[RESOLU] infection par antimalware doctor

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

mandrake
newbie
newbie
Messages : 41
Inscription : 13 juil. 2008 09:46

[RESOLU] infection par antimalware doctor

Message par mandrake »

Bonjour à tous
j'ai le PC de mes enfants sous XP SP3 infecté par antimalware doctor

Qui pourrait SVP me donner un coup de main pour en venir à bout ? Merci

Voici le rapport de TDSSKILLER en mode sans échec :

Code : Tout sélectionner

2011/04/05 21:09:33.0218 0656	TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/05 21:09:33.0515 0656	================================================================================
2011/04/05 21:09:33.0515 0656	SystemInfo:
2011/04/05 21:09:33.0515 0656	
2011/04/05 21:09:33.0515 0656	OS Version: 5.1.2600 ServicePack: 3.0
2011/04/05 21:09:33.0515 0656	Product type: Workstation
2011/04/05 21:09:33.0515 0656	ComputerName: PC123252888511
2011/04/05 21:09:33.0515 0656	UserName: Administrateur
2011/04/05 21:09:33.0515 0656	Windows directory: C:\WINDOWS
2011/04/05 21:09:33.0515 0656	System windows directory: C:\WINDOWS
2011/04/05 21:09:33.0515 0656	Processor architecture: Intel x86
2011/04/05 21:09:33.0515 0656	Number of processors: 2
2011/04/05 21:09:33.0515 0656	Page size: 0x1000
2011/04/05 21:09:33.0515 0656	Boot type: Safe boot with network
2011/04/05 21:09:33.0515 0656	================================================================================
2011/04/05 21:09:34.0281 0656	Initialize success
2011/04/05 21:09:36.0859 0724	================================================================================
2011/04/05 21:09:36.0859 0724	Scan started
2011/04/05 21:09:36.0859 0724	Mode: Manual; 
2011/04/05 21:09:36.0859 0724	================================================================================
2011/04/05 21:09:39.0187 0724	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/04/05 21:09:39.0250 0724	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/04/05 21:09:39.0406 0724	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/04/05 21:09:39.0484 0724	AFD             (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/04/05 21:09:39.0750 0724	AliIde          (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
2011/04/05 21:09:39.0890 0724	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/04/05 21:09:40.0234 0724	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/04/05 21:09:40.0640 0724	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/04/05 21:09:40.0921 0724	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/04/05 21:09:41.0281 0724	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/04/05 21:09:41.0468 0724	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/04/05 21:09:41.0859 0724	btaudio         (08f3b44e7d1ff7015647ed6cfba7b219) C:\WINDOWS\system32\drivers\btaudio.sys
2011/04/05 21:09:41.0953 0724	BTDriver        (43bc77f8603df3a1875c3f56a9fc1fc2) C:\WINDOWS\system32\DRIVERS\btport.sys
2011/04/05 21:09:42.0109 0724	BTKRNL          (ec083290c783afe5ff903cbd411c1ab1) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
2011/04/05 21:09:42.0328 0724	BTWDNDIS        (ccf38f9f368f3686b4bbc7ef072e51d3) C:\WINDOWS\system32\DRIVERS\btwdndis.sys
2011/04/05 21:09:42.0421 0724	btwhid          (f1494c69873dde7697d0b58a0abd5c0d) C:\WINDOWS\system32\DRIVERS\btwhid.sys
2011/04/05 21:09:42.0468 0724	BTWUSB          (e76dc88f00d50f46072feb2371769978) C:\WINDOWS\system32\Drivers\btwusb.sys
2011/04/05 21:09:42.0562 0724	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/04/05 21:09:42.0640 0724	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/04/05 21:09:42.0765 0724	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/04/05 21:09:42.0843 0724	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/04/05 21:09:42.0890 0724	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/04/05 21:09:43.0062 0724	CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/04/05 21:09:43.0156 0724	Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/04/05 21:09:43.0484 0724	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/04/05 21:09:43.0625 0724	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/04/05 21:09:43.0859 0724	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/04/05 21:09:43.0921 0724	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/04/05 21:09:44.0031 0724	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/04/05 21:09:44.0187 0724	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/04/05 21:09:44.0281 0724	E100B           (ac9cf17ee2ae003c98eb4f5336c38058) C:\WINDOWS\system32\DRIVERS\e100b325.sys
2011/04/05 21:09:44.0359 0724	eabfiltr        (c6aca0190ee7b614673ee0c91863b1eb) C:\WINDOWS\system32\drivers\EABFiltr.sys
2011/04/05 21:09:44.0453 0724	eabusb          (da1011db09ad641de40cd5cca70c0c43) C:\WINDOWS\system32\drivers\eabusb.sys
2011/04/05 21:09:44.0531 0724	eamon           (a777d095402b31b0aafe7f19c89fb3a1) C:\WINDOWS\system32\DRIVERS\eamon.sys
2011/04/05 21:09:44.0875 0724	easdrv          (e6dffb60bdbd91749eab4d45bc8926a9) C:\WINDOWS\system32\DRIVERS\easdrv.sys
2011/04/05 21:09:45.0015 0724	epfwtdir        (bb2e195088af3f6091ef9f8e42f0581f) C:\WINDOWS\system32\DRIVERS\epfwtdir.sys
2011/04/05 21:09:45.0171 0724	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/04/05 21:09:45.0250 0724	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/04/05 21:09:45.0328 0724	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/04/05 21:09:45.0531 0724	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/04/05 21:09:46.0046 0724	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/04/05 21:09:46.0109 0724	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/04/05 21:09:46.0203 0724	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/04/05 21:09:46.0281 0724	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/04/05 21:09:46.0500 0724	HdAudAddService (72ec38e4b17c1d5b152c81326754a470) C:\WINDOWS\system32\drivers\CHDAud.sys
2011/04/05 21:09:46.0796 0724	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/04/05 21:09:47.0171 0724	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/04/05 21:09:47.0390 0724	HPZid412        (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/04/05 21:09:47.0453 0724	HPZipr12        (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/04/05 21:09:47.0515 0724	HPZius12        (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/04/05 21:09:47.0609 0724	HSFHWAZL        (89e256c5f5346be265d9f86ac8625d4f) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
2011/04/05 21:09:47.0765 0724	HSF_DPV         (0e44af3828111d4c3e73c33ac95226d8) C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
2011/04/05 21:09:47.0921 0724	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/04/05 21:09:48.0171 0724	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/04/05 21:09:48.0296 0724	iaStor          (309c4d86d989fb1fcf64bd30dc81c51b) C:\WINDOWS\system32\DRIVERS\iaStor.sys
2011/04/05 21:09:48.0375 0724	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/04/05 21:09:48.0531 0724	IntelIde        (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/04/05 21:09:48.0640 0724	intelppm        (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/04/05 21:09:48.0703 0724	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/04/05 21:09:48.0750 0724	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/04/05 21:09:48.0812 0724	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/04/05 21:09:48.0937 0724	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/04/05 21:09:49.0078 0724	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/04/05 21:09:49.0156 0724	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/04/05 21:09:49.0203 0724	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/04/05 21:09:49.0312 0724	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/04/05 21:09:49.0375 0724	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/04/05 21:09:49.0453 0724	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/04/05 21:09:49.0703 0724	mdmxsdk         (3c318b9cd391371bed62126581ee9961) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2011/04/05 21:09:49.0765 0724	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/04/05 21:09:49.0875 0724	MODBDA2         (981352b5c4831d31d9e8e8f7fd324919) C:\WINDOWS\system32\Drivers\modbda2.sys
2011/04/05 21:09:49.0953 0724	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/04/05 21:09:50.0000 0724	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/04/05 21:09:50.0078 0724	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/04/05 21:09:50.0125 0724	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/04/05 21:09:50.0203 0724	MPE             (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
2011/04/05 21:09:50.0453 0724	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/04/05 21:09:50.0546 0724	MRxSmb          (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/04/05 21:09:50.0593 0724	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/04/05 21:09:50.0703 0724	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/04/05 21:09:50.0750 0724	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/04/05 21:09:50.0828 0724	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/04/05 21:09:50.0906 0724	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/04/05 21:09:50.0984 0724	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/04/05 21:09:51.0015 0724	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/04/05 21:09:51.0093 0724	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/04/05 21:09:51.0375 0724	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/04/05 21:09:51.0437 0724	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/04/05 21:09:51.0515 0724	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/04/05 21:09:51.0562 0724	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/04/05 21:09:51.0640 0724	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/04/05 21:09:51.0687 0724	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/04/05 21:09:51.0781 0724	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/04/05 21:09:51.0843 0724	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/04/05 21:09:52.0046 0724	NETw3x32        (e2f396f71a793a04839dbb6af304a026) C:\WINDOWS\system32\DRIVERS\NETw3x32.sys
2011/04/05 21:09:52.0453 0724	NETw4x32        (9eb7001200bc53dad5bc531f0e58970e) C:\WINDOWS\system32\DRIVERS\NETw4x32.sys
2011/04/05 21:09:52.0781 0724	NETw5x32        (05743fffc2bc88cc8e426321bc6a762e) C:\WINDOWS\system32\DRIVERS\NETw5x32.sys
2011/04/05 21:09:53.0031 0724	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/04/05 21:09:53.0109 0724	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/04/05 21:09:53.0187 0724	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/04/05 21:09:53.0296 0724	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/04/05 21:09:53.0609 0724	nv              (24f48f02fa8d9efda3425440f9814057) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/04/05 21:09:54.0031 0724	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/04/05 21:09:54.0171 0724	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/04/05 21:09:54.0296 0724	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/04/05 21:09:54.0406 0724	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/04/05 21:09:54.0546 0724	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/04/05 21:09:54.0625 0724	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/04/05 21:09:54.0734 0724	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/04/05 21:09:54.0859 0724	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/04/05 21:09:54.0953 0724	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/04/05 21:09:55.0500 0724	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/04/05 21:09:55.0593 0724	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/04/05 21:09:55.0640 0724	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/04/05 21:09:55.0718 0724	PxHelp20        (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/04/05 21:09:56.0125 0724	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/04/05 21:09:56.0187 0724	Rasirda         (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
2011/04/05 21:09:56.0265 0724	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/04/05 21:09:56.0328 0724	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/04/05 21:09:56.0390 0724	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/04/05 21:09:56.0484 0724	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/04/05 21:09:56.0515 0724	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/04/05 21:09:56.0640 0724	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/04/05 21:09:56.0718 0724	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/04/05 21:09:56.0812 0724	ROOTMODEM       (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
2011/04/05 21:09:57.0125 0724	sdbus           (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2011/04/05 21:09:57.0203 0724	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/04/05 21:09:57.0296 0724	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/04/05 21:09:57.0375 0724	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/04/05 21:09:57.0500 0724	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/04/05 21:09:57.0640 0724	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/04/05 21:09:57.0734 0724	SMCIRDA         (039f7b892ad78fd836cd56f0551dab33) C:\WINDOWS\system32\DRIVERS\smcirda.sys
2011/04/05 21:09:57.0796 0724	SONYPVU1        (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
2011/04/05 21:09:57.0937 0724	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/04/05 21:09:58.0000 0724	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/04/05 21:09:58.0109 0724	Srv             (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/04/05 21:09:58.0234 0724	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/04/05 21:09:58.0359 0724	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/04/05 21:09:58.0421 0724	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/04/05 21:09:58.0828 0724	SynTP           (0f332c0ba9b968ebc8cbb906416f8597) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/04/05 21:09:58.0875 0724	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/04/05 21:09:59.0031 0724	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/04/05 21:09:59.0109 0724	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/04/05 21:09:59.0187 0724	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/04/05 21:09:59.0250 0724	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/04/05 21:09:59.0359 0724	tifm21          (9179e07503630d6fb2e4162ff0196191) C:\WINDOWS\system32\drivers\tifm21.sys
2011/04/05 21:09:59.0562 0724	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/04/05 21:09:59.0718 0724	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/04/05 21:09:59.0843 0724	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/04/05 21:09:59.0890 0724	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/04/05 21:09:59.0968 0724	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/04/05 21:10:00.0031 0724	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/04/05 21:10:00.0093 0724	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/04/05 21:10:00.0187 0724	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/04/05 21:10:00.0281 0724	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/04/05 21:10:00.0406 0724	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/04/05 21:10:00.0515 0724	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/04/05 21:10:00.0609 0724	ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/04/05 21:10:00.0656 0724	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/04/05 21:10:00.0843 0724	w39n51          (b1f126e7e28877106d60e6ff3998d033) C:\WINDOWS\system32\DRIVERS\w39n51.sys
2011/04/05 21:10:00.0953 0724	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/04/05 21:10:01.0093 0724	wceusbsh        (dc7f91b2ed24a738c807ea07f298928c) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
2011/04/05 21:10:01.0234 0724	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/04/05 21:10:01.0375 0724	winachsf        (214bc3ad84907ad6ad655ac5465f449a) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
2011/04/05 21:10:01.0562 0724	WmiAcpi         (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/04/05 21:10:01.0671 0724	WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/04/05 21:10:01.0812 0724	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/04/05 21:10:01.0984 0724	WudfPf          (50eb9e21963b4f06fd010d007d54351b) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/04/05 21:10:02.0265 0724	\HardDisk1 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/04/05 21:10:02.0281 0724	================================================================================
2011/04/05 21:10:02.0281 0724	Scan finished
2011/04/05 21:10:02.0281 0724	================================================================================
2011/04/05 21:10:02.0343 0732	Detected object count: 1
2011/04/05 21:11:05.0296 0732	\HardDisk1 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/04/05 21:11:05.0296 0732	\HardDisk1 - ok
2011/04/05 21:11:05.0296 0732	Rootkit.Win32.TDSS.tdl4(\HardDisk1) - User select action: Cure 
2011/04/05 21:11:09.0281 0612	Deinitialize success
Dernière modification par mandrake le 07 avr. 2011 11:40, modifié 1 fois.

mandrake
newbie
newbie
Messages : 41
Inscription : 13 juil. 2008 09:46

Re: infection par antimalware doctor

Message par mandrake »

je n'ai pas eu de rapport extra avec OTL ???

voici le rapport OTL.txt

Code : Tout sélectionner

OTL logfile created on: 05/04/2011 22:02:00 - Run 3
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Documents and Settings\******\Bureau
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
1 022,00 Mb Total Physical Memory | 398,00 Mb Available Physical Memory | 39,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072D:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 86,46 Gb Total Space | 62,84 Gb Free Space | 72,68% Space Free | Partition Type: NTFS
Drive D: | 93,16 Gb Total Space | 33,24 Gb Free Space | 35,68% Space Free | Partition Type: NTFS
Drive E: | 5,67 Gb Total Space | 0,55 Gb Free Space | 9,62% Space Free | Partition Type: FAT32
 
Computer Name: PC123252888511 | User Name: ****** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - [2011/04/05 21:53:45 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\******\Bureau\OTL.exe
PRC - [2011/04/03 19:07:05 | 000,912,344 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe
PRC - [2011/01/21 14:03:40 | 000,624,056 | ---- | M] (Adobe Systems Inc.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
PRC - [2009/10/07 09:16:50 | 000,472,280 | ---- | M] (ESET) -- C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
PRC - [2009/10/07 09:15:42 | 001,461,080 | ---- | M] (ESET) -- C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
PRC - [2009/02/03 19:34:33 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) -- C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
PRC - [2008/04/14 04:34:03 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005/12/08 14:45:12 | 000,516,182 | ---- | M] () -- C:\Program Files\HPQ\Shared\HpqToaster.exe
PRC - [2005/12/07 11:56:56 | 000,409,600 | ---- | M] (Hewlett-Packard ) -- C:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe
PRC - [2005/11/15 16:23:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
PRC - [2005/08/16 11:56:00 | 000,577,597 | ---- | M] (Broadcom Corporation.) -- C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
PRC - [2005/08/16 11:54:46 | 001,269,844 | ---- | M] (Broadcom Corporation.) -- C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTStackServer.exe
PRC - [2005/08/16 11:49:52 | 000,258,103 | ---- | M] (Broadcom Corporation.) -- C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - [2011/04/05 21:53:45 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\******\Bureau\OTL.exe
MOD - [2010/08/23 18:12:39 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
MOD - [2008/04/14 04:33:27 | 000,095,744 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\iphlpapi.dll
MOD - [2005/12/15 13:42:00 | 001,466,368 | ---- | M] () -- C:\WINDOWS\system32\nview.dll
MOD - [2005/12/15 13:42:00 | 000,327,680 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\nvwrsfr.dll
MOD - [2005/12/15 13:42:00 | 000,081,920 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\nvwddi.dll
MOD - [2005/11/30 16:31:34 | 000,282,624 | ---- | M] (Hewlett-Packard ) -- C:\Program Files\HPQ\Quick Launch Buttons\cpqinfo.dll
MOD - [2005/08/16 11:57:18 | 000,053,248 | ---- | M] () -- C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTKeyInd.dll
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2009/10/07 09:21:14 | 000,020,680 | ---- | M] (ESET) [On_Demand | Stopped] -- C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe -- (EhttpSrv)
SRV - [2009/10/07 09:16:50 | 000,472,280 | ---- | M] (ESET) [Auto | Running] -- C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe -- (ekrn)
SRV - [2009/02/03 19:34:33 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Running] -- C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2008/11/11 10:38:06 | 000,620,544 | ---- | M] (Nokia.) [Disabled | Stopped] -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2008/11/04 02:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2007/02/02 11:27:19 | 000,072,704 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2006/10/26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2005/11/15 16:23:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2005/08/16 11:49:52 | 000,258,103 | ---- | M] (Broadcom Corporation.) [Auto | Running] -- C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe -- (btwdins)
SRV - [2004/10/22 04:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - [2009/10/07 09:18:36 | 000,035,168 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\epfwtdir.sys -- (epfwtdir)
DRV - [2009/10/07 09:12:22 | 000,054,184 | ---- | M] (ESET) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\easdrv.sys -- (easdrv)
DRV - [2009/10/07 09:11:10 | 000,040,824 | ---- | M] (ESET) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\eamon.sys -- (eamon)
DRV - [2008/11/17 16:23:16 | 003,636,864 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NETw5x32.sys -- (NETw5x32) Intel(R)
DRV - [2008/04/13 20:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
DRV - [2007/10/31 19:23:20 | 002,236,544 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NETw4x32.sys -- (NETw4x32) Pilote de carte Intel(R)
DRV - [2006/01/31 12:25:00 | 001,428,096 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w39n51.sys -- (w39n51) Intel(R)
DRV - [2005/11/08 17:35:00 | 000,533,504 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\CHDAud.sys -- (HdAudAddService)
DRV - [2005/09/20 12:30:56 | 000,162,432 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21)
DRV - [2005/08/22 18:07:00 | 001,035,008 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV)
DRV - [2005/08/22 18:06:00 | 000,718,464 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2005/08/22 18:06:00 | 000,201,600 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys -- (HSFHWAZL)
DRV - [2005/08/16 11:43:14 | 000,401,280 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btaudio.sys -- (btaudio)
DRV - [2005/08/16 11:40:48 | 001,341,466 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2005/08/16 11:38:56 | 000,030,363 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btport.sys -- (BTDriver)
DRV - [2005/08/16 11:38:22 | 000,056,648 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2005/08/16 11:35:36 | 000,148,040 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btwdndis.sys -- (BTWDNDIS)
DRV - [2005/08/16 11:34:26 | 000,044,163 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btwhid.sys -- (btwhid)
DRV - [2005/06/04 01:56:08 | 000,030,464 | ---- | M] (DiBcom SA) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\modbda2.sys -- (MODBDA2)
DRV - [2005/05/05 11:04:08 | 000,007,936 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\eabfiltr.sys -- (eabfiltr)
DRV - [2005/05/05 11:04:04 | 000,005,760 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EabUsb.sys -- (eabusb)
DRV - [2001/08/23 18:21:42 | 000,036,937 | ---- | M] (SMC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\smcirda.sys -- (SMCIRDA)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-2115726292-3590148474-99265601-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
IE - HKU\S-1-5-21-2115726292-3590148474-99265601-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-2115726292-3590148474-99265601-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
[color=#E56717]========== FireFox ==========[/color]
 
FF - prefs.js..browser.startup.homepage: "http://www.google.fr/"
FF - prefs.js..extensions.enabledItems: [email protected]:1.0
FF - prefs.js..extensions.enabledItems: {3e9bb2a7-62ca-4efa-a4e6-f6f6168a652d}:0.8.19
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: [email protected]:1.1
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..network.proxy.type: 0
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011/04/03 19:07:12 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/04/03 19:07:12 | 000,000,000 | ---D | M]
 
[2008/08/29 15:07:21 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\******\Application Data\Mozilla\Extensions
[2011/04/05 21:52:25 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\******\Application Data\Mozilla\Firefox\Profiles\31hhw69v.default\extensions
[2011/02/19 15:16:23 | 000,000,000 | ---D | M] ("Stop Autoplay") -- C:\Documents and Settings\******\Application Data\Mozilla\Firefox\Profiles\31hhw69v.default\extensions\{2e61e246-e640-4c56-b1ed-f146dbed48cd}
[2009/12/16 07:32:24 | 000,000,000 | ---D | M] (ShowIP) -- C:\Documents and Settings\******\Application Data\Mozilla\Firefox\Profiles\31hhw69v.default\extensions\{3e9bb2a7-62ca-4efa-a4e6-f6f6168a652d}
[2011/03/03 18:11:34 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Documents and Settings\******\Application Data\Mozilla\Firefox\Profiles\31hhw69v.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011/02/19 15:16:23 | 000,000,000 | ---D | M] (WindFox) -- C:\Documents and Settings\******\Application Data\Mozilla\Firefox\Profiles\31hhw69v.default\extensions\[email protected]
[2011/04/05 21:52:25 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2010/08/05 09:41:12 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2009/02/03 08:46:57 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAM FILES\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010/07/17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
[2010/07/30 19:36:38 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
[2010/07/30 19:36:38 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
[2010/07/30 19:36:38 | 000,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
[2009/03/15 20:37:28 | 000,000,748 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\MediaDICO-fr.xml
[2010/07/30 19:36:38 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
[2010/07/30 19:36:38 | 000,000,956 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml
 
O1 HOSTS File: ([2009/02/03 18:37:17 | 000,000,686 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\HOSTS
O1 - Hosts: 127.0.0.1 localhost
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKU\S-1-5-21-2115726292-3590148474-99265601-1006\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-2115726292-3590148474-99265601-1006\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe (Hewlett-Packard )
O4 - HKLM..\Run: [egui] C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (ESET)
O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] C:\WINDOWS\System32\CHDAudPropShortcut.exe (Windows (R) Server 2003 DDK provider)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [RecGuard] C:\WINDOWS\SMINST\Recguard.exe ()
O4 - HKLM..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe (Synaptics, Inc.)
O4 - HKU\.DEFAULT..\Run: [engel] c:\updates\updates.exe (Microsoft Corporation)
O4 - HKU\S-1-5-18..\Run: [engel] c:\updates\updates.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-2115726292-3590148474-99265601-1006..\Run: [AZ15NF7UKG]  File not found
O4 - HKU\S-1-5-21-2115726292-3590148474-99265601-1006..\Run: [HNUlkHTgcVP]  File not found
O4 - HKU\S-1-5-21-2115726292-3590148474-99265601-1006..\Run: [HNUlkHTglb]  File not found
O4 - HKU\S-1-5-21-2115726292-3590148474-99265601-1006..\Run: [HNUlkHTgne]  File not found
O4 - HKU\S-1-5-21-2115726292-3590148474-99265601-1006..\Run: [HNUlkHTgoA]  File not found
O4 - HKU\S-1-5-21-2115726292-3590148474-99265601-1006..\Run: [HNUlkHTgob]  File not found
O4 - HKU\S-1-5-21-2115726292-3590148474-99265601-1006..\Run: [HNUlkHTgosf]  File not found
O4 - HKU\S-1-5-21-2115726292-3590148474-99265601-1006..\Run: [HNUlkHTgrA]  File not found
O4 - HKU\S-1-5-21-2115726292-3590148474-99265601-1006..\Run: [HNUlkHTgre]  File not found
O4 - HKU\S-1-5-21-2115726292-3590148474-99265601-1006..\Run: [HNUlkHTgruf]  File not found
O4 - HKU\S-1-5-21-2115726292-3590148474-99265601-1006..\Run: [HNUlkHTgutc]  File not found
O4 - HKU\S-1-5-21-2115726292-3590148474-99265601-1006..\Run: [HNUlkHTgZof]  File not found
O4 - HKU\S-1-5-21-2115726292-3590148474-99265601-1006..\Run: [k70ccreloc.exe]  File not found
O4 - HKU\S-1-5-21-2115726292-3590148474-99265601-1006..\Run: [K8CE6CA1JO]  File not found
O4 - HKU\S-1-5-21-2115726292-3590148474-99265601-1006..\Run: [MKbtc]  File not found
O4 - HKU\S-1-5-21-2115726292-3590148474-99265601-1006..\Run: [MKctc]  File not found
O4 - HKU\S-1-5-21-2115726292-3590148474-99265601-1006..\Run: [MKcZ]  File not found
O4 - HKU\S-1-5-21-2115726292-3590148474-99265601-1006..\Run: [MKdw+]  File not found
O4 - HKU\S-1-5-21-2115726292-3590148474-99265601-1006..\Run: [MKetc]  File not found
O4 - HKU\S-1-5-21-2115726292-3590148474-99265601-1006..\Run: [MKeuf]  File not found
O4 - HKU\S-1-5-21-2115726292-3590148474-99265601-1006..\Run: [MKevc]  File not found
O4 - HKU\S-1-5-21-2115726292-3590148474-99265601-1006..\Run: [MKfPc]  File not found
O4 - HKU\S-1-5-21-2115726292-3590148474-99265601-1006..\Run: [MKZe]  File not found
O4 - HKU\S-1-5-21-2115726292-3590148474-99265601-1006..\Run: [Osemuyumoga]  File not found
O4 - HKU\S-1-5-21-2115726292-3590148474-99265601-1006..\Run: [wuaucldt]  File not found
O4 - HKLM..\RunOnce: [*ntfsuiaudit.exe]  File not found
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk = C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe (Broadcom Corporation.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-2115726292-3590148474-99265601-1006\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-21-2115726292-3590148474-99265601-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-2115726292-3590148474-99265601-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 1
O7 - HKU\S-1-5-21-2115726292-3590148474-99265601-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O8 - Extra context menu item: Ajouter au fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convertir en Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] -  File not found
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} http://www.apple.com/qtactivex/qtplugin.cab (QuickTime Object)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab (CKAVWebScan Object)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab (Symantec AntiVirus scanner)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab (Symantec RuFSI Utility Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos-beta/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: C:\Documents and Settings\******\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\******\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2001/07/27 14:07:38 | 000,000,000 | -HS- | M] () - E:\AUTOEXEC.BAT -- [ FAT32 ]
O33 - MountPoints2\{682cf708-f456-11dd-b6ec-0016412283ff}\Shell - "" = AutoRun
O33 - MountPoints2\{682cf708-f456-11dd-b6ec-0016412283ff}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\H\Shell - "" = AutoRun
O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (MACHINE BootExecut) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: SSHNAS -  File not found
PhysicalDisk0 MBR saved to C:\PhysicalMBR.bin
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2011/04/05 21:53:51 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\******\Bureau\OTL.exe
[2011/04/05 20:55:24 | 000,000,000 | ---D | C] -- C:\updates
[2011/04/04 20:21:08 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Application Data\Macromedia
[2011/04/04 20:20:37 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Application Data\Adobe
[2011/04/04 19:42:25 | 000,000,000 | ---D | C] -- C:\Documents and Settings\******\Application Data\F8AFFE6EB6B20CDA7C5B191DDD259526
[2011/03/14 20:00:55 | 000,000,000 | ---D | C] -- C:\Documents and Settings\******\Mes documents\Suzanne
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2011/04/05 22:02:40 | 000,000,512 | ---- | M] () -- C:\PhysicalMBR.bin
[2011/04/05 21:57:00 | 000,000,250 | -H-- | M] () -- C:\WINDOWS\tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
[2011/04/05 21:53:45 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\******\Bureau\OTL.exe
[2011/04/05 21:37:50 | 000,385,488 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011/04/05 21:37:50 | 000,066,250 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2011/04/05 21:37:50 | 000,055,074 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011/04/05 21:37:50 | 000,002,446 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2011/04/05 21:36:11 | 000,001,767 | -HS- | M] () -- C:\hpqp.ini
[2011/04/05 21:36:09 | 000,000,044 | ---- | M] () -- C:\XP_TV.ini
[2011/04/05 21:36:08 | 000,043,758 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011/04/05 21:36:02 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/04/05 20:54:23 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/04/04 19:41:38 | 000,000,017 | ---- | M] () -- C:\WINDOWS\keys.ini
[2011/04/04 19:41:30 | 000,000,017 | ---- | M] () -- C:\WINDOWS\keys.ini797
[2011/04/04 19:41:27 | 000,231,936 | ---- | M] () -- C:\WINDOWS\System32\drivers\svcoolk.exe32
[2011/03/20 20:54:00 | 000,002,593 | ---- | M] () -- C:\Documents and Settings\******\Application Data\Microsoft\Internet Explorer\Quick Launch\Microsoft Office Word.lnk
[2011/03/14 19:25:34 | 000,002,547 | ---- | M] () -- C:\Documents and Settings\******\Application Data\Microsoft\Internet Explorer\Quick Launch\Microsoft Office Excel.lnk
[2011/03/11 07:45:03 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2011/04/05 21:55:13 | 000,000,512 | ---- | C] () -- C:\PhysicalMBR.bin
[2011/04/04 19:41:30 | 000,000,017 | ---- | C] () -- C:\WINDOWS\keys.ini797
[2011/04/04 19:41:30 | 000,000,017 | ---- | C] () -- C:\WINDOWS\keys.ini
[2011/04/04 19:41:27 | 000,231,936 | ---- | C] () -- C:\WINDOWS\System32\drivers\svcoolk.exe32
[2011/04/04 19:40:20 | 000,000,250 | -H-- | C] () -- C:\WINDOWS\tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
[2010/08/04 21:53:43 | 000,159,845 | ---- | C] () -- C:\WINDOWS\Marsu-Fix Uninstaller.exe
[2009/02/03 19:51:24 | 002,463,976 | ---- | C] () -- C:\WINDOWS\System32\NPSWF32.dll
[2009/02/03 18:49:40 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2009/02/03 18:49:40 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2009/02/03 18:49:40 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2009/02/03 18:49:40 | 000,049,152 | ---- | C] () -- C:\WINDOWS\VFIND.exe
[2008/03/13 16:52:18 | 000,035,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\epfwtdir.sys
[2007/08/29 11:21:01 | 000,022,112 | ---- | C] () -- C:\Documents and Settings\******\Application Data\Valeurs séparées par une tabulation (DOS).ADR
[2007/08/29 11:04:30 | 000,023,373 | ---- | C] () -- C:\Documents and Settings\******\Application Data\Valeurs séparées par une virgule (DOS).ADR
[2007/05/12 12:03:25 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2007/05/12 12:03:24 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2007/02/05 12:53:21 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\FileOps.exe
[2007/01/30 20:19:05 | 000,006,172 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2007/01/26 17:59:04 | 000,022,822 | ---- | C] () -- C:\Documents and Settings\******\Application Data\Microsoft Excel.ADR
[2007/01/15 09:25:22 | 000,022,479 | ---- | C] () -- C:\Documents and Settings\******\Application Data\Valeurs séparées par des tabulations (DOS).ADR
[2006/10/29 18:01:38 | 000,001,302 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2006/10/29 17:49:01 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2006/07/15 12:15:13 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2006/05/25 01:22:06 | 000,053,248 | ---- | C] () -- C:\WINDOWS\bdoscandel.exe
[2006/05/13 08:28:38 | 000,026,112 | ---- | C] () -- C:\Documents and Settings\******\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006/05/12 19:35:44 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2006/05/12 19:34:20 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll
[2006/05/08 12:09:15 | 000,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006/05/08 10:34:56 | 000,000,130 | ---- | C] () -- C:\Documents and Settings\******\Local Settings\Application Data\fusioncache.dat
[2006/02/27 13:29:59 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006/02/27 13:29:59 | 001,519,616 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2006/02/27 13:29:59 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006/02/27 13:29:59 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2006/02/27 13:29:59 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006/02/27 13:29:59 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006/02/27 13:29:57 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2006/02/27 13:29:57 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2006/02/27 13:29:57 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2006/02/27 05:03:31 | 000,000,059 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2006/02/27 04:55:38 | 000,030,194 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2006/02/27 04:50:06 | 000,088,027 | ---- | C] () -- C:\WINDOWS\hpqins69.dat
[2005/12/02 12:09:10 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2005/08/16 11:45:36 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll
[2005/03/14 14:38:28 | 000,000,469 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini
[2004/08/17 11:37:12 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2004/08/17 11:37:00 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2004/08/17 11:31:38 | 000,385,488 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/08/17 11:31:38 | 000,066,250 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.dat
[2004/08/17 11:31:38 | 000,055,074 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/08/17 11:31:38 | 000,002,446 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.dat
[2004/08/17 11:30:22 | 000,000,829 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004/08/17 11:23:06 | 001,593,096 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004/08/17 11:17:58 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004/08/17 11:14:50 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004/08/05 10:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/05 10:00:00 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.dat
[2004/08/05 10:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/05 10:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/05 10:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/05 10:00:00 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.dat
[2004/08/05 10:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/05 10:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/05 10:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/08/05 10:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2002/05/28 10:55:42 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2002/05/28 10:54:40 | 000,004,605 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001/11/14 13:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
 
[color=#E56717]========== Custom Scans ==========[/color]
 
 
[color=#A23BEC]< %SYSTEMDRIVE%\*.* >[/color]
[2006/05/08 10:33:52 | 000,000,216 | ---- | M] () -- C:\Boot.bak
[2010/12/16 08:09:22 | 000,000,286 | RHS- | M] () -- C:\boot.ini
[2004/08/05 10:00:00 | 000,004,952 | RHS- | M] () -- C:\Bootfont.bin
[2004/08/04 00:00:08 | 000,263,488 | ---- | M] () -- C:\cmldr
[2009/02/03 18:57:49 | 000,010,871 | ---- | M] () -- C:\ComboFix.txt
[2011/04/05 21:36:11 | 000,001,767 | -HS- | M] () -- C:\hpqp.ini
[2006/07/15 12:15:16 | 000,001,120 | ---- | M] () -- C:\INSTALL.LOG
[2009/02/03 18:34:54 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2010/08/05 09:57:21 | 000,020,134 | ---- | M] () -- C:\JavaRa.log
[2010/08/04 20:33:59 | 000,000,109 | ---- | M] () -- C:\mbam-error.txt
[2009/02/03 18:34:54 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2004/08/05 10:00:00 | 000,047,564 | RHS- | M] () -- C:\ntdetect.com
[2008/09/03 11:48:15 | 000,252,240 | RHS- | M] () -- C:\ntldr
[2011/04/05 21:35:58 | 1610,612,736 | -HS- | M] () -- C:\pagefile.sys
[2011/04/05 22:02:40 | 000,000,512 | ---- | M] () -- C:\PhysicalMBR.bin
[2006/11/05 18:36:48 | 000,000,507 | ---- | M] () -- C:\RUU.log
[2006/05/08 15:48:33 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt00.sqm
[2011/03/03 18:18:57 | 000,044,064 | ---- | M] () -- C:\TDSSKiller.2.4.20.0_03.03.2011_17.18.19_log.txt
[2011/04/05 21:49:31 | 000,002,154 | ---- | M] () -- C:\TDSSKiller.2.4.20.0_05.04.2011_21.49.20_log.txt
[2011/04/05 21:11:09 | 000,044,852 | ---- | M] () -- C:\TDSSKiller.2.4.21.0_05.04.2011_21.09.33_log.txt
[2011/04/05 21:17:22 | 000,044,100 | ---- | M] () -- C:\TDSSKiller.2.4.21.0_05.04.2011_21.16.35_log.txt
[2001/05/24 12:59:30 | 000,162,304 | ---- | M] () -- C:\UNWISE.EXE
[2011/04/05 21:36:09 | 000,000,044 | ---- | M] () -- C:\XP_TV.ini
 
[color=#A23BEC]< %systemroot%\*. /mp /s >[/color]
 
[color=#A23BEC]< %systemroot%\System32\config\*.sav >[/color]
[2004/08/17 13:04:50 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2004/08/17 13:04:50 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
 
[color=#A23BEC]< %systemroot%\Tasks\*.job /lockedfiles >[/color]
 
[color=#A23BEC]< %systemroot%\system32\drivers\*.sys /lockedfiles >[/color]
 
[color=#A23BEC]< %systemroot%\system32\*.dll /lockedfiles >[/color]
 
[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >[/color]
 
[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >[/color]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-03-26 09:47:01
 
 
[color=#A23BEC]< MD5 for: EXPLORER.EXE  >[/color]
[2004/08/05 10:00:00 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=4C33E5B9A6197B6ED215F6CFBA0A2DAA -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
[2007/06/13 15:10:53 | 001,037,312 | ---- | M] (Microsoft Corporation) MD5=B795475444D6D57A572C14B9E1A29839 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
[2007/06/13 15:22:28 | 001,037,312 | ---- | M] (Microsoft Corporation) MD5=D0288319660EDCFED07C7E74C4EA38A5 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
[2008/04/14 04:34:03 | 001,037,824 | ---- | M] (Microsoft Corporation) MD5=F2317622D29F9FF0F88AEECD5F60F0DD -- C:\WINDOWS\explorer.exe
[2008/04/14 04:34:03 | 001,037,824 | ---- | M] (Microsoft Corporation) MD5=F2317622D29F9FF0F88AEECD5F60F0DD -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
 
[color=#A23BEC]< MD5 for: IEXPLORE.EXE  >[/color]
[2009/06/29 09:25:31 | 000,634,632 | ---- | M] (Microsoft Corporation) MD5=02E2754D3E566C11A4934825920C47DD -- C:\WINDOWS\$hf_mig$\KB972260-IE7\SP3QFE\iexplore.exe
[2008/12/19 07:25:25 | 000,634,024 | ---- | M] (Microsoft Corporation) MD5=030D78FE84A086ED376EFCBD2D72C522 -- C:\WINDOWS\ie7updates\KB963027-IE7\iexplore.exe
[2008/10/15 08:34:58 | 000,633,632 | ---- | M] (Microsoft Corporation) MD5=056C927CF7207857E8B34F7A8FFD9B9E -- C:\WINDOWS\$hf_mig$\KB958215-IE7\SP2QFE\iexplore.exe
[2010/12/20 13:25:27 | 000,634,648 | ---- | M] (Microsoft Corporation) MD5=091D358EFC9D22901BD879EF37F0DAC4 -- C:\Program Files\Internet Explorer\iexplore.exe
[2010/12/20 13:25:27 | 000,634,648 | ---- | M] (Microsoft Corporation) MD5=091D358EFC9D22901BD879EF37F0DAC4 -- C:\WINDOWS\system32\dllcache\iexplore.exe
[2009/04/25 07:27:50 | 000,636,088 | ---- | M] (Microsoft Corporation) MD5=092A7F2B49A19ECCE5369D3CB2276148 -- C:\WINDOWS\ie7updates\KB972260-IE7\iexplore.exe
[2007/04/24 12:00:47 | 000,625,152 | ---- | M] (Microsoft Corporation) MD5=10BDB55982586A432A3951EB19A26009 -- C:\WINDOWS\ie7updates\KB937143-IE7\iexplore.exe
[2008/12/19 07:25:30 | 000,634,024 | ---- | M] (Microsoft Corporation) MD5=15E8A89499741D5CF59A9CF6463A4339 -- C:\WINDOWS\$hf_mig$\KB961260-IE7\SP2QFE\iexplore.exe
[2008/04/22 10:02:46 | 000,625,664 | ---- | M] (Microsoft Corporation) MD5=197B7E4030CFBD8D2979D375E1787AA2 -- C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\iexplore.exe
[2008/08/23 07:56:15 | 000,635,848 | ---- | M] (Microsoft Corporation) MD5=1F03216084447F990AE797317D0A6E70 -- C:\WINDOWS\ie7updates\KB958215-IE7\iexplore.exe
[2010/06/17 17:12:57 | 000,634,656 | ---- | M] (Microsoft Corporation) MD5=203E897F843D56496E2CC101DFF6CE34 -- C:\WINDOWS\ie7updates\KB2360131-IE7\iexplore.exe
[2008/04/22 09:41:30 | 000,625,664 | ---- | M] (Microsoft Corporation) MD5=232B22817B90AE0AFF2D189E3E3735AC -- C:\WINDOWS\ie7updates\KB953838-IE7\iexplore.exe
[2007/12/06 13:03:16 | 000,625,664 | ---- | M] (Microsoft Corporation) MD5=2703D940A62B731AA220529DD7331A78 -- C:\WINDOWS\ie7updates\KB947864-IE7\iexplore.exe
[2007/06/27 10:28:24 | 000,625,152 | ---- | M] (Microsoft Corporation) MD5=275CEE268B9E5D82474C43D5D249D111 -- C:\WINDOWS\ie7updates\KB939653-IE7\iexplore.exe
[2008/02/29 10:57:05 | 000,625,664 | ---- | M] (Microsoft Corporation) MD5=2D0E5592AB5A46C27DAF7CCAFF4F5B59 -- C:\WINDOWS\ie7updates\KB950759-IE7\iexplore.exe
[2009/08/27 07:18:42 | 000,634,648 | ---- | M] (Microsoft Corporation) MD5=332EC7562F3AA7364F2D4231C56DA986 -- C:\WINDOWS\$hf_mig$\KB974455-IE7\SP3QFE\iexplore.exe
[2007/08/17 12:22:32 | 000,625,152 | ---- | M] (Microsoft Corporation) MD5=3AC2BC667DA0AF2C968E96E1630F5AB5 -- C:\WINDOWS\ie7updates\KB942615-IE7\iexplore.exe
[2009/06/29 10:35:10 | 000,634,632 | ---- | M] (Microsoft Corporation) MD5=3CFC56F73D494FC1AA2B6E981DF15ACD -- C:\WINDOWS\ie7updates\KB974455-IE7\iexplore.exe
[2008/04/14 04:34:06 | 000,093,184 | ---- | M] (Microsoft Corporation) MD5=3D3C316BD1E112F3B9C532D8B9939BDC -- C:\WINDOWS\ServicePackFiles\i386\iexplore.exe
[2009/10/28 08:54:16 | 000,634,632 | ---- | M] (Microsoft Corporation) MD5=4F9B04D546C23A295F3F0AE015BE51DB -- C:\WINDOWS\ie7updates\KB978207-IE7\iexplore.exe
[2006/10/17 13:04:40 | 000,622,080 | ---- | M] (Microsoft Corporation) MD5=5334D4461AA92A7B008755FE6D13C5F2 -- C:\WINDOWS\ie7updates\KB928090-IE7\iexplore.exe
[2009/12/18 15:05:43 | 000,634,648 | ---- | M] (Microsoft Corporation) MD5=53C291F3B01EECECBD7FD358EA3ACC94 -- C:\WINDOWS\ie7updates\KB980182-IE7\iexplore.exe
[2007/08/17 12:13:39 | 000,625,152 | ---- | M] (Microsoft Corporation) MD5=5577D0E3AC2F9F035ACD81B44AF5F511 -- C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\iexplore.exe
[2007/10/10 10:16:56 | 000,625,664 | ---- | M] (Microsoft Corporation) MD5=632BDE0179847234433CA50945442ACB -- C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\iexplore.exe
[2008/06/23 11:21:49 | 000,625,664 | ---- | M] (Microsoft Corporation) MD5=64E376A47763DAEABCDA14BD5B6EA286 -- C:\WINDOWS\ie7updates\KB956390-IE7\iexplore.exe
[2007/02/21 10:00:58 | 000,623,616 | ---- | M] (Microsoft Corporation) MD5=683DDE71BCF03B501B912D20CB93B549 -- C:\WINDOWS\ie7updates\KB933566-IE7\iexplore.exe
[2008/02/22 11:40:22 | 000,625,664 | ---- | M] (Microsoft Corporation) MD5=6E0888626E0CAC79F57149814E22DB4D -- C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\iexplore.exe
[2010/10/18 13:07:43 | 000,634,648 | ---- | M] (Microsoft Corporation) MD5=72D1F43C4146D312B0DB6AB98C21340E -- C:\WINDOWS\ie7updates\KB2482017-IE7\iexplore.exe
[2009/10/28 08:54:21 | 000,634,632 | ---- | M] (Microsoft Corporation) MD5=80675329E0FD54F016C4F8A83C616349 -- C:\WINDOWS\$hf_mig$\KB976325-IE7\SP3QFE\iexplore.exe
[2007/12/06 10:34:45 | 000,625,664 | ---- | M] (Microsoft Corporation) MD5=809D17D8FA0FDAEE07778CD821CAFFDE -- C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\iexplore.exe
[2004/08/05 10:00:00 | 000,093,184 | ---- | M] (Microsoft Corporation) MD5=833E2B3F0E2484C0F2B804AE871B4381 -- C:\WINDOWS\ie7\iexplore.exe
[2007/01/08 19:08:42 | 000,623,616 | ---- | M] (Microsoft Corporation) MD5=93A6A4F5293AE19E3B37021AABCF0902 -- C:\WINDOWS\ie7updates\KB931768-IE7\iexplore.exe
[2007/04/24 16:20:41 | 000,625,152 | ---- | M] (Microsoft Corporation) MD5=9B3516C1F30DA17ADD3818573047D63C -- C:\WINDOWS\$hf_mig$\KB933566-IE7\SP2QFE\iexplore.exe
[2008/10/15 09:06:26 | 000,633,632 | ---- | M] (Microsoft Corporation) MD5=9D3DB9ADFABD2F0BC778EC03250A3ABB -- C:\WINDOWS\ie7updates\KB961260-IE7\iexplore.exe
[2009/02/28 06:54:41 | 000,636,072 | ---- | M] (Microsoft Corporation) MD5=A251068640DDB69FD7805B57D89D7FF7 -- C:\WINDOWS\ie7updates\KB969897-IE7\iexplore.exe
[2010/06/17 16:45:15 | 000,634,648 | ---- | M] (Microsoft Corporation) MD5=B0BC6DC9C9277250C5C8F7B7A48A02CC -- C:\WINDOWS\$hf_mig$\KB2183461-IE7\SP3QFE\iexplore.exe
[2010/04/16 13:08:29 | 000,634,648 | ---- | M] (Microsoft Corporation) MD5=B24A4E23A2FEDB6976EB04D334AD82B2 -- C:\WINDOWS\$hf_mig$\KB982381-IE7\SP3QFE\iexplore.exe
[2010/02/23 07:20:02 | 000,634,648 | ---- | M] (Microsoft Corporation) MD5=B5116340B84824DDD0A641E36B126194 -- C:\WINDOWS\ie7updates\KB982381-IE7\iexplore.exe
[2010/12/20 12:49:55 | 000,634,648 | ---- | M] (Microsoft Corporation) MD5=B74CBEBA34E3CAA2CCACC87FEE8A16C0 -- C:\WINDOWS\$hf_mig$\KB2482017-IE7\SP3QFE\iexplore.exe
[2009/02/28 06:54:44 | 000,636,088 | ---- | M] (Microsoft Corporation) MD5=BCD8E48709BE4A79606F0B6E8E9A6162 -- C:\WINDOWS\$hf_mig$\KB963027-IE7\SP3QFE\iexplore.exe
[2007/06/27 11:16:52 | 000,625,152 | ---- | M] (Microsoft Corporation) MD5=BD8502DFD53FC24FB8D6929DC46B8C2C -- C:\WINDOWS\$hf_mig$\KB937143-IE7\SP2QFE\iexplore.exe
[2009/04/25 07:27:39 | 000,636,088 | ---- | M] (Microsoft Corporation) MD5=C0503FD8D163652735C1EE900672A75C -- C:\WINDOWS\$hf_mig$\KB969897-IE7\SP3QFE\iexplore.exe
[2010/04/16 13:43:25 | 000,634,656 | ---- | M] (Microsoft Corporation) MD5=C4BA5E36FB57F547117305BF1E0FE454 -- C:\WINDOWS\ie7updates\KB2183461-IE7\iexplore.exe
[2008/06/23 10:23:52 | 000,625,664 | ---- | M] (Microsoft Corporation) MD5=C52A9EF571E91535EB78DB4B8B95EA07 -- C:\WINDOWS\$hf_mig$\KB953838-IE7\SP2QFE\iexplore.exe
[2010/02/23 07:19:59 | 000,634,648 | ---- | M] (Microsoft Corporation) MD5=C8DDA4028065D5CE39CBE7A156B72AB9 -- C:\WINDOWS\$hf_mig$\KB980182-IE7\SP3QFE\iexplore.exe
[2009/12/18 09:00:27 | 000,634,632 | ---- | M] (Microsoft Corporation) MD5=D19E56D5930C37CF211867DF450C372A -- C:\WINDOWS\$hf_mig$\KB978207-IE7\SP3QFE\iexplore.exe
[2007/03/08 06:36:37 | 000,625,152 | ---- | M] (Microsoft Corporation) MD5=D321092F8529CDAE843D6E24E3CAC6CB -- C:\WINDOWS\$hf_mig$\KB931768-IE7\SP2QFE\iexplore.exe
[2010/10/18 12:36:30 | 000,634,648 | ---- | M] (Microsoft Corporation) MD5=DA6E1F0F1932B62DD2F6ED05541C555C -- C:\WINDOWS\$hf_mig$\KB2416400-IE7\SP3QFE\iexplore.exe
[2010/08/25 13:30:33 | 000,634,648 | ---- | M] (Microsoft Corporation) MD5=E5412ED9E07C42C20C48D3FF71E6B1E8 -- C:\WINDOWS\ie7updates\KB2416400-IE7\iexplore.exe
[2008/08/23 07:56:16 | 000,635,848 | ---- | M] (Microsoft Corporation) MD5=E8305C30D35E85D6657ED3E9934CB302 -- C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\iexplore.exe
[2007/10/10 13:00:59 | 000,625,152 | ---- | M] (Microsoft Corporation) MD5=E854D02E4231F704D9BE782A424E6D8B -- C:\WINDOWS\ie7updates\KB944533-IE7\iexplore.exe
[2010/08/25 13:07:58 | 000,634,648 | ---- | M] (Microsoft Corporation) MD5=F047BEB9771E45A05F425499A30F9BBA -- C:\WINDOWS\$hf_mig$\KB2360131-IE7\SP3QFE\iexplore.exe
[2009/08/27 07:18:44 | 000,634,648 | ---- | M] (Microsoft Corporation) MD5=F232BA9F39BC0F722672C7E79E68EBEA -- C:\WINDOWS\ie7updates\KB976325-IE7\iexplore.exe
 
[color=#A23BEC]< MD5 for: SVCHOST.EXE  >[/color]
[2004/08/05 10:00:00 | 000,014,336 | ---- | M] (Microsoft Corporation) MD5=1BD6C2F707A275CB7C16FD99FE0F31CA -- C:\WINDOWS\$NtServicePackUninstall$\svchost.exe
[2008/04/14 04:34:23 | 000,014,336 | ---- | M] (Microsoft Corporation) MD5=E4BDF223CD75478BF44567B4D5C2634D -- C:\WINDOWS\ServicePackFiles\i386\svchost.exe
[2008/04/14 04:34:23 | 000,014,336 | ---- | M] (Microsoft Corporation) MD5=E4BDF223CD75478BF44567B4D5C2634D -- C:\WINDOWS\system32\svchost.exe
 
[color=#A23BEC]< MD5 for: USERINIT.EXE  >[/color]
[2004/08/05 10:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D6D65EA32B190401B57EDB6706F29669 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
[2008/04/14 04:34:26 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=E74DDB12188C2FF57A78624DBF7332FC -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008/04/14 04:34:26 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=E74DDB12188C2FF57A78624DBF7332FC -- C:\WINDOWS\system32\userinit.exe
 
[color=#A23BEC]< MD5 for: WINLOGON.EXE  >[/color]
[2004/08/05 10:00:00 | 000,506,368 | ---- | M] (Microsoft Corporation) MD5=D2DE785AEAB0BB8CA4C14A8A199DBE4E -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008/04/14 04:34:28 | 000,512,000 | ---- | M] (Microsoft Corporation) MD5=DD73D6B9F6B4CB630CF35B438B540174 -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008/04/14 04:34:28 | 000,512,000 | ---- | M] (Microsoft Corporation) MD5=DD73D6B9F6B4CB630CF35B438B540174 -- C:\WINDOWS\system32\winlogon.exe
 
[color=#A23BEC]< MD5 for: WUAUCLT.EXE  >[/color]
[2009/08/06 20:24:06 | 000,053,472 | ---- | M] (Microsoft Corporation) MD5=62BB79160F86CD962F312C68C6239BFD -- C:\WINDOWS\system32\dllcache\wuauclt.exe
[2009/08/06 20:24:06 | 000,053,472 | ---- | M] (Microsoft Corporation) MD5=62BB79160F86CD962F312C68C6239BFD -- C:\WINDOWS\system32\wuauclt.exe
[2008/04/14 04:34:29 | 000,112,640 | ---- | M] (Microsoft Corporation) MD5=7E3DEFE771CB451B0FF630BFA435417E -- C:\WINDOWS\ServicePackFiles\i386\wuauclt.exe

< End of report >
merci

Malekal_morte
Site Admin
Site Admin
Messages : 103387
Inscription : 10 sept. 2005 13:57
Contact :

Re: infection par antimalware doctor

Message par Malekal_morte »

Envoie ce fichier C:\WINDOWS\System32\drivers\svcoolk.exe32 sur http://upload.malekal.com



~~


Relance OTL.
o sous Peronnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l’operation que tu conserveras sur clé usb par exemple afin d’en coller le resultat:
:OTL
O4 - HKU\.DEFAULT..\Run: [engel] c:\updates\updates.exe (Microsoft Corporation)
O4 - HKU\S-1-5-18..\Run: [engel] c:\updates\updates.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-2115726292-3590148474-99265601-1006..\Run: [AZ15NF7UKG] File not found
O4 - HKU\S-1-5-21-2115726292-3590148474-99265601-1006..\Run: [HNUlkHTgcVP] File not found
O4 - HKU\S-1-5-21-2115726292-3590148474-99265601-1006..\Run: [HNUlkHTglb] File not found
O4 - HKU\S-1-5-21-2115726292-3590148474-99265601-1006..\Run: [HNUlkHTgne] File not found
O4 - HKU\S-1-5-21-2115726292-3590148474-99265601-1006..\Run: [HNUlkHTgoA] File not found
O4 - HKU\S-1-5-21-2115726292-3590148474-99265601-1006..\Run: [HNUlkHTgob] File not found
O4 - HKU\S-1-5-21-2115726292-3590148474-99265601-1006..\Run: [HNUlkHTgosf] File not found
O4 - HKU\S-1-5-21-2115726292-3590148474-99265601-1006..\Run: [HNUlkHTgrA] File not found
O4 - HKU\S-1-5-21-2115726292-3590148474-99265601-1006..\Run: [HNUlkHTgre] File not found
O4 - HKU\S-1-5-21-2115726292-3590148474-99265601-1006..\Run: [HNUlkHTgruf] File not found
O4 - HKU\S-1-5-21-2115726292-3590148474-99265601-1006..\Run: [HNUlkHTgutc] File not found
O4 - HKU\S-1-5-21-2115726292-3590148474-99265601-1006..\Run: [HNUlkHTgZof] File not found
O4 - HKU\S-1-5-21-2115726292-3590148474-99265601-1006..\Run: [k70ccreloc.exe] File not found
O4 - HKU\S-1-5-21-2115726292-3590148474-99265601-1006..\Run: [K8CE6CA1JO] File not found
O4 - HKU\S-1-5-21-2115726292-3590148474-99265601-1006..\Run: [MKbtc] File not found
O4 - HKU\S-1-5-21-2115726292-3590148474-99265601-1006..\Run: [MKctc] File not found
O4 - HKU\S-1-5-21-2115726292-3590148474-99265601-1006..\Run: [MKcZ] File not found
O4 - HKU\S-1-5-21-2115726292-3590148474-99265601-1006..\Run: [MKdw+] File not found
O4 - HKU\S-1-5-21-2115726292-3590148474-99265601-1006..\Run: [MKetc] File not found
O4 - HKU\S-1-5-21-2115726292-3590148474-99265601-1006..\Run: [MKeuf] File not found
O4 - HKU\S-1-5-21-2115726292-3590148474-99265601-1006..\Run: [MKevc] File not found
O4 - HKU\S-1-5-21-2115726292-3590148474-99265601-1006..\Run: [MKfPc] File not found
O4 - HKU\S-1-5-21-2115726292-3590148474-99265601-1006..\Run: [MKZe] File not found
O4 - HKU\S-1-5-21-2115726292-3590148474-99265601-1006..\Run: [Osemuyumoga] File not found
O4 - HKU\S-1-5-21-2115726292-3590148474-99265601-1006..\Run: [wuaucldt] File not found
:files
[2011/04/04 19:41:27 | 000,231,936 | ---- | M] () -- C:\WINDOWS\System32\drivers\svcoolk.exe32

~~


Téléchargez MalwareByte’s Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Aide: https://www.malekal.com/tutorial_Malware ... alware.php

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d’installation.
. Dans l’onglet « mise à jour », cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l’onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
. Copie/colle le rapport ici dans une nouvelle réponse
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

mandrake
newbie
newbie
Messages : 41
Inscription : 13 juil. 2008 09:46

Re: infection par antimalware doctor

Message par mandrake »

merci Malekal pour ton aide et ta réponse
Malekal_morte a écrit :Envoie ce fichier C:\WINDOWS\System32\drivers\svcoolk.exe32 sur http://upload.malekal.com
message : Les fichiers avec l'extension .exe32 ne peuvent pas être uploadés !

mandrake
newbie
newbie
Messages : 41
Inscription : 13 juil. 2008 09:46

Re: infection par antimalware doctor

Message par mandrake »

voici le nouveau rapprot OTL :

Code : Tout sélectionner

========== OTL ==========
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\engel deleted successfully.
c:\updates\updates.exe moved successfully.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\engel not found.
File c:\updates\updates.exe not found.
Registry value HKEY_USERS\S-1-5-21-2115726292-3590148474-99265601-1006\Software\Microsoft\Windows\CurrentVersion\Run\\AZ15NF7UKG deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2115726292-3590148474-99265601-1006\Software\Microsoft\Windows\CurrentVersion\Run\\HNUlkHTgcVP deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2115726292-3590148474-99265601-1006\Software\Microsoft\Windows\CurrentVersion\Run\\HNUlkHTglb deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2115726292-3590148474-99265601-1006\Software\Microsoft\Windows\CurrentVersion\Run\\HNUlkHTgne deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2115726292-3590148474-99265601-1006\Software\Microsoft\Windows\CurrentVersion\Run\\HNUlkHTgoA deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2115726292-3590148474-99265601-1006\Software\Microsoft\Windows\CurrentVersion\Run\\HNUlkHTgob deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2115726292-3590148474-99265601-1006\Software\Microsoft\Windows\CurrentVersion\Run\\HNUlkHTgosf deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2115726292-3590148474-99265601-1006\Software\Microsoft\Windows\CurrentVersion\Run\\HNUlkHTgrA deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2115726292-3590148474-99265601-1006\Software\Microsoft\Windows\CurrentVersion\Run\\HNUlkHTgre deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2115726292-3590148474-99265601-1006\Software\Microsoft\Windows\CurrentVersion\Run\\HNUlkHTgruf deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2115726292-3590148474-99265601-1006\Software\Microsoft\Windows\CurrentVersion\Run\\HNUlkHTgutc deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2115726292-3590148474-99265601-1006\Software\Microsoft\Windows\CurrentVersion\Run\\HNUlkHTgZof deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2115726292-3590148474-99265601-1006\Software\Microsoft\Windows\CurrentVersion\Run\\k70ccreloc.exe deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2115726292-3590148474-99265601-1006\Software\Microsoft\Windows\CurrentVersion\Run\\K8CE6CA1JO deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2115726292-3590148474-99265601-1006\Software\Microsoft\Windows\CurrentVersion\Run\\MKbtc deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2115726292-3590148474-99265601-1006\Software\Microsoft\Windows\CurrentVersion\Run\\MKctc deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2115726292-3590148474-99265601-1006\Software\Microsoft\Windows\CurrentVersion\Run\\MKcZ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2115726292-3590148474-99265601-1006\Software\Microsoft\Windows\CurrentVersion\Run\\MKdw+ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2115726292-3590148474-99265601-1006\Software\Microsoft\Windows\CurrentVersion\Run\\MKetc deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2115726292-3590148474-99265601-1006\Software\Microsoft\Windows\CurrentVersion\Run\\MKeuf deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2115726292-3590148474-99265601-1006\Software\Microsoft\Windows\CurrentVersion\Run\\MKevc deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2115726292-3590148474-99265601-1006\Software\Microsoft\Windows\CurrentVersion\Run\\MKfPc deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2115726292-3590148474-99265601-1006\Software\Microsoft\Windows\CurrentVersion\Run\\MKZe deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2115726292-3590148474-99265601-1006\Software\Microsoft\Windows\CurrentVersion\Run\\Osemuyumoga deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2115726292-3590148474-99265601-1006\Software\Microsoft\Windows\CurrentVersion\Run\\wuaucldt deleted successfully.
========== FILES ==========
Invalid Switch: 04 19:41:27 | 000,231,936 | ---- | M] () -- C:\WINDOWS\System32\drivers\svcoolk.exe32
 
OTL by OldTimer - Version 3.2.22.3 log created on 04052011_230437
j'ai lancé le rapport MBAM, rdv dans 2 heures ... merci

mandrake
newbie
newbie
Messages : 41
Inscription : 13 juil. 2008 09:46

Re: infection par antimalware doctor

Message par mandrake »

mandrake a écrit :merci Malekal pour ton aide et ta réponse
Malekal_morte a écrit :Envoie ce fichier C:\WINDOWS\System32\drivers\svcoolk.exe32 sur http://upload.malekal.com
message : Les fichiers avec l'extension .exe32 ne peuvent pas être uploadés !
j'ai voulu le renommer pour pouvoir l'uploader, j'ai viré le 32 et immédiatement mon antivirus l'a détecté et l'a mis en quarantaine : variante de Win32/Kryptik.LWL cheval de troie

mandrake
newbie
newbie
Messages : 41
Inscription : 13 juil. 2008 09:46

Re: infection par antimalware doctor

Message par mandrake »

ci-dessous le rapport MBAM, merci

Code : Tout sélectionner

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6281

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

06/04/2011 00:02:34
mbam-log-2011-04-06 (00-02-34).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 273191
Temps écoulé: 51 minute(s), 24 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\AZ15NF7UKG (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\K8CE6CA1JO (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\WINID (Malware.Trace) -> Value: WINID -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Value: NoFolderOptions -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\******\local settings\temp\htgelpnl.exe.part (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.

mandrake
newbie
newbie
Messages : 41
Inscription : 13 juil. 2008 09:46

Re: infection par antimalware doctor

Message par mandrake »

bon après redémarrge, j'ai toujours des alertes par mon AV :

C:\WINDOWS\TEMP\criu\setup.exe une variante de Win32/TrojanDownloader.Boaxxe.AB cheval de troie
C:\Documents and Settings\******\Local Settings\temp\fgkp.exe une variante de Win32/Kryptik.LWL cheval de troie

merci pour votre aide

Malekal_morte
Site Admin
Site Admin
Messages : 103387
Inscription : 10 sept. 2005 13:57
Contact :

Re: infection par antimalware doctor

Message par Malekal_morte »

Télécharge Combofix sUBs : combofix.exe et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d’utilisation et laisse toi guider.

Eventuellement, installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Tu as le tutorial sur ce lien pour t’aider : http://www.bleepingcomputer.com/combofi ... r-combofix

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en en mode sans échec avec prise en charge du réseau du réseau : Redémarre en mode sans échec, pour cela, redémarre l’ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

mandrake
newbie
newbie
Messages : 41
Inscription : 13 juil. 2008 09:46

Re: infection par antimalware doctor

Message par mandrake »

bonjour Malekal, et merci

ci-joint, le rapport Combo

Code : Tout sélectionner

ComboFix 11-04-05.02 - ******* 06/04/2011  10:41:03.2.2 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1022.525 [GMT 2:00]
Lancé depuis: c:\documents and settings\*******\Bureau\ComboFix.exe
AV: ESET NOD32 Antivirus 3.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\*******\Application Data\Adobe\plugs
c:\documents and settings\*******\Application Data\Adobe\shed
c:\windows\keys.ini
.
.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_SSHNAS
-------\Legacy_USNJSVC
-------\Service_usnjsvc
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-03-06 au 2011-04-06  ))))))))))))))))))))))))))))))))))))
.
.
2011-04-05 21:04 . 2011-04-05 21:04	--------	d-----w-	C:\_OTL
2011-04-05 19:55 . 2011-04-05 20:02	512	----a-w-	C:\PhysicalMBR.bin
2011-04-05 18:55 . 2011-04-05 21:04	--------	d-----w-	C:\updates
2011-04-04 17:42 . 2011-04-05 19:45	--------	d-----w-	c:\documents and settings\*******\Application Data\F8AFFE6EB6B20CDA7C5B191DDD259526
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-03 16:21 . 2011-03-03 16:21	388096	----a-r-	c:\documents and settings\*******\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-02-09 13:54 . 2004-08-05 08:00	270848	----a-w-	c:\windows\system32\sbe.dll
2011-02-09 13:54 . 2004-08-05 08:00	186880	----a-w-	c:\windows\system32\encdec.dll
2011-02-02 07:59 . 2004-08-05 08:00	2067456	----a-w-	c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2004-08-05 08:00	677888	----a-w-	c:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2004-08-05 08:00	441344	----a-w-	c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2004-08-05 08:00	290048	----a-w-	c:\windows\system32\atmfd.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-12-15 7331840]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-12-15 86016]
"nwiz"="nwiz.exe" [2005-12-15 1519616]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2005-11-08 61952]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-09-15 1015808]
"hpWirelessAssistant"="c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-12-13 507904]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2005-12-12 94208]
"eabconfg.cpl"="c:\program files\HPQ\Quick Launch Buttons\EabServr.exe" [2005-12-07 409600]
"RecGuard"="c:\windows\SMINST\RecGuard.exe" [2005-10-11 1187840]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2011-01-21 624056]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-10-07 1461080]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-05-14 282624]
.
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2005-8-16 577597]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk
backup=c:\windows\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2006-05-14 12:37	282624	----a-w-	c:\program files\QuickTime\qttask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\VirtualDJ\\virtualdj.exe"=
.
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [13/03/2008 16:52 35168]
R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [07/10/2009 09:16 472280]
S3 MODBDA2;DiBcom MOD3000 TV receiver;c:\windows\system32\drivers\modbda2.sys [04/06/2005 01:56 30464]
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = <local>
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\*******\Application Data\Mozilla\Firefox\Profiles\31hhw69v.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: network.proxy.type - 0
FF - Ext: ShowIP: {3e9bb2a7-62ca-4efa-a4e6-f6f6168a652d} - %profile%\extensions\{3e9bb2a7-62ca-4efa-a4e6-f6f6168a652d}
FF - Ext: WindFox: [email protected] - %profile%\extensions\[email protected]
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: NewTabURL: [email protected] - %profile%\extensions\[email protected]
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: [email protected] - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - user.js: yahoo.homepage.dontask - true
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-04-06 10:46
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(712)
c:\windows\system32\nview.dll
c:\windows\system32\NVWRSFR.DLL
c:\windows\system32\nvwddi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\rundll32.exe
c:\program files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
c:\progra~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
c:\progra~1\HPQ\SHARED\HPQTOA~1.EXE
.
**************************************************************************
.
Heure de fin: 2011-04-06  10:51:57 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-04-06 08:51
ComboFix2.txt  2009-02-03 16:57
.
Avant-CF: 68 498 251 776 octets libres
Après-CF: 68 379 639 808 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
.
- - End Of File - - 00762DD8B7CA3B82872BF3246A11C095

Malekal_morte
Site Admin
Site Admin
Messages : 103387
Inscription : 10 sept. 2005 13:57
Contact :

Re: infection par antimalware doctor

Message par Malekal_morte »

OK il dit quoi ton antivirus ?
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

mandrake
newbie
newbie
Messages : 41
Inscription : 13 juil. 2008 09:46

Re: infection par antimalware doctor

Message par mandrake »

j'ai relancé un scan avec mon AV, il est clean !

entre temps, hier soir, j'avais fait un coup de ménage avec CCleaner

faut-il faire autre chose ?

Merci.

mandrake
newbie
newbie
Messages : 41
Inscription : 13 juil. 2008 09:46

Re: infection par antimalware doctor

Message par mandrake »

bonjour malekal

est-ce fini pour mon PC ? te faut-il autre chose ? rapport Hijackthis ? autre ?

merci

Malekal_morte
Site Admin
Site Admin
Messages : 103387
Inscription : 10 sept. 2005 13:57
Contact :

Re: infection par antimalware doctor

Message par Malekal_morte »

C’est OK, tu n’es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit :)

Finir le nettoyage :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d’espace entre le / et le uninstall)

- Sécurise la navigation avec Firefox Sécurité (NoScript + AdBlock) : https://www.malekal.com/securiser_Firefox.php
- Désactive puis réactive la restauration du système :
- Mode d’emploi Windows XPMode d’emploi pour désactiver/réactiver la restauration système pour Windows Vista
- Tu peux ensuite désinstaller tous les programmes que l’on a utilisé.

Quelques points essentiels sur la sécurité de ton PC :

- La sécurité, c’est toi qui l’a fait et non les programmes que tu installes, si tu ne connais pas un minimum sur la manière dont les infections se propagent, tu seras réinfecté car ce sera facile de te piéger.
- On ouvre pas n’importe quel fichier quelque soit le prétexte. Derrière n’importe quel fichier un malware peut se cacher, on réfléchit quand on te propose un fichier sur un site, on bannit les cracks et P2P.
- On maintient son système à jour et TOUS ses logiciels à jour pour combler les vulnérabilités : Scan de vulnérabilités.

Pour aller plus loin : Sécuriser son ordinateur (version courte)

___________________________________

je t’invite à lire ce PDF (cliquer sur la bannière si dessous), ce PDF explique comment les infections se propagent, les bonnes habitudes à avoir pour ne plus se faire infecter et comment sécuriser ton ordinateur, lis tout attentivement, n’hésite surtout pas à l’envoyer à tous tes amis par mail pour les sensibiliser :

Image

Tout pour sécuriser ton PC est résumé dans la page Sécuriser son ordinateur (version courte)
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

mandrake
newbie
newbie
Messages : 41
Inscription : 13 juil. 2008 09:46

Re: infection par antimalware doctor

Message par mandrake »

merci bcp Malekal

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »