Il y a actuellement 105 visiteurs
Vendredi 15 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé]win 32 tdss • page 2

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Répondre

Re: win 32 tdss

Message le 29 Déc 2009 23:30

voila ça a marche j ai le rapport et encore une fois merçi pour ton aide

Code: Tout sélectionner
ComboFix 09-12-29.03 - christophe amouroux 29/12/2009  23:15:01.3.1 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1007.604 [GMT 1:00]
Lancé depuis: c:\documents and settings\christophe amouroux\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\christophe amouroux\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
Les fichiers ci-dessous ont été désactivés pendant l'exécution:
c:\program files\SuperCopier2\SC2Hook.dll


((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
--------------- FCopy ---------------

c:\appmgmts.dll --> c:\windows\system32\appmgmts.dll
.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-11-28 au 2009-12-29  ))))))))))))))))))))))))))))))))))))
.

2009-12-29 19:31 . 2009-12-29 18:53   167936   ------w-   C:\appmgmts.dll
2009-12-29 12:00 . 2009-12-29 12:28   --------   d-----w-   C:\Schnoqueur
2009-12-29 11:23 . 2009-12-29 11:24   --------   d-----w-   C:\tdsskiller
2009-12-29 11:07 . 2009-12-29 11:09   --------   d-----w-   C:\rsit
2009-12-29 11:01 . 2009-12-29 11:01   --------   d-----w-   c:\program files\Trend Micro
2009-12-29 10:02 . 2009-12-29 10:02   --------   d-sh--w-   c:\windows\system32\config\systemprofile\IETldCache

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-29 22:25 . 2001-08-28 12:00   94078   ----a-w-   c:\windows\system32\perfc00C.dat
2009-12-29 22:25 . 2001-08-28 12:00   532794   ----a-w-   c:\windows\system32\perfh00C.dat
2009-12-29 22:20 . 2009-03-01 23:50   --------   d-----w-   c:\program files\SuperCopier2
2009-12-29 21:32 . 2008-12-22 17:23   --------   d-----w-   c:\program files\Java
2009-12-29 21:30 . 2009-12-29 21:22   152576   ----a-w-   c:\documents and settings\christophe amouroux\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-12-29 21:30 . 2009-11-25 09:10   79488   ----a-w-   c:\documents and settings\christophe amouroux\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2009-12-29 19:32 . 2009-04-10 17:17   --------   d-----w-   c:\documents and settings\christophe amouroux\Application Data\foobar2000
2009-12-29 18:53 . 2009-01-10 15:18   167936   ----a-w-   c:\windows\system32\appmgmts.dll
2009-12-29 17:09 . 2008-12-21 22:56   --------   d-----w-   c:\documents and settings\christophe amouroux\Application Data\uTorrent
2009-12-29 16:52 . 2009-01-06 20:41   --------   d-----w-   c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-12-29 12:18 . 2009-11-13 08:20   --------   d-----w-   c:\program files\Cheat Engine
2009-12-29 12:12 . 2008-12-21 19:41   --------   d-----w-   c:\program files\Google
2009-12-29 11:04 . 2009-03-25 15:33   --------   d-----w-   c:\program files\Malwarebytes' Anti-Malware
2009-12-29 02:07 . 2009-03-11 10:22   --------   d-----w-   c:\program files\a-squared Free
2009-12-29 00:34 . 2008-12-23 14:51   1   ----a-w-   c:\documents and settings\christophe amouroux\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-12-28 18:48 . 2008-12-23 10:22   --------   d-----w-   c:\program files\Mozilla Thunderbird
2009-12-28 17:20 . 2009-02-03 15:39   --------   d-----w-   c:\documents and settings\All Users\Application Data\Google Updater
2009-12-27 18:38 . 2009-01-20 17:27   --------   d-----w-   c:\documents and settings\christophe amouroux\Application Data\dvdcss
2009-12-10 22:44 . 2009-06-27 15:00   56816   ----a-w-   c:\windows\system32\drivers\avgntflt.sys
2009-12-04 12:37 . 2009-02-24 22:30   --------   d-----w-   c:\program files\Mp3tag
2009-12-03 15:14 . 2009-03-25 15:33   38224   ----a-w-   c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-03 15:13 . 2009-03-25 15:33   19160   ----a-w-   c:\windows\system32\drivers\mbam.sys
2009-11-12 19:08 . 2009-11-12 17:46   --------   d-----w-   c:\documents and settings\christophe amouroux\Application Data\MSN6
2009-11-12 17:58 . 2008-12-21 13:48   22536   ----a-w-   c:\documents and settings\christophe amouroux\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-12 17:54 . 2009-11-12 17:54   --------   d-----w-   c:\program files\Windows Live SkyDrive
2009-11-12 17:52 . 2009-11-12 17:52   --------   d-----w-   c:\program files\Fichiers communs\Windows Live
2009-11-12 17:46 . 2009-11-12 17:46   --------   d-----w-   c:\documents and settings\All Users\Application Data\MSN6
2009-11-10 01:20 . 2009-09-30 01:44   75680   ----a-w-   c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-11-08 23:57 . 2009-03-09 07:48   664   ----a-w-   c:\windows\system32\d3d9caps.dat
2009-11-05 08:53 . 2009-11-05 08:53   4045528   ----a-w-   c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-10-29 07:42 . 2001-08-28 12:00   916480   ------w-   c:\windows\system32\wininet.dll
2009-10-21 05:39 . 2008-12-21 13:42   25088   ----a-w-   c:\windows\system32\httpapi.dll
2009-10-21 05:39 . 2008-12-21 13:42   75776   ----a-w-   c:\windows\system32\strmfilt.dll
2009-10-20 16:20 . 2008-12-21 13:42   265728   ------w-   c:\windows\system32\drivers\http.sys
2009-10-13 10:33 . 2001-08-28 12:00   271360   ----a-w-   c:\windows\system32\oakley.dll
2009-10-12 13:39 . 2001-08-28 12:00   79872   ----a-w-   c:\windows\system32\raschap.dll
2009-10-12 13:39 . 2001-08-28 12:00   150528   ----a-w-   c:\windows\system32\rastls.dll
2009-10-11 03:17 . 2008-12-23 10:06   411368   ----a-w-   c:\windows\system32\deploytk.dll
.

((((((((((((((((((((((((((((((((((((((((((((   Look   )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

--- c:\documents and settings\christophe amouroux\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File size: 7680
Created time: 2008-12-21 13:48
Modified time: 2009-12-28 21:58
MD5: BA61DD752BE99502EE2453B9315A6742
SHA1: 5B5C70E6B79C918D9978C59F80C526682D1DB33C


------- Sigcheck -------

[-] 2009-12-29 . 9C3C12975C97119412802B181FBEEFFE . 167936 . . [5.1.2600.2180] . . c:\windows\system32\appmgmts.dll
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVIDIA nTune"="c:\program files\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-09-04 81920]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"Creative Detector"="c:\program files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 102400]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"nwiz"="nwiz.exe" [2008-09-17 1657376]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 61952]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2008-06-10 1406024]
"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2008-06-10 1442888]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-12-12 196608]
"P17Helper"="P17.dll" [2005-05-03 64512]
"CTSysVol"="c:\program files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-10-31 57344]
"M-Audio Taskbar Icon"="c:\windows\System32\DeltaIITray.exe" [2008-03-03 236040]
"DeltaIITaskbarApp"="c:\windows\system32\DeltaIITray.exe" [2008-03-03 236040]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"DT PHL"="c:\program files\Philips Display\SmartControl II\DTHtml.exe" [2007-07-27 292352]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\fsproflt]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=

R2 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [11/03/2009 11:22 1858144]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [27/06/2009 16:00 108289]
R3 DELTAII;Service for M-Audio Delta Driver (WDM);c:\windows\system32\drivers\deltaII.sys [10/05/2009 00:25 302728]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 17:13 234864]
S3 sbext;Sound Blaster Extigy Audio Driver;c:\windows\system32\DRIVERS\sbext.sys --> c:\windows\system32\DRIVERS\sbext.sys [?]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mchInjDrv
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
FF - ProfilePath - c:\documents and settings\christophe amouroux\Application Data\Mozilla\Firefox\Profiles\avnzrt03.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/webhp?hl=fr&safe=off&client=firefox-a&rls=org.mozilla:fr:official&hs=ekH&btnG=Rechercher
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: network.proxy.type - 4
FF - plugin: c:\documents and settings\christophe amouroux\Application Data\Mozilla\Firefox\Profiles\avnzrt03.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-29 23:22
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\CHRIST~1\LOCALS~1\Temp\mc24.tmp"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2608)
c:\program files\SuperCopier2\SC2Hook.dll
c:\program files\RocketDock\RocketDock.dll
c:\windows\system32\nview.dll
c:\windows\system32\NVWRSFR.DLL
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\program files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
c:\progra~1\SPYBOT~1\SDHelper.dll
c:\windows\system32\ZiepodOneClicker.dll
c:\windows\system32\nvwddi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\NVIDIA Corporation\nTune\nTuneService.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\MsPMSPSv.exe
c:\windows\system32\SearchIndexer.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\Rundll32.exe
c:\program files\Fichiers communs\Portrait Displays\Shared\HookManager.exe
.
**************************************************************************
.
Heure de fin: 2009-12-29  23:27:38 - La machine a redémarré
ComboFix-quarantined-files.txt  2009-12-29 22:27
ComboFix2.txt  2009-12-29 12:28

Avant-CF: 12 865 433 600 octets libres
Après-CF: 12 839 972 864 octets libres

- - End Of File - - E7F3FBDB09D691F4B9A5BFE4BE2BABE6


Edit AtOM: rapport "balisé" [code]
kirill
Apprenti(e)
Apprenti(e)
 
Messages: 30
Inscription: 02 Déc 2008 16:19
 
Haut

Re: win 32 tdss

Message le 29 Déc 2009 23:51

re,

le remplacement du fichier dll c'est bien passer, combofix nous le confirme et on le vois à la version du fichier >> 5.1.2600.2180

peux tu supprimer manuellement ce fichier en rouge stp...
C:\Documents and Settings\christophe amouroux\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini .

ensuite refait la manipulation que je t'avais indiqué avec OTL pour me poster les deux rapports de cette manière stp...cliques sur la balise "CODE" (dans la barre d'outil d'édition) et colle le contenu des rapports entre lla balise d'entrée et de sortie
Image

@++
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 
Haut

Re: win 32 tdss

Message le 30 Déc 2009 01:43

Code: Tout sélectionner
OTL logfile created on: 30/12/2009 01:34:54 - Run 2
OTL by OldTimer - Version 3.1.20.1     Folder = C:\Documents and Settings\christophe amouroux\Bureau
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
1 007,00 Mb Total Physical Memory | 629,00 Mb Available Physical Memory | 62,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): C:\pagefile.sys 1512 3024 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 76,32 Gb Total Space | 11,99 Gb Free Space | 15,72% Space Free | Partition Type: NTFS
Drive D: | 465,76 Gb Total Space | 220,40 Gb Free Space | 47,32% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
Drive F: | 465,75 Gb Total Space | 307,53 Gb Free Space | 66,03% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: MOA-03F9YO4OWGJ
Current User Name: christophe amouroux
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - C:\Documents and Settings\christophe amouroux\Bureau\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\a-squared Free\a2service.exe (Emsi Software GmbH)
PRC - C:\Program Files\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Program Files\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation)
PRC - C:\Program Files\Microsoft IntelliPoint\ipoint.exe (Microsoft Corporation)
PRC - C:\Program Files\Microsoft IntelliType Pro\itype.exe (Microsoft Corporation)
PRC - C:\Program Files\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\DeltaIITray.exe ()
PRC - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe (NVIDIA)
PRC - C:\Program Files\RocketDock\RocketDock.exe ()
PRC - C:\Program Files\Philips Display\SmartControl II\dthtml.exe (Portrait Displays, Inc)
PRC - C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe ()
PRC - C:\Program Files\Fichiers communs\Portrait Displays\Shared\HookManager.exe (Portrait Displays Inc.)
PRC - C:\Program Files\SuperCopier2\SuperCopier2.exe (SFX TEAM)
PRC - C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe (Creative Technology Ltd)
PRC - C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe (Creative Technology Ltd)
PRC - C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe (HP)
PRC - C:\WINDOWS\system32\MsPMSPSv.exe (Microsoft Corporation)
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - C:\Documents and Settings\christophe amouroux\Bureau\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\nview.dll ()
MOD - C:\WINDOWS\system32\nvwrsfr.dll (NVIDIA Corporation)
MOD - C:\WINDOWS\system32\nvwddi.dll (NVIDIA Corporation)
MOD - C:\Program Files\RocketDock\RocketDock.dll ()
MOD - C:\Program Files\SuperCopier2\SC2Hook.dll (SFX TEAM)
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - (gusvc) --  File not found
SRV - (a2free) -- C:\Program Files\a-squared Free\a2service.exe (Emsi Software GmbH)
SRV - (JavaQuickStarterService) -- C:\Program Files\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (maconfservice) -- C:\Program Files\ma-config.com\maconfservice.exe (CybelSoft)
SRV - (NMSAccessU) -- C:\Program Files\CDBurnerXP\NMSAccessU.exe ()
SRV - (NVSvc) -- C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation)
SRV - (nTuneService) -- C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe (NVIDIA)
SRV - (DTSRVC) -- C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe ()
SRV - (WMDM PMSP Service) -- C:\WINDOWS\system32\MsPMSPSv.exe (Microsoft Corporation)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - (catchme) --  File not found
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (driverhardwarev2) -- C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys (CybelSoft)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis)
DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis)
DRV - (avgio) -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (Point32) -- C:\WINDOWS\system32\drivers\point32.sys (Microsoft Corporation)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (PxHelp20) -- C:\WINDOWS\System32\Drivers\PxHelp20.sys (Sonic Solutions)
DRV - (nvgts) -- C:\WINDOWS\system32\DRIVERS\nvgts.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (usbaudio) Pilote USB audio (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (Secdrv) -- C:\WINDOWS\system32\drivers\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (DELTAII) Service for M-Audio Delta Driver (WDM) -- C:\WINDOWS\system32\drivers\deltaII.sys (Avid Technology, Inc.)
DRV - (TPkd) -- C:\WINDOWS\system32\drivers\TPkd.sys (PACE Anti-Piracy, Inc.)
DRV - (NVR0Dev) -- C:\WINDOWS\nvoclock.sys (NVidia Corp.)
DRV - (UsbDiag) -- C:\WINDOWS\system32\drivers\lgusbdiag.sys (LG Electronics Inc.)
DRV - (USBModem) -- C:\WINDOWS\system32\drivers\lgusbmodem.sys (LG Electronics Inc.)
DRV - (usbbus) -- C:\WINDOWS\system32\drivers\lgusbbus.sys (LG Electronics Inc.)
DRV - (pdiddcci) -- C:\WINDOWS\system32\drivers\pdiddcci.sys (Portrait Displays, Inc.)
DRV - (AmdPPM) -- C:\WINDOWS\system32\drivers\AmdPPM.sys (Advanced Micro Devices)
DRV - (PdiPorts) -- C:\WINDOWS\system32\drivers\PdiPorts.sys (Portrait Displays, Inc.)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (ADIHdAudAddService) -- C:\WINDOWS\system32\drivers\ADIHdAud.sys (Analog Devices, Inc.)
DRV - (SenFiltService) -- C:\WINDOWS\system32\drivers\senfilt.sys (Sensaura)
DRV - (P17) -- C:\WINDOWS\system32\drivers\P17.sys (Creative Technology Ltd.)
DRV - (AEAudioService) -- C:\WINDOWS\system32\drivers\aeaudio.sys (Andrea Electronics Corporation)
DRV - (ossrv) -- C:\WINDOWS\system32\drivers\ctoss2k.sys (Creative Technology Ltd.)
DRV - (ctsfm2k) -- C:\WINDOWS\system32\drivers\ctsfm2k.sys (Creative Technology Ltd)
DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (rtl8139) Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (Ptilink) -- C:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://fr.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 34 31 94 6D 3B 78 CA 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
[color=#E56717]========== FireFox ==========[/color]
 
FF - prefs.js..browser.search.defaultenginename: "Bing"
FF - prefs.js..browser.search.defaultthis.engineName: "Web Search"
FF - prefs.js..browser.search.defaulturl: "http://www.bing.com/search?FORM=IEFM1&q="
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://www.google.fr/webhp?hl=fr&safe=off&client=firefox-a&rls=org.mozilla:fr:official&hs=ekH&btnG=Rechercher"
FF - prefs.js..extensions.enabledItems: {47624dda-b77e-4feb-820a-e4f077d5d4ca}:9.8.6
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.6.5
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20091209.4
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {bb628310-0ab7-11db-9cd8-0800200c9a66}:3.5.0.0
FF - prefs.js..extensions.enabledItems: {02450954-cdd9-410f-b1da-db804e18c671}:0.96.2
FF - prefs.js..extensions.enabledItems: {a02c0c70-605c-11da-8cd6-0800200c9a66}:4.19
FF - prefs.js..keyword.URL: "http://www.bing.com/search?FORM=IEFM1&q="
FF - prefs.js..network.proxy.type: 4
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.6\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2009/12/28 01:45:45 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.6\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2009/12/16 23:03:09 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.23\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2009/08/31 17:04:06 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.23\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins
 
[2008/12/21 15:10:46 | 00,000,000 | ---D | M] -- C:\Documents and Settings\christophe amouroux\Application Data\Mozilla\Extensions
[2009/12/29 22:51:01 | 00,000,000 | ---D | M] -- C:\Documents and Settings\christophe amouroux\Application Data\Mozilla\Firefox\Profiles\avnzrt03.default\extensions
[2009/10/07 20:59:15 | 00,000,000 | ---D | M] (Screengrab) -- C:\Documents and Settings\christophe amouroux\Application Data\Mozilla\Firefox\Profiles\avnzrt03.default\extensions\{02450954-cdd9-410f-b1da-db804e18c671}
[2009/11/18 13:19:53 | 00,000,000 | ---D | M] (Boost for Facebook) -- C:\Documents and Settings\christophe amouroux\Application Data\Mozilla\Firefox\Profiles\avnzrt03.default\extensions\{47624dda-b77e-4feb-820a-e4f077d5d4ca}
[2009/08/09 11:20:37 | 00,000,000 | ---D | M] (PimpZilla) -- C:\Documents and Settings\christophe amouroux\Application Data\Mozilla\Firefox\Profiles\avnzrt03.default\extensions\{a02c0c70-605c-11da-8cd6-0800200c9a66}
[2009/11/20 08:20:03 | 00,000,000 | ---D | M] (DownloadHelper) -- C:\Documents and Settings\christophe amouroux\Application Data\Mozilla\Firefox\Profiles\avnzrt03.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2009/04/05 22:59:29 | 00,000,000 | ---D | M] (Bookmark Duplicate Detector) -- C:\Documents and Settings\christophe amouroux\Application Data\Mozilla\Firefox\Profiles\avnzrt03.default\extensions\{ba243cb0-b824-4a26-9418-73ee795d9b9d}
[2009/03/20 21:39:55 | 00,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\christophe amouroux\Application Data\Mozilla\Firefox\Profiles\avnzrt03.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}
[2009/12/18 08:42:41 | 00,000,000 | ---D | M] (Greasemonkey) -- C:\Documents and Settings\christophe amouroux\Application Data\Mozilla\Firefox\Profiles\avnzrt03.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2009/11/12 21:23:59 | 00,002,171 | ---- | M] () -- C:\Documents and Settings\christophe amouroux\Application Data\Mozilla\Firefox\Profiles\avnzrt03.default\searchplugins\bing.xml
[2009/12/29 22:51:01 | 00,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions
[2009/06/24 13:31:33 | 00,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
[2009/06/24 13:31:33 | 00,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
[2009/06/24 13:31:33 | 00,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
[2009/06/24 13:31:33 | 00,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
[2009/06/24 13:31:33 | 00,000,652 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml
 
O1 HOSTS File: (27 bytes) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx ()
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Ziepod One-Click Helper) - {57A30D1E-08B9-4EF4-B273-AAEA1C234A5B} - C:\WINDOWS\system32\ZiepodOneClicker.dll (Ziepod)
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [DeltaIITaskbarApp] C:\WINDOWS\system32\DeltaIITray.exe ()
O4 - HKLM..\Run: [DT PHL] C:\Program Files\Philips Display\SmartControl II\DTHtml.exe (Portrait Displays, Inc)
O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] C:\WINDOWS\System32\HdAShCut.exe (Windows (R) Server 2003 DDK provider)
O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe (HP)
O4 - HKLM..\Run: [IntelliPoint] C:\Program Files\Microsoft IntelliPoint\ipoint.exe (Microsoft Corporation)
O4 - HKLM..\Run: [itype] C:\Program Files\Microsoft IntelliType Pro\itype.exe (Microsoft Corporation)
O4 - HKLM..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\system32\DeltaIITray.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [P17Helper] C:\WINDOWS\System32\P17.DLL ()
O4 - HKLM..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe (Creative Technology Ltd)
O4 - HKCU..\Run: [NVIDIA nTune] C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe (NVIDIA)
O4 - HKCU..\Run: [RocketDock] C:\Program Files\RocketDock\RocketDock.exe ()
O4 - HKCU..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe (SFX TEAM)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
O4 - Startup: C:\Documents and Settings\christophe amouroux\Menu Démarrer\Programmes\Démarrage\adsl TV.LNK = C:\Program Files\adslTV\adsltv.exe File not found
O4 - Startup: C:\Documents and Settings\christophe amouroux\Menu Démarrer\Programmes\Démarrage\HDDlife.lnk = C:\Program Files\BinarySense\HDDlife 3\HDDlifePro.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer:  =
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O12 - Plugin for: .spop - C:\Program Files\Internet Explorer\PLUGINS\NPDocBox.dll (InterTrust Technologies Corporation, Inc.)
O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1233327597531 (MUCatalogWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15107/CTPID.cab (Creative Software AutoUpdate Support Package)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Program Files\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/12/21 00:47:14 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - comfile [open] -- "%1" %*
O35 - exefile [open] -- "%1" %*
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2009/12/30 01:32:51 | 00,513,536 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\christophe amouroux\Bureau\OTL.exe
[2009/12/30 01:30:56 | 00,000,000 | -HSD | C] -- C:\RECYCLER
[2009/12/29 23:19:11 | 00,000,000 | ---D | C] -- C:\WINDOWS\temp
[2009/12/29 22:39:42 | 00,000,000 | RH-D | C] -- C:\Documents and Settings\christophe amouroux\Recent
[2009/12/29 22:31:33 | 00,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2009/12/29 22:31:33 | 00,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2009/12/29 22:31:33 | 00,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2009/12/29 22:29:23 | 00,157,696 | ---- | C] (The RaProducts Team: Paul McLain and Fred de Vries) -- C:\Documents and Settings\christophe amouroux\Bureau\JavaRa.exe
[2009/12/29 20:31:51 | 00,167,936 | ---- | C] (Microsoft Corporation) -- C:\appmgmts.dll
[2009/12/29 13:12:05 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Google
[2009/12/29 13:02:23 | 00,000,000 | RHSD | C] -- C:\cmdcons
[2009/12/29 13:01:18 | 00,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2009/12/29 13:01:18 | 00,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2009/12/29 13:01:18 | 00,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2009/12/29 13:01:18 | 00,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2009/12/29 13:00:19 | 00,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2009/12/29 13:00:17 | 00,000,000 | ---D | C] -- C:\Schnoqueur
[2009/12/29 12:59:46 | 00,000,000 | ---D | C] -- C:\Qoobox
[2009/12/29 12:23:37 | 00,000,000 | ---D | C] -- C:\tdsskiller
[2009/12/29 12:07:26 | 00,000,000 | ---D | C] -- C:\rsit
[2009/12/29 12:01:45 | 00,000,000 | ---D | C] -- C:\Program Files\Trend Micro
[2009/12/28 18:11:29 | 00,000,000 | ---D | C] -- C:\Documents and Settings\christophe amouroux\Mes documents\ACT088_00
[2009/12/11 19:06:06 | 00,000,000 | -H-D | C] -- C:\Documents and Settings\christophe amouroux\Bureau\[Fichiers originaux]
[2009/08/15 06:16:06 | 00,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft
[2009/08/15 06:15:35 | 00,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Application Data\Adobe
[2009/05/03 20:58:50 | 00,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Application Data\Adobe
[2009/03/21 21:24:51 | 00,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Application Data\Acronis
[2009/02/22 00:14:52 | 00,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft
[2009/02/17 16:08:55 | 00,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Local Settings\Application Data\Google
[2009/02/07 16:28:38 | 00,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Google
[2009/01/16 09:55:10 | 00,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Local Settings\Application Data\NVIDIA Corporation
[2009/01/10 14:59:24 | 00,000,000 | --SD | M] -- C:\Documents and Settings\LocalService\Application Data\Microsoft
[2008/12/21 00:46:54 | 00,000,000 | --SD | M] -- C:\Documents and Settings\NetworkService\Application Data\Microsoft
[2002/04/11 08:41:06 | 00,065,536 | ---- | C] ( ) -- C:\WINDOWS\System32\a3d.dll
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2009/12/30 01:32:24 | 00,513,536 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\christophe amouroux\Bureau\OTL.exe
[2009/12/29 23:25:44 | 00,532,794 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2009/12/29 23:25:44 | 00,440,820 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2009/12/29 23:25:44 | 00,094,078 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2009/12/29 23:25:44 | 00,071,138 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2009/12/29 23:25:43 | 01,153,778 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2009/12/29 23:22:53 | 00,192,857 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2009/12/29 23:22:28 | 00,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2009/12/29 23:21:59 | 00,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2009/12/29 23:20:47 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2009/12/29 23:20:39 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2009/12/29 23:19:27 | 13,107,200 | -H-- | M] () -- C:\Documents and Settings\christophe amouroux\NTUSER.DAT
[2009/12/29 23:08:40 | 03,869,430 | R--- | M] () -- C:\Documents and Settings\christophe amouroux\Bureau\ComboFix.exe
[2009/12/29 23:08:40 | 03,869,430 | ---- | M] () -- C:\Documents and Settings\christophe amouroux\Mes documents\ComboFix.exe
[2009/12/29 22:40:45 | 00,004,292 | ---- | M] () -- C:\Documents and Settings\christophe amouroux\Mes documents\cc_20091229_224039.reg
[2009/12/29 19:53:42 | 00,167,936 | ---- | M] (Microsoft Corporation) -- C:\appmgmts.dll
[2009/12/29 17:54:39 | 00,000,206 | ---- | M] () -- C:\Documents and Settings\christophe amouroux\Mes documents\cc_20091229_175437.reg
[2009/12/29 17:54:30 | 00,000,206 | ---- | M] () -- C:\Documents and Settings\christophe amouroux\Mes documents\cc_20091229_175427.reg
[2009/12/29 17:54:14 | 00,000,320 | ---- | M] () -- C:\Documents and Settings\christophe amouroux\Mes documents\cc_20091229_175412.reg
[2009/12/29 17:54:04 | 00,000,730 | ---- | M] () -- C:\Documents and Settings\christophe amouroux\Mes documents\cc_20091229_175401.reg
[2009/12/29 17:53:51 | 00,100,784 | ---- | M] () -- C:\Documents and Settings\christophe amouroux\Mes documents\cc_20091229_175341.reg
[2009/12/29 13:02:30 | 00,000,286 | RHS- | M] () -- C:\boot.ini
[2009/12/29 11:27:30 | 00,000,184 | -HS- | M] () -- C:\Documents and Settings\christophe amouroux\ntuser.ini
[2009/12/29 02:44:58 | 00,000,008 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\sysReserve.ini
[2009/12/27 17:15:57 | 00,012,640 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2009/12/11 19:10:51 | 00,071,218 | ---- | M] () -- C:\Documents and Settings\christophe amouroux\Bureau\mini BordeauxParis.jpg
[2009/12/11 19:06:06 | 00,003,269 | ---- | M] () -- C:\Documents and Settings\christophe amouroux\Bureau\minidopage_arthur.jpg
[2009/12/10 23:44:14 | 00,056,816 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2009/12/09 22:54:07 | 00,261,632 | ---- | M] () -- C:\WINDOWS\PEV.exe
[2009/12/09 18:58:46 | 12,051,383 | ---- | M] () -- C:\Documents and Settings\christophe amouroux\Mes documents\soleil d encre.pdf
[2009/12/04 13:37:49 | 00,000,654 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Mp3tag.lnk
[2009/12/03 16:14:06 | 00,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2009/12/03 16:13:56 | 00,019,160 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2009/12/29 23:09:51 | 03,869,430 | R--- | C] () -- C:\Documents and Settings\christophe amouroux\Bureau\ComboFix.exe
[2009/12/29 23:08:57 | 03,869,430 | ---- | C] () -- C:\Documents and Settings\christophe amouroux\Mes documents\ComboFix.exe
[2009/12/29 22:40:43 | 00,004,292 | ---- | C] () -- C:\Documents and Settings\christophe amouroux\Mes documents\cc_20091229_224039.reg
[2009/12/29 22:29:23 | 00,245,103 | ---- | C] () -- C:\Documents and Settings\christophe amouroux\Bureau\JavaRa.def
[2009/12/29 17:54:38 | 00,000,206 | ---- | C] () -- C:\Documents and Settings\christophe amouroux\Mes documents\cc_20091229_175437.reg
[2009/12/29 17:54:29 | 00,000,206 | ---- | C] () -- C:\Documents and Settings\christophe amouroux\Mes documents\cc_20091229_175427.reg
[2009/12/29 17:54:13 | 00,000,320 | ---- | C] () -- C:\Documents and Settings\christophe amouroux\Mes documents\cc_20091229_175412.reg
[2009/12/29 17:54:02 | 00,000,730 | ---- | C] () -- C:\Documents and Settings\christophe amouroux\Mes documents\cc_20091229_175401.reg
[2009/12/29 17:53:48 | 00,100,784 | ---- | C] () -- C:\Documents and Settings\christophe amouroux\Mes documents\cc_20091229_175341.reg
[2009/12/29 13:02:30 | 00,000,216 | ---- | C] () -- C:\Boot.bak
[2009/12/29 13:02:23 | 00,263,488 | ---- | C] () -- C:\cmldr
[2009/12/29 13:01:18 | 00,261,632 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2009/12/29 13:01:18 | 00,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2009/12/29 13:01:18 | 00,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2009/12/29 13:01:18 | 00,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2009/12/29 13:01:18 | 00,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2009/12/29 02:44:58 | 00,000,008 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\sysReserve.ini
[2009/12/11 19:10:51 | 00,071,218 | ---- | C] () -- C:\Documents and Settings\christophe amouroux\Bureau\mini BordeauxParis.jpg
[2009/12/11 19:04:10 | 00,003,269 | ---- | C] () -- C:\Documents and Settings\christophe amouroux\Bureau\minidopage_arthur.jpg
[2009/12/09 18:58:27 | 12,051,383 | ---- | C] () -- C:\Documents and Settings\christophe amouroux\Mes documents\soleil d encre.pdf
[2009/12/04 13:37:49 | 00,000,654 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Mp3tag.lnk
[2009/11/13 09:20:43 | 01,970,176 | ---- | C] () -- C:\WINDOWS\System32\d3dx9.dll
[2009/09/30 02:44:04 | 00,075,680 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
[2009/08/31 21:23:30 | 00,000,116 | ---- | C] () -- C:\WINDOWS\ConverterCore.INI
[2009/08/18 12:35:28 | 00,004,458 | ---- | C] () -- C:\WINDOWS\System32\EXTIGY.INI
[2009/05/19 22:02:57 | 00,001,305 | ---- | C] () -- C:\WINDOWS\CDPlayer.ini
[2009/05/09 23:54:02 | 00,217,088 | ---- | C] () -- C:\WINDOWS\System32\qtmlClient.dll
[2009/04/08 12:27:28 | 00,000,253 | ---- | C] () -- C:\WINDOWS\sbwin.ini
[2009/04/08 12:07:31 | 00,064,512 | ---- | C] () -- C:\WINDOWS\System32\P17.DLL
[2009/03/20 20:06:24 | 00,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2009/03/08 15:37:54 | 00,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2009/01/28 19:50:44 | 00,815,104 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009/01/28 19:50:44 | 00,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009/01/28 19:50:44 | 00,153,088 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2009/01/14 16:02:58 | 00,004,082 | ---- | C] () -- C:\WINDOWS\Q-Dir.ini
[2009/01/11 10:57:09 | 00,000,142 | ---- | C] () -- C:\Documents and Settings\christophe amouroux\Local Settings\Application Data\fusioncache.dat
[2008/12/21 22:26:50 | 00,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008/12/21 22:26:50 | 00,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2008/12/21 18:45:54 | 00,020,905 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2008/12/21 18:45:48 | 00,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2008/12/21 16:25:07 | 00,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2008/05/26 22:23:32 | 00,016,698 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008/05/26 22:23:30 | 00,021,596 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008/05/26 22:23:28 | 00,016,036 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2007/03/12 12:01:30 | 00,217,088 | ---- | C] () -- C:\WINDOWS\NVGfxOgl.dll
[2005/10/10 14:49:00 | 01,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2005/10/10 14:49:00 | 01,503,232 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2005/10/10 14:49:00 | 01,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2005/10/10 14:49:00 | 00,573,440 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2005/10/10 14:49:00 | 00,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2005/10/10 14:49:00 | 00,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2005/07/07 10:26:56 | 00,005,627 | R--- | C] () -- C:\WINDOWS\System32\Ludap17.ini
[2005/03/08 07:17:08 | 00,000,039 | R--- | C] () -- C:\WINDOWS\System32\ctzapxx.ini
[2003/10/02 17:48:18 | 00,053,248 | R--- | C] () -- C:\WINDOWS\System32\P17CPI.dll
[1996/04/03 20:33:26 | 00,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
 
[color=#E56717]========== Custom Scans ==========[/color]
 
 
[color=#A23BEC]<     %SYSTEMDRIVE%\appmgmts.dll /s /md5 >[/color]
[2009/12/29 19:53:42 | 00,167,936 | ---- | M] (Microsoft Corporation) MD5=9C3C12975C97119412802B181FBEEFFE -- C:\appmgmts.dll
[2009/12/29 19:53:42 | 00,167,936 | ---- | M] (Microsoft Corporation) MD5=9C3C12975C97119412802B181FBEEFFE -- C:\Documents and Settings\christophe amouroux\Mes documents\Téléchargements\appmgmts.dll
[2009/12/29 19:53:42 | 00,167,936 | ---- | M] (Microsoft Corporation) MD5=9C3C12975C97119412802B181FBEEFFE -- C:\WINDOWS\system32\appmgmts.dll
[3 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
[color=#A23BEC]<     %SYSTEMDRIVE%\cdrom.sys /s /md5 >[/color]
[2004/08/03 22:59:54 | 00,049,536 | ---- | M] (Microsoft Corporation) MD5=AF9C19B3100FE010496B1A27181FBF72 -- C:\WINDOWS\$NtServicePackUninstall$\cdrom.sys
[2008/04/13 19:40:46 | 00,062,976 | ---- | M] (Microsoft Corporation) MD5=1F4260CC5B42272D71F79E570A27A4FE -- C:\WINDOWS\ServicePackFiles\i386\cdrom.sys
[2008/04/13 19:40:46 | 00,062,976 | ---- | M] (Microsoft Corporation) MD5=1F4260CC5B42272D71F79E570A27A4FE -- C:\WINDOWS\system32\drivers\cdrom.sys
 
[color=#A23BEC]<     %SYSTEMDRIVE%\atapi.sys /s /md5 >[/color]
[2004/08/03 22:59:44 | 00,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2008/04/13 19:40:30 | 00,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ERDNT\cache\atapi.sys
[2008/04/13 19:40:30 | 00,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008/04/13 19:40:30 | 00,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2008/04/13 19:40:30 | 00,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2008/04/13 19:40:30 | 00,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys
[2008/04/13 19:40:30 | 00,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0008\DriverFiles\i386\atapi.sys
 
[color=#A23BEC]<     %SYSTEMDRIVE%\ACPI.sys /s /md5 >[/color]
[2004/08/19 15:51:56 | 00,188,672 | ---- | M] (Microsoft Corporation) MD5=0BD94FBFC14EA3606CD6CA4C0255BAA3 -- C:\WINDOWS\$NtServicePackUninstall$\acpi.sys
[2008/04/14 02:52:42 | 00,188,672 | ---- | M] (Microsoft Corporation) MD5=E5E6DBFC41EA8AAD005CB9A57A96B43B -- C:\WINDOWS\ServicePackFiles\i386\acpi.sys
[2008/04/14 02:52:42 | 00,188,672 | ---- | M] (Microsoft Corporation) MD5=E5E6DBFC41EA8AAD005CB9A57A96B43B -- C:\WINDOWS\system32\drivers\acpi.sys
 
[color=#A23BEC]<     %SYSTEMDRIVE%\*.exe >[/color]
[2001/05/24 12:59:30 | 00,162,304 | ---- | M] () -- C:\UNWISE.EXE
 
[color=#A23BEC]<     %SYSTEMDRIVE%\iaStor.sys /s /md5 >[/color]
 
[color=#A23BEC]<     %SYSTEMDRIVE%\nvstor.sys /s /md5 >[/color]
 
[color=#A23BEC]<     %SYSTEMDRIVE%\IdeChnDr.sys /s /md5 >[/color]
 
[color=#A23BEC]<     %SYSTEMDRIVE%\viasraid.sys /s /md5 >[/color]
 
[color=#A23BEC]<     %SYSTEMDRIVE%\AGP440.sys /s /md5 >[/color]
[2004/08/03 23:07:42 | 00,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys
[2008/04/13 19:36:38 | 00,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ERDNT\cache\agp440.sys
[2008/04/13 19:36:38 | 00,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008/04/13 19:36:38 | 00,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
[color=#A23BEC]<     %SYSTEMDRIVE%\vaxscsi.sys /s /md5 >[/color]
 
[color=#A23BEC]<     %SYSTEMDRIVE%\nvatabus.sys /s /md5 >[/color]
 
[color=#E56717]========== Alternate Data Streams ==========[/color]
 
@Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:2BE9FEFC
< End of report >



voici mon rapport otl
merci
kirill
Apprenti(e)
Apprenti(e)
 
Messages: 30
Inscription: 02 Déc 2008 16:19
 
Haut

Re: win 32 tdss

Message le 30 Déc 2009 10:58

hello,

on en vois le bout :wink:

Télécharge ADSspy.zip ( par merijn ) sur ton bureau.
Dézipes le dossier et fait un double clic sur l'icône de ADSspy.exe
coches le choix "Full scan ( AllNTFS drives )" et surtout Ne modifies pas d'autres réglages de l'outil et cliques sur "Scan the systèm for alternat data streams".

Si à la fin du scan, il y a des fichiers qui apparaissent dans de cadre en bas de la fenêtre, coches les tous et cliques sur "Removed selected streams"
Valide la suppression en acceptant l'avertissement qui s'affiche.

ensuite......

>télécharges >> Malwarebytes <<
>Installes le et mets le à jours avant le scan
> choisis "exécuter un examen rapide" et à la fin du scan , coches tous les éléments trouvés,et cliques sur supprimer la sélection.
> et ensuite postes moi le rapport stp.

@++
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 
Haut

Re: win 32 tdss

Message le 30 Déc 2009 11:48

bonjour , voici mon rapport maleware ,



Code: Tout sélectionner
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3449
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30/12/2009 11:45:42
mbam-log-2009-12-30 (11-45-42).txt

Type de recherche: Examen rapide
Eléments examinés: 103575
Temps écoulé: 5 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
kirill
Apprenti(e)
Apprenti(e)
 
Messages: 30
Inscription: 02 Déc 2008 16:19
 
Haut

Re: win 32 tdss

Message le 30 Déc 2009 12:34

salut Kirill,

est ce qu'Antivir fonctionne à nouveau et comment se comporte ton pc ?

@++
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 
Haut

Re: win 32 tdss

Message le 30 Déc 2009 12:48

bonjour jeanmimigab ,
mon pc a l air de bien se comporter , antivir est normal j ai acces a tous mes programmes qui etaient bloques donc tout est redevenu normal ,grace a tes conseils judicieux je pense que tout est rentre dans l ordre
pour eviter une nouvelle infection je voulais te demander si un pare feu (style online armor ou kerio )est neccessaire car pour cette attaque je n ai rien vu venir : a par un pdf qui s est charge tout seul et hop le systeme qui se met a travailer tout seul , c est la premiere fois que cela m arrive les fois precedente c est moi qui avait amorce le virus , bref avec un pare feu correct tout cela ne serait pas arrive (du moins je suppose) existerait il un pare feu non intrusif ,non conflictuel et qui ne fasse pas trop ramer le systeme bref le saint graal ? en tout cas merci milles fois pour ton aide je ne sais comment te remercier

kirill
kirill
Apprenti(e)
Apprenti(e)
 
Messages: 30
Inscription: 02 Déc 2008 16:19
 
Haut

Re: win 32 tdss

Message le 30 Déc 2009 13:21

re,

content que cela fonctionne bien... :wink:

Dans ton infection ton pare-feu n'y est pour rien, surtout si tu es connecter à une box...

par contre pour cela
a par un pdf qui s est charge tout seul


il y a de forte chance qu'Acrobat reader ne soit pas à jour et l'exploit qui t'as piégé à dû se servir d'une des nombreuses failles présente dans les anciennes versions.

Ouvres Acrobat reader, cliques sur "aide" >> "rechercher des mise à jours" et installes les mises à jours proposées.
une fois la mise à jour effectuée >> redémarres ton pc et recommence la recherche de mises à jours car il est possible qu'il y en ai d'autres si ta version était très vieille.

Sinon tu le désinstalles la version en place et réinstalles la dernière version dispo ici
http://get.adobe.com/fr/reader/

par contre n'installes pas Mc affee security scan qui est proposé avec ...c'est innutile :wink:

Il nous reste a désinstaller de manière automatique tous les outils utilisés pour la désinfection...

pour cela...


télécharge >>> ToolsCleaner <<< (de A.Rothstein & dj QUIOU)

fais un double-clique dessus pour lancer le programme

Cliques sur Recherche et laisses le scan se terminer (il peut durer une dizaine de minutes au maximum).

une fois la recherche lancée, ne cliques pas dans la fenêtre, cela provoquerait un léger bug du programme.

Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisses quand même le programme terminer son travail

Postes moi le rapport qui apparait

Attends mon feu vert pour cliquer sur Suppression

@++
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 
Haut

Re: win 32 tdss

Message le 30 Déc 2009 14:17

Code: Tout sélectionner
-> Suppression:
C:\Documents and Settings\christophe amouroux\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\christophe amouroux\Mes documents\ComboFix.exe: supprimé !
C:\Documents and Settings\christophe amouroux\Mes documents\Téléchargements\ComboFix.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\christophe amouroux\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !


re , d accord pour adobe reader je viens de le mettre a jour mais bon je vais le virer pour foxit , pour toolscleaner je l ai deja utilise avant ton post ,je te met quand meme le rapport , en tous cas milles mercis pour ta gentillesse et tes connaissances , voila je pense que mon soucis est resolu donc si tu n y vois pas d inconvenient je pense qu on pourrait clore le post
@+ kirill
kirill
Apprenti(e)
Apprenti(e)
 
Messages: 30
Inscription: 02 Déc 2008 16:19
 
Haut

Re: win 32 tdss

Message le 30 Déc 2009 16:20

hello,
pour moi c'est ok, pense à vider les fichiers temporaire de windows, internet explorer et le cache de firefox pour limiter le risque de ré-infection ( vue que cela venait de là )

@++ et passe de bonne fêtes :wink:
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 
Haut

Re: win 32 tdss

Message le 30 Déc 2009 17:01

& Merci d'avoir suivi la directive des rapports envoyés encadrés dans les balises [code] :wink:
Avatar de l'utilisateur
Ask to Old Man
Moderateur
Moderateur
 
Messages: 19970
Inscription: 14 Mar 2004 10:06
Localisation: Argenteuil,Val d'Oise
 
Haut

Re: win 32 tdss

Message le 02 Jan 2010 22:48

bonsoir je viens de rentrer tout a l air de fonctionner normalement donc un enorme merçi encore , par contre comment marquer mon sujet comme resolu
bonne annee
kiril
kirill
Apprenti(e)
Apprenti(e)
 
Messages: 30
Inscription: 02 Déc 2008 16:19
 
Haut

Re: win 32 tdss

Message le 02 Jan 2010 23:20

Bonsoir,
kirill a écrit:.... par contre comment marquer mon sujet comme resolu
Je m'en charge, merci du suivi.
Avatar de l'utilisateur
Ask to Old Man
Moderateur
Moderateur
 
Messages: 19970
Inscription: 14 Mar 2004 10:06
Localisation: Argenteuil,Val d'Oise
 
Haut
Précédente
Répondre

Sujets similaires

Message [Réglé] Mauvaise performance SSD NVME
Bonjour, j'ai un WDC PC SN530 SDBPNPZ-512G, et quand je fais des benchmark où je ne comprends rien, ils m'indiquent dès résultat pas terrible, y a t'il moyen d'arranger ça ?https://www.userbenchmark.com/UserRun/68904129Merci de votre aide.
Réponses: 9

Message [Réglé] Mini PC pour la 4k HDR
Bonjour (et bonne année a tous ),Actuellement, j'ai mon bon vieux mini PC (I5-4210U) , fonctionnel mais hélas devenu trop limité en performance pour la 4K (j'arrive à lire des fichiers en H264 avec très peu voir pas de lags tout dépend le lecteur) et on parle même pas avec du H265 (saccadé à mort) ...
Réponses: 6

Message [Réglé] android auto
Bonjour Je possede un tel. samsung S7 . Je viens d'intaller android auto et chaque fois que je branche mon tel. sur mon vehicule , mon telephone me dit de mettre android à jour. En fouillant un peu sur le net j'ai cru voir que samsung avait arreté les mises à jour sur les S7 . Est ce vrai , sinon co ...
Réponses: 3

Message [Réglè] HELP
Bonjour a tous,j'ai voulu désinstaller les pilotes AMD high définition audio device dans le gestionnaire croyant que les pilotes realtek prendraient la place j'ai redémarré mon PC et depuis je n'ai plus de son l?icône est affublée d'une belle croix rouge (aucun haut parleur ou casque n'est branché) ...
Réponses: 7

Message Son 5.1 [Réglé]
Bonjour,J'ouvre un autre post concernant mon souci de sortie son qui est désespérément figé sur "Stéréo". Mon PC Assemblé par mes soins possède une Carte Mère Gigabyte B550M DS3H "affublée" d'une carte Graphique AMD RX6600 Pulse. Mon PC est relié de ma carte graphique à mon TV à ...
Réponses: 3

Message [Réglé] Fenêtre intempestive Powershell au démarrage
Bonjour,Je m'ajoute à la longue liste des victimes de la fenêtre pop-up bleue qui s'ouvre et qui se ferme à chaque connexion de session, et quelques fois après.J'ai passé les antimalware et ESET... mais rien à faire.Je possède un Lenovo TrigKey AZW S3 en AMD Ryzen 7 qui tourne sur W11 64bits.je vous ...
Réponses: 11

Message [Réglé] Suite de mon sujet Démarrage PC parfois difficile
Bonjour,j'avais ouvert un sujet suite au démarrage très lent de mon PC. Votre aide m'a permis d'améliorer la situation mais ce n'est pas parfait (plus de 2 minutes avant la fenêtre de saisie du code d'accès Windows).On m'a conseillé de demander une désinfection. J'ai suivi la procédure et je joins l ...
Réponses: 12

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 12 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.