[Réglé] svchost.exe infecté ?

tropico75 · le 12 Mai 2010 07:55

Bonjour,
Il m'arrive qq chose de bizarre, j'hésite entre la fausse alerte ou la vraie....alors je contacte les pros

Symptômes:
- j'active la mise à jour de windows (2 màj : KB978542 et KB890830)
- pendant l'installation de KB890830, j'ai droit à Antivir qui détecte un TR/Agent.30720.AA dans c:\documents and settings\nom\local settings\temp\svchost.exe

Je suis sous XP

Premier réflexe : je me dis que c'est une fausse alerte liée à la màj de windows (màj d'ailleurs mise en pause par l'interception de Antivir). Le scan sous Virustotal me donne 17 résultats positifs sur 41....(mais Kaspersky ne détecte rien)
17 ça fait beaucoup....

J'hésite à cliquer sur :
- "ignorer" (pour laisser la màj se terminer)....au risque que le PC soit infecté ensuite
- "refuser l'accès" : échec de la màj...windows s'en remettra t il ?!!

Voila....tout conseil bienvenu car je n'arrive pas à être "sûr" que ce svchost soit infecté ou non....

Merci

tropico75 · le 12 Mai 2010 08:15

aller on progresse...
avec process XP, j'ai aperçu le champ "description" correspondant à ce process svchost.exe (qui est dont actif...)
(il y a aussi les autres svchost.exe actif de windows)
pour celui-ci, exécuté depuis "c:\documents and settings..." il y a écrit :
"total commander administrator tool" de "ghisler software gmbh"

c'est donc bien une sal*perie

...j'aimerais bien savoir comment ça c'est retrouvé chez moi....

Vous sauriez comment il faut s'en débarasser ??? :roll:

jeanmimigab · le 12 Mai 2010 09:20

Salut,

c'est une belle d**be que tu as chopper,une des dernière infection à la mode et plutôt coriace à traiter :-?

Par précaution, sauvegarde tous tes documents sur un support externe et fait ce scan.
N'effectue surtout pas de suppression avec ton antivirus si celui ci te le demande

puis fais ce scan....

* Télécharge >> OTL <<sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "rapport minimal " soit cochée.

* Coches les case situées devant "Tous les utilisateurs", " Recherche LOP" et "Recherche Purity".

* Copier et colle le contenue de cette citation dans la partie inférieure d'OTL "personnalisation"

netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
Sfloppy.sys
Changer.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
usbscan.sys
usbprint.sys
tdtcp.sys
tdpipe.sys
swmidi.sys
splitter.sys
rdpwd.sys
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
RASACD.SYS
iaStor.sys
nvstor.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
changer.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles

* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

tropico75 · le 12 Mai 2010 09:31

Bonjour,
merci pour votre post
comme je ne suis pas patient, j'ai fait d'autres choses depuis (mon précédent post):
1) tuer le process svchost "anormal"
2) suppression du svchost.exe correspondant
3) reboot de windows (qui était en mise à jour...)
4) au reboot : l'outil de suppression de logiciel malveillant microsoft m'indique que mon pc est infecté avec :
TrojanDownloader:Win32/Bredolab.AA
5) lancement de malwarebyte. analyse rapide : RàS
6) lancement d'un scan complet du pc par avira antivir : j'attends la fin

dès que le point 6 est terminé (je ne supprime rien, bien lu votre post), j'installe OTL etc... et je posterai le rapport
A+

jeanmimigab · le 12 Mai 2010 09:41

yop,

ce svchost dans %temp% est un dropper(ou trjdownloarder), en général il droppe du rootkit TDSS qu'antivir n'arrivera pas a détecter et donc à supprimer :wink:

poste quand même ton rapport Antivir une fois qu'il est fini stp..

@++

tropico75 · le 12 Mai 2010 10:57

pas très rapide le scan

rapport d'antivir ci-dessous.
je lance OTL...

Code: Tout sélectionner: Avira AntiVir Personal Date de création du fichier de rapport : mercredi 12 mai 2010 10:15 La recherche porte sur 2110512 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 00001xxxx Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC1 Informations de version : BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 11/01/2010 22:38:16 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 22:38:15 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 22:38:15 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:23:26 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 20:27:40 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 18:26:32 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 09:42:45 VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 09:42:45 VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 09:42:46 VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 09:42:46 VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 09:42:46 VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 09:42:46 VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 09:42:46 VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 09:42:46 VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 09:42:46 VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 23:45:30 VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 10:33:13 VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 10:32:18 VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 11:45:55 VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 15:05:50 VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 15:05:32 VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 15:05:49 VBASE021.VDF : 7.10.7.51 118272 Bytes 06/05/2010 15:06:11 VBASE022.VDF : 7.10.7.75 404992 Bytes 10/05/2010 15:58:09 VBASE023.VDF : 7.10.7.76 2048 Bytes 10/05/2010 15:58:09 VBASE024.VDF : 7.10.7.77 2048 Bytes 10/05/2010 15:58:09 VBASE025.VDF : 7.10.7.78 2048 Bytes 10/05/2010 15:58:09 VBASE026.VDF : 7.10.7.79 2048 Bytes 10/05/2010 15:58:10 VBASE027.VDF : 7.10.7.80 2048 Bytes 10/05/2010 15:58:11 VBASE028.VDF : 7.10.7.81 2048 Bytes 10/05/2010 15:58:11 VBASE029.VDF : 7.10.7.82 2048 Bytes 10/05/2010 15:58:11 VBASE030.VDF : 7.10.7.83 2048 Bytes 10/05/2010 15:58:11 VBASE031.VDF : 7.10.7.91 71168 Bytes 11/05/2010 06:56:26 Version du moteur : 8.2.1.236 AEVDF.DLL : 8.1.2.0 106868 Bytes 24/04/2010 10:32:21 AESCRIPT.DLL : 8.1.3.28 1298810 Bytes 05/05/2010 15:06:00 AESCN.DLL : 8.1.5.0 127347 Bytes 25/02/2010 21:54:10 AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 10:32:21 AERDL.DLL : 8.1.4.6 541043 Bytes 17/04/2010 09:42:52 AEPACK.DLL : 8.2.1.1 426358 Bytes 19/03/2010 20:52:26 AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17/03/2010 20:52:41 AEHEUR.DLL : 8.1.1.27 2670967 Bytes 05/05/2010 15:05:59 AEHELP.DLL : 8.1.11.3 242039 Bytes 02/04/2010 11:16:32 AEGEN.DLL : 8.1.3.7 373106 Bytes 17/04/2010 09:42:49 AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 10:32:20 AECORE.DLL : 8.1.15.1 192886 Bytes 05/05/2010 15:05:57 AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 10:32:20 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 11/01/2010 22:38:16 AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 21:16:44 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 11/01/2010 22:38:13 RCTEXT.DLL : 9.0.73.0 88321 Bytes 11/01/2010 22:38:13 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, M:, P:, Y:, Z:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : mercredi 12 mai 2010 10:15 La recherche d'objets cachés commence. '57537' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'WudfHost.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés Processus de recherche 'NclBCBTSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'NclMSBTSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'NclUSBSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'ServiceLayer.exe' - '1' module(s) sont contrôlés Processus de recherche 'BTSTAC~1.EXE' - '1' module(s) sont contrôlés Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqwmi.exe' - '1' module(s) sont contrôlés Processus de recherche 'PCSuite.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'TrueCrypt.exe' - '1' module(s) sont contrôlés Processus de recherche 'MRT.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'cfp.exe' - '1' module(s) sont contrôlés Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés Processus de recherche 'UnlockerAssistant.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'GhostTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'HP Wireless Assistant.exe' - '1' module(s) sont contrôlés Processus de recherche 'eabservr.exe' - '1' module(s) sont contrôlés Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés Processus de recherche 'SMax4.exe' - '1' module(s) sont contrôlés Processus de recherche 'SMax4PNP.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'vmserverdWin32.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés Processus de recherche 'vmnetdhcp.exe' - '1' module(s) sont contrôlés Processus de recherche 'vmnat.exe' - '1' module(s) sont contrôlés Processus de recherche 'vmount2.exe' - '1' module(s) sont contrôlés Processus de recherche 'vmware-authd.exe' - '1' module(s) sont contrôlés Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SMAgent.exe' - '1' module(s) sont contrôlés Processus de recherche 'PQV2iSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'CmdBkSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'bgsvcgen.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'cmdagent.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '73' processus ont été contrôlés avec '73' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'M:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'P:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'Y:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'Z:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '64' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <C_System> C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. Recherche débutant dans 'D:\' <D> Recherche débutant dans 'M:\' <M> Recherche débutant dans 'P:\' <P> Recherche débutant dans 'Y:\' <Y> Recherche débutant dans 'Z:\' <Z> Fin de la recherche : mercredi 12 mai 2010 11:47 Temps nécessaire: 1:32:46 Heure(s) La recherche a été effectuée intégralement 17747 Les répertoires ont été contrôlés 451225 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 451223 Fichiers non infectés 9115 Les archives ont été contrôlées 2 Avertissements 2 Consignes 57537 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

tropico75 · le 12 Mai 2010 11:26

alors voici le rapport "otl.txt" :
perso, ça ne me parle pas beaucoup :wink:

Code: Tout sélectionner: OTL logfile created on: 12/05/2010 12:00:21 - Run 1 OTL by OldTimer - Version 3.2.4.1 Folder = C:\Documents and Settings\X\Bureau Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 61,00% Memory free 3,00 Gb Paging File | 2,00 Gb Available in Paging File | 73,00% Paging File free Paging file location(s): C:\pagefile.sys 1024 1024 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 20,00 Gb Total Space | 2,70 Gb Free Space | 13,52% Space Free | Partition Type: NTFS Drive D: | 4,38 Gb Total Space | 2,14 Gb Free Space | 48,73% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Drive M: | 4,38 Gb Total Space | 0,03 Gb Free Space | 0,80% Space Free | Partition Type: NTFS Drive P: | 4,38 Gb Total Space | 3,06 Gb Free Space | 69,87% Space Free | Partition Type: NTFS Drive Y: | 37,00 Gb Total Space | 5,27 Gb Free Space | 14,24% Space Free | Partition Type: NTFS Drive Z: | 4,38 Gb Total Space | 1,85 Gb Free Space | 42,21% Space Free | Partition Type: NTFS Computer Name: PC1 Current User Name: X Logged in as Administrator. Current Boot Mode: Normal Scan Mode: All users Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal [color=#E56717]========== Processes (SafeList) ==========[/color] PRC - C:\Documents and Settings\X\Bureau\OTL.exe (OldTimer Tools) PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Program Files\Comodo\COMODO Internet Security\cfp.exe (COMODO) PRC - C:\Program Files\Comodo\COMODO Internet Security\cmdagent.exe (COMODO) PRC - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe (Nokia) PRC - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (Nokia) PRC - C:\Program Files\TrueCrypt\TrueCrypt.exe (TrueCrypt Foundation) PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Program Files\PC Connectivity Solution\Transports\NclBCBTSrv.exe (Nokia) PRC - C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (Nokia) PRC - C:\Program Files\Java\jre6\bin\jucheck.exe (Sun Microsystems, Inc.) PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\WINDOWS\system32\bgsvcgen.exe (B.H.A Corporation) PRC - C:\Program Files\Comodo\BackUp\CmdBkSvc.exe (COMODO) PRC - C:\Program Files\Unlocker\UnlockerAssistant.exe () PRC - C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe (Broadcom Corporation.) PRC - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Program Files\VMware\VMware Server\vmserverdWin32.exe (VMware, Inc.) PRC - C:\Program Files\VMware\VMware Server\vmware-authd.exe (VMware, Inc.) PRC - C:\WINDOWS\system32\vmnat.exe (VMware, Inc.) PRC - C:\WINDOWS\system32\vmnetdhcp.exe (VMware, Inc.) PRC - C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe (VMware, Inc.) PRC - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.) PRC - C:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe (Hewlett-Packard ) PRC - C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe (Analog Devices, Inc.) PRC - C:\Program Files\Analog Devices\SoundMAX\SMax4.exe (Analog Devices, Inc.) PRC - C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe (Symantec Corporation) PRC - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.) [color=#E56717]========== Modules (SafeList) ==========[/color] MOD - C:\Documents and Settings\X\Bureau\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\guard32.dll (COMODO) MOD - C:\Program Files\Unlocker\UnlockerHook.dll () MOD - C:\WINDOWS\system32\BtMmHook.dll (Broadcom Corporation.) MOD - C:\Program Files\WIDCOMM\Bluetooth Software\BTKeyInd.dll () MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) [color=#E56717]========== Win32 Services (SafeList) ==========[/color] SRV - (vsmon) -- File not found SRV - (eLoggerSvc6) -- File not found SRV - (aawservice) -- File not found SRV - (cmdAgent) -- C:\Program Files\Comodo\COMODO Internet Security\cmdagent.exe (COMODO) SRV - (Apple Mobile Device) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (ServiceLayer) -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (Nokia) SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (bgsvcgen) -- C:\WINDOWS\System32\bgsvcgen.exe (B.H.A Corporation) SRV - (ComodoBackupService) -- C:\Program Files\Comodo\BackUp\CmdBkSvc.exe (COMODO) SRV - (vmserverdWin32) -- C:\Program Files\VMware\VMware Server\vmserverdWin32.exe (VMware, Inc.) SRV - (VMAuthdService) -- C:\Program Files\VMware\VMware Server\vmware-authd.exe (VMware, Inc.) SRV - (VMware NAT Service) -- C:\WINDOWS\system32\vmnat.exe (VMware, Inc.) SRV - (VMnetDHCP) -- C:\WINDOWS\system32\vmnetdhcp.exe (VMware, Inc.) SRV - (SandraTheSrv) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe (SiSoftware) SRV - (SandraDataSrv) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe (SiSoftware) SRV - (LVSrvLauncher) -- C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe (Logitech Inc.) SRV - (vmount2) -- C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe (VMware, Inc.) SRV - (LiveUpdate) -- C:\Program Files\Symantec\LiveUpdate\LuComServer_3_0.EXE (Symantec Corporation) SRV - (IDriverT) -- C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (UleadBurningHelper) -- C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.) SRV - (Norton Ghost) -- C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe (Symantec Corporation) SRV - (SoundMAX Agent Service (default)) -- C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.) [color=#E56717]========== Driver Services (SafeList) ==========[/color] DRV - (cmdGuard) -- C:\WINDOWS\system32\drivers\cmdguard.sys (COMODO) DRV - (Inspect) -- C:\WINDOWS\System32\DRIVERS\inspect.sys (COMODO) DRV - (cmdHlp) -- C:\WINDOWS\system32\drivers\cmdhlp.sys (COMODO) DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia) DRV - (truecrypt) -- C:\WINDOWS\system32\drivers\truecrypt.sys (TrueCrypt Foundation) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (cdrbsdrv) -- C:\WINDOWS\system32\drivers\CDRBSDRV.SYS (B.H.A Corporation) DRV - (avgio) -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (btnetBUs) -- C:\WINDOWS\system32\drivers\btnetBus.sys () DRV - (epmntdrv) -- C:\WINDOWS\system32\epmntdrv.sys () DRV - (EuGdiDrv) -- C:\WINDOWS\system32\EuGdiDrv.sys () DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia) DRV - (BtHidBus) -- C:\WINDOWS\System32\Drivers\BtHidBus.sys (IVT Corporation.) DRV - (vserial) -- C:\WINDOWS\system32\drivers\vserial.sys () DRV - (vsbus) -- C:\WINDOWS\system32\drivers\vsb.sys () DRV - (IvtBtBUs) -- C:\WINDOWS\system32\drivers\IvtBtBus.sys (IVT Corporation.) DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.) DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.) DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation) DRV - (61883) -- C:\WINDOWS\system32\drivers\61883.sys (Microsoft Corporation) DRV - (Avc) -- C:\WINDOWS\system32\drivers\avc.sys (Microsoft Corporation) DRV - (MSDV) -- C:\WINDOWS\system32\drivers\msdv.sys (Microsoft Corporation) DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.) DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Zone Labs, LLC) DRV - (btwhid) -- C:\WINDOWS\system32\drivers\btwhid.sys (Broadcom Corporation.) DRV - (VMnetBridge) -- C:\WINDOWS\system32\drivers\vmnetbridge.sys (VMware, Inc.) DRV - (hcmon) -- C:\WINDOWS\system32\drivers\hcmon.sys (VMware, Inc.) DRV - (VMnetuserif) -- C:\WINDOWS\system32\drivers\vmnetuserif.sys (VMware, Inc.) DRV - (VMnetAdapter) -- C:\WINDOWS\system32\drivers\vmnetadapter.sys (VMware, Inc.) DRV - (vmx86) -- C:\WINDOWS\system32\drivers\vmx86.sys (VMware, Inc.) DRV - (NvcMFlt) -- C:\WINDOWS\system32\drivers\nvcw32mf.sys (Norman ASA) DRV - (UsbSagCom) -- C:\WINDOWS\system32\drivers\UsbSagCom.sys (Sagem Communication) DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.) DRV - (btwmodem) -- C:\WINDOWS\system32\drivers\btwmodem.sys (Broadcom Corporation.) DRV - (w29n51) Pilote de carte de connexion réseau Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation) DRV - (SANDRA) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\sandra.sys (SiSoftware) DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.) DRV - (CO_Mon) -- C:\WINDOWS\system32\drivers\CO_Mon.sys () DRV - (USB28xxBGA) -- C:\WINDOWS\system32\drivers\emBDA.sys (eMPIA Technology, Inc.) DRV - (USB28xxOEM) -- C:\WINDOWS\system32\drivers\emOEM.sys (eMPIA Technology, Inc.) DRV - (LVcKap) -- C:\WINDOWS\system32\drivers\Lvckap.sys (Logitech Inc.) DRV - (vstor2) -- C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vstor2.sys (VMware, Inc.) DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation) DRV - (speedfan) -- C:\WINDOWS\system32\speedfan.sys (Windows (R) 2000 DDK provider) DRV - (SCDEmu) -- C:\WINDOWS\system32\drivers\scdemu.sys (PowerISO Computing, Inc.) DRV - (RT73) -- C:\WINDOWS\system32\drivers\Dr71WU.sys (Ralink Technology, Corp.) DRV - (tifm21) -- C:\WINDOWS\system32\drivers\tifm21.sys (Texas Instruments) DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems) DRV - (Uim_Ed) -- C:\WINDOWS\system32\drivers\Uim_ed.sys () DRV - (UimCrAes) -- C:\WINDOWS\system32\drivers\UimCrAes.sys () DRV - (UimCrStd) -- C:\WINDOWS\system32\drivers\UimCrStd.sys () DRV - (UimBus) -- C:\WINDOWS\system32\drivers\UimBus.sys (Windows (R) 2000 DDK provider) DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys (Realtek Semiconductor Corporation ) DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.) DRV - (uir1100a) -- C:\WINDOWS\system32\drivers\uir1100a.sys (UIR1000 ) DRV - (rtl8139) Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation) DRV - (PQIMount) -- C:\WINDOWS\system32\drivers\PQIMount.sys (PowerQuest Corporation) DRV - (PQV2i) -- C:\WINDOWS\system32\drivers\PQV2i.sys (StorageCraft) DRV - (senfilt) -- C:\WINDOWS\system32\drivers\senfilt.sys (Sensaura) DRV - (eabfiltr) -- C:\WINDOWS\system32\drivers\eabfiltr.sys (Hewlett-Packard Company) DRV - (pctvnet) -- C:\WINDOWS\system32\drivers\pctvnet.sys (Pinnacle Systems GmbH) DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.) DRV - (eabusb) -- C:\WINDOWS\system32\drivers\EabUsb.sys (Hewlett-Packard Company) DRV - (MidiSyn) -- C:\WINDOWS\system32\drivers\MidiSyn.sys (Analog Devices Inc) DRV - (NeroCd2k) -- C:\WINDOWS\system32\drivers\NeroCd2k.sys (Ahead Software AG im Stoeckmaedle 18 76307 Karlsbad, Germany Fax: ++49-7248-911-888 e-mail: info@nero.com) DRV - (STIrUsb) -- C:\WINDOWS\system32\drivers\irstusb.sys (SigmaTel, Inc.) DRV - (EL3C574) -- C:\WINDOWS\system32\drivers\el574nd4.sys (3Com Corporation) DRV - (ASPI32) -- C:\WINDOWS\system32\drivers\ASPI32.SYS (Adaptec) DRV - (giveio) -- C:\WINDOWS\system32\giveio.sys () [color=#E56717]========== Standard Registry (SafeList) ==========[/color] [color=#E56717]========== Internet Explorer ==========[/color] IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1935655697-1993962763-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ IE - HKU\S-1-5-21-1935655697-1993962763-725345543-1004\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found IE - HKU\S-1-5-21-1935655697-1993962763-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1935655697-1993962763-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local FF - HKLM\software\mozilla\Firefox\Extensions\\bkmrksync@nokia.com: C:\Program Files\Nokia\Nokia PC Suite 7\bkmrksync\ [2010/02/26 01:05:15 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/04/23 14:19:20 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/04/23 14:19:20 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2010/04/23 14:19:20 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins [2010/04/23 14:19:20 | 000,000,000 | ---D | M] [2008/08/26 22:31:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\Mozilla\Extensions [2010/05/10 18:16:30 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions [2006/05/18 00:19:13 | 001,925,120 | ---- | M] (Cycore AB) -- C:\Program Files\Mozilla Firefox\plugins\NPMCult3DP.dll [2010/03/12 16:50:38 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml [2010/03/12 16:50:39 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml [2010/03/12 16:50:39 | 000,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml [2010/03/12 16:50:39 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml [2010/03/25 14:06:37 | 000,000,956 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml O1 HOSTS File: ([2004/08/05 14:00:00 | 000,000,790 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - No CLSID value found. O2 - BHO: (NTIECatcher Class) - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll (Xi) O3 - HKLM\..\Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [COMODO Internet Security] C:\Program Files\Comodo\COMODO Internet Security\cfp.exe (COMODO) O4 - HKLM..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\Cpqset.exe () O4 - HKLM..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe (Hewlett-Packard ) O4 - HKLM..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe (Symantec Corporation) O4 - HKLM..\Run: [QuickTime Task] C:\Program Files\QuickTime Alternative\qttask.exe (Apple Inc.) O4 - HKLM..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe (Analog Devices, Inc.) O4 - HKLM..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe (Analog Devices, Inc.) O4 - HKLM..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe () O4 - HKU\.DEFAULT..\Run: [DWQueuedReporting] C:\Program Files\Fichiers communs\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation) O4 - HKU\S-1-5-18..\Run: [DWQueuedReporting] C:\Program Files\Fichiers communs\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation) O4 - HKU\S-1-5-21-1935655697-1993962763-725345543-1004..\Run: [PC Suite Tray] C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia) O4 - HKU\S-1-5-21-1935655697-1993962763-725345543-1004..\Run: [TrueCrypt] C:\Program Files\TrueCrypt\TrueCrypt.exe (TrueCrypt Foundation) O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk = C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1935655697-1993962763-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1935655697-1993962763-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1 O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html () O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm () O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html () O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} http://codecs.microsoft.com/codecs/i386/fhg.CAB (Reg Error: Value error.) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} http://webscanner.kaspersky.fr/kavwebscan_unicode.cab (CKAVWebScan Object) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/3/9/8/398422c0-8d3e-40e1-a617-af65a72a0465/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {2EDF75C0-5ABD-49f9-BAB6-220476A32034} http://intel-drv-cdn.systemrequirementslab.com/multi/bin/sysreqlab_srlx.cab (System Requirements Lab Class) O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Value error.) O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab (BDSCANONLINE Control) O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab (VirginMega.DMFacade.Interface) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {9C024426-7859-4B2D-AB4C-B1E370AE7549} http://fr.mcafee.com/Apps/WSC/fr/WscWlanScannerCtrl.cab (Reg Error: Value error.) O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} http://www.sibelius.com/download/software/win/ActiveXPlugin.cab (ScorchPlugin Class) O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} http://support.f-secure.com/ols/fscax.cab (F-Secure Online Scanner 3.3) O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O20 - AppInit_DLLs: (C:\WINDOWS\system32\guard32.dll) - C:\WINDOWS\system32\guard32.dll (COMODO) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation) O24 - Desktop Components:0 (Ma page d'accueil) - About:Home O24 - Desktop WallPaper: C:\Documents and Settings\X\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Documents and Settings\X\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2005/12/28 14:52:02 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - C:\WINDOWS\system32\ias [2005/12/28 14:51:30 | 000,000,000 | ---D | M] NetSvcs: Iprip - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: Wmi - C:\WINDOWS\system32\wmi.dll (Microsoft Corporation) NetSvcs: WmdmPmSp - File not found [color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color] [2010/05/12 10:27:44 | 000,570,880 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\X\Bureau\OTL.exe [2010/05/12 09:25:11 | 003,382,520 | ---- | C] (Piriform Ltd) -- C:\Documents and Settings\X\Bureau\ccsetup231.exe [2010/05/10 14:29:02 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\X\Recent [2010/05/07 02:11:18 | 000,000,000 | ---D | C] -- C:\Documents and Settings\X\Bureau\JT kid [2010/05/07 02:09:53 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2010/05/05 18:38:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\X\Bureau\COPRO [2010/05/02 13:11:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\X\Application Data\Sibelius Software [2010/05/02 13:10:45 | 000,000,000 | ---D | C] -- C:\Program Files\Sibelius Software [2010/04/30 20:22:29 | 000,000,000 | ---D | C] -- C:\Users [2010/04/29 00:23:34 | 000,018,816 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\pccsmcfd.sys [2010/04/29 00:23:26 | 000,000,000 | ---D | C] -- C:\Program Files\PC Connectivity Solution [2010/04/29 00:21:28 | 001,461,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wdfcoinstaller01009.dll [2010/04/29 00:21:28 | 000,662,016 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcocls.dll [2010/04/29 00:21:28 | 000,018,176 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmb.sys [2010/04/25 16:53:58 | 000,323,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wiaaut.dll [2010/04/23 14:23:55 | 000,000,000 | ---D | C] -- C:\Program Files\iPod [2010/04/23 14:23:43 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2010/04/23 14:14:26 | 000,000,000 | ---D | C] -- C:\Program Files\Bonjour [2010/04/17 17:34:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\X\Bureau\Photos Scannées [2010/04/13 23:33:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\X\Bureau\Musique & partitions [2007/02/16 12:47:16 | 000,151,552 | ---- | C] ( ) -- C:\WINDOWS\System32\STAPI.dll [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [4 C:\Documents and Settings\All Users\Application Data\*.tmp files -> C:\Documents and Settings\All Users\Application Data\*.tmp -> ] [color=#E56717]========== Files - Modified Within 30 Days ==========[/color] [2010/05/12 10:27:45 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\X\Bureau\OTL.exe [2010/05/12 09:30:00 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010/05/12 09:29:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010/05/12 09:29:50 | 2137,509,888 | -HS- | M] () -- C:\hiberfil.sys [2010/05/12 09:28:31 | 016,515,072 | ---- | M] () -- C:\Documents and Settings\X\ntuser.dat [2010/05/12 09:28:31 | 000,000,284 | -HS- | M] () -- C:\Documents and Settings\X\ntuser.ini [2010/05/12 09:25:15 | 003,382,520 | ---- | M] (Piriform Ltd) -- C:\Documents and Settings\X\Bureau\ccsetup231.exe [2010/05/12 09:06:53 | 000,000,118 | ---- | M] () -- C:\WINDOWS\System32\MRT.INI [2010/05/07 13:52:02 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010/05/07 08:59:44 | 000,416,656 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010/05/05 11:25:40 | 011,618,500 | ---- | M] () -- C:\Documents and Settings\X\Bureau\AKTU_009_MAI10.pdf [2010/05/04 12:18:50 | 000,040,825 | ---- | M] () -- C:\Documents and Settings\X\Bureau\201004 - CPAM - copie pour remboursement visite ROUXEL MCDEF.pdf [2010/05/03 20:08:55 | 000,009,985 | ---- | M] () -- C:\WINDOWS\cdplayer.ini [2010/05/03 01:08:10 | 000,102,388 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat [2010/05/02 17:07:56 | 000,001,166 | ---- | M] () -- C:\WINDOWS\WIN.INI [2010/05/02 13:11:25 | 000,131,624 | ---- | M] () -- C:\Documents and Settings\X\Local Settings\Application Data\GDIPFONTCACHEV1.DAT [2010/05/01 14:08:00 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01009.Wdf [2010/05/01 14:07:59 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf [2010/04/29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010/04/29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010/04/29 12:39:50 | 000,000,049 | ---- | M] () -- C:\WINDOWS\wpd99.drv [2010/04/28 19:03:38 | 006,706,826 | ---- | M] () -- C:\Documents and Settings\X\Bureau\Stairsvsesculator.wmv [2010/04/25 16:53:58 | 000,323,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wiaaut.dll [2010/04/21 18:47:37 | 000,016,574 | ---- | M] () -- C:\WINDOWS\EPISMF00.SWB [2010/04/18 13:33:22 | 000,000,041 | -HS- | M] () -- C:\Documents and Settings\All Users\Application Data\.zreglib [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [4 C:\Documents and Settings\All Users\Application Data\*.tmp files -> C:\Documents and Settings\All Users\Application Data\*.tmp -> ] [color=#E56717]========== Files Created - No Company Name ==========[/color] [2010/05/12 09:06:53 | 000,000,118 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI [2010/05/05 11:25:39 | 011,618,500 | ---- | C] () -- C:\Documents and Settings\X\Bureau\AKTU_009_MAI10.pdf [2010/05/04 12:18:50 | 000,040,825 | ---- | C] () -- C:\Documents and Settings\X\Bureau\201004 - CPAM - copie pour remboursement visite ROUXEL MCDEF.pdf [2010/05/01 14:08:00 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01009.Wdf [2010/05/01 14:07:59 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf [2010/04/28 19:03:25 | 006,706,826 | ---- | C] () -- C:\Documents and Settings\X\Bureau\Stairsvsesculator.wmv [2010/01/10 22:21:57 | 000,000,256 | ---- | C] () -- C:\WINDOWS\cfplogvw.INI [2009/11/10 00:31:55 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4764.dll [2009/10/14 23:51:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\BsMobileModel.ini [2009/10/04 16:38:31 | 000,178,176 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2009/10/04 16:38:29 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini [2009/10/04 16:38:25 | 000,881,664 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2009/10/04 16:38:25 | 000,205,824 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2009/10/04 16:38:22 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2009/10/04 16:38:22 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest [2009/10/04 00:32:36 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2009/09/22 22:45:06 | 000,000,027 | ---- | C] () -- C:\WINDOWS\SOFTNOW.INI [2009/06/27 23:39:45 | 000,000,038 | ---- | C] () -- C:\WINDOWS\System32\dtirc.dll [2009/06/17 14:02:46 | 000,030,088 | ---- | C] () -- C:\WINDOWS\System32\drivers\btnetBus.sys [2009/02/15 19:39:35 | 000,472,064 | ---- | C] () -- C:\WINDOWS\System32\NTFSFormat.dll [2009/02/15 19:39:35 | 000,180,736 | ---- | C] () -- C:\WINDOWS\System32\DeviceManager.dll [2009/02/15 19:39:35 | 000,139,776 | ---- | C] () -- C:\WINDOWS\System32\NTFSCopy.dll [2009/02/15 19:39:35 | 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\Partition.dll [2009/02/15 19:39:35 | 000,086,528 | ---- | C] () -- C:\WINDOWS\System32\NTFSLib.dll [2009/02/15 19:39:35 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\ResizeNTFS.dll [2009/02/15 19:39:35 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\FatCopy.dll [2009/02/15 19:39:35 | 000,061,952 | ---- | C] () -- C:\WINDOWS\System32\FatResizeMove.dll [2009/02/15 19:39:35 | 000,045,568 | ---- | C] () -- C:\WINDOWS\System32\FileSystemCheck.dll [2009/02/15 19:39:35 | 000,031,744 | ---- | C] () -- C:\WINDOWS\System32\FatLib.dll [2009/02/15 19:39:35 | 000,025,088 | ---- | C] () -- C:\WINDOWS\System32\FATFileSystemAnalyser.dll [2009/02/15 19:39:35 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\NTFSFileSystemAnalyser.dll [2009/02/15 19:39:35 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\FatFormat.dll [2009/02/15 19:39:35 | 000,021,504 | ---- | C] () -- C:\WINDOWS\System32\Fixup.dll [2009/02/15 19:39:35 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\SectorCopy.dll [2009/02/15 19:39:35 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\FileSystemAnalyser.dll [2009/02/15 19:39:35 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\EuEpmGdi.dll [2009/02/15 19:39:35 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\DeviceAdapter.dll [2009/02/15 19:39:34 | 000,068,096 | ---- | C] () -- C:\WINDOWS\System32\Device.dll [2009/02/15 19:39:34 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\epmntdrv.sys [2009/02/15 19:39:34 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\CallbackOperator.dll [2009/02/15 19:39:34 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\EuGdiDrv.sys [2009/01/05 01:36:12 | 000,044,544 | ---- | C] () -- C:\WINDOWS\System32\GIF89.DLL [2008/12/01 02:03:46 | 000,000,131 | ---- | C] () -- C:\WINDOWS\CRC.INI [2008/11/25 01:10:37 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini [2008/11/23 07:06:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\Urncbc.dll [2008/11/23 06:59:08 | 000,000,036 | ---- | C] () -- C:\WINDOWS\hdd.ini [2008/11/23 03:15:51 | 000,074,703 | ---- | C] () -- C:\WINDOWS\System32\mfc45.dll [2008/11/02 21:46:49 | 000,000,009 | ---- | C] () -- C:\WINDOWS\Crypkey.ini [2008/09/20 06:46:04 | 000,000,788 | ---- | C] () -- C:\WINDOWS\ldp.INI [2008/07/24 00:29:16 | 000,047,744 | ---- | C] () -- C:\WINDOWS\System32\drivers\vserial.sys [2008/07/24 00:29:16 | 000,015,264 | ---- | C] () -- C:\WINDOWS\System32\drivers\vsb.sys [2008/04/14 14:58:40 | 002,854,912 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll [2008/04/12 02:27:22 | 000,796,048 | ---- | C] () -- C:\WINDOWS\System32\libeay32_0.9.6l.dll [2008/02/24 03:03:36 | 000,000,107 | ---- | C] () -- C:\WINDOWS\VobEdit.INI [2007/10/07 19:40:35 | 000,000,388 | ---- | C] () -- C:\WINDOWS\WININIT.INI [2007/06/10 17:42:23 | 000,087,800 | ---- | C] () -- C:\WINDOWS\System32\cpwmon2k.dll [2007/06/07 23:14:58 | 000,408,576 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll [2007/06/07 23:14:58 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2007/05/16 01:05:59 | 000,000,020 | ---- | C] () -- C:\WINDOWS\TemplateWizard.INI [2007/05/02 20:01:47 | 000,000,004 | ---- | C] () -- C:\WINDOWS\System32\micr0st.dll [2007/04/21 00:16:42 | 000,000,028 | ---- | C] () -- C:\WINDOWS\Hmplayer.INI [2007/04/16 03:08:02 | 000,002,539 | ---- | C] () -- C:\WINDOWS\u3dedit3.INI [2007/04/16 03:08:00 | 000,000,152 | ---- | C] () -- C:\WINDOWS\ULead32.ini [2007/04/15 02:23:01 | 000,000,197 | ---- | C] () -- C:\WINDOWS\HTMLREF.INI [2007/04/15 02:18:41 | 000,006,770 | ---- | C] () -- C:\WINDOWS\STELLA.INI [2007/03/27 00:53:58 | 000,000,028 | ---- | C] () -- C:\WINDOWS\MotionDVSTUDIO.INI [2007/03/27 00:53:05 | 000,000,302 | ---- | C] () -- C:\WINDOWS\Title.INI [2007/02/26 23:21:38 | 000,016,386 | ---- | C] () -- C:\WINDOWS\System32\verbcd201a.dll [2006/10/16 19:36:55 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2006/10/03 22:53:44 | 000,000,028 | ---- | C] () -- C:\WINDOWS\pdf995.ini [2006/09/08 20:58:19 | 000,000,029 | ---- | C] () -- C:\WINDOWS\DEBUGSM.INI [2006/09/03 23:06:07 | 000,000,049 | ---- | C] () -- C:\WINDOWS\wpd99.drv [2006/09/03 23:04:53 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\pdfmona.dll [2006/09/03 23:04:53 | 000,051,716 | ---- | C] () -- C:\WINDOWS\System32\pdf995mon.dll [2006/09/02 16:32:01 | 000,006,155 | ---- | C] () -- C:\WINDOWS\System32\drivers\UimFIO.sys [2006/09/02 16:32:00 | 000,041,829 | ---- | C] () -- C:\WINDOWS\System32\drivers\UimCrStd.sys [2006/09/02 16:32:00 | 000,035,925 | ---- | C] () -- C:\WINDOWS\System32\drivers\UimCrAes.sys [2006/09/02 16:32:00 | 000,032,686 | ---- | C] () -- C:\WINDOWS\System32\drivers\Uim_ed.sys [2006/08/30 23:21:13 | 000,268,752 | ---- | C] () -- C:\WINDOWS\System32\SerialPortLib.dll [2006/08/30 23:21:13 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\DragnDropCopyHook.dll [2006/06/01 23:09:17 | 000,000,672 | ---- | C] () -- C:\WINDOWS\sme.INI [2006/05/04 12:50:45 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\drivers\CO_Mon.sys [2006/03/13 08:30:54 | 000,000,119 | ---- | C] () -- C:\WINDOWS\bsclient.INI [2006/03/04 00:32:48 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\ESICOMMN.DLL [2006/02/22 00:52:14 | 000,000,040 | ---- | C] () -- C:\WINDOWS\RTEDiag.INI [2006/02/13 21:30:59 | 000,000,027 | ---- | C] () -- C:\WINDOWS\A6W.INI [2006/02/12 19:13:02 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI [2006/01/18 22:37:07 | 000,000,202 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2006/01/13 01:19:51 | 000,000,035 | ---- | C] () -- C:\WINDOWS\System32\RTELM.dll [2006/01/01 04:12:11 | 000,205,312 | R--- | C] () -- C:\WINDOWS\pw32a.dll [2005/12/31 21:34:28 | 000,000,492 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2005/12/30 12:03:20 | 000,000,380 | ---- | C] () -- C:\WINDOWS\vw.ini [2005/12/28 20:22:35 | 000,003,712 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2005/12/28 19:04:22 | 000,000,155 | ---- | C] () -- C:\WINDOWS\winamp.ini [2005/12/28 19:03:03 | 000,047,104 | ---- | C] () -- C:\WINDOWS\System32\Wh2Robo.dll [2005/12/28 19:00:51 | 000,009,985 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2005/12/28 17:46:43 | 000,000,021 | ---- | C] () -- C:\WINDOWS\PI_setup.ini [2005/12/28 17:33:30 | 000,096,768 | ---- | C] () -- C:\WINDOWS\SlantAdj.dll [2005/12/28 17:33:30 | 000,000,072 | ---- | C] () -- C:\WINDOWS\System32\epDPE.ini [2005/12/28 17:28:07 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDE RX500F.ini [2005/12/28 17:26:17 | 000,000,867 | ---- | C] () -- C:\WINDOWS\LAROUSSE.INI [2005/12/28 17:25:21 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\cutemon2k.dll [2005/12/28 15:17:53 | 000,015,669 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2005/12/28 15:14:26 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll [2005/12/28 15:14:26 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll [2005/12/28 15:14:26 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll [2005/12/28 15:14:26 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll [2005/12/28 15:14:26 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll [2005/12/28 15:14:26 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll [2005/10/23 05:44:17 | 000,831,488 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll [2005/10/23 05:44:17 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll [2005/06/22 14:37:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini [2005/03/14 14:38:28 | 000,000,469 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini [2005/02/17 13:41:32 | 000,000,603 | ---- | C] () -- C:\WINDOWS\System32\BTNeighborhood.dll.manifest [2005/02/17 13:41:30 | 000,000,593 | ---- | C] () -- C:\WINDOWS\System32\btcss.dll.manifest [2004/01/13 21:46:34 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\tifmicon.dll [2003/08/19 11:34:32 | 000,241,674 | R--- | C] () -- C:\WINDOWS\System32\CRP32DLL.DLL [2003/07/03 13:06:40 | 000,053,258 | R--- | C] () -- C:\WINDOWS\System32\CRYP95f.dll [2003/07/03 13:06:34 | 000,087,149 | R--- | C] () -- C:\WINDOWS\System32\CRP9516f.dll [2002/01/20 14:26:36 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\SimpleResize.dll [2001/11/14 14:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll [2000/09/19 17:56:28 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\jamDiag.dll [1996/04/03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys [1995/07/11 09:50:00 | 000,002,089 | ---- | C] () -- C:\WINDOWS\System32\Msnell32.dll [color=#E56717]========== LOP Check ==========[/color] [2009/04/11 19:38:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Cavomatic [2008/06/14 17:23:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\DynDNS [2009/11/06 15:28:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Easy CD-DA Extractor [2006/02/26 02:11:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\FotoTime [2010/04/29 00:23:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Installations [2008/11/23 03:16:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\iolo [2009/12/12 12:47:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Nokia [2009/11/25 20:06:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\NokiaMusic [2007/03/27 00:52:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Panasonic [2007/09/22 16:37:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\PC Suite [2009/11/16 11:58:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\pdf995 [2009/09/24 17:55:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Pinnacle [2006/01/13 01:31:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\RTE [2006/02/26 23:37:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Sandlot Games [2007/03/05 21:38:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SmartCom [2007/04/15 01:07:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SmartSound Software Inc [2009/08/26 00:55:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TagTuner [2010/01/13 00:39:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TEMP [2009/10/14 23:12:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TOSHIBA [2010/02/23 00:26:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TrueCrypt [2008/11/25 01:00:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\UDL [2007/09/23 00:59:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Ulead Systems [2010/04/23 14:24:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2009/12/23 00:26:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2009/04/24 14:20:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} [2008/11/23 03:16:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Application Data\iolo [2009/03/18 23:53:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Vero\Application Data\InterVideo [2010/02/16 00:53:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Vero\Application Data\PC Suite [2006/10/29 22:20:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Vero\Application Data\pdf995 [2005/12/28 20:09:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Vero\Application Data\Thunderbird [2009/10/02 21:35:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Vero\Application Data\TOSHIBA [2007/04/17 19:37:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Vero\Application Data\Ulead Systems [2009/07/03 23:55:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\Amazon [2008/12/20 23:12:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\Anuman Interactive [2008/11/23 01:36:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\ASCOMP Software [2009/05/23 01:00:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\Auslogics [2007/08/14 13:51:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\BitTorrent [2009/07/30 00:24:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\Broad Intelligence [2009/06/28 22:11:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\COWON [2007/04/16 02:58:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\DeskSoft [2008/07/26 23:46:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\EFSoftware [2008/11/25 01:11:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\EPSON [2006/02/26 02:09:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\FotoTime [2009/09/29 22:32:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\GetRightToGo [2009/08/26 11:06:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\GoodSync [2008/08/22 02:40:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\Grisbi [2008/10/04 02:06:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\gtk-2.0 [2007/05/13 23:22:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\HARVEST S.A [2008/11/23 02:59:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\Hermetic Systems [2009/06/28 20:17:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\Intermedia Software [2006/01/28 23:04:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\InterVideo [2009/04/26 01:54:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\IObit [2008/11/23 03:15:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\iolo [2005/12/31 13:33:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\IsolatedStorage [2009/08/25 18:29:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\J River [2008/04/11 23:37:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\Jetico Personal Firewall [2006/01/07 02:21:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\Kana Solution [2007/01/20 00:44:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\KeySafe [2005/12/30 14:01:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\Leadertech [2009/03/02 01:38:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\LEAPS [2008/10/06 01:22:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\MechCAD [2009/08/26 01:33:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\Mp3tag [2009/11/12 20:52:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\MusicBrainz [2009/11/16 11:33:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\Nokia [2009/11/12 13:26:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\Nokia Ovi Suite [2008/08/22 02:41:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\OMP [2009/05/15 23:17:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\OpenOffice.org [2009/08/23 16:22:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\PC Suite [2008/04/12 01:07:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\PCToolsFirewallPlus [2006/10/03 22:53:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\pdf995 [2009/03/01 22:58:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\Pegasys Inc [2009/04/19 16:32:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\Pouchin TV Mod [2008/10/05 22:42:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\Pydza [2008/11/23 07:08:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\R-Wipe&Clean [2008/07/27 00:22:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\Reasonable Software House Ltd [2006/05/10 21:12:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\RTE [2007/10/11 00:48:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\Smart Panel [2009/11/07 13:44:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\SystemRequirementsLab [2009/08/26 00:55:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\TagTuner [2009/06/24 22:33:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\TeamViewer [2005/12/28 21:22:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\Template [2008/06/15 11:55:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\Thunderbird [2009/09/29 23:08:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\TOSHIBA [2009/10/03 22:08:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\ToutMail [2010/02/23 01:14:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\TrueCrypt [2008/12/09 01:28:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\Ulead Systems [2008/04/07 00:46:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\VCDEasy [2007/06/15 20:21:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\XCPCSync.OEM [2010/01/03 15:09:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\XnView [color=#E56717]========== Purity Check ==========[/color] [color=#E56717]========== Custom Scans ==========[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color] [color=#A23BEC]< MD5 for: AGP440.SYS >[/color] [2004/08/05 14:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2008/08/30 08:35:54 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2008/08/30 08:35:54 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008/04/13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008/04/13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys [color=#A23BEC]< MD5 for: ATAPI.SYS >[/color] [2004/08/05 14:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2008/08/30 08:35:54 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2008/08/30 08:35:54 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008/04/13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008/04/13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2004/08/03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys [2004/08/05 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0013\DriverFiles\i386\atapi.sys [color=#A23BEC]< MD5 for: CDROM.SYS >[/color] [2004/08/05 14:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:cdrom.sys [2008/08/30 08:35:54 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:cdrom.sys [2008/08/30 08:35:54 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:cdrom.sys [2008/04/13 20:40:46 | 000,062,976 | ---- | M] (Microsoft Corporation) MD5=1F4260CC5B42272D71F79E570A27A4FE -- C:\WINDOWS\ServicePackFiles\i386\cdrom.sys [2008/04/13 20:40:46 | 000,062,976 | ---- | M] (Microsoft Corporation) MD5=1F4260CC5B42272D71F79E570A27A4FE -- C:\WINDOWS\system32\drivers\cdrom.sys [2004/08/05 14:00:00 | 000,049,536 | ---- | M] (Microsoft Corporation) MD5=AF9C19B3100FE010496B1A27181FBF72 -- C:\WINDOWS\$NtServicePackUninstall$\cdrom.sys [color=#A23BEC]< MD5 for: CHANGER.SYS >[/color] [2004/08/05 14:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:changer.sys [2004/08/05 14:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:Changer.sys [2008/08/30 08:35:54 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:changer.sys [2008/08/30 08:35:54 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:Changer.sys [2008/08/30 08:35:54 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:Changer.sys [2008/08/30 08:35:54 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:changer.sys [2008/04/13 20:40:58 | 000,008,192 | ---- | M] (Microsoft Corporation) MD5=2A5815CA6FFF24B688C01F828B96819C -- C:\WINDOWS\ServicePackFiles\i386\changer.sys [2008/04/13 20:40:58 | 000,008,192 | ---- | M] (Microsoft Corporation) MD5=2A5815CA6FFF24B688C01F828B96819C -- C:\WINDOWS\ServicePackFiles\i386\changer.sys [color=#A23BEC]< MD5 for: DISK.SYS >[/color] [2004/08/05 14:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:disk.sys [2008/08/30 08:35:54 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:disk.sys [2008/08/30 08:35:54 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:disk.sys [2004/08/05 14:00:00 | 000,036,352 | ---- | M] (Microsoft Corporation) MD5=00CA44E4534865F8A3B64F7C0984BFF0 -- C:\WINDOWS\$NtServicePackUninstall$\disk.sys [2008/04/13 20:40:47 | 000,036,352 | ---- | M] (Microsoft Corporation) MD5=044452051F3E02E7963599FC8F4F3E25 -- C:\WINDOWS\ServicePackFiles\i386\disk.sys [2008/04/13 20:40:47 | 000,036,352 | ---- | M] (Microsoft Corporation) MD5=044452051F3E02E7963599FC8F4F3E25 -- C:\WINDOWS\system32\drivers\disk.sys [color=#A23BEC]< MD5 for: EVENTLOG.DLL >[/color] [2004/08/05 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=21E83876A6287F15538EF187D286FE11 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll [2008/04/14 04:33:24 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=4EC800BDF80521B0207BD2301DFC7D14 -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008/04/14 04:33:24 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=4EC800BDF80521B0207BD2301DFC7D14 -- C:\WINDOWS\system32\eventlog.dll [color=#A23BEC]< MD5 for: NDIS.SYS >[/color] [2008/04/13 21:20:37 | 000,182,656 | ---- | M] (Microsoft Corporation) MD5=1DF7F42665C94B825322FAE71721130D -- C:\WINDOWS\ServicePackFiles\i386\ndis.sys [2008/04/13 21:20:37 | 000,182,656 | ---- | M] (Microsoft Corporation) MD5=1DF7F42665C94B825322FAE71721130D -- C:\WINDOWS\system32\drivers\ndis.sys [2004/08/05 14:00:00 | 000,182,912 | ---- | M] (Microsoft Corporation) MD5=558635D3AF1C7546D26067D5D9B6959E -- C:\WINDOWS\$NtServicePackUninstall$\ndis.sys [color=#A23BEC]< MD5 for: NETLOGON.DLL >[/color] [2008/04/14 04:33:34 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=04821179C3171554C1BD1F9888A113E2 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008/04/14 04:33:34 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=04821179C3171554C1BD1F9888A113E2 -- C:\WINDOWS\system32\netlogon.dll [2004/08/05 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=FAF07FDCDE76000621A28D19F8E2E8EB -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll [color=#A23BEC]< MD5 for: RASACD.SYS >[/color] [2004/08/05 14:00:00 | 000,008,832 | ---- | M] (Microsoft Corporation) MD5=FE0D99D6F31E4FAD8159F690D68DED9C -- C:\WINDOWS\system32\dllcache\rasacd.sys [2004/08/05 14:00:00 | 000,008,832 | ---- | M] (Microsoft Corporation) MD5=FE0D99D6F31E4FAD8159F690D68DED9C -- C:\WINDOWS\system32\drivers\rasacd.sys [color=#A23BEC]< MD5 for: RDPWD.SYS >[/color] [2005/06/10 06:06:01 | 000,139,528 | ---- | M] (Microsoft Corporation) MD5=047BEA21274C8A4A233674A76C958C2C -- C:\WINDOWS\$hf_mig$\KB899591\SP2QFE\rdpwd.sys [2008/04/14 04:34:54 | 000,139,656 | ---- | M] (Microsoft Corporation) MD5=6728E45B66F93C08F11DE2E316FC70DD -- C:\WINDOWS\ServicePackFiles\i386\rdpwd.sys [2008/04/14 04:34:54 | 000,139,656 | ---- | M] (Microsoft Corporation) MD5=6728E45B66F93C08F11DE2E316FC70DD -- C:\WINDOWS\system32\drivers\rdpwd.sys [2005/06/10 06:11:22 | 000,139,528 | ---- | M] (Microsoft Corporation) MD5=B54CD38A9EBFBF2B3561426E3FE26F62 -- C:\WINDOWS\$NtServicePackUninstall$\rdpwd.sys [color=#A23BEC]< MD5 for: SCECLI.DLL >[/color] [2008/04/14 04:33:40 | 000,187,392 | ---- | M] (Microsoft Corporation) MD5=973B36634C544948C663E8269AA1B3A3 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008/04/14 04:33:40 | 000,187,392 | ---- | M] (Microsoft Corporation) MD5=973B36634C544948C663E8269AA1B3A3 -- C:\WINDOWS\system32\scecli.dll [2004/08/05 14:00:00 | 000,186,368 | ---- | M] (Microsoft Corporation) MD5=DEC0397F35D027874804EC72979D03CC -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll [color=#A23BEC]< MD5 for: SFLOPPY.SYS >[/color] [2004/08/05 14:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:Sfloppy.sys [2008/08/30 08:35:54 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:Sfloppy.sys [2008/08/30 08:35:54 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:Sfloppy.sys [2004/08/05 14:00:00 | 000,011,392 | ---- | M] (Microsoft Corporation) MD5=0D13B6DF6E9E101013A7AFB0CE629FE0 -- C:\WINDOWS\$NtServicePackUninstall$\sfloppy.sys [2008/04/13 20:40:48 | 000,011,392 | ---- | M] (Microsoft Corporation) MD5=8E6B8C671615D126FDC553D1E2DE5562 -- C:\WINDOWS\ServicePackFiles\i386\sfloppy.sys [2008/04/13 20:40:48 | 000,011,392 | ---- | M] (Microsoft Corporation) MD5=8E6B8C671615D126FDC553D1E2DE5562 -- C:\WINDOWS\system32\drivers\sfloppy.sys [color=#A23BEC]< MD5 for: SPLITTER.SYS >[/color] [2004/08/05 14:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:splitter.sys [2008/08/30 08:35:54 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:splitter.sys [2008/08/30 08:35:54 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:splitter.sys [2006/06/14 10:47:46 | 000,006,400 | ---- | M] (Microsoft Corporation) MD5=0CE218578FFF5F4F7E4201539C45C78F -- C:\WINDOWS\$NtServicePackUninstall$\splitter.sys [2006/06/14 10:50:19 | 000,006,272 | ---- | M] (Microsoft Corporation) MD5=9BB1DD670CB7505A90FC4E61D4AA8227 -- C:\WINDOWS\$hf_mig$\KB920872\SP2QFE\splitter.sys [2008/04/13 20:45:07 | 000,006,272 | ---- | M] (Microsoft Corporation) MD5=AB8B92451ECB048A4D1DE7C3FFCB4A9F -- C:\WINDOWS\ServicePackFiles\i386\splitter.sys [2008/04/13 20:45:07 | 000,006,272 | ---- | M] (Microsoft Corporation) MD5=AB8B92451ECB048A4D1DE7C3FFCB4A9F -- C:\WINDOWS\system32\drivers\splitter.sys [color=#A23BEC]< MD5 for: SWMIDI.SYS >[/color] [2008/08/30 08:35:54 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:swmidi.sys [2008/08/30 08:35:54 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:swmidi.sys [2008/04/13 20:45:09 | 000,056,576 | ---- | M] (Microsoft Corporation) MD5=8CE882BCC6CF8A62F2B2323D95CB3D01 -- C:\WINDOWS\ServicePackFiles\i386\swmidi.sys [2008/04/13 20:45:09 | 000,056,576 | ---- | M] (Microsoft Corporation) MD5=8CE882BCC6CF8A62F2B2323D95CB3D01 -- C:\WINDOWS\system32\drivers\swmidi.sys [2001/08/17 23:00:52 | 000,054,272 | ---- | M] (Microsoft Corporation) MD5=94ABC808FC4B6D7D2BBF42B85E25BB4D -- C:\WINDOWS\$NtServicePackUninstall$\swmidi.sys [color=#A23BEC]< MD5 for: TDPIPE.SYS >[/color] [2004/08/05 14:00:00 | 000,012,040 | ---- | M] (Microsoft Corporation) MD5=38D437CF2D98965F239B0ABCD66DCB0F -- C:\WINDOWS\$NtServicePackUninstall$\tdpipe.sys [2008/04/14 04:34:52 | 000,012,040 | ---- | M] (Microsoft Corporation) MD5=6471A66807F5E104E4885F5B67349397 -- C:\WINDOWS\ServicePackFiles\i386\tdpipe.sys [2008/04/14 04:34:52 | 000,012,040 | ---- | M] (Microsoft Corporation) MD5=6471A66807F5E104E4885F5B67349397 -- C:\WINDOWS\system32\drivers\tdpipe.sys [color=#A23BEC]< MD5 for: TDTCP.SYS >[/color] [2008/04/14 04:34:53 | 000,021,896 | ---- | M] (Microsoft Corporation) MD5=C56B6D0402371CF3700EB322EF3AAF61 -- C:\WINDOWS\ServicePackFiles\i386\tdtcp.sys [2008/04/14 04:34:53 | 000,021,896 | ---- | M] (Microsoft Corporation) MD5=C56B6D0402371CF3700EB322EF3AAF61 -- C:\WINDOWS\system32\drivers\tdtcp.sys [2004/08/05 14:00:00 | 000,021,896 | ---- | M] (Microsoft Corporation) MD5=ED0580AF02502D00AD8C4C066B156BE9 -- C:\WINDOWS\$NtServicePackUninstall$\tdtcp.sys [color=#A23BEC]< MD5 for: USBPRINT.SYS >[/color] [2004/08/05 14:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:usbprint.sys [2008/08/30 08:35:54 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:usbprint.sys [2008/08/30 08:35:54 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:usbprint.sys [2004/08/04 00:01:26 | 000,025,856 | ---- | M] (Microsoft Corporation) MD5=A42369B7CD8886CD7C70F33DA6FCBCF5 -- C:\WINDOWS\$NtServicePackUninstall$\usbprint.sys [2008/04/13 20:47:37 | 000,025,856 | ---- | M] (Microsoft Corporation) MD5=A717C8721046828520C9EDF31288FC00 -- C:\WINDOWS\ServicePackFiles\i386\usbprint.sys [2008/04/13 20:47:37 | 000,025,856 | ---- | M] (Microsoft Corporation) MD5=A717C8721046828520C9EDF31288FC00 -- C:\WINDOWS\system32\drivers\usbprint.sys [color=#A23BEC]< MD5 for: USBSCAN.SYS >[/color] [2004/08/05 14:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:usbscan.sys [2008/08/30 08:35:54 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:usbscan.sys [2008/08/30 08:35:54 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:usbscan.sys [2008/04/13 20:45:34 | 000,015,104 | ---- | M] (Microsoft Corporation) MD5=A0B8CF9DEB1184FBDD20784A58FA75D4 -- C:\WINDOWS\ServicePackFiles\i386\usbscan.sys [2008/04/13 20:45:34 | 000,015,104 | ---- | M] (Microsoft Corporation) MD5=A0B8CF9DEB1184FBDD20784A58FA75D4 -- C:\WINDOWS\system32\drivers\usbscan.sys [2004/08/03 23:58:46 | 000,015,104 | ---- | M] (Microsoft Corporation) MD5=A6BC71402F4F7DD5B77FD7F4A8DDBA85 -- C:\WINDOWS\$NtServicePackUninstall$\usbscan.sys [color=#A23BEC]< %systemroot%\*. /mp /s >[/color] [color=#A23BEC]< %systemroot%\system32\*.dll /lockedfiles >[/color] [5 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] [color=#A23BEC]< %systemroot%\Tasks\*.job /lockedfiles >[/color] [color=#E56717]========== Alternate Data Streams ==========[/color] @Alternate Data Stream - 98 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2 @Alternate Data Stream - 24 bytes -> C:\WINDOWS:FD74E38E4AB3D08F @Alternate Data Stream - 137 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:7311BB85 @Alternate Data Stream - 134 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C39AA0B1 @Alternate Data Stream - 122 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C31F31E6 @Alternate Data Stream - 116 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DD4DD9B9 @Alternate Data Stream - 112 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C895616B < End of report >

jeanmimigab · le 12 Mai 2010 12:00

hello,

bon c'est cool, aprioris rien de méchant en place (du moins actif, mais OTL ne voit pas tout), on va vérifier si un rootkit n'a pas été droppé car des fichier rootkités sont présent sur le pc :wink:

Déactive Antivir (clic-droit sur l'icône d'antivir dans la zone de notification et décoche "Activer Antivir guard")

Télécharge Gmer. (Przemyslaw Gmerek)

Dézippe-le dans un dossier dédié ou sur ton Bureau.
Déconnecte toi d'Internet puis ferme tous les programmes.
Double-clique sur Gmer.exe.
Si une alerte gmer te dit qu'il y a une activité de rootkit sur ton PC et te propose un scan clique sur "NO"
Clique sur l'onglet Rootkit.
A droite, coche seulement Section, System, Files, Services & Registry( les autres cases doivent être décochées).
Clique maintenant sur Scan.
Lorsque le scan est terminé, clique sur Copy.
Fais un clic-droit sur ton bureau > Nouveau > document texte > ouvre ce nouveau document texte puis clique sur le Menu Edition > Coller.
Le rapport doit alors apparaître.
Enregistre le fichier sur ton Bureau et poste le contenu ici.

@++

tropico75 · le 13 Mai 2010 08:29

Hello,
histoire que je sois moins bête que la veille, ça se voit comment dans le rapport d'OTL qu'il y a des fichiers rootkités ?
il y a tuto ?

j'ai lancé l'analyse Gmer, je n'arrive pas à le poster ici, donc je l'ai mis en ligne chez free.
http://dl.free.fr/oXnJFeV7d

merci !

Skynet · le 13 Mai 2010 11:48

Bonjour,

tropico75 a écrit:je n'arrive pas à le poster ici, donc je l'ai mis en ligne chez free.

Et oui le BBcode a ses limites, il en est ainsi sur tous les forums utilisant cette programmation.

Ce qui prouve bien que c'est indigeste à l'enregistrement comme à la lecture :lol:

. Il fait quand même presque 1 mo ton rapport !

Tu as trouvé une solution, mais sinon quoi faire pour ceux qui ne peuvent pas héberger leur fichier ? Et bien c'est simple, il faut diviser le rapport en deux

:

Code: Tout sélectionner: [code]Mon rapport (début)[/code] [code]Mon rapport (suite)[/code]

Comme ici : viewtopic.php?f=19&t=51008&p=377288#p377288

@+

jeanmimigab · le 13 Mai 2010 15:39

hello les amis,

ça se voit comment dans le rapport d'OTL qu'il y a des fichiers rootkités ?

Autant pour moi, j'me suis planter (trop parano le gars :roll:

)

tu as fais le scan GMER pour rien, désolé :-?

C'est clean, tu peux supprime GMER et OTL de ton PC.

fait juste cela ensuite...

Fais analyser ce fichier "C:\WINDOWS\wpd99.drv " sur >>virus total<<, c'est sensé appartenir à pdf995, mais la date de modif du fichier est louche(à moins que tu ais eu une mise à jour de pdf995).

si le rapport indique quelques résultats positif, poste le..

Dans le cas contraire, on a fini :wink:

@++

tropico75 · le 13 Mai 2010 18:00

Coucou
Bon tout va bien, virustotal rapporte 0/41.
Merci encore pour l'aide.

J'ai bien failli me faire avoir en ne faisant pas confiance à Avira Antivir qui rapportait ce fichier "svchost.exe" comme un virus car il n'y a pas longtemps, c'est McAfee qui détectait le vrai svchost.exe par erreur.

Le mystère restera sur comment cette sal*perie est arrivé dans mon c:\documents and settings\.... :roll:

Ca fait du bien de pas être tout seul quand on se demande ce qui est en train d'arriver à sa machine...

et d'être guidé par des sachants

Bonne soirée
a+

tropico75 · le 13 Mai 2010 18:03

Skynet a écrit:Tu as trouvé une solution, mais sinon quoi faire pour ceux qui ne peuvent pas héberger leur fichier ? Et bien c'est simple, il faut diviser le rapport en deux

Skynet, merci du tuyau !
Tu peux TERMINER mon thread (hasta la vista..) :wink:

Pac428 · le 14 Mai 2010 09:49

C'est fait Tropico.

Bonne continuation et ++

[Réglé] svchost.exe infecté ?

[Réglé] svchost.exe infecté ?

Re: svchost.exe infecté ?

Re: svchost.exe infecté ?

Re: svchost.exe infecté ?

Re: svchost.exe infecté ?

Re: svchost.exe infecté ?

Re: svchost.exe infecté ?

Re: svchost.exe infecté ?

Re: svchost.exe infecté ?

Re: svchost.exe infecté ?

Re: svchost.exe infecté ?

Re:

Re: [Réglé] svchost.exe infecté ?

Sujets similaires

Qui est en ligne