[RESOLU] Lenteur subite: virus?
Forum Sécurité - Virus : [RESOLU] Lenteur subite: virus?
Bonjour à tous!
Voilà il y a 2 jours mon ordinateur est devenu subitement lent et même la lecture d'un divx rame alors que je lisais des films en 1080p sans soucis auparavant. Idem pour les jeux qui ont pris beaucoup de fps.
J'ai fais un scan complet avec Avira Antivir et un examen rapide avec Malwarebytes'. Voilà les rapports:
____________________________________________________________________________________
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 20 juillet 2009 17:24
La recherche porte sur 1556791 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : VOSTRO1500DELL
Informations de version :
BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:56
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:04
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:12
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:32
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:38
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 09:47:19
ANTIVIR2.VDF : 7.1.4.253 1779200 Bytes 19/07/2009 14:39:49
ANTIVIR3.VDF : 7.1.5.5 30208 Bytes 20/07/2009 14:39:49
Version du moteur : 8.2.0.222
AEVDF.DLL : 8.1.1.1 106868 Bytes 14/06/2009 10:12:59
AESCRIPT.DLL : 8.1.2.18 442746 Bytes 18/07/2009 10:37:02
AESCN.DLL : 8.1.2.3 127347 Bytes 14/06/2009 10:12:58
AERDL.DLL : 8.1.2.4 430452 Bytes 15/07/2009 10:37:02
AEPACK.DLL : 8.1.3.18 401783 Bytes 14/06/2009 10:12:58
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/06/2009 11:23:51
AEHEUR.DLL : 8.1.0.143 1864055 Bytes 17/07/2009 10:37:07
AEHELP.DLL : 8.1.4.5 229748 Bytes 15/07/2009 10:36:59
AEGEN.DLL : 8.1.1.48 348532 Bytes 03/07/2009 11:59:01
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.5 180597 Bytes 15/07/2009 10:36:58
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:32
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:28
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:38
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:58
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:00
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 21:00:23
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:06
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, Z:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : lundi 20 juillet 2009 17:24
La recherche d'objets cachés commence.
'84745' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'teatimer166.tmp' - '1' module(s) sont contrôlés
Processus de recherche 'SpybotSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'teatimer166.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SDUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'update.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atwtusb.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atwtusb.exe' - '1' module(s) sont contrôlés
Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sprtsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RoxWatch9.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'acrotray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sprtcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLKEEPER.exe' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'49' processus ont été contrôlés avec '49' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'Z:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '53' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\Peavey Electronics\ReValver Mk III\ReValver MkIII patch.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.147456.B
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'Z:\' <Ringiz 1To>
Z:\Logiciels\Adobe CS4 Master Collection Windows\Adobe CS4 Master Collection Windows ISO FIX repack FINAL\Adobe CS4 Master Collection ISO FIXed.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.613376.A
Z:\Logiciels\TMPGEnc 4.0 XPress v4.6.2.266\TMPGEnc XPress 4.6.2.266 Retail.exe
[0] Type d'archive: NSIS
--> [TempDir]/ExploreDaemonApp.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Zenith.D
Z:\Logiciels\Typo\commercial.fonts.win.2006.02.20.rar
[0] Type d'archive: RAR
--> Font.Bureau.Amplitude.WinAll.Commercial.Font-TYPO\t-fb-a01.zip
[1] Type d'archive: ZIP
--> TYPO.r00
[2] Type d'archive: RAR
--> AmplitudeComp-Regular.ttf
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> House.Industries.Paperback.Text.WinAll.Commercial.Font.Merry.Xmas.Happy.New.Year-TYPO\t-hi-p01.zip
[1] Type d'archive: ZIP
--> TYPO.r00
[2] Type d'archive: RAR
--> Paperback9-Bold.pfb
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> House.Industries.Paperback.WinAll.Commercial.Font.Merry.Xmas.Happy.New.Year-TYPO\t-hi-pb1.zip
[1] Type d'archive: ZIP
--> TYPO.r00
[2] Type d'archive: RAR
--> Paperback6-ItalicFrac.pfb
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> T26.Astro.WinAll.Commercial.Font-TYPO\t-t26-02.zip
[1] Type d'archive: ZIP
--> TYPO.r01
[2] Type d'archive: RAR
--> Astro-Bold.pfb
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Z:\Logiciels\Typo\commercial.fonts.win.2006.02.20\commercial.fonts.win.2006.02.20.rar
[0] Type d'archive: RAR
--> Font.Bureau.Amplitude.WinAll.Commercial.Font-TYPO\t-fb-a01.zip
[1] Type d'archive: ZIP
--> TYPO.r00
[2] Type d'archive: RAR
--> AmplitudeComp-Regular.ttf
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> House.Industries.Paperback.Text.WinAll.Commercial.Font.Merry.Xmas.Happy.New.Year-TYPO\t-hi-p01.zip
[1] Type d'archive: ZIP
--> TYPO.r00
[2] Type d'archive: RAR
--> Paperback9-Bold.pfb
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> House.Industries.Paperback.WinAll.Commercial.Font.Merry.Xmas.Happy.New.Year-TYPO\t-hi-pb1.zip
[1] Type d'archive: ZIP
--> TYPO.r00
[2] Type d'archive: RAR
--> Paperback6-ItalicFrac.pfb
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> T26.Astro.WinAll.Commercial.Font-TYPO\t-t26-02.zip
[1] Type d'archive: ZIP
--> TYPO.r01
[2] Type d'archive: RAR
--> Astro-Bold.pfb
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Z:\Logiciels\Typo\divers_typos\Font.Bureau.Amplitude.WinAll.Commercial.Font-TYPO\t-fb-a01.zip
[0] Type d'archive: ZIP
--> TYPO.r00
[1] Type d'archive: RAR
--> AmplitudeComp-Regular.ttf
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Z:\Logiciels\Typo\divers_typos\House.Industries.Paperback.Text.WinAll.Commercial.Font.Merry.Xmas.Happy.New.Year-TYPO\t-hi-p01.zip
[0] Type d'archive: ZIP
--> TYPO.r00
[1] Type d'archive: RAR
--> Paperback9-Bold.pfb
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Z:\Logiciels\Typo\divers_typos\House.Industries.Paperback.WinAll.Commercial.Font.Merry.Xmas.Happy.New.Year-TYPO\t-hi-pb1.zip
[0] Type d'archive: ZIP
--> TYPO.r00
[1] Type d'archive: RAR
--> Paperback6-ItalicFrac.pfb
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Z:\Logiciels\Typo\divers_typos\T26.Astro.WinAll.Commercial.Font-TYPO\t-t26-02.zip
[0] Type d'archive: ZIP
--> TYPO.r01
[1] Type d'archive: RAR
--> Astro-Bold.pfb
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Z:\Musique\Coldplay\Coldplay - Viva La Vida [2008] 320Kbps\10 Coldplay - Death And All His Friends.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
Z:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
Z:\uTorrent downloads\Revalver\Peavey.Electronics.Revalver.MK.III.VST.RTAS.v3.0-AiR\ReValver MkIII patch.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.147456.B
Z:\uTorrent downloads\Revalver\Peavey_Electronics_ReValver_MK_III_Universal_Patch_by_TheXROOster\Peavey Electronics-ReValver Mk III -patch.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.147456.B
Début de la désinfection :
C:\Program Files\Peavey Electronics\ReValver Mk III\ReValver MkIII patch.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.147456.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abb007b.qua' !
Z:\Logiciels\Adobe CS4 Master Collection Windows\Adobe CS4 Master Collection Windows ISO FIX repack FINAL\Adobe CS4 Master Collection ISO FIXed.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.613376.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad40082.qua' !
Z:\Logiciels\TMPGEnc 4.0 XPress v4.6.2.266\TMPGEnc XPress 4.6.2.266 Retail.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab5006b.qua' !
Z:\Musique\Coldplay\Coldplay - Viva La Vida [2008] 320Kbps\10 Coldplay - Death And All His Friends.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a850051.qua' !
Z:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acc009a.qua' !
Z:\uTorrent downloads\Revalver\Peavey.Electronics.Revalver.MK.III.VST.RTAS.v3.0-AiR\ReValver MkIII patch.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.147456.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abb0091.qua' !
Z:\uTorrent downloads\Revalver\Peavey_Electronics_ReValver_MK_III_Universal_Patch_by_TheXROOster\Peavey Electronics-ReValver Mk III -patch.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.147456.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac60091.qua' !
Fin de la recherche : mardi 21 juillet 2009 01:39
Temps nécessaire: 6:23:23 Heure(s)
La recherche a été effectuée intégralement
31313 Les répertoires ont été contrôlés
1595074 Des fichiers ont été contrôlés
7 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
7 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
1595064 Fichiers non infectés
16586 Les archives ont été contrôlées
20 Avertissements
9 Consignes
84745 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
_________________________________________________________________________________
Malwarebytes':
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1739
Windows 5.1.2600 Service Pack 3
08/02/2009 22:48:04
mbam-log-2009-02-08 (22-48-04).txt
Type de recherche: Examen rapide
Eléments examinés: 60661
Temps écoulé: 4 minute(s), 8 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
_______________________________________________________________________________________
Il n'y a toujours aucune amélioration des performance je pensais donc formater et réinstaller XP Pro car je n'ai jamais formater mon ordinateur portable vostro 1500 depuis son achat il y a un an et demi... Un formatage ne lui ferait pas de mal mais si je peux faire le ménage avec votre aide autant essayer.
Merci
Message édité par pierrotlcf le 22-07-2009 à 04:41:41
Encore moi.
J'ai finalement formaté et installer la version de Windows 7 RC. Même après tout ça mes problèmes de lenteurs persistent (jeux, films, navigation internet ...).
Le processeur tourne à 38° ...
Je ne comprend donc toujours pas cette perte des performances du jour au lendemain ...
Quelqu'un peut-il m'aider?
Bonjour,
| Citation : Z:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx |
--> Cette infection est un ver qui infecte les clés USB, disques durs internes et externes, etc.
Windows Sept est un plus lourd qu'XP.
Si tu as formaté et que tu as toujours des problèmes, c'est qu'à mon avis, cela ne vient pas d'une infection.
Message édité par Destrio5 le 21-07-2009 à 23:30:49
Merci de ta réponse.
J'ai effectivement cette infection qui vient de mon disque dur externe (Z: ) que j'ai laissé connecté pendant le formatage et la réinstallation de windows...
Message édité par pierrotlcf le 21-07-2009 à 23:33:51
Les outils que je me sers d'habitude pour vérifier et désinfecter ne sont, en grande majorité, pas compatibles avec Windows Sept.
D'accord donc il vaut mieux que je réinstalle XP...
Que pourrais-je faire une fois windows XP réinstaller? combofix?
Non.
- Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
- Lance l'installation avec les paramètres par défaut.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
- Double-clique sur le raccourci UsbFix sur ton Bureau.
- Choisis l'option 1 (Recherche).
- Laisse travailler l'outil.
- Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
############################## | UsbFix V6.009 |
# User : Fromentin Pierre (Administrateurs) # RINGO-PC
# Update on 20/07/09 by Chiquitine29 & C_XX
# Start at: 02:06:41 | 22/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 143,13 Go (136,65 Go free) # NTFS
# D:\ # Disque fixe local # 931,51 Go (257,15 Go free) [Ringiz 1To] # NTFS
# E:\ # Disque CD-ROM # 1,85 Go (0 Mo free) [RESOURCE_CD] # CDFS
# F:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\OEM02Mon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Documents and Settings\Fromentin Pierre\Temporary Internet Files |
################## | All Drives ... |
Présent ! D:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Présent ! E:\autorun.inf
Présent ! E:\RCDMENU.PIF
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{2a9860de-7652-11de-9f62-806d6172696f}
Shell\AutoRun\command =E:\autoRcd.exe
################## | Other |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.009 ! |
______________________________________________________________________________________________
Voilà. Après réinstallation de Windows XP je n'ai plus de ralentissements ... Je ne sais pas à quoi cela est dû, peut être que le virus ne s'est pas encore déclaré ... mystère. Enfin peut être y a-t-il quelquechose dans ce rapport ...
Merci à toi
Dans le disque D, il y a une infection.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
- Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
- Choisis l'option 2 (Suppression).
- Ton Bureau disparaîtra et le PC redémarrera.
- Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
- Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
Voilà le rapport:
############################## | UsbFix V6.009 |
# User : Fromentin Pierre (Administrateurs) # RINGO-PC
# Update on 20/07/09 by Chiquitine29 & C_XX
# Start at: 02:46:15 | 22/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
# C:\ # Disque fixe local # 143,13 Go (133,23 Go free) # NTFS
# D:\ # Disque fixe local # 931,51 Go (257,15 Go free) [Ringiz 1To] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Documents and Settings\Fromentin Pierre\Temporary Internet Files |
Supprimé ! C:\DOCUME~1\FROMEN~1\LOCALS~1\Temp\IS127.tmp\install.exe
################## | All Drives ... |
AccŠs refus‚ - D:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
(!) Non supprimé ! D:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[22/07/2009 00:28|--a------|0] - C:\AUTOEXEC.BAT
[22/07/2009 02:43|---hs----|212] - C:\boot.ini
[05/08/2004 12:00|-rahs----|4952] - C:\Bootfont.bin
[22/07/2009 00:28|--a------|0] - C:\CONFIG.SYS
[22/07/2009 00:28|-rahs----|0] - C:\IO.SYS
[22/07/2009 00:28|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 12:00|-rahs----|47564] - C:\NTDETECT.COM
[22/07/2009 01:17|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[22/07/2009 02:46|--a------|2455] - C:\UsbFix.txt
[07/07/2009 12:51|--a------|225797345] - D:\2012-tlr2_1080p.mov
[18/11/2006 17:46|--a------|16448649] - D:\Real_8mm_Film.mov
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Etat / Services / Informations |
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.009 ! |
| Citation : AccŠs refus‚ - D:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
|
--> Ça n'a pas fonctionné.
Mince pourquoi?
Je ne sais pas, je vais demander au créateur d'UsbFix.
Message édité par Destrio5 le 22-07-2009 à 03:25:44
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
- Télécharge ComboFix (sUBs) sur ton Bureau.
- Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
- Il va te demander d'installer la console de récupération : accepte.
- Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
ComboFix 09-07-21.02 - Fromentin Pierre 22/07/2009 3:31.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3070.2643 [GMT 2:00]
Running from: c:\documents and settings\Fromentin Pierre\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2009-06-22 to 2009-07-22 )))))))))))))))))))))))))))))))
.
2009-07-22 01:23 . 2005-07-08 12:19 666 ----a-w- c:\windows\speed.reg
2009-07-22 01:23 . 2009-07-22 01:23 -------- d-----w- c:\documents and settings\Fromentin Pierre\Application Data\InstallShield
2009-07-22 01:18 . 2009-07-22 01:18 -------- d-----w- c:\program files\Lavalys
2009-07-22 01:16 . 2009-07-22 01:16 -------- d-----w- c:\program files\CONEXANT
2009-07-22 01:16 . 2007-08-02 15:35 989952 ----a-r- c:\windows\system32\drivers\HSF_DPV.sys
2009-07-22 01:16 . 2007-08-02 15:34 211200 ----a-r- c:\windows\system32\drivers\HSFHWAZL.sys
2009-07-22 01:16 . 2007-07-24 13:08 217088 ----a-r- c:\windows\system32\UCI32M21.dll
2009-07-22 01:16 . 2007-08-02 15:34 731136 ----a-r- c:\windows\system32\drivers\HSF_CNXT.sys
2009-07-22 00:42 . 2009-07-22 00:42 25214 ----a-r- c:\documents and settings\Fromentin Pierre\Application Data\Microsoft\Installer\{CE378F36-E404-4244-A33F-F50A2A6D31BD}\ARPPRODUCTICON.exe
2009-07-22 00:42 . 2009-07-22 00:42 -------- d-----w- c:\program files\Pro Imaging Powertoys
2009-07-22 00:42 . 2009-07-22 00:42 -------- d-----w- c:\windows\Downloaded Installations
2009-07-22 00:38 . 2009-07-22 00:42 -------- d-----w- c:\documents and settings\Fromentin Pierre\Local Settings\Application Data\ApplicationHistory
2009-07-22 00:38 . 2009-07-22 00:38 139 ----a-w- c:\documents and settings\Fromentin Pierre\Local Settings\Application Data\fusioncache.dat
2009-07-22 00:36 . 2009-07-22 00:37 -------- d-----w- c:\windows\system32\URTTemp
2009-07-22 00:29 . 2009-07-22 00:29 139152 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-07-22 00:29 . 2009-07-22 00:29 139152 ----a-w- c:\documents and settings\Fromentin Pierre\Application Data\PnkBstrK.sys
2009-07-22 00:29 . 2009-07-22 00:29 111928 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-07-22 00:29 . 2009-07-22 00:29 794408 ----a-w- c:\windows\system32\pbsvc.exe
2009-07-22 00:29 . 2009-07-22 00:29 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-07-22 00:29 . 2009-07-22 00:29 -------- d-----w- c:\windows\system32\LogFiles
2009-07-22 00:17 . 2009-07-22 00:17 -------- d-----w- c:\program files\EA Games
2009-07-22 00:17 . 2009-06-25 14:36 1291640 ----a-w- c:\documents and settings\Fromentin Pierre\Application Data\Mozilla\Firefox\Profiles\inme4ouc.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe
2009-07-22 00:17 . 2009-06-25 14:36 729088 ----a-w- c:\documents and settings\Fromentin Pierre\Application Data\Mozilla\Firefox\Profiles\inme4ouc.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
2009-07-22 00:16 . 2008-04-13 09:39 5504 ----a-w- c:\windows\system32\drivers\mstee.sys
2009-07-22 00:16 . 2008-04-13 09:39 7552 ----a-w- c:\windows\system32\drivers\mskssrv.sys
2009-07-22 00:16 . 2008-04-13 09:46 11136 ----a-w- c:\windows\system32\drivers\slip.sys
2009-07-22 00:16 . 2008-04-13 09:46 85248 ----a-w- c:\windows\system32\drivers\nabtsfec.sys
2009-07-22 00:16 . 2008-04-13 09:46 10880 ----a-w- c:\windows\system32\drivers\ndisip.sys
2009-07-22 00:16 . 2008-04-13 09:46 17024 ----a-w- c:\windows\system32\drivers\ccdecode.sys
2009-07-22 00:16 . 2008-04-13 09:46 19200 ----a-w- c:\windows\system32\drivers\wstcodec.sys
2009-07-22 00:16 . 2008-04-13 09:39 5376 ----a-w- c:\windows\system32\drivers\mspclock.sys
2009-07-22 00:16 . 2008-04-13 09:46 15232 ----a-w- c:\windows\system32\drivers\streamip.sys
2009-07-22 00:16 . 2008-04-13 09:39 4992 ----a-w- c:\windows\system32\drivers\mspqm.sys
2009-07-22 00:16 . 2001-08-17 21:59 3072 ----a-w- c:\windows\system32\drivers\audstub.sys
2009-07-22 00:16 . 2008-04-13 17:33 21504 ----a-w- c:\windows\system32\hidserv.dll
2009-07-22 00:15 . 2008-04-13 17:33 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
2009-07-22 00:15 . 2008-04-13 17:33 4096 ----a-w- c:\windows\system32\ksuser.dll
2009-07-22 00:15 . 2008-04-13 09:46 121984 ----a-w- c:\windows\system32\drivers\usbvideo.sys
2009-07-22 00:15 . 2008-04-13 16:57 58752 ----a-w- c:\windows\system32\drivers\redbook.sys
2009-07-22 00:14 . 2001-08-17 21:46 6400 ----a-w- c:\windows\system32\drivers\enum1394.sys
2009-07-22 00:14 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-07-22 00:14 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-07-22 00:14 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-07-22 00:14 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-07-22 00:14 . 2009-07-22 00:14 -------- d-----w- c:\program files\Avira
2009-07-22 00:14 . 2009-07-22 00:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-07-22 00:14 . 2008-04-13 17:33 77312 ----a-w- c:\windows\system32\usbui.dll
2009-07-22 00:14 . 2008-04-13 09:36 8832 ----a-w- c:\windows\system32\drivers\wmiacpi.sys
2009-07-22 00:13 . 2008-04-13 09:36 10240 ----a-w- c:\windows\system32\drivers\compbatt.sys
2009-07-22 00:12 . 2004-08-05 10:00 6144 -c--a-w- c:\windows\system32\dllcache\kbdtuq.dll
2009-07-22 00:11 . 2009-07-22 01:31 -------- d-----w- c:\windows\system32\CatRoot2
2009-07-22 00:11 . 2009-07-21 23:32 -------- d-----w- c:\windows\system32\CatRoot
2009-07-22 00:11 . 2009-07-22 00:11 -------- d-----w- c:\documents and settings\Fromentin Pierre\Application Data\Auslogics
2009-07-22 00:11 . 2009-07-22 00:11 -------- d-----w- c:\program files\Auslogics
2009-07-22 00:11 . 2009-07-21 23:26 -------- d--h--w- c:\documents and settings\Default User
2009-07-22 00:11 . 2009-07-21 22:36 -------- d-----w- C:\Documents and Settings
2009-07-22 00:11 . 2009-07-21 22:26 -------- d-----w- c:\documents and settings\All Users
2009-07-22 00:06 . 2009-07-22 00:51 -------- d-----w- C:\UsbFix
2009-07-22 00:01 . 2009-07-22 00:01 -------- d-s---w- c:\documents and settings\Fromentin Pierre\UserData
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-22 01:30 . 2004-08-05 10:00 64052 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-22 01:30 . 2004-08-05 10:00 445672 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-22 01:24 . 2009-07-22 01:24 5 ----a-w- c:\windows\system32\drivers\DELL_XPS_Vostro 1500 .MRK
2009-07-22 01:24 . 2009-07-22 01:24 5 ----a-w- c:\windows\system32\drivers\1028_DELL_XPS_Vostro 1500 .MRK
2009-07-22 01:23 . 2009-07-21 22:47 131620 ----a-w- c:\windows\system32\nvModes.dat
2009-07-22 00:40 . 2009-07-22 00:12 -------- d-----w- c:\documents and settings\Fromentin Pierre\Application Data\uTorrent
2009-07-22 00:12 . 2009-07-22 00:12 -------- d-----w- c:\program files\uTorrent
2009-07-22 00:12 . 2009-07-22 00:12 -------- d-----w- c:\documents and settings\Fromentin Pierre\Application Data\Malwarebytes
2009-07-22 00:12 . 2009-07-22 00:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-22 00:12 . 2009-07-22 00:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-07-22 00:01 . 2009-07-21 23:54 -------- d-----w- c:\program files\MSECACHE
2009-07-21 23:47 . 2009-07-21 23:47 -------- d-----w- c:\program files\CCleaner
2009-07-21 23:41 . 2009-07-21 23:41 -------- d-----w- c:\program files\7-Zip
2009-07-21 23:39 . 2009-07-21 22:50 13688 ----a-w- c:\documents and settings\Fromentin Pierre\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-21 23:39 . 2009-07-21 23:39 -------- d-----w- c:\program files\Microsoft
2009-07-21 23:39 . 2009-07-21 23:38 -------- d-----w- c:\program files\Windows Live
2009-07-21 23:38 . 2009-07-21 23:38 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-07-21 23:38 . 2009-07-21 23:35 -------- d-----w- c:\documents and settings\Fromentin Pierre\Application Data\vlc
2009-07-21 23:36 . 2009-07-21 23:36 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-07-21 23:34 . 2009-07-21 23:34 -------- d-----w- c:\program files\VideoLAN
2009-07-21 23:31 . 2009-07-21 23:31 -------- d-----w- c:\program files\SigmaTel
2009-07-21 23:31 . 2009-07-21 22:44 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-21 23:27 . 2009-07-21 23:27 304 ----a-w- c:\windows\system32\drivers\sthdae.log
2009-07-21 23:27 . 2009-07-21 23:27 -------- d-----w- c:\program files\IDT
2009-07-21 23:25 . 2009-07-21 23:11 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-07-21 23:22 . 2009-07-21 22:26 87267 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-07-21 23:12 . 2009-07-21 23:09 -------- d-----w- c:\documents and settings\Fromentin Pierre\Application Data\DAEMON Tools Lite
2009-07-21 23:11 . 2009-07-21 23:11 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-07-21 23:11 . 2009-07-21 23:11 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2009-07-21 23:09 . 2009-07-21 23:09 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-07-21 23:08 . 2009-07-21 23:08 0 ----a-w- c:\windows\nsreg.dat
2009-07-21 23:03 . 2009-07-21 23:03 -------- d-----w- c:\program files\AGEIA Technologies
2009-07-21 23:03 . 2009-07-21 23:03 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-07-21 22:44 . 2009-07-21 22:44 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-07-21 22:43 . 2009-07-21 22:43 -------- d-----w- c:\program files\Broadcom
2009-07-21 22:40 . 2009-07-21 22:40 -------- d-----w- c:\program files\Intel
2009-07-21 22:38 . 2009-07-21 22:38 45056 ----a-r- c:\documents and settings\Fromentin Pierre\Application Data\Microsoft\Installer\{42929F0F-CE14-47AF-9FC7-FF297A603021}\NewShortcut1_42929F0FCE1447AF9FC7FF297A603021_1.exe
2009-07-21 22:38 . 2009-07-21 22:38 10134 ----a-r- c:\documents and settings\Fromentin Pierre\Application Data\Microsoft\Installer\{42929F0F-CE14-47AF-9FC7-FF297A603021}\ARPPRODUCTICON.exe
2009-07-21 22:38 . 2009-07-21 22:38 -------- d-----w- c:\program files\Dell
2009-07-21 22:28 . 2009-07-21 22:28 -------- d-----w- c:\program files\microsoft frontpage
2009-07-21 22:25 . 2009-07-21 22:25 -------- d-----w- c:\program files\Services en ligne
2009-07-21 22:22 . 2009-07-21 22:22 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-07-13 11:36 . 2009-07-22 00:12 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-13 11:36 . 2009-07-22 00:12 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-04-30 22:30 . 2009-04-30 22:30 1194528 ----a-w- c:\windows\system32\nvcplui.exe
2009-04-30 20:02 . 2009-07-21 22:47 457248 ----a-w- c:\windows\system32\nvudisp.exe
2009-04-30 20:02 . 2009-07-21 22:46 9994240 ----a-w- c:\windows\system32\nvoglnt.dll
2009-04-30 20:02 . 2009-07-21 22:46 806912 ----a-w- c:\windows\system32\nvapi.dll
2009-04-30 20:02 . 2009-07-21 22:46 143360 ----a-w- c:\windows\system32\nvcodins.dll
2009-04-30 20:02 . 2009-07-21 22:46 143360 ----a-w- c:\windows\system32\nvcod.dll
2009-04-30 20:02 . 2009-07-21 22:46 8055584 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-04-30 20:02 . 2009-07-21 22:46 5896320 ----a-w- c:\windows\system32\nv4_disp.dll
2009-04-30 20:02 . 2009-04-30 20:02 663552 ----a-w- c:\windows\system32\nvcuvid.dll
2009-04-30 20:02 . 2009-04-30 20:02 1720320 ----a-w- c:\windows\system32\nvcuda.dll
2009-04-30 20:02 . 2009-04-30 20:02 1579630 ----a-w- c:\windows\system32\nvdata.bin
2009-04-30 20:02 . 2009-04-30 20:02 1314816 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-04-26 07:32 . 2009-07-21 22:47 457248 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-07-15 22:31 . 2009-07-21 23:08 137208 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OEM02Mon.exe"="c:\windows\OEM02Mon.exe" [2007-05-09 36864]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-30 86016]
"SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\stsystra.exe" [2007-05-10 405504]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-04-30 1657376]
"NVHotkey"="nvHotkey.dll" - c:\windows\system32\nvhotkey.dll [2009-04-30 86016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [22/07/2009 02:14 108289]
R3 OEM02Dev;Creative Camera OEM002 Driver;c:\windows\system32\drivers\OEM02Dev.sys [22/07/2009 00:44 235520]
R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;c:\windows\system32\drivers\OEM02Vfx.sys [22/07/2009 00:44 7424]
.
.
------- Supplementary Scan -------
.
FF - ProfilePath - c:\documents and settings\Fromentin Pierre\Application Data\Mozilla\Firefox\Profiles\inme4ouc.default\
FF - plugin: c:\documents and settings\Fromentin Pierre\Application Data\Mozilla\Firefox\Profiles\inme4ouc.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess" );
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35" );
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35" );
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~" );
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror" );
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json" );
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-22 03:33
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(3836)
c:\windows\system32\eappprxy.dll
.
Completion time: 2009-07-22 3:33
ComboFix-quarantined-files.txt 2009-07-22 01:33
Pre-Run: 142 784 204 800 octets libres
Post-Run: 142 764 552 192 octets libres
232 --- E O F --- 2009-07-21 22:51
____________________________________________________________________________________________________________________
J'en ai fais un 2eme car j'avais oublié de lancer le disque dur externe infecté au début du scan, au cas où ...
_____________________________________________________________________________________________________________________
ComboFix 09-07-21.02 - Fromentin Pierre 22/07/2009 3:34.2.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3070.2683 [GMT 2:00]
Running from: c:\documents and settings\Fromentin Pierre\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2009-06-22 to 2009-07-22 )))))))))))))))))))))))))))))))
.
2009-07-22 01:23 . 2005-07-08 12:19 666 ----a-w- c:\windows\speed.reg
2009-07-22 01:23 . 2009-07-22 01:23 -------- d-----w- c:\documents and settings\Fromentin Pierre\Application Data\InstallShield
2009-07-22 01:18 . 2009-07-22 01:18 -------- d-----w- c:\program files\Lavalys
2009-07-22 01:16 . 2009-07-22 01:16 -------- d-----w- c:\program files\CONEXANT
2009-07-22 01:16 . 2007-08-02 15:35 989952 ----a-r- c:\windows\system32\drivers\HSF_DPV.sys
2009-07-22 01:16 . 2007-08-02 15:34 211200 ----a-r- c:\windows\system32\drivers\HSFHWAZL.sys
2009-07-22 01:16 . 2007-07-24 13:08 217088 ----a-r- c:\windows\system32\UCI32M21.dll
2009-07-22 01:16 . 2007-08-02 15:34 731136 ----a-r- c:\windows\system32\drivers\HSF_CNXT.sys
2009-07-22 00:42 . 2009-07-22 00:42 25214 ----a-r- c:\documents and settings\Fromentin Pierre\Application Data\Microsoft\Installer\{CE378F36-E404-4244-A33F-F50A2A6D31BD}\ARPPRODUCTICON.exe
2009-07-22 00:42 . 2009-07-22 00:42 -------- d-----w- c:\program files\Pro Imaging Powertoys
2009-07-22 00:42 . 2009-07-22 00:42 -------- d-----w- c:\windows\Downloaded Installations
2009-07-22 00:38 . 2009-07-22 00:42 -------- d-----w- c:\documents and settings\Fromentin Pierre\Local Settings\Application Data\ApplicationHistory
2009-07-22 00:38 . 2009-07-22 00:38 139 ----a-w- c:\documents and settings\Fromentin Pierre\Local Settings\Application Data\fusioncache.dat
2009-07-22 00:36 . 2009-07-22 00:37 -------- d-----w- c:\windows\system32\URTTemp
2009-07-22 00:29 . 2009-07-22 00:29 139152 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-07-22 00:29 . 2009-07-22 00:29 139152 ----a-w- c:\documents and settings\Fromentin Pierre\Application Data\PnkBstrK.sys
2009-07-22 00:29 . 2009-07-22 00:29 111928 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-07-22 00:29 . 2009-07-22 00:29 794408 ----a-w- c:\windows\system32\pbsvc.exe
2009-07-22 00:29 . 2009-07-22 00:29 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-07-22 00:29 . 2009-07-22 00:29 -------- d-----w- c:\windows\system32\LogFiles
2009-07-22 00:17 . 2009-07-22 00:17 -------- d-----w- c:\program files\EA Games
2009-07-22 00:17 . 2009-06-25 14:36 1291640 ----a-w- c:\documents and settings\Fromentin Pierre\Application Data\Mozilla\Firefox\Profiles\inme4ouc.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe
2009-07-22 00:17 . 2009-06-25 14:36 729088 ----a-w- c:\documents and settings\Fromentin Pierre\Application Data\Mozilla\Firefox\Profiles\inme4ouc.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
2009-07-22 00:16 . 2008-04-13 09:39 5504 ----a-w- c:\windows\system32\drivers\mstee.sys
2009-07-22 00:16 . 2008-04-13 09:39 7552 ----a-w- c:\windows\system32\drivers\mskssrv.sys
2009-07-22 00:16 . 2008-04-13 09:46 11136 ----a-w- c:\windows\system32\drivers\slip.sys
2009-07-22 00:16 . 2008-04-13 09:46 85248 ----a-w- c:\windows\system32\drivers\nabtsfec.sys
2009-07-22 00:16 . 2008-04-13 09:46 10880 ----a-w- c:\windows\system32\drivers\ndisip.sys
2009-07-22 00:16 . 2008-04-13 09:46 17024 ----a-w- c:\windows\system32\drivers\ccdecode.sys
2009-07-22 00:16 . 2008-04-13 09:46 19200 ----a-w- c:\windows\system32\drivers\wstcodec.sys
2009-07-22 00:16 . 2008-04-13 09:39 5376 ----a-w- c:\windows\system32\drivers\mspclock.sys
2009-07-22 00:16 . 2008-04-13 09:46 15232 ----a-w- c:\windows\system32\drivers\streamip.sys
2009-07-22 00:16 . 2008-04-13 09:39 4992 ----a-w- c:\windows\system32\drivers\mspqm.sys
2009-07-22 00:16 . 2001-08-17 21:59 3072 ----a-w- c:\windows\system32\drivers\audstub.sys
2009-07-22 00:16 . 2008-04-13 17:33 21504 ----a-w- c:\windows\system32\hidserv.dll
2009-07-22 00:15 . 2008-04-13 17:33 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
2009-07-22 00:15 . 2008-04-13 17:33 4096 ----a-w- c:\windows\system32\ksuser.dll
2009-07-22 00:15 . 2008-04-13 09:46 121984 ----a-w- c:\windows\system32\drivers\usbvideo.sys
2009-07-22 00:15 . 2008-04-13 16:57 58752 ----a-w- c:\windows\system32\drivers\redbook.sys
2009-07-22 00:14 . 2001-08-17 21:46 6400 ----a-w- c:\windows\system32\drivers\enum1394.sys
2009-07-22 00:14 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-07-22 00:14 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-07-22 00:14 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-07-22 00:14 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-07-22 00:14 . 2009-07-22 00:14 -------- d-----w- c:\program files\Avira
2009-07-22 00:14 . 2009-07-22 00:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-07-22 00:14 . 2008-04-13 17:33 77312 ----a-w- c:\windows\system32\usbui.dll
2009-07-22 00:14 . 2008-04-13 09:36 8832 ----a-w- c:\windows\system32\drivers\wmiacpi.sys
2009-07-22 00:13 . 2008-04-13 09:36 10240 ----a-w- c:\windows\system32\drivers\compbatt.sys
2009-07-22 00:12 . 2004-08-05 10:00 6144 -c--a-w- c:\windows\system32\dllcache\kbdtuq.dll
2009-07-22 00:11 . 2009-07-22 01:31 -------- d-----w- c:\windows\system32\CatRoot2
2009-07-22 00:11 . 2009-07-21 23:32 -------- d-----w- c:\windows\system32\CatRoot
2009-07-22 00:11 . 2009-07-22 00:11 -------- d-----w- c:\documents and settings\Fromentin Pierre\Application Data\Auslogics
2009-07-22 00:11 . 2009-07-22 00:11 -------- d-----w- c:\program files\Auslogics
2009-07-22 00:11 . 2009-07-22 01:33 -------- d--h--w- c:\documents and settings\Default User
2009-07-22 00:11 . 2009-07-21 22:36 -------- d-----w- C:\Documents and Settings
2009-07-22 00:11 . 2009-07-21 22:26 -------- d-----w- c:\documents and settings\All Users
2009-07-22 00:06 . 2009-07-22 00:51 -------- d-----w- C:\UsbFix
2009-07-22 00:01 . 2009-07-22 00:01 -------- d-s---w- c:\documents and settings\Fromentin Pierre\UserData
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-22 01:30 . 2004-08-05 10:00 64052 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-22 01:30 . 2004-08-05 10:00 445672 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-22 01:24 . 2009-07-22 01:24 5 ----a-w- c:\windows\system32\drivers\DELL_XPS_Vostro 1500 .MRK
2009-07-22 01:24 . 2009-07-22 01:24 5 ----a-w- c:\windows\system32\drivers\1028_DELL_XPS_Vostro 1500 .MRK
2009-07-22 01:23 . 2009-07-21 22:47 131620 ----a-w- c:\windows\system32\nvModes.dat
2009-07-22 00:40 . 2009-07-22 00:12 -------- d-----w- c:\documents and settings\Fromentin Pierre\Application Data\uTorrent
2009-07-22 00:12 . 2009-07-22 00:12 -------- d-----w- c:\program files\uTorrent
2009-07-22 00:12 . 2009-07-22 00:12 -------- d-----w- c:\documents and settings\Fromentin Pierre\Application Data\Malwarebytes
2009-07-22 00:12 . 2009-07-22 00:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-22 00:12 . 2009-07-22 00:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-07-22 00:01 . 2009-07-21 23:54 -------- d-----w- c:\program files\MSECACHE
2009-07-21 23:47 . 2009-07-21 23:47 -------- d-----w- c:\program files\CCleaner
2009-07-21 23:41 . 2009-07-21 23:41 -------- d-----w- c:\program files\7-Zip
2009-07-21 23:39 . 2009-07-21 22:50 13688 ----a-w- c:\documents and settings\Fromentin Pierre\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-21 23:39 . 2009-07-21 23:39 -------- d-----w- c:\program files\Microsoft
2009-07-21 23:39 . 2009-07-21 23:38 -------- d-----w- c:\program files\Windows Live
2009-07-21 23:38 . 2009-07-21 23:38 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-07-21 23:38 . 2009-07-21 23:35 -------- d-----w- c:\documents and settings\Fromentin Pierre\Application Data\vlc
2009-07-21 23:36 . 2009-07-21 23:36 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-07-21 23:34 . 2009-07-21 23:34 -------- d-----w- c:\program files\VideoLAN
2009-07-21 23:31 . 2009-07-21 23:31 -------- d-----w- c:\program files\SigmaTel
2009-07-21 23:31 . 2009-07-21 22:44 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-21 23:27 . 2009-07-21 23:27 304 ----a-w- c:\windows\system32\drivers\sthdae.log
2009-07-21 23:27 . 2009-07-21 23:27 -------- d-----w- c:\program files\IDT
2009-07-21 23:25 . 2009-07-21 23:11 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-07-21 23:22 . 2009-07-21 22:26 87267 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-07-21 23:12 . 2009-07-21 23:09 -------- d-----w- c:\documents and settings\Fromentin Pierre\Application Data\DAEMON Tools Lite
2009-07-21 23:11 . 2009-07-21 23:11 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-07-21 23:11 . 2009-07-21 23:11 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2009-07-21 23:09 . 2009-07-21 23:09 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-07-21 23:08 . 2009-07-21 23:08 0 ----a-w- c:\windows\nsreg.dat
2009-07-21 23:03 . 2009-07-21 23:03 -------- d-----w- c:\program files\AGEIA Technologies
2009-07-21 23:03 . 2009-07-21 23:03 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-07-21 22:44 . 2009-07-21 22:44 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-07-21 22:43 . 2009-07-21 22:43 -------- d-----w- c:\program files\Broadcom
2009-07-21 22:40 . 2009-07-21 22:40 -------- d-----w- c:\program files\Intel
2009-07-21 22:38 . 2009-07-21 22:38 45056 ----a-r- c:\documents and settings\Fromentin Pierre\Application Data\Microsoft\Installer\{42929F0F-CE14-47AF-9FC7-FF297A603021}\NewShortcut1_42929F0FCE1447AF9FC7FF297A603021_1.exe
2009-07-21 22:38 . 2009-07-21 22:38 10134 ----a-r- c:\documents and settings\Fromentin Pierre\Application Data\Microsoft\Installer\{42929F0F-CE14-47AF-9FC7-FF297A603021}\ARPPRODUCTICON.exe
2009-07-21 22:38 . 2009-07-21 22:38 -------- d-----w- c:\program files\Dell
2009-07-21 22:28 . 2009-07-21 22:28 -------- d-----w- c:\program files\microsoft frontpage
2009-07-21 22:25 . 2009-07-21 22:25 -------- d-----w- c:\program files\Services en ligne
2009-07-21 22:22 . 2009-07-21 22:22 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-07-13 11:36 . 2009-07-22 00:12 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-13 11:36 . 2009-07-22 00:12 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-04-30 22:30 . 2009-04-30 22:30 1194528 ----a-w- c:\windows\system32\nvcplui.exe
2009-04-30 20:02 . 2009-07-21 22:47 457248 ----a-w- c:\windows\system32\nvudisp.exe
2009-04-30 20:02 . 2009-07-21 22:46 9994240 ----a-w- c:\windows\system32\nvoglnt.dll
2009-04-30 20:02 . 2009-07-21 22:46 806912 ----a-w- c:\windows\system32\nvapi.dll
2009-04-30 20:02 . 2009-07-21 22:46 143360 ----a-w- c:\windows\system32\nvcodins.dll
2009-04-30 20:02 . 2009-07-21 22:46 143360 ----a-w- c:\windows\system32\nvcod.dll
2009-04-30 20:02 . 2009-07-21 22:46 8055584 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-04-30 20:02 . 2009-07-21 22:46 5896320 ----a-w- c:\windows\system32\nv4_disp.dll
2009-04-30 20:02 . 2009-04-30 20:02 663552 ----a-w- c:\windows\system32\nvcuvid.dll
2009-04-30 20:02 . 2009-04-30 20:02 1720320 ----a-w- c:\windows\system32\nvcuda.dll
2009-04-30 20:02 . 2009-04-30 20:02 1579630 ----a-w- c:\windows\system32\nvdata.bin
2009-04-30 20:02 . 2009-04-30 20:02 1314816 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-04-26 07:32 . 2009-07-21 22:47 457248 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-07-15 22:31 . 2009-07-21 23:08 137208 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OEM02Mon.exe"="c:\windows\OEM02Mon.exe" [2007-05-09 36864]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-30 86016]
"SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\stsystra.exe" [2007-05-10 405504]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-04-30 1657376]
"NVHotkey"="nvHotkey.dll" - c:\windows\system32\nvhotkey.dll [2009-04-30 86016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [22/07/2009 02:14 108289]
R3 OEM02Dev;Creative Camera OEM002 Driver;c:\windows\system32\drivers\OEM02Dev.sys [22/07/2009 00:44 235520]
R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;c:\windows\system32\drivers\OEM02Vfx.sys [22/07/2009 00:44 7424]
.
.
------- Supplementary Scan -------
.
FF - ProfilePath - c:\documents and settings\Fromentin Pierre\Application Data\Mozilla\Firefox\Profiles\inme4ouc.default\
FF - plugin: c:\documents and settings\Fromentin Pierre\Application Data\Mozilla\Firefox\Profiles\inme4ouc.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess" );
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35" );
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35" );
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~" );
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror" );
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json" );
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-22 03:35
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(2996)
c:\windows\system32\eappprxy.dll
.
Completion time: 2009-07-22 3:36
ComboFix-quarantined-files.txt 2009-07-22 01:36
ComboFix2.txt 2009-07-22 01:33
Pre-Run: 142 770 229 248 octets libres
Post-Run: 142 760 329 216 octets libres
233 --- E O F --- 2009-07-21 22:51
| Citation : D:\ # Disque fixe local # 931,51 Go (257,15 Go free) [Ringiz 1To] # NTFS |
--> Apparemment, c'est un disque interne et non externe qui est infecté.
Non le disque de Ringiz 1TO est externe mais c'est un disque interne que j'ai mis dans un boitier externe en connexion USB.
Ok, laisse-le brancher.
/!\ Seul Pierrotlcf peut suivre cette procédure /!\
Désactive toute protection résidente (Antivirus...) !
---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :
KillAll::
|
---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes.
- Colle (CTRL+V) le texte dans le Bloc-notes.
- Enregistre ce fichier dans : Bureau
- Nom du fichier : CFScript
- Type du fichier : tous les fichiers !!
- Clique sur Enregistrer.
- Quitte le Bloc-notes.
---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
- Cela va relancer Combofix : au message qui apparaît, accepte.
- Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé.
- Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
- Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt
ComboFix 09-07-21.02 - Fromentin Pierre 22/07/2009 3:53.3.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3070.2600 [GMT 2:00]
Running from: c:\documents and settings\Fromentin Pierre\Bureau\ComboFix.exe
Command switches used :: c:\documents and settings\Fromentin Pierre\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
d:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
d:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665 . . . . failed to delete
.
((((((((((((((((((((((((( Files Created from 2009-06-22 to 2009-07-22 )))))))))))))))))))))))))))))))
.
2009-07-22 01:45 . 2009-07-22 01:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Novatel Wireless
2009-07-22 01:42 . 2006-11-02 16:43 986624 ----a-w- c:\windows\system32\drivers\HSX_DPV.sys
2009-07-22 01:42 . 2006-08-04 14:39 386560 ----a-w- c:\windows\system32\drivers\XAudio.exe
2009-07-22 01:42 . 2006-11-07 07:54 172032 ----a-w- c:\windows\system32\Uci32114.dll
2009-07-22 01:42 . 2006-11-02 16:42 206848 ----a-w- c:\windows\system32\drivers\HSXHWAZL.sys
2009-07-22 01:42 . 2006-11-02 16:42 659968 ----a-w- c:\windows\system32\drivers\HSX_CNXT.sys
2009-07-22 01:42 . 2006-08-04 14:39 8192 ----a-w- c:\windows\system32\drivers\XAudio.sys
2009-07-22 01:23 . 2005-07-08 12:19 666 ----a-w- c:\windows\speed.reg
2009-07-22 01:23 . 2009-07-22 01:23 -------- d-----w- c:\documents and settings\Fromentin Pierre\Application Data\InstallShield
2009-07-22 01:18 . 2009-07-22 01:18 -------- d-----w- c:\program files\Lavalys
2009-07-22 01:16 . 2009-07-22 01:16 -------- d-----w- c:\program files\CONEXANT
2009-07-22 01:16 . 2007-08-02 15:35 989952 ----a-r- c:\windows\system32\drivers\HSF_DPV.sys
2009-07-22 01:16 . 2007-08-02 15:34 211200 ----a-r- c:\windows\system32\drivers\HSFHWAZL.sys
2009-07-22 01:16 . 2007-07-24 13:08 217088 ----a-r- c:\windows\system32\UCI32M21.dll
2009-07-22 01:16 . 2007-08-02 15:34 731136 ----a-r- c:\windows\system32\drivers\HSF_CNXT.sys
2009-07-22 00:42 . 2009-07-22 00:42 25214 ----a-r- c:\documents and settings\Fromentin Pierre\Application Data\Microsoft\Installer\{CE378F36-E404-4244-A33F-F50A2A6D31BD}\ARPPRODUCTICON.exe
2009-07-22 00:42 . 2009-07-22 00:42 -------- d-----w- c:\program files\Pro Imaging Powertoys
2009-07-22 00:42 . 2009-07-22 00:42 -------- d-----w- c:\windows\Downloaded Installations
2009-07-22 00:38 . 2009-07-22 00:42 -------- d-----w- c:\documents and settings\Fromentin Pierre\Local Settings\Application Data\ApplicationHistory
2009-07-22 00:38 . 2009-07-22 00:38 139 ----a-w- c:\documents and settings\Fromentin Pierre\Local Settings\Application Data\fusioncache.dat
2009-07-22 00:36 . 2009-07-22 00:37 -------- d-----w- c:\windows\system32\URTTemp
2009-07-22 00:29 . 2009-07-22 00:29 139152 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-07-22 00:29 . 2009-07-22 00:29 139152 ----a-w- c:\documents and settings\Fromentin Pierre\Application Data\PnkBstrK.sys
2009-07-22 00:29 . 2009-07-22 00:29 111928 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-07-22 00:29 . 2009-07-22 00:29 794408 ----a-w- c:\windows\system32\pbsvc.exe
2009-07-22 00:29 . 2009-07-22 00:29 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-07-22 00:29 . 2009-07-22 00:29 -------- d-----w- c:\windows\system32\LogFiles
2009-07-22 00:17 . 2009-07-22 00:17 -------- d-----w- c:\program files\EA Games
2009-07-22 00:17 . 2009-06-25 14:36 1291640 ----a-w- c:\documents and settings\Fromentin Pierre\Application Data\Mozilla\Firefox\Profiles\inme4ouc.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe
2009-07-22 00:17 . 2009-06-25 14:36 729088 ----a-w- c:\documents and settings\Fromentin Pierre\Application Data\Mozilla\Firefox\Profiles\inme4ouc.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
2009-07-22 00:16 . 2008-04-13 09:39 5504 ----a-w- c:\windows\system32\drivers\mstee.sys
2009-07-22 00:16 . 2008-04-13 09:39 7552 ----a-w- c:\windows\system32\drivers\mskssrv.sys
2009-07-22 00:16 . 2008-04-13 09:46 11136 ----a-w- c:\windows\system32\drivers\slip.sys
2009-07-22 00:16 . 2008-04-13 09:46 85248 ----a-w- c:\windows\system32\drivers\nabtsfec.sys
2009-07-22 00:16 . 2008-04-13 09:46 10880 ----a-w- c:\windows\system32\drivers\ndisip.sys
2009-07-22 00:16 . 2008-04-13 09:46 17024 ----a-w- c:\windows\system32\drivers\ccdecode.sys
2009-07-22 00:16 . 2008-04-13 09:46 19200 ----a-w- c:\windows\system32\drivers\wstcodec.sys
2009-07-22 00:16 . 2008-04-13 09:39 5376 ----a-w- c:\windows\system32\drivers\mspclock.sys
2009-07-22 00:16 . 2008-04-13 09:46 15232 ----a-w- c:\windows\system32\drivers\streamip.sys
2009-07-22 00:16 . 2008-04-13 09:39 4992 ----a-w- c:\windows\system32\drivers\mspqm.sys
2009-07-22 00:16 . 2001-08-17 21:59 3072 ----a-w- c:\windows\system32\drivers\audstub.sys
2009-07-22 00:16 . 2008-04-13 17:33 21504 ----a-w- c:\windows\system32\hidserv.dll
2009-07-22 00:15 . 2008-04-13 17:33 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
2009-07-22 00:15 . 2008-04-13 17:33 4096 ----a-w- c:\windows\system32\ksuser.dll
2009-07-22 00:15 . 2008-04-13 09:46 121984 ----a-w- c:\windows\system32\drivers\usbvideo.sys
2009-07-22 00:15 . 2008-04-13 16:57 58752 ----a-w- c:\windows\system32\drivers\redbook.sys
2009-07-22 00:14 . 2001-08-17 21:46 6400 ----a-w- c:\windows\system32\drivers\enum1394.sys
2009-07-22 00:14 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-07-22 00:14 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-07-22 00:14 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-07-22 00:14 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-07-22 00:14 . 2009-07-22 00:14 -------- d-----w- c:\program files\Avira
2009-07-22 00:14 . 2009-07-22 00:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-07-22 00:14 . 2008-04-13 17:33 77312 ----a-w- c:\windows\system32\usbui.dll
2009-07-22 00:14 . 2008-04-13 09:36 8832 ----a-w- c:\windows\system32\drivers\wmiacpi.sys
2009-07-22 00:13 . 2008-04-13 09:36 10240 ----a-w- c:\windows\system32\drivers\compbatt.sys
2009-07-22 00:12 . 2004-08-05 10:00 6144 -c--a-w- c:\windows\system32\dllcache\kbdtuq.dll
2009-07-22 00:11 . 2009-07-22 01:55 -------- d-----w- c:\windows\system32\CatRoot2
2009-07-22 00:11 . 2009-07-21 23:32 -------- d-----w- c:\windows\system32\CatRoot
2009-07-22 00:11 . 2009-07-22 00:11 -------- d-----w- c:\documents and settings\Fromentin Pierre\Application Data\Auslogics
2009-07-22 00:11 . 2009-07-22 00:11 -------- d-----w- c:\program files\Auslogics
2009-07-22 00:11 . 2009-07-22 01:33 -------- d--h--w- c:\documents and settings\Default User
2009-07-22 00:11 . 2009-07-21 22:36 -------- d-----w- C:\Documents and Settings
2009-07-22 00:11 . 2009-07-21 22:26 -------- d-----w- c:\documents and settings\All Users
2009-07-22 00:06 . 2009-07-22 00:51 -------- d-----w- C:\UsbFix
2009-07-22 00:01 . 2009-07-22 00:01 -------- d-s---w- c:\documents and settings\Fromentin Pierre\UserData
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-22 01:49 . 2009-07-21 22:38 -------- d-----w- c:\program files\Dell
2009-07-22 01:47 . 2004-08-05 10:00 64052 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-22 01:47 . 2004-08-05 10:00 445672 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-22 01:24 . 2009-07-22 01:24 5 ----a-w- c:\windows\system32\drivers\DELL_XPS_Vostro 1500 .MRK
2009-07-22 01:24 . 2009-07-22 01:24 5 ----a-w- c:\windows\system32\drivers\1028_DELL_XPS_Vostro 1500 .MRK
2009-07-22 01:23 . 2009-07-21 22:47 131620 ----a-w- c:\windows\system32\nvModes.dat
2009-07-22 00:40 . 2009-07-22 00:12 -------- d-----w- c:\documents and settings\Fromentin Pierre\Application Data\uTorrent
2009-07-22 00:12 . 2009-07-22 00:12 -------- d-----w- c:\program files\uTorrent
2009-07-22 00:12 . 2009-07-22 00:12 -------- d-----w- c:\documents and settings\Fromentin Pierre\Application Data\Malwarebytes
2009-07-22 00:12 . 2009-07-22 00:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-22 00:12 . 2009-07-22 00:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-07-22 00:01 . 2009-07-21 23:54 -------- d-----w- c:\program files\MSECACHE
2009-07-21 23:47 . 2009-07-21 23:47 -------- d-----w- c:\program files\CCleaner
2009-07-21 23:41 . 2009-07-21 23:41 -------- d-----w- c:\program files\7-Zip
2009-07-21 23:39 . 2009-07-21 22:50 13688 ----a-w- c:\documents and settings\Fromentin Pierre\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-21 23:39 . 2009-07-21 23:39 -------- d-----w- c:\program files\Microsoft
2009-07-21 23:39 . 2009-07-21 23:38 -------- d-----w- c:\program files\Windows Live
2009-07-21 23:38 . 2009-07-21 23:38 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-07-21 23:38 . 2009-07-21 23:35 -------- d-----w- c:\documents and settings\Fromentin Pierre\Application Data\vlc
2009-07-21 23:36 . 2009-07-21 23:36 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-07-21 23:34 . 2009-07-21 23:34 -------- d-----w- c:\program files\VideoLAN
2009-07-21 23:31 . 2009-07-21 23:31 -------- d-----w- c:\program files\SigmaTel
2009-07-21 23:31 . 2009-07-21 22:44 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-21 23:27 . 2009-07-21 23:27 304 ----a-w- c:\windows\system32\drivers\sthdae.log
2009-07-21 23:27 . 2009-07-21 23:27 -------- d-----w- c:\program files\IDT
2009-07-21 23:25 . 2009-07-21 23:11 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-07-21 23:22 . 2009-07-21 22:26 87267 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-07-21 23:12 . 2009-07-21 23:09 -------- d-----w- c:\documents and settings\Fromentin Pierre\Application Data\DAEMON Tools Lite
2009-07-21 23:11 . 2009-07-21 23:11 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-07-21 23:11 . 2009-07-21 23:11 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2009-07-21 23:09 . 2009-07-21 23:09 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-07-21 23:08 . 2009-07-21 23:08 0 ----a-w- c:\windows\nsreg.dat
2009-07-21 23:03 . 2009-07-21 23:03 -------- d-----w- c:\program files\AGEIA Technologies
2009-07-21 23:03 . 2009-07-21 23:03 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-07-21 22:44 . 2009-07-21 22:44 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-07-21 22:43 . 2009-07-21 22:43 -------- d-----w- c:\program files\Broadcom
2009-07-21 22:40 . 2009-07-21 22:40 -------- d-----w- c:\program files\Intel
2009-07-21 22:38 . 2009-07-21 22:38 45056 ----a-r- c:\documents and settings\Fromentin Pierre\Application Data\Microsoft\Installer\{42929F0F-CE14-47AF-9FC7-FF297A603021}\NewShortcut1_42929F0FCE1447AF9FC7FF297A603021_1.exe
2009-07-21 22:38 . 2009-07-21 22:38 10134 ----a-r- c:\documents and settings\Fromentin Pierre\Application Data\Microsoft\Installer\{42929F0F-CE14-47AF-9FC7-FF297A603021}\ARPPRODUCTICON.exe
2009-07-21 22:28 . 2009-07-21 22:28 -------- d-----w- c:\program files\microsoft frontpage
2009-07-21 22:25 . 2009-07-21 22:25 -------- d-----w- c:\program files\Services en ligne
2009-07-21 22:22 . 2009-07-21 22:22 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-07-13 11:36 . 2009-07-22 00:12 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-13 11:36 . 2009-07-22 00:12 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-04-30 22:30 . 2009-04-30 22:30 1194528 ----a-w- c:\windows\system32\nvcplui.exe
2009-04-30 20:02 . 2009-07-21 22:47 457248 ----a-w- c:\windows\system32\nvudisp.exe
2009-04-30 20:02 . 2009-07-21 22:46 9994240 ----a-w- c:\windows\system32\nvoglnt.dll
2009-04-30 20:02 . 2009-07-21 22:46 806912 ----a-w- c:\windows\system32\nvapi.dll
2009-04-30 20:02 . 2009-07-21 22:46 143360 ----a-w- c:\windows\system32\nvcodins.dll
2009-04-30 20:02 . 2009-07-21 22:46 143360 ----a-w- c:\windows\system32\nvcod.dll
2009-04-30 20:02 . 2009-07-21 22:46 8055584 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-04-30 20:02 . 2009-07-21 22:46 5896320 ----a-w- c:\windows\system32\nv4_disp.dll
2009-04-30 20:02 . 2009-04-30 20:02 663552 ----a-w- c:\windows\system32\nvcuvid.dll
2009-04-30 20:02 . 2009-04-30 20:02 1720320 ----a-w- c:\windows\system32\nvcuda.dll
2009-04-30 20:02 . 2009-04-30 20:02 1579630 ----a-w- c:\windows\system32\nvdata.bin
2009-04-30 20:02 . 2009-04-30 20:02 1314816 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-04-26 07:32 . 2009-07-21 22:47 457248 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-07-15 22:31 . 2009-07-21 23:08 137208 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-07-22_01.33.18 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-22 01:42 . 2006-06-19 12:26 12672 c:\windows\system32\ReinstallBackups\0021\DriverFiles\mdmxsdk.sys
+ 2009-07-22 01:42 . 2006-06-19 12:26 94208 c:\windows\system32\ReinstallBackups\0021\DriverFiles\mdmxsdk.dll
- 2004-08-05 10:00 . 2009-07-22 01:30 53098 c:\windows\system32\perfc009.dat
+ 2004-08-05 10:00 . 2009-07-22 01:47 53098 c:\windows\system32\perfc009.dat
- 2009-07-21 23:20 . 2006-06-19 12:26 94208 c:\windows\system32\mdmxsdk.dll
+ 2009-07-21 23:20 . 2006-06-19 11:26 94208 c:\windows\system32\mdmxsdk.dll
+ 2009-07-22 01:42 . 2006-06-19 11:26 12672 c:\windows\system32\DRVSTORE\DEL000FZ_E3C1B1758FED6C937C47982C1F0AA4FB7AB398CB\mdmxsdk.sys
+ 2009-07-22 01:42 . 2006-06-19 11:26 94208 c:\windows\system32\DRVSTORE\DEL000FZ_E3C1B1758FED6C937C47982C1F0AA4FB7AB398CB\mdmxsdk.dll
+ 2008-06-10 11:32 . 2008-06-10 11:32 22016 c:\windows\system32\drivers\NvtSp50.sys
- 2009-07-21 23:17 . 2006-06-19 12:26 12672 c:\windows\system32\drivers\mdmxsdk.sys
+ 2009-07-21 23:17 . 2006-06-19 11:26 12672 c:\windows\system32\drivers\mdmxsdk.sys
+ 2009-07-22 01:42 . 2006-08-04 14:39 8192 c:\windows\system32\DRVSTORE\DEL000FZ_E3C1B1758FED6C937C47982C1F0AA4FB7AB398CB\xaudio.sys
+ 2009-07-22 01:42 . 2007-08-23 09:47 794624 c:\windows\system32\ReinstallBackups\0021\DriverFiles\UIU32m.exe
+ 2009-07-22 01:42 . 2007-07-24 13:08 217088 c:\windows\system32\ReinstallBackups\0021\DriverFiles\UCI32M21.dll
+ 2009-07-22 01:42 . 2007-08-02 15:34 211200 c:\windows\system32\ReinstallBackups\0021\DriverFiles\HSFHWAZL.sys
+ 2009-07-22 01:42 . 2007-08-02 15:35 989952 c:\windows\system32\ReinstallBackups\0021\DriverFiles\HSF_DPV.sys
+ 2009-07-22 01:42 . 2007-08-02 15:34 731136 c:\windows\system32\ReinstallBackups\0021\DriverFiles\HSF_CNXT.sys
+ 2004-08-05 10:00 . 2009-07-22 01:47 380684 c:\windows\system32\perfh009.dat
- 2004-08-05 10:00 . 2009-07-22 01:30 380684 c:\windows\system32\perfh009.dat
+ 2009-07-22 01:42 . 2006-08-04 14:39 386560 c:\windows\system32\DRVSTORE\DEL000FZ_E3C1B1758FED6C937C47982C1F0AA4FB7AB398CB\xaudio.exe
+ 2009-07-22 01:42 . 2006-11-07 07:54 172032 c:\windows\system32\DRVSTORE\DEL000FZ_E3C1B1758FED6C937C47982C1F0AA4FB7AB398CB\Uci32114.dll
+ 2009-07-22 01:42 . 2006-11-07 12:03 708608 c:\windows\system32\DRVSTORE\DEL000FZ_E3C1B1758FED6C937C47982C1F0AA4FB7AB398CB\HXFSetup.exe
+ 2009-07-22 01:42 . 2006-11-02 16:42 206848 c:\windows\system32\DRVSTORE\DEL000FZ_E3C1B1758FED6C937C47982C1F0AA4FB7AB398CB\HSXHWAZL.sys
+ 2009-07-22 01:42 . 2006-11-02 16:43 986624 c:\windows\system32\DRVSTORE\DEL000FZ_E3C1B1758FED6C937C47982C1F0AA4FB7AB398CB\HSX_DPV.sys
+ 2009-07-22 01:42 . 2006-11-02 16:42 659968 c:\windows\system32\DRVSTORE\DEL000FZ_E3C1B1758FED6C937C47982C1F0AA4FB7AB398CB\HSX_CNXT.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OEM02Mon.exe"="c:\windows\OEM02Mon.exe" [2007-05-09 36864]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-30 86016]
"SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\stsystra.exe" [2007-05-10 405504]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-04-30 1657376]
"NVHotkey"="nvHotkey.dll" - c:\windows\system32\nvhotkey.dll [2009-04-30 86016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R1 NvtSp50;Novatel Wireless NDIS 5 Single-Packet Read Protocol Driver;c:\windows\system32\drivers\NvtSp50.sys [10/06/2008 13:32 22016]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [22/07/2009 02:14 108289]
R3 OEM02Dev;Creative Camera OEM002 Driver;c:\windows\system32\drivers\OEM02Dev.sys [22/07/2009 00:44 235520]
R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;c:\windows\system32\drivers\OEM02Vfx.sys [22/07/2009 00:44 7424]
.
.
------- Supplementary Scan -------
.
FF - ProfilePath - c:\documents and settings\Fromentin Pierre\Application Data\Mozilla\Firefox\Profiles\inme4ouc.default\
FF - plugin: c:\documents and settings\Fromentin Pierre\Application Data\Mozilla\Firefox\Profiles\inme4ouc.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess" );
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35" );
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35" );
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~" );
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror" );
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json" );
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-22 03:55
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(2976)
c:\windows\system32\eappprxy.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\program files\Windows Live\Contacts\wlcomm.exe
.
**************************************************************************
.
Completion time: 2009-07-22 3:57 - machine was rebooted
ComboFix-quarantined-files.txt 2009-07-22 01:57
ComboFix2.txt 2009-07-22 01:36
ComboFix3.txt 2009-07-22 01:33
Pre-Run: 142 648 516 608 octets libres
Post-Run: 142 603 620 352 octets libres
287 --- E O F --- 2009-07-21 22:51
| Citation : d:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
|
--> Tu dois avoir une protection en écriture sur ton disque D.
euh comment je peux enlever ça?
Tu peux mettre des fichiers sur ton disque D sans problème ?
oui bien sûr. J'applique cette technique actuellement:
http://www.commentcamarche.net/faq [...] repertoire
ComboFix 09-07-21.02 - Fromentin Pierre 22/07/2009 4:23.4.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3070.2495 [GMT 2:00]
Running from: c:\documents and settings\Fromentin Pierre\Bureau\ComboFix.exe
Command switches used :: c:\documents and settings\Fromentin Pierre\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
d:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665
.
((((((((((((((((((((((((( Files Created from 2009-06-22 to 2009-07-22 )))))))))))))))))))))))))))))))
.
2009-07-22 01:45 . 2009-07-22 01:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Novatel Wireless
2009-07-22 01:42 . 2006-11-02 16:43 986624 ----a-w- c:\windows\system32\drivers\HSX_DPV.sys
2009-07-22 01:42 . 2006-08-04 14:39 386560 ----a-w- c:\windows\system32\drivers\XAudio.exe
2009-07-22 01:42 . 2006-11-07 07:54 172032 ----a-w- c:\windows\system32\Uci32114.dll
2009-07-22 01:42 . 2006-11-02 16:42 206848 ----a-w- c:\windows\system32\drivers\HSXHWAZL.sys
2009-07-22 01:42 . 2006-11-02 16:42 659968 ----a-w- c:\windows\system32\drivers\HSX_CNXT.sys
2009-07-22 01:42 . 2006-08-04 14:39 8192 ----a-w- c:\windows\system32\drivers\XAudio.sys
2009-07-22 01:23 . 2005-07-08 12:19 666 ----a-w- c:\windows\speed.reg
2009-07-22 01:23 . 2009-07-22 01:23 -------- d-----w- c:\documents and settings\Fromentin Pierre\Application Data\InstallShield
2009-07-22 01:18 . 2009-07-22 01:18 -------- d-----w- c:\program files\Lavalys
2009-07-22 01:16 . 2009-07-22 01:16 -------- d-----w- c:\program files\CONEXANT
2009-07-22 01:16 . 2007-08-02 15:35 989952 ----a-r- c:\windows\system32\drivers\HSF_DPV.sys
2009-07-22 01:16 . 2007-08-02 15:34 211200 ----a-r- c:\windows\system32\drivers\HSFHWAZL.sys
2009-07-22 01:16 . 2007-07-24 13:08 217088 ----a-r- c:\windows\system32\UCI32M21.dll
2009-07-22 01:16 . 2007-08-02 15:34 731136 ----a-r- c:\windows\system32\drivers\HSF_CNXT.sys
2009-07-22 00:42 . 2009-07-22 00:42 25214 ----a-r- c:\documents and settings\Fromentin Pierre\Application Data\Microsoft\Installer\{CE378F36-E404-4244-A33F-F50A2A6D31BD}\ARPPRODUCTICON.exe
2009-07-22 00:42 . 2009-07-22 00:42 -------- d-----w- c:\program files\Pro Imaging Powertoys
2009-07-22 00:42 . 2009-07-22 00:42 -------- d-----w- c:\windows\Downloaded Installations
2009-07-22 00:38 . 2009-07-22 00:42 -------- d-----w- c:\documents and settings\Fromentin Pierre\Local Settings\Application Data\ApplicationHistory
2009-07-22 00:38 . 2009-07-22 00:38 139 ----a-w- c:\documents and settings\Fromentin Pierre\Local Settings\Application Data\fusioncache.dat
2009-07-22 00:36 . 2009-07-22 00:37 -------- d-----w- c:\windows\system32\URTTemp
2009-07-22 00:29 . 2009-07-22 00:29 139152 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-07-22 00:29 . 2009-07-22 00:29 139152 ----a-w- c:\documents and settings\Fromentin Pierre\Application Data\PnkBstrK.sys
2009-07-22 00:29 . 2009-07-22 00:29 111928 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-07-22 00:29 . 2009-07-22 00:29 794408 ----a-w- c:\windows\system32\pbsvc.exe
2009-07-22 00:29 . 2009-07-22 00:29 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-07-22 00:29 . 2009-07-22 00:29 -------- d-----w- c:\windows\system32\LogFiles
2009-07-22 00:17 . 2009-07-22 00:17 -------- d-----w- c:\program files\EA Games
2009-07-22 00:17 . 2009-06-25 14:36 1291640 ----a-w- c:\documents and settings\Fromentin Pierre\Application Data\Mozilla\Firefox\Profiles\inme4ouc.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe
2009-07-22 00:17 . 2009-06-25 14:36 729088 ----a-w- c:\documents and settings\Fromentin Pierre\Application Data\Mozilla\Firefox\Profiles\inme4ouc.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
2009-07-22 00:16 . 2008-04-13 09:39 5504 ----a-w- c:\windows\system32\drivers\mstee.sys
2009-07-22 00:16 . 2008-04-13 09:39 7552 ----a-w- c:\windows\system32\drivers\mskssrv.sys
2009-07-22 00:16 . 2008-04-13 09:46 11136 ----a-w- c:\windows\system32\drivers\slip.sys
2009-07-22 00:16 . 2008-04-13 09:46 85248 ----a-w- c:\windows\system32\drivers\nabtsfec.sys
2009-07-22 00:16 . 2008-04-13 09:46 10880 ----a-w- c:\windows\system32\drivers\ndisip.sys
2009-07-22 00:16 . 2008-04-13 09:46 17024 ----a-w- c:\windows\system32\drivers\ccdecode.sys
2009-07-22 00:16 . 2008-04-13 09:46 19200 ----a-w- c:\windows\system32\drivers\wstcodec.sys
2009-07-22 00:16 . 2008-04-13 09:39 5376 ----a-w- c:\windows\system32\drivers\mspclock.sys
2009-07-22 00:16 . 2008-04-13 09:46 15232 ----a-w- c:\windows\system32\drivers\streamip.sys
2009-07-22 00:16 . 2008-04-13 09:39 4992 ----a-w- c:\windows\system32\drivers\mspqm.sys
2009-07-22 00:16 . 2001-08-17 21:59 3072 ----a-w- c:\windows\system32\drivers\audstub.sys
2009-07-22 00:16 . 2008-04-13 17:33 21504 ----a-w- c:\windows\system32\hidserv.dll
2009-07-22 00:15 . 2008-04-13 17:33 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
2009-07-22 00:15 . 2008-04-13 17:33 4096 ----a-w- c:\windows\system32\ksuser.dll
2009-07-22 00:15 . 2008-04-13 09:46 121984 ----a-w- c:\windows\system32\drivers\usbvideo.sys
2009-07-22 00:15 . 2008-04-13 16:57 58752 ----a-w- c:\windows\system32\drivers\redbook.sys
2009-07-22 00:14 . 2001-08-17 21:46 6400 ----a-w- c:\windows\system32\drivers\enum1394.sys
2009-07-22 00:14 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-07-22 00:14 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-07-22 00:14 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-07-22 00:14 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-07-22 00:14 . 2009-07-22 00:14 -------- d-----w- c:\program files\Avira
2009-07-22 00:14 . 2009-07-22 00:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-07-22 00:14 . 2008-04-13 17:33 77312 ----a-w- c:\windows\system32\usbui.dll
2009-07-22 00:14 . 2008-04-13 09:36 8832 ----a-w- c:\windows\system32\drivers\wmiacpi.sys
2009-07-22 00:13 . 2008-04-13 09:36 10240 ----a-w- c:\windows\system32\drivers\compbatt.sys
2009-07-22 00:12 . 2004-08-05 10:00 6144 -c--a-w- c:\windows\system32\dllcache\kbdtuq.dll
2009-07-22 00:11 . 2009-07-22 02:27 -------- d-----w- c:\windows\system32\CatRoot2
2009-07-22 00:11 . 2009-07-21 23:32 -------- d-----w- c:\windows\system32\CatRoot
2009-07-22 00:11 . 2009-07-22 00:11 -------- d-----w- c:\documents and settings\Fromentin Pierre\Application Data\Auslogics
2009-07-22 00:11 . 2009-07-22 00:11 -------- d-----w- c:\program files\Auslogics
2009-07-22 00:11 . 2009-07-22 01:33 -------- d--h--w- c:\documents and settings\Default User
2009-07-22 00:11 . 2009-07-21 22:36 -------- d-----w- C:\Documents and Settings
2009-07-22 00:11 . 2009-07-21 22:26 -------- d-----w- c:\documents and settings\All Users
2009-07-22 00:06 . 2009-07-22 00:51 -------- d-----w- C:\UsbFix
2009-07-22 00:01 . 2009-07-22 00:01 -------- d-s---w- c:\documents and settings\Fromentin Pierre\UserData
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-22 01:59 . 2004-08-05 10:00 64052 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-22 01:59 . 2004-08-05 10:00 445672 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-22 01:49 . 2009-07-21 22:38 -------- d-----w- c:\program files\Dell
2009-07-22 01:24 . 2009-07-22 01:24 5 ----a-w- c:\windows\system32\drivers\DELL_XPS_Vostro 1500 .MRK
2009-07-22 01:24 . 2009-07-22 01:24 5 ----a-w- c:\windows\system32\drivers\1028_DELL_XPS_Vostro 1500 .MRK
2009-07-22 01:23 . 2009-07-21 22:47 131620 ----a-w- c:\windows\system32\nvModes.dat
2009-07-22 00:40 . 2009-07-22 00:12 -------- d-----w- c:\documents and settings\Fromentin Pierre\Application Data\uTorrent
2009-07-22 00:12 . 2009-07-22 00:12 -------- d-----w- c:\program files\uTorrent
2009-07-22 00:12 . 2009-07-22 00:12 -------- d-----w- c:\documents and settings\Fromentin Pierre\Application Data\Malwarebytes
2009-07-22 00:12 . 2009-07-22 00:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-22 00:12 . 2009-07-22 00:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-07-22 00:01 . 2009-07-21 23:54 -------- d-----w- c:\program files\MSECACHE
2009-07-21 23:47 . 2009-07-21 23:47 -------- d-----w- c:\program files\CCleaner
2009-07-21 23:41 . 2009-07-21 23:41 -------- d-----w- c:\program files\7-Zip
2009-07-21 23:39 . 2009-07-21 22:50 13688 ----a-w- c:\documents and settings\Fromentin Pierre\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-21 23:39 . 2009-07-21 23:39 -------- d-----w- c:\program files\Microsoft
2009-07-21 23:39 . 2009-07-21 23:38 -------- d-----w- c:\program files\Windows Live
2009-07-21 23:38 . 2009-07-21 23:38 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-07-21 23:38 . 2009-07-21 23:35 -------- d-----w- c:\documents and settings\Fromentin Pierre\Application Data\vlc
2009-07-21 23:36 . 2009-07-21 23:36 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-07-21 23:34 . 2009-07-21 23:34 -------- d-----w- c:\program files\VideoLAN
2009-07-21 23:31 . 2009-07-21 23:31 -------- d-----w- c:\program files\SigmaTel
2009-07-21 23:31 . 2009-07-21 22:44 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-21 23:27 . 2009-07-21 23:27 304 ----a-w- c:\windows\system32\drivers\sthdae.log
2009-07-21 23:27 . 2009-07-21 23:27 -------- d-----w- c:\program files\IDT
2009-07-21 23:25 . 2009-07-21 23:11 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-07-21 23:22 . 2009-07-21 22:26 87267 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-07-21 23:12 . 2009-07-21 23:09 -------- d-----w- c:\documents and settings\Fromentin Pierre\Application Data\DAEMON Tools Lite
2009-07-21 23:11 . 2009-07-21 23:11 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-07-21 23:11 . 2009-07-21 23:11 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2009-07-21 23:09 . 2009-07-21 23:09 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-07-21 23:08 . 2009-07-21 23:08 0 ----a-w- c:\windows\nsreg.dat
2009-07-21 23:03 . 2009-07-21 23:03 -------- d-----w- c:\program files\AGEIA Technologies
2009-07-21 23:03 . 2009-07-21 23:03 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-07-21 22:44 . 2009-07-21 22:44 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-07-21 22:43 . 2009-07-21 22:43 -------- d-----w- c:\program files\Broadcom
2009-07-21 22:40 . 2009-07-21 22:40 -------- d-----w- c:\program files\Intel
2009-07-21 22:38 . 2009-07-21 22:38 45056 ----a-r- c:\documents and settings\Fromentin Pierre\Application Data\Microsoft\Installer\{42929F0F-CE14-47AF-9FC7-FF297A603021}\NewShortcut1_42929F0FCE1447AF9FC7FF297A603021_1.exe
2009-07-21 22:38 . 2009-07-21 22:38 10134 ----a-r- c:\documents and settings\Fromentin Pierre\Application Data\Microsoft\Installer\{42929F0F-CE14-47AF-9FC7-FF297A603021}\ARPPRODUCTICON.exe
2009-07-21 22:28 . 2009-07-21 22:28 -------- d-----w- c:\program files\microsoft frontpage
2009-07-21 22:25 . 2009-07-21 22:25 -------- d-----w- c:\program files\Services en ligne
2009-07-21 22:22 . 2009-07-21 22:22 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-07-13 11:36 . 2009-07-22 00:12 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-13 11:36 . 2009-07-22 00:12 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-04-30 22:30 . 2009-04-30 22:30 1194528 ----a-w- c:\windows\system32\nvcplui.exe
2009-04-30 20:02 . 2009-07-21 22:47 457248 ----a-w- c:\windows\system32\nvudisp.exe
2009-04-30 20:02 . 2009-07-21 22:46 9994240 ----a-w- c:\windows\system32\nvoglnt.dll
2009-04-30 20:02 . 2009-07-21 22:46 806912 ----a-w- c:\windows\system32\nvapi.dll
2009-04-30 20:02 . 2009-07-21 22:46 143360 ----a-w- c:\windows\system32\nvcodins.dll
2009-04-30 20:02 . 2009-07-21 22:46 143360 ----a-w- c:\windows\system32\nvcod.dll
2009-04-30 20:02 . 2009-07-21 22:46 8055584 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-04-30 20:02 . 2009-07-21 22:46 5896320 ----a-w- c:\windows\system32\nv4_disp.dll
2009-04-30 20:02 . 2009-04-30 20:02 663552 ----a-w- c:\windows\system32\nvcuvid.dll
2009-04-30 20:02 . 2009-04-30 20:02 1720320 ----a-w- c:\windows\system32\nvcuda.dll
2009-04-30 20:02 . 2009-04-30 20:02 1579630 ----a-w- c:\windows\system32\nvdata.bin
2009-04-30 20:02 . 2009-04-30 20:02 1314816 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-04-26 07:32 . 2009-07-21 22:47 457248 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-07-15 22:31 . 2009-07-21 23:08 137208 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-07-22_01.33.18 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-22 01:42 . 2006-06-19 12:26 12672 c:\windows\system32\ReinstallBackups\0021\DriverFiles\mdmxsdk.sys
+ 2009-07-22 01:42 . 2006-06-19 12:26 94208 c:\windows\system32\ReinstallBackups\0021\DriverFiles\mdmxsdk.dll
- 2004-08-05 10:00 . 2009-07-22 01:30 53098 c:\windows\system32\perfc009.dat
+ 2004-08-05 10:00 . 2009-07-22 01:59 53098 c:\windows\system32\perfc009.dat
- 2009-07-21 23:20 . 2006-06-19 12:26 94208 c:\windows\system32\mdmxsdk.dll
+ 2009-07-21 23:20 . 2006-06-19 11:26 94208 c:\windows\system32\mdmxsdk.dll
+ 2009-07-22 01:42 . 2006-06-19 11:26 12672 c:\windows\system32\DRVSTORE\DEL000FZ_E3C1B1758FED6C937C47982C1F0AA4FB7AB398CB\mdmxsdk.sys
+ 2009-07-22 01:42 . 2006-06-19 11:26 94208 c:\windows\system32\DRVSTORE\DEL000FZ_E3C1B1758FED6C937C47982C1F0AA4FB7AB398CB\mdmxsdk.dll
+ 2008-06-10 11:32 . 2008-06-10 11:32 22016 c:\windows\system32\drivers\NvtSp50.sys
- 2009-07-21 23:17 . 2006-06-19 12:26 12672 c:\windows\system32\drivers\mdmxsdk.sys
+ 2009-07-21 23:17 . 2006-06-19 11:26 12672 c:\windows\system32\drivers\mdmxsdk.sys
+ 2009-07-22 01:42 . 2006-08-04 14:39 8192 c:\windows\system32\DRVSTORE\DEL000FZ_E3C1B1758FED6C937C47982C1F0AA4FB7AB398CB\xaudio.sys
+ 2009-07-22 01:42 . 2007-08-23 09:47 794624 c:\windows\system32\ReinstallBackups\0021\DriverFiles\UIU32m.exe
+ 2009-07-22 01:42 . 2007-07-24 13:08 217088 c:\windows\system32\ReinstallBackups\0021\DriverFiles\UCI32M21.dll
+ 2009-07-22 01:42 . 2007-08-02 15:34 211200 c:\windows\system32\ReinstallBackups\0021\DriverFiles\HSFHWAZL.sys
+ 2009-07-22 01:42 . 2007-08-02 15:35 989952 c:\windows\system32\ReinstallBackups\0021\DriverFiles\HSF_DPV.sys
+ 2009-07-22 01:42 . 2007-08-02 15:34 731136 c:\windows\system32\ReinstallBackups\0021\DriverFiles\HSF_CNXT.sys
+ 2004-08-05 10:00 . 2009-07-22 01:59 380684 c:\windows\system32\perfh009.dat
- 2004-08-05 10:00 . 2009-07-22 01:30 380684 c:\windows\system32\perfh009.dat
+ 2009-07-22 01:42 . 2006-08-04 14:39 386560 c:\windows\system32\DRVSTORE\DEL000FZ_E3C1B1758FED6C937C47982C1F0AA4FB7AB398CB\xaudio.exe
+ 2009-07-22 01:42 . 2006-11-07 07:54 172032 c:\windows\system32\DRVSTORE\DEL000FZ_E3C1B1758FED6C937C47982C1F0AA4FB7AB398CB\Uci32114.dll
+ 2009-07-22 01:42 . 2006-11-07 12:03 708608 c:\windows\system32\DRVSTORE\DEL000FZ_E3C1B1758FED6C937C47982C1F0AA4FB7AB398CB\HXFSetup.exe
+ 2009-07-22 01:42 . 2006-11-02 16:42 206848 c:\windows\system32\DRVSTORE\DEL000FZ_E3C1B1758FED6C937C47982C1F0AA4FB7AB398CB\HSXHWAZL.sys
+ 2009-07-22 01:42 . 2006-11-02 16:43 986624 c:\windows\system32\DRVSTORE\DEL000FZ_E3C1B1758FED6C937C47982C1F0AA4FB7AB398CB\HSX_DPV.sys
+ 2009-07-22 01:42 . 2006-11-02 16:42 659968 c:\windows\system32\DRVSTORE\DEL000FZ_E3C1B1758FED6C937C47982C1F0AA4FB7AB398CB\HSX_CNXT.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OEM02Mon.exe"="c:\windows\OEM02Mon.exe" [2007-05-09 36864]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-30 86016]
"SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\stsystra.exe" [2007-05-10 405504]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-04-30 1657376]
"NVHotkey"="nvHotkey.dll" - c:\windows\system32\nvhotkey.dll [2009-04-30 86016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R1 NvtSp50;Novatel Wireless NDIS 5 Single-Packet Read Protocol Driver;c:\windows\system32\drivers\NvtSp50.sys [10/06/2008 13:32 22016]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [22/07/2009 02:14 108289]
R3 OEM02Dev;Creative Camera OEM002 Driver;c:\windows\system32\drivers\OEM02Dev.sys [22/07/2009 00:44 235520]
R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;c:\windows\system32\drivers\OEM02Vfx.sys [22/07/2009 00:44 7424]
.
.
------- Supplementary Scan -------
.
FF - ProfilePath - c:\documents and settings\Fromentin Pierre\Application Data\Mozilla\Firefox\Profiles\inme4ouc.default\
FF - plugin: c:\documents and settings\Fromentin Pierre\Application Data\Mozilla\Firefox\Profiles\inme4ouc.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess" );
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35" );
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35" );
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~" );
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror" );
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json" );
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-22 04:27
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(1668)
c:\windows\system32\eappprxy.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\program files\Windows Live\Contacts\wlcomm.exe
c:\windows\system32\imapi.exe
.
**************************************************************************
.
Completion time: 2009-07-22 4:28 - machine was rebooted
ComboFix-quarantined-files.txt 2009-07-22 02:28
ComboFix2.txt 2009-07-22 01:57
ComboFix3.txt 2009-07-22 01:36
ComboFix4.txt 2009-07-22 01:33
Pre-Run: 142 615 822 336 octets libres
Post-Run: 142 579 822 592 octets libres
288 --- E O F --- 2009-07-21 22:51
Ça a marché cette fois-ci.
Tu peux vacciner tes disques avec UsbFix.
############################## | UsbFix V6.009 |
# User : Fromentin Pierre (Administrateurs) # RINGO-PC
# Update on 20/07/09 by Chiquitine29 & C_XX
# Start at: 04:34:46 | 22/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
# C:\ # Disque fixe local # 143,13 Go (132,8 Go free) # NTFS
# D:\ # Disque fixe local # 931,51 Go (257,29 Go free) [Ringiz 1To] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | ! Fin du rapport # UsbFix V6.009 ! |
Voilà c'est fait!
Je suis tranquille maintenant?
- Désinstalle UsbFix.
- Menu Démarrer > Exécuter > Tape combofix /u et valide.
Tu n'as plus de souci avec ton PC ?
Non je n'en avais déjà plus depuis le reformatage et l'installation de windows xp SP 3 mais maintenant tout est propre merci beaucoup. Je signale le poste comme résolu! 
Encore merci!
Bonne nuit
Toi aussi!
Il y a 1461 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
