Fenetres sites internet intempestives [résolu]

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Fenetres sites internet intempestives [résolu]

Messagepar Bourdon » 04 Juin 2010 10:28

(Windows XP)
Bonjour,
Depuis peu des fenetres s'ouvrent toutes seules lorsque je suis sur le net.
J'ai fais un scan avec AVIRA dont voici le rapport:
Merci d'avance


Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 4 juin 2010 07:25

La recherche porte sur 2186174 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-JOE

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 16:12:44
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 16:12:44
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 16:09:54
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 19:08:06
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 19:01:27
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 16:15:39
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 12:32:54
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 15:41:15
VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 15:41:16
VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 15:41:16
VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 15:41:16
VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 15:41:17
VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 15:41:18
VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 15:41:20
VBASE013.VDF : 7.10.7.225 2048 Bytes 02/06/2010 15:41:21
VBASE014.VDF : 7.10.7.226 2048 Bytes 02/06/2010 15:41:21
VBASE015.VDF : 7.10.7.227 2048 Bytes 02/06/2010 15:41:21
VBASE016.VDF : 7.10.7.228 2048 Bytes 02/06/2010 15:41:21
VBASE017.VDF : 7.10.7.229 2048 Bytes 02/06/2010 15:41:21
VBASE018.VDF : 7.10.7.230 2048 Bytes 02/06/2010 15:41:21
VBASE019.VDF : 7.10.7.231 2048 Bytes 02/06/2010 15:41:22
VBASE020.VDF : 7.10.7.232 2048 Bytes 02/06/2010 15:41:23
VBASE021.VDF : 7.10.7.233 2048 Bytes 02/06/2010 15:41:23
VBASE022.VDF : 7.10.7.234 2048 Bytes 02/06/2010 15:41:23
VBASE023.VDF : 7.10.7.235 2048 Bytes 02/06/2010 15:41:23
VBASE024.VDF : 7.10.7.236 2048 Bytes 02/06/2010 15:41:24
VBASE025.VDF : 7.10.7.237 2048 Bytes 02/06/2010 15:41:24
VBASE026.VDF : 7.10.7.238 2048 Bytes 02/06/2010 15:41:24
VBASE027.VDF : 7.10.7.239 2048 Bytes 02/06/2010 15:41:24
VBASE028.VDF : 7.10.7.240 2048 Bytes 02/06/2010 15:41:24
VBASE029.VDF : 7.10.7.241 2048 Bytes 02/06/2010 15:41:24
VBASE030.VDF : 7.10.7.242 2048 Bytes 02/06/2010 15:41:26
VBASE031.VDF : 7.10.7.245 20992 Bytes 02/06/2010 11:39:35
Version du moteur : 8.2.2.4
AEVDF.DLL : 8.1.2.0 106868 Bytes 23/04/2010 15:21:25
AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 02/06/2010 11:38:38
AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 18:28:40
AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 15:21:25
AERDL.DLL : 8.1.4.6 541043 Bytes 18/04/2010 12:33:02
AEPACK.DLL : 8.2.1.1 426358 Bytes 19/03/2010 16:16:14
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 12/05/2010 18:28:40
AEHEUR.DLL : 8.1.1.32 2720118 Bytes 02/06/2010 11:38:33
AEHELP.DLL : 8.1.11.5 242038 Bytes 02/06/2010 11:38:20
AEGEN.DLL : 8.1.3.10 377205 Bytes 02/06/2010 11:38:19
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 15:21:23
AECORE.DLL : 8.1.15.3 192886 Bytes 12/05/2010 18:28:38
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 15:21:23
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 18:09:53
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 09:00:40
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 15:40:55
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 16:12:42

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+PCK,+SPR,

Début de la recherche : vendredi 4 juin 2010 07:25

La recherche d'objets cachés commence.
'125555' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TuneUpUtilitiesApp32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TuneUpUtilitiesService32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqimzone.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StarWindServiceAE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PhLeAutoRun.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACDaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DEVDET~1.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'zHotkey.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Dit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'41' processus ont été contrôlés avec '41' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
C:\Documents and Settings\All Users\Documents\Settings\cbss.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Le registre a été contrôlé ( '71' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <BOOT>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\All Users\Documents\Settings\cbss.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\JOE\Local Settings\temp\Vhp.exe
[RESULTAT] Contient le cheval de Troie TR/FraudPack.axgr
C:\Documents and Settings\JOE\Local Settings\temp\Vhq.exe
[RESULTAT] Contient le cheval de Troie TR/FraudPack.axgs
C:\Documents and Settings\TOINO\Local Settings\Application Data\jgxorycnj\qxqlwustssd.exe
[RESULTAT] Contient le cheval de Troie TR/FakeAV.31129
C:\Documents and Settings\TOINO\Local Settings\temp\A01.tmp
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.Z.5708
C:\Documents and Settings\TOINO\Local Settings\temp\rknfl.exe
[RESULTAT] Contient le cheval de Troie TR/PWS.Sinowal.Gen
C:\Documents and Settings\TOINO\Local Settings\temp\seowmcaxnr.tmp
[0] Type d'archive: RAR SFX (self extracting)
--> ezwi1810.exe
[RESULTAT] Contient le modèle de détection du dropper DR/BHO.mfb
--> ProgramFilesDir/[UnknownDir].dll
[RESULTAT] Contient le cheval de Troie TR/BHO.OHL
--> vowi510.exe
[1] Type d'archive: NSIS
--> ProgramFilesDir/[TempDir]/[UnknownDir].dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.NEC
--> smwi1810.exe
[RESULTAT] Contient le modèle de détection du dropper DR/BHO.OHL
--> ProgramFilesDir/[UnknownDir].dll
[RESULTAT] Contient le cheval de Troie TR/BHO.OHL.1
C:\Documents and Settings\TOINO\Local Settings\temp\wgvyd.exe
[RESULTAT] Contient le cheval de Troie TR/FakeAV.31129
C:\Documents and Settings\TOINO\Local Settings\temp\xmrwsncoae.tmp
[RESULTAT] Contient le cheval de Troie TR/Drop.FrauDrop.arf
C:\Documents and Settings\TOINO\Local Settings\Temporary Internet Files\Content.IE5\OEZGLRQI\kkemu[1].htm
[RESULTAT] Contient le cheval de Troie TR/PWS.Sinowal.Gen
C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP385\A0053019.exe
[RESULTAT] Contient le cheval de Troie TR/FraudPack.axgs
C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP385\A0053023.dll
[RESULTAT] Contient le cheval de Troie TR/FraudPack.axgm
C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP385\A0053128.exe
[0] Type d'archive: RAR SFX (self extracting)
--> BASED.CAB
[1] Type d'archive: CAB (Microsoft)
--> _008E6838BAF8420EBCB0D9C792BAACF4
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <BACKUP>
Recherche débutant dans 'E:\' <RECOVER>
Recherche débutant dans 'F:\' <DATA>

Début de la désinfection :
C:\Documents and Settings\JOE\Local Settings\temp\Vhp.exe
[RESULTAT] Contient le cheval de Troie TR/FraudPack.axgr
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c78c5a0.qua' !
C:\Documents and Settings\JOE\Local Settings\temp\Vhq.exe
[RESULTAT] Contient le cheval de Troie TR/FraudPack.axgs
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c79c5a0.qua' !
C:\Documents and Settings\TOINO\Local Settings\Application Data\jgxorycnj\qxqlwustssd.exe
[RESULTAT] Contient le cheval de Troie TR/FakeAV.31129
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c79c5b0.qua' !
C:\Documents and Settings\TOINO\Local Settings\temp\A01.tmp
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.Z.5708
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c39c568.qua' !
C:\Documents and Settings\TOINO\Local Settings\temp\rknfl.exe
[RESULTAT] Contient le cheval de Troie TR/PWS.Sinowal.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c76c5a3.qua' !
C:\Documents and Settings\TOINO\Local Settings\temp\seowmcaxnr.tmp
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c77c59d.qua' !
C:\Documents and Settings\TOINO\Local Settings\temp\wgvyd.exe
[RESULTAT] Contient le cheval de Troie TR/FakeAV.31129
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c7ec59f.qua' !
C:\Documents and Settings\TOINO\Local Settings\temp\xmrwsncoae.tmp
[RESULTAT] Contient le cheval de Troie TR/Drop.FrauDrop.arf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c7ac5a6.qua' !
C:\Documents and Settings\TOINO\Local Settings\Temporary Internet Files\Content.IE5\OEZGLRQI\kkemu[1].htm
[RESULTAT] Contient le cheval de Troie TR/PWS.Sinowal.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c6dc5a4.qua' !
C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP385\A0053019.exe
[RESULTAT] Contient le cheval de Troie TR/FraudPack.axgs
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c38c569.qua' !
C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP385\A0053023.dll
[RESULTAT] Contient le cheval de Troie TR/FraudPack.axgm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48eab6e2.qua' !


Fin de la recherche : vendredi 4 juin 2010 11:19
Temps nécessaire: 1:30:52 Heure(s)

La recherche a été effectuée intégralement

16606 Les répertoires ont été contrôlés
565356 Des fichiers ont été contrôlés
15 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
11 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
5 Impossible de contrôler des fichiers
565336 Fichiers non infectés
12040 Les archives ont été contrôlées
7 Avertissements
13 Consignes
125555 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Dernière édition par Bourdon le 08 Juin 2010 18:05, édité 1 fois.
Bourdon
Libellulien
Libellulien
 
Messages: 87
Inscription: 03 Déc 2008 18:54

Re: Fenetres sites internet intempestives

Messagepar nardino » 04 Juin 2010 10:34

Bonjour,

Télécharge load_tdsskiller de Loup Blanc sur ton Bureau
http://fradesch.perso.cegetel.net/trans ... killer.exe
Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.
Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Sept
L'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller, puis va lancer le scan.
A la fin du scan, appuie sur une touche pour continuer, comme l'indique le message dans la fenêtre noire d'invite de commande
Le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse
Le fichier est enregistré ici : C:\tdsskiller\report.txt
Fais redémarrer ton PC.

Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée. Clique sur "Terminer"
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free, clique sur OK.
Laisse les Mises à jour se télécharger.

Lance Malwarebytes Anti-Malware.
Dans l'onglet "Recherche", coche Exécuter un examen complet et Rechercher.
Sélectionne ton disque dur et clique sur Lancer l'examen.

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection.
Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc.
Il se trouve dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

Établis un rapport avec OTL de OldTimer sur ton bureau
http://oldtimer.geekstogo.com/OTL.exe

Puis ensuite sur le bouton Start OTL
Clique sur OTL.exe
Coche :
En haut, à droite
-Tous les utilisateurs
-Avec analyse 64 bits sera coché automatiquement si approprié.
-Rapport minimal
En bas, à droite
-Recherche LOP
-Recherche Purity

Processus, Services, Drivers, Registre:Standard, Modules, Pilotes et Registre : approfondi doivent être sur [Avec liste blanche] par défaut.

Clique sur le bouton [Analyse] en haut en bleu.
L'analyse va prendre une ou deux minutes.
Une fois celle-ci terminée un rapport va s'ouvrir
Clique sur le bouton Internet Explorer et ouvre une réponse dans ta question sur le forum.
Tu postes le rapport par copier-coller et tu le refermes.
Tu fermes aussi le fichier Extras.txt dans la barre des tâches, il sera demandé en cas de nécessité.
Il sera sauvegardé sur le bureau OTL.txt avec le fichier Extras.txt ou dans le dossier où se trouve OTL.exe.
En cas de difficulté pour poster les rapports par copier-coller, tu peux les héberger sur http://cjoint.com/
Poste les liens obtenus dans ce cas.

@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Fenetres sites internet intempestives

Messagepar Bourdon » 04 Juin 2010 14:18

Voici les résultats:

12:38:16:875 1280 TDSS rootkit removing tool 2.3.2.0 May 31 2010 10:39:48
12:38:16:875 1280 ================================================================================
12:38:16:875 1280 SystemInfo:

12:38:16:875 1280 OS Version: 5.1.2600 ServicePack: 3.0
12:38:16:875 1280 Product type: Workstation
12:38:16:875 1280 ComputerName: PC-JOE
12:38:16:875 1280 UserName: JOE
12:38:16:875 1280 Windows directory: C:\WINDOWS
12:38:16:875 1280 Processor architecture: Intel x86
12:38:16:875 1280 Number of processors: 2
12:38:16:875 1280 Page size: 0x1000
12:38:16:890 1280 Boot type: Normal boot
12:38:16:890 1280 ================================================================================
12:38:17:640 1280 Initialize success
12:38:17:640 1280
12:38:17:640 1280 Scanning Services ...
12:38:18:078 1280 Raw services enum returned 352 services
12:38:18:093 1280
12:38:18:093 1280 Scanning Drivers ...
12:38:19:343 1280 3xHybrid (97165948af80eda4a3015eb536a85818) C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
12:38:19:437 1280 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
12:38:19:468 1280 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
12:38:19:515 1280 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
12:38:19:578 1280 Afc (a7b8a3a79d35215d798a300df49ed23f) C:\WINDOWS\system32\drivers\Afc.sys
12:38:19:625 1280 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
12:38:19:703 1280 AgereSoftModem (029e01cb2938bec5af31bf47b6af0159) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
12:38:19:828 1280 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
12:38:19:890 1280 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
12:38:19:921 1280 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
12:38:19:953 1280 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
12:38:20:000 1280 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
12:38:20:078 1280 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
12:38:20:109 1280 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
12:38:20:156 1280 avipbb (ad9bd66a862116e79cb45bb6be46055f) C:\WINDOWS\system32\DRIVERS\avipbb.sys
12:38:20:203 1280 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
12:38:20:218 1280 CardReaderFilter (66b71dd7794d3b8a88ccb645896d3e53) C:\WINDOWS\system32\Drivers\USBCRFT.SYS
12:38:20:265 1280 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
12:38:20:296 1280 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
12:38:20:343 1280 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
12:38:20:359 1280 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
12:38:20:390 1280 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
12:38:20:468 1280 cmudax (53c90d77476edd52b3abafca8d5d01db) C:\WINDOWS\system32\drivers\cmudax.sys
12:38:20:609 1280 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
12:38:20:656 1280 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
12:38:20:703 1280 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
12:38:20:734 1280 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
12:38:20:765 1280 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
12:38:20:796 1280 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
12:38:20:859 1280 EL90XBC (6e883bf518296a40959131c2304af714) C:\WINDOWS\system32\DRIVERS\el90xbc5.sys
12:38:20:890 1280 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
12:38:20:906 1280 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
12:38:20:937 1280 FETND5BV (cfc4cc73c903152a23e1db28eaba1f03) C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
12:38:20:968 1280 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
12:38:21:000 1280 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
12:38:21:031 1280 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
12:38:21:062 1280 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
12:38:21:093 1280 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
12:38:21:109 1280 Ftdisk (5ec6bfbcdfe41ad3502127daafb15460) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
12:38:21:109 1280 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\ftdisk.sys. Real md5: 5ec6bfbcdfe41ad3502127daafb15460, Fake md5: a86859b77b908c18c2657f284aa29fe3
12:38:21:109 1280 File "C:\WINDOWS\system32\DRIVERS\ftdisk.sys" infected by TDSS rootkit ... 12:38:22:515 1280 Backup copy found, using it..
12:38:22:531 1280 will be cured on next reboot
12:38:22:593 1280 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
12:38:22:656 1280 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
12:38:22:703 1280 HdAudAddService (160b24fd894e79e71c983ea403a6e6e7) C:\WINDOWS\system32\drivers\HdAudio.sys
12:38:22:781 1280 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
12:38:22:812 1280 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
12:38:22:859 1280 HPZid412 (30ca91e657cede2f95359d6ef186f650) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
12:38:22:890 1280 HPZipr12 (efd31afa752aa7c7bbb57bcbe2b01c78) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
12:38:22:921 1280 HPZius12 (7ac43c38ca8fd7ed0b0a4466f753e06e) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
12:38:22:968 1280 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
12:38:23:031 1280 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
12:38:23:046 1280 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
12:38:23:078 1280 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
12:38:23:109 1280 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
12:38:23:140 1280 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
12:38:23:187 1280 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
12:38:23:203 1280 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
12:38:23:234 1280 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
12:38:23:265 1280 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
12:38:23:296 1280 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
12:38:23:328 1280 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
12:38:23:343 1280 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
12:38:23:375 1280 klmd23 (67e1faa88fb397b3d56909d7e04f4dd3) C:\WINDOWS\system32\drivers\klmd.sys
12:38:23:406 1280 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
12:38:23:468 1280 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
12:38:23:515 1280 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
12:38:23:531 1280 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
12:38:23:562 1280 MODEMCSA (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys
12:38:23:593 1280 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
12:38:23:609 1280 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
12:38:23:625 1280 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
12:38:23:656 1280 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
12:38:23:703 1280 MRxSmb (421f7b922cec5a5f340e7574a98f7b7c) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
12:38:23:734 1280 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
12:38:23:750 1280 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
12:38:23:765 1280 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
12:38:23:781 1280 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
12:38:23:812 1280 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
12:38:23:828 1280 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
12:38:23:875 1280 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
12:38:23:906 1280 MxlW2k (a1520761f42dbb06db7929d6fa9753ea) C:\WINDOWS\system32\drivers\MxlW2k.sys
12:38:23:937 1280 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
12:38:23:953 1280 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
12:38:23:968 1280 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
12:38:23:984 1280 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
12:38:24:015 1280 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
12:38:24:031 1280 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
12:38:24:093 1280 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
12:38:24:109 1280 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
12:38:24:140 1280 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
12:38:24:171 1280 netrcacm (b128ccc0e4586628d5d6f6a8f1d0778d) C:\WINDOWS\system32\DRIVERS\netrcacm.sys
12:38:24:203 1280 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
12:38:24:234 1280 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
12:38:24:265 1280 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
12:38:24:312 1280 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
12:38:24:531 1280 nv (8c0456001b6900114bbb1c548bd8aaf5) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
12:38:24:921 1280 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
12:38:24:984 1280 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
12:38:25:031 1280 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
12:38:25:078 1280 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
12:38:25:093 1280 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
12:38:25:125 1280 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
12:38:25:140 1280 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
12:38:25:171 1280 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
12:38:25:203 1280 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
12:38:25:265 1280 PentaxUsb (7a0b457eefef8cbaa0cc44c8819113bd) C:\WINDOWS\system32\DRIVERS\CoachUsb.sys
12:38:25:296 1280 PentaxVc (614ca0bfa09861e42ad8d14b83540758) C:\WINDOWS\system32\DRIVERS\CoachVc.sys
12:38:25:359 1280 pfc (444f122e68db44c0589227781f3c8b3f) C:\WINDOWS\system32\drivers\pfc.sys
12:38:25:390 1280 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
12:38:25:421 1280 PRISM_A00 (a5d938ee86b8cd0d4879d95eda1cc430) C:\WINDOWS\system32\DRIVERS\PRISMA00.sys
12:38:25:453 1280 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
12:38:25:484 1280 PxHelp20 (0457e25bb122b854e267cf552dcdc370) C:\WINDOWS\system32\Drivers\PxHelp20.sys
12:38:25:515 1280 QCDonner (fddd1aeb9f81ef1e6e48ae1edc2a97d6) C:\WINDOWS\system32\DRIVERS\OVCD.sys
12:38:25:593 1280 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
12:38:25:640 1280 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
12:38:25:671 1280 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
12:38:25:687 1280 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
12:38:25:718 1280 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
12:38:25:765 1280 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
12:38:25:796 1280 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
12:38:25:812 1280 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
12:38:25:859 1280 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
12:38:25:875 1280 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
12:38:25:890 1280 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
12:38:25:906 1280 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
12:38:25:953 1280 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
12:38:25:984 1280 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
12:38:26:046 1280 sptd (d390675b8ce45e5fb359338e5e649329) C:\WINDOWS\system32\Drivers\sptd.sys
12:38:26:046 1280 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: d390675b8ce45e5fb359338e5e649329
12:38:26:062 1280 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
12:38:26:109 1280 Srv (89220b427890aa1dffd1a02648ae51c3) C:\WINDOWS\system32\DRIVERS\srv.sys
12:38:26:156 1280 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
12:38:26:203 1280 StMp3Rec (8c11c65fb5df088a431139bac4b7a083) C:\WINDOWS\system32\Drivers\StMp3Rec.sys
12:38:26:218 1280 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
12:38:26:250 1280 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
12:38:26:265 1280 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
12:38:26:328 1280 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
12:38:26:390 1280 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
12:38:26:421 1280 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
12:38:26:453 1280 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
12:38:26:484 1280 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
12:38:26:578 1280 TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
12:38:26:625 1280 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
12:38:26:656 1280 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
12:38:26:703 1280 USBAAPL (1df89c499bf45d878b87ebd4421d462d) C:\WINDOWS\system32\Drivers\usbaapl.sys
12:38:26:734 1280 usbbus (cccece399b1990d63bfc8de8161dd838) C:\WINDOWS\system32\DRIVERS\lgusbbus.sys
12:38:26:750 1280 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
12:38:26:796 1280 USBCM (d21cde1c635bcc5053463579eee453cf) C:\WINDOWS\system32\DRIVERS\Sacm2A.sys
12:38:26:828 1280 UsbDiag (b2ef4693e17404a178da88318c5236b8) C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys
12:38:26:859 1280 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
12:38:26:875 1280 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
12:38:26:921 1280 USBModem (eb16939525ed91fb649ec68afc865dce) C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys
12:38:26:937 1280 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
12:38:26:953 1280 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
12:38:26:984 1280 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
12:38:27:000 1280 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
12:38:27:031 1280 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
12:38:27:062 1280 w300bus (d4baa1ac8dcea1382e81aa6fe48cdd7c) C:\WINDOWS\system32\DRIVERS\w300bus.sys
12:38:27:140 1280 w300mdfl (12d415ab0ddd86c42cdc5f120a381f24) C:\WINDOWS\system32\DRIVERS\w300mdfl.sys
12:38:27:171 1280 w300mdm (f470d5e61ee7f951883f70d676551c89) C:\WINDOWS\system32\DRIVERS\w300mdm.sys
12:38:27:328 1280 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
12:38:27:375 1280 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
12:38:27:406 1280 WINFLASH (fd5b87cd55134bf3545116dbbd45be88) D:\Tools\Winflash\WinFlash.sys
12:38:27:453 1280 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\Drivers\wpdusb.sys
12:38:27:468 1280 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
12:38:27:515 1280 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
12:38:27:546 1280 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
12:38:27:859 1280 X10UIF (2a35913cfe96e7b19097c9a1c3bc5182) C:\WINDOWS\system32\Drivers\x10uif.sys
12:38:27:875 1280 Reboot required for cure complete..
12:38:28:703 1280 Cure on reboot scheduled successfully
12:38:28:703 1280
12:38:28:703 1280 Completed
12:38:28:703 1280
12:38:28:703 1280 Results:
12:38:28:703 1280 Registry objects infected / cured / cured on reboot: 0 / 0 / 0
12:38:28:703 1280 File objects infected / cured / cured on reboot: 1 / 0 / 1
12:38:28:703 1280
12:38:28:703 1280 KLMD(ARK) unloaded successfully
-------------------------------------------------------------

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4168

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

04/06/2010 14:55:34
mbam-log-2010-06-04 (14-55-34).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 301499
Temps écoulé: 2 heure(s), 8 minute(s), 20 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Documents and Settings\All Users\Documents\Settings\cbss.dll (Trojan.Agent) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg (Trojan.Agent) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\JOE\Local Settings\temp\vqxdsf.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Tools\Preparation_Messenger.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Documents\Settings\cbss.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
--------------------------------------------------------
Bourdon
Libellulien
Libellulien
 
Messages: 87
Inscription: 03 Déc 2008 18:54

Re: Fenetres sites internet intempestives

Messagepar Bourdon » 04 Juin 2010 14:18

la suite.....................


OTL logfile created on: 04/06/2010 15:03:52 - Run 1
OTL by OldTimer - Version 3.2.5.3 Folder = C:\Documents and Settings\JOE\Bureau
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

1 023,00 Mb Total Physical Memory | 619,00 Mb Available Physical Memory | 60,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 93,02 Gb Total Space | 39,94 Gb Free Space | 42,93% Space Free | Partition Type: NTFS
Drive D: | 90,35 Gb Total Space | 82,39 Gb Free Space | 91,19% Space Free | Partition Type: NTFS
Drive E: | 2,93 Gb Total Space | 0,74 Gb Free Space | 25,22% Space Free | Partition Type: FAT32
Drive F: | 186,30 Gb Total Space | 114,18 Gb Free Space | 61,29% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: PC-JOE
Current User Name: JOE
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Documents and Settings\JOE\Bureau\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corp.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\HPZipm12.exe (HP)
PRC - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft)
PRC - D:\Tools\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
PRC - D:\Tools\Hp photosmart D5160\HP Software Update\hpwuSchd2.exe (Hewlett-Packard)
PRC - C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe (Matsushita Electric Industrial Co., Ltd.)
PRC - D:\Tools\Hp photosmart D5160\Digital Imaging\bin\hpqste08.exe (Hewlett-Packard Development Company, L.P.)
PRC - D:\Tools\Hp photosmart D5160\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Development Company, L.P.)
PRC - D:\Tools\Hp photosmart D5160\Digital Imaging\bin\hpqimzone.exe (Hewlett-Packard Development Company, L.P.)
PRC - C:\Program Files\Home Cinema\PowerCinema\PCMService.exe (CyberLink Corp.)
PRC - C:\WINDOWS\Dit.exe (ICSI Technology Ltd.)
PRC - C:\WINDOWS\zHotkey.exe ()
PRC - D:\Tools\DevDetect\DevDetect.exe (ACD Systems, Ltd.)
PRC - C:\Program Files\Common Files\X10\Common\X10nets.exe (X10)


========== Modules (SafeList) ==========

MOD - C:\Documents and Settings\JOE\Bureau\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\mfc42.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\hid.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\Program Files\CyberLink\Shared Files\CLRCEngine.dll (CyberLink Corp.)
MOD - C:\WINDOWS\system32\mfc42loc.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\serwvdrv.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\umdmxfrm.dll (Microsoft Corporation)


========== Win32 Services (SafeList) ==========

SRV - (TuneUp.Defrag) -- C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (TuneUp.UtilitiesSvc) -- C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (Apple Mobile Device) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (fsssvc) -- C:\Program Files\Windows Live\Family Safety\fsssvc.exe (Microsoft Corporation)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (SeaPort) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corp.)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
SRV - (StarWindServiceAE) -- D:\Tools\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
SRV - (x10nets) -- C:\Program Files\Common Files\X10\Common\X10nets.exe (X10)


========== Driver Services (SafeList) ==========

DRV - (CardReaderFilter) -- C:\WINDOWS\system32\drivers\USBCRFT.SYS (ICSI Technology Ltd.)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (TuneUpUtilitiesDrv) -- C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (fssfltr) -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (UsbDiag) -- C:\WINDOWS\system32\drivers\lgusbdiag.sys (LG Electronics Inc.)
DRV - (USBModem) -- C:\WINDOWS\system32\drivers\lgusbmodem.sys (LG Electronics Inc.)
DRV - (usbbus) -- C:\WINDOWS\system32\drivers\lgusbbus.sys (LG Electronics Inc.)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (w300mdm) -- C:\WINDOWS\system32\drivers\w300mdm.sys (MCCI)
DRV - (w300mdfl) -- C:\WINDOWS\system32\drivers\w300mdfl.sys (MCCI)
DRV - (w300bus) Sony Ericsson W300 Driver driver (WDM) -- C:\WINDOWS\system32\drivers\w300bus.sys (MCCI)
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (Afc) -- C:\WINDOWS\system32\drivers\afc.sys (Arcsoft, Inc.)
DRV - (MxlW2k) -- C:\WINDOWS\system32\drivers\MxlW2k.sys (MusicMatch, Inc.)
DRV - (3xHybrid) -- C:\WINDOWS\system32\drivers\3xHybrid.sys (Philips Semiconductors GmbH)
DRV - (cmudax) -- C:\WINDOWS\system32\drivers\cmudax.sys (C-Media Inc.)
DRV - (USBCM) -- C:\WINDOWS\system32\drivers\Sacm2A.sys ( )
DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider)
DRV - (PRISM_A00) -- C:\WINDOWS\system32\drivers\PRISMA00.sys ()
DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (StMp3Rec) -- C:\WINDOWS\system32\drivers\StMp3Rec.sys (Generic)
DRV - (netrcacm) -- C:\WINDOWS\system32\drivers\netrcacm.sys (Thomson Inc.)
DRV - (WINFLASH) -- D:\Tools\Winflash\WinFlash.sys ()
DRV - (X10UIF) -- C:\WINDOWS\system32\drivers\x10uif.sys (X10 Wireless Technology, Inc.)
DRV - (QCDonner) -- C:\WINDOWS\system32\drivers\OVCD.sys (Microsoft Corporation)
DRV - (MODEMCSA) -- C:\WINDOWS\system32\drivers\MODEMCSA.sys (Microsoft Corporation)
DRV - (EL90XBC) -- C:\WINDOWS\system32\drivers\el90xbc5.sys (3Com Corporation)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========



IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.carrefour.fr/

IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.carrefour.fr/

IE - HKU\S-1-5-21-216768448-527173307-496573855-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://client.numericable.fr/
IE - HKU\S-1-5-21-216768448-527173307-496573855-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


[2009/10/28 20:31:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\JOE\Application Data\Mozilla\Extensions

O1 HOSTS File: ([2008/12/08 18:33:53 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Aide pour le lien d'Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll (Microsoft Corporation)
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.)
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (ST) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (Microsoft Corporation)
O2 - BHO: (MSNToolBandBHO) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (MSN) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (Microsoft Corporation)
O3 - HKU\S-1-5-21-216768448-527173307-496573855-1006\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKU\S-1-5-21-216768448-527173307-496573855-1006\..\Toolbar\WebBrowser: (MSN) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (Microsoft Corporation)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] D:\Tools\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Camera Detector] D:\Tools\DevDetect\DevDetect.exe (ACD Systems, Ltd.)
O4 - HKLM..\Run: [CHotkey] C:\WINDOWS\zHotkey.exe ()
O4 - HKLM..\Run: [Dit] C:\WINDOWS\Dit.exe (ICSI Technology Ltd.)
O4 - HKLM..\Run: [HP Software Update] D:\Tools\Hp photosmart D5160\HP Software Update\hpwuSchd2.exe (Hewlett-Packard)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [PCMService] C:\Program Files\Home Cinema\PowerCinema\PCMService.exe (CyberLink Corp.)
O4 - HKU\S-1-5-21-216768448-527173307-496573855-1006..\Run: [AlcoholAutomount] D:\Tools\Alcohol 120\axcmd.exe (Alcohol Soft Development Team)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk = D:\Tools\Hp photosmart D5160\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Development Company, L.P.)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk = D:\Tools\Hp photosmart D5160\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Development Company, L.P.)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\LUMIX Simple Viewer.lnk = C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe (Matsushita Electric Industrial Co., Ltd.)
O4 - Startup: C:\Documents and Settings\TOINO\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLegacyLogonScripts = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLogoffScripts = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunLogonScriptSync = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunStartupScriptSync = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideStartupScripts = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-216768448-527173307-496573855-1006\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-216768448-527173307-496573855-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-216768448-527173307-496573855-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\S-1-5-21-216768448-527173307-496573855-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-216768448-527173307-496573855-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLegacyLogonScripts = 0
O7 - HKU\S-1-5-21-216768448-527173307-496573855-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLogoffScripts = 0
O7 - HKU\S-1-5-21-216768448-527173307-496573855-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideStartupScripts = 0
O7 - HKU\S-1-5-21-216768448-527173307-496573855-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunLogonScriptSync = 1
O7 - HKU\S-1-5-21-216768448-527173307-496573855-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunStartupScriptSync = 0
O9 - Extra 'Tools' menuitem : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\NPJPI150_01.dll (Sun Microsystems, Inc.)
O9 - Extra Button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll (Microsoft Corporation)
O15 - HKU\S-1-5-21-216768448-527173307-496573855-1006\..Trusted Domains: aol.com ([objects] * is out of zone range - 5)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} http://messenger.zone.msn.com/binary/ms ... b31267.cab (Checkers Class)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} http://upload.facebook.com/controls/200 ... oader5.cab (Facebook Photo Uploader 5 Control)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://fpdownload.macromedia.com/get/sh ... tor/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/ ... ontrol.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} http://messenger.zone.msn.com/binary/Mi ... b31267.cab (Minesweeper Flags Class)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} http://office.microsoft.com/officeupdat ... /opuc2.cab (Office Update Installation Engine)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://v5.windowsupdate.microsoft.com/v ... 6144136156 (WUWebControl Class)
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} http://upload.facebook.com/controls/200 ... ader55.cab (Facebook Photo Uploader 5 Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.5.0/jinsta ... s-i586.cab (Java Plug-in 1.5.0_01)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} http://messenger.zone.msn.com/binary/Me ... b31267.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinsta ... s-i586.cab (Java Plug-in 1.5.0_01)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shoc ... wflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 89.2.0.1 89.2.0.2
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Documents and Settings\JOE\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\JOE\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005/01/18 18:15:19 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{3a081a04-d2c9-11de-b29d-001109bde568}\Shell\AutoRun\command - "" = K:\start.exe -- File not found
O33 - MountPoints2\{b33b156a-a539-11de-b231-001109bde568}\Shell\AutoRun\command - "" = M:\start.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010/06/04 12:43:41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\JOE\Application Data\Malwarebytes
[2010/06/04 12:43:33 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010/06/04 12:43:31 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010/06/04 12:43:31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
[2010/06/04 12:38:12 | 000,000,000 | ---D | C] -- C:\tdsskiller
[2010/06/04 12:33:51 | 000,571,904 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\JOE\Bureau\OTL.exe
[2010/06/04 12:33:35 | 006,153,352 | ---- | C] (Malwarebytes Corporation ) -- C:\Documents and Settings\JOE\Bureau\mbam-setup.exe
[2010/06/01 17:06:02 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\All Users\Documents\Settings
[2010/06/01 07:19:37 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Application Data\Adobe
[2010/05/31 10:29:45 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Application Data\Macromedia
[2010/05/25 18:02:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\AGEIA
[2010/05/25 18:02:52 | 000,000,000 | ---D | C] -- C:\Program Files\AGEIA Technologies
[2010/05/25 18:02:32 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Wise Installation Wizard
[2010/05/24 20:55:30 | 000,000,000 | ---D | C] -- C:\Program Files\d3
[2010/05/18 07:11:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Local Settings\Application Data\Google
[2010/05/17 18:11:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\JOE\Local Settings\Application Data\Temp
[2010/05/17 18:11:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Google
[2010/05/10 17:10:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Application Data\X10 Commander
[2010/05/09 14:55:56 | 000,000,000 | ---D | C] -- C:\Program Files\VirginMega
[2010/05/09 14:55:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
[2010/05/09 14:50:58 | 000,016,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2010/05/09 14:50:46 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Media Connect 2
[2010/05/09 14:49:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF
[2010/05/09 14:32:33 | 000,024,832 | ---- | C] (LG Electronics Inc.) -- C:\WINDOWS\System32\drivers\lgusbmodem.sys
[2010/05/09 14:32:33 | 000,019,968 | ---- | C] (LG Electronics Inc.) -- C:\WINDOWS\System32\drivers\lgusbdiag.sys
[2010/05/09 14:32:32 | 000,013,056 | ---- | C] (LG Electronics Inc.) -- C:\WINDOWS\System32\drivers\lgusbbus.sys
[2010/05/09 14:31:39 | 001,164,728 | ---- | C] (NuMedia Soft, Inc.) -- C:\WINDOWS\System32\NMSDVDXU.dll
[2010/05/09 14:31:39 | 000,419,240 | ---- | C] (VideoSoft) -- C:\WINDOWS\System32\Vsflex7L.ocx
[2010/05/09 14:31:39 | 000,244,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Msflxgrd.ocx
[2010/05/09 14:31:38 | 000,630,784 | ---- | C] (ComponentOne) -- C:\WINDOWS\System32\vsflex8u.ocx
[2010/05/09 14:31:32 | 000,000,000 | ---D | C] -- C:\Documents and Settings\JOE\Application Data\LG Electronics
[2010/05/09 14:23:14 | 000,000,000 | ---D | C] -- C:\Program Files\LG Electronics
[2007/03/20 14:32:14 | 000,015,429 | R--- | C] ( ) -- C:\WINDOWS\System32\drivers\Sacm2A.sys
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010/06/04 15:02:25 | 000,003,677 | ---- | M] () -- C:\Documents and Settings\JOE\Application Data\QuickZip45.ini
[2010/06/04 14:58:05 | 000,000,512 | ---- | M] () -- C:\WINDOWS\tasks\Recherche de problèmes automatique.job
[2010/06/04 14:57:50 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010/06/04 14:57:25 | 000,017,408 | ---- | M] (ICSI Technology Ltd.) -- C:\WINDOWS\System32\drivers\USBCRFT.SYS
[2010/06/04 14:57:18 | 000,000,876 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010/06/04 14:57:13 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010/06/04 14:57:11 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010/06/04 14:57:09 | 1073,270,784 | -HS- | M] () -- C:\hiberfil.sys
[2010/06/04 14:56:04 | 007,077,888 | ---- | M] () -- C:\Documents and Settings\JOE\ntuser.dat
[2010/06/04 14:56:04 | 000,000,184 | -HS- | M] () -- C:\Documents and Settings\JOE\ntuser.ini
[2010/06/04 14:15:00 | 000,000,880 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010/06/04 12:43:36 | 000,000,540 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
[2010/06/04 12:37:41 | 006,153,352 | ---- | M] (Malwarebytes Corporation ) -- C:\Documents and Settings\JOE\Bureau\mbam-setup.exe
[2010/06/04 12:34:01 | 000,571,904 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\JOE\Bureau\OTL.exe
[2010/06/04 12:12:02 | 000,845,916 | ---- | M] () -- C:\Documents and Settings\JOE\Bureau\Load_tdsskiller.exe
[2010/06/04 11:22:16 | 000,002,385 | ---- | M] () -- C:\Documents and Settings\JOE\Bureau\Microsoft Excel.lnk
[2010/06/04 07:13:46 | 000,103,124 | ---- | M] () -- C:\Documents and Settings\JOE\Bureau\1015091802-00.jpg
[2010/06/04 07:04:39 | 000,002,401 | ---- | M] () -- C:\Documents and Settings\JOE\Bureau\Microsoft Word.lnk
[2010/06/03 13:38:33 | 000,000,137 | ---- | M] () -- C:\WINDOWS\PhEdit.INI
[2010/06/03 13:38:08 | 002,873,506 | ---- | M] () -- C:\Documents and Settings\JOE\Bureau\P1060510(1).jpg
[2010/06/03 13:23:44 | 003,924,227 | ---- | M] () -- C:\Documents and Settings\JOE\Bureau\P1060512.JPG
[2010/06/03 13:23:24 | 003,723,885 | ---- | M] () -- C:\Documents and Settings\JOE\Bureau\P1060510.JPG
[2010/06/03 07:33:18 | 000,002,490 | ---- | M] () -- C:\Documents and Settings\JOE\Bureau\Facebook Toino.url
[2010/06/03 07:22:50 | 000,013,248 | ---- | M] () -- C:\Documents and Settings\JOE\Bureau\Facebook Joe.url
[2010/05/28 17:15:30 | 000,000,104 | ---- | M] () -- C:\Documents and Settings\JOE\Bureau\Corbeille.lnk
[2010/05/26 20:31:25 | 000,000,229 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010/05/26 20:24:30 | 000,158,720 | ---- | M] () -- C:\Documents and Settings\JOE\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/05/26 19:14:05 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010/05/19 17:38:07 | 000,000,786 | ---- | M] () -- C:\Documents and Settings\JOE\Bureau\Windows Movie Maker.lnk
[2010/05/19 17:36:27 | 000,000,042 | ---- | M] () -- C:\WINDOWS\IniFile1.ini
[2010/05/19 17:24:54 | 000,000,778 | ---- | M] () -- C:\Documents and Settings\JOE\Bureau\Panorama Maker 4.lnk
[2010/05/19 17:24:48 | 000,000,935 | ---- | M] () -- C:\Documents and Settings\JOE\Bureau\MediaImpression.lnk
[2010/05/17 12:02:23 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010/05/11 11:09:17 | 000,000,576 | ---- | M] () -- C:\Documents and Settings\JOE\Bureau\UseNeXT.lnk
[2010/05/09 14:56:19 | 000,000,786 | ---- | M] () -- C:\Documents and Settings\JOE\Bureau\Windows Media Player.lnk
[2010/05/09 14:55:58 | 000,001,925 | ---- | M] () -- C:\Documents and Settings\JOE\Bureau\VirginMega Premium.lnk
[2010/05/09 14:53:17 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2010/05/09 14:53:17 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2010/05/09 14:50:51 | 000,001,095 | ---- | M] () -- C:\WINDOWS\win.ini
[2010/05/09 14:49:55 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2010/05/09 14:49:04 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2010/05/09 14:48:16 | 000,001,008 | ---- | M] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[2010/05/09 14:31:43 | 000,000,475 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\LG PC Suite II.lnk
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010/06/04 12:43:36 | 000,000,540 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
[2010/06/04 12:12:01 | 000,845,916 | ---- | C] () -- C:\Documents and Settings\JOE\Bureau\Load_tdsskiller.exe
[2010/06/04 07:14:27 | 000,103,124 | ---- | C] () -- C:\Documents and Settings\JOE\Bureau\1015091802-00.jpg
[2010/06/03 13:38:05 | 002,873,506 | ---- | C] () -- C:\Documents and Settings\JOE\Bureau\P1060510(1).jpg
[2010/06/03 13:23:45 | 003,924,227 | ---- | C] () -- C:\Documents and Settings\JOE\Bureau\P1060512.JPG
[2010/06/03 13:23:25 | 003,723,885 | ---- | C] () -- C:\Documents and Settings\JOE\Bureau\P1060510.JPG
[2010/05/30 21:28:50 | 007,077,888 | ---- | C] () -- C:\Documents and Settings\JOE\ntuser.dat
[2010/05/28 17:15:30 | 000,000,104 | ---- | C] () -- C:\Documents and Settings\JOE\Bureau\Corbeille.lnk
[2010/05/19 17:38:07 | 000,000,786 | ---- | C] () -- C:\Documents and Settings\JOE\Bureau\Windows Movie Maker.lnk
[2010/05/19 17:24:54 | 000,000,778 | ---- | C] () -- C:\Documents and Settings\JOE\Bureau\Panorama Maker 4.lnk
[2010/05/19 17:24:48 | 000,000,935 | ---- | C] () -- C:\Documents and Settings\JOE\Bureau\MediaImpression.lnk
[2010/05/17 18:10:58 | 000,000,880 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010/05/17 18:10:57 | 000,000,876 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010/05/09 14:55:58 | 000,001,925 | ---- | C] () -- C:\Documents and Settings\JOE\Bureau\VirginMega Premium.lnk
[2010/05/09 14:50:51 | 000,000,786 | ---- | C] () -- C:\Documents and Settings\JOE\Bureau\Windows Media Player.lnk
[2010/05/09 14:49:04 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2010/05/09 14:31:43 | 000,000,475 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\LG PC Suite II.lnk
[2009/12/22 16:25:11 | 000,685,816 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2008/02/29 21:58:52 | 000,022,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2008/01/03 19:41:19 | 000,000,042 | ---- | C] () -- C:\WINDOWS\IniFile1.ini
[2007/12/29 19:48:26 | 000,000,137 | ---- | C] () -- C:\WINDOWS\PhEdit.INI
[2007/12/05 01:41:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007/12/05 01:41:00 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2007/12/05 01:41:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007/12/05 01:41:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2007/12/05 01:41:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2007/11/27 20:40:45 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2007/07/25 14:24:30 | 001,559,040 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2007/07/21 16:50:54 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\hpzids01.dll
[2007/03/20 14:32:14 | 000,053,693 | R--- | C] () -- C:\WINDOWS\UNDPX2A.sys
[2006/12/01 18:34:16 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\PhysXLoader.dll
[2006/11/22 11:37:08 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2006/11/22 11:37:08 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2006/11/22 11:37:08 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2006/11/22 11:37:08 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2006/11/22 11:37:08 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2006/11/22 11:37:08 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2006/11/22 11:37:08 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2006/11/22 11:37:08 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2006/11/22 11:37:08 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2006/09/20 18:34:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\mtstack.INI
[2006/02/26 15:08:28 | 000,585,728 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2005/09/06 19:55:15 | 000,001,035 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2005/08/10 00:13:31 | 000,831,488 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2005/08/10 00:13:31 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2005/08/10 00:12:28 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2005/07/01 15:15:19 | 000,000,075 | ---- | C] () -- C:\WINDOWS\ccard100.ini
[2005/07/01 14:36:52 | 000,000,031 | ---- | C] () -- C:\WINDOWS\VBA.INI
[2005/07/01 14:31:46 | 000,001,122 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005/07/01 14:31:46 | 000,000,103 | ---- | C] () -- C:\WINDOWS\odbcisam.ini
[2005/07/01 14:31:45 | 000,000,010 | ---- | C] () -- C:\WINDOWS\ARTGALRY.INI
[2005/07/01 14:31:36 | 000,000,116 | ---- | C] () -- C:\WINDOWS\POWERPNT.INI
[2005/07/01 14:31:24 | 000,000,062 | ---- | C] () -- C:\WINDOWS\WINWORD6.INI
[2005/07/01 14:31:21 | 000,000,152 | ---- | C] () -- C:\WINDOWS\EXCEL5.INI
[2005/07/01 14:29:55 | 000,000,535 | ---- | C] () -- C:\WINDOWS\MSTXTCNV.INI
[2005/07/01 14:29:42 | 000,002,251 | ---- | C] () -- C:\WINDOWS\MSFNTMAP.INI
[2005/07/01 14:29:41 | 000,000,280 | ---- | C] () -- C:\WINDOWS\TTEMBED.INI
[2005/06/26 16:51:47 | 000,000,013 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2005/05/26 22:52:52 | 000,003,548 | ---- | C] () -- C:\WINDOWS\System32\drivers\WinFlash.sys
[2005/01/19 15:23:51 | 000,000,229 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2005/01/19 14:53:47 | 000,003,712 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2005/01/19 14:04:52 | 000,532,544 | ---- | C] () -- C:\WINDOWS\PIC.dll
[2005/01/19 14:04:52 | 000,024,576 | ---- | C] () -- C:\WINDOWS\HKNTDLL.dll
[2005/01/19 13:45:20 | 000,000,269 | ---- | C] () -- C:\WINDOWS\Dit.INI
[2005/01/19 13:00:58 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2005/01/19 12:30:17 | 000,380,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\PRISMA00.sys
[2005/01/19 11:26:53 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\vuins32.dll
[2005/01/18 18:27:58 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005/01/18 18:18:38 | 000,000,843 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2005/01/18 18:03:31 | 000,000,796 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2005/01/10 15:13:10 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll
[2004/10/05 16:00:44 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2002/03/21 15:39:02 | 000,073,728 | R--- | C] () -- C:\WINDOWS\System32\UNACEV2.DLL
[2002/03/21 13:51:52 | 000,503,808 | R--- | C] () -- C:\WINDOWS\System32\lt_xtrans.dll
[2002/03/21 13:51:52 | 000,286,720 | R--- | C] () -- C:\WINDOWS\System32\MrSIDD.dll
[2002/03/21 13:51:52 | 000,163,840 | R--- | C] () -- C:\WINDOWS\System32\lt_common.dll
[2002/03/21 13:51:52 | 000,126,976 | R--- | C] () -- C:\WINDOWS\System32\lt_trans.dll
[2002/03/21 13:51:52 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\lt_meta.dll
[2002/03/21 13:51:52 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\lt_encrypt.dll
[2002/03/21 13:51:52 | 000,020,480 | R--- | C] () -- C:\WINDOWS\System32\lt_messagetext.dll
[2002/03/20 22:01:06 | 000,006,688 | R--- | C] () -- C:\WINDOWS\System32\Digita.sys
[2002/03/20 22:00:20 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportUSB.dll
[2002/03/20 22:00:20 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportSerial.dll
[2002/03/20 22:00:20 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportIrDA.dll
[2002/03/20 22:00:20 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportIrCOMM.dll

========== LOP Check ==========

[2006/01/07 14:52:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ACD Systems
[2010/05/09 14:55:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
[2005/11/13 10:23:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\EqFlawDeleteSpam
[2005/10/23 19:45:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
[2010/01/09 15:53:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TuneUp Software
[2005/01/19 15:09:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Viewpoint
[2009/12/19 14:58:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2010/01/09 15:52:56 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\All Users\Application Data\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2006/04/02 13:12:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\CHACHA\Application Data\ACD Systems
[2005/11/13 10:23:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\CHACHA\Application Data\BAITTICKACTIVE
[2008/02/11 15:57:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\CHACHA\Application Data\Panasonic
[2008/11/08 17:48:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\CHACHA\Application Data\Template
[2008/02/09 09:35:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\CHACHA\Application Data\UseNeXT
[2006/03/12 13:29:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\JOE\Application Data\ACD Systems
[2010/05/09 14:31:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\JOE\Application Data\LG Electronics
[2009/10/28 20:24:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\JOE\Application Data\Mostick
[2008/12/22 19:20:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\JOE\Application Data\MSNInstaller
[2009/10/31 18:59:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\JOE\Application Data\OpenOffice.org
[2007/11/27 20:49:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\JOE\Application Data\Panasonic
[2005/06/30 12:32:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\JOE\Application Data\Template
[2006/12/06 13:46:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\JOE\Application Data\TuneUp Software
[2010/06/02 13:46:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\JOE\Application Data\UseNeXT
[2010/01/09 16:00:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Application Data\TuneUp Software
[2005/02/27 17:04:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Application Data\X10 Commander
[2010/05/10 17:10:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Application Data\X10 Commander
[2006/02/18 20:05:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\TOINO\Application Data\ACD Systems
[2010/06/02 13:44:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\TOINO\Application Data\Edbova
[2009/09/19 18:32:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\TOINO\Application Data\Mostick
[2005/11/13 10:22:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\TOINO\Application Data\MSNInstaller
[2009/10/31 19:04:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\TOINO\Application Data\OpenOffice.org
[2008/02/15 11:54:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\TOINO\Application Data\Panasonic
[2005/09/14 18:00:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\TOINO\Application Data\Template
[2008/11/11 10:57:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\TOINO\Application Data\TuneUp Software
[2009/10/31 18:45:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\TOINO\Application Data\Upac
[2008/06/18 12:01:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\TOINO\Application Data\Viewpoint
[2010/06/04 14:58:05 | 000,000,512 | ---- | M] () -- C:\WINDOWS\Tasks\Recherche de problèmes automatique.job

========== Purity Check ==========


< End of report >
Bourdon
Libellulien
Libellulien
 
Messages: 87
Inscription: 03 Déc 2008 18:54

Re: Fenetres sites internet intempestives

Messagepar nardino » 04 Juin 2010 15:41

Bonjour
As-tu bien redémarré le pc depuis ces manipulations ?
Il faut le faire pour terminer le nettoyage.
Reste ceci à effectuer :
Télécharge et installe UsbFix
http://pagesperso-orange.fr/NosTools/Ch ... UsbFix.exe

Branche tes clé USB, disque dur externe, etc., susceptibles d’avoir été infectés sans les ouvrir.
Double clique sur l'icône UsbFix sur le bureau

Image

Clic droit sur l'icône UsbFix sur ton bureau pour lancer l'outil.
Choisis ce qui est en gras
Recherche - Supression - Vacciner - Désinstaller

Image

A la fin du scan, poste le rapport UsbFix.txt qui va s'ouvrir.
Il sera enregistré ici : C:\UsbFix.txt

Remarque.
"Process.exe", un composant de l’outil, est détecté par certains antivirus comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.
Cet utilitaire pourrait arrêter des logiciels de sécurité d’où l’alerte émise par ces antivirus.

Puis tu relances OTL
Dans le cadre personnalisation, tu tapes :
:files
C:\Documents and Settings\CHACHA\Application Data\BAITTICKACTIVE

Et tu cliques sur le bouton Correction.

Poste un nouveau rapport OTL.

Il restera, si tout va bien, quelques manips à faire pour terminer.

@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Fenetres sites internet intempestives

Messagepar Bourdon » 04 Juin 2010 17:40

Voici les résultats , à noter que lorsque j'aapuie sur ma touche de raccourci accès au net mon navigateur a été changé sans que je le modifie (avant numericable à présensent MSN) !

############################## | Usbfix 7.004 | [Suppression]

Utilisateur: JOE (Administrateur) # PC-JOE [ ]
Mis à jour le 03/06/10 par El Desaparecido / C_XX
Lancé à 18:13:58 | 04/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11

Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]

RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 93 Go (40 Go libre(s) - 43%) [BOOT] # NTFS
D:\ -> Disque fixe # 90 Go (82 Go libre(s) - 91%) [BACKUP] # NTFS
E:\ -> Disque fixe # 3 Go (756 Mo libre(s) - 25%) [RECOVER] # FAT32
F:\ -> Disque fixe # 186 Go (114 Go libre(s) - 61%) [DATA] # NTFS
G:\ -> CD-ROM
K:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32

################## | Éléments infectieux |

Supprimé! C:\DOCUME~1\JOE\LOCALS~1\Temp\a.dat
Non supprimé ! C:\Recycler\S-1-5-21-216768448-527173307-496573855-1006
Non supprimé ! C:\Recycler\S-1-5-21-216768448-527173307-496573855-1007
Non supprimé ! C:\Recycler\S-1-5-21-216768448-527173307-496573855-1008
Non supprimé ! D:\Recycler\S-1-5-21-216768448-527173307-496573855-1006
Non supprimé ! D:\Recycler\S-1-5-21-216768448-527173307-496573855-1007
Non supprimé ! D:\Recycler\S-1-5-21-216768448-527173307-496573855-1008
Non supprimé ! F:\Recycler\S-1-5-21-216768448-527173307-496573855-1006
Non supprimé ! F:\Recycler\S-1-5-21-216768448-527173307-496573855-1007
Non supprimé ! F:\Recycler\S-1-5-21-216768448-527173307-496573855-1008

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3a081a04-d2c9-11de-b29d-001109bde568}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b33b156a-a539-11de-b231-001109bde568}

################## | Listing |

[18/01/2005 - 18:15:19 | A | 0] C:\AUTOEXEC.BAT
[28/01/2008 - 17:04:42 | D ] C:\BILANW31
[24/05/2005 - 13:13:33 | A | 216] C:\Boot.bak
[08/12/2008 - 15:00:47 | RASH | 286] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[08/12/2008 - 15:00:47 | RASHD ] C:\cmdcons
[04/08/2004 - 00:00:08 | A | 263488] C:\cmldr
[26/05/2010 - 06:59:46 | HD ] C:\Config.Msi
[18/01/2005 - 18:15:19 | A | 0] C:\CONFIG.SYS
[11/11/2009 - 20:40:07 | A | 2884156] C:\debug.log
[24/05/2005 - 22:13:26 | D ] C:\Documents and Settings
[10/12/2006 - 14:49:48 | A | 184] C:\drwtsn32.log
[04/06/2010 - 18:12:29 | ASH | 1073270784] C:\hiberfil.sys
[18/01/2005 - 18:15:19 | RASH | 0] C:\IO.SYS
[18/01/2005 - 18:15:19 | RASH | 0] C:\MSDOS.SYS
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[12/10/2008 - 09:08:15 | RASH | 252240] C:\ntldr
[04/06/2010 - 18:12:24 | ASH | 1610612736] C:\pagefile.sys
[14/09/2005 - 17:30:30 | A | 557] C:\Pltfrm2.ini
[25/05/2010 - 18:02:52 | RD ] C:\Program Files
[23/12/2008 - 14:01:33 | SHD ] C:\RECYCLER
[17/03/2010 - 13:41:07 | HD ] C:\SBE
[10/12/2008 - 07:52:58 | SHD ] C:\System Volume Information
[04/06/2010 - 12:38:16 | D ] C:\tdsskiller
[04/03/2010 - 21:20:14 | D ] C:\TEMP
[04/06/2010 - 18:19:36 | D ] C:\UsbFix
[04/06/2010 - 18:20:03 | A | 1706] C:\Usbfix.txt
[04/06/2010 - 18:13:16 | D ] C:\WINDOWS
[05/04/2008 - 14:06:01 | D ] D:\Driver
[25/05/2010 - 17:44:43 | D ] D:\Jeux
[04/04/2009 - 20:50:25 | D ] D:\Program Files
[28/01/2006 - 17:58:31 | SHD ] D:\RECYCLER
[07/03/2010 - 13:52:50 | A | 0] D:\Répertoire.dat
[09/05/2010 - 14:34:02 | D ] D:\Sounds
[27/02/2005 - 18:31:15 | SHD ] D:\System Volume Information
[19/01/2009 - 18:58:18 | D ] D:\Temp
[04/06/2010 - 14:55:34 | D ] D:\Tools
[20/06/2004 - 16:42:30 | SHD ] E:\Recycled
[04/02/2005 - 11:10:32 | D ] E:\RECOVER
[28/02/2005 - 13:08:54 | A | 22] E:\SWCONF.DAT
[18/01/2005 - 17:17:58 | SHD ] E:\System Volume Information
[07/02/2010 - 14:02:38 | A | 4015697] E:\P1090645.JPG
[04/03/2005 - 21:01:30 | A | 49] E:\PASS.RPT
[13/04/2010 - 16:44:38 | D ] F:\Donnees
[29/05/2010 - 19:43:59 | D ] F:\PHOTOfunSTUDIO
[17/05/2009 - 13:40:05 | D ] F:\poub
[11/09/2005 - 17:28:21 | SHD ] F:\RECYCLER
[19/01/2005 - 11:02:34 | SHD ] F:\System Volume Information
[02/02/2008 - 09:20:07 | D ] F:\Usenext
[10/05/2008 - 08:32:50 | D ] K:\MISC
[10/05/2008 - 08:32:50 | D ] K:\DCIM
[17/05/2008 - 08:19:50 | D ] K:\PRIVATE1
[04/10/2008 - 16:19:40 | ASH | 215040] K:\ehthumbs_vista.db

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |
------------------------------------------------------------------------.

========== FILES ==========
c:\Documents and Settings\CHACHA\Application Data\BAITTICKACTIVE folder moved successfully.

OTL by OldTimer - Version 3.2.5.3 log created on 06042010_183706
Bourdon
Libellulien
Libellulien
 
Messages: 87
Inscription: 03 Déc 2008 18:54

Re: Fenetres sites internet intempestives

Messagepar nardino » 04 Juin 2010 17:56

Re,
Et le rapport OTL ?
J'en ai besoin pour contrôle avant de terminer.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Fenetres sites internet intempestives

Messagepar Bourdon » 04 Juin 2010 20:01

Désolé mais j'avais juste envoyé le rapport après correction. J'ai donc fait la même procédure que la 1ere fois et voici le résultat:


OTL logfile created on: 04/06/2010 20:54:45 - Run 3
OTL by OldTimer - Version 3.2.5.3 Folder = C:\Documents and Settings\JOE\Bureau
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

1 023,00 Mb Total Physical Memory | 595,00 Mb Available Physical Memory | 58,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 93,02 Gb Total Space | 39,86 Gb Free Space | 42,85% Space Free | Partition Type: NTFS
Drive D: | 90,35 Gb Total Space | 82,39 Gb Free Space | 91,19% Space Free | Partition Type: NTFS
Drive E: | 2,93 Gb Total Space | 0,74 Gb Free Space | 25,22% Space Free | Partition Type: FAT32
Drive F: | 186,30 Gb Total Space | 114,22 Gb Free Space | 61,31% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: PC-JOE
Current User Name: JOE
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Documents and Settings\JOE\Bureau\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files\Windows Live\Toolbar\wltuser.exe (Microsoft Corporation)
PRC - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corp.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft)
PRC - D:\Tools\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
PRC - D:\Tools\Hp photosmart D5160\HP Software Update\hpwuSchd2.exe (Hewlett-Packard)
PRC - C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe (Matsushita Electric Industrial Co., Ltd.)
PRC - D:\Tools\Hp photosmart D5160\Digital Imaging\bin\hpqste08.exe (Hewlett-Packard Development Company, L.P.)
PRC - D:\Tools\Hp photosmart D5160\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Development Company, L.P.)
PRC - D:\Tools\Hp photosmart D5160\Digital Imaging\bin\hpqimzone.exe (Hewlett-Packard Development Company, L.P.)
PRC - C:\Program Files\Home Cinema\PowerCinema\PCMService.exe (CyberLink Corp.)
PRC - C:\WINDOWS\Dit.exe (ICSI Technology Ltd.)
PRC - C:\WINDOWS\zHotkey.exe ()
PRC - D:\Tools\DevDetect\DevDetect.exe (ACD Systems, Ltd.)
PRC - C:\Program Files\Common Files\X10\Common\X10nets.exe (X10)


========== Modules (SafeList) ==========

MOD - C:\Documents and Settings\JOE\Bureau\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\mfc42.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\hid.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\Program Files\CyberLink\Shared Files\CLRCEngine.dll (CyberLink Corp.)
MOD - C:\WINDOWS\system32\mfc42loc.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\serwvdrv.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\umdmxfrm.dll (Microsoft Corporation)
MOD - C:\WINDOWS\HKNTDLL.dll ()


========== Win32 Services (SafeList) ==========

SRV - (TuneUp.Defrag) -- C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (TuneUp.UtilitiesSvc) -- C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (Apple Mobile Device) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (fsssvc) -- C:\Program Files\Windows Live\Family Safety\fsssvc.exe (Microsoft Corporation)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (SeaPort) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corp.)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
SRV - (StarWindServiceAE) -- D:\Tools\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
SRV - (x10nets) -- C:\Program Files\Common Files\X10\Common\X10nets.exe (X10)


========== Driver Services (SafeList) ==========

DRV - (CardReaderFilter) -- C:\WINDOWS\system32\drivers\USBCRFT.SYS (ICSI Technology Ltd.)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (TuneUpUtilitiesDrv) -- C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (fssfltr) -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (UsbDiag) -- C:\WINDOWS\system32\drivers\lgusbdiag.sys (LG Electronics Inc.)
DRV - (USBModem) -- C:\WINDOWS\system32\drivers\lgusbmodem.sys (LG Electronics Inc.)
DRV - (usbbus) -- C:\WINDOWS\system32\drivers\lgusbbus.sys (LG Electronics Inc.)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (w300mdm) -- C:\WINDOWS\system32\drivers\w300mdm.sys (MCCI)
DRV - (w300mdfl) -- C:\WINDOWS\system32\drivers\w300mdfl.sys (MCCI)
DRV - (w300bus) Sony Ericsson W300 Driver driver (WDM) -- C:\WINDOWS\system32\drivers\w300bus.sys (MCCI)
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (Afc) -- C:\WINDOWS\system32\drivers\afc.sys (Arcsoft, Inc.)
DRV - (MxlW2k) -- C:\WINDOWS\system32\drivers\MxlW2k.sys (MusicMatch, Inc.)
DRV - (3xHybrid) -- C:\WINDOWS\system32\drivers\3xHybrid.sys (Philips Semiconductors GmbH)
DRV - (cmudax) -- C:\WINDOWS\system32\drivers\cmudax.sys (C-Media Inc.)
DRV - (USBCM) -- C:\WINDOWS\system32\drivers\Sacm2A.sys ( )
DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider)
DRV - (PRISM_A00) -- C:\WINDOWS\system32\drivers\PRISMA00.sys ()
DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (StMp3Rec) -- C:\WINDOWS\system32\drivers\StMp3Rec.sys (Generic)
DRV - (netrcacm) -- C:\WINDOWS\system32\drivers\netrcacm.sys (Thomson Inc.)
DRV - (WINFLASH) -- D:\Tools\Winflash\WinFlash.sys ()
DRV - (X10UIF) -- C:\WINDOWS\system32\drivers\x10uif.sys (X10 Wireless Technology, Inc.)
DRV - (QCDonner) -- C:\WINDOWS\system32\drivers\OVCD.sys (Microsoft Corporation)
DRV - (MODEMCSA) -- C:\WINDOWS\system32\drivers\MODEMCSA.sys (Microsoft Corporation)
DRV - (EL90XBC) -- C:\WINDOWS\system32\drivers\el90xbc5.sys (3Com Corporation)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.carrefour.fr/

IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.carrefour.fr/

IE - HKU\S-1-5-21-216768448-527173307-496573855-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://client.numericable.fr/
IE - HKU\S-1-5-21-216768448-527173307-496573855-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


[2009/10/28 20:31:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\JOE\Application Data\Mozilla\Extensions

O1 HOSTS File: ([2008/12/08 18:33:53 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Aide pour le lien d'Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll (Microsoft Corporation)
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.)
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (ST) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (Microsoft Corporation)
O2 - BHO: (MSNToolBandBHO) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (MSN) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (Microsoft Corporation)
O3 - HKU\S-1-5-21-216768448-527173307-496573855-1006\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKU\S-1-5-21-216768448-527173307-496573855-1006\..\Toolbar\WebBrowser: (MSN) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (Microsoft Corporation)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] D:\Tools\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Camera Detector] D:\Tools\DevDetect\DevDetect.exe (ACD Systems, Ltd.)
O4 - HKLM..\Run: [CHotkey] C:\WINDOWS\zHotkey.exe ()
O4 - HKLM..\Run: [Dit] C:\WINDOWS\Dit.exe (ICSI Technology Ltd.)
O4 - HKLM..\Run: [HP Software Update] D:\Tools\Hp photosmart D5160\HP Software Update\hpwuSchd2.exe (Hewlett-Packard)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [PCMService] C:\Program Files\Home Cinema\PowerCinema\PCMService.exe (CyberLink Corp.)
O4 - HKU\S-1-5-21-216768448-527173307-496573855-1006..\Run: [AlcoholAutomount] D:\Tools\Alcohol 120\axcmd.exe (Alcohol Soft Development Team)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk = D:\Tools\Hp photosmart D5160\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Development Company, L.P.)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk = D:\Tools\Hp photosmart D5160\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Development Company, L.P.)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\LUMIX Simple Viewer.lnk = C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe (Matsushita Electric Industrial Co., Ltd.)
O4 - Startup: C:\Documents and Settings\TOINO\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLegacyLogonScripts = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLogoffScripts = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunLogonScriptSync = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunStartupScriptSync = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideStartupScripts = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-216768448-527173307-496573855-1006\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-216768448-527173307-496573855-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O7 - HKU\S-1-5-21-216768448-527173307-496573855-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\S-1-5-21-216768448-527173307-496573855-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 0
O7 - HKU\S-1-5-21-216768448-527173307-496573855-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLegacyLogonScripts = 0
O7 - HKU\S-1-5-21-216768448-527173307-496573855-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLogoffScripts = 0
O7 - HKU\S-1-5-21-216768448-527173307-496573855-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideStartupScripts = 0
O7 - HKU\S-1-5-21-216768448-527173307-496573855-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunLogonScriptSync = 1
O7 - HKU\S-1-5-21-216768448-527173307-496573855-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunStartupScriptSync = 0
O9 - Extra 'Tools' menuitem : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\NPJPI150_01.dll (Sun Microsystems, Inc.)
O9 - Extra Button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll (Microsoft Corporation)
O15 - HKU\S-1-5-21-216768448-527173307-496573855-1006\..Trusted Domains: aol.com ([objects] * is out of zone range - 5)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} http://messenger.zone.msn.com/binary/ms ... b31267.cab (Checkers Class)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} http://upload.facebook.com/controls/200 ... oader5.cab (Facebook Photo Uploader 5 Control)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://fpdownload.macromedia.com/get/sh ... tor/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/ ... ontrol.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} http://messenger.zone.msn.com/binary/Mi ... b31267.cab (Minesweeper Flags Class)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} http://office.microsoft.com/officeupdat ... /opuc2.cab (Office Update Installation Engine)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://v5.windowsupdate.microsoft.com/v ... 6144136156 (WUWebControl Class)
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} http://upload.facebook.com/controls/200 ... ader55.cab (Facebook Photo Uploader 5 Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.5.0/jinsta ... s-i586.cab (Java Plug-in 1.5.0_01)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} http://messenger.zone.msn.com/binary/Me ... b31267.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinsta ... s-i586.cab (Java Plug-in 1.5.0_01)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shoc ... wflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 89.2.0.1 89.2.0.2
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Documents and Settings\JOE\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\JOE\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005/01/18 18:15:19 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010/06/04 18:20:08 | 000,000,000 | RHSD | M] - C:\Autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010/06/04 18:20:08 | 000,000,000 | RHSD | M] - D:\Autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010/06/04 18:20:10 | 000,000,000 | RHSD | M] - E:\Autorun.inf -- [ FAT32 ]
O32 - AutoRun File - [2010/06/04 18:20:08 | 000,000,000 | RHSD | M] - F:\Autorun.inf -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010/06/04 18:37:06 | 000,000,000 | ---D | C] -- C:\_OTL
[2010/06/04 18:20:08 | 000,000,000 | RHSD | C] -- C:\Autorun.inf
[2010/06/04 18:13:36 | 000,000,000 | ---D | C] -- C:\UsbFix
[2010/06/04 16:58:43 | 001,179,745 | ---- | C] (C_XX & El Desaparecido) -- C:\Documents and Settings\JOE\Bureau\UsbFix.exe
[2010/06/04 12:43:41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\JOE\Application Data\Malwarebytes
[2010/06/04 12:43:33 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010/06/04 12:43:31 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010/06/04 12:43:31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
[2010/06/04 12:38:12 | 000,000,000 | ---D | C] -- C:\tdsskiller
[2010/06/04 12:33:51 | 000,571,904 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\JOE\Bureau\OTL.exe
[2010/06/04 12:33:35 | 006,153,352 | ---- | C] (Malwarebytes Corporation ) -- C:\Documents and Settings\JOE\Bureau\mbam-setup.exe
[2010/06/01 17:06:02 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\All Users\Documents\Settings
[2010/06/01 07:19:37 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Application Data\Adobe
[2010/05/31 10:29:45 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Application Data\Macromedia
[2010/05/25 18:02:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\AGEIA
[2010/05/25 18:02:52 | 000,000,000 | ---D | C] -- C:\Program Files\AGEIA Technologies
[2010/05/25 18:02:32 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Wise Installation Wizard
[2010/05/24 20:55:30 | 000,000,000 | ---D | C] -- C:\Program Files\d3
[2010/05/18 07:11:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Local Settings\Application Data\Google
[2010/05/17 18:11:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\JOE\Local Settings\Application Data\Temp
[2010/05/17 18:11:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Google
[2010/05/10 17:10:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Application Data\X10 Commander
[2010/05/09 14:55:56 | 000,000,000 | ---D | C] -- C:\Program Files\VirginMega
[2010/05/09 14:55:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
[2010/05/09 14:50:58 | 000,016,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2010/05/09 14:50:46 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Media Connect 2
[2010/05/09 14:49:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF
[2010/05/09 14:32:33 | 000,024,832 | ---- | C] (LG Electronics Inc.) -- C:\WINDOWS\System32\drivers\lgusbmodem.sys
[2010/05/09 14:32:33 | 000,019,968 | ---- | C] (LG Electronics Inc.) -- C:\WINDOWS\System32\drivers\lgusbdiag.sys
[2010/05/09 14:32:32 | 000,013,056 | ---- | C] (LG Electronics Inc.) -- C:\WINDOWS\System32\drivers\lgusbbus.sys
[2010/05/09 14:31:39 | 001,164,728 | ---- | C] (NuMedia Soft, Inc.) -- C:\WINDOWS\System32\NMSDVDXU.dll
[2010/05/09 14:31:39 | 000,419,240 | ---- | C] (VideoSoft) -- C:\WINDOWS\System32\Vsflex7L.ocx
[2010/05/09 14:31:39 | 000,244,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Msflxgrd.ocx
[2010/05/09 14:31:38 | 000,630,784 | ---- | C] (ComponentOne) -- C:\WINDOWS\System32\vsflex8u.ocx
[2010/05/09 14:31:32 | 000,000,000 | ---D | C] -- C:\Documents and Settings\JOE\Application Data\LG Electronics
[2010/05/09 14:23:14 | 000,000,000 | ---D | C] -- C:\Program Files\LG Electronics
[2007/03/20 14:32:14 | 000,015,429 | R--- | C] ( ) -- C:\WINDOWS\System32\drivers\Sacm2A.sys
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010/06/04 20:39:09 | 000,000,512 | ---- | M] () -- C:\WINDOWS\tasks\Recherche de problèmes automatique.job
[2010/06/04 20:38:32 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010/06/04 20:38:12 | 000,017,408 | ---- | M] (ICSI Technology Ltd.) -- C:\WINDOWS\System32\drivers\USBCRFT.SYS
[2010/06/04 20:37:58 | 000,000,876 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010/06/04 20:37:50 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010/06/04 20:37:46 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010/06/04 20:37:45 | 1073,270,784 | -HS- | M] () -- C:\hiberfil.sys
[2010/06/04 18:49:45 | 007,077,888 | ---- | M] () -- C:\Documents and Settings\JOE\ntuser.dat
[2010/06/04 18:49:45 | 000,000,184 | -HS- | M] () -- C:\Documents and Settings\JOE\ntuser.ini
[2010/06/04 18:15:14 | 000,000,880 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010/06/04 16:58:45 | 001,179,745 | ---- | M] (C_XX & El Desaparecido) -- C:\Documents and Settings\JOE\Bureau\UsbFix.exe
[2010/06/04 15:02:25 | 000,003,677 | ---- | M] () -- C:\Documents and Settings\JOE\Application Data\QuickZip45.ini
[2010/06/04 12:43:36 | 000,000,540 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
[2010/06/04 12:37:41 | 006,153,352 | ---- | M] (Malwarebytes Corporation ) -- C:\Documents and Settings\JOE\Bureau\mbam-setup.exe
[2010/06/04 12:34:01 | 000,571,904 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\JOE\Bureau\OTL.exe
[2010/06/04 12:12:02 | 000,845,916 | ---- | M] () -- C:\Documents and Settings\JOE\Bureau\Load_tdsskiller.exe
[2010/06/04 11:22:16 | 000,002,385 | ---- | M] () -- C:\Documents and Settings\JOE\Bureau\Microsoft Excel.lnk
[2010/06/04 07:13:46 | 000,103,124 | ---- | M] () -- C:\Documents and Settings\JOE\Bureau\1015091802-00.jpg
[2010/06/04 07:04:39 | 000,002,401 | ---- | M] () -- C:\Documents and Settings\JOE\Bureau\Microsoft Word.lnk
[2010/06/03 13:38:33 | 000,000,137 | ---- | M] () -- C:\WINDOWS\PhEdit.INI
[2010/06/03 13:38:08 | 002,873,506 | ---- | M] () -- C:\Documents and Settings\JOE\Bureau\P1060510(1).jpg
[2010/06/03 13:23:44 | 003,924,227 | ---- | M] () -- C:\Documents and Settings\JOE\Bureau\P1060512.JPG
[2010/06/03 13:23:24 | 003,723,885 | ---- | M] () -- C:\Documents and Settings\JOE\Bureau\P1060510.JPG
[2010/06/03 07:33:18 | 000,002,490 | ---- | M] () -- C:\Documents and Settings\JOE\Bureau\Facebook Toino.url
[2010/06/03 07:22:50 | 000,013,248 | ---- | M] () -- C:\Documents and Settings\JOE\Bureau\Facebook Joe.url
[2010/05/28 17:15:30 | 000,000,104 | ---- | M] () -- C:\Documents and Settings\JOE\Bureau\Corbeille.lnk
[2010/05/26 20:31:25 | 000,000,229 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010/05/26 20:24:30 | 000,158,720 | ---- | M] () -- C:\Documents and Settings\JOE\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/05/26 19:14:05 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010/05/19 17:38:07 | 000,000,786 | ---- | M] () -- C:\Documents and Settings\JOE\Bureau\Windows Movie Maker.lnk
[2010/05/19 17:36:27 | 000,000,042 | ---- | M] () -- C:\WINDOWS\IniFile1.ini
[2010/05/19 17:24:54 | 000,000,778 | ---- | M] () -- C:\Documents and Settings\JOE\Bureau\Panorama Maker 4.lnk
[2010/05/19 17:24:48 | 000,000,935 | ---- | M] () -- C:\Documents and Settings\JOE\Bureau\MediaImpression.lnk
[2010/05/17 12:02:23 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010/05/11 11:09:17 | 000,000,576 | ---- | M] () -- C:\Documents and Settings\JOE\Bureau\UseNeXT.lnk
[2010/05/09 14:56:19 | 000,000,786 | ---- | M] () -- C:\Documents and Settings\JOE\Bureau\Windows Media Player.lnk
[2010/05/09 14:55:58 | 000,001,925 | ---- | M] () -- C:\Documents and Settings\JOE\Bureau\VirginMega Premium.lnk
[2010/05/09 14:53:17 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2010/05/09 14:53:17 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2010/05/09 14:50:51 | 000,001,095 | ---- | M] () -- C:\WINDOWS\win.ini
[2010/05/09 14:49:55 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2010/05/09 14:49:04 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2010/05/09 14:48:16 | 000,001,008 | ---- | M] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[2010/05/09 14:31:43 | 000,000,475 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\LG PC Suite II.lnk
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010/06/04 12:43:36 | 000,000,540 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
[2010/06/04 12:12:01 | 000,845,916 | ---- | C] () -- C:\Documents and Settings\JOE\Bureau\Load_tdsskiller.exe
[2010/06/04 07:14:27 | 000,103,124 | ---- | C] () -- C:\Documents and Settings\JOE\Bureau\1015091802-00.jpg
[2010/06/03 13:38:05 | 002,873,506 | ---- | C] () -- C:\Documents and Settings\JOE\Bureau\P1060510(1).jpg
[2010/06/03 13:23:45 | 003,924,227 | ---- | C] () -- C:\Documents and Settings\JOE\Bureau\P1060512.JPG
[2010/06/03 13:23:25 | 003,723,885 | ---- | C] () -- C:\Documents and Settings\JOE\Bureau\P1060510.JPG
[2010/05/30 21:28:50 | 007,077,888 | ---- | C] () -- C:\Documents and Settings\JOE\ntuser.dat
[2010/05/28 17:15:30 | 000,000,104 | ---- | C] () -- C:\Documents and Settings\JOE\Bureau\Corbeille.lnk
[2010/05/19 17:38:07 | 000,000,786 | ---- | C] () -- C:\Documents and Settings\JOE\Bureau\Windows Movie Maker.lnk
[2010/05/19 17:24:54 | 000,000,778 | ---- | C] () -- C:\Documents and Settings\JOE\Bureau\Panorama Maker 4.lnk
[2010/05/19 17:24:48 | 000,000,935 | ---- | C] () -- C:\Documents and Settings\JOE\Bureau\MediaImpression.lnk
[2010/05/17 18:10:58 | 000,000,880 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010/05/17 18:10:57 | 000,000,876 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010/05/09 14:55:58 | 000,001,925 | ---- | C] () -- C:\Documents and Settings\JOE\Bureau\VirginMega Premium.lnk
[2010/05/09 14:50:51 | 000,000,786 | ---- | C] () -- C:\Documents and Settings\JOE\Bureau\Windows Media Player.lnk
[2010/05/09 14:49:04 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2010/05/09 14:31:43 | 000,000,475 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\LG PC Suite II.lnk
[2009/12/22 16:25:11 | 000,685,816 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2008/02/29 21:58:52 | 000,022,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2008/01/03 19:41:19 | 000,000,042 | ---- | C] () -- C:\WINDOWS\IniFile1.ini
[2007/12/29 19:48:26 | 000,000,137 | ---- | C] () -- C:\WINDOWS\PhEdit.INI
[2007/12/05 01:41:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007/12/05 01:41:00 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2007/12/05 01:41:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007/12/05 01:41:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2007/12/05 01:41:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2007/11/27 20:40:45 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2007/07/25 14:24:30 | 001,559,040 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2007/07/21 16:50:54 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\hpzids01.dll
[2007/03/20 14:32:14 | 000,053,693 | R--- | C] () -- C:\WINDOWS\UNDPX2A.sys
[2006/12/01 18:34:16 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\PhysXLoader.dll
[2006/11/22 11:37:08 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2006/11/22 11:37:08 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2006/11/22 11:37:08 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2006/11/22 11:37:08 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2006/11/22 11:37:08 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2006/11/22 11:37:08 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2006/11/22 11:37:08 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2006/11/22 11:37:08 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2006/11/22 11:37:08 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2006/09/20 18:34:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\mtstack.INI
[2006/02/26 15:08:28 | 000,585,728 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2005/09/06 19:55:15 | 000,001,035 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2005/08/10 00:13:31 | 000,831,488 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2005/08/10 00:13:31 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2005/08/10 00:12:28 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2005/07/01 15:15:19 | 000,000,075 | ---- | C] () -- C:\WINDOWS\ccard100.ini
[2005/07/01 14:36:52 | 000,000,031 | ---- | C] () -- C:\WINDOWS\VBA.INI
[2005/07/01 14:31:46 | 000,001,122 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005/07/01 14:31:46 | 000,000,103 | ---- | C] () -- C:\WINDOWS\odbcisam.ini
[2005/07/01 14:31:45 | 000,000,010 | ---- | C] () -- C:\WINDOWS\ARTGALRY.INI
[2005/07/01 14:31:36 | 000,000,116 | ---- | C] () -- C:\WINDOWS\POWERPNT.INI
[2005/07/01 14:31:24 | 000,000,062 | ---- | C] () -- C:\WINDOWS\WINWORD6.INI
[2005/07/01 14:31:21 | 000,000,152 | ---- | C] () -- C:\WINDOWS\EXCEL5.INI
[2005/07/01 14:29:55 | 000,000,535 | ---- | C] () -- C:\WINDOWS\MSTXTCNV.INI
[2005/07/01 14:29:42 | 000,002,251 | ---- | C] () -- C:\WINDOWS\MSFNTMAP.INI
[2005/07/01 14:29:41 | 000,000,280 | ---- | C] () -- C:\WINDOWS\TTEMBED.INI
[2005/06/26 16:51:47 | 000,000,013 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2005/05/26 22:52:52 | 000,003,548 | ---- | C] () -- C:\WINDOWS\System32\drivers\WinFlash.sys
[2005/01/19 15:23:51 | 000,000,229 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2005/01/19 14:53:47 | 000,003,712 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2005/01/19 14:04:52 | 000,532,544 | ---- | C] () -- C:\WINDOWS\PIC.dll
[2005/01/19 14:04:52 | 000,024,576 | ---- | C] () -- C:\WINDOWS\HKNTDLL.dll
[2005/01/19 13:45:20 | 000,000,269 | ---- | C] () -- C:\WINDOWS\Dit.INI
[2005/01/19 13:00:58 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2005/01/19 12:30:17 | 000,380,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\PRISMA00.sys
[2005/01/19 11:26:53 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\vuins32.dll
[2005/01/18 18:27:58 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005/01/18 18:18:38 | 000,000,843 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2005/01/18 18:03:31 | 000,000,796 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2005/01/10 15:13:10 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll
[2004/10/05 16:00:44 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2002/03/21 15:39:02 | 000,073,728 | R--- | C] () -- C:\WINDOWS\System32\UNACEV2.DLL
[2002/03/21 13:51:52 | 000,503,808 | R--- | C] () -- C:\WINDOWS\System32\lt_xtrans.dll
[2002/03/21 13:51:52 | 000,286,720 | R--- | C] () -- C:\WINDOWS\System32\MrSIDD.dll
[2002/03/21 13:51:52 | 000,163,840 | R--- | C] () -- C:\WINDOWS\System32\lt_common.dll
[2002/03/21 13:51:52 | 000,126,976 | R--- | C] () -- C:\WINDOWS\System32\lt_trans.dll
[2002/03/21 13:51:52 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\lt_meta.dll
[2002/03/21 13:51:52 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\lt_encrypt.dll
[2002/03/21 13:51:52 | 000,020,480 | R--- | C] () -- C:\WINDOWS\System32\lt_messagetext.dll
[2002/03/20 22:01:06 | 000,006,688 | R--- | C] () -- C:\WINDOWS\System32\Digita.sys
[2002/03/20 22:00:20 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportUSB.dll
[2002/03/20 22:00:20 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportSerial.dll
[2002/03/20 22:00:20 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportIrDA.dll
[2002/03/20 22:00:20 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportIrCOMM.dll

========== LOP Check ==========

[2006/01/07 14:52:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ACD Systems
[2010/05/09 14:55:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
[2005/11/13 10:23:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\EqFlawDeleteSpam
[2005/10/23 19:45:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
[2010/01/09 15:53:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TuneUp Software
[2005/01/19 15:09:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Viewpoint
[2009/12/19 14:58:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2010/01/09 15:52:56 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\All Users\Application Data\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2006/04/02 13:12:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\CHACHA\Application Data\ACD Systems
[2008/02/11 15:57:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\CHACHA\Application Data\Panasonic
[2008/11/08 17:48:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\CHACHA\Application Data\Template
[2008/02/09 09:35:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\CHACHA\Application Data\UseNeXT
[2006/03/12 13:29:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\JOE\Application Data\ACD Systems
[2010/05/09 14:31:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\JOE\Application Data\LG Electronics
[2009/10/28 20:24:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\JOE\Application Data\Mostick
[2008/12/22 19:20:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\JOE\Application Data\MSNInstaller
[2009/10/31 18:59:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\JOE\Application Data\OpenOffice.org
[2007/11/27 20:49:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\JOE\Application Data\Panasonic
[2005/06/30 12:32:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\JOE\Application Data\Template
[2006/12/06 13:46:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\JOE\Application Data\TuneUp Software
[2010/06/02 13:46:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\JOE\Application Data\UseNeXT
[2010/01/09 16:00:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Application Data\TuneUp Software
[2005/02/27 17:04:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Application Data\X10 Commander
[2010/05/10 17:10:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Application Data\X10 Commander
[2006/02/18 20:05:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\TOINO\Application Data\ACD Systems
[2010/06/02 13:44:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\TOINO\Application Data\Edbova
[2009/09/19 18:32:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\TOINO\Application Data\Mostick
[2005/11/13 10:22:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\TOINO\Application Data\MSNInstaller
[2009/10/31 19:04:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\TOINO\Application Data\OpenOffice.org
[2008/02/15 11:54:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\TOINO\Application Data\Panasonic
[2005/09/14 18:00:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\TOINO\Application Data\Template
[2008/11/11 10:57:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\TOINO\Application Data\TuneUp Software
[2009/10/31 18:45:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\TOINO\Application Data\Upac
[2008/06/18 12:01:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\TOINO\Application Data\Viewpoint
[2010/06/04 20:39:09 | 000,000,512 | ---- | M] () -- C:\WINDOWS\Tasks\Recherche de problèmes automatique.job

========== Purity Check ==========



========== Custom Scans ==========


< :files >

< C:\Documents and Settings\CHACHA\Application Data\BAITTICKACTIVE >
< End of report >
Bourdon
Libellulien
Libellulien
 
Messages: 87
Inscription: 03 Déc 2008 18:54

Re: Fenetres sites internet intempestives

Messagepar nardino » 04 Juin 2010 21:44

Bonsoir.

Tu lances OTL et tu cliques sur le bouton Purge outils.
Tu lances USB Fix et tu cliques sur le bouton Désinstaller.
Nettoyage quarantaine de MalwaresBytes, tu vas dans l'onglet quarantaine et tu vides celle-ci de tout son contenu.
Désactive la restauration système, réactive-la pour recréer automatiquement un point sain de toute infection.
Édite le titre du sujet de base et note (résolu).
**Mise à jour à effectuer**
-Java Runtime Environment (JRE)6u20 :
http://java.sun.com/javase/downloads/index.jsp
Clique sur Download Java Runtime Environment (JRE) 6 update20
Dans la page suivante, choisis Windows dans Platform coche I agree to the Java SE Runtime Environment 6 License Agreement et Continue
Dans la nouvelle page, coche Windows Offline Installation, et clique sur jre-6u20-windows-i586.exe //15.54MB.
Tu l'installeras hors connexion.
Par Ajout/Suppression des programmes, tu désinstalles toutes les autres versions présentes.

@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Fenetres sites internet intempestives

Messagepar Bourdon » 05 Juin 2010 08:48

Salut, j'ai fis toute la procédure, après redemarrage j'ai refais un scan complet avec avira et toujours des résultats positifs de virus ....

voici le rapport:



Avira AntiVir Personal
Date de création du fichier de rapport : samedi 5 juin 2010 08:24

La recherche porte sur 2188598 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-JOE

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 16:12:44
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 16:12:44
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 16:09:54
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 19:08:06
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 19:01:27
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 16:15:39
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 12:32:54
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 15:41:15
VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 15:41:16
VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 15:41:16
VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 15:41:16
VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 15:41:17
VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 15:41:18
VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 15:41:20
VBASE013.VDF : 7.10.7.225 2048 Bytes 02/06/2010 15:41:21
VBASE014.VDF : 7.10.7.226 2048 Bytes 02/06/2010 15:41:21
VBASE015.VDF : 7.10.7.227 2048 Bytes 02/06/2010 15:41:21
VBASE016.VDF : 7.10.7.228 2048 Bytes 02/06/2010 15:41:21
VBASE017.VDF : 7.10.7.229 2048 Bytes 02/06/2010 15:41:21
VBASE018.VDF : 7.10.7.230 2048 Bytes 02/06/2010 15:41:21
VBASE019.VDF : 7.10.7.231 2048 Bytes 02/06/2010 15:41:22
VBASE020.VDF : 7.10.7.232 2048 Bytes 02/06/2010 15:41:23
VBASE021.VDF : 7.10.7.233 2048 Bytes 02/06/2010 15:41:23
VBASE022.VDF : 7.10.7.234 2048 Bytes 02/06/2010 15:41:23
VBASE023.VDF : 7.10.7.235 2048 Bytes 02/06/2010 15:41:23
VBASE024.VDF : 7.10.7.236 2048 Bytes 02/06/2010 15:41:24
VBASE025.VDF : 7.10.7.237 2048 Bytes 02/06/2010 15:41:24
VBASE026.VDF : 7.10.7.238 2048 Bytes 02/06/2010 15:41:24
VBASE027.VDF : 7.10.7.239 2048 Bytes 02/06/2010 15:41:24
VBASE028.VDF : 7.10.7.240 2048 Bytes 02/06/2010 15:41:24
VBASE029.VDF : 7.10.7.241 2048 Bytes 02/06/2010 15:41:24
VBASE030.VDF : 7.10.7.242 2048 Bytes 02/06/2010 15:41:26
VBASE031.VDF : 7.10.7.249 56832 Bytes 04/06/2010 11:38:20
Version du moteur : 8.2.2.6
AEVDF.DLL : 8.1.2.0 106868 Bytes 23/04/2010 15:21:25
AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 02/06/2010 11:38:38
AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 18:28:40
AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 15:21:25
AERDL.DLL : 8.1.4.6 541043 Bytes 18/04/2010 12:33:02
AEPACK.DLL : 8.2.1.1 426358 Bytes 19/03/2010 16:16:14
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 12/05/2010 18:28:40
AEHEUR.DLL : 8.1.1.33 2724214 Bytes 04/06/2010 11:38:49
AEHELP.DLL : 8.1.11.5 242038 Bytes 02/06/2010 11:38:20
AEGEN.DLL : 8.1.3.10 377205 Bytes 02/06/2010 11:38:19
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 15:21:23
AECORE.DLL : 8.1.15.3 192886 Bytes 12/05/2010 18:28:38
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 15:21:23
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 18:09:53
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 09:00:40
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 15:40:55
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 16:12:42

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+PCK,+SPR,

Début de la recherche : samedi 5 juin 2010 08:24

La recherche d'objets cachés commence.
'125568' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TuneUpUtilitiesApp32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'X10nets.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TuneUpUtilitiesService32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StarWindServiceAE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqimzone.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PhLeAutoRun.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACDaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DEVDET~1.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zHotkey.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Dit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'48' processus ont été contrôlés avec '48' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '70' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <BOOT>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\TOINO\Application Data\Upac\omwe.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.ZBot.ajvw
C:\Documents and Settings\TOINO\Local Settings\temp\khvcol.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.ZBot.ajvw
C:\Documents and Settings\TOINO\Local Settings\Temporary Internet Files\Content.IE5\HH60GHE4\fwevpovto[1].htm
[RESULTAT] Contient le cheval de Troie TR/Spy.ZBot.ajvw
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <BACKUP>
Recherche débutant dans 'E:\' <RECOVER>
Recherche débutant dans 'F:\' <DATA>

Début de la désinfection :
C:\Documents and Settings\TOINO\Application Data\Upac\omwe.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.ZBot.ajvw
[AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\TOINO\Local Settings\temp\khvcol.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.ZBot.ajvw
[AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\TOINO\Local Settings\Temporary Internet Files\Content.IE5\HH60GHE4\fwevpovto[1].htm
[RESULTAT] Contient le cheval de Troie TR/Spy.ZBot.ajvw
[AVERTISSEMENT] Fichier ignoré.


Fin de la recherche : samedi 5 juin 2010 09:45
Temps nécessaire: 1:19:39 Heure(s)

La recherche a été effectuée intégralement

16278 Les répertoires ont été contrôlés
563772 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
563766 Fichiers non infectés
12040 Les archives ont été contrôlées
6 Avertissements
2 Consignes
125568 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Bourdon
Libellulien
Libellulien
 
Messages: 87
Inscription: 03 Déc 2008 18:54

Re: Fenetres sites internet intempestives

Messagepar nardino » 05 Juin 2010 09:10

Bonjour.

Redonne un coup avec TDSSKiller.

Télécharge Combofix

IMPORTANT. Enregistre ComboFix.exe sur le Bureau.
Désactive les applications antivirus et anti-malware résidentes, en général via un clic droit sur l'icône de la Zone de notification sinon, elles risquent d'interférer avec l'outil.
Fais un double clic sur l'icône et suis les invites.
Image

Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.
Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur le PC avant toute suppression de nuisibles.
Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui permet d'aider plus facilement si jamais l'ordinateur rencontre un problème après une tentative de nettoyage.

Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer.

IMPORTANT : Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

Image

Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, le message suivant apparaitra :

Image

Clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.

Lorsque l'outil aura terminé, il affichera un rapport.
Surtout ne lance aucune application pendant le scan et après le redémarrage parfois nécessaire et provoqué.
Attends l'affichage du rapport
Copie le contenu dans ta prochaine réponse avec celui de TDSSKiller.
Il sera enregistré sous C:\Combofix.txt
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Fenetres sites internet intempestives

Messagepar Bourdon » 05 Juin 2010 11:13

Voici le résultat avex tdsskiller:

12:09:51:921 2904 TDSS rootkit removing tool 2.3.2.0 May 31 2010 10:39:48
12:09:51:921 2904 ================================================================================
12:09:51:921 2904 SystemInfo:

12:09:51:921 2904 OS Version: 5.1.2600 ServicePack: 3.0
12:09:51:921 2904 Product type: Workstation
12:09:51:921 2904 ComputerName: PC-JOE
12:09:51:921 2904 UserName: JOE
12:09:51:921 2904 Windows directory: C:\WINDOWS
12:09:51:921 2904 Processor architecture: Intel x86
12:09:51:921 2904 Number of processors: 2
12:09:51:921 2904 Page size: 0x1000
12:09:51:921 2904 Boot type: Normal boot
12:09:51:921 2904 ================================================================================
12:09:52:687 2904 Initialize success
12:09:52:687 2904
12:09:52:687 2904 Scanning Services ...
12:09:53:140 2904 Raw services enum returned 353 services
12:09:53:156 2904
12:09:53:156 2904 Scanning Drivers ...
12:09:54:265 2904 3xHybrid (97165948af80eda4a3015eb536a85818) C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
12:09:54:421 2904 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
12:09:54:468 2904 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
12:09:54:515 2904 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
12:09:54:562 2904 Afc (a7b8a3a79d35215d798a300df49ed23f) C:\WINDOWS\system32\drivers\Afc.sys
12:09:54:609 2904 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
12:09:54:687 2904 AgereSoftModem (029e01cb2938bec5af31bf47b6af0159) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
12:09:54:796 2904 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
12:09:54:859 2904 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
12:09:54:890 2904 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
12:09:54:921 2904 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
12:09:54:968 2904 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
12:09:55:046 2904 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
12:09:55:093 2904 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
12:09:55:140 2904 avipbb (ad9bd66a862116e79cb45bb6be46055f) C:\WINDOWS\system32\DRIVERS\avipbb.sys
12:09:55:187 2904 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
12:09:55:234 2904 CardReaderFilter (66b71dd7794d3b8a88ccb645896d3e53) C:\WINDOWS\system32\Drivers\USBCRFT.SYS
12:09:55:265 2904 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
12:09:55:296 2904 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
12:09:55:328 2904 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
12:09:55:359 2904 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
12:09:55:390 2904 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
12:09:55:468 2904 cmudax (53c90d77476edd52b3abafca8d5d01db) C:\WINDOWS\system32\drivers\cmudax.sys
12:09:55:593 2904 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
12:09:55:625 2904 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
12:09:55:687 2904 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
12:09:55:718 2904 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
12:09:55:750 2904 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
12:09:55:781 2904 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
12:09:55:843 2904 EL90XBC (6e883bf518296a40959131c2304af714) C:\WINDOWS\system32\DRIVERS\el90xbc5.sys
12:09:55:875 2904 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
12:09:55:890 2904 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
12:09:55:921 2904 FETND5BV (cfc4cc73c903152a23e1db28eaba1f03) C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
12:09:55:953 2904 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
12:09:55:984 2904 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
12:09:56:031 2904 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
12:09:56:078 2904 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
12:09:56:109 2904 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
12:09:56:140 2904 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
12:09:56:171 2904 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
12:09:56:234 2904 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
12:09:56:265 2904 HdAudAddService (160b24fd894e79e71c983ea403a6e6e7) C:\WINDOWS\system32\drivers\HdAudio.sys
12:09:56:312 2904 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
12:09:56:343 2904 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
12:09:56:390 2904 HPZid412 (30ca91e657cede2f95359d6ef186f650) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
12:09:56:421 2904 HPZipr12 (efd31afa752aa7c7bbb57bcbe2b01c78) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
12:09:56:453 2904 HPZius12 (7ac43c38ca8fd7ed0b0a4466f753e06e) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
12:09:56:500 2904 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
12:09:56:546 2904 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
12:09:56:562 2904 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
12:09:56:609 2904 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
12:09:56:640 2904 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
12:09:56:671 2904 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
12:09:56:703 2904 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
12:09:56:734 2904 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
12:09:56:765 2904 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
12:09:56:781 2904 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
12:09:56:812 2904 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
12:09:56:843 2904 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
12:09:56:875 2904 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
12:09:56:906 2904 klmd23 (67e1faa88fb397b3d56909d7e04f4dd3) C:\WINDOWS\system32\drivers\klmd.sys
12:09:56:937 2904 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
12:09:56:984 2904 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
12:09:57:187 2904 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
12:09:57:296 2904 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
12:09:57:328 2904 MODEMCSA (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys
12:09:57:359 2904 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
12:09:57:375 2904 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
12:09:57:406 2904 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
12:09:57:437 2904 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
12:09:57:500 2904 MRxSmb (421f7b922cec5a5f340e7574a98f7b7c) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
12:09:57:515 2904 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
12:09:57:546 2904 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
12:09:57:562 2904 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
12:09:57:593 2904 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
12:09:57:625 2904 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
12:09:57:640 2904 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
12:09:57:671 2904 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
12:09:57:718 2904 MxlW2k (a1520761f42dbb06db7929d6fa9753ea) C:\WINDOWS\system32\drivers\MxlW2k.sys
12:09:57:750 2904 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
12:09:57:765 2904 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
12:09:57:781 2904 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
12:09:57:796 2904 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
12:09:57:828 2904 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
12:09:57:843 2904 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
12:09:57:875 2904 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
12:09:57:890 2904 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
12:09:57:921 2904 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
12:09:57:953 2904 netrcacm (b128ccc0e4586628d5d6f6a8f1d0778d) C:\WINDOWS\system32\DRIVERS\netrcacm.sys
12:09:57:984 2904 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
12:09:58:015 2904 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
12:09:58:046 2904 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
12:09:58:093 2904 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
12:09:58:296 2904 nv (8c0456001b6900114bbb1c548bd8aaf5) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
12:09:58:671 2904 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
12:09:58:734 2904 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
12:09:58:859 2904 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
12:09:58:906 2904 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
12:09:58:984 2904 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
12:09:59:078 2904 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
12:09:59:187 2904 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
12:09:59:328 2904 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
12:09:59:437 2904 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
12:09:59:718 2904 PentaxUsb (7a0b457eefef8cbaa0cc44c8819113bd) C:\WINDOWS\system32\DRIVERS\CoachUsb.sys
12:09:59:765 2904 PentaxVc (614ca0bfa09861e42ad8d14b83540758) C:\WINDOWS\system32\DRIVERS\CoachVc.sys
12:09:59:812 2904 pfc (444f122e68db44c0589227781f3c8b3f) C:\WINDOWS\system32\drivers\pfc.sys
12:09:59:859 2904 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
12:09:59:890 2904 PRISM_A00 (a5d938ee86b8cd0d4879d95eda1cc430) C:\WINDOWS\system32\DRIVERS\PRISMA00.sys
12:09:59:921 2904 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
12:09:59:968 2904 PxHelp20 (0457e25bb122b854e267cf552dcdc370) C:\WINDOWS\system32\Drivers\PxHelp20.sys
12:10:00:000 2904 QCDonner (fddd1aeb9f81ef1e6e48ae1edc2a97d6) C:\WINDOWS\system32\DRIVERS\OVCD.sys
12:10:00:062 2904 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
12:10:00:109 2904 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
12:10:00:125 2904 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
12:10:00:156 2904 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
12:10:00:187 2904 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
12:10:00:203 2904 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
12:10:00:234 2904 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
12:10:00:250 2904 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
12:10:00:281 2904 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
12:10:00:296 2904 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
12:10:00:328 2904 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
12:10:00:343 2904 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
12:10:00:375 2904 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
12:10:00:406 2904 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
12:10:00:468 2904 sptd (d390675b8ce45e5fb359338e5e649329) C:\WINDOWS\system32\Drivers\sptd.sys
12:10:00:468 2904 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: d390675b8ce45e5fb359338e5e649329
12:10:00:484 2904 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
12:10:00:531 2904 Srv (89220b427890aa1dffd1a02648ae51c3) C:\WINDOWS\system32\DRIVERS\srv.sys
12:10:00:578 2904 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
12:10:00:625 2904 StMp3Rec (8c11c65fb5df088a431139bac4b7a083) C:\WINDOWS\system32\Drivers\StMp3Rec.sys
12:10:00:640 2904 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
12:10:00:671 2904 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
12:10:00:687 2904 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
12:10:00:750 2904 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
12:10:00:796 2904 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
12:10:00:843 2904 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
12:10:00:859 2904 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
12:10:00:890 2904 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
12:10:01:000 2904 TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
12:10:01:031 2904 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
12:10:01:093 2904 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
12:10:01:140 2904 USBAAPL (1df89c499bf45d878b87ebd4421d462d) C:\WINDOWS\system32\Drivers\usbaapl.sys
12:10:01:171 2904 usbbus (cccece399b1990d63bfc8de8161dd838) C:\WINDOWS\system32\DRIVERS\lgusbbus.sys
12:10:01:203 2904 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
12:10:01:265 2904 USBCM (d21cde1c635bcc5053463579eee453cf) C:\WINDOWS\system32\DRIVERS\Sacm2A.sys
12:10:01:296 2904 UsbDiag (b2ef4693e17404a178da88318c5236b8) C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys
12:10:01:312 2904 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
12:10:01:328 2904 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
12:10:01:375 2904 USBModem (eb16939525ed91fb649ec68afc865dce) C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys
12:10:01:406 2904 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
12:10:01:421 2904 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
12:10:01:437 2904 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
12:10:01:453 2904 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
12:10:01:484 2904 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
12:10:01:515 2904 w300bus (d4baa1ac8dcea1382e81aa6fe48cdd7c) C:\WINDOWS\system32\DRIVERS\w300bus.sys
12:10:01:546 2904 w300mdfl (12d415ab0ddd86c42cdc5f120a381f24) C:\WINDOWS\system32\DRIVERS\w300mdfl.sys
12:10:01:578 2904 w300mdm (f470d5e61ee7f951883f70d676551c89) C:\WINDOWS\system32\DRIVERS\w300mdm.sys
12:10:01:625 2904 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
12:10:01:671 2904 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
12:10:01:703 2904 WINFLASH (fd5b87cd55134bf3545116dbbd45be88) D:\Tools\Winflash\WinFlash.sys
12:10:01:750 2904 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\Drivers\wpdusb.sys
12:10:01:781 2904 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
12:10:01:812 2904 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
12:10:01:843 2904 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
12:10:01:875 2904 X10UIF (2a35913cfe96e7b19097c9a1c3bc5182) C:\WINDOWS\system32\Drivers\x10uif.sys
12:10:01:890 2904
12:10:01:890 2904 Completed
12:10:01:890 2904
12:10:01:890 2904 Results:
12:10:01:890 2904 Registry objects infected / cured / cured on reboot: 0 / 0 / 0
12:10:01:890 2904 File objects infected / cured / cured on reboot: 0 / 0 / 0
12:10:01:890 2904
12:10:01:890 2904 KLMD(ARK) unloaded successfully

je fais la suite....
Bourdon
Libellulien
Libellulien
 
Messages: 87
Inscription: 03 Déc 2008 18:54

Re: Fenetres sites internet intempestives

Messagepar Bourdon » 05 Juin 2010 11:45

...la suite de combofix. J'avais inactivé AVIRA mais après qu'il ait redemarré avira a trouvé un virus sur un fichier...mais combofix a malgré tout continué son travail jusqu'au bout !!!

ComboFix 10-06-03.01 - JOE 05/06/2010 12:26:54.3.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.582 [GMT 2:00]
Lancé depuis: c:\documents and settings\JOE\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users.\documents\settings
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat

----- BITS: Il y a peut-être des sites infectés -----

hxxp://premium.virginmega.fr
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-05 au 2010-06-05 ))))))))))))))))))))))))))))))))))))
.

2010-06-05 10:09 . 2010-06-05 10:09 -------- d-----w- C:\tdsskiller
2010-06-05 06:20 . 2010-06-05 06:20 503808 ----a-w- c:\documents and settings\JOE\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-44cc0f97-n\msvcp71.dll
2010-06-05 06:20 . 2010-06-05 06:20 499712 ----a-w- c:\documents and settings\JOE\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-44cc0f97-n\jmc.dll
2010-06-05 06:20 . 2010-06-05 06:20 348160 ----a-w- c:\documents and settings\JOE\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-44cc0f97-n\msvcr71.dll
2010-06-05 06:20 . 2010-06-05 06:20 61440 ----a-w- c:\documents and settings\JOE\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-5eb030b3-n\decora-sse.dll
2010-06-05 06:20 . 2010-06-05 06:20 12800 ----a-w- c:\documents and settings\JOE\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-5eb030b3-n\decora-d3d.dll
2010-06-05 06:20 . 2010-06-05 06:20 -------- d-----w- c:\program files\Fichiers communs\Java
2010-06-05 06:20 . 2010-06-05 06:20 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-06-04 10:43 . 2010-06-04 10:43 -------- d-----w- c:\documents and settings\JOE\Application Data\Malwarebytes
2010-06-04 10:43 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-04 10:43 . 2010-06-04 10:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-06-04 10:43 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-06-01 17:42 . 2010-06-04 09:19 -------- d-----w- c:\documents and settings\TOINO\Local Settings\Application Data\jgxorycnj
2010-05-31 18:16 . 2010-05-31 18:16 -------- d-----w- c:\windows\system32\wbem\Repository
2010-05-25 16:02 . 2010-05-25 16:02 -------- d-----w- c:\windows\system32\AGEIA
2010-05-25 16:02 . 2010-05-25 16:02 -------- d-----w- c:\program files\AGEIA Technologies
2010-05-25 16:02 . 2010-05-25 16:02 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2010-05-24 18:55 . 2010-05-24 18:55 -------- d-----w- c:\program files\d3
2010-05-18 05:11 . 2010-05-18 05:11 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
2010-05-17 16:11 . 2010-05-17 16:11 -------- d-----w- c:\documents and settings\JOE\Local Settings\Application Data\Temp
2010-05-17 16:11 . 2010-05-17 16:11 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2010-05-10 15:10 . 2010-05-10 15:10 -------- d-----w- c:\documents and settings\NetworkService\Application Data\X10 Commander
2010-05-09 12:56 . 2010-05-09 12:56 47328 ----a-r- c:\documents and settings\JOE\Application Data\Microsoft\Installer\{D416E000-D999-470A-BCAC-98E717CC1AFC}\ARPPRODUCTICON.exe
2010-05-09 12:56 . 2010-05-09 12:56 334048 ----a-r- c:\documents and settings\JOE\Application Data\Microsoft\Installer\{D416E000-D999-470A-BCAC-98E717CC1AFC}\NewShortcut2_439CCEF89767436AB00754ACFDCFF417.exe
2010-05-09 12:55 . 2010-05-09 12:55 -------- d-----w- c:\program files\VirginMega
2010-05-09 12:55 . 2010-05-09 12:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Downloaded Installations
2010-05-09 12:50 . 2010-05-09 12:50 -------- d-----w- c:\program files\Windows Media Connect 2
2010-05-09 12:49 . 2010-05-09 12:49 -------- d-----w- c:\windows\system32\drivers\UMDF
2010-05-09 12:32 . 2008-09-04 04:28 19968 ----a-w- c:\windows\system32\drivers\lgusbdiag.sys
2010-05-09 12:32 . 2008-09-04 04:27 24832 ----a-w- c:\windows\system32\drivers\lgusbmodem.sys
2010-05-09 12:32 . 2008-09-04 04:27 13056 ----a-w- c:\windows\system32\drivers\lgusbbus.sys
2010-05-09 12:31 . 2007-11-08 14:26 1164728 ----a-w- c:\windows\system32\NMSDVDXU.dll
2010-05-09 12:31 . 2010-05-09 12:31 -------- d-----w- c:\documents and settings\JOE\Application Data\LG Electronics
2010-05-09 12:23 . 2010-05-09 12:32 -------- d-----w- c:\program files\LG Electronics

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-05 10:28 . 2009-10-31 16:45 -------- d-----w- c:\documents and settings\TOINO\Application Data\Upac
2010-06-05 09:45 . 2005-01-19 11:45 17408 ----a-w- c:\windows\system32\drivers\USBCRFT.SYS
2010-06-05 06:20 . 2005-02-04 10:46 -------- d-----w- c:\program files\Java
2010-06-05 05:35 . 2005-05-24 17:08 78096 -c--a-w- c:\documents and settings\JOE\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-06-04 10:39 . 2001-08-23 17:17 126080 ----a-w- c:\windows\system32\drivers\ftdisk.sys
2010-06-02 11:46 . 2007-02-24 17:31 -------- d-----w- c:\documents and settings\JOE\Application Data\UseNeXT
2010-06-02 11:44 . 2010-04-07 08:21 -------- d-----w- c:\documents and settings\TOINO\Application Data\Edbova
2010-05-17 16:10 . 2008-09-19 17:57 -------- d-----w- c:\program files\Google
2010-05-09 12:48 . 2005-01-19 14:23 -------- d-----w- c:\program files\Windows Media Connect
2010-05-09 12:32 . 2005-01-19 10:12 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-05-06 09:23 . 2005-06-29 17:00 -------- d-----w- c:\program files\Microsoft Money
2010-03-29 05:02 . 2005-01-18 16:03 73974 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-29 05:02 . 2005-01-18 16:03 463854 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-23 13:57 . 2009-10-31 17:04 1 ----a-w- c:\documents and settings\TOINO\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-03-07 11:48 . 2010-03-07 11:48 253952 ------w- c:\windows\Setup1.exe
2010-03-07 11:48 . 2010-03-07 11:48 74752 ----a-w- c:\windows\ST6UNST.EXE
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcoholAutomount"="d:\tools\Alcohol 120\axcmd.exe" [2007-07-02 220544]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AGRSMMSG"="AGRSMMSG.exe" [2005-03-04 88209]
"Dit"="Dit.exe" [2004-07-20 90112]
"CHotkey"="zHotkey.exe" [2004-05-17 543232]
"PCMService"="c:\program files\Home Cinema\PowerCinema\PCMService.exe" [2005-02-23 81920]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"HP Software Update"="d:\tools\Hp photosmart D5160\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-06-06 64256]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-04 8523776]
"nwiz"="nwiz.exe" [2007-12-04 1626112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-04 81920]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="d:\tools\QuickTime\qttask.exe" [2009-11-10 417792]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"Adobe Reader Speed Launcher"="d:\tools\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2010-04-02 40368]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\TOINO\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide de HP Photosmart Premier.lnk - d:\tools\Hp photosmart D5160\Digital Imaging\bin\hpqthb08.exe [2006-2-10 73728]
HP Digital Imaging Monitor.lnk - d:\tools\Hp photosmart D5160\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
LUMIX Simple Viewer.lnk - c:\program files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe [2007-11-27 63696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="d:\tools\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"iTunesHelper"="d:\tools\ipod\iTunesHelper.exe"

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [16/05/2009 12:17 108289]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [13/11/2009 12:57 1021256]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [10/01/2005 15:13 945152]
R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [05/10/2004 16:00 1272000]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14/10/2009 08:24 10064]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [22/12/2009 16:25 685816]
S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [17/05/2010 18:10 136176]
S3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [19/01/2005 13:45 17408]
S3 PentaxUsb;Pentax Digital Camera on USB;c:\windows\system32\drivers\CoachUsb.sys [07/01/2006 14:47 46944]
S3 PentaxVc;Pentax Video Capture;c:\windows\system32\drivers\CoachVc.sys [07/01/2006 14:47 44256]
S3 PRISM_A00;CREATIX 802.11g Driver;c:\windows\system32\drivers\PRISMA00.sys [19/01/2005 12:30 380736]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2010-05-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 11:34]

2010-06-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-17 16:10]

2010-06-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-17 16:10]

2010-06-05 c:\windows\Tasks\Recherche de problèmes automatique.job
- c:\program files\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe [2009-11-13 11:05]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://client.numericable.fr/
uInternet Connection Wizard,ShellNext = hxxp://www.carrefour.fr/
IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
.
- - - - ORPHELINS SUPPRIMES - - - -

SafeBoot-klmdb.sys



**************************************************************************
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************
.
Heure de fin: 2010-06-05 12:37:15
ComboFix-quarantined-files.txt 2010-06-05 10:37

Avant-CF: 52 400 664 576 octets libres
Après-CF: 54 208 159 744 octets libres

- - End Of File - - 9485EA68E180C394CFBF1C7D9B5CBC54
Bourdon
Libellulien
Libellulien
 
Messages: 87
Inscription: 03 Déc 2008 18:54

Re: Fenetres sites internet intempestives

Messagepar Bourdon » 05 Juin 2010 12:44

L'évènement qu' AVIRA à trouvé lors du travail de combofix:

Dans le fichier 'C:\Documents and Settings\TOINO\Application Data\Upac\omwe.exe'
un virus ou un programme indésirable 'TR/Spy.ZBot.ajvw' [trojan] a été détecté.
Action exécutée : Supprimer le fichier
Bourdon
Libellulien
Libellulien
 
Messages: 87
Inscription: 03 Déc 2008 18:54

Re: Fenetres sites internet intempestives

Messagepar nardino » 05 Juin 2010 14:02

Bonjour
Connais-tu l'origine de ces dossiers :
Upac
Edbova
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Fenetres sites internet intempestives

Messagepar Bourdon » 05 Juin 2010 16:04

Non je ne sais pas du tout mais ça n'a pas l'air d'etre important.
Bourdon
Libellulien
Libellulien
 
Messages: 87
Inscription: 03 Déc 2008 18:54

Re: Fenetres sites internet intempestives

Messagepar nardino » 05 Juin 2010 17:18

Bonjour
Je te propose de les supprimer étant donné que l'un d'eux contenait un fichier douteux.
Avec un logiciel comme OTM nous les conserverons le temps de voir si tout va bien.
Télécharge OTM de OldTimer :
http://oldtimer.geekstogo.com/OTM.exe

Enregistre-le sur le Bureau.
Double-clique sur OTM.exe pour lancer l'outil.
Note :
Sous Vista, clic droit sur le fichier et Exécuter en tant qu'administrateur.
Copie toutes les lignes ci-dessous en citation par CTRL+C dans le presse-papier.

:files
c:\documents and settings\TOINO\Application Data\Upac
c:\documents and settings\TOINO\Application Data\Edbova



Dans OTM, place le curseur dans la la fenêtre "Paste Instructions for Items to be Moved" et tu cliques sur CTRL+V pour coller le contenu du presse-papier.
Clique sur le bouton MoveIt!, le rouge.

http://i15.servimg.com/u/f15/11/05/93/83/otm10.jpg

Ferme l'outil. Le pc va redémarrer
Poste le contenu du rapport C:\_OTM\MovedFiles\********_******.log
Les * représentent Mois/Jour/Année_Heure/Minutes/Secondes

Donne des nouvelles ensuite.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Fenetres sites internet intempestives

Messagepar Bourdon » 05 Juin 2010 18:35

j'ai fait ce que tu m'a demandé seulement après moveit je n'ai pas vu http://15.serving....
j'ai tout de meme fermé et le pc n'a pas redemarré
je te joins le rapport récupérer dans le repertoire OTM

========== FILES ==========
c:\documents and settings\TOINO\Application Data\Upac folder moved successfully.
c:\documents and settings\TOINO\Application Data\Edbova folder moved successfully.

OTM by OldTimer - Version 3.1.12.2 log created on 06052010_192755
Bourdon
Libellulien
Libellulien
 
Messages: 87
Inscription: 03 Déc 2008 18:54

Re: Fenetres sites internet intempestives

Messagepar nardino » 05 Juin 2010 19:58

Bonjour
Tu refais un scan antivirus et tu postes le rapport pour voir où l'on en est.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Fenetres sites internet intempestives

Messagepar Bourdon » 05 Juin 2010 22:14

voici le resultat:


Avira AntiVir Personal
Date de création du fichier de rapport : samedi 5 juin 2010 21:41

La recherche porte sur 2189644 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-JOE

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 16:12:44
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 16:12:44
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 16:09:54
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 19:08:06
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 19:01:27
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 16:15:39
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 12:32:54
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 15:41:15
VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 15:41:16
VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 15:41:16
VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 15:41:16
VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 15:41:17
VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 15:41:18
VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 15:41:20
VBASE013.VDF : 7.10.7.225 2048 Bytes 02/06/2010 15:41:21
VBASE014.VDF : 7.10.7.226 2048 Bytes 02/06/2010 15:41:21
VBASE015.VDF : 7.10.7.227 2048 Bytes 02/06/2010 15:41:21
VBASE016.VDF : 7.10.7.228 2048 Bytes 02/06/2010 15:41:21
VBASE017.VDF : 7.10.7.229 2048 Bytes 02/06/2010 15:41:21
VBASE018.VDF : 7.10.7.230 2048 Bytes 02/06/2010 15:41:21
VBASE019.VDF : 7.10.7.231 2048 Bytes 02/06/2010 15:41:22
VBASE020.VDF : 7.10.7.232 2048 Bytes 02/06/2010 15:41:23
VBASE021.VDF : 7.10.7.233 2048 Bytes 02/06/2010 15:41:23
VBASE022.VDF : 7.10.7.234 2048 Bytes 02/06/2010 15:41:23
VBASE023.VDF : 7.10.7.235 2048 Bytes 02/06/2010 15:41:23
VBASE024.VDF : 7.10.7.236 2048 Bytes 02/06/2010 15:41:24
VBASE025.VDF : 7.10.7.237 2048 Bytes 02/06/2010 15:41:24
VBASE026.VDF : 7.10.7.238 2048 Bytes 02/06/2010 15:41:24
VBASE027.VDF : 7.10.7.239 2048 Bytes 02/06/2010 15:41:24
VBASE028.VDF : 7.10.7.240 2048 Bytes 02/06/2010 15:41:24
VBASE029.VDF : 7.10.7.241 2048 Bytes 02/06/2010 15:41:24
VBASE030.VDF : 7.10.7.242 2048 Bytes 02/06/2010 15:41:26
VBASE031.VDF : 7.10.7.251 73728 Bytes 04/06/2010 11:38:59
Version du moteur : 8.2.2.6
AEVDF.DLL : 8.1.2.0 106868 Bytes 23/04/2010 15:21:25
AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 02/06/2010 11:38:38
AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 18:28:40
AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 15:21:25
AERDL.DLL : 8.1.4.6 541043 Bytes 18/04/2010 12:33:02
AEPACK.DLL : 8.2.1.1 426358 Bytes 19/03/2010 16:16:14
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 12/05/2010 18:28:40
AEHEUR.DLL : 8.1.1.33 2724214 Bytes 04/06/2010 11:38:49
AEHELP.DLL : 8.1.11.5 242038 Bytes 02/06/2010 11:38:20
AEGEN.DLL : 8.1.3.10 377205 Bytes 02/06/2010 11:38:19
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 15:21:23
AECORE.DLL : 8.1.15.3 192886 Bytes 12/05/2010 18:28:38
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 15:21:23
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 18:09:53
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 09:00:40
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 15:40:55
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 16:12:42

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+PCK,+SPR,

Début de la recherche : samedi 5 juin 2010 21:41

La recherche d'objets cachés commence.
'100210' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TuneUpUtilitiesApp32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqimzone.exe' - '1' module(s) sont contrôlés
Processus de recherche 'X10nets.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PhLeAutoRun.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TuneUpUtilitiesService32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACDaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StarWindServiceAE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DEVDET~1.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zHotkey.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Dit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'48' processus ont été contrôlés avec '48' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '69' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <BOOT>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP392\A0053570.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.ZBot.ajvw
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <BACKUP>
Recherche débutant dans 'E:\' <RECOVER>
Recherche débutant dans 'F:\' <DATA>

Début de la désinfection :
C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP392\A0053570.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.ZBot.ajvw
[AVERTISSEMENT] Fichier ignoré.


Fin de la recherche : samedi 5 juin 2010 23:13
Temps nécessaire: 1:06:57 Heure(s)

La recherche a été effectuée intégralement

15886 Les répertoires ont été contrôlés
539879 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
539875 Fichiers non infectés
11875 Les archives ont été contrôlées
4 Avertissements
2 Consignes
100210 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Bourdon
Libellulien
Libellulien
 
Messages: 87
Inscription: 03 Déc 2008 18:54

Suivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités