Il y a actuellement 91 visiteurs
Vendredi 15 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé]Rookit.gen encore • page 2

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Répondre

Re: Rookit.gen encore

Message le 26 Mar 2010 23:40

Bonsoir Bernard, j'ai refais un scan avec Malwarebytes et j'ai toujours le fichier infecté C:windows/systeme 32/ drivers/ fnighty.sys. Décidement il est plus collant que le sparadrap du Capitaine Haddock! Est-ce qu'il y aurait une autre marche à suivre? Merci pour tes conseils.
Tenedor
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 18
Inscription: 25 Mar 2010 19:00
 
Haut

Re: Rookit.gen encore

Message le 27 Mar 2010 13:06

Dis moi tu as bien fait ceci!

Ouvre le Menu Démarrer > Exécuter (Touche Windows+ R : en raccourci)

Dans la boîte de dialogue, copie/colle tout ce qui est en citation ci-dessous :
fsutil file createnew "%userprofile%\bureau\CFScript.txt" 0



Puis valide

2/ Ouvre CFScript.txt (sur ton Bureau) . > copie dedans cette nouvelle citation :
KillAll::

Driver::
fnigkty

Rootkit::
C:\Windows\system32\Drivers\fnigkty.sys

File::
C:\Windows\system32\Drivers\fnigkty.sys

RegLockDel::
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\fnigkty]



Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture:

Image


Une fenêtre bleue va apparaître et ComboFix vas de nouveau faire une analyse.

Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 
Haut

Re: Rookit.gen encore

Message le 27 Mar 2010 15:45

Bonjour Bernard, j'ai recommencé la manoeuvre et suivi scrupuleusement la marche à suivre.
A la fin de l'analyse de combo fix un message est apparu: "Error saving file. C/windows/erdnt/subs/software! Continue whith the next file? (regSavekeyEx:1016. Une opération d'E/S démarée par le registre a échouée irrémédiablement. Le registre n'a pas pu lire ni écrire les informations de l'un des fichiers contenant son image systeme ni vider ce fichier) oui/non.
J'ai appuyé sur oui, est apparu l'écran bleu avec ce texte: Un problème a été détecté Windows a été arrêté afin de prévenir tout dommage etc....
J'ai éteint et rallumé l'ordinateur, lancé un nouveau scan avec Malwarebytes, le fichier infecté C/Windows/systeme 32/drivers/fnighty.sys, est toujours là...
Bon, il a encore gagné une manche mais il ne peut pas toujours gagner! Est ce qu'il y a quelque chose d'autre que je peux faire pour me débarrasser de cette bestiole?
Merci de votre patience et pour vos conseils.
Tenedor
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 18
Inscription: 25 Mar 2010 19:00
 
Haut

Re: Rookit.gen encore

Message le 27 Mar 2010 15:48

Bon écoute je vais demander conseil et je te mets une info après.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 
Haut

Re: Rookit.gen encore

Message le 27 Mar 2010 16:06

Fait ceci déjà que je vois un peu plus s.t.p

* Télécharge >> OTL <<sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Output" (en haut à droite) la case "minimal Output" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Custom scan/fixes"

%SYSTEMDRIVE%\cdrom.sys /s /md5
%SYSTEMDRIVE%\atapi.sys /s /md5
%SYSTEMDRIVE%\ACPI.sys /s /md5
%SYSTEMDRIVE%\*.exe
%SYSTEMDRIVE%\iaStor.sys /s /md5
%SYSTEMDRIVE%\nvstor.sys /s /md5
%SYSTEMDRIVE%\IdeChnDr.sys /s /md5
%SYSTEMDRIVE%\viasraid.sys /s /md5
%SYSTEMDRIVE%\AGP440.sys /s /md5
%SYSTEMDRIVE%\vaxscsi.sys /s /md5
%SYSTEMDRIVE%\nvatabus.sys /s /md5
%systemdrive%\fnigkty.* /s /md5




* Cliques sur l'icône "Run Scan" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 
Haut

Re: Rookit.gen encore

Message le 27 Mar 2010 17:05

Bonsoir Bernard,
Voilà j'ai fais le scan avec OTL dont voici le rapport. Merci de ton aide.
OTL logfile created on: 27/03/2010 16:54:06 - Run 1
OTL by OldTimer - Version 3.1.37.3 Folder = C:\Documents and Settings\Franck.FRANCKPC\Bureau
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 82,00% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): D:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 111,78 Gb Total Space | 51,00 Gb Free Space | 45,62% Space Free | Partition Type: NTFS
Drive D: | 111,76 Gb Total Space | 49,67 Gb Free Space | 44,45% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: FRANCKPC
Current User Name: Franck
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Documents and Settings\Franck.FRANCKPC\Bureau\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe (Avira GmbH)
PRC - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe (Avira GmbH)
PRC - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH)
PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation)
PRC - C:\Program Files\TuneUp Utilities 2008\MemOptimizer.exe (TuneUp Software GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe (Nuance Communications, Inc.)
PRC - C:\Program Files\Canon\CAL\CALMAIN.exe (Canon Inc.)
PRC - C:\Program Files\OrangeHSS\Systray\SystrayApp.exe (France Telecom SA)
PRC - C:\Program Files\Fichiers communs\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe (France Telecom SA)
PRC - C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
PRC - C:\WINDOWS\system32\CtHelper.exe (Creative Technology Ltd)
PRC - C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe (Creative Technology Ltd)
PRC - C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDET.exe (Creative Technology Ltd)
PRC - C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE (CANON INC.)
PRC - C:\WINDOWS\system32\CAPRPCSK.EXE (CANON INC.)


========== Modules (SafeList) ==========

MOD - C:\Documents and Settings\Franck.FRANCKPC\Bureau\OTL.exe (OldTimer Tools)
MOD - C:\Program Files\ScanSoft\OmniPageSE4\OpHookSE4.dll (Nuance Communications, Inc.)
MOD - C:\WINDOWS\system32\ctagent.dll (Creative Technology Ltd)


========== Win32 Services (SafeList) ==========

SRV - (ioloSystemService) -- File not found
SRV - (ioloFileInfoList) -- File not found
SRV - (IOLO_SRV) -- File not found
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirWebService) -- C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira GmbH)
SRV - (AntiVirFirewallService) -- C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe (Avira GmbH)
SRV - (AntiVirMailService) -- C:\Program Files\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH)
SRV - (vsmon) -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe (Zone Labs, LLC)
SRV - (CCALib8) -- C:\Program Files\Canon\CAL\CALMAIN.exe (Canon Inc.)
SRV - (FTRTSVC) -- C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (France Telecom SA)
SRV - (IDriverT) -- C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (ose) -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)


========== Driver Services (SafeList) ==========

DRV - (avfwot) -- C:\WINDOWS\system32\drivers\avfwot.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (PCAMPR5) -- C:\WINDOWS\system32\pcampr5.sys ()
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (avfwim) -- C:\WINDOWS\system32\drivers\avfwim.sys (Avira GmbH)
DRV - (avgio) -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (Changer) -- C:\WINDOWS\system32\drivers\changer.sys (Microsoft Corporation)
DRV - (lbrtfdc) -- C:\WINDOWS\system32\drivers\lbrtfdc.sys (Toshiba Corp.)
DRV - (usbaudio) Pilote USB audio (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation)
DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Zone Labs, LLC)
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (LMouKE) -- C:\WINDOWS\system32\drivers\LMouKE.Sys (Logitech Inc.)
DRV - (L8042mou) -- C:\WINDOWS\system32\drivers\L8042mou.Sys (Logitech Inc.)
DRV - (L8042Kbd) -- C:\WINDOWS\system32\drivers\L8042Kbd.sys (Logitech Inc.)
DRV - (PCANDIS5) -- C:\WINDOWS\system32\pcandis5.sys.bak (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (sfsync02) StarForce Protection Synchronization Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfsync02.sys (Protection Technology)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys ()
DRV - (prohlp02) -- C:\WINDOWS\System32\drivers\prohlp02.sys (Protection Technology)
DRV - (prodrv06) -- C:\WINDOWS\System32\drivers\prodrv06.sys (Protection Technology)
DRV - (sfhlp01) -- C:\WINDOWS\System32\drivers\sfhlp01.sys (Protection Technology)
DRV - (prosync1) -- C:\WINDOWS\System32\drivers\prosync1.sys (Protection Technology)
DRV - (tfsnudfa) -- C:\WINDOWS\system32\dla\tfsnudfa.sys (Sonic Solutions)
DRV - (tfsnudf) -- C:\WINDOWS\system32\dla\tfsnudf.sys (Sonic Solutions)
DRV - (tfsnifs) -- C:\WINDOWS\system32\dla\tfsnifs.sys (Sonic Solutions)
DRV - (tfsncofs) -- C:\WINDOWS\system32\dla\tfsncofs.sys (Sonic Solutions)
DRV - (tfsnboio) -- C:\WINDOWS\system32\dla\tfsnboio.sys (Sonic Solutions)
DRV - (tfsnopio) -- C:\WINDOWS\system32\dla\tfsnopio.sys (Sonic Solutions)
DRV - (tfsnpool) -- C:\WINDOWS\system32\dla\tfsnpool.sys (Sonic Solutions)
DRV - (tfsndrct) -- C:\WINDOWS\system32\dla\tfsndrct.sys (Sonic Solutions)
DRV - (tfsndres) -- C:\WINDOWS\system32\dla\tfsndres.sys (Sonic Solutions)
DRV - (drvmcdb) -- C:\WINDOWS\system32\drivers\drvmcdb.sys (Sonic Solutions)
DRV - (sscdbhk5) -- C:\WINDOWS\system32\drivers\sscdbhk5.sys (Sonic Solutions)
DRV - (ssrtln) -- C:\WINDOWS\system32\drivers\ssrtln.sys (Sonic Solutions)
DRV - (drvnddm) -- C:\WINDOWS\system32\drivers\drvnddm.sys (Sonic Solutions)
DRV - (ctdvda2k) -- C:\WINDOWS\system32\drivers\ctdvda2k.sys (Creative Technology Ltd)
DRV - (ctaud2k) Creative Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\ctaud2k.sys (Creative Technology Ltd)
DRV - (ossrv) -- C:\WINDOWS\system32\drivers\ctoss2k.sys (Creative Technology Ltd.)
DRV - (hap16v2k) -- C:\WINDOWS\system32\drivers\hap16v2k.sys (Creative Technology Ltd)
DRV - (ha10kx2k) -- C:\WINDOWS\system32\drivers\ha10kx2k.sys (Creative Technology Ltd)
DRV - (PfModNT) -- C:\WINDOWS\system32\drivers\pfmodnt.sys (Creative Technology Ltd.)
DRV - (emupia) -- C:\WINDOWS\system32\drivers\emupia2k.sys (Creative Technology Ltd)
DRV - (ctsfm2k) -- C:\WINDOWS\system32\drivers\ctsfm2k.sys (Creative Technology Ltd)
DRV - (ctprxy2k) -- C:\WINDOWS\system32\drivers\ctprxy2k.sys (Creative Technology Ltd)
DRV - (ctac32k) -- C:\WINDOWS\system32\drivers\ctac32k.sys (Creative Technology Ltd)
DRV - (OMCI) -- C:\WINDOWS\SYSTEM32\DRIVERS\OMCI.SYS (Dell Computer Corporation)
DRV - (RapidPort) -- C:\WINDOWS\system32\drivers\CAPLPTN.SYS (CANON INC.)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========


IE - HKCU\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll ()
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.defaulturl: "http://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "http://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0


FF - HKLM\software\mozilla\Mozilla Firefox 3.6.2pre\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/03/25 08:54:47 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.2pre\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/03/25 08:54:46 | 000,000,000 | ---D | M]

[2008/09/08 17:29:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Franck.FRANCKPC\Application Data\Mozilla\Extensions
[2010/03/27 12:47:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Franck.FRANCKPC\Application Data\Mozilla\Firefox\Profiles\4nm87isg.default\extensions
[2009/08/30 21:12:02 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\Franck.FRANCKPC\Application Data\Mozilla\Firefox\Profiles\4nm87isg.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010/01/30 08:14:40 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Documents and Settings\Franck.FRANCKPC\Application Data\Mozilla\Firefox\Profiles\4nm87isg.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2009/08/07 06:57:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Franck.FRANCKPC\Application Data\Mozilla\Firefox\Profiles\4nm87isg.default\extensions\fr@dictionaries.addons.mozilla.org
[2010/03/27 12:47:32 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions
[2006/10/08 10:38:11 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Program Files\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2007/03/30 15:55:03 | 000,180,305 | ---- | M] (Exent Technologies Ltd) -- C:\Program Files\Mozilla Firefox\plugins\npExentCtl.dll
[2010/01/16 02:10:07 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
[2010/01/16 02:10:07 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
[2010/01/16 02:10:07 | 000,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
[2010/01/16 02:10:07 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
[2010/03/25 08:54:41 | 000,000,956 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml

O1 HOSTS File: ([2010/03/25 21:24:58 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
O4 - HKLM..\Run: [AsioReg] C:\WINDOWS\System32\ctasio.dll (Creative Technology Ltd)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CAPON] C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPONN.EXE (CANON INC.)
O4 - HKLM..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDET.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [CTHelper] C:\WINDOWS\System32\CtHelper.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [CTxfiHlp] C:\WINDOWS\System32\Ctxfihlp.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech Inc.)
O4 - HKLM..\Run: [Logitech Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech Inc.)
O4 - HKLM..\Run: [OpwareSE4] C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [StorageGuard] C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe (Sonic Solutions)
O4 - HKLM..\Run: [SystrayORAHSS] C:\Program Files\OrangeHSS\Systray\SystrayApp.exe (France Telecom SA)
O4 - HKLM..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [Orange Desktop Search] C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe (France Telecom SA)
O4 - HKCU..\Run: [pdfSaver3] C:\Program Files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe (Tracker Software Products Ltd.)
O4 - HKCU..\Run: [TuneUp MemOptimizer] C:\Program Files\TuneUp Utilities 2008\MemOptimizer.exe (TuneUp Software GmbH)
O4 - Startup: C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe (Logitech Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - D:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Program Files\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} http://www.creative.com/su/ocx/15026/CTSUEng.cab (Creative Software AutoUpdate)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://fpdownload.macromedia.com/pub/sh ... tor/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupda ... 9794853046 (WUWebControl Class)
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://update.microsoft.com/microsoftup ... 4287604140 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/s ... wflash.cab (Shockwave Flash Object)
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} http://www.creative.com/su/ocx/15026/CTPID.cab (Creative Software AutoUpdate Support Package)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 () - file:///C:/DOCUME~1/FRANCK~1.FRA/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
O24 - Desktop Components:1 (Ma page d'accueil) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/10/02 13:38:34 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (autocheck smrgdf C:\Documents and Settings\Franck.FRANCKPC\Application Data\iolo) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKCU\...exe [@ = exefile] -- Reg Error: Key error. File not found

========== Files/Folders - Created Within 30 Days ==========

[2010/03/27 16:50:35 | 000,555,520 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Franck.FRANCKPC\Bureau\OTL.exe
[2010/03/27 14:17:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2010/03/27 14:12:48 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010/03/27 14:12:23 | 000,000,000 | --SD | C] -- C:\ComboFix
[2010/03/27 05:45:41 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Franck.FRANCKPC\Recent
[2010/03/25 21:16:19 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\asyncmac.sys
[2010/03/25 21:09:36 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010/03/25 21:07:30 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010/03/25 21:07:30 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010/03/25 21:07:30 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010/03/25 21:07:30 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010/03/25 21:06:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010/03/25 20:50:26 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010/03/25 12:01:37 | 000,000,000 | ---D | C] -- C:\Program Files\Trend Micro
[2010/03/22 09:42:31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Franck.FRANCKPC\Application Data\Avira
[2010/03/22 09:09:44 | 000,097,608 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avfwot.sys
[2010/03/22 09:09:44 | 000,096,104 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010/03/22 09:09:44 | 000,056,816 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010/03/22 09:09:44 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010/03/22 09:09:44 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010/03/22 09:09:43 | 000,069,632 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avfwim.sys
[2010/03/22 09:09:43 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010/03/22 09:09:36 | 000,000,000 | ---D | C] -- C:\Program Files\Avira
[2010/03/22 09:09:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
[2010/03/22 08:02:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Franck.FRANCKPC\Application Data\Malwarebytes
[2010/03/22 08:01:59 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010/03/22 08:01:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
[2010/03/22 08:01:55 | 000,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010/03/22 08:01:55 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2010/03/21 09:15:37 | 000,015,840 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\drivers\pfmodnt.sys
[2010/03/21 09:15:36 | 000,141,536 | ---- | C] (Creative Technology Ltd) -- C:\WINDOWS\System32\drivers\hap16v2k.sys
[2010/03/21 09:15:35 | 000,823,616 | ---- | C] (Creative Technology Ltd) -- C:\WINDOWS\System32\drivers\ha10kx2k.sys
[2010/03/21 09:15:34 | 000,116,000 | ---- | C] (Creative Technology Ltd) -- C:\WINDOWS\System32\drivers\emupia2k.sys
[2010/03/21 09:15:33 | 000,135,248 | ---- | C] (Creative Technology Ltd) -- C:\WINDOWS\System32\drivers\ctsfm2k.sys
[2010/03/21 09:15:33 | 000,006,144 | ---- | C] (Creative Technology Ltd) -- C:\WINDOWS\System32\drivers\ctprxy2k.sys
[2010/03/21 09:15:32 | 000,189,504 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\drivers\ctoss2k.sys
[2010/03/21 09:15:29 | 000,498,688 | ---- | C] (Creative Technology Ltd) -- C:\WINDOWS\System32\drivers\ctaud2k.sys
[2010/03/21 09:15:29 | 000,135,040 | ---- | C] (Creative Technology Ltd) -- C:\WINDOWS\System32\drivers\ctac32k.sys
[2010/03/21 09:15:23 | 000,049,152 | ---- | C] (Creative Technology Ltd) -- C:\WINDOWS\CTDCRES.DLL
[2010/03/21 09:15:20 | 000,270,336 | ---- | C] (Creative Technology Ltd) -- C:\WINDOWS\System32\sfms32.dll
[2010/03/21 09:15:20 | 000,036,864 | ---- | C] (Creative Technology Ltd) -- C:\WINDOWS\System32\sfman32.dll
[2010/03/21 09:15:19 | 000,176,128 | ---- | C] (Creative Technology Limited) -- C:\WINDOWS\READREG.EXE
[2010/03/21 09:15:18 | 000,159,744 | ---- | C] (Creative Technology Ltd) -- C:\WINDOWS\System32\OpenAL32.dll
[2010/03/21 09:15:18 | 000,110,592 | ---- | C] (Creative Technology Ltd) -- C:\WINDOWS\System32\piaproxy.dll
[2010/03/21 09:15:18 | 000,049,152 | ---- | C] (Creative Technology Ltd) -- C:\WINDOWS\MIDIDEF.EXE
[2010/03/21 09:15:17 | 000,077,824 | ---- | C] (Creative Labs) -- C:\WINDOWS\System32\eaxac3.dll
[2010/03/21 09:15:17 | 000,020,480 | ---- | C] (Creative Technology Ltd) -- C:\WINDOWS\System32\ENSDEF.EXE
[2010/03/21 09:15:16 | 000,094,208 | ---- | C] (Creative Technology Ltd) -- C:\WINDOWS\DEVREG.DLL
[2010/03/21 09:15:13 | 000,045,056 | ---- | C] (Creative Technology Ltd) -- C:\WINDOWS\System32\ctspkhlp.dll
[2010/03/21 09:15:12 | 000,110,592 | ---- | C] (Creative Technology Ltd) -- C:\WINDOWS\System32\ctscal.dll
[2010/03/21 09:15:11 | 000,655,360 | ---- | C] (Creative Technology Ltd) -- C:\WINDOWS\System32\ctsblfx.dll
[2010/03/21 09:15:10 | 000,155,648 | ---- | C] (Creative Technology Ltd) -- C:\WINDOWS\System32\ctosuser.dll
[2010/03/21 09:15:10 | 000,036,864 | ---- | C] (Creative Technology Ltd) -- C:\WINDOWS\System32\ctemupia.dll
[2010/03/21 09:15:10 | 000,028,672 | ---- | C] (Creative Technology Ltd) -- C:\WINDOWS\System32\CtHelper.exe
[2010/03/21 09:15:03 | 000,139,264 | ---- | C] (Creative Technology Ltd) -- C:\WINDOWS\System32\ctdcifce.dll
[2010/03/21 09:15:03 | 000,110,592 | ---- | C] (Creative Technology Ltd) -- C:\WINDOWS\System32\ctdproxy.dll
[2010/03/21 09:15:02 | 000,393,216 | ---- | C] (Creative Technology Ltd) -- C:\WINDOWS\System32\ctdc0001.dll
[2010/03/21 09:15:01 | 000,319,488 | ---- | C] (Creative Technology Ltd) -- C:\WINDOWS\System32\ctdc0000.dll
[2010/03/21 09:15:00 | 000,495,616 | ---- | C] (Creative Technology Ltd) -- C:\WINDOWS\System32\ctaudfx.dll
[2010/03/21 09:15:00 | 000,110,592 | ---- | C] (Creative Technology Ltd) -- C:\WINDOWS\System32\ctasio.dll
[2010/03/21 09:15:00 | 000,061,440 | ---- | C] (Creative Technology Ltd) -- C:\WINDOWS\System32\ctagent.dll
[2010/03/21 09:14:55 | 000,126,976 | ---- | C] (Creative Technology Ltd) -- C:\WINDOWS\System32\commonfx.dll
[2010/03/21 09:14:55 | 000,065,536 | ---- | C] ( ) -- C:\WINDOWS\System32\dllcache\a3d.dll
[2010/03/21 09:14:55 | 000,065,536 | ---- | C] ( ) -- C:\WINDOWS\System32\a3d.dll
[2010/03/21 09:14:55 | 000,053,248 | ---- | C] (Creative Technology Ltd) -- C:\WINDOWS\System32\ac3api.dll
[2010/03/21 09:13:49 | 000,287,920 | ---- | C] (Creative Technology Ltd) -- C:\WINDOWS\System32\drivers\ctdvda2k.sys
[2010/03/21 09:13:49 | 000,077,824 | ---- | C] (Creative Technology Ltd) -- C:\WINDOWS\System32\ctdvda32.dll
[2010/03/21 09:12:57 | 000,012,288 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\AHQCpURes.dll
[2010/03/21 09:12:55 | 000,032,768 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\AudioHQU.cpl
[2010/03/21 09:05:29 | 000,065,536 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\CTDetres.dll
[2010/03/21 09:05:18 | 000,331,776 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\CTMEDENG.DLL
[2010/03/21 09:05:11 | 000,139,264 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\Video.skn
[2010/03/21 09:05:11 | 000,024,576 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\CTMERes.DLL
[2010/03/17 12:21:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Franck.FRANCKPC\Local Settings\Application Data\Threat Expert
[2010/03/17 07:42:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Franck.FRANCKPC\Bureau\NICOLAS
[2010/03/16 17:51:00 | 001,640,400 | ---- | C] (Threat Expert Ltd.) -- C:\WINDOWS\PCTBDCore.dll.old
[2010/03/16 17:43:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
[2010/03/16 04:59:50 | 000,034,688 | ---- | C] (Toshiba Corp.) -- C:\WINDOWS\System32\drivers\lbrtfdc.sys
[2010/03/16 04:59:43 | 000,008,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\i2omgmt.sys
[2010/03/16 04:59:26 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\changer.sys
[2010/03/16 04:59:26 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\changer.sys
[2010/03/13 06:07:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Franck.FRANCKPC\Local Settings\Application Data\Real
[2010/03/13 06:06:55 | 000,185,920 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\rmoc3260.dll
[2010/03/13 06:06:44 | 000,006,656 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5016.dll
[2010/03/13 06:06:44 | 000,005,632 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5032.dll
[2010/03/13 06:06:24 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\xing shared
[2010/03/12 13:41:20 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2010/03/09 09:12:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Real
[2006/10/02 12:06:53 | 000,000,000 | --SD | M] -- C:\Documents and Settings\NetworkService\Application Data\Microsoft
[2006/10/02 12:06:53 | 000,000,000 | --SD | M] -- C:\Documents and Settings\LocalService\Application Data\Microsoft
[2006/10/02 12:06:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft
[2006/10/02 12:06:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft
[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010/03/27 16:56:40 | 000,860,672 | ---- | M] () -- C:\WINDOWS\System32\drivers\fnigkty.sys
[2010/03/27 16:50:36 | 000,555,520 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Franck.FRANCKPC\Bureau\OTL.exe
[2010/03/27 16:22:58 | 004,481,358 | ---- | M] () -- C:\WINDOWS\{00000002-00000000-00000002-00001102-00000004-10031102}.CDF
[2010/03/27 16:00:00 | 000,000,542 | ---- | M] () -- C:\WINDOWS\tasks\Maintenance automatique.job
[2010/03/27 15:56:22 | 000,000,703 | ---- | M] () -- C:\Documents and Settings\All Users.WINDOWS\Bureau\World of Warcraft.lnk
[2010/03/27 14:24:05 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010/03/27 14:23:00 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-117609710-2139871995-725345543-1004.job
[2010/03/27 14:22:57 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010/03/27 14:22:13 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010/03/27 14:17:20 | 000,060,416 | ---- | M] () -- C:\WINDOWS\System32\drivers\Combo-Fix.sys
[2010/03/27 14:08:29 | 000,001,032 | ---- | M] () -- C:\Documents and Settings\Franck.FRANCKPC\Bureau\Raccourci vers ComboFix.exe.lnk
[2010/03/27 14:03:29 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010/03/27 12:59:35 | 000,031,560 | ---- | M] () -- C:\WINDOWS\System32\BMXStateBkp-{00000002-00000000-00000002-00001102-00000004-10031102}.rfx
[2010/03/27 12:59:35 | 000,031,560 | ---- | M] () -- C:\WINDOWS\System32\BMXState-{00000002-00000000-00000002-00001102-00000004-10031102}.rfx
[2010/03/27 12:59:35 | 000,031,440 | ---- | M] () -- C:\WINDOWS\System32\BMXCtrlState-{00000002-00000000-00000002-00001102-00000004-10031102}.rfx
[2010/03/27 12:59:35 | 000,031,440 | ---- | M] () -- C:\WINDOWS\System32\BMXBkpCtrlState-{00000002-00000000-00000002-00001102-00000004-10031102}.rfx
[2010/03/27 12:59:35 | 000,001,080 | ---- | M] () -- C:\WINDOWS\System32\settingsbkup.sfm
[2010/03/27 12:59:35 | 000,001,080 | ---- | M] () -- C:\WINDOWS\System32\settings.sfm
[2010/03/27 12:59:35 | 000,000,288 | ---- | M] () -- C:\WINDOWS\System32\DVCStateBkp-{00000002-00000000-00000002-00001102-00000004-10031102}.dat
[2010/03/27 12:59:35 | 000,000,288 | ---- | M] () -- C:\WINDOWS\System32\DVCState-{00000002-00000000-00000002-00001102-00000004-10031102}.dat
[2010/03/27 12:59:33 | 000,000,284 | -HS- | M] () -- C:\Documents and Settings\Franck.FRANCKPC\ntuser.ini
[2010/03/27 12:59:32 | 018,612,224 | ---- | M] () -- C:\Documents and Settings\Franck.FRANCKPC\NTUSER.DAT
[2010/03/27 06:08:00 | 000,000,288 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-117609710-2139871995-725345543-1004.job
[2010/03/26 05:55:51 | 308,823,040 | ---- | M] () -- C:\WINDOWS\outlook.pst
[2010/03/26 05:53:36 | 000,002,501 | ---- | M] () -- C:\Documents and Settings\Franck.FRANCKPC\Bureau\Microsoft Office Outlook 2003.lnk
[2010/03/25 21:24:58 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010/03/25 21:09:43 | 000,000,286 | RHS- | M] () -- C:\boot.ini
[2010/03/25 12:01:39 | 000,001,748 | ---- | M] () -- C:\Documents and Settings\Franck.FRANCKPC\Bureau\HijackThis.com.lnk
[2010/03/24 22:16:00 | 004,268,032 | ---- | M] () -- C:\Documents and Settings\Franck.FRANCKPC\Bureau\Jardin_de_Balata-1-bebey.pps
[2010/03/23 16:42:04 | 003,786,624 | -H-- | M] () -- C:\Documents and Settings\Franck.FRANCKPC\Local Settings\Application Data\IconCache.db
[2010/03/22 09:28:50 | 000,097,608 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avfwot.sys
[2010/03/22 09:28:50 | 000,056,816 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010/03/22 09:28:50 | 000,028,520 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010/03/22 09:27:11 | 000,003,072 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2010/03/22 09:10:14 | 000,001,721 | ---- | M] () -- C:\Documents and Settings\All Users.WINDOWS\Bureau\Avira AntiVir Control Center.lnk
[2010/03/22 08:13:11 | 000,004,416 | ---- | M] () -- C:\Documents and Settings\Franck.FRANCKPC\Bureau\rapport Malwarebytes
[2010/03/22 08:02:01 | 000,000,710 | ---- | M] () -- C:\Documents and Settings\All Users.WINDOWS\Bureau\Malwarebytes' Anti-Malware.lnk
[2010/03/21 18:26:07 | 000,021,504 | ---- | M] () -- C:\Documents and Settings\Franck.FRANCKPC\Mes documents\Cher Amis.doc
[2010/03/21 18:22:29 | 000,001,570 | ---- | M] () -- C:\Documents and Settings\Franck.FRANCKPC\intlname.ols
[2010/03/21 09:06:36 | 000,000,136 | ---- | M] () -- C:\WINDOWS\SBWIN.INI
[2010/03/21 08:54:28 | 000,008,683 | ---- | M] () -- C:\WINDOWS\System32\CTHELPER.RPT
[2010/03/19 20:07:06 | 000,000,332 | ---- | M] () -- C:\Documents and Settings\Franck.FRANCKPC\Mes documents\Mes documents.lnk
[2010/03/19 18:16:26 | 000,380,826 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100320-093543.backup
[2010/03/17 15:43:25 | 000,296,944 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010/03/17 14:30:20 | 000,082,048 | ---- | M] () -- C:\Documents and Settings\Franck.FRANCKPC\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
[2010/03/17 14:07:14 | 000,380,826 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100319-181626.backup
[2010/03/16 21:33:39 | 000,010,828 | -HS- | M] () -- C:\Documents and Settings\Franck.FRANCKPC\Local Settings\Application Data\icMtWSjHcWRiY
[2010/03/16 21:33:39 | 000,010,828 | -HS- | M] () -- C:\Documents and Settings\All Users.WINDOWS\Application Data\icMtWSjHcWRiY
[2010/03/16 17:39:56 | 000,348,672 | ---- | M] () -- C:\Documents and Settings\Franck.FRANCKPC\Mes documents\Remove Antivirus XP 2010.doc
[2010/03/16 16:00:51 | 000,380,758 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100317-140714.backup
[2010/03/16 05:00:14 | 000,823,296 | ---- | M] () -- C:\WINDOWS\System32\pcampr5.sys
[2010/03/16 04:57:19 | 000,000,126 | ---- | M] () -- C:\WINDOWS\System32\bopk.bat
[2010/03/13 06:06:55 | 000,185,920 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\rmoc3260.dll
[2010/03/13 06:06:44 | 000,006,656 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5016.dll
[2010/03/13 06:06:44 | 000,005,632 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5032.dll
[2010/03/13 06:05:53 | 000,278,528 | ---- | M] (Real Networks, Inc) -- C:\WINDOWS\System32\pncrt.dll
[2010/03/12 18:02:38 | 000,261,632 | ---- | M] () -- C:\WINDOWS\PEV.exe
[2010/03/10 10:22:56 | 000,001,562 | ---- | M] () -- C:\Documents and Settings\Franck.FRANCKPC\Bureau\CCleaner.lnk
[2010/03/10 10:13:24 | 001,096,282 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010/03/10 10:13:24 | 000,503,690 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2010/03/10 10:13:24 | 000,435,700 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010/03/10 10:13:24 | 000,080,956 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2010/03/10 10:13:24 | 000,068,214 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010/03/10 09:07:24 | 000,000,915 | ---- | M] () -- C:\WINDOWS\win.ini
[2010/03/10 08:17:52 | 000,355,584 | ---- | M] (TuneUp Software GmbH) -- C:\WINDOWS\System32\TuneUpDefragService.exe
[2010/03/09 19:54:22 | 000,023,552 | ---- | M] () -- C:\Documents and Settings\Franck.FRANCKPC\Mes documents\synthese.doc
[2010/03/09 19:13:29 | 000,029,259 | ---- | M] () -- C:\Documents and Settings\Franck.FRANCKPC\Mes documents\RECUP.DOC
[2010/03/08 17:27:22 | 000,380,375 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100316-160051.backup
[2010/03/01 20:30:36 | 000,000,862 | ---- | M] () -- C:\Documents and Settings\All Users.WINDOWS\Bureau\Paint.NET.lnk
[2010/02/28 21:53:28 | 000,380,375 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100308-172722.backup
[2010/02/28 21:53:06 | 000,380,375 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100228-215328.backup
[2010/02/26 14:07:00 | 000,752,576 | ---- | M] () -- C:\Documents and Settings\Franck.FRANCKPC\Mes documents\epouse infidele.wmv
[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010/03/27 14:17:20 | 000,060,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\Combo-Fix.sys
[2010/03/27 14:08:29 | 000,001,032 | ---- | C] () -- C:\Documents and Settings\Franck.FRANCKPC\Bureau\Raccourci vers ComboFix.exe.lnk
[2010/03/25 21:09:43 | 000,000,216 | ---- | C] () -- C:\Boot.bak
[2010/03/25 21:09:38 | 000,263,488 | ---- | C] () -- C:\cmldr
[2010/03/25 21:07:30 | 000,261,632 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010/03/25 21:07:30 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010/03/25 21:07:30 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010/03/25 21:07:30 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010/03/25 21:07:30 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010/03/25 12:01:39 | 000,001,748 | ---- | C] () -- C:\Documents and Settings\Franck.FRANCKPC\Bureau\HijackThis.com.lnk
[2010/03/24 22:16:39 | 004,268,032 | ---- | C] () -- C:\Documents and Settings\Franck.FRANCKPC\Bureau\Jardin_de_Balata-1-bebey.pps
[2010/03/22 09:10:14 | 000,001,721 | ---- | C] () -- C:\Documents and Settings\All Users.WINDOWS\Bureau\Avira AntiVir Control Center.lnk
[2010/03/22 08:13:11 | 000,004,416 | ---- | C] () -- C:\Documents and Settings\Franck.FRANCKPC\Bureau\rapport Malwarebytes
[2010/03/22 08:02:01 | 000,000,710 | ---- | C] () -- C:\Documents and Settings\All Users.WINDOWS\Bureau\Malwarebytes' Anti-Malware.lnk
[2010/03/21 18:26:07 | 000,021,504 | ---- | C] () -- C:\Documents and Settings\Franck.FRANCKPC\Mes documents\Cher Amis.doc
[2010/03/21 10:03:43 | 004,481,358 | ---- | C] () -- C:\WINDOWS\{00000002-00000000-00000002-00001102-00000004-10031102}.CDF
[2010/03/21 09:16:44 | 000,031,560 | ---- | C] () -- C:\WINDOWS\System32\BMXStateBkp-{00000002-00000000-00000002-00001102-00000004-10031102}.rfx
[2010/03/21 09:16:44 | 000,031,560 | ---- | C] () -- C:\WINDOWS\System32\BMXState-{00000002-00000000-00000002-00001102-00000004-10031102}.rfx
[2010/03/21 09:16:44 | 000,031,440 | ---- | C] () -- C:\WINDOWS\System32\BMXCtrlState-{00000002-00000000-00000002-00001102-00000004-10031102}.rfx
[2010/03/21 09:16:44 | 000,031,440 | ---- | C] () -- C:\WINDOWS\System32\BMXBkpCtrlState-{00000002-00000000-00000002-00001102-00000004-10031102}.rfx
[2010/03/21 09:16:44 | 000,000,288 | ---- | C] () -- C:\WINDOWS\System32\DVCStateBkp-{00000002-00000000-00000002-00001102-00000004-10031102}.dat
[2010/03/21 09:16:44 | 000,000,288 | ---- | C] () -- C:\WINDOWS\System32\DVCState-{00000002-00000000-00000002-00001102-00000004-10031102}.dat
[2010/03/21 09:15:34 | 000,232,723 | ---- | C] () -- C:\WINDOWS\System32\ctstatic.dat
[2010/03/21 09:15:31 | 000,190,842 | ---- | C] () -- C:\WINDOWS\System32\ctdlang.dat
[2010/03/21 09:15:31 | 000,110,720 | ---- | C] () -- C:\WINDOWS\System32\CTBASICW.DAT
[2010/03/21 09:15:31 | 000,053,674 | ---- | C] () -- C:\WINDOWS\System32\ctdaught.dat
[2010/03/21 09:15:30 | 000,138,716 | ---- | C] () -- C:\WINDOWS\System32\ctbas2w.dat
[2010/03/21 09:15:20 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\regplib.exe
[2010/03/21 09:15:19 | 000,184,320 | ---- | C] () -- C:\WINDOWS\PSCONV.EXE
[2010/03/21 09:15:18 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\killapps.exe
[2010/03/21 09:15:17 | 000,005,515 | ---- | C] () -- C:\WINDOWS\System32\ENSDEF.INI
[2010/03/21 09:15:17 | 000,000,180 | ---- | C] () -- C:\WINDOWS\System32\kill.ini
[2010/03/21 09:15:16 | 000,000,059 | ---- | C] () -- C:\WINDOWS\System32\default8.sfm
[2010/03/21 09:15:16 | 000,000,059 | ---- | C] () -- C:\WINDOWS\System32\default4.sfm
[2010/03/21 09:15:16 | 000,000,059 | ---- | C] () -- C:\WINDOWS\System32\default.sfm
[2010/03/21 09:15:13 | 002,259,067 | ---- | C] () -- C:\WINDOWS\System32\DEFAULT.ECW
[2010/03/21 09:15:04 | 004,481,358 | ---- | C] () -- C:\WINDOWS\CTDVAUDY.CDF
[2010/03/21 09:14:57 | 002,167,684 | ---- | C] () -- C:\WINDOWS\System32\CT2MGM.SF2
[2010/03/21 09:14:55 | 001,048,576 | ---- | C] () -- C:\WINDOWS\System32\CT1MGM.ROM
[2010/03/21 09:13:49 | 000,831,600 | ---- | C] () -- C:\WINDOWS\System32\Ctaa1.dat
[2010/03/21 09:05:29 | 000,019,132 | ---- | C] () -- C:\WINDOWS\System32\CTDetect.hlp
[2010/03/21 09:05:29 | 000,000,727 | ---- | C] () -- C:\WINDOWS\System32\CTDetect.cnt
[2010/03/19 20:07:12 | 000,000,332 | ---- | C] () -- C:\Documents and Settings\Franck.FRANCKPC\Mes documents\Mes documents.lnk
[2010/03/18 22:19:53 | 000,860,672 | ---- | C] () -- C:\WINDOWS\System32\drivers\fnigkty.sys
[2010/03/16 17:51:02 | 000,767,952 | ---- | C] () -- C:\WINDOWS\BDTSupport.dll.old
[2010/03/16 17:39:55 | 000,348,672 | ---- | C] () -- C:\Documents and Settings\Franck.FRANCKPC\Mes documents\Remove Antivirus XP 2010.doc
[2010/03/16 04:59:50 | 000,034,688 | ---- | C] () -- C:\WINDOWS\System32\dllcache\lbrtfdc.sys
[2010/03/16 04:57:19 | 000,000,126 | ---- | C] () -- C:\WINDOWS\System32\bopk.bat
[2010/03/16 04:55:33 | 000,010,828 | -HS- | C] () -- C:\Documents and Settings\Franck.FRANCKPC\Local Settings\Application Data\icMtWSjHcWRiY
[2010/03/16 04:55:33 | 000,010,828 | -HS- | C] () -- C:\Documents and Settings\All Users.WINDOWS\Application Data\icMtWSjHcWRiY
[2010/03/13 06:07:07 | 000,000,280 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-117609710-2139871995-725345543-1004.job
[2010/03/13 06:07:06 | 000,000,288 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-117609710-2139871995-725345543-1004.job
[2010/03/11 18:04:10 | 016,855,552 | ---- | C] () -- C:\Documents and Settings\Franck.FRANCKPC\Mes documents\LE FEU 05 26 Novembre 2009.doc
[2010/03/09 19:48:11 | 000,023,552 | ---- | C] () -- C:\Documents and Settings\Franck.FRANCKPC\Mes documents\synthese.doc
[2010/03/09 19:13:28 | 000,029,259 | ---- | C] () -- C:\Documents and Settings\Franck.FRANCKPC\Mes documents\RECUP.DOC
[2010/03/08 08:31:23 | 000,000,542 | ---- | C] () -- C:\WINDOWS\tasks\Maintenance automatique.job
[2010/02/26 14:07:23 | 000,752,576 | ---- | C] () -- C:\Documents and Settings\Franck.FRANCKPC\Mes documents\epouse infidele.wmv
[2009/12/07 07:49:17 | 000,000,288 | ---- | C] () -- C:\WINDOWS\_delis32.ini
[2009/07/16 00:40:19 | 000,000,118 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2009/01/11 20:43:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PCFriend.INI
[2008/10/22 06:24:36 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CTBurst.dll
[2008/10/22 06:24:35 | 000,071,680 | ---- | C] () -- C:\WINDOWS\System32\ctmmactl.dll
[2008/10/22 06:24:32 | 000,105,728 | ---- | C] () -- C:\WINDOWS\System32\APOMgrH.dll
[2008/10/22 06:24:22 | 000,097,785 | ---- | C] () -- C:\WINDOWS\System32\instwdm.ini
[2008/10/22 06:24:22 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini
[2008/04/22 08:15:32 | 000,000,231 | ---- | C] () -- C:\WINDOWS\AC3API.INI
[2008/04/22 08:14:24 | 000,066,807 | ---- | C] () -- C:\WINDOWS\System32\Aud2_Del.ini
[2008/04/22 08:09:57 | 000,000,136 | ---- | C] () -- C:\WINDOWS\SBWIN.INI
[2008/04/21 19:00:38 | 000,024,576 | ---- | C] () -- C:\WINDOWS\CTXFIFRN.DLL
[2007/12/21 18:27:03 | 000,021,904 | ---- | C] () -- C:\WINDOWS\System32\imsinstall_loc040c.dll
[2007/12/21 18:27:03 | 000,017,808 | ---- | C] () -- C:\WINDOWS\System32\imslsp_install_loc040c.dll
[2007/12/21 18:26:23 | 000,796,048 | ---- | C] () -- C:\WINDOWS\System32\libeay32_0.9.6l.dll
[2007/12/15 19:45:31 | 000,000,412 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2007/12/04 22:07:12 | 000,000,032 | ---- | C] () -- C:\Documents and Settings\All Users.WINDOWS\Application Data\ezsid.dat
[2007/09/16 16:03:42 | 000,000,040 | ---- | C] () -- C:\WINDOWS\NAVIGMA.INI
[2007/08/31 18:02:55 | 000,138,384 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2007/06/06 07:37:39 | 000,000,084 | ---- | C] () -- C:\WINDOWS\WSST_Screen_Saver.ini
[2007/02/20 14:14:48 | 000,000,469 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2007/02/10 12:32:32 | 000,823,296 | ---- | C] () -- C:\WINDOWS\System32\pcampr5.sys
[2007/01/27 23:35:14 | 000,437,096 | ---- | C] () -- C:\WINDOWS\System32\Incinerator.dll
[2007/01/25 20:05:32 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2007/01/25 20:05:32 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2007/01/25 20:05:32 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2007/01/25 20:04:04 | 000,000,196 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2007/01/24 12:22:18 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2007/01/24 12:22:17 | 000,696,320 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2007/01/23 18:44:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2007/01/20 13:40:35 | 000,001,755 | ---- | C] () -- C:\Documents and Settings\All Users.WINDOWS\Application Data\QTSBandwidthCache
[2006/11/11 21:04:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI
[2006/10/30 07:00:28 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2006/10/30 07:00:28 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2006/10/05 10:54:19 | 000,290,919 | ---- | C] () -- C:\WINDOWS\System32\pythoncom21.dll
[2006/10/05 10:54:19 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\PyWinTypes21.dll
[2006/10/05 10:52:33 | 000,096,768 | ---- | C] () -- C:\WINDOWS\SlantAdj.dll
[2006/10/05 10:52:33 | 000,000,072 | ---- | C] () -- C:\WINDOWS\System32\epDPE.ini
[2006/10/05 10:29:36 | 000,000,861 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006/10/05 10:10:16 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDE P3170EIF.ini
[2006/10/04 12:58:59 | 000,000,029 | ---- | C] () -- C:\WINDOWS\DEBUGSM.INI
[2006/10/03 14:48:25 | 000,174,592 | ---- | C] () -- C:\Documents and Settings\Franck.FRANCKPC\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006/10/03 12:50:48 | 000,000,138 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2006/10/02 16:32:00 | 000,000,138 | ---- | C] () -- C:\Documents and Settings\Franck.FRANCKPC\Local Settings\Application Data\fusioncache.dat
[2006/06/12 20:43:22 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2006/06/12 20:43:22 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2006/06/12 20:43:22 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2006/06/12 20:43:22 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2006/06/12 20:43:22 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2006/06/12 20:43:22 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2006/06/12 20:43:22 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2006/06/12 20:43:22 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2006/06/12 20:43:22 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2004/09/21 15:53:52 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\imhost8.dll
[2004/09/15 12:18:50 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\msvcrt10.dll
[2004/08/04 06:29:54 | 001,897,408 | ---- | C] () -- C:\WINDOWS\System32\drivers\nv4_mini.sys
[2003/11/20 22:39:42 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2003/04/01 10:58:02 | 000,005,260 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[1999/12/15 21:16:06 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\LPNG.DLL
[1999/07/05 11:00:00 | 000,075,464 | ---- | C] () -- C:\WINDOWS\System32\mfc45.dll
[1998/10/11 01:07:38 | 000,088,576 | ---- | C] () -- C:\WINDOWS\System32\Iticheck.dll
[1996/12/16 23:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\ODBCSTF.DLL
[1996/12/16 23:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\DOCOBJ.DLL
[1996/12/16 23:00:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\VAFR232.DLL
[1996/12/16 23:00:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL

========== Custom Scans ==========


< %SYSTEMDRIVE%\cdrom.sys /s /md5 >
[2004/08/04 06:59:52 | 000,049,536 | ---- | M] (Microsoft Corporation) MD5=AF9C19B3100FE010496B1A27181FBF72 -- C:\WINDOWS\$NtServicePackUninstall$\cdrom.sys
[2008/04/13 19:40:46 | 000,062,976 | ---- | M] (Microsoft Corporation) MD5=1F4260CC5B42272D71F79E570A27A4FE -- C:\WINDOWS\ServicePackFiles\i386\cdrom.sys
[2010/03/19 08:55:36 | 000,062,976 | ---- | M] (Microsoft Corporation) MD5=1F4260CC5B42272D71F79E570A27A4FE -- C:\WINDOWS\system32\drivers\cdrom.sys

< %SYSTEMDRIVE%\atapi.sys /s /md5 >
[2004/08/04 07:59:42 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2008/04/13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ERDNT\cache\atapi.sys
[2008/04/13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008/04/13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004/08/04 06:59:42 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0012\DriverFiles\i386\atapi.sys
[2004/08/04 07:59:42 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0016\DriverFiles\i386\atapi.sys

< %SYSTEMDRIVE%\ACPI.sys /s /md5 >
[2004/08/19 23:51:54 | 000,188,672 | ---- | M] (Microsoft Corporation) MD5=0BD94FBFC14EA3606CD6CA4C0255BAA3 -- C:\WINDOWS\$NtServicePackUninstall$\acpi.sys
[2008/04/14 02:52:42 | 000,188,672 | ---- | M] (Microsoft Corporation) MD5=E5E6DBFC41EA8AAD005CB9A57A96B43B -- C:\WINDOWS\ServicePackFiles\i386\acpi.sys
[2008/04/14 02:52:42 | 000,188,672 | ---- | M] (Microsoft Corporation) MD5=E5E6DBFC41EA8AAD005CB9A57A96B43B -- C:\WINDOWS\system32\drivers\acpi.sys

< %SYSTEMDRIVE%\*.exe >

< %SYSTEMDRIVE%\iaStor.sys /s /md5 >

< %SYSTEMDRIVE%\nvstor.sys /s /md5 >

< %SYSTEMDRIVE%\IdeChnDr.sys /s /md5 >

< %SYSTEMDRIVE%\viasraid.sys /s /md5 >

< %SYSTEMDRIVE%\AGP440.sys /s /md5 >
[2004/08/04 08:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys
[2008/04/13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ERDNT\cache\agp440.sys
[2008/04/13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008/04/13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
[2004/08/04 07:07:41 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\ReinstallBackups\0019\DriverFiles\i386\AGP440.SYS

< %SYSTEMDRIVE%\vaxscsi.sys /s /md5 >

< %SYSTEMDRIVE%\nvatabus.sys /s /md5 >

< %systemdrive%\fnigkty.* /s /md5 >
[2010/03/27 17:00:06 | 000,860,672 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\fnigkty.sys

========== Alternate Data Streams ==========

@Alternate Data Stream - 121 bytes -> C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:DFC5A2B2
@Alternate Data Stream - 109 bytes -> C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:A8ADE5D8
< End of report >

Heu... j'ai bien vu que dans les dernieres lignes cela parle du dossier infecté (systeme 32/drivers/fnigkty.sys) mais c'est a peu prés tout ce que j'ai compris. Merci de ton aide.
Tenedor
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 18
Inscription: 25 Mar 2010 19:00
 
Haut

Re: Rookit.gen encore

Message le 27 Mar 2010 17:10

Re bonsoir Bernard, J'avais pas vu qu'il y avait deux rapports de Otl je t'envoies le deuxieme:

OTL Extras logfile created on: 27/03/2010 16:54:06 - Run 1
OTL by OldTimer - Version 3.1.37.3 Folder = C:\Documents and Settings\Franck.FRANCKPC\Bureau
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 82,00% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): D:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 111,78 Gb Total Space | 51,00 Gb Free Space | 45,62% Space Free | Partition Type: NTFS
Drive D: | 111,76 Gb Total Space | 49,67 Gb Free Space | 44,45% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: FRANCKPC
Current User Name: Franck
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.exe [@ = exefile] -- Reg Error: Key error. File not found
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
https [open] -- "C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Program Files\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Program Files\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Program Files\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiHacker]
"DisableMonitoring" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Program Files\MSN Messenger\msncall.exe" = C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone) -- File not found
"C:\Program Files\MSN Messenger\livecall.exe" = C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone) -- File not found
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe" = C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Program Files\Mozilla Firefox\firefox.exe" = C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe" = C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS -- (France Telecom SA)
"C:\World of Warcraft\WoW-1.12.0-frFR-downloader.exe" = C:\World of Warcraft\WoW-1.12.0-frFR-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\World of Warcraft\WoW-2.0.3-frFR-downloader.exe" = C:\World of Warcraft\WoW-2.0.3-frFR-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\World of Warcraft\WoW-2.0.3.6299-to-2.0.7.6383-frFR-downloader.exe" = C:\World of Warcraft\WoW-2.0.3.6299-to-2.0.7.6383-frFR-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\World of Warcraft\WoW-2.0.7.6383-to-2.0.8.6403-frFR-downloader.exe" = C:\World of Warcraft\WoW-2.0.7.6383-to-2.0.8.6403-frFR-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\World of Warcraft\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe" = C:\World of Warcraft\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\World of Warcraft\WoW-2.0.10.6448-to-2.0.12.6546-frFR-downloader.exe" = C:\World of Warcraft\WoW-2.0.10.6448-to-2.0.12.6546-frFR-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Program Files\Electronic Arts\Battlefield 2142\BF2142.exe" = C:\Program Files\Electronic Arts\Battlefield 2142\BF2142.exe:*:Enabled:Battlefield 2 -- ()
"C:\World of Warcraft\WoW-2.1.1.6739-to-2.1.2.6803-frFR-downloader.exe" = C:\World of Warcraft\WoW-2.1.1.6739-to-2.1.2.6803-frFR-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Program Files\EA GAMES\Battlefield 2\BF2.exe" = C:\Program Files\EA GAMES\Battlefield 2\BF2.exe:*:Enabled:Battlefield 2 -- ()
"C:\Program Files\WowCartographe\WowCartographe.exe" = C:\Program Files\WowCartographe\WowCartographe.exe:*:Enabled:Wow Cartographe -- ()
"C:\Program Files\Electronic Arts\EADM\Core.exe" = C:\Program Files\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager -- (Electronic Arts)
"C:\Program Files\Valve\Steam\SteamApps\lucastotem\condition zero\hl.exe" = C:\Program Files\Valve\Steam\SteamApps\lucastotem\condition zero\hl.exe:*:Enabled:Half-Life Launcher -- (Valve)
"C:\Program Files\Valve\Steam\SteamApps\lucastotem\counter-strike\hl.exe" = C:\Program Files\Valve\Steam\SteamApps\lucastotem\counter-strike\hl.exe:*:Enabled:Half-Life Launcher -- (Valve)
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe" = C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{02EBDBB9-4600-41D3-B566-40CB861511D2}" = World of Warcraft FREE Trial
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam(TM)
"{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}" = Battlefield 2(TM)
"{053B3DA8-91B5-4682-A130-715412A1A252}" = Paint.NET v3.5.4
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{09DA4F91-2A09-4232-AB8C-6BC740096DE3}" = Sonic Update Manager
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP970_series" = Canon MP970 series
"{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}" = Sonic DLA
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{17342E3B-0818-4A6F-BFF8-99476605ADD6}" = Livebox
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Outil de téléchargement Windows Live
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 17
"{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}" = Logitech SetPoint
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3A2AF807-9F9F-43C9-A24A-17B617238B74}" = OpenOffice.org Installer 1.0
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{410438A3-B591-4028-B70A-3CC0B33FBCD1}" =
"{4324BC93-C82F-ED16-BA86-5E34B9E05303}" = ccc-core-static
"{46ABBC54-1872-4AA3-95E2-F2C063A63F31}" = Installation Windows Live
"{4ED118EE-785C-CC18-5D2E-D5CA4BAA03F0}" = Catalyst Control Center Graphics Full New
"{50D4CB89-AF34-4978-96DC-C3034062E901}" = Battlefield 2 : Forces Spéciales
"{539475B7-44B7-8B0A-134C-F01B9C8B7569}" = ccc-core-preinstall
"{56F3E1FF-54FE-4384-A153-6CCABA097814}" = Creative MediaSource
"{5888428E-699C-4E71-BF71-94EE06B497DA}" = TuneUp Utilities 2008
"{5AC7AE54-55DF-1126-076C-623F008D40B6}" = Catalyst Control Center Graphics Full Existing
"{5E835305-63BB-4E55-BBB7-EEBBE67774DB}" = Sonic MyDVD
"{6351D217-3EE3-1967-29BE-6A77635FE485}" = Skins
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6901DD22-527A-41EF-9059-E81FEDE9E494}" = Windows Presentation Foundation Language Pack (FRA)
"{6AB9CD3A-F91F-233B-923B-6C59BA63524D}" = Catalyst Control Center HydraVision Full
"{6C11D561-620B-47DA-A693-4C597F3CDF40}" = EPSON Smart Panel
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{770F1BEC-2871-4E70-B837-FB8525FFA3B1}" = Windows Live Messenger
"{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}" = Windows Live Call
"{85A91C22-C369-FCFB-5F1F-D59EB21AD0E1}" = CCC Help English
"{9011040C-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9541FED0-327F-4DF0-8B96-EF57EF622F19}" = Sonic RecordNow!
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A394342-4A68-4EBA-85A6-55B559F4E700}" = Microsoft .NET Framework 1.1 French Language Pack
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A6D0140F-E62F-9D1E-2408-9CFF91FF6FC8}" = ccc-utility
"{AC76BA86-7AD7-1033-7B44-A81200000003}" = Adobe Reader 8.1.2
"{B168C59D-5FCF-4EEC-B464-BFA7A8266150}" = Windows Communication Foundation Language Pack - FRA
"{B69CC1A5-0404-11D6-ABCB-005004C21D30}" = EPSON Copy Utility
"{B84C141C-9A13-44BE-9A69-301D7B11D836}" = Windows Workflow Foundation FR Language Pack
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C24FE0B8-0A25-42E6-8532-A4ABAA1FA400}" = EPSON Photo Print
"{C44A7422-E380-44BE-79FE-1C032D8A03A7}" = Catalyst Control Center Core Implementation
"{C6320257-5A16-4F63-9FF3-EF57AA7F3A2E}" = Ultra Analog 1.0 Demo
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D3B1C799-CB73-42DE-BA0F-2344793A095C}" = Catalyst Control Center - Branding
"{D78653C3-A8FF-415F-92E6-D774E634FF2D}" = Dell ResourceCD
"{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}" = Assistant de connexion Windows Live
"{DEE88727-779B-47A9-ACEF-F87CA5F92A65}" = ScanSoft OmniPage SE 4
"{DF5A03CC-D5AA-43D8-B948-D9903F2AF94A}" = Counter-Strike(TM)
"{E3C080B0-23F5-49AF-89F8-8E8DBC89E659}" = Microsoft .NET Framework 3.0 French Language Pack
"{E5D24929-91A4-B0A1-DE00-AFC453921EF7}" = Catalyst Control Center Graphics Light
"{E6C09BFB-BA75-15C7-5B18-A2CE31C4F42B}" = Catalyst Control Center Graphics Previews Common
"{E82BF103-904F-49C0-B77F-6EC110B71E87}" = Sound Blaster Audigy 2
"{EB7A2041-6A16-4BAC-8079-43B985673C2C}" = Assistant Avery 3.1
"{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}" = ScanToWeb
"{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}" = Battlefield 2142
"{EE7B9A8D-19F0-450D-8E94-3E391E6044CD}" = KhalSetup
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F196AC50-7C95-42E1-9947-BDAB18BF3C8C}" = Microsoft .NET Framework 2.0 Language Pack - FRA
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F4F4F84E-804F-4E9A-84D7-C34283F0088F}" = RealUpgrade 1.0
"{ORAHSS}.Browser" = Navigateur Orange
"{ORAHSS}.UninstallSuite" = Orange - Logiciels Internet
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player
"All ATI Software" = ATI - Software Uninstall Utility
"ATI Display Driver" = ATI Display Driver
"AudioHQ" = Creative AudioHQ
"Avira AntiVir Desktop" = Avira Premium Security Suite
"CAL" = Canon Camera Access Library
"CameraWindowDC" = Canon Utilities CameraWindow DC
"CameraWindowDVC5" = Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX
"CameraWindowDVC6" = Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX
"CameraWindowLauncher" = Canon Utilities CameraWindow
"Canon G.726 WMP-Decoder" = Canon G.726 WMP-Decoder
"CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX
"Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX
"Canon LBP-800" = Canon LBP-800
"Canon_IJ_Network_Scan_UTILITY" = Canon IJ Network Scan Utility
"Canon_IJ_Network_UTILITY" = Canon IJ Network Tool
"CanonMyPrinter" = Canon My Printer
"CCleaner" = CCleaner
"Creative MiniDisc Center" = Creative MiniDisc Center
"Creative Restore Defaults" = Creative Restore Defaults
"Creative WaveStudio" = Creative WaveStudio
"CSCLIB" = Canon Camera Support Core Library
"Diagnostics_Audigy2" = Creative Diagnostics
"EADM" = EA Download Manager
"EAX" = Console EAX
"Enregistrement utilisateur de Canon MP970 series" = Enregistrement utilisateur de Canon MP970 series
"EOS Utility" = Canon Utilities EOS Utility
"EPSON Scanner" = EPSON Scan
"Heredis 9" = Heredis 9
"HijackThis" = HijackThis 2.0.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"InstallShield_{EB7A2041-6A16-4BAC-8079-43B985673C2C}" = Assistant Avery 3.1
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MediaSource DVD-Audio Player" = MediaSource DVD-Audio Player
"Microsoft .NET Framework 2.0 Language Pack - FRA" = Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
"Microsoft .NET Framework 3.0 French Language Pack" = Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MovieEditTask" = Canon MovieEdit Task for ZoomBrowser EX
"Mozilla Firefox (3.6.2pre)" = Mozilla Firefox (3.6.2pre)
"MP Navigator EX 1.0" = Canon MP Navigator EX 1.0
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MyCamera" = Canon Utilities MyCamera
"MyCameraDC" = Canon Utilities MyCamera DC
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"PDF-XChange 3_is1" = PDF-XChange 3.0
"PhotoStitch" = Canon Utilities PhotoStitch
"Picasa 3" = Picasa 3
"PROSet" = Intel(R) PRO Network Connections Drivers
"RAW Image Task" = Canon RAW Image Task for ZoomBrowser EX
"RealPlayer 12.0" = RealPlayer
"RemoteCaptureDC" = Canon Utilities RemoteCapture DC
"RemoteCaptureTask" = Canon Utilities RemoteCapture Task for ZoomBrowser EX
"SB Audigy 2 Getting Started Demo" = Démonstration Mise en route
"SFBM" = Gestionnaire de banques Soundfont
"SPEAKER" = Paramètres des haut-parleurs Creative
"SPKR_CALIBRATOR" = Creative Speaker Calibrator
"Steam App 10" = Counter-Strike
"SURMIXER" = Creative Surround Mixer
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"VSO Image Resizer_is1" = VSO Image Resizer 1.0.12
"Wanadoo Messager" = Wanadoo Messager
"WIC" = Windows Imaging Component
"Winamp" = Winamp (remove only)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Lecteur Windows Media 11
"Windows XP Service" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Installation Windows Live
"WinRAR archiver" = Archiveur WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"World of Warcraft" = World of Warcraft
"Wow Cartographe" = Wow Cartographe 1.10
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"ZoomBrowser EX" = Canon Utilities ZoomBrowser EX
"ZoomBrowser EX Memory Card Utility" = Canon ZoomBrowser EX Memory Card Utility

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 21/03/2010 13:20:04 | Computer Name = FRANCKPC | Source = Application Hang | ID = 1002
Description = Application bloquée WINWORD.EXE, version 11.0.8313.0, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 21/03/2010 13:20:05 | Computer Name = FRANCKPC | Source = Application Hang | ID = 1002
Description = Application bloquée WINWORD.EXE, version 11.0.8313.0, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 21/03/2010 13:20:10 | Computer Name = FRANCKPC | Source = Application Hang | ID = 1002
Description = Application bloquée WINWORD.EXE, version 11.0.8313.0, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 21/03/2010 13:30:59 | Computer Name = FRANCKPC | Source = Application Hang | ID = 1002
Description = Application bloquée OUTLOOK.EXE, version 11.0.8312.0, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 21/03/2010 13:31:01 | Computer Name = FRANCKPC | Source = Application Hang | ID = 1002
Description = Application bloquée OUTLOOK.EXE, version 11.0.8312.0, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 23/03/2010 03:00:00 | Computer Name = FRANCKPC | Source = Application Hang | ID = 1002
Description = Application bloquée firefox.exe, version 1.9.2.3667, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 23/03/2010 03:00:00 | Computer Name = FRANCKPC | Source = Application Hang | ID = 1002
Description = Application bloquée firefox.exe, version 1.9.2.3667, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 23/03/2010 05:36:18 | Computer Name = FRANCKPC | Source = Application Hang | ID = 1002
Description = Application bloquée msnmsgr.exe, version 14.0.8089.726, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 24/03/2010 09:55:24 | Computer Name = FRANCKPC | Source = Application Hang | ID = 1002
Description = Application bloquée BF2.exe, version 0.0.0.0, module bloqué hungapp,
version 0.0.0.0, adresse de blocage 0x00000000.

Error - 25/03/2010 15:44:57 | Computer Name = FRANCKPC | Source = Application Error | ID = 1000
Description = Application défaillante explorer.exe, version 6.0.2900.5512, module
défaillant unknown, version 0.0.0.0, adresse de défaillance 0x046920d0.

[ System Events ]
Error - 27/03/2010 09:13:23 | Computer Name = FRANCKPC | Source = Service Control Manager | ID = 7034
Description = Le service Java Quick Starter s'est terminé de façon inattendue pour
la 1ème fois.

Error - 27/03/2010 09:23:10 | Computer Name = FRANCKPC | Source = Service Control Manager | ID = 7009
Description = Délai (30000 millisecondes) d'attente pour une connexion du service
TrueVector Internet Monitor.

Error - 27/03/2010 09:23:10 | Computer Name = FRANCKPC | Source = Service Control Manager | ID = 7000
Description = Le service TrueVector Internet Monitor n'a pas pu démarrer en raison
de l'erreur : %%1053

Error - 27/03/2010 09:23:10 | Computer Name = FRANCKPC | Source = Service Control Manager | ID = 7009
Description = Délai (30000 millisecondes) d'attente pour une connexion du service
France Telecom Routing Table Service.

Error - 27/03/2010 09:23:10 | Computer Name = FRANCKPC | Source = Service Control Manager | ID = 7023
Description = Le service HID Input Service s'est arrêté avec l'erreur : %%2

Error - 27/03/2010 09:23:10 | Computer Name = FRANCKPC | Source = Service Control Manager | ID = 7000
Description = Le service X4HSX32 n'a pas pu démarrer en raison de l'erreur : %%3

Error - 27/03/2010 09:23:20 | Computer Name = FRANCKPC | Source = Service Control Manager | ID = 7026
Description = Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se
charger : kl1 KLIF Lbd

Error - 27/03/2010 09:23:54 | Computer Name = FRANCKPC | Source = SideBySide | ID = 16842784
Description = L'assemblage dépendant Microsoft.VC80.MFC ne peut pas être trouvé.
La dernière erreur était L'assemblage référencé n'est pas installé sur votre système.


Error - 27/03/2010 09:23:54 | Computer Name = FRANCKPC | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly a échoué pour Microsoft.VC80.MFC. Message
d'erreur de référence : L'assemblage référencé n'est pas installé sur votre système.
.

Error - 27/03/2010 09:23:54 | Computer Name = FRANCKPC | Source = SideBySide | ID = 16842811
Description = Generate Activation Context a échoué pour C:\Program Files\Logitech\SetPoint\SetPoint.exe.
Message
d'erreur de référence : Opération réussie. .


< End of report >
Tenedor
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 18
Inscription: 25 Mar 2010 19:00
 
Haut

Re: Rookit.gen encore

Message le 27 Mar 2010 17:11

Très bien j'ai eu une info et je pense que Combofix plante.

fait ceci.

Télécharge The Avenger
par Swandog46 sur ton Bureau
1.fait un clic droit sur Avenger.zip pour extraire avenger.exe sur ton bureau.

2. Copier tout le texte de cette citation dans un document texte créer sur ton bureau
Drivers to disable:
fnigkty

Drivers to delete:
fnigkty

Files to delete:
C:\Windows\system32\Drivers\fnigkty.sys

Registry keys to delete:
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\fnigkty
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\fnigkty
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\fnigkty
HKEY_LOCAL_MACHINE\System\ControlSet004\Services\fnigkty



cela fait....

exécuter the avenger en cliquant sur avenger.exe,ouvre le document texte et copie son contenu dans la fenêtre d'avenger

Image

décoche bien la case scan for Rootkits

Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.


Maintenant, lancer The Avenger en cliquant sur Exécute



4. The Avenger va automatiquement faire ce qui suit:

Il va Re-démarrer le système. (Dans les cas où le script contient un/des "Drivers to Unload", The Avenger re-démarrera votre système 2 fois.)

Pendant le re-démarrage, il apparaîtra brièvement une fenêtre de commande de windows noire sur votre bureau, ceci est NORMAL.

Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt

The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et transféré l'archive zip ici C:\avenger\backup.zip.

5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans votre réponse
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 
Haut

Re: Rookit.gen encore

Message le 28 Mar 2010 21:15

Bonsoir Bernard,
J'ai bien suivi tes instructions et voici le rapport de Avenger:
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Driver "fnigkty" disabled successfully.
Driver "fnigkty" deleted successfully.
File "C:\Windows\system32\Drivers\fnigkty.sys" deleted successfully.

Error: registry key "HKEY_LOCAL_MACHINE\System\ControlSet001\Services\fnigkty" not found!
Deletion of registry key "HKEY_LOCAL_MACHINE\System\ControlSet001\Services\fnigkty" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKEY_LOCAL_MACHINE\System\ControlSet002\Services\fnigkty" not found!
Deletion of registry key "HKEY_LOCAL_MACHINE\System\ControlSet002\Services\fnigkty" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Registry key "HKEY_LOCAL_MACHINE\System\ControlSet003\Services\fnigkty" deleted successfully.

Error: registry key "HKEY_LOCAL_MACHINE\System\ControlSet004\Services\fnigkty" not found!
Deletion of registry key "HKEY_LOCAL_MACHINE\System\ControlSet004\Services\fnigkty" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.


Merci pour tout le temps passé et pour les conseils. Je rescan tout l'ordi et les disques durs pour voir...
Tenedor
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 18
Inscription: 25 Mar 2010 19:00
 
Haut

Re: Rookit.gen encore

Message le 29 Mar 2010 07:47

OK Avenger a bien supprimer cette fois cet intrus.

A part dans la backup tu ne dois plus avoir d'alerte.

dis moi ce que donne ton nouveau scan.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 
Haut

Re: Rookit.gen encore

Message le 29 Mar 2010 13:18

Bonjour Bernard,
Victoire, cette fois la bête est morte! J'ai fait un scan des disques durs et des clefs Usb, apparemment plus de rootkit.gen. Génial. Merci beaucoup pour ton aide. Tout seul, il ne me restait plus que la priere et un coup de pied dans la tour avant de rebooter la machine. C'est une technique qui donne rarement de résultats satisfaisant et qui fait perdre beaucoup de données. Il ne me reste plus que quelques petits trucs en quarantaine. Est ce que je peux les effacer? Merci pour ton temps et tes conseils.
Tenedor
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 18
Inscription: 25 Mar 2010 19:00
 
Haut

Re: Rookit.gen encore

Message le 29 Mar 2010 14:59

super :wink:

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.
>> Télécharge ToolsCleaner (de A.Rothstein & dj QUIOU) http://pc-system.fr/TC/ToolsCleaner2.exe

>> Double-clique dessus pour lancer le programme

>> Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).

>> Une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.

>> Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail

** Clique sur Suppression pour finaliser.

 Tu peux, si tu le souhaites, te servir des Options facultatives.

**Poste-moi le rapport qui apparait



Puis:

Maintenant on va mettre la restauration du système propre.
Pour cela:
1- Valides les touches Windows et Pause en même temps.
Sur cette fenêtre coche cette case :
Image

Valide cela par l’onglet APPLIQUER et acceptes la demande sur la fenêtre que vas s’afficher.

Après quelques instants décoche cette même case et valides cela par l’onglet APPLIQUER .

[:fml:8]Il te faut donc maintenant recrée un nouveau point de restauration.

2-Démarrer >exécuter et tapes.
Restore/rstrui.exe

Image

Valides dans la fenêtre qui apparait : Créer un point de restauration
Image

Puis Suivant et donne un nom au nouveau point de restauration : Valide :

Image

L'écran suivant doit vous prévenir que le point de restauration a été créé avec succès.
Cliquez sur "Fermer" dans la prochaine fenêtre pour sortir de l'utilitaire.

et bien vide ce qui reste dans la quarantaine.

Bonne après midi
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 
Haut

Re: Rookit.gen encore

Message le 30 Mar 2010 03:36

Bonjour Bernard,
Merci pour tous tes conseils. Voici le rapport de ToolsCleaner:
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\ComboFix\Combofix.txt: trouvé !
C:\Documents and Settings\Franck.FRANCKPC\Bureau\avenger.zip: trouvé !
C:\Documents and Settings\Franck.FRANCKPC\Bureau\avenger.exe: trouvé !
C:\Documents and Settings\Franck.FRANCKPC\Bureau\avenger: trouvé !
C:\Documents and Settings\Franck.FRANCKPC\Mes documents\Téléchargements\ComboFix.exe: trouvé !
C:\Documents and Settings\Franck.FRANCKPC\Mes documents\Téléchargements\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Franck.FRANCKPC\Bureau\avenger.zip: supprimé !
C:\Documents and Settings\Franck.FRANCKPC\Bureau\avenger.exe: supprimé !
C:\Documents and Settings\Franck.FRANCKPC\Mes documents\Téléchargements\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Franck.FRANCKPC\Mes documents\Téléchargements\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ComboFix\Combofix.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\Franck.FRANCKPC\Bureau\avenger: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Tenedor
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 18
Inscription: 25 Mar 2010 19:00
 
Haut

Re: Rookit.gen encore

Message le 30 Mar 2010 20:52

Bonsoir Bernard, :D
J'ai tout nettoyé et scanné comme tu m'as dit. Je crois bien qu'il ne reste plus rien. Grand soulagement. Donc l'affaire est résolue (comme on dit dans Sherlock Holmes). Fini le virus qui me prenait la tête autant que mon ordinateur. On avait bien raison de me conseiller ce Forum. Un grand merci pour tes conseils, marches à suivre, et le temps que tu as passé à trouver les solutions. Je reviendrais sur ce forum pour m'informer sur les dernières précautions et astuces et j'espère t'y croiser à nouveau. Moi et toutes les données que j'ai pu sauver grâce à toi on te souhaite une bonne soirée. A bientôt. :D
Tenedor
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 18
Inscription: 25 Mar 2010 19:00
 
Haut

Re: Rookit.gen encore

Message le 31 Mar 2010 11:43

Content de t'avoir rendu service :wink:

Bonne journée

A+
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 
Haut
PrécédenteSuivante
Répondre

Sujets similaires

Message [Réglé] Mauvaise performance SSD NVME
Bonjour, j'ai un WDC PC SN530 SDBPNPZ-512G, et quand je fais des benchmark où je ne comprends rien, ils m'indiquent dès résultat pas terrible, y a t'il moyen d'arranger ça ?https://www.userbenchmark.com/UserRun/68904129Merci de votre aide.
Réponses: 9

Message [Réglé] Mini PC pour la 4k HDR
Bonjour (et bonne année a tous ),Actuellement, j'ai mon bon vieux mini PC (I5-4210U) , fonctionnel mais hélas devenu trop limité en performance pour la 4K (j'arrive à lire des fichiers en H264 avec très peu voir pas de lags tout dépend le lecteur) et on parle même pas avec du H265 (saccadé à mort) ...
Réponses: 6

Message [Réglé] android auto
Bonjour Je possede un tel. samsung S7 . Je viens d'intaller android auto et chaque fois que je branche mon tel. sur mon vehicule , mon telephone me dit de mettre android à jour. En fouillant un peu sur le net j'ai cru voir que samsung avait arreté les mises à jour sur les S7 . Est ce vrai , sinon co ...
Réponses: 3

Message [Réglè] HELP
Bonjour a tous,j'ai voulu désinstaller les pilotes AMD high définition audio device dans le gestionnaire croyant que les pilotes realtek prendraient la place j'ai redémarré mon PC et depuis je n'ai plus de son l?icône est affublée d'une belle croix rouge (aucun haut parleur ou casque n'est branché) ...
Réponses: 7

Message Son 5.1 [Réglé]
Bonjour,J'ouvre un autre post concernant mon souci de sortie son qui est désespérément figé sur "Stéréo". Mon PC Assemblé par mes soins possède une Carte Mère Gigabyte B550M DS3H "affublée" d'une carte Graphique AMD RX6600 Pulse. Mon PC est relié de ma carte graphique à mon TV à ...
Réponses: 3

Message [Réglé] Fenêtre intempestive Powershell au démarrage
Bonjour,Je m'ajoute à la longue liste des victimes de la fenêtre pop-up bleue qui s'ouvre et qui se ferme à chaque connexion de session, et quelques fois après.J'ai passé les antimalware et ESET... mais rien à faire.Je possède un Lenovo TrigKey AZW S3 en AMD Ryzen 7 qui tourne sur W11 64bits.je vous ...
Réponses: 11

Message [Réglé] Suite de mon sujet Démarrage PC parfois difficile
Bonjour,j'avais ouvert un sujet suite au démarrage très lent de mon PC. Votre aide m'a permis d'améliorer la situation mais ce n'est pas parfait (plus de 2 minutes avant la fenêtre de saisie du code d'accès Windows).On m'a conseillé de demander une désinfection. J'ai suivi la procédure et je joins l ...
Réponses: 12

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 10 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.