférieure d'OTL "Custom scanx/fixes"

netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles

* Cliques sur l'icône "RunScan" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

@++

libellule · le 25 Mar 2010 17:48

Quelle rapidité, c'est génial toute cette entraide communautaire, merci!

Aaaaah déjà ça me rassure que tu saches de quoi il s'agit à peu près.

Je continue les scans, en attendant la suite voici le rapport de Combofix, j'espère avoir bien suivi les instructions?!

ComboFix 10-03-24.03 - Administrateur 25/03/2010 17:41:37.2.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2047.1301 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\libe.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"c:\documents and settings\NetworkService\Application Data\rbuwzv.dat"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\NetworkService\Application Data\rbuwzv.dat

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_wgnjp
-------\Service_wgnjp

((((((((((((((((((((((((((((( Fichiers créés du 2010-02-25 au 2010-03-25 ))))))))))))))))))))))))))))))))))))
.

2010-03-23 02:10 . 2010-03-23 02:15 -------- d-----w- C:\libe
2010-03-22 16:40 . 2010-03-25 15:06 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc
2010-03-01 18:25 . 2010-03-01 18:25 -------- d-----w- c:\program files\Glary Utilities

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-25 16:50 . 2009-02-26 05:59 -------- d-----w- c:\documents and settings\Administrateur\Application Data\WeatherWatcherLive
2010-03-25 16:49 . 2009-05-01 14:36 -------- d-----w- c:\program files\DNA
2010-03-25 16:49 . 2009-05-01 14:36 -------- d-----w- c:\documents and settings\Administrateur\Application Data\DNA
2010-03-25 13:01 . 2009-03-09 09:44 1 ----a-w- c:\documents and settings\Administrateur\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-03-25 01:48 . 2008-12-14 14:36 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Skype
2010-03-24 23:03 . 2008-12-14 15:06 -------- d-----w- c:\documents and settings\Administrateur\Application Data\skypePM
2010-03-22 16:39 . 2008-03-27 20:26 -------- d-----w- c:\program files\VideoLAN
2010-03-21 02:45 . 2008-12-20 21:10 -------- d-----w- c:\documents and settings\Administrateur\Application Data\dvdcss
2010-03-15 17:05 . 2009-01-14 13:56 -------- d-----w- c:\program files\Foxit Software
2010-03-01 19:28 . 2009-02-07 17:43 -------- d-----w- c:\program files\glary
2010-02-16 17:34 . 2010-02-16 17:34 -------- d-----w- c:\program files\DivX
2010-02-16 17:34 . 2010-02-16 17:34 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2010-01-13 15:04 . 2009-09-05 01:35 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-09-20 09:25 . 2009-09-20 09:25 15421775 ----a-w- c:\program files\any-video-converter_any_video_converter_2.7.6_anglais_28662.exe
2009-09-20 09:21 . 2009-09-20 09:21 5118066 ----a-w- c:\program files\WinAVI_Video_Converter.exe
2009-09-20 09:14 . 2009-09-20 09:13 46351062 ----a-w- c:\program files\VideoConvertMaster.exe
2009-09-20 08:52 . 2009-09-20 08:52 10126989 ----a-w- c:\program files\wmv-converter.exe
2009-09-20 08:22 . 2009-09-20 08:22 8051189 ----a-w- c:\program files\StoikVideoConverter20.zip
2009-09-20 08:04 . 2009-09-20 08:00 45958976 ----a-w- c:\program files\AVSVideoConverter.exe
2009-09-05 01:32 . 2009-09-05 01:31 30143928 ----a-w- c:\program files\avira_antivir_personal_fr.exe
2009-07-18 15:08 . 2009-07-18 15:02 31693599 ----a-w- c:\program files\super_super_v2008_build_35_anglais_19891.exe
2009-06-29 20:24 . 2009-06-29 20:24 3248104 ----a-w- c:\program files\winamp5552_lite_fr-fr.exe
2009-06-10 14:26 . 2009-06-10 14:26 1878888 ----a-w- c:\program files\install_flash_player.exe
2009-06-03 11:07 . 2009-06-03 11:04 4909440 ----a-w- c:\program files\Silverlight.2.0.exe
2009-03-24 23:31 . 2009-03-24 23:31 268214 ----a-w- c:\program files\RecordTheRadio Setup.exe
2009-02-26 05:58 . 2009-02-26 05:58 4312268 ----a-w- c:\program files\WWL6011.exe
2009-02-18 02:33 . 2009-02-18 02:31 12379524 ----a-w- c:\program files\pidgin.exe
2009-02-17 22:54 . 2009-02-17 22:47 267222432 ----a-w- c:\program files\GDTC2009FRA.exe
2009-02-17 13:50 . 2009-02-17 13:23 6454 ----a-w- c:\program files\aswclnr.log
2009-02-17 13:23 . 2009-02-17 13:23 407680 ----a-w- c:\program files\aswclnr.exe
2009-02-17 03:20 . 2009-02-17 03:20 175648 ----a-w- c:\program files\activescan2_fr.exe
2006-05-03 10:06 . 2009-07-18 15:15 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2009-07-18 15:15 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2009-07-18 15:15 216064 --sh--r- c:\windows\system32\nbDX.dll
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

--- c:\program files\GDTC2009FRA.exe ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File size: 267222432
Created time: 2009-02-17 22:47
Modified time: 2009-02-17 22:54
MD5: DD7BEBFF2CE748B64B76B10AC26D30D8
SHA1: 54F7D42443781A9B11597526622DD7069FD43F21

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2004-07-26 1867776]
"WeatherWatcherLive"="c:\program files\Weather Watcher Live\ww.exe" [2009-01-31 1171456]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2010-01-14 323392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 16208384]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-12 7626752]
"nwiz"="nwiz.exe" [2006-07-12 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-07-12 86016]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-04-10 37888]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"CamserviceDP"="c:\program files\Hercules\DualPix Exchange\Camservice.exe" [2007-08-10 81920]

c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Memento.lnk - c:\program files\Memento\Memento.exe [2005-7-1 352320]
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acer WLAN 11g USB Dongle.lnk - c:\program files\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 745472]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"SkyTel"=SkyTel.EXE

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Hercules\\DualPix Exchange\\Station2.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [05/09/2009 02:35 108289]
R3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [14/01/2010 20:55 94208]
S0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [30/04/2004 09:33 5248]
S3 ICDUSB2;Sony IC Recorder (P);c:\windows\system32\drivers\IcdUsb2.sys [08/12/2008 16:46 39048]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [10/04/2008 18:00 217088]
S4 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [30/04/2004 09:37 160640]
.
Contenu du dossier 'Tâches planifiées'

2010-03-25 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2010-03-01 18:44]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\Microsoft Office\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cigkr1m4.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/firefox?cl ... r:official
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\program files\picasa\Picasa3\npPicasa3.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-25 17:49
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2288)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\RUNDLL32.EXE
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
.
**************************************************************************
.
Heure de fin: 2010-03-25 17:51:57 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-03-25 16:51
ComboFix2.txt 2010-03-23 02:15

Avant-CF: 4 493 369 344 octets libres
Après-CF: 4 402 819 072 octets libres

- - End Of File - - A80CA917DC5CD962F2A3591EACF2C6AE

libellule · le 25 Mar 2010 17:57

Et voici le rapport avec OTL!

************** MERKI MERKI MERKI JM*************

OTL logfile created on: 25/03/2010 17:59:16 - Run 1
OTL by OldTimer - Version 3.1.37.3 Folder = C:\Documents and Settings\Administrateur\Bureau
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 78,00% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 92,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 19,53 Gb Total Space | 4,15 Gb Free Space | 21,25% Space Free | Partition Type: NTFS
Drive D: | 97,65 Gb Total Space | 27,56 Gb Free Space | 28,22% Space Free | Partition Type: NTFS
Drive E: | 115,69 Gb Total Space | 22,18 Gb Free Space | 19,17% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: TITANIUM
Current User Name: Administrateur
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Documents and Settings\Administrateur\Bureau\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\DNA\btdna.exe (BitTorrent, Inc.)
PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files\Winamp\winampa.exe ()
PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files\Weather Watcher Live\ww.exe (Singer's Creations)
PRC - C:\Program Files\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Program Files\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Program Files\Hercules\DualPix Exchange\CamService.exe (Guillemot Corporation S.A.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe (X-Micro Technology Corp.)
PRC - C:\Program Files\Memento\Memento.exe (Guys With Towels)

========== Modules (SafeList) ==========

MOD - C:\Documents and Settings\Administrateur\Bureau\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)

========== Win32 Services (SafeList) ==========

SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (IDriverT) -- C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (ICDSPTSV) -- C:\WINDOWS\system32\IcdSptSv.exe (Sony Corporation)

========== Driver Services (SafeList) ==========

DRV - (catchme) -- File not found
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (RT61) -- C:\WINDOWS\system32\drivers\rt61.sys (Ralink Technology, Corp.)
DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell)
DRV - (camfilt2) -- C:\WINDOWS\system32\drivers\camfilt2.sys (Guillemot Corporation)
DRV - (SNP2UVC) USB2.0 PC Camera (SNP2UVC) -- C:\WINDOWS\system32\drivers\snp2uvc.sys ()
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (nvata) -- C:\WINDOWS\system32\DRIVERS\nvata.sys (NVIDIA Corporation)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)
DRV - (SIS163u) -- C:\WINDOWS\system32\drivers\sis163u.sys (Silicon Integrated Systems Corp.)
DRV - (ZD1211BU(ZyDAS)) ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS) -- C:\WINDOWS\system32\drivers\ZD1211BU.sys (ZyDAS Technology Corporation)
DRV - (ZD1211U(ZyDAS)) ZyDAS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyDAS) -- C:\WINDOWS\system32\drivers\ZD1211U.sys (ZyDAS Technology Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (ZDPSp50) -- C:\WINDOWS\system32\drivers\ZDPSp50.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (usbaudio) Pilote USB audio (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (a347bus) -- C:\WINDOWS\system32\drivers\a347bus.sys ( )
DRV - (a347scsi) -- C:\WINDOWS\System32\Drivers\a347scsi.sys ( )
DRV - (ICDUSB2) Sony IC Recorder (P) -- C:\WINDOWS\system32\drivers\IcdUsb2.sys (Sony Corporation)
DRV - (Aspi32) -- C:\WINDOWS\system32\drivers\ASPI32.SYS (Adaptec)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-299502267-484061587-725345543-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/
IE - HKU\S-1-5-21-299502267-484061587-725345543-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.startup.homepage: "http://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official"

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.2pre\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/03/24 17:06:31 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.2pre\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/03/24 17:06:31 | 000,000,000 | ---D | M]

[2008/09/18 22:21:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions
[2010/03/25 16:11:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cigkr1m4.default\extensions
[2009/05/14 18:42:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cigkr1m4.default\extensions\foxyproxy@eric.h.jung
[2009/02/26 07:37:15 | 000,001,032 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cigkr1m4.default\searchplugins\wikipedia-eng.xml
[2010/03/25 16:11:54 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions
[2009/07/17 03:47:20 | 000,072,960 | ---- | M] (Foxit Software Company) -- C:\Program Files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
[2010/01/16 02:10:07 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
[2010/01/16 02:10:07 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
[2010/01/16 02:10:07 | 000,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
[2010/01/16 02:10:07 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
[2010/03/24 17:06:30 | 000,000,956 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml

O1 HOSTS File: ([2010/03/25 17:48:57 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found.
O2 - BHO: (Click-to-Call BHO) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll (Microsoft Corporation)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (&Radio) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKU\S-1-5-21-299502267-484061587-725345543-500\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CamserviceDP] C:\Program Files\Hercules\DualPix Exchange\Camservice.exe (Guillemot Corporation S.A.)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe ()
O4 - HKU\S-1-5-21-299502267-484061587-725345543-500..\Run: [BitTorrent DNA] C:\Program Files\DNA\btdna.exe (BitTorrent, Inc.)
O4 - HKU\S-1-5-21-299502267-484061587-725345543-500..\Run: [NBJ] C:\Program Files\Ahead\Nero BackItUp\NBJ.exe (Ahead Software AG)
O4 - HKU\S-1-5-21-299502267-484061587-725345543-500..\Run: [WeatherWatcherLive] C:\Program Files\Weather Watcher Live\ww.exe (Singer's Creations)
O4 - Startup: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Memento.lnk = C:\Program Files\Memento\Memento.exe (Guys With Towels)
O4 - Startup: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe (X-Micro Technology Corp.)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-299502267-484061587-725345543-500\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-299502267-484061587-725345543-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-299502267-484061587-725345543-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKU\S-1-5-21-299502267-484061587-725345543-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-299502267-484061587-725345543-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\Program Files\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll (Sun Microsystems, Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} http://java.sun.com/products/plugin/aut ... s-i586.cab (Java Plug-in 1.4.2_05)
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_04)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_07)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Fichiers communs\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\vnd.ms.radio {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINDOWS\system32\msdxm.ocx (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\WgaLogon: DllName - WgaLogon.dll - C:\WINDOWS\System32\WgaLogon.dll ()
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/03/27 20:17:00 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: 6to4 - File not found
NetSvcs: Ias - C:\WINDOWS\system32\ias [2008/03/27 21:06:25 | 000,000,000 | ---D | M]
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found

========== Files/Folders - Created Within 30 Days ==========

[2010/03/25 17:57:21 | 000,555,520 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Administrateur\Bureau\OTL.exe
[2010/03/25 17:51:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2010/03/25 17:40:01 | 000,000,000 | ---D | C] -- C:\libe161l
[2010/03/24 18:01:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Bureau\Pezzini
[2010/03/23 03:11:32 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010/03/23 03:10:58 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010/03/23 03:10:58 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010/03/23 03:10:58 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010/03/23 03:10:58 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010/03/23 03:10:54 | 000,000,000 | ---D | C] -- C:\libe
[2010/03/23 03:03:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010/03/23 03:01:07 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010/03/22 17:40:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Application Data\vlc
[2010/03/22 00:18:43 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Administrateur\Recent
[2010/03/11 14:48:31 | 001,445,888 | ---- | C] (Option^Explicit Software Solutions) -- C:\Documents and Settings\Administrateur\Bureau\WinsockxpFix.exe
[2010/03/11 14:48:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Mes documents\Téléchargements
[2010/03/01 19:25:16 | 000,000,000 | ---D | C] -- C:\Program Files\Glary Utilities
[2010/02/28 18:43:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Application Data\Macromedia
[2010/02/28 17:41:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Application Data\Adobe
[2010/01/14 20:55:27 | 000,167,936 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnp2uvc.dll
[2010/01/14 20:55:27 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2uvc.dll
[2009/09/20 10:25:12 | 015,421,775 | ---- | C] (Any-Video-Converter.com ) -- C:\Program Files\any-video-converter_any_video_converter_2.7.6_anglais_28662.exe
[2009/09/20 10:21:57 | 005,118,066 | ---- | C] ( ) -- C:\Program Files\WinAVI_Video_Converter.exe
[2009/09/20 10:15:05 | 000,047,360 | ---- | C] (VSO Software) -- C:\Documents and Settings\Administrateur\Application Data\pcouffin.sys
[2009/09/20 10:13:23 | 046,351,062 | ---- | C] ( ) -- C:\Program Files\VideoConvertMaster.exe
[2009/09/20 09:52:42 | 010,126,989 | ---- | C] (http://www.ojosoft.com ) -- C:\Program Files\wmv-converter.exe
[2009/09/20 09:00:26 | 045,958,976 | ---- | C] (Online Media Technologies Ltd. ) -- C:\Program Files\AVSVideoConverter.exe
[2009/07/18 16:02:42 | 031,693,599 | ---- | C] (eRightSoft ) -- C:\Program Files\super_super_v2008_build_35_anglais_19891.exe
[2009/06/29 21:24:37 | 003,248,104 | ---- | C] (Nullsoft, Inc.) -- C:\Program Files\winamp5552_lite_fr-fr.exe
[2009/06/10 15:26:47 | 001,878,888 | ---- | C] (Adobe Systems Incorporated) -- C:\Program Files\install_flash_player.exe
[2009/06/03 12:04:49 | 004,909,440 | ---- | C] (Microsoft Corporation) -- C:\Program Files\Silverlight.2.0.exe
[2009/05/15 16:33:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Local Settings\Application Data\Google
[2009/02/26 06:58:06 | 004,312,268 | ---- | C] (Singer's Creations ) -- C:\Program Files\WWL6011.exe
[2009/02/17 14:23:03 | 000,407,680 | ---- | C] (ALWIL Software) -- C:\Program Files\aswclnr.exe
[2008/04/29 11:08:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft
[2008/04/29 11:08:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft
[2008/04/29 11:05:30 | 000,000,000 | --SD | M] -- C:\Documents and Settings\NetworkService\Application Data\Microsoft
[2008/04/29 11:05:30 | 000,000,000 | --SD | M] -- C:\Documents and Settings\LocalService\Application Data\Microsoft
[2004/04/30 09:37:02 | 000,160,640 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\a347bus.sys
[2004/04/30 09:33:00 | 000,005,248 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\a347scsi.sys
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Documents and Settings\Administrateur\Bureau\*.tmp files -> C:\Documents and Settings\Administrateur\Bureau\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010/03/25 17:57:21 | 000,555,520 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Administrateur\Bureau\OTL.exe
[2010/03/25 17:49:06 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010/03/25 17:49:02 | 000,073,451 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010/03/25 17:48:57 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010/03/25 17:48:50 | 000,000,330 | ---- | M] () -- C:\WINDOWS\tasks\GlaryInitialize.job
[2010/03/25 17:46:07 | 000,000,435 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.ics
[2010/03/25 17:45:51 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010/03/25 17:45:50 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010/03/25 17:44:15 | 005,767,168 | -H-- | M] () -- C:\Documents and Settings\Administrateur\NTUSER.DAT
[2010/03/25 17:44:15 | 000,000,284 | -HS- | M] () -- C:\Documents and Settings\Administrateur\ntuser.ini
[2010/03/25 17:39:35 | 003,901,617 | R--- | M] () -- C:\Documents and Settings\Administrateur\Bureau\libe.exe
[2010/03/25 02:59:39 | 000,004,933 | ---- | M] () -- C:\Documents and Settings\Administrateur\Mes documents\Memento.notes
[2010/03/23 03:16:45 | 000,023,022 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\help.odt
[2010/03/23 03:11:36 | 000,000,294 | RHS- | M] () -- C:\boot.ini
[2010/03/22 17:39:48 | 000,000,719 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\VLC media player.lnk
[2010/03/22 17:27:28 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010/03/19 23:13:59 | 000,125,952 | ---- | M] () -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/03/19 19:46:15 | 000,074,752 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\metaphores Lakoff Johnson.doc
[2010/03/19 19:46:02 | 000,016,384 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\notes metaphores112009.doc
[2010/03/15 18:09:01 | 000,341,504 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\These 15 03 2010.doc
[2010/03/15 18:05:43 | 000,000,814 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\Foxit PDF Editor.lnk
[2010/03/12 18:02:38 | 000,261,632 | ---- | M] () -- C:\WINDOWS\PEV.exe
[2010/03/11 14:48:32 | 001,445,888 | ---- | M] (Option^Explicit Software Solutions) -- C:\Documents and Settings\Administrateur\Bureau\WinsockxpFix.exe
[2010/03/02 19:53:19 | 000,001,608 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Mozilla Firefox.lnk
[2010/03/01 22:02:04 | 000,015,872 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\Lettre de motivation_Assistante.doc
[2010/03/01 19:25:21 | 000,000,683 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\Glary Utilities.lnk
[2010/02/28 23:11:02 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010/02/25 19:30:39 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2010/02/25 19:30:39 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
[2010/02/25 16:04:17 | 000,018,594 | ---- | M] () -- C:\Documents and Settings\Administrateur\Mes documents\déterminisme.odt
[2010/02/24 00:25:28 | 000,021,504 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\INTRODUCTION corr.doc
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Documents and Settings\Administrateur\Bureau\*.tmp files -> C:\Documents and Settings\Administrateur\Bureau\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010/03/23 03:11:36 | 000,000,224 | ---- | C] () -- C:\Boot.bak
[2010/03/23 03:11:34 | 000,263,488 | ---- | C] () -- C:\cmldr
[2010/03/23 03:10:58 | 000,261,632 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010/03/23 03:10:58 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010/03/23 03:10:58 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010/03/23 03:10:58 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010/03/23 03:10:58 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010/03/23 03:09:59 | 003,901,617 | R--- | C] () -- C:\Documents and Settings\Administrateur\Bureau\libe.exe
[2010/03/22 17:39:48 | 000,000,719 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\VLC media player.lnk
[2010/03/15 18:09:01 | 000,341,504 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\These 15 03 2010.doc
[2010/03/15 18:05:43 | 000,000,814 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\Foxit PDF Editor.lnk
[2010/03/11 14:50:59 | 000,023,022 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\help.odt
[2010/03/02 19:53:19 | 000,001,608 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Mozilla Firefox.lnk
[2010/03/01 21:48:22 | 000,015,872 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\Lettre de motivation_Assistante.doc
[2010/03/01 19:25:22 | 000,000,330 | ---- | C] () -- C:\WINDOWS\tasks\GlaryInitialize.job
[2010/03/01 19:25:21 | 000,000,683 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\Glary Utilities.lnk
[2010/02/25 19:30:39 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn
[2010/02/25 19:30:39 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for
[2010/02/25 16:04:17 | 000,018,594 | ---- | C] () -- C:\Documents and Settings\Administrateur\Mes documents\déterminisme.odt
[2010/02/24 00:25:28 | 000,021,504 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\INTRODUCTION corr.doc
[2010/01/14 20:55:27 | 009,602,944 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2uvc.sys
[2010/01/14 20:55:27 | 000,028,160 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncduvc.sys
[2010/01/14 20:55:27 | 000,015,497 | ---- | C] () -- C:\WINDOWS\snp2uvc.ini
[2009/09/20 10:15:10 | 000,084,480 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009/09/20 10:15:10 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2009/09/20 10:15:05 | 000,081,920 | ---- | C] () -- C:\Documents and Settings\Administrateur\Application Data\ezpinst.exe
[2009/09/20 10:15:05 | 000,007,176 | ---- | C] () -- C:\Documents and Settings\Administrateur\Application Data\pcouffin.cat
[2009/09/20 10:15:05 | 000,001,144 | ---- | C] () -- C:\Documents and Settings\Administrateur\Application Data\pcouffin.inf
[2009/09/20 10:15:05 | 000,000,034 | ---- | C] () -- C:\Documents and Settings\Administrateur\Application Data\pcouffin.log
[2009/09/20 09:22:39 | 008,051,189 | ---- | C] () -- C:\Program Files\StoikVideoConverter20.zip
[2009/09/05 02:31:36 | 030,143,928 | ---- | C] () -- C:\Program Files\avira_antivir_personal_fr.exe
[2009/07/18 16:16:09 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009/07/09 16:50:22 | 000,000,050 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2009/03/25 00:31:48 | 000,268,214 | ---- | C] () -- C:\Program Files\RecordTheRadio Setup.exe
[2009/03/10 21:18:20 | 001,481,728 | ---- | C] () -- C:\WINDOWS\System32\LegitCheckControl.dll
[2009/03/10 21:18:00 | 000,190,976 | ---- | C] () -- C:\WINDOWS\System32\WgaLogon.dll
[2009/02/18 03:31:18 | 012,379,524 | ---- | C] () -- C:\Program Files\pidgin.exe
[2009/02/18 00:05:45 | 000,003,072 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\Config.nt.bak
[2009/02/18 00:05:45 | 000,001,896 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\Autoexec.nt.bak
[2009/02/18 00:05:45 | 000,000,790 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\hosts.bak
[2009/02/17 23:47:11 | 267,222,432 | ---- | C] () -- C:\Program Files\GDTC2009FRA.exe
[2009/02/17 14:23:22 | 000,006,454 | ---- | C] () -- C:\Program Files\aswclnr.log
[2009/02/17 04:20:56 | 000,175,648 | ---- | C] () -- C:\Program Files\activescan2_fr.exe
[2008/12/09 14:57:50 | 000,000,000 | ---- | C] () -- C:\WINDOWS\DVEdit.INI
[2008/12/08 16:46:29 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\trc.dll
[2008/12/08 16:46:29 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\dsp_trc.dll
[2008/12/08 16:46:29 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\IcdSptSvps.dll
[2008/05/20 09:31:56 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2008/05/20 09:30:00 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDE DX5000EFDG.ini
[2008/05/03 15:02:11 | 000,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008/04/18 22:26:15 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008/04/18 18:48:05 | 000,125,952 | ---- | C] () -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/04/10 17:58:08 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\WLANUTL.dll
[2008/03/27 21:27:43 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\MWLPS.dll
[2008/03/27 20:28:18 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2006/07/12 06:19:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006/07/12 06:19:00 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006/07/12 06:19:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006/07/12 06:19:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006/07/12 06:19:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006/07/12 06:19:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006/07/12 06:19:00 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2005/07/12 14:44:42 | 000,015,872 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD64.DLL
[2004/08/25 14:31:11 | 000,004,322 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2004/03/23 16:38:00 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD.dll
[1995/08/14 23:00:00 | 000,046,080 | ---- | C] () -- C:\WINDOWS\System32\OC25FRA.dll

========== LOP Check ==========

[2009/02/20 15:07:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\.purple
[2009/09/20 10:40:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Any Video Converter
[2010/03/25 17:59:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\DNA
[2008/05/25 22:22:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\EPSON
[2009/01/14 14:56:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Foxit
[2009/02/07 18:49:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\GlarySoft
[2009/02/18 12:25:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\gtk-2.0
[2008/08/22 10:26:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Kazaa Lite
[2008/12/20 13:54:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Memento
[2009/03/09 10:43:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org
[2009/09/20 09:27:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\STOIK
[2008/03/27 21:16:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\TMP
[2009/09/20 10:15:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Vso
[2009/02/26 06:59:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\WeatherWatcher
[2010/03/25 17:56:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\WeatherWatcherLive
[2009/09/05 02:22:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\G DATA
[2009/03/31 23:06:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\RecordTheRadio
[2008/12/21 21:06:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SIL
[2009/09/20 09:27:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TEMP
[2008/05/20 09:34:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\UDL
[2010/03/25 17:48:50 | 000,000,330 | ---- | M] () -- C:\WINDOWS\Tasks\GlaryInitialize.job

========== Purity Check ==========

========== Custom Scans ==========

< %SYSTEMDRIVE%\*.exe >

< MD5 for: AGP440.SYS >
[2004/08/04 02:05:42 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008/04/13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\agp440.sys

< MD5 for: ATAPI.SYS >
[2004/08/04 02:05:42 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008/04/13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\atapi.sys
[2004/08/03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\ERDNT\cache\atapi.sys
[2004/08/03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys

< MD5 for: EVENTLOG.DLL >
[2004/08/04 01:54:26 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=21E83876A6287F15538EF187D286FE11 -- C:\WINDOWS\ERDNT\cache\eventlog.dll
[2004/08/04 01:54:26 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=21E83876A6287F15538EF187D286FE11 -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2004/08/04 01:54:26 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=21E83876A6287F15538EF187D286FE11 -- C:\WINDOWS\system32\eventlog.dll
[2008/04/14 03:33:24 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=4EC800BDF80521B0207BD2301DFC7D14 -- C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\eventlog.dll

< MD5 for: NETLOGON.DLL >
[2008/04/14 03:33:34 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=04821179C3171554C1BD1F9888A113E2 -- C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\netlogon.dll
[2004/08/04 01:54:36 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=FAF07FDCDE76000621A28D19F8E2E8EB -- C:\WINDOWS\ERDNT\cache\netlogon.dll
[2004/08/04 01:54:36 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=FAF07FDCDE76000621A28D19F8E2E8EB -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2004/08/04 01:54:36 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=FAF07FDCDE76000621A28D19F8E2E8EB -- C:\WINDOWS\system32\netlogon.dll

< MD5 for: NVATA.SYS >
[2006/06/28 10:38:56 | 000,105,088 | ---- | M] (NVIDIA Corporation) MD5=9ECCD189A9554C30A0D18A429778C7BA -- C:\Program Files\pc\chipset\CHIPSET\IDE\Win2K\sata_ide\nvata.sys
[2006/06/28 10:38:56 | 000,105,088 | ---- | M] (NVIDIA Corporation) MD5=9ECCD189A9554C30A0D18A429778C7BA -- C:\Program Files\pc\chipset\CHIPSET\IDE\WinXP\sata_ide\nvata.sys
[2006/06/28 10:38:56 | 000,105,088 | ---- | M] (NVIDIA Corporation) MD5=9ECCD189A9554C30A0D18A429778C7BA -- C:\WINDOWS\system32\drivers\nvata.sys

< MD5 for: NVATABUS.SYS >
[2006/06/28 10:38:56 | 000,105,088 | ---- | M] (NVIDIA Corporation) MD5=9ECCD189A9554C30A0D18A429778C7BA -- C:\Program Files\pc\chipset\CHIPSET\IDE\Win2K\sataraid\nvatabus.sys
[2006/06/28 10:38:56 | 000,105,088 | ---- | M] (NVIDIA Corporation) MD5=9ECCD189A9554C30A0D18A429778C7BA -- C:\Program Files\pc\chipset\CHIPSET\IDE\WinXP\sataraid\nvatabus.sys

< MD5 for: SCECLI.DLL >
[2008/04/14 03:33:40 | 000,187,392 | ---- | M] (Microsoft Corporation) MD5=973B36634C544948C663E8269AA1B3A3 -- C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\scecli.dll
[2004/08/04 01:54:38 | 000,186,368 | ---- | M] (Microsoft Corporation) MD5=DEC0397F35D027874804EC72979D03CC -- C:\WINDOWS\ERDNT\cache\scecli.dll
[2004/08/04 01:54:38 | 000,186,368 | ---- | M] (Microsoft Corporation) MD5=DEC0397F35D027874804EC72979D03CC -- C:\WINDOWS\system32\dllcache\scecli.dll
[2004/08/04 01:54:38 | 000,186,368 | ---- | M] (Microsoft Corporation) MD5=DEC0397F35D027874804EC72979D03CC -- C:\WINDOWS\system32\scecli.dll

< %systemroot%\*. /mp /s >

< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< %systemroot%\Tasks\*.job /lockedfiles >
< End of report >

jeanmimigab · le 25 Mar 2010 19:43

hello,

ça progresse, tu ne devrais plus avoir d'alertes concernant ce rootkit :wink:

fais cela stp...

> crées un nouveau document texte sur ton bureau
> pour cela clic-droit sur le bureau > Nouveau > document texte > copies et colles le contenu de la citation ci-dessous à l'intérieur

KillAll::

File::
c:\program files\GDTC2009FRA.exe

FileLook::
C:\windows\system32\sessmgr.exe
C:\WINDOWS\System32\drivers\etc\hosts.ics
c:\windows\system32\netlogon.dll

DirLook::
C:\libe

Respectes à la lettre la procédure d'enregistrement suivante,c'est très important

> ensuite cliques sur "fichier" > "enregistrer sous..."
> dans la fenêtre d'enregistrement choisis le bureau comme destination > dans type choisis "tous les fichiers" > et dans nom du fichier tape CFScript.txt > ensuite cliques sur enregistrer et fermes le document texte.

> fais un glisser/déposer(clic-gauche enfoncé sur CFScrit.txt et tu fais glisser) de ce fichier CFScript.txt sur le fichier ComboFix.execomme sur cette capture.

> une fenêtre bleue va apparaître >>suis les instructions
> patientes le temps du scan. Le bureau va disparaître à plusieurs reprises,c'est normal!
> ne touches à rien tant que le scan n'est pas terminé
> une fois le scan achevé, un rapport va s'afficher,postes son contenu dans ta prochaine réponse.
> si le rapport ne s'ouvre pas, il se trouve à cet emplacement C:\ComboFix.txt

ensuite...

* Fait un double-clic sur l'icône d'OTL pour le lancer

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Output" (en haut à droite) la case "minimal Output" soit cochée.

* Copier et colle le contenue de cette citation dans la partie inférieure d'OTL "Custom scanx/fixes"

%SYSTEMDRIVE%\netlogon.dll /s /md5

* Cliques sur l'icône "RunScan" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

@++ :wink:

libellule · le 25 Mar 2010 23:37

Ah ah je commence à me débrouiller pour scanner toute seule maintenant!!

Le scan Combofix :

ComboFix 10-03-25.04 - Administrateur 25/03/2010 23:35:20.3.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2047.1422 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\libe.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"c:\program files\GDTC2009FRA.exe"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\GDTC2009FRA.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-25 au 2010-03-25 ))))))))))))))))))))))))))))))))))))
.

2010-03-25 16:40 . 2010-03-25 16:52 -------- d-----w- C:\libe161l
2010-03-23 02:10 . 2010-03-23 02:15 -------- d-----w- C:\libe
2010-03-22 16:40 . 2010-03-25 18:56 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc
2010-03-01 18:25 . 2010-03-01 18:25 -------- d-----w- c:\program files\Glary Utilities

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-25 22:42 . 2009-02-26 05:59 -------- d-----w- c:\documents and settings\Administrateur\Application Data\WeatherWatcherLive
2010-03-25 22:40 . 2009-05-01 14:36 -------- d-----w- c:\program files\DNA
2010-03-25 22:40 . 2009-05-01 14:36 -------- d-----w- c:\documents and settings\Administrateur\Application Data\DNA
2010-03-25 22:29 . 2008-12-14 14:36 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Skype
2010-03-25 18:57 . 2008-12-14 15:06 -------- d-----w- c:\documents and settings\Administrateur\Application Data\skypePM
2010-03-25 17:09 . 2009-03-09 09:44 1 ----a-w- c:\documents and settings\Administrateur\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-03-22 16:39 . 2008-03-27 20:26 -------- d-----w- c:\program files\VideoLAN
2010-03-21 02:45 . 2008-12-20 21:10 -------- d-----w- c:\documents and settings\Administrateur\Application Data\dvdcss
2010-03-15 17:05 . 2009-01-14 13:56 -------- d-----w- c:\program files\Foxit Software
2010-03-01 19:28 . 2009-02-07 17:43 -------- d-----w- c:\program files\glary
2010-02-16 17:34 . 2010-02-16 17:34 -------- d-----w- c:\program files\DivX
2010-02-16 17:34 . 2010-02-16 17:34 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2010-01-13 15:04 . 2009-09-05 01:35 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-09-20 09:25 . 2009-09-20 09:25 15421775 ----a-w- c:\program files\any-video-converter_any_video_converter_2.7.6_anglais_28662.exe
2009-09-20 09:21 . 2009-09-20 09:21 5118066 ----a-w- c:\program files\WinAVI_Video_Converter.exe
2009-09-20 09:14 . 2009-09-20 09:13 46351062 ----a-w- c:\program files\VideoConvertMaster.exe
2009-09-20 08:52 . 2009-09-20 08:52 10126989 ----a-w- c:\program files\wmv-converter.exe
2009-09-20 08:22 . 2009-09-20 08:22 8051189 ----a-w- c:\program files\StoikVideoConverter20.zip
2009-09-20 08:04 . 2009-09-20 08:00 45958976 ----a-w- c:\program files\AVSVideoConverter.exe
2009-09-05 01:32 . 2009-09-05 01:31 30143928 ----a-w- c:\program files\avira_antivir_personal_fr.exe
2009-07-18 15:08 . 2009-07-18 15:02 31693599 ----a-w- c:\program files\super_super_v2008_build_35_anglais_19891.exe
2009-06-29 20:24 . 2009-06-29 20:24 3248104 ----a-w- c:\program files\winamp5552_lite_fr-fr.exe
2009-06-10 14:26 . 2009-06-10 14:26 1878888 ----a-w- c:\program files\install_flash_player.exe
2009-06-03 11:07 . 2009-06-03 11:04 4909440 ----a-w- c:\program files\Silverlight.2.0.exe
2009-03-24 23:31 . 2009-03-24 23:31 268214 ----a-w- c:\program files\RecordTheRadio Setup.exe
2009-02-26 05:58 . 2009-02-26 05:58 4312268 ----a-w- c:\program files\WWL6011.exe
2009-02-18 02:33 . 2009-02-18 02:31 12379524 ----a-w- c:\program files\pidgin.exe
2009-02-17 13:50 . 2009-02-17 13:23 6454 ----a-w- c:\program files\aswclnr.log
2009-02-17 13:23 . 2009-02-17 13:23 407680 ----a-w- c:\program files\aswclnr.exe
2009-02-17 03:20 . 2009-02-17 03:20 175648 ----a-w- c:\program files\activescan2_fr.exe
2006-05-03 10:06 . 2009-07-18 15:15 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2009-07-18 15:15 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2009-07-18 15:15 216064 --sh--r- c:\windows\system32\nbDX.dll
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

--- c:\windows\System32\drivers\etc\hosts.ics ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File size: 435
Created time: 2009-12-14 18:07
Modified time: 2010-03-25 16:46
MD5: 0FEE0B61CCE9FF02D22B3341ABA12793
SHA1: F41862A26987EF856A6D94CEED193E21DF482905

--- c:\windows\system32\netlogon.dll ---
Company: Microsoft Corporation
File Description: Net Logon Services DLL
File Version: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
Product Name: Microsoft® Windows® Operating System
Copyright: © Microsoft Corporation. All rights reserved.
Original Filename: NetLogon.DLL
File size: 407040
Created time: 2004-08-04 00:54
Modified time: 2004-08-04 00:54
MD5: FAF07FDCDE76000621A28D19F8E2E8EB
SHA1: F01523ED9F104998E8D1434A808EFE1EA3641A55

--- c:\windows\system32\sessmgr.exe ---
Company: Microsoft Corporation
File Description: Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®
File Version: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
Product Name: Système d'exploitation Microsoft® Windows®
Copyright: © Microsoft Corporation. Tous droits réservés.
Original Filename: SessMgr.exe
File size: 142336
Created time: 2008-03-27 19:13
Modified time: 2004-08-04 00:55
MD5: 3126D9D63CDEF5E3244EE2D97FBAD59D
SHA1: 90331237C1FD487BE848393D5162EFCE8840FF93

---- Directory of C:\libe ----

2010-03-23 02:14 . 2010-03-23 02:14 777 ----a-w- c:\libe\mbr.txt
2010-03-23 02:10 . 2010-03-23 02:10 400896 ----a-r- c:\libe\CF8942.cfxxe
2010-03-23 02:10 . 2009-10-25 05:11 77312 ----a-r- c:\libe\mbr.cfxxe

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2004-07-26 1867776]
"WeatherWatcherLive"="c:\program files\Weather Watcher Live\ww.exe" [2009-01-31 1171456]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2010-01-14 323392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 16208384]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-12 7626752]
"nwiz"="nwiz.exe" [2006-07-12 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-07-12 86016]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-04-10 37888]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"CamserviceDP"="c:\program files\Hercules\DualPix Exchange\Camservice.exe" [2007-08-10 81920]

c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Memento.lnk - c:\program files\Memento\Memento.exe [2005-7-1 352320]
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acer WLAN 11g USB Dongle.lnk - c:\program files\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 745472]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"SkyTel"=SkyTel.EXE

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Hercules\\DualPix Exchange\\Station2.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [05/09/2009 02:35 108289]
R3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [14/01/2010 20:55 94208]
S0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [30/04/2004 09:33 5248]
S3 ICDUSB2;Sony IC Recorder (P);c:\windows\system32\drivers\IcdUsb2.sys [08/12/2008 16:46 39048]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [10/04/2008 18:00 217088]
S4 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [30/04/2004 09:37 160640]
.
Contenu du dossier 'Tâches planifiées'

2010-03-25 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2010-03-01 18:44]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\Microsoft Office\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cigkr1m4.default\
FF - prefs.js: browser.search.selectedEngine - WikipÃ©dia (fr)
FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/firefox?cl ... r:official
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\program files\picasa\Picasa3\npPicasa3.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-25 23:40
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3324)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\nvsvc32.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\RUNDLL32.EXE
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2010-03-25 23:44:06 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-03-25 22:44
ComboFix2.txt 2010-03-25 16:51
ComboFix3.txt 2010-03-23 02:15

Avant-CF: 4 360 732 672 octets libres
Après-CF: 4 066 787 328 octets libres

- - End Of File - - 77A4146E27C684898D76D2F384BFB8C8

libellule · le 25 Mar 2010 23:43

Et voici le scan avec OTL (c'est résistant ces sales trucs quand même!) :

OTL logfile created on: 25/03/2010 23:48:05 - Run 2
OTL by OldTimer - Version 3.1.37.3 Folder = C:\Documents and Settings\Administrateur\Bureau
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 78,00% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 92,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 19,53 Gb Total Space | 3,81 Gb Free Space | 19,50% Space Free | Partition Type: NTFS
Drive D: | 97,65 Gb Total Space | 27,56 Gb Free Space | 28,23% Space Free | Partition Type: NTFS
Drive E: | 115,69 Gb Total Space | 22,18 Gb Free Space | 19,17% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: TITANIUM
Current User Name: Administrateur
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Documents and Settings\Administrateur\Bureau\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\DNA\btdna.exe (BitTorrent, Inc.)
PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files\Winamp\winampa.exe ()
PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files\Weather Watcher Live\ww.exe (Singer's Creations)
PRC - C:\Program Files\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Program Files\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Program Files\Hercules\DualPix Exchange\CamService.exe (Guillemot Corporation S.A.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\Memento\Memento.exe (Guys With Towels)

========== Modules (SafeList) ==========

MOD - C:\Documents and Settings\Administrateur\Bureau\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)

========== Win32 Services (SafeList) ==========

SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (IDriverT) -- C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (ICDSPTSV) -- C:\WINDOWS\system32\IcdSptSv.exe (Sony Corporation)

========== Driver Services (SafeList) ==========

DRV - (catchme) -- File not found
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (RT61) -- C:\WINDOWS\system32\drivers\rt61.sys (Ralink Technology, Corp.)
DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell)
DRV - (camfilt2) -- C:\WINDOWS\system32\drivers\camfilt2.sys (Guillemot Corporation)
DRV - (SNP2UVC) USB2.0 PC Camera (SNP2UVC) -- C:\WINDOWS\system32\drivers\snp2uvc.sys ()
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (nvata) -- C:\WINDOWS\system32\DRIVERS\nvata.sys (NVIDIA Corporation)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)
DRV - (SIS163u) -- C:\WINDOWS\system32\drivers\sis163u.sys (Silicon Integrated Systems Corp.)
DRV - (ZD1211BU(ZyDAS)) ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS) -- C:\WINDOWS\system32\drivers\ZD1211BU.sys (ZyDAS Technology Corporation)
DRV - (ZD1211U(ZyDAS)) ZyDAS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyDAS) -- C:\WINDOWS\system32\drivers\ZD1211U.sys (ZyDAS Technology Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (ZDPSp50) -- C:\WINDOWS\system32\drivers\ZDPSp50.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (usbaudio) Pilote USB audio (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (a347bus) -- C:\WINDOWS\system32\drivers\a347bus.sys ( )
DRV - (a347scsi) -- C:\WINDOWS\System32\Drivers\a347scsi.sys ( )
DRV - (ICDUSB2) Sony IC Recorder (P) -- C:\WINDOWS\system32\drivers\IcdUsb2.sys (Sony Corporation)
DRV - (Aspi32) -- C:\WINDOWS\system32\drivers\ASPI32.SYS (Adaptec)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.selectedEngine: "WikipÃ©dia (fr)"
FF - prefs.js..browser.startup.homepage: "http://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official"

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.2pre\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/03/24 17:06:31 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.2pre\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/03/24 17:06:31 | 000,000,000 | ---D | M]

[2008/09/18 22:21:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions
[2010/03/25 18:13:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cigkr1m4.default\extensions
[2009/05/14 18:42:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cigkr1m4.default\extensions\foxyproxy@eric.h.jung
[2009/02/26 07:37:15 | 000,001,032 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cigkr1m4.default\searchplugins\wikipedia-eng.xml
[2010/03/25 18:13:16 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions
[2009/07/17 03:47:20 | 000,072,960 | ---- | M] (Foxit Software Company) -- C:\Program Files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
[2010/01/16 02:10:07 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
[2010/01/16 02:10:07 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
[2010/01/16 02:10:07 | 000,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
[2010/01/16 02:10:07 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
[2010/03/24 17:06:30 | 000,000,956 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml

O1 HOSTS File: ([2010/03/25 23:40:42 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found.
O2 - BHO: (Click-to-Call BHO) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll (Microsoft Corporation)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (&Radio) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKCU\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CamserviceDP] C:\Program Files\Hercules\DualPix Exchange\Camservice.exe (Guillemot Corporation S.A.)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe ()
O4 - HKCU..\Run: [BitTorrent DNA] C:\Program Files\DNA\btdna.exe (BitTorrent, Inc.)
O4 - HKCU..\Run: [NBJ] C:\Program Files\Ahead\Nero BackItUp\NBJ.exe (Ahead Software AG)
O4 - HKCU..\Run: [WeatherWatcherLive] C:\Program Files\Weather Watcher Live\ww.exe (Singer's Creations)
O4 - Startup: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Memento.lnk = C:\Program Files\Memento\Memento.exe (Guys With Towels)
O4 - Startup: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe (X-Micro Technology Corp.)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\Program Files\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll (Sun Microsystems, Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} http://java.sun.com/products/plugin/aut ... s-i586.cab (Java Plug-in 1.4.2_05)
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_04)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_07)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Fichiers communs\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\vnd.ms.radio {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINDOWS\system32\msdxm.ocx (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\WgaLogon: DllName - WgaLogon.dll - C:\WINDOWS\System32\WgaLogon.dll ()
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/03/27 20:17:00 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010/03/25 23:44:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2010/03/25 23:34:41 | 000,000,000 | ---D | C] -- C:\libe19153l
[2010/03/25 17:57:21 | 000,555,520 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Administrateur\Bureau\OTL.exe
[2010/03/25 17:40:01 | 000,000,000 | ---D | C] -- C:\libe161l
[2010/03/24 18:01:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Bureau\Pezzini
[2010/03/23 03:11:32 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010/03/23 03:10:58 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010/03/23 03:10:58 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010/03/23 03:10:58 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010/03/23 03:10:58 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010/03/23 03:10:54 | 000,000,000 | ---D | C] -- C:\libe
[2010/03/23 03:03:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010/03/23 03:01:07 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010/03/22 17:40:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Application Data\vlc
[2010/03/22 00:18:43 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Administrateur\Recent
[2010/03/11 14:48:31 | 001,445,888 | ---- | C] (Option^Explicit Software Solutions) -- C:\Documents and Settings\Administrateur\Bureau\WinsockxpFix.exe
[2010/03/11 14:48:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Mes documents\Téléchargements
[2010/03/01 19:25:16 | 000,000,000 | ---D | C] -- C:\Program Files\Glary Utilities
[2010/02/28 18:43:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Application Data\Macromedia
[2010/02/28 17:41:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Application Data\Adobe
[2010/01/14 20:55:27 | 000,167,936 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnp2uvc.dll
[2010/01/14 20:55:27 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2uvc.dll
[2009/09/20 10:25:12 | 015,421,775 | ---- | C] (Any-Video-Converter.com ) -- C:\Program Files\any-video-converter_any_video_converter_2.7.6_anglais_28662.exe
[2009/09/20 10:21:57 | 005,118,066 | ---- | C] ( ) -- C:\Program Files\WinAVI_Video_Converter.exe
[2009/09/20 10:15:05 | 000,047,360 | ---- | C] (VSO Software) -- C:\Documents and Settings\Administrateur\Application Data\pcouffin.sys
[2009/09/20 10:13:23 | 046,351,062 | ---- | C] ( ) -- C:\Program Files\VideoConvertMaster.exe
[2009/09/20 09:52:42 | 010,126,989 | ---- | C] (http://www.ojosoft.com ) -- C:\Program Files\wmv-converter.exe
[2009/09/20 09:00:26 | 045,958,976 | ---- | C] (Online Media Technologies Ltd. ) -- C:\Program Files\AVSVideoConverter.exe
[2009/07/18 16:02:42 | 031,693,599 | ---- | C] (eRightSoft ) -- C:\Program Files\super_super_v2008_build_35_anglais_19891.exe
[2009/06/29 21:24:37 | 003,248,104 | ---- | C] (Nullsoft, Inc.) -- C:\Program Files\winamp5552_lite_fr-fr.exe
[2009/06/10 15:26:47 | 001,878,888 | ---- | C] (Adobe Systems Incorporated) -- C:\Program Files\install_flash_player.exe
[2009/06/03 12:04:49 | 004,909,440 | ---- | C] (Microsoft Corporation) -- C:\Program Files\Silverlight.2.0.exe
[2009/05/15 16:33:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Local Settings\Application Data\Google
[2009/02/26 06:58:06 | 004,312,268 | ---- | C] (Singer's Creations ) -- C:\Program Files\WWL6011.exe
[2009/02/17 14:23:03 | 000,407,680 | ---- | C] (ALWIL Software) -- C:\Program Files\aswclnr.exe
[2008/04/29 11:08:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft
[2008/04/29 11:08:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft
[2008/04/29 11:05:30 | 000,000,000 | --SD | M] -- C:\Documents and Settings\NetworkService\Application Data\Microsoft
[2008/04/29 11:05:30 | 000,000,000 | --SD | M] -- C:\Documents and Settings\LocalService\Application Data\Microsoft
[2004/04/30 09:37:02 | 000,160,640 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\a347bus.sys
[2004/04/30 09:33:00 | 000,005,248 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\a347scsi.sys
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Documents and Settings\Administrateur\Bureau\*.tmp files -> C:\Documents and Settings\Administrateur\Bureau\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010/03/25 23:41:14 | 000,000,436 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.ics
[2010/03/25 23:40:58 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010/03/25 23:40:47 | 000,073,451 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010/03/25 23:40:44 | 005,767,168 | -H-- | M] () -- C:\Documents and Settings\Administrateur\NTUSER.DAT
[2010/03/25 23:40:42 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010/03/25 23:40:39 | 000,000,330 | ---- | M] () -- C:\WINDOWS\tasks\GlaryInitialize.job
[2010/03/25 23:40:32 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010/03/25 23:40:31 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010/03/25 23:38:55 | 000,000,284 | -HS- | M] () -- C:\Documents and Settings\Administrateur\ntuser.ini
[2010/03/25 23:34:15 | 003,902,498 | R--- | M] () -- C:\Documents and Settings\Administrateur\Bureau\libe.exe
[2010/03/25 23:32:22 | 000,017,863 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\help.odt
[2010/03/25 17:57:21 | 000,555,520 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Administrateur\Bureau\OTL.exe
[2010/03/25 02:59:39 | 000,004,933 | ---- | M] () -- C:\Documents and Settings\Administrateur\Mes documents\Memento.notes
[2010/03/23 03:11:36 | 000,000,294 | RHS- | M] () -- C:\boot.ini
[2010/03/22 17:39:48 | 000,000,719 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\VLC media player.lnk
[2010/03/22 17:27:28 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010/03/19 23:13:59 | 000,125,952 | ---- | M] () -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/03/19 19:46:15 | 000,074,752 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\metaphores Lakoff Johnson.doc
[2010/03/19 19:46:02 | 000,016,384 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\notes metaphores112009.doc
[2010/03/15 18:09:01 | 000,341,504 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\These 15 03 2010.doc
[2010/03/15 18:05:43 | 000,000,814 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\Foxit PDF Editor.lnk
[2010/03/12 18:02:38 | 000,261,632 | ---- | M] () -- C:\WINDOWS\PEV.exe
[2010/03/11 14:48:32 | 001,445,888 | ---- | M] (Option^Explicit Software Solutions) -- C:\Documents and Settings\Administrateur\Bureau\WinsockxpFix.exe
[2010/03/02 19:53:19 | 000,001,608 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Mozilla Firefox.lnk
[2010/03/01 22:02:04 | 000,015,872 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\Lettre de motivation_Assistante.doc
[2010/03/01 19:25:21 | 000,000,683 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\Glary Utilities.lnk
[2010/02/28 23:11:02 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010/02/25 19:30:39 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2010/02/25 19:30:39 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
[2010/02/25 16:04:17 | 000,018,594 | ---- | M] () -- C:\Documents and Settings\Administrateur\Mes documents\déterminisme.odt
[2010/02/24 00:25:28 | 000,021,504 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\INTRODUCTION corr.doc
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Documents and Settings\Administrateur\Bureau\*.tmp files -> C:\Documents and Settings\Administrateur\Bureau\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010/03/23 03:11:36 | 000,000,224 | ---- | C] () -- C:\Boot.bak
[2010/03/23 03:11:34 | 000,263,488 | ---- | C] () -- C:\cmldr
[2010/03/23 03:10:58 | 000,261,632 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010/03/23 03:10:58 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010/03/23 03:10:58 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010/03/23 03:10:58 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010/03/23 03:10:58 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010/03/23 03:09:59 | 003,902,498 | R--- | C] () -- C:\Documents and Settings\Administrateur\Bureau\libe.exe
[2010/03/22 17:39:48 | 000,000,719 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\VLC media player.lnk
[2010/03/15 18:09:01 | 000,341,504 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\These 15 03 2010.doc
[2010/03/15 18:05:43 | 000,000,814 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\Foxit PDF Editor.lnk
[2010/03/11 14:50:59 | 000,017,863 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\help.odt
[2010/03/02 19:53:19 | 000,001,608 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Mozilla Firefox.lnk
[2010/03/01 21:48:22 | 000,015,872 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\Lettre de motivation_Assistante.doc
[2010/03/01 19:25:22 | 000,000,330 | ---- | C] () -- C:\WINDOWS\tasks\GlaryInitialize.job
[2010/03/01 19:25:21 | 000,000,683 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\Glary Utilities.lnk
[2010/02/25 19:30:39 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn
[2010/02/25 19:30:39 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for
[2010/02/25 16:04:17 | 000,018,594 | ---- | C] () -- C:\Documents and Settings\Administrateur\Mes documents\déterminisme.odt
[2010/02/24 00:25:28 | 000,021,504 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\INTRODUCTION corr.doc
[2010/01/14 20:55:27 | 009,602,944 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2uvc.sys
[2010/01/14 20:55:27 | 000,028,160 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncduvc.sys
[2010/01/14 20:55:27 | 000,015,497 | ---- | C] () -- C:\WINDOWS\snp2uvc.ini
[2009/09/20 10:15:10 | 000,084,480 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009/09/20 10:15:10 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2009/09/20 10:15:05 | 000,081,920 | ---- | C] () -- C:\Documents and Settings\Administrateur\Application Data\ezpinst.exe
[2009/09/20 10:15:05 | 000,007,176 | ---- | C] () -- C:\Documents and Settings\Administrateur\Application Data\pcouffin.cat
[2009/09/20 10:15:05 | 000,001,144 | ---- | C] () -- C:\Documents and Settings\Administrateur\Application Data\pcouffin.inf
[2009/09/20 10:15:05 | 000,000,034 | ---- | C] () -- C:\Documents and Settings\Administrateur\Application Data\pcouffin.log
[2009/09/20 09:22:39 | 008,051,189 | ---- | C] () -- C:\Program Files\StoikVideoConverter20.zip
[2009/09/05 02:31:36 | 030,143,928 | ---- | C] () -- C:\Program Files\avira_antivir_personal_fr.exe
[2009/07/18 16:16:09 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009/07/09 16:50:22 | 000,000,050 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2009/03/25 00:31:48 | 000,268,214 | ---- | C] () -- C:\Program Files\RecordTheRadio Setup.exe
[2009/03/10 21:18:20 | 001,481,728 | ---- | C] () -- C:\WINDOWS\System32\LegitCheckControl.dll
[2009/03/10 21:18:00 | 000,190,976 | ---- | C] () -- C:\WINDOWS\System32\WgaLogon.dll
[2009/02/18 03:31:18 | 012,379,524 | ---- | C] () -- C:\Program Files\pidgin.exe
[2009/02/18 00:05:45 | 000,003,072 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\Config.nt.bak
[2009/02/18 00:05:45 | 000,001,896 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\Autoexec.nt.bak
[2009/02/18 00:05:45 | 000,000,790 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\hosts.bak
[2009/02/17 14:23:22 | 000,006,454 | ---- | C] () -- C:\Program Files\aswclnr.log
[2009/02/17 04:20:56 | 000,175,648 | ---- | C] () -- C:\Program Files\activescan2_fr.exe
[2008/12/09 14:57:50 | 000,000,000 | ---- | C] () -- C:\WINDOWS\DVEdit.INI
[2008/12/08 16:46:29 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\trc.dll
[2008/12/08 16:46:29 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\dsp_trc.dll
[2008/12/08 16:46:29 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\IcdSptSvps.dll
[2008/05/20 09:31:56 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2008/05/20 09:30:00 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDE DX5000EFDG.ini
[2008/05/03 15:02:11 | 000,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008/04/18 22:26:15 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008/04/18 18:48:05 | 000,125,952 | ---- | C] () -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/04/10 17:58:08 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\WLANUTL.dll
[2008/03/27 21:27:43 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\MWLPS.dll
[2008/03/27 20:28:18 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2006/07/12 06:19:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006/07/12 06:19:00 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006/07/12 06:19:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006/07/12 06:19:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006/07/12 06:19:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006/07/12 06:19:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006/07/12 06:19:00 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2005/07/12 14:44:42 | 000,015,872 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD64.DLL
[2004/08/25 14:31:11 | 000,004,322 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2004/03/23 16:38:00 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD.dll
[1995/08/14 23:00:00 | 000,046,080 | ---- | C] () -- C:\WINDOWS\System32\OC25FRA.dll

========== Custom Scans ==========

< %SYSTEMDRIVE%\netlogon.dll /s /md5 >
[2004/08/04 01:54:36 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=FAF07FDCDE76000621A28D19F8E2E8EB -- C:\WINDOWS\ERDNT\cache\netlogon.dll
[2008/04/14 03:33:34 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=04821179C3171554C1BD1F9888A113E2 -- C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\netlogon.dll
[2004/08/04 01:54:36 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=FAF07FDCDE76000621A28D19F8E2E8EB -- C:\WINDOWS\system32\netlogon.dll
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
[2004/08/04 01:54:36 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=FAF07FDCDE76000621A28D19F8E2E8EB -- C:\WINDOWS\system32\dllcache\netlogon.dll
< End of report >

Thank you

jeanmimigab · le 26 Mar 2010 16:10

hello,

fais cela stp...

> crées un nouveau document texte sur ton bureau
> pour cela clic-droit sur le bureau > Nouveau > document texte > copies et colles le contenu de la citation ci-dessous à l'intérieur

KillAll::
File::
c:\windows\System32\drivers\etc\hosts.ics

Respectes à la lettre la procédure d'enregistrement suivante,c'est très important

> ensuite cliques sur "fichier" > "enregistrer sous..."
> dans la fenêtre d'enregistrement choisis le bureau comme destination > dans type choisis "tous les fichiers" > et dans nom du fichier tape CFScript.txt > ensuite cliques sur enregistrer et fermes le document texte.

> fais un glisser/déposer(clic-gauche enfoncé sur CFScrit.txt et tu fais glisser) de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur cette capture.

> une fenêtre bleue va apparaître >>suis les instructions
> patientes le temps du scan. Le bureau va disparaître à plusieurs reprises,c'est normal!
> ne touches à rien tant que le scan n'est pas terminé
> une fois le scan achevé, un rapport va s'afficher,postes son contenu dans ta prochaine réponse.
> si le rapport ne s'ouvre pas, il se trouve à cet emplacement C:\ComboFix.txt

ensuite...

>télécharges >> Malwarebytes <<
>Installes le et mets le à jours avant le scan
> choisis "exécuter un examen rapide" et à la fin du scan , coches tous les éléments trouvés,et cliques sur supprimer la sélection.
> et ensuite postes moi le rapport stp.

Je pensse que tu n'as plus d'alerte de ton anti virus à propos de ce rootkit.gen>> tu confirmes ?

@++

libellule · le 26 Mar 2010 18:50

Ciao!

Je croise les doigts.

Le rapport Combofix :

ComboFix 10-03-26.01 - Administrateur 26/03/2010 18:49:40.4.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2047.1590 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\libe.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
* Un nouveau point de restauration a été créé

FILE ::
"c:\windows\System32\drivers\etc\hosts.ics"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\System32\drivers\etc\hosts.ics

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-26 au 2010-03-26 ))))))))))))))))))))))))))))))))))))
.

2010-03-25 22:34 . 2010-03-25 22:44 -------- d-----w- C:\libe19153l
2010-03-25 16:40 . 2010-03-25 16:52 -------- d-----w- C:\libe161l
2010-03-23 02:10 . 2010-03-23 02:15 -------- d-----w- C:\libe
2010-03-22 16:40 . 2010-03-26 00:22 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc
2010-03-01 18:25 . 2010-03-01 18:25 -------- d-----w- c:\program files\Glary Utilities

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-26 17:55 . 2009-02-26 05:59 -------- d-----w- c:\documents and settings\Administrateur\Application Data\WeatherWatcherLive
2010-03-26 17:54 . 2009-05-01 14:36 -------- d-----w- c:\program files\DNA
2010-03-26 17:54 . 2009-05-01 14:36 -------- d-----w- c:\documents and settings\Administrateur\Application Data\DNA
2010-03-26 17:47 . 2009-03-09 09:44 1 ----a-w- c:\documents and settings\Administrateur\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-03-25 22:29 . 2008-12-14 14:36 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Skype
2010-03-25 18:57 . 2008-12-14 15:06 -------- d-----w- c:\documents and settings\Administrateur\Application Data\skypePM
2010-03-22 16:39 . 2008-03-27 20:26 -------- d-----w- c:\program files\VideoLAN
2010-03-21 02:45 . 2008-12-20 21:10 -------- d-----w- c:\documents and settings\Administrateur\Application Data\dvdcss
2010-03-15 17:05 . 2009-01-14 13:56 -------- d-----w- c:\program files\Foxit Software
2010-03-01 19:28 . 2009-02-07 17:43 -------- d-----w- c:\program files\glary
2010-02-16 17:34 . 2010-02-16 17:34 -------- d-----w- c:\program files\DivX
2010-02-16 17:34 . 2010-02-16 17:34 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2010-01-13 15:04 . 2009-09-05 01:35 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-09-20 09:25 . 2009-09-20 09:25 15421775 ----a-w- c:\program files\any-video-converter_any_video_converter_2.7.6_anglais_28662.exe
2009-09-20 09:21 . 2009-09-20 09:21 5118066 ----a-w- c:\program files\WinAVI_Video_Converter.exe
2009-09-20 09:14 . 2009-09-20 09:13 46351062 ----a-w- c:\program files\VideoConvertMaster.exe
2009-09-20 08:52 . 2009-09-20 08:52 10126989 ----a-w- c:\program files\wmv-converter.exe
2009-09-20 08:22 . 2009-09-20 08:22 8051189 ----a-w- c:\program files\StoikVideoConverter20.zip
2009-09-20 08:04 . 2009-09-20 08:00 45958976 ----a-w- c:\program files\AVSVideoConverter.exe
2009-09-05 01:32 . 2009-09-05 01:31 30143928 ----a-w- c:\program files\avira_antivir_personal_fr.exe
2009-07-18 15:08 . 2009-07-18 15:02 31693599 ----a-w- c:\program files\super_super_v2008_build_35_anglais_19891.exe
2009-06-29 20:24 . 2009-06-29 20:24 3248104 ----a-w- c:\program files\winamp5552_lite_fr-fr.exe
2009-06-10 14:26 . 2009-06-10 14:26 1878888 ----a-w- c:\program files\install_flash_player.exe
2009-06-03 11:07 . 2009-06-03 11:04 4909440 ----a-w- c:\program files\Silverlight.2.0.exe
2009-03-24 23:31 . 2009-03-24 23:31 268214 ----a-w- c:\program files\RecordTheRadio Setup.exe
2009-02-26 05:58 . 2009-02-26 05:58 4312268 ----a-w- c:\program files\WWL6011.exe
2009-02-18 02:33 . 2009-02-18 02:31 12379524 ----a-w- c:\program files\pidgin.exe
2009-02-17 13:50 . 2009-02-17 13:23 6454 ----a-w- c:\program files\aswclnr.log
2009-02-17 13:23 . 2009-02-17 13:23 407680 ----a-w- c:\program files\aswclnr.exe
2009-02-17 03:20 . 2009-02-17 03:20 175648 ----a-w- c:\program files\activescan2_fr.exe
2006-05-03 10:06 . 2009-07-18 15:15 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2009-07-18 15:15 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2009-07-18 15:15 216064 --sh--r- c:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2004-07-26 1867776]
"WeatherWatcherLive"="c:\program files\Weather Watcher Live\ww.exe" [2009-01-31 1171456]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2010-01-14 323392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 16208384]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-12 7626752]
"nwiz"="nwiz.exe" [2006-07-12 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-07-12 86016]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-04-10 37888]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"CamserviceDP"="c:\program files\Hercules\DualPix Exchange\Camservice.exe" [2007-08-10 81920]

c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Memento.lnk - c:\program files\Memento\Memento.exe [2005-7-1 352320]
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acer WLAN 11g USB Dongle.lnk - c:\program files\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 745472]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"SkyTel"=SkyTel.EXE

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Hercules\\DualPix Exchange\\Station2.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [05/09/2009 02:35 108289]
R3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [14/01/2010 20:55 94208]
S0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [30/04/2004 09:33 5248]
S3 ICDUSB2;Sony IC Recorder (P);c:\windows\system32\drivers\IcdUsb2.sys [08/12/2008 16:46 39048]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [10/04/2008 18:00 217088]
S4 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [30/04/2004 09:37 160640]
.
Contenu du dossier 'Tâches planifiées'

2010-03-26 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2010-03-01 18:44]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\Microsoft Office\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cigkr1m4.default\
FF - prefs.js: browser.search.selectedEngine - WikipÃ©dia (fr)
FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/firefox?cl ... r:official
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\program files\picasa\Picasa3\npPicasa3.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-26 18:54
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2380)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\nvsvc32.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\RUNDLL32.EXE
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2010-03-26 18:57:29 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-03-26 17:57
ComboFix2.txt 2010-03-25 22:44
ComboFix3.txt 2010-03-25 16:51
ComboFix4.txt 2010-03-23 02:15

Avant-CF: 4 078 313 472 octets libres
Après-CF: 4 045 864 960 octets libres

- - End Of File - - D1D9A3B8FDD0F7D49A0763A4E8D0D105

libellule · le 26 Mar 2010 18:57

Et voici le rapport de Malwarebytes, je crois qu'il n'y a plus trop de problèmes, merciiiiiiiiiii :

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3918
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

26/03/2010 19:04:45
mbam-log-2010-03-26 (19-04-45).txt

Type de recherche: Examen rapide
Eléments examinés: 126649
Temps écoulé: 2 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\RecordTheRadio Setup.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.

libellule · le 26 Mar 2010 20:19

Aïe, par contre Antivir a trouvé un autre cheval de Troie : TR/Trash.Gen

Voici le rapport :

Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 26 mars 2010 19:10

La recherche porte sur 1931788 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : TITANIUM

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/01/2010 15:04:44
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 15:04:44
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 15:04:44
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 22:07:19
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 21:36:00
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 19:18:17
VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 19:18:18
VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 19:18:18
VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 19:18:18
VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 19:18:18
VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 19:18:18
VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 19:18:19
VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 19:18:19
VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 19:18:20
VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 18:36:26
VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 17:12:17
VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 11:51:40
VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 17:13:58
VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 21:04:26
VBASE018.VDF : 7.10.5.121 112640 Bytes 18/03/2010 14:38:58
VBASE019.VDF : 7.10.5.138 139776 Bytes 18/03/2010 14:39:00
VBASE020.VDF : 7.10.5.164 113152 Bytes 22/03/2010 19:36:51
VBASE021.VDF : 7.10.5.182 108032 Bytes 23/03/2010 19:36:51
VBASE022.VDF : 7.10.5.199 123904 Bytes 24/03/2010 19:36:51
VBASE023.VDF : 7.10.5.217 279552 Bytes 25/03/2010 19:36:54
VBASE024.VDF : 7.10.5.234 202240 Bytes 26/03/2010 17:44:04
VBASE025.VDF : 7.10.5.235 2048 Bytes 26/03/2010 17:44:04
VBASE026.VDF : 7.10.5.236 2048 Bytes 26/03/2010 17:45:04
VBASE027.VDF : 7.10.5.237 2048 Bytes 26/03/2010 17:45:04
VBASE028.VDF : 7.10.5.238 2048 Bytes 26/03/2010 17:45:04
VBASE029.VDF : 7.10.5.239 2048 Bytes 26/03/2010 17:45:05
VBASE030.VDF : 7.10.5.240 2048 Bytes 26/03/2010 17:45:05
VBASE031.VDF : 7.10.5.241 2048 Bytes 26/03/2010 17:45:05
Version du moteur : 8.2.1.196
AEVDF.DLL : 8.1.1.3 106868 Bytes 22/01/2010 21:35:36
AESCRIPT.DLL : 8.1.3.18 1024378 Bytes 18/03/2010 08:10:54
AESCN.DLL : 8.1.5.0 127347 Bytes 26/02/2010 13:58:33
AESBX.DLL : 8.1.2.1 254323 Bytes 18/03/2010 08:10:57
AERDL.DLL : 8.1.4.3 541043 Bytes 18/03/2010 08:10:42
AEPACK.DLL : 8.2.1.1 426358 Bytes 19/03/2010 14:39:08
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 18/03/2010 08:10:32
AEHEUR.DLL : 8.1.1.13 2470262 Bytes 18/03/2010 08:10:28
AEHELP.DLL : 8.1.10.2 237941 Bytes 18/03/2010 08:09:48
AEGEN.DLL : 8.1.3.2 373108 Bytes 19/03/2010 14:39:06
AEEMU.DLL : 8.1.1.0 393587 Bytes 13/10/2009 16:58:16
AECORE.DLL : 8.1.12.3 188789 Bytes 18/03/2010 08:09:35
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 28/09/2009 09:50:16
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 13:15:07
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 05/09/2009 01:38:37
RCTEXT.DLL : 9.0.73.0 88321 Bytes 13/01/2010 15:04:43

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : vendredi 26 mars 2010 19:10

La recherche d'objets cachés commence.
'16151' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Memento.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ZDWlan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btdna.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ww.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CamService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'37' processus ont été contrôlés avec '37' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '49' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{A105BB27-547E-4573-A3F4-237DED60F69E}\RP372\A0068156.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
Recherche débutant dans 'D:\'
Recherche débutant dans 'E:\' <MUZIK>

Début de la désinfection :
C:\System Volume Information\_restore{A105BB27-547E-4573-A3F4-237DED60F69E}\RP372\A0068156.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bdd027f.qua' !

Fin de la recherche : vendredi 26 mars 2010 19:51
Temps nécessaire: 41:08 Minute(s)

La recherche a été effectuée intégralement

7384 Les répertoires ont été contrôlés
293873 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
293871 Fichiers non infectés
2111 Les archives ont été contrôlées
1 Avertissements
2 Consignes
16151 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

jeanmimigab · le 26 Mar 2010 23:50

hello,

Aïe, par contre Antivir a trouvé un autre cheval de Troie : TR/Trash.Gen

aucunes inquiétudes, c'est juste un point de restauration qui était infecté

Tu n'es plus infecté :wink:

Il nous reste a désinstaller de manière automatique tous les outils utilisés pour la désinfection...

pour cela...

télécharge >>> ToolsCleaner <<< (de A.Rothstein & dj QUIOU)

fait un double-clique dessus pour lancer le programme

Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).

une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.

Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail

Poste moi le rapport qui apparait

Attends mon feu vert pour cliquer sur Suppression
@++

cheval de Troie TR/Rootkit.gen impossible à enlever

cheval de Troie TR/Rootkit.gen impossible à enlever

Re: cheval de Troie TR/Rootkit.gen impossible à enlever

Re: cheval de Troie TR/Rootkit.gen impossible à enlever

Re: cheval de Troie TR/Rootkit.gen impossible à enlever

Re: cheval de Troie TR/Rootkit.gen impossible à enlever

Re: cheval de Troie TR/Rootkit.gen impossible à enlever

Re: cheval de Troie TR/Rootkit.gen impossible à enlever

Re: cheval de Troie TR/Rootkit.gen impossible à enlever

Re: cheval de Troie TR/Rootkit.gen impossible à enlever

Re: cheval de Troie TR/Rootkit.gen impossible à enlever

Re: cheval de Troie TR/Rootkit.gen impossible à enlever

Re: cheval de Troie TR/Rootkit.gen impossible à enlever

Re: cheval de Troie TR/Rootkit.gen impossible à enlever

Re: cheval de Troie TR/Rootkit.gen impossible à enlever

Re: cheval de Troie TR/Rootkit.gen impossible à enlever

Sujets similaires

Qui est en ligne