:Otl
[2010/11/12 22:18:27 | 000,002,394 | ---- | M] () -- C:\Documents and Settings\Antsa Rab\Application Data\Mozilla\Firefox\Profiles\xfrm358v.default\searchplugins\askcom.xml
[2011/03/04 16:15:37 | 000,000,016 | ---- | M] () -- C:\WINDOWS\System32\crt.dat
[2011/03/03 17:30:25 | 000,297,006 | ---- | M] () -- C:\WINDOWS\System32\shimg.dll
[2011/02/25 20:49:54 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\crt.dat
[2011/02/25 20:49:48 | 000,297,006 | ---- | C] () -- C:\WINDOWS\System32\shimg.dll
:Files
c:\windows\system32\crt.dat
c:\windows\system32\shimg.dll
:Commands
[emptytemp]
[emptyflash]
[resethosts]
[reboot]
ComboFix 11-03-09.02 - Antsa Rab 10/03/2011 10:05:20.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.502.322 [GMT 1:00]
Lancé depuis: c:\documents and settings\Antsa Rab\Bureau\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-02-10 au 2011-03-10 ))))))))))))))))))))))))))))))))))))
.
.
2011-03-09 18:46 . 2011-03-09 18:46 -------- d-----w- C:\_OTL
2011-03-08 19:48 . 2011-03-08 19:48 60416 ----a-w- c:\windows\ALCFDRTM.EXE
2011-03-08 19:48 . 2011-03-08 19:48 60416 ----a-w- c:\windows\ALCFDRTM.VER
2011-03-08 19:48 . 2011-03-08 19:48 -------- d-----w- c:\windows\system32\Lang
2011-03-04 15:23 . 2011-03-04 15:28 -------- d-----w- c:\windows\system32\NtmsData
2011-02-15 09:41 . 2011-02-15 09:41 -------- d-----w- c:\program files\Fichiers communs\Skype
2011-02-10 00:48 . 2011-02-10 00:56 -------- d-----w- C:\Temp
2011-02-09 13:54 . 2011-02-09 13:54 270848 -c----w- c:\windows\system32\dllcache\sbe.dll
2011-02-09 13:54 . 2011-02-09 13:54 186880 -c----w- c:\windows\system32\dllcache\encdec.dll
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-19 12:55 . 2009-07-14 09:18 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-02-09 13:54 . 2005-03-17 07:07 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-09 13:54 . 2005-03-17 07:06 186880 ----a-w- c:\windows\system32\encdec.dll
2011-02-02 07:59 . 2005-03-17 07:17 2067456 ----a-w- c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2005-03-17 07:17 677888 ----a-w- c:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2005-03-17 07:07 441344 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2005-03-17 07:06 290048 ----a-w- c:\windows\system32\atmfd.dll
2011-01-01 14:08 . 2009-07-14 09:18 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-12-31 14:04 . 2005-03-17 07:07 1855104 ----a-w- c:\windows\system32\win32k.sys
2010-12-22 12:34 . 2005-03-17 07:06 301568 ----a-w- c:\windows\system32\kerberos.dll
2010-12-20 23:53 . 2005-03-17 07:07 916480 ----a-w- c:\windows\system32\wininet.dll
2010-12-20 23:53 . 2005-03-17 07:06 43520 ------w- c:\windows\system32\licmgr10.dll
2010-12-20 23:53 . 2005-03-17 07:06 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-12-20 17:26 . 2005-03-17 07:06 736768 ----a-w- c:\windows\system32\lsasrv.dll
2010-12-20 12:55 . 2005-03-17 07:06 385024 ------w- c:\windows\system32\html.iec
2010-10-16 10:50 . 2010-11-12 14:42 3056008 ----a-w- c:\program files\Fichiers communs\AskToolbarInstaller.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-03-02 65536]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-01-26 15026056]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CFSServ.exe"="CFSServ.exe -NoClient" [X]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2003-10-30 192512]
"PadTouch"="c:\program files\TOSHIBA\Touch and Launch\PadExe.exe" [2004-11-17 1077327]
"LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2003-09-05 184320]
"AGRSMMSG"="AGRSMMSG.exe" [2004-10-28 88363]
"CeEKEY"="c:\program files\TOSHIBA\E-KEY\CeEKey.exe" [2005-01-21 675840]
"TPNF"="c:\program files\TOSHIBA\TouchPad\TPTray.exe" [2004-11-29 53248]
"TOSHIBA Accessibility"="c:\program files\TOSHIBA\Accessibility\FnKeyHook.exe" [2004-12-07 24576]
"HWSetup"="c:\program files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-12-23 28672]
"SVPWUTIL"="c:\program files\Toshiba\Windows Utilities\SVPWUTIL.exe" [2005-02-25 65536]
"Zooming"="ZoomingHook.exe" [2004-07-14 24576]
"TCtryIOHook"="TCtrlIOHook.exe" [2005-02-16 28672]
"TPSMain"="TPSMain.exe" [2005-01-21 266240]
"SmoothView"="c:\program files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2004-11-15 118784]
"Tvs"="c:\program files\TOSHIBA\Tvs\TvsTray.exe" [2004-11-12 73728]
"NDSTray.exe"="NDSTray.exe" [BU]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2005-01-14 122939]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-11-02 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-11-02 126976]
"TFncKy"="TFncKy.exe" [BU]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-07-04 198160]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-18 421888]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-01-11 246504]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
AutoStart IR.lnk - c:\program files\WinTV\Ir.exe [2010-10-19 106551]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\VideoLAN-C\\VLC\\vlc.exe"=
"c:\\Program Files\\TOSHIBA\\ConfigFree\\CFXFER.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [14/07/2009 10:18 135336]
R2 EPGService;EPGService;c:\progra~1\WinTV\EPG Services\System\EPGService.exe [19/10/2010 10:51 361984]
R2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [27/01/2010 03:09 50704]
R3 hcw95bda;Hauppauge MOD7700 Tuner Driver;c:\windows\system32\drivers\hcw95bda.sys [19/03/2009 14:23 467456]
R3 hcw95rc;Hauppauge MOD7700 IR Driver;c:\windows\system32\drivers\hcw95rc.sys [19/03/2009 14:23 15488]
S3 HauppaugeTVServer;HauppaugeTVServer;c:\progra~1\WinTV\HCWTVS~1.EXE [19/10/2010 10:50 815104]
.
Contenu du dossier 'Tâches planifiées'
.
2011-01-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
.
2011-03-10 c:\windows\Tasks\User_Feed_Synchronization-{EF1982D8-1184-40E5-AAC1-529D0FF5A61D}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.yahoo.fr/
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Antsa Rab\Application Data\Mozilla\Firefox\Profiles\xfrm358v.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.yahoo.com/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\program files\Real\RealPlayer\browserrecord
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
AddRemove-Free Audio CD Burner_is1 - c:\program files\DVDVideoSoft\Free Audio CD Burner\unins000.exe
AddRemove-Hauppauge WinTV Infrared Remote - c:\progra~1\WinTV\UNir32.EXE
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-03-10 10:10
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(3244)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\TPwrCfg.DLL
c:\windows\system32\TPwrReg.dll
c:\windows\system32\TPSTrace.DLL
.
Heure de fin: 2011-03-10 10:13:09
ComboFix-quarantined-files.txt 2011-03-10 09:13
.
Avant-CF: 41 299 771 392 octets libres
Après-CF: 41 257 889 792 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
.
- - End Of File - - 38910B4B394CEF0E1A9BCE12A20EB11B
Signaler seulement les menaces
Signaler et supprimer les menaces
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6017
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
11/03/2011 12:00:08
mbam-log-2011-03-11 (12-00-08).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 183291
Temps écoulé: 32 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 9 invités
.: Nous contacter :: Flux RSS :: Données personnelles :. |