Il y a actuellement 110 visiteurs
Lundi 18 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Une Infection non détectée ? • page 4

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Répondre

Re: Une Infection non détectée ?

Message le 30 Juin 2010 22:55

Voilà le rapport :wink:

Code: Tout sélectionner
SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 23:54 on 30/06/2010 by HP_Propriétaire (Administrator - Elevation successful)

========== reg ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\]
"aux"="wdmaud.drv"
"midi"="wdmaud.drv"
"midi1"="wdmaud.drv"
"midimapper"="midimap.dll"
"mixer"="wdmaud.drv"
"mixer1"="wdmaud.drv"
"mixer2"="wdmaud.drv"
"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax"
"msacm.imaadpcm"="imaadp32.acm"
"msacm.l3acm"="L3CODECA.ACM"
"msacm.msadpcm"="msadp32.acm"
"msacm.msaudio1"="msaud32.acm"
"msacm.msg711"="msg711.acm"
"msacm.msg723"="msg723.acm"
"msacm.msgsm610"="msgsm32.acm"
"msacm.siren"="sirenacm.dll"
"msacm.sl_anet"="sl_anet.acm"
"msacm.trspch"="tssoft32.acm"
"MSVideo"="vfwwdm32.dll"
"MSVideo8"="VfWWDM32.dll"
"vidc.cvid"="iccvid.dll"
"vidc.DIVX"="DivX.dll"
"VIDC.I420"="msh263.drv"
"vidc.iv31"="ir32_32.dll"
"vidc.iv32"="ir32_32.dll"
"vidc.iv41"="ir41_32.ax"
"vidc.iv50"="ir50_32.dll"
"VIDC.IYUV"="iyuv_32.dll"
"vidc.LEAD"="LCODCCMP.DLL"
"vidc.M261"="msh261.drv"
"vidc.M263"="msh263.drv"
"vidc.mrle"="msrle32.dll"
"vidc.msvc"="msvidc32.dll"
"VIDC.UYVY"="msyuv.dll"
"vidc.VP60"="C:\WINDOWS\system32\vp6vfw.dll"
"vidc.VP61"="C:\WINDOWS\system32\vp6vfw.dll"
"VIDC.YUY2"="msyuv.dll"
"vidc.yv12"="DivX.dll"
"VIDC.YVU9"="tsbyuv.dll"
"VIDC.YVYU"="msyuv.dll"
"wave"="wdmaud.drv"
"wave1"="wdmaud.drv"
"wave2"="wdmaud.drv"
"wavemapper"="msacm32.drv"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\\Terminal Server]
(No values found)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\\Terminal Server\RDP]
"EnableMP3Codec"= 0x0000000001 (1)
"MaxBandwidth"= 0x00000056b9 (22201)
"midimapper"="midimap.dll"
"mixer"="rdpsnd.dll"
"wave"="rdpsnd.dll"
"wavemapper"="msacm32.drv"


-=End Of File=-
Lem0n's
Sous Expert(e)
Sous Expert(e)
 
Messages: 59
Inscription: 22 Aoû 2009 21:06
 
Haut

Re: Une Infection non détectée ?

Message le 30 Juin 2010 23:22

hello,

il y a un rootkit dans la restauration systeme, il faut la purger pour effacer ce point infecté, j'y crois pas trop mais c'est peut être lui qui relance l'infection 8)

pour désactiver la restauration....


  • Clique simultanément sur les touches Windows + Pause du clavier, puis coche la case
    indiquée puis clique sur Appliquer et Ok.
  • Redémarre ton PC, décoche la case Appliquer puis clique sur Ok.

Image


relance TFC.exe et laisse redémarrer le pc, et enfin dit moi si tu as toujours cette détection :wink:
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 
Haut

Re: Une Infection non détectée ?

Message le 01 Juil 2010 06:19

bonjour,

ensuite essais cela...

supprime combofix ( djo.exe) de ton bureau....

télécharge combotruc.com sur ton bureau >> exécuter le et patiente le temp du scan...20/30 minutes :wink:
http://jeanmimigab.perso.neuf.fr/combotruc.com

@++ :wink:
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 
Haut

Re: Une Infection non détectée ?

Message le 01 Juil 2010 10:06

Bonjour,

J'ai lancé combotruc, et au redémarrage, il m'a dit de rien faire le temps , je crois, de faire le rapport, puis après il a planté et a redémarré. Au redémarrage, plus de messages d'Avira ! :D Sinon, "Windows a récupéré d'une erreur sérieuse", et ce rapport > http://wer.microsoft.com/responses/Response.aspx/10/fr/5.1.2600.2.00010300.3.0?SGD=8f97cc4d-67f2-4665-af45-0c3edd6b09d0
Lem0n's
Sous Expert(e)
Sous Expert(e)
 
Messages: 59
Inscription: 22 Aoû 2009 21:06
 
Haut

Re: Une Infection non détectée ?

Message le 01 Juil 2010 16:03

p'it**** j'espère que c'est bon cette fois, en tout cas combofix a shooter quelle que chose apriori \o/

regarde si tu as un rapport c:\combofix.txt pour me le poste stp... :wink:

peux tu passer ce tool stp...
http://support.kaspersky.com/downloads/ ... killer.zip
tu le dezipe et tu l'exécute et tu me fais une capture de la fenêtre si des fichiers infectieux sont trouvés :wink:
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 
Haut

Re: Une Infection non détectée ?

Message le 01 Juil 2010 19:33

Nop, il n'y a de rapport à cet emplacement, ni au bureau =/.

Du coup, plus de ralentissements importants, ni de messages de l'antivirus ^^'.
Mais il arrive quand même que ça plante d'un coup, après avoir lancé Combofix ou quoi, et il y a aussi le message avec un problème dû à l'arrêt provoqué par un driver, mais peut être rien à voir ? =/
Lem0n's
Sous Expert(e)
Sous Expert(e)
 
Messages: 59
Inscription: 22 Aoû 2009 21:06
 
Haut

Re: Une Infection non détectée ?

Message le 01 Juil 2010 19:50

hello,

un problème dû à l'arrêt provoqué par un driver, mais peut être rien à voir ? =/


je pense que c'était en relation avec le driver infectieux du rootkit :wink:

peut tu me poster un rapport OTL car il est possible que la suppression du rootkit fasse apparaitre des fichiers infectieux qui étaient cachés par celui ci :wink:
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 
Haut

Re: Une Infection non détectée ?

Message le 01 Juil 2010 22:01

hello,

Je suis au regret de devoir te laisser car je part demain pour mes congés d'été....

je pense que l'on a fait le plus dure car l'infection que tu as choppé est très réscente et modulable dans son fonctionnement, ce qui explique que l'on ai galérer sévère :roll:


les principaux tools anti rootkit se faisant bouffer au fur et à mesure par ce trojan.

je te félicite pour ta ténacité, beaucoup auraient formaté sans se prendre la tête :wink:

je laisse un MP à Bernard53 pour lui demander de jeter un œil à ton rapport OTL (vaut mieux assurer le coup)

et ensuite tu seras tranquille...

PS: n'oublie pas de réactiver ta restauration système afin de créer un nouveau point de restauration au cas où.... :wink:

@Bernard Merci d'avance :wink:
@Malekal_morte, thk pour les conseils 8)
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 
Haut

Re: Une Infection non détectée ?

Message le 01 Juil 2010 22:06

Bonsoir,

Voilà le rapport d'OTL :

Code: Tout sélectionner
OTL logfile created on: 01/07/2010 22:34:03 - Run 3
OTL by OldTimer - Version 3.2.7.0     Folder = C:\Documents and Settings\HP_Propriétaire\Bureau
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
511,00 Mb Total Physical Memory | 102,00 Mb Available Physical Memory | 20,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 56,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 143,81 Gb Total Space | 80,30 Gb Free Space | 55,84% Space Free | Partition Type: NTFS
Drive D: | 5,22 Gb Total Space | 1,49 Gb Free Space | 28,60% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: NOM-641695C7437
Current User Name: HP_Propriétaire
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
PRC - C:\Documents and Settings\HP_Propriétaire\Bureau\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft)
PRC - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe ()
PRC - C:\Program Files\Fichiers communs\logishrd\LQCVFX\COCIManager.exe ()
PRC - C:\Program Files\Fichiers communs\logishrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files\Logitech\Logitech Vid\Vid.exe (Logitech Inc.)
PRC - C:\Program Files\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.)
PRC - C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\Orange\Systray\SystrayApp.exe (France Telecom SA)
PRC - C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe (France Telecom SA)
PRC - C:\Program Files\Fichiers communs\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe (France Telecom SA)
PRC - C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
PRC - C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe (ASUSTeK)
PRC - C:\Program Files\InterVideo\Common\Bin\WinRemote.exe (InterVideo Inc.)
PRC - C:\WINDOWS\system32\Keyhook.exe (Silicon Integrated Systems Corporation)
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - C:\Documents and Settings\HP_Propriétaire\Bureau\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - (gusvc) --  File not found
SRV - (gupdate) Service Google Update (gupdate) --  File not found
SRV - (Lavasoft Ad-Aware Service) -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SRV - (Apple Mobile Device) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (maconfservice) -- C:\Program Files\ma-config.com\maconfservice.exe (CybelSoft)
SRV - (LVPrcSrv) -- C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (NMSAccessU) -- C:\Program Files\CDBurnerXP\NMSAccessU.exe ()
SRV - (SeaPort) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (FsUsbExService) -- C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
SRV - (FLEXnet Licensing Service) -- C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (ServiceLayer) -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (FTRTSVC) -- C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe (France Telecom SA)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
SRV - (ose) -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB)
DRV - (driverhardwarev2) -- C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys (CybelSoft)
DRV - (UsbDiag) -- C:\WINDOWS\system32\drivers\lgusbdiag.sys (LG Electronics Inc.)
DRV - (USBModem) -- C:\WINDOWS\system32\drivers\lgusbmodem.sys (LG Electronics Inc.)
DRV - (usbbus) -- C:\WINDOWS\system32\drivers\lgusbbus.sys (LG Electronics Inc.)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (LVRS) -- C:\WINDOWS\system32\drivers\lvrs.sys (Logitech Inc.)
DRV - (PID_PEPI) Logitech QuickCam IM(PID_PEPI) -- C:\WINDOWS\system32\drivers\LV302V32.SYS (Logitech Inc.)
DRV - (pepifilter) -- C:\WINDOWS\system32\drivers\lv302af.sys (Logitech Inc.)
DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (ss_bmdm) -- C:\WINDOWS\system32\drivers\ss_bmdm.sys (MCCI Corporation)
DRV - (ss_bbus) SAMSUNG USB Mobile Device (WDM) -- C:\WINDOWS\system32\drivers\ss_bbus.sys.bak (MCCI)
DRV - (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter) -- C:\WINDOWS\system32\drivers\ss_bmdfl.sys (MCCI Corporation)
DRV - (avgio) -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.)
DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (usbaudio) Pilote USB audio (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (AVG Anti-Rootkit) -- C:\WINDOWS\System32\DRIVERS\avgarkt.sys (GRISOFT, s.r.o.)
DRV - (AvgArCln) -- C:\WINDOWS\system32\drivers\AvgArCln.sys (GRISOFT, s.r.o.)
DRV - (3xHybrid) -- C:\WINDOWS\system32\drivers\3xHybrid.sys (ASUSTek)
DRV - (prohlp02) -- C:\WINDOWS\System32\drivers\prohlp02.sys (Protection Technology)
DRV - (prodrv06) -- C:\WINDOWS\System32\drivers\prodrv06.sys (Protection Technology)
DRV - (SiS315) -- C:\WINDOWS\system32\drivers\sisgrp.sys (Silicon Integrated Systems Corporation)
DRV - (prosync1) -- C:\WINDOWS\System32\drivers\prosync1.sys (Protection Technology)
DRV - (SiSkp) -- C:\WINDOWS\system32\drivers\srvkp.sys (Silicon Integrated Systems Corporation)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (Cap7134) -- C:\WINDOWS\system32\drivers\cap7134.sys (asus)
DRV - (PhTVTune) -- C:\WINDOWS\system32\drivers\phtvtune.sys (Philips Semiconductors)
DRV - (ALCXSENS) -- C:\WINDOWS\system32\drivers\alcxsens.sys (Sensaura Ltd)
DRV - (sfhlp01) -- C:\WINDOWS\System32\drivers\sfhlp01.sys (Protection Technology)
DRV - (Pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (Iviaspi) -- C:\WINDOWS\system32\drivers\iviaspi.sys (InterVideo, Inc.)
DRV - (SISAGP) -- C:\WINDOWS\system32\DRIVERS\SISAGPX.sys (Silicon Integrated Systems Corporation)
DRV - (SISNIC) -- C:\WINDOWS\system32\drivers\sisnic.sys (SiS Corporation)
DRV - (viaagp1) -- C:\WINDOWS\system32\DRIVERS\viaagp1.sys (VIA Technologies, Inc.)
DRV - (Ps2) -- C:\WINDOWS\system32\drivers\PS2.sys (Hewlett-Packard Company)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://fr.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP =
IE - HKCU\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll ()
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
 
O1 HOSTS File: ([2010/07/01 10:34:31 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - No CLSID value found.
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\ShellBrowser: (Vue HP) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll (Hewlett-Packard Company)
O3 - HKCU\..\Toolbar\WebBrowser: (Vue HP) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll (Hewlett-Packard Company)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Google Quick Search Box] C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe File not found
O4 - HKLM..\Run: [IcoSet] c:\hp\bin\cloaker.exe (Hewlett-Packard Co.)
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe ()
O4 - HKLM..\Run: [NPSStartup]  File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe (France Telecom SA)
O4 - HKLM..\Run: [PS2] C:\WINDOWS\system32\ps2.EXE (Hewlett-Packard Company)
O4 - HKLM..\Run: [Recguard] C:\WINDOWS\SMINST\Recguard.exe ()
O4 - HKLM..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe (ASUSTeK)
O4 - HKLM..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\Keyhook.exe (Silicon Integrated Systems Corporation)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SystrayORAHSS] C:\Program Files\Orange\Systray\SystrayApp.exe (France Telecom SA)
O4 - HKLM..\Run: [WINREMOTE] C:\Program Files\InterVideo\Common\Bin\WinRemote.exe (InterVideo Inc.)
O4 - HKCU..\Run: [Acme.PCHButton] C:\Program Files\Help and Support Additions\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe (Motive Communications, Inc.)
O4 - HKCU..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKCU..\Run: [Logitech Vid] C:\Program Files\Logitech\Logitech Vid\vid.exe (Logitech Inc.)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe File not found
O4 - HKCU..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab (Facebook Photo Uploader 5 Control)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/F/D/9/FD9E437D-5BC8-4264-A093-DFA2C39D197E/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class)
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab (Solitaire Showdown Class)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab (Facebook Photo Uploader 5 Control)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_1_0_2.cab (Ma-Config control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab (Minesweeper Flags Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004/01/01 15:06:00 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2001/07/27 22:07:38 | 000,000,000 | -HS- | M] () - D:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - AutoRun File - [2010/02/19 21:56:38 | 000,000,000 | R--D | M] - D:\autorun.inf -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2010/07/01 14:01:12 | 000,000,000 | --SD | C] -- C:\truc16397t
[2010/07/01 12:48:56 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010/07/01 10:32:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2010/07/01 10:20:27 | 000,000,000 | ---D | C] -- C:\truc6736t
[2010/07/01 10:15:32 | 000,000,000 | ---D | C] -- C:\truc
[2010/06/29 20:58:22 | 000,000,000 | ---D | C] -- C:\Program Files\ZHPDiag
[2010/06/28 20:10:20 | 000,003,968 | ---- | C] (GRISOFT, s.r.o.) -- C:\WINDOWS\System32\drivers\AvgArCln.sys
[2010/06/28 20:10:18 | 000,000,000 | ---D | C] -- C:\Program Files\GRISOFT
[2010/06/28 19:54:59 | 000,000,000 | ---D | C] -- C:\tdsskiller
[2010/06/27 19:40:56 | 135,858,633 | ---- | C] (Laddy) -- C:\Documents and Settings\HP_Propriétaire\Bureau\OTLPEUSBInstall.exe
[2010/06/25 12:12:34 | 000,444,416 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\HP_Propriétaire\Bureau\TFC.exe
[2010/06/25 11:17:16 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010/06/25 10:10:51 | 000,000,000 | ---D | C] -- C:\MyFix
[2010/06/25 09:44:33 | 000,000,000 | ---D | C] -- C:\_OTL
[2010/06/24 18:59:36 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\HP_Propriétaire\Bureau\OTL.exe
[2010/06/23 19:24:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel
[2010/06/23 19:12:47 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Bureau\backups
[2010/06/22 10:51:08 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010/06/22 10:50:53 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010/06/22 10:50:52 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[9 C:\Documents and Settings\HP_Propriétaire\Bureau\*.tmp files -> C:\Documents and Settings\HP_Propriétaire\Bureau\*.tmp -> ]
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2010/07/01 22:35:52 | 000,000,452 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{50A9DE49-F6FF-484A-8C47-22D29E3DBBC5}.job
[2010/07/01 22:35:52 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{4D9B2DA1-B453-4B3A-A6C8-C2BFE42ECFEF}.job
[2010/07/01 22:27:52 | 000,000,758 | ---- | M] () -- C:\WINDOWS\win.ini
[2010/07/01 22:25:55 | 000,004,452 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010/07/01 22:25:04 | 000,000,248 | ---- | M] () -- C:\WINDOWS\System\hpsysdrv.dat
[2010/07/01 22:24:40 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010/07/01 22:24:38 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010/07/01 22:24:36 | 536,399,872 | -HS- | M] () -- C:\hiberfil.sys
[2010/07/01 22:23:55 | 011,010,048 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\NTUSER.DAT
[2010/07/01 13:57:07 | 000,000,000 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010/07/01 10:35:20 | 000,000,246 | ---- | M] () -- C:\WINDOWS\system.ini
[2010/07/01 10:34:31 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010/07/01 10:20:30 | 000,000,315 | -HS- | M] () -- C:\Documents and Settings\HP_Propriétaire\ntuser.ini
[2010/07/01 10:12:16 | 003,725,156 | R--- | M] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\truc.com
[2010/06/30 23:54:04 | 000,100,908 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\SystemLook.exe
[2010/06/29 20:58:23 | 000,000,677 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
[2010/06/29 20:58:23 | 000,000,672 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
[2010/06/28 23:14:51 | 000,845,916 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\Load_tdsskiller.exe
[2010/06/28 22:20:13 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010/06/28 20:10:20 | 000,000,839 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\AVG Anti-Rootkit Free.lnk
[2010/06/28 20:08:03 | 000,001,378 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\PhotoFiltre.ini
[2010/06/27 19:41:29 | 135,858,633 | ---- | M] (Laddy) -- C:\Documents and Settings\HP_Propriétaire\Bureau\OTLPEUSBInstall.exe
[2010/06/27 19:29:05 | 000,036,352 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/06/26 21:28:28 | 000,293,376 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\ljcrp8b7.exe
[2010/06/26 21:28:07 | 000,363,520 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\rkill.com
[2010/06/26 21:24:07 | 000,077,312 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\mbr.exe
[2010/06/25 17:16:35 | 000,176,640 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\dspp personnel.doc
[2010/06/25 12:12:37 | 000,444,416 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\HP_Propriétaire\Bureau\TFC.exe
[2010/06/25 10:10:11 | 000,023,552 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\Fix_MBAM_VS_AVSuite.exe
[2010/06/24 18:59:40 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\HP_Propriétaire\Bureau\OTL.exe
[2010/06/23 12:35:56 | 000,040,243 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\Sans titre 1.png
[2010/06/23 00:16:15 | 000,255,364 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\Photo047.psd
[2010/06/22 23:59:01 | 000,031,101 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\Photo047.png
[2010/06/22 10:51:17 | 000,000,707 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
[2010/06/21 21:13:30 | 000,002,205 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Apple Safari.lnk
[2010/06/20 18:45:58 | 000,031,232 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Mes documents\cv aide comptable.doc
[2010/06/19 22:29:54 | 000,157,072 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\Untitled-5.png
[2010/06/18 17:31:32 | 000,000,376 | ---- | M] () -- C:\WINDOWS\CIEL.INI
[2010/06/11 18:05:35 | 000,013,824 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\Classeur1.xls
[2010/06/11 18:05:34 | 000,014,848 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\tableau.xls
[2010/06/11 18:02:01 | 000,043,520 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Mes documents\HOME DECO1.xls
[2010/06/09 16:12:14 | 000,001,854 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Safari.lnk
[2010/06/09 16:02:32 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010/06/09 15:48:02 | 000,064,288 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[9 C:\Documents and Settings\HP_Propriétaire\Bureau\*.tmp files -> C:\Documents and Settings\HP_Propriétaire\Bureau\*.tmp -> ]
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2010/07/01 13:57:51 | 536,399,872 | -HS- | C] () -- C:\hiberfil.sys
[2010/07/01 10:12:16 | 003,725,156 | R--- | C] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\truc.com
[2010/06/30 23:54:04 | 000,100,908 | ---- | C] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\SystemLook.exe
[2010/06/29 20:58:23 | 000,000,677 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
[2010/06/29 20:58:23 | 000,000,672 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
[2010/06/28 23:14:49 | 000,845,916 | ---- | C] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\Load_tdsskiller.exe
[2010/06/28 20:10:20 | 000,000,839 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\AVG Anti-Rootkit Free.lnk
[2010/06/26 21:28:27 | 000,293,376 | ---- | C] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\ljcrp8b7.exe
[2010/06/26 21:24:06 | 000,077,312 | ---- | C] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\mbr.exe
[2010/06/25 11:18:25 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010/06/25 10:10:10 | 000,023,552 | ---- | C] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\Fix_MBAM_VS_AVSuite.exe
[2010/06/23 12:35:56 | 000,040,243 | ---- | C] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\Sans titre 1.png
[2010/06/23 00:07:17 | 000,255,364 | ---- | C] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\Photo047.psd
[2010/06/22 23:58:57 | 000,031,101 | ---- | C] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\Photo047.png
[2010/06/22 10:51:17 | 000,000,707 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
[2010/06/20 18:45:58 | 000,031,232 | ---- | C] () -- C:\Documents and Settings\HP_Propriétaire\Mes documents\cv aide comptable.doc
[2010/06/19 22:29:48 | 000,157,072 | ---- | C] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\Untitled-5.png
[2010/06/18 19:29:58 | 000,176,640 | ---- | C] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\dspp personnel.doc
[2010/06/11 18:02:00 | 000,043,520 | ---- | C] () -- C:\Documents and Settings\HP_Propriétaire\Mes documents\HOME DECO1.xls
[2010/05/09 20:32:00 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\CommonDL.dll
[2010/05/09 20:32:00 | 000,002,413 | ---- | C] () -- C:\WINDOWS\System32\lgAxconfig.ini
[2010/02/17 21:25:28 | 000,327,168 | ---- | C] () -- C:\WINDOWS\System32\cutil32.dll
[2010/02/15 14:52:26 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2010/02/15 14:35:21 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2010/02/15 14:34:25 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll
[2010/02/14 12:17:32 | 000,000,376 | ---- | C] () -- C:\WINDOWS\CIEL.INI
[2010/01/13 17:02:36 | 000,066,048 | ---- | C] () -- C:\WINDOWS\System32\cygz.dll
[2009/10/28 21:41:17 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2009/10/28 21:41:17 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2009/10/07 02:46:36 | 000,025,752 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2009/10/07 02:23:08 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll
[2009/01/25 12:19:27 | 000,000,021 | ---- | C] () -- C:\WINDOWS\kit.ini
[2008/07/26 15:42:52 | 000,082,289 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2008/03/30 19:15:57 | 000,071,749 | ---- | C] () -- C:\WINDOWS\hcextoutput.dll
[2008/03/30 19:15:57 | 000,000,823 | ---- | C] () -- C:\WINDOWS\tsc.ini
[2008/03/30 19:14:12 | 000,000,170 | ---- | C] () -- C:\WINDOWS\GetServer.ini
[2007/10/25 18:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2006/03/05 19:02:31 | 000,000,075 | ---- | C] () -- C:\WINDOWS\ImportClient.INI
[2005/08/10 00:13:31 | 000,831,488 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2005/08/10 00:13:31 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2005/08/10 00:12:28 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2005/03/14 14:38:28 | 000,000,469 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini
[2005/03/09 20:26:30 | 000,001,240 | ---- | C] () -- C:\WINDOWS\disney.ini
[2005/03/09 20:26:11 | 000,000,212 | ---- | C] () -- C:\WINDOWS\disneysy.ini
[2004/12/22 17:56:20 | 000,000,000 | ---- | C] () -- C:\WINDOWS\moto.INI
[2004/12/18 16:19:44 | 000,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2004/06/29 06:58:50 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2004/01/02 06:59:41 | 000,100,530 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini
[2004/01/02 06:59:40 | 000,105,873 | ---- | C] () -- C:\WINDOWS\VGAsetup.ini
[2004/01/01 22:54:04 | 000,000,640 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2004/01/01 22:23:43 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2004/01/01 18:53:37 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\PCDrJNI_1_1.dll
[2004/01/01 18:52:25 | 000,023,967 | ---- | C] () -- C:\WINDOWS\System32\CHODDI.SYS
[2004/01/01 18:51:52 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\hpreg.dll
[2004/01/01 18:36:08 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2004/01/01 18:36:08 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2004/01/01 18:36:07 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2004/01/01 18:36:07 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2004/01/01 18:36:07 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2004/01/01 18:36:07 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2004/01/01 16:35:12 | 000,003,712 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2004/01/01 15:57:07 | 000,299,073 | ---- | C] () -- C:\WINDOWS\System32\PythonCOM22.dll
[2004/01/01 15:57:07 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\PyWinTypes22.dll
[2004/01/01 15:56:47 | 000,016,896 | ---- | C] () -- C:\WINDOWS\System32\bcbmm.dll
[2004/01/01 15:09:25 | 000,000,851 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2003/04/01 10:58:02 | 000,005,260 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2003/03/06 23:53:18 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\hpnvr82.dll
[2002/11/13 16:33:22 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\asus_tv_tune.dll
[2002/07/04 15:05:34 | 000,000,269 | ---- | C] () -- C:\WINDOWS\tmupdate.ini
[2001/12/14 13:34:46 | 000,164,864 | ---- | C] () -- C:\WINDOWS\patchw32.dll
[1999/07/23 13:46:48 | 000,000,116 | ---- | C] () -- C:\WINDOWS\AuHCcup1.ini
[1999/07/23 10:53:20 | 000,129,536 | ---- | C] () -- C:\WINDOWS\AuHCcup1.dll
< End of report >


Autant pour moi, j'ai remarqué après le post avec "il y a un rootkit dans la restauration systeme" :oops: J'ai par la suite fait ça, et relancé après Combofix -ou Combotruc plutôt- , et puis pareil, après que les étapes soient terminées, il s'affiche Suppression de .. *je ne me rapelle plus de la suite* , et là, ça plante et redémarre =S

Edit : Oh, bonnes vacances alors ! :D
Merci beaucoup à toi de m'avoir aidé :) Et je ne sais pas formater, ça, ça m'aurait posé problème, je crois XD
Lem0n's
Sous Expert(e)
Sous Expert(e)
 
Messages: 59
Inscription: 22 Aoû 2009 21:06
 
Haut

Re: Une Infection non détectée ?

Message le 01 Juil 2010 22:10

hello, je suis toujours là, un peu plus tu me loupait...je regarde ton rapport :wink:
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 
Haut

Re: Une Infection non détectée ?

Message le 01 Juil 2010 22:18

ok c'est cool apriori, juste deux petites clef de registre a remettre en état...

* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0


* Cliques sur l'icône "Correction" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport va s'ouvrir "OTL.Txt"
* Copie et colle le rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés


ensuite...
Il nous reste a désinstaller de manière automatique tous les outils utilisés pour la désinfection...

pour cela...


télécharge >>> ToolsCleaner <<< (de A.Rothstein & dj QUIOU)

fait un double-clique dessus pour lancer le programme

Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).

une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.

Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail

clique ensuite sur suppression....puis fini par cela...

    une fois cela terminé, supprimes manuellement les fichiers suivants:
  • (emplacement de ton choix) \ ToolsCleaner.exe (le fichier que tu as télécharger)
  • C:\TCleaner.txt
  • C:\Quoobox (si tu le trouve)



    Pour nettoyer les fichiers temporaires,souvent source de problèmes divers et nettoyer la base de registre Windows fais cela...


  • Télécharge et installe Ccleaner en te rendant sur >> cette page <<
  • Clique en haut à droite de la page sur "Download Lastest Version" pour lancer le téléchargement.
  • Installe le et lance le...
  • Dans la barre d'outil à gauche, clique sur "Nettoyer" (en bas à droite)
  • Recommence cette opération jusqu'à ce que le message "0 octets supprimés" apparaisse dans la fenêtre de résultat.
  • Pour info ce nettoyage peu aussi s'effectuer de manière transparente collant Ccleaner /auto dans la commande "Exécuter" du menu démarrer.

    Nettoyer aussi ton registre en cliquant sur "Registre" dans la barre d'outils à gauche.
  • Clique ensuite sur "chercher des erreurs" en bas de la fenêtre, puis clique sur "corriger les erreurs sélectionnées".
  • Accepte la sauvegarde du registre proposée et suis les instructions de Ccleaner.
  • Pour info tu peux ouvrir Ccleaner directement à la rubrique "Registre" en collant Ccleaner /registry dans la fenêtre de commande "Exécuter" du menu démarrer.
  • Tu as un super tuto de Jypalou >> ICI <<





=====================================================================================================

    Il faut purger ta Restauration du système pour qu'elle soit exempte d'infections, pour ce faire:


  • Clique simultanément sur les touches Windows + Pause du clavier, puis coche la case
    indiquée puis clique sur Appliquer et Ok.
  • Redémarre ton PC, décoche la case Appliquer puis clique sur Ok.

Image


=====================================================================================================

    Ne pas oublier de créer un point de restauration après cette manip, pour ce faire:

  • Clique sur Démarrer, puis Exécuter, saisir: restore/rstrui.exe valider par Entrée>>
  • Cocher Créer un point de restauration>>cliquer sur Suivant
Image

  • Saisir un nom pour le point de restauration puis cliquer sur Créer.

Image

=====================================================================================================


    Procède à une Défragmentation afin d'optimiser les temps d'accès du disque dur lors de la lecture des :

  • Pour lancer une défragmentation, double-clique sur Poste de Travail,clic-droit sur le disque à défragmenter puis sur Propriétés.
  • Choisis l'onglet Outils puis clique sur défragmenter maintenant .
  • Cette opération est à renouveler régulièrement ( Environs une fois par mois ).

Image

=====================================================================================================






@+++++++++++++++++++++++++ :wink:
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 
Haut

Re: Une Infection non détectée ?

Message le 01 Juil 2010 22:23

Hum, pour le moment, voilà le Rapport d'OTL :

Code: Tout sélectionner
Error: Unable to interpret <O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present > in the current context!
Error: Unable to interpret <O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 > in the current context!
 
OTL by OldTimer - Version 3.2.7.0 log created on 07012010_232213
Lem0n's
Sous Expert(e)
Sous Expert(e)
 
Messages: 59
Inscription: 22 Aoû 2009 21:06
 
Haut

Re: Une Infection non détectée ?

Message le 01 Juil 2010 22:28

mince, je suis à la rue ou quoi,

j'ai oublier le switch du script

fais avec cette citation
:OTL
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0


désolé :wink:
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 
Haut

Re: Une Infection non détectée ?

Message le 01 Juil 2010 22:52

Oh, mais il n'y a pas de soucis =) Voilà le rapport :

Code: Tout sélectionner
========== OTL ==========
Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDrives deleted successfully.
 
OTL by OldTimer - Version 3.2.7.0 log created on 07012010_232956



Et encore un énorme Merci pour ta précieuse Aide ! :D
Et Passe de bonnes vacances :wink: :)

Edit : Peut être que ma question tombera à l'eau, mais quel pare feu serait le mieux ?
Lem0n's
Sous Expert(e)
Sous Expert(e)
 
Messages: 59
Inscription: 22 Aoû 2009 21:06
 
Haut

Re: Une Infection non détectée ?

Message le 02 Juil 2010 11:52

Bonjour Lem0n's

Je constate que jeanmimigab a résolu ton soucis :wink:

Pour ton Pare feu, car il est vrai que celui de XP n'est pas terrible.

Pour ma part son XP j'ai mis Zon Alarme qui est pas mal.

voici d'autres que je connais que de nom et qui sont bien connu

http://www.favorisxp.com/firewall-gratuit-pare-feu.html
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 
Haut
PrécédenteSuivante
Répondre

Sujets similaires

Message Suspicion d'infection
Bonjour,Il y a peu mon PC m'a paru ralenti et répondant bizarrement.Voici les rapports FRST.Merci d'avance.JF
Réponses: 3

Message Carte réseau non détectée
Bonjour,Est ce que ton Bios est à jour ?Pour connaitre la version installée tapes informations système dans ta recherche ,tu auras la version et la date d'installation.Trouver la dernière version tu vas sur le site du fabricant de ta carte mère ou de ton ordinateur dans la rubrique Support et tu dev ...
Réponses: 2

Message GTX 1080 GIGABYTE non detectée suite flash riser
Bonjour à tous !Suite a un riser qui a cramé, ma GTX 1080 n'est plus detectée..je l'ai ouverte, aucune trace de brulure de composant.J'ai fais divers test statique, RAS mise à part une chose qui m'intrigue :sur tous les MOSFET, j'ai une continuité à la masse sur toutes les broches (en rouge) sauf la ...
Réponses: 4

Message [Réglé] infection probable
Bonjour à tousalors voila, je pense être infecter par virus et ou malware, ou quelqu'un, depuis un bon moment j'ai des bannières qui viennent ce glisser et entrer sur mon écran en bas à droite, dans la journée elles apparaissent par 3 l'une sur l'autre, je peut les fermer, mais sitôt que je quitte ...
Réponses: 12

Message [Réglé] vérification possible infection ou autres
bonjour a tous, j'ai mon PC qui ralenti fort en ce moment, un disque qui est a 100% d'activité alors qu'il est a 50% sur le processus et une impossibilité de désinstaller CCLEANER et MALWARmerci de votre aide
Réponses: 28

Message Carte graphique non détectée et écran noir
Bonjour ! Suite à un formatage complet de mon PC, il met impossible de mettre à jour mon pilote graphique sans avoir un écran noir, et lorsque je redémarre le PC, windows ne se charge plus, je procède donc à une restauration système. J'ai également remarqué que dans le gestionnaire de périphériques ...
Réponses: 13

Message [Réglé] infection ou pas pc
ci joint le rapport zhp
Réponses: 14

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 6 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.
cron