Se connecter / S'enregistrer
Votre question

[RESOLU] Lenteur subite: virus?

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Juillet 2009 14:21:18

Bonjour à tous!

Voilà il y a 2 jours mon ordinateur est devenu subitement lent et même la lecture d'un divx rame alors que je lisais des films en 1080p sans soucis auparavant. Idem pour les jeux qui ont pris beaucoup de fps.
J'ai fais un scan complet avec Avira Antivir et un examen rapide avec Malwarebytes'. Voilà les rapports:


____________________________________________________________________________________

Avira AntiVir Personal
Date de création du fichier de rapport : lundi 20 juillet 2009 17:24

La recherche porte sur 1556791 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : VOSTRO1500DELL

Informations de version :
BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:56
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:04
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:12
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:32
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:38
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 09:47:19
ANTIVIR2.VDF : 7.1.4.253 1779200 Bytes 19/07/2009 14:39:49
ANTIVIR3.VDF : 7.1.5.5 30208 Bytes 20/07/2009 14:39:49
Version du moteur : 8.2.0.222
AEVDF.DLL : 8.1.1.1 106868 Bytes 14/06/2009 10:12:59
AESCRIPT.DLL : 8.1.2.18 442746 Bytes 18/07/2009 10:37:02
AESCN.DLL : 8.1.2.3 127347 Bytes 14/06/2009 10:12:58
AERDL.DLL : 8.1.2.4 430452 Bytes 15/07/2009 10:37:02
AEPACK.DLL : 8.1.3.18 401783 Bytes 14/06/2009 10:12:58
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/06/2009 11:23:51
AEHEUR.DLL : 8.1.0.143 1864055 Bytes 17/07/2009 10:37:07
AEHELP.DLL : 8.1.4.5 229748 Bytes 15/07/2009 10:36:59
AEGEN.DLL : 8.1.1.48 348532 Bytes 03/07/2009 11:59:01
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.5 180597 Bytes 15/07/2009 10:36:58
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:32
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:28
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:38
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:58
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:00
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 21:00:23
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:06

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, Z:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : lundi 20 juillet 2009 17:24

La recherche d'objets cachés commence.
'84745' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'teatimer166.tmp' - '1' module(s) sont contrôlés
Processus de recherche 'SpybotSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'teatimer166.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SDUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'update.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atwtusb.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atwtusb.exe' - '1' module(s) sont contrôlés
Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sprtsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RoxWatch9.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'acrotray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sprtcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLKEEPER.exe' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'49' processus ont été contrôlés avec '49' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'Z:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '53' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\Peavey Electronics\ReValver Mk III\ReValver MkIII patch.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.147456.B
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'Z:\' <Ringiz 1To>
Z:\Logiciels\Adobe CS4 Master Collection Windows\Adobe CS4 Master Collection Windows ISO FIX repack FINAL\Adobe CS4 Master Collection ISO FIXed.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.613376.A
Z:\Logiciels\TMPGEnc 4.0 XPress v4.6.2.266\TMPGEnc XPress 4.6.2.266 Retail.exe
[0] Type d'archive: NSIS
--> [TempDir]/ExploreDaemonApp.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Zenith.D
Z:\Logiciels\Typo\commercial.fonts.win.2006.02.20.rar
[0] Type d'archive: RAR
--> Font.Bureau.Amplitude.WinAll.Commercial.Font-TYPO\t-fb-a01.zip
[1] Type d'archive: ZIP
--> TYPO.r00
[2] Type d'archive: RAR
--> AmplitudeComp-Regular.ttf
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> House.Industries.Paperback.Text.WinAll.Commercial.Font.Merry.Xmas.Happy.New.Year-TYPO\t-hi-p01.zip
[1] Type d'archive: ZIP
--> TYPO.r00
[2] Type d'archive: RAR
--> Paperback9-Bold.pfb
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> House.Industries.Paperback.WinAll.Commercial.Font.Merry.Xmas.Happy.New.Year-TYPO\t-hi-pb1.zip
[1] Type d'archive: ZIP
--> TYPO.r00
[2] Type d'archive: RAR
--> Paperback6-ItalicFrac.pfb
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> T26.Astro.WinAll.Commercial.Font-TYPO\t-t26-02.zip
[1] Type d'archive: ZIP
--> TYPO.r01
[2] Type d'archive: RAR
--> Astro-Bold.pfb
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Z:\Logiciels\Typo\commercial.fonts.win.2006.02.20\commercial.fonts.win.2006.02.20.rar
[0] Type d'archive: RAR
--> Font.Bureau.Amplitude.WinAll.Commercial.Font-TYPO\t-fb-a01.zip
[1] Type d'archive: ZIP
--> TYPO.r00
[2] Type d'archive: RAR
--> AmplitudeComp-Regular.ttf
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> House.Industries.Paperback.Text.WinAll.Commercial.Font.Merry.Xmas.Happy.New.Year-TYPO\t-hi-p01.zip
[1] Type d'archive: ZIP
--> TYPO.r00
[2] Type d'archive: RAR
--> Paperback9-Bold.pfb
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> House.Industries.Paperback.WinAll.Commercial.Font.Merry.Xmas.Happy.New.Year-TYPO\t-hi-pb1.zip
[1] Type d'archive: ZIP
--> TYPO.r00
[2] Type d'archive: RAR
--> Paperback6-ItalicFrac.pfb
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> T26.Astro.WinAll.Commercial.Font-TYPO\t-t26-02.zip
[1] Type d'archive: ZIP
--> TYPO.r01
[2] Type d'archive: RAR
--> Astro-Bold.pfb
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Z:\Logiciels\Typo\divers_typos\Font.Bureau.Amplitude.WinAll.Commercial.Font-TYPO\t-fb-a01.zip
[0] Type d'archive: ZIP
--> TYPO.r00
[1] Type d'archive: RAR
--> AmplitudeComp-Regular.ttf
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Z:\Logiciels\Typo\divers_typos\House.Industries.Paperback.Text.WinAll.Commercial.Font.Merry.Xmas.Happy.New.Year-TYPO\t-hi-p01.zip
[0] Type d'archive: ZIP
--> TYPO.r00
[1] Type d'archive: RAR
--> Paperback9-Bold.pfb
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Z:\Logiciels\Typo\divers_typos\House.Industries.Paperback.WinAll.Commercial.Font.Merry.Xmas.Happy.New.Year-TYPO\t-hi-pb1.zip
[0] Type d'archive: ZIP
--> TYPO.r00
[1] Type d'archive: RAR
--> Paperback6-ItalicFrac.pfb
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Z:\Logiciels\Typo\divers_typos\T26.Astro.WinAll.Commercial.Font-TYPO\t-t26-02.zip
[0] Type d'archive: ZIP
--> TYPO.r01
[1] Type d'archive: RAR
--> Astro-Bold.pfb
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Z:\Musique\Coldplay\Coldplay - Viva La Vida [2008] 320Kbps\10 Coldplay - Death And All His Friends.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
Z:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
Z:\uTorrent downloads\Revalver\Peavey.Electronics.Revalver.MK.III.VST.RTAS.v3.0-AiR\ReValver MkIII patch.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.147456.B
Z:\uTorrent downloads\Revalver\Peavey_Electronics_ReValver_MK_III_Universal_Patch_by_TheXROOster\Peavey Electronics-ReValver Mk III -patch.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.147456.B

Début de la désinfection :
C:\Program Files\Peavey Electronics\ReValver Mk III\ReValver MkIII patch.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.147456.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abb007b.qua' !
Z:\Logiciels\Adobe CS4 Master Collection Windows\Adobe CS4 Master Collection Windows ISO FIX repack FINAL\Adobe CS4 Master Collection ISO FIXed.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.613376.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad40082.qua' !
Z:\Logiciels\TMPGEnc 4.0 XPress v4.6.2.266\TMPGEnc XPress 4.6.2.266 Retail.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab5006b.qua' !
Z:\Musique\Coldplay\Coldplay - Viva La Vida [2008] 320Kbps\10 Coldplay - Death And All His Friends.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a850051.qua' !
Z:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acc009a.qua' !
Z:\uTorrent downloads\Revalver\Peavey.Electronics.Revalver.MK.III.VST.RTAS.v3.0-AiR\ReValver MkIII patch.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.147456.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abb0091.qua' !
Z:\uTorrent downloads\Revalver\Peavey_Electronics_ReValver_MK_III_Universal_Patch_by_TheXROOster\Peavey Electronics-ReValver Mk III -patch.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.147456.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac60091.qua' !


Fin de la recherche : mardi 21 juillet 2009 01:39
Temps nécessaire: 6:23:23 Heure(s)

La recherche a été effectuée intégralement

31313 Les répertoires ont été contrôlés
1595074 Des fichiers ont été contrôlés
7 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
7 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
1595064 Fichiers non infectés
16586 Les archives ont été contrôlées
20 Avertissements
9 Consignes
84745 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

_________________________________________________________________________________

Malwarebytes':

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1739
Windows 5.1.2600 Service Pack 3

08/02/2009 22:48:04
mbam-log-2009-02-08 (22-48-04).txt

Type de recherche: Examen rapide
Eléments examinés: 60661
Temps écoulé: 4 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


_______________________________________________________________________________________

Il n'y a toujours aucune amélioration des performance je pensais donc formater et réinstaller XP Pro car je n'ai jamais formater mon ordinateur portable vostro 1500 depuis son achat il y a un an et demi... Un formatage ne lui ferait pas de mal mais si je peux faire le ménage avec votre aide autant essayer.

Merci

Autres pages sur : resolu lenteur subite virus

21 Juillet 2009 22:18:52

Encore moi.
J'ai finalement formaté et installer la version de Windows 7 RC. Même après tout ça mes problèmes de lenteurs persistent (jeux, films, navigation internet ...).
Le processeur tourne à 38° ...
Je ne comprend donc toujours pas cette perte des performances du jour au lendemain ...
Quelqu'un peut-il m'aider?
a c 295 8 Sécurité
21 Juillet 2009 23:30:36

Bonjour,

Citation :
Z:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

--> Cette infection est un ver qui infecte les clés USB, disques durs internes et externes, etc.

Windows Sept est un plus lourd qu'XP.

Si tu as formaté et que tu as toujours des problèmes, c'est qu'à mon avis, cela ne vient pas d'une infection.
Contenus similaires
21 Juillet 2009 23:32:23

Merci de ta réponse.
J'ai effectivement cette infection qui vient de mon disque dur externe (Z: ) que j'ai laissé connecté pendant le formatage et la réinstallation de windows...
a c 295 8 Sécurité
21 Juillet 2009 23:41:41

Les outils que je me sers d'habitude pour vérifier et désinfecter ne sont, en grande majorité, pas compatibles avec Windows Sept.
22 Juillet 2009 00:27:06

D'accord donc il vaut mieux que je réinstalle XP...
Que pourrais-je faire une fois windows XP réinstaller? combofix?
a c 295 8 Sécurité
22 Juillet 2009 00:34:38

Non.

  • Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix sur ton Bureau.
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    22 Juillet 2009 02:09:40


    ############################## | UsbFix V6.009 |

    # User : Fromentin Pierre (Administrateurs) # RINGO-PC
    # Update on 20/07/09 by Chiquitine29 & C_XX
    # Start at: 02:06:41 | 22/07/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html

    # Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 6.0.2900.5512
    # Windows Firewall Status : Enabled

    # C:\ # Disque fixe local # 143,13 Go (136,65 Go free) # NTFS
    # D:\ # Disque fixe local # 931,51 Go (257,15 Go free) [Ringiz 1To] # NTFS
    # E:\ # Disque CD-ROM # 1,85 Go (0 Mo free) [RESOURCE_CD] # CDFS
    # F:\ # Disque CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\OEM02Mon.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\stsystra.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |


    ################## | C:\Documents and Settings\Fromentin Pierre\Temporary Internet Files |


    ################## | All Drives ... |

    Présent ! D:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
    Présent ! E:\autorun.inf
    Présent ! E:\RCDMENU.PIF

    ################## | Registre # Clés Run infectieuses |


    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{2a9860de-7652-11de-9f62-806d6172696f}
    Shell\AutoRun\command =E:\autoRcd.exe

    ################## | Other |


    ################## | Cracks / Keygens / Serials |


    ################## | ! Fin du rapport # UsbFix V6.009 ! |



    ______________________________________________________________________________________________


    Voilà. Après réinstallation de Windows XP je n'ai plus de ralentissements ... Je ne sais pas à quoi cela est dû, peut être que le virus ne s'est pas encore déclaré ... mystère. Enfin peut être y a-t-il quelquechose dans ce rapport ...

    Merci à toi
    a c 295 8 Sécurité
    22 Juillet 2009 02:15:15

    Dans le disque D, il y a une infection.

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
  • Choisis l'option 2 (Suppression).
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    22 Juillet 2009 02:59:08

    Voilà le rapport:


    ############################## | UsbFix V6.009 |

    # User : Fromentin Pierre (Administrateurs) # RINGO-PC
    # Update on 20/07/09 by Chiquitine29 & C_XX
    # Start at: 02:46:15 | 22/07/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html

    # Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 6.0.2900.5512
    # Windows Firewall Status : Enabled
    # AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]

    # C:\ # Disque fixe local # 143,13 Go (133,23 Go free) # NTFS
    # D:\ # Disque fixe local # 931,51 Go (257,15 Go free) [Ringiz 1To] # NTFS
    # E:\ # Disque CD-ROM
    # F:\ # Disque CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe

    ################## | Fichiers # Dossiers infectieux |


    ################## | C:\Documents and Settings\Fromentin Pierre\Temporary Internet Files |

    Supprimé ! C:\DOCUME~1\FROMEN~1\LOCALS~1\Temp\IS127.tmp\install.exe

    ################## | All Drives ... |

    AccŠs refus‚ - D:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    (!) Non supprimé ! D:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

    ################## | Registre # Clés Run infectieuses |


    ################## | Registre # Mountpoints2 |


    ################## | Listing des fichiers présent |

    [22/07/2009 00:28|--a------|0] - C:\AUTOEXEC.BAT
    [22/07/2009 02:43|---hs----|212] - C:\boot.ini
    [05/08/2004 12:00|-rahs----|4952] - C:\Bootfont.bin
    [22/07/2009 00:28|--a------|0] - C:\CONFIG.SYS
    [22/07/2009 00:28|-rahs----|0] - C:\IO.SYS
    [22/07/2009 00:28|-rahs----|0] - C:\MSDOS.SYS
    [05/08/2004 12:00|-rahs----|47564] - C:\NTDETECT.COM
    [22/07/2009 01:17|-rahs----|252240] - C:\ntldr
    [?|?|?] - C:\pagefile.sys
    [22/07/2009 02:46|--a------|2455] - C:\UsbFix.txt
    [07/07/2009 12:51|--a------|225797345] - D:\2012-tlr2_1080p.mov
    [18/11/2006 17:46|--a------|16448649] - D:\Real_8mm_Film.mov

    ################## | Vaccination |

    # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

    ################## | Etat / Services / Informations |


    ################## | PEH ... |


    ################## | Cracks / Keygens / Serials |


    ################## | ! Fin du rapport # UsbFix V6.009 ! |

    a c 295 8 Sécurité
    22 Juillet 2009 03:01:14

    Citation :
    AccŠs refus‚ - D:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    (!) Non supprimé ! D:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

    --> Ça n'a pas fonctionné.
    22 Juillet 2009 03:04:17

    Mince pourquoi?
    a c 295 8 Sécurité
    22 Juillet 2009 03:05:34

    Je ne sais pas, je vais demander au créateur d'UsbFix.
    a c 295 8 Sécurité
    22 Juillet 2009 03:29:20

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    22 Juillet 2009 03:37:57

    ComboFix 09-07-21.02 - Fromentin Pierre 22/07/2009 3:31.1.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3070.2643 [GMT 2:00]
    Running from: c:\documents and settings\Fromentin Pierre\Bureau\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((((( Files Created from 2009-06-22 to 2009-07-22 )))))))))))))))))))))))))))))))
    .

    2009-07-22 01:23 . 2005-07-08 12:19 666 ----a-w- c:\windows\speed.reg
    2009-07-22 01:23 . 2009-07-22 01:23 -------- d-----w- c:\documents and settings\Fromentin Pierre\Application Data\InstallShield
    2009-07-22 01:18 . 2009-07-22 01:18 -------- d-----w- c:\program files\Lavalys
    2009-07-22 01:16 . 2009-07-22 01:16 -------- d-----w- c:\program files\CONEXANT
    2009-07-22 01:16 . 2007-08-02 15:35 989952 ----a-r- c:\windows\system32\drivers\HSF_DPV.sys
    2009-07-22 01:16 . 2007-08-02 15:34 211200 ----a-r- c:\windows\system32\drivers\HSFHWAZL.sys
    2009-07-22 01:16 . 2007-07-24 13:08 217088 ----a-r- c:\windows\system32\UCI32M21.dll
    2009-07-22 01:16 . 2007-08-02 15:34 731136 ----a-r- c:\windows\system32\drivers\HSF_CNXT.sys
    2009-07-22 00:42 . 2009-07-22 00:42 25214 ----a-r- c:\documents and settings\Fromentin Pierre\Application Data\Microsoft\Installer\{CE378F36-E404-4244-A33F-F50A2A6D31BD}\ARPPRODUCTICON.exe
    2009-07-22 00:42 . 2009-07-22 00:42 -------- d-----w- c:\program files\Pro Imaging Powertoys
    2009-07-22 00:42 . 2009-07-22 00:42 -------- d-----w- c:\windows\Downloaded Installations
    2009-07-22 00:38 . 2009-07-22 00:42 -------- d-----w- c:\documents and settings\Fromentin Pierre\Local Settings\Application Data\ApplicationHistory
    2009-07-22 00:38 . 2009-07-22 00:38 139 ----a-w- c:\documents and settings\Fromentin Pierre\Local Settings\Application Data\fusioncache.dat
    2009-07-22 00:36 . 2009-07-22 00:37 -------- d-----w- c:\windows\system32\URTTemp
    2009-07-22 00:29 . 2009-07-22 00:29 139152 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
    2009-07-22 00:29 . 2009-07-22 00:29 139152 ----a-w- c:\documents and settings\Fromentin Pierre\Application Data\PnkBstrK.sys
    2009-07-22 00:29 . 2009-07-22 00:29 111928 ----a-w- c:\windows\system32\PnkBstrB.exe
    2009-07-22 00:29 . 2009-07-22 00:29 794408 ----a-w- c:\windows\system32\pbsvc.exe
    2009-07-22 00:29 . 2009-07-22 00:29 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
    2009-07-22 00:29 . 2009-07-22 00:29 -------- d-----w- c:\windows\system32\LogFiles
    2009-07-22 00:17 . 2009-07-22 00:17 -------- d-----w- c:\program files\EA Games
    2009-07-22 00:17 . 2009-06-25 14:36 1291640 ----a-w- c:\documents and settings\Fromentin Pierre\Application Data\Mozilla\Firefox\Profiles\inme4ouc.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe
    2009-07-22 00:17 . 2009-06-25 14:36 729088 ----a-w- c:\documents and settings\Fromentin Pierre\Application Data\Mozilla\Firefox\Profiles\inme4ouc.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
    2009-07-22 00:16 . 2008-04-13 09:39 5504 ----a-w- c:\windows\system32\drivers\mstee.sys
    2009-07-22 00:16 . 2008-04-13 09:39 7552 ----a-w- c:\windows\system32\drivers\mskssrv.sys
    2009-07-22 00:16 . 2008-04-13 09:46 11136 ----a-w- c:\windows\system32\drivers\slip.sys
    2009-07-22 00:16 . 2008-04-13 09:46 85248 ----a-w- c:\windows\system32\drivers\nabtsfec.sys
    2009-07-22 00:16 . 2008-04-13 09:46 10880 ----a-w- c:\windows\system32\drivers\ndisip.sys
    2009-07-22 00:16 . 2008-04-13 09:46 17024 ----a-w- c:\windows\system32\drivers\ccdecode.sys
    2009-07-22 00:16 . 2008-04-13 09:46 19200 ----a-w- c:\windows\system32\drivers\wstcodec.sys
    2009-07-22 00:16 . 2008-04-13 09:39 5376 ----a-w- c:\windows\system32\drivers\mspclock.sys
    2009-07-22 00:16 . 2008-04-13 09:46 15232 ----a-w- c:\windows\system32\drivers\streamip.sys
    2009-07-22 00:16 . 2008-04-13 09:39 4992 ----a-w- c:\windows\system32\drivers\mspqm.sys
    2009-07-22 00:16 . 2001-08-17 21:59 3072 ----a-w- c:\windows\system32\drivers\audstub.sys
    2009-07-22 00:16 . 2008-04-13 17:33 21504 ----a-w- c:\windows\system32\hidserv.dll
    2009-07-22 00:15 . 2008-04-13 17:33 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
    2009-07-22 00:15 . 2008-04-13 17:33 4096 ----a-w- c:\windows\system32\ksuser.dll
    2009-07-22 00:15 . 2008-04-13 09:46 121984 ----a-w- c:\windows\system32\drivers\usbvideo.sys
    2009-07-22 00:15 . 2008-04-13 16:57 58752 ----a-w- c:\windows\system32\drivers\redbook.sys
    2009-07-22 00:14 . 2001-08-17 21:46 6400 ----a-w- c:\windows\system32\drivers\enum1394.sys
    2009-07-22 00:14 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2009-07-22 00:14 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-07-22 00:14 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2009-07-22 00:14 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2009-07-22 00:14 . 2009-07-22 00:14 -------- d-----w- c:\program files\Avira
    2009-07-22 00:14 . 2009-07-22 00:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2009-07-22 00:14 . 2008-04-13 17:33 77312 ----a-w- c:\windows\system32\usbui.dll
    2009-07-22 00:14 . 2008-04-13 09:36 8832 ----a-w- c:\windows\system32\drivers\wmiacpi.sys
    2009-07-22 00:13 . 2008-04-13 09:36 10240 ----a-w- c:\windows\system32\drivers\compbatt.sys
    2009-07-22 00:12 . 2004-08-05 10:00 6144 -c--a-w- c:\windows\system32\dllcache\kbdtuq.dll
    2009-07-22 00:11 . 2009-07-22 01:31 -------- d-----w- c:\windows\system32\CatRoot2
    2009-07-22 00:11 . 2009-07-21 23:32 -------- d-----w- c:\windows\system32\CatRoot
    2009-07-22 00:11 . 2009-07-22 00:11 -------- d-----w- c:\documents and settings\Fromentin Pierre\Application Data\Auslogics
    2009-07-22 00:11 . 2009-07-22 00:11 -------- d-----w- c:\program files\Auslogics
    2009-07-22 00:11 . 2009-07-21 23:26 -------- d--h--w- c:\documents and settings\Default User
    2009-07-22 00:11 . 2009-07-21 22:36 -------- d-----w- C:\Documents and Settings
    2009-07-22 00:11 . 2009-07-21 22:26 -------- d-----w- c:\documents and settings\All Users
    2009-07-22 00:06 . 2009-07-22 00:51 -------- d-----w- C:\UsbFix
    2009-07-22 00:01 . 2009-07-22 00:01 -------- d-s---w- c:\documents and settings\Fromentin Pierre\UserData

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-07-22 01:30 . 2004-08-05 10:00 64052 ----a-w- c:\windows\system32\perfc00C.dat
    2009-07-22 01:30 . 2004-08-05 10:00 445672 ----a-w- c:\windows\system32\perfh00C.dat
    2009-07-22 01:24 . 2009-07-22 01:24 5 ----a-w- c:\windows\system32\drivers\DELL_XPS_Vostro 1500 .MRK
    2009-07-22 01:24 . 2009-07-22 01:24 5 ----a-w- c:\windows\system32\drivers\1028_DELL_XPS_Vostro 1500 .MRK
    2009-07-22 01:23 . 2009-07-21 22:47 131620 ----a-w- c:\windows\system32\nvModes.dat
    2009-07-22 00:40 . 2009-07-22 00:12 -------- d-----w- c:\documents and settings\Fromentin Pierre\Application Data\uTorrent
    2009-07-22 00:12 . 2009-07-22 00:12 -------- d-----w- c:\program files\uTorrent
    2009-07-22 00:12 . 2009-07-22 00:12 -------- d-----w- c:\documents and settings\Fromentin Pierre\Application Data\Malwarebytes
    2009-07-22 00:12 . 2009-07-22 00:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-07-22 00:12 . 2009-07-22 00:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-07-22 00:01 . 2009-07-21 23:54 -------- d-----w- c:\program files\MSECACHE
    2009-07-21 23:47 . 2009-07-21 23:47 -------- d-----w- c:\program files\CCleaner
    2009-07-21 23:41 . 2009-07-21 23:41 -------- d-----w- c:\program files\7-Zip
    2009-07-21 23:39 . 2009-07-21 22:50 13688 ----a-w- c:\documents and settings\Fromentin Pierre\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-07-21 23:39 . 2009-07-21 23:39 -------- d-----w- c:\program files\Microsoft
    2009-07-21 23:39 . 2009-07-21 23:38 -------- d-----w- c:\program files\Windows Live
    2009-07-21 23:38 . 2009-07-21 23:38 -------- d-----w- c:\program files\Windows Live SkyDrive
    2009-07-21 23:38 . 2009-07-21 23:35 -------- d-----w- c:\documents and settings\Fromentin Pierre\Application Data\vlc
    2009-07-21 23:36 . 2009-07-21 23:36 -------- d-----w- c:\program files\Fichiers communs\Windows Live
    2009-07-21 23:34 . 2009-07-21 23:34 -------- d-----w- c:\program files\VideoLAN
    2009-07-21 23:31 . 2009-07-21 23:31 -------- d-----w- c:\program files\SigmaTel
    2009-07-21 23:31 . 2009-07-21 22:44 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-07-21 23:27 . 2009-07-21 23:27 304 ----a-w- c:\windows\system32\drivers\sthdae.log
    2009-07-21 23:27 . 2009-07-21 23:27 -------- d-----w- c:\program files\IDT
    2009-07-21 23:25 . 2009-07-21 23:11 -------- d-----w- c:\program files\DAEMON Tools Lite
    2009-07-21 23:22 . 2009-07-21 22:26 87267 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
    2009-07-21 23:12 . 2009-07-21 23:09 -------- d-----w- c:\documents and settings\Fromentin Pierre\Application Data\DAEMON Tools Lite
    2009-07-21 23:11 . 2009-07-21 23:11 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
    2009-07-21 23:11 . 2009-07-21 23:11 -------- d-----w- c:\program files\DAEMON Tools Toolbar
    2009-07-21 23:09 . 2009-07-21 23:09 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
    2009-07-21 23:08 . 2009-07-21 23:08 0 ----a-w- c:\windows\nsreg.dat
    2009-07-21 23:03 . 2009-07-21 23:03 -------- d-----w- c:\program files\AGEIA Technologies
    2009-07-21 23:03 . 2009-07-21 23:03 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
    2009-07-21 22:44 . 2009-07-21 22:44 -------- d-----w- c:\program files\Fichiers communs\InstallShield
    2009-07-21 22:43 . 2009-07-21 22:43 -------- d-----w- c:\program files\Broadcom
    2009-07-21 22:40 . 2009-07-21 22:40 -------- d-----w- c:\program files\Intel
    2009-07-21 22:38 . 2009-07-21 22:38 45056 ----a-r- c:\documents and settings\Fromentin Pierre\Application Data\Microsoft\Installer\{42929F0F-CE14-47AF-9FC7-FF297A603021}\NewShortcut1_42929F0FCE1447AF9FC7FF297A603021_1.exe
    2009-07-21 22:38 . 2009-07-21 22:38 10134 ----a-r- c:\documents and settings\Fromentin Pierre\Application Data\Microsoft\Installer\{42929F0F-CE14-47AF-9FC7-FF297A603021}\ARPPRODUCTICON.exe
    2009-07-21 22:38 . 2009-07-21 22:38 -------- d-----w- c:\program files\Dell
    2009-07-21 22:28 . 2009-07-21 22:28 -------- d-----w- c:\program files\microsoft frontpage
    2009-07-21 22:25 . 2009-07-21 22:25 -------- d-----w- c:\program files\Services en ligne
    2009-07-21 22:22 . 2009-07-21 22:22 21892 ----a-w- c:\windows\system32\emptyregdb.dat
    2009-07-13 11:36 . 2009-07-22 00:12 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-07-13 11:36 . 2009-07-22 00:12 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-04-30 22:30 . 2009-04-30 22:30 1194528 ----a-w- c:\windows\system32\nvcplui.exe
    2009-04-30 20:02 . 2009-07-21 22:47 457248 ----a-w- c:\windows\system32\nvudisp.exe
    2009-04-30 20:02 . 2009-07-21 22:46 9994240 ----a-w- c:\windows\system32\nvoglnt.dll
    2009-04-30 20:02 . 2009-07-21 22:46 806912 ----a-w- c:\windows\system32\nvapi.dll
    2009-04-30 20:02 . 2009-07-21 22:46 143360 ----a-w- c:\windows\system32\nvcodins.dll
    2009-04-30 20:02 . 2009-07-21 22:46 143360 ----a-w- c:\windows\system32\nvcod.dll
    2009-04-30 20:02 . 2009-07-21 22:46 8055584 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
    2009-04-30 20:02 . 2009-07-21 22:46 5896320 ----a-w- c:\windows\system32\nv4_disp.dll
    2009-04-30 20:02 . 2009-04-30 20:02 663552 ----a-w- c:\windows\system32\nvcuvid.dll
    2009-04-30 20:02 . 2009-04-30 20:02 1720320 ----a-w- c:\windows\system32\nvcuda.dll
    2009-04-30 20:02 . 2009-04-30 20:02 1579630 ----a-w- c:\windows\system32\nvdata.bin
    2009-04-30 20:02 . 2009-04-30 20:02 1314816 ----a-w- c:\windows\system32\nvcuvenc.dll
    2009-04-26 07:32 . 2009-07-21 22:47 457248 ----a-w- c:\windows\system32\NVUNINST.EXE
    2009-07-15 22:31 . 2009-07-21 23:08 137208 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "OEM02Mon.exe"="c:\windows\OEM02Mon.exe" [2007-05-09 36864]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-30 86016]
    "SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\stsystra.exe" [2007-05-10 405504]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-04-30 1657376]
    "NVHotkey"="nvHotkey.dll" - c:\windows\system32\nvhotkey.dll [2009-04-30 86016]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [22/07/2009 02:14 108289]
    R3 OEM02Dev;Creative Camera OEM002 Driver;c:\windows\system32\drivers\OEM02Dev.sys [22/07/2009 00:44 235520]
    R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;c:\windows\system32\drivers\OEM02Vfx.sys [22/07/2009 00:44 7424]
    .
    .
    ------- Supplementary Scan -------
    .
    FF - ProfilePath - c:\documents and settings\Fromentin Pierre\Application Data\Mozilla\Firefox\Profiles\inme4ouc.default\
    FF - plugin: c:\documents and settings\Fromentin Pierre\Application Data\Mozilla\Firefox\Profiles\inme4ouc.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll

    ---- FIREFOX POLICIES ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-07-22 03:33
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'explorer.exe'(3836)
    c:\windows\system32\eappprxy.dll
    .
    Completion time: 2009-07-22 3:33
    ComboFix-quarantined-files.txt 2009-07-22 01:33

    Pre-Run: 142 784 204 800 octets libres
    Post-Run: 142 764 552 192 octets libres

    232 --- E O F --- 2009-07-21 22:51



    ____________________________________________________________________________________________________________________


    J'en ai fais un 2eme car j'avais oublié de lancer le disque dur externe infecté au début du scan, au cas où ...

    _____________________________________________________________________________________________________________________

    ComboFix 09-07-21.02 - Fromentin Pierre 22/07/2009 3:34.2.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3070.2683 [GMT 2:00]
    Running from: c:\documents and settings\Fromentin Pierre\Bureau\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((((( Files Created from 2009-06-22 to 2009-07-22 )))))))))))))))))))))))))))))))
    .

    2009-07-22 01:23 . 2005-07-08 12:19 666 ----a-w- c:\windows\speed.reg
    2009-07-22 01:23 . 2009-07-22 01:23 -------- d-----w- c:\documents and settings\Fromentin Pierre\Application Data\InstallShield
    2009-07-22 01:18 . 2009-07-22 01:18 -------- d-----w- c:\program files\Lavalys
    2009-07-22 01:16 . 2009-07-22 01:16 -------- d-----w- c:\program files\CONEXANT
    2009-07-22 01:16 . 2007-08-02 15:35 989952 ----a-r- c:\windows\system32\drivers\HSF_DPV.sys
    2009-07-22 01:16 . 2007-08-02 15:34 211200 ----a-r- c:\windows\system32\drivers\HSFHWAZL.sys
    2009-07-22 01:16 . 2007-07-24 13:08 217088 ----a-r- c:\windows\system32\UCI32M21.dll
    2009-07-22 01:16 . 2007-08-02 15:34 731136 ----a-r- c:\windows\system32\drivers\HSF_CNXT.sys
    2009-07-22 00:42 . 2009-07-22 00:42 25214 ----a-r- c:\documents and settings\Fromentin Pierre\Application Data\Microsoft\Installer\{CE378F36-E404-4244-A33F-F50A2A6D31BD}\ARPPRODUCTICON.exe
    2009-07-22 00:42 . 2009-07-22 00:42 -------- d-----w- c:\program files\Pro Imaging Powertoys
    2009-07-22 00:42 . 2009-07-22 00:42 -------- d-----w- c:\windows\Downloaded Installations
    2009-07-22 00:38 . 2009-07-22 00:42 -------- d-----w- c:\documents and settings\Fromentin Pierre\Local Settings\Application Data\ApplicationHistory
    2009-07-22 00:38 . 2009-07-22 00:38 139 ----a-w- c:\documents and settings\Fromentin Pierre\Local Settings\Application Data\fusioncache.dat
    2009-07-22 00:36 . 2009-07-22 00:37 -------- d-----w- c:\windows\system32\URTTemp
    2009-07-22 00:29 . 2009-07-22 00:29 139152 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
    2009-07-22 00:29 . 2009-07-22 00:29 139152 ----a-w- c:\documents and settings\Fromentin Pierre\Application Data\PnkBstrK.sys
    2009-07-22 00:29 . 2009-07-22 00:29 111928 ----a-w- c:\windows\system32\PnkBstrB.exe
    2009-07-22 00:29 . 2009-07-22 00:29 794408 ----a-w- c:\windows\system32\pbsvc.exe
    2009-07-22 00:29 . 2009-07-22 00:29 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
    2009-07-22 00:29 . 2009-07-22 00:29 -------- d-----w- c:\windows\system32\LogFiles
    2009-07-22 00:17 . 2009-07-22 00:17 -------- d-----w- c:\program files\EA Games
    2009-07-22 00:17 . 2009-06-25 14:36 1291640 ----a-w- c:\documents and settings\Fromentin Pierre\Application Data\Mozilla\Firefox\Profiles\inme4ouc.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe
    2009-07-22 00:17 . 2009-06-25 14:36 729088 ----a-w- c:\documents and settings\Fromentin Pierre\Application Data\Mozilla\Firefox\Profiles\inme4ouc.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
    2009-07-22 00:16 . 2008-04-13 09:39 5504 ----a-w- c:\windows\system32\drivers\mstee.sys
    2009-07-22 00:16 . 2008-04-13 09:39 7552 ----a-w- c:\windows\system32\drivers\mskssrv.sys
    2009-07-22 00:16 . 2008-04-13 09:46 11136 ----a-w- c:\windows\system32\drivers\slip.sys
    2009-07-22 00:16 . 2008-04-13 09:46 85248 ----a-w- c:\windows\system32\drivers\nabtsfec.sys
    2009-07-22 00:16 . 2008-04-13 09:46 10880 ----a-w- c:\windows\system32\drivers\ndisip.sys
    2009-07-22 00:16 . 2008-04-13 09:46 17024 ----a-w- c:\windows\system32\drivers\ccdecode.sys
    2009-07-22 00:16 . 2008-04-13 09:46 19200 ----a-w- c:\windows\system32\drivers\wstcodec.sys
    2009-07-22 00:16 . 2008-04-13 09:39 5376 ----a-w- c:\windows\system32\drivers\mspclock.sys
    2009-07-22 00:16 . 2008-04-13 09:46 15232 ----a-w- c:\windows\system32\drivers\streamip.sys
    2009-07-22 00:16 . 2008-04-13 09:39 4992 ----a-w- c:\windows\system32\drivers\mspqm.sys
    2009-07-22 00:16 . 2001-08-17 21:59 3072 ----a-w- c:\windows\system32\drivers\audstub.sys
    2009-07-22 00:16 . 2008-04-13 17:33 21504 ----a-w- c:\windows\system32\hidserv.dll
    2009-07-22 00:15 . 2008-04-13 17:33 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
    2009-07-22 00:15 . 2008-04-13 17:33 4096 ----a-w- c:\windows\system32\ksuser.dll
    2009-07-22 00:15 . 2008-04-13 09:46 121984 ----a-w- c:\windows\system32\drivers\usbvideo.sys
    2009-07-22 00:15 . 2008-04-13 16:57 58752 ----a-w- c:\windows\system32\drivers\redbook.sys
    2009-07-22 00:14 . 2001-08-17 21:46 6400 ----a-w- c:\windows\system32\drivers\enum1394.sys
    2009-07-22 00:14 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2009-07-22 00:14 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-07-22 00:14 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2009-07-22 00:14 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2009-07-22 00:14 . 2009-07-22 00:14 -------- d-----w- c:\program files\Avira
    2009-07-22 00:14 . 2009-07-22 00:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2009-07-22 00:14 . 2008-04-13 17:33 77312 ----a-w- c:\windows\system32\usbui.dll
    2009-07-22 00:14 . 2008-04-13 09:36 8832 ----a-w- c:\windows\system32\drivers\wmiacpi.sys
    2009-07-22 00:13 . 2008-04-13 09:36 10240 ----a-w- c:\windows\system32\drivers\compbatt.sys
    2009-07-22 00:12 . 2004-08-05 10:00 6144 -c--a-w- c:\windows\system32\dllcache\kbdtuq.dll
    2009-07-22 00:11 . 2009-07-22 01:31 -------- d-----w- c:\windows\system32\CatRoot2
    2009-07-22 00:11 . 2009-07-21 23:32 -------- d-----w- c:\windows\system32\CatRoot
    2009-07-22 00:11 . 2009-07-22 00:11 -------- d-----w- c:\documents and settings\Fromentin Pierre\Application Data\Auslogics
    2009-07-22 00:11 . 2009-07-22 00:11 -------- d-----w- c:\program files\Auslogics
    2009-07-22 00:11 . 2009-07-22 01:33 -------- d--h--w- c:\documents and settings\Default User
    2009-07-22 00:11 . 2009-07-21 22:36 -------- d-----w- C:\Documents and Settings
    2009-07-22 00:11 . 2009-07-21 22:26 -------- d-----w- c:\documents and settings\All Users
    2009-07-22 00:06 . 2009-07-22 00:51 -------- d-----w- C:\UsbFix
    2009-07-22 00:01 . 2009-07-22 00:01 -------- d-s---w- c:\documents and settings\Fromentin Pierre\UserData

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-07-22 01:30 . 2004-08-05 10:00 64052 ----a-w- c:\windows\system32\perfc00C.dat
    2009-07-22 01:30 . 2004-08-05 10:00 445672 ----a-w- c:\windows\system32\perfh00C.dat
    2009-07-22 01:24 . 2009-07-22 01:24 5 ----a-w- c:\windows\system32\drivers\DELL_XPS_Vostro 1500 .MRK
    2009-07-22 01:24 . 2009-07-22 01:24 5 ----a-w- c:\windows\system32\drivers\1028_DELL_XPS_Vostro 1500 .MRK
    2009-07-22 01:23 . 2009-07-21 22:47 131620 ----a-w- c:\windows\system32\nvModes.dat
    2009-07-22 00:40 . 2009-07-22 00:12 -------- d-----w- c:\documents and settings\Fromentin Pierre\Application Data\uTorrent
    2009-07-22 00:12 . 2009-07-22 00:12 -------- d-----w- c:\program files\uTorrent
    2009-07-22 00:12 . 2009-07-22 00:12 -------- d-----w- c:\documents and settings\Fromentin Pierre\Application Data\Malwarebytes
    2009-07-22 00:12 . 2009-07-22 00:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-07-22 00:12 . 2009-07-22 00:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-07-22 00:01 . 2009-07-21 23:54 -------- d-----w- c:\program files\MSECACHE
    2009-07-21 23:47 . 2009-07-21 23:47 -------- d-----w- c:\program files\CCleaner
    2009-07-21 23:41 . 2009-07-21 23:41 -------- d-----w- c:\program files\7-Zip
    2009-07-21 23:39 . 2009-07-21 22:50 13688 ----a-w- c:\documents and settings\Fromentin Pierre\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-07-21 23:39 . 2009-07-21 23:39 -------- d-----w- c:\program files\Microsoft
    2009-07-21 23:39 . 2009-07-21 23:38 -------- d-----w- c:\program files\Windows Live
    2009-07-21 23:38 . 2009-07-21 23:38 -------- d-----w- c:\program files\Windows Live SkyDrive
    2009-07-21 23:38 . 2009-07-21 23:35 -------- d-----w- c:\documents and settings\Fromentin Pierre\Application Data\vlc
    2009-07-21 23:36 . 2009-07-21 23:36 -------- d-----w- c:\program files\Fichiers communs\Windows Live
    2009-07-21 23:34 . 2009-07-21 23:34 -------- d-----w- c:\program files\VideoLAN
    2009-07-21 23:31 . 2009-07-21 23:31 -------- d-----w- c:\program files\SigmaTel
    2009-07-21 23:31 . 2009-07-21 22:44 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-07-21 23:27 . 2009-07-21 23:27 304 ----a-w- c:\windows\system32\drivers\sthdae.log
    2009-07-21 23:27 . 2009-07-21 23:27 -------- d-----w- c:\program files\IDT
    2009-07-21 23:25 . 2009-07-21 23:11 -------- d-----w- c:\program files\DAEMON Tools Lite
    2009-07-21 23:22 . 2009-07-21 22:26 87267 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
    2009-07-21 23:12 . 2009-07-21 23:09 -------- d-----w- c:\documents and settings\Fromentin Pierre\Application Data\DAEMON Tools Lite
    2009-07-21 23:11 . 2009-07-21 23:11 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
    2009-07-21 23:11 . 2009-07-21 23:11 -------- d-----w- c:\program files\DAEMON Tools Toolbar
    2009-07-21 23:09 . 2009-07-21 23:09 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
    2009-07-21 23:08 . 2009-07-21 23:08 0 ----a-w- c:\windows\nsreg.dat
    2009-07-21 23:03 . 2009-07-21 23:03 -------- d-----w- c:\program files\AGEIA Technologies
    2009-07-21 23:03 . 2009-07-21 23:03 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
    2009-07-21 22:44 . 2009-07-21 22:44 -------- d-----w- c:\program files\Fichiers communs\InstallShield
    2009-07-21 22:43 . 2009-07-21 22:43 -------- d-----w- c:\program files\Broadcom
    2009-07-21 22:40 . 2009-07-21 22:40 -------- d-----w- c:\program files\Intel
    2009-07-21 22:38 . 2009-07-21 22:38 45056 ----a-r- c:\documents and settings\Fromentin Pierre\Application Data\Microsoft\Installer\{42929F0F-CE14-47AF-9FC7-FF297A603021}\NewShortcut1_42929F0FCE1447AF9FC7FF297A603021_1.exe
    2009-07-21 22:38 . 2009-07-21 22:38 10134 ----a-r- c:\documents and settings\Fromentin Pierre\Application Data\Microsoft\Installer\{42929F0F-CE14-47AF-9FC7-FF297A603021}\ARPPRODUCTICON.exe
    2009-07-21 22:38 . 2009-07-21 22:38 -------- d-----w- c:\program files\Dell
    2009-07-21 22:28 . 2009-07-21 22:28 -------- d-----w- c:\program files\microsoft frontpage
    2009-07-21 22:25 . 2009-07-21 22:25 -------- d-----w- c:\program files\Services en ligne
    2009-07-21 22:22 . 2009-07-21 22:22 21892 ----a-w- c:\windows\system32\emptyregdb.dat
    2009-07-13 11:36 . 2009-07-22 00:12 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-07-13 11:36 . 2009-07-22 00:12 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-04-30 22:30 . 2009-04-30 22:30 1194528 ----a-w- c:\windows\system32\nvcplui.exe
    2009-04-30 20:02 . 2009-07-21 22:47 457248 ----a-w- c:\windows\system32\nvudisp.exe
    2009-04-30 20:02 . 2009-07-21 22:46 9994240 ----a-w- c:\windows\system32\nvoglnt.dll
    2009-04-30 20:02 . 2009-07-21 22:46 806912 ----a-w- c:\windows\system32\nvapi.dll
    2009-04-30 20:02 . 2009-07-21 22:46 143360 ----a-w- c:\windows\system32\nvcodins.dll
    2009-04-30 20:02 . 2009-07-21 22:46 143360 ----a-w- c:\windows\system32\nvcod.dll
    2009-04-30 20:02 . 2009-07-21 22:46 8055584 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
    2009-04-30 20:02 . 2009-07-21 22:46 5896320 ----a-w- c:\windows\system32\nv4_disp.dll
    2009-04-30 20:02 . 2009-04-30 20:02 663552 ----a-w- c:\windows\system32\nvcuvid.dll
    2009-04-30 20:02 . 2009-04-30 20:02 1720320 ----a-w- c:\windows\system32\nvcuda.dll
    2009-04-30 20:02 . 2009-04-30 20:02 1579630 ----a-w- c:\windows\system32\nvdata.bin
    2009-04-30 20:02 . 2009-04-30 20:02 1314816 ----a-w- c:\windows\system32\nvcuvenc.dll
    2009-04-26 07:32 . 2009-07-21 22:47 457248 ----a-w- c:\windows\system32\NVUNINST.EXE
    2009-07-15 22:31 . 2009-07-21 23:08 137208 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "OEM02Mon.exe"="c:\windows\OEM02Mon.exe" [2007-05-09 36864]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-30 86016]
    "SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\stsystra.exe" [2007-05-10 405504]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-04-30 1657376]
    "NVHotkey"="nvHotkey.dll" - c:\windows\system32\nvhotkey.dll [2009-04-30 86016]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [22/07/2009 02:14 108289]
    R3 OEM02Dev;Creative Camera OEM002 Driver;c:\windows\system32\drivers\OEM02Dev.sys [22/07/2009 00:44 235520]
    R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;c:\windows\system32\drivers\OEM02Vfx.sys [22/07/2009 00:44 7424]
    .
    .
    ------- Supplementary Scan -------
    .
    FF - ProfilePath - c:\documents and settings\Fromentin Pierre\Application Data\Mozilla\Firefox\Profiles\inme4ouc.default\
    FF - plugin: c:\documents and settings\Fromentin Pierre\Application Data\Mozilla\Firefox\Profiles\inme4ouc.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll

    ---- FIREFOX POLICIES ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-07-22 03:35
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'explorer.exe'(2996)
    c:\windows\system32\eappprxy.dll
    .
    Completion time: 2009-07-22 3:36
    ComboFix-quarantined-files.txt 2009-07-22 01:36
    ComboFix2.txt 2009-07-22 01:33

    Pre-Run: 142 770 229 248 octets libres
    Post-Run: 142 760 329 216 octets libres

    233 --- E O F --- 2009-07-21 22:51


    a c 295 8 Sécurité
    22 Juillet 2009 03:41:44

    Citation :
    D:\ # Disque fixe local # 931,51 Go (257,15 Go free) [Ringiz 1To] # NTFS

    --> Apparemment, c'est un disque interne et non externe qui est infecté.
    22 Juillet 2009 03:44:59

    Non le disque de Ringiz 1TO est externe mais c'est un disque interne que j'ai mis dans un boitier externe en connexion USB.
    a c 295 8 Sécurité
    22 Juillet 2009 03:49:02

    Ok, laisse-le brancher.

    /!\ Seul Pierrotlcf peut suivre cette procédure /!\

    Désactive toute protection résidente (Antivirus...) !

    ---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

    KillAll::

    Folder::
    D:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

    ---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes.

    - Colle (CTRL+V) le texte dans le Bloc-notes.
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer.
    - Quitte le Bloc-notes.

    ---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



  • Cela va relancer Combofix : au message qui apparaît, accepte.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

    ;) 
    22 Juillet 2009 03:58:48

    ComboFix 09-07-21.02 - Fromentin Pierre 22/07/2009 3:53.3.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3070.2600 [GMT 2:00]
    Running from: c:\documents and settings\Fromentin Pierre\Bureau\ComboFix.exe
    Command switches used :: c:\documents and settings\Fromentin Pierre\Bureau\CFScript.txt
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    d:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    d:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665 . . . . failed to delete

    .
    ((((((((((((((((((((((((( Files Created from 2009-06-22 to 2009-07-22 )))))))))))))))))))))))))))))))
    .

    2009-07-22 01:45 . 2009-07-22 01:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Novatel Wireless
    2009-07-22 01:42 . 2006-11-02 16:43 986624 ----a-w- c:\windows\system32\drivers\HSX_DPV.sys
    2009-07-22 01:42 . 2006-08-04 14:39 386560 ----a-w- c:\windows\system32\drivers\XAudio.exe
    2009-07-22 01:42 . 2006-11-07 07:54 172032 ----a-w- c:\windows\system32\Uci32114.dll
    2009-07-22 01:42 . 2006-11-02 16:42 206848 ----a-w- c:\windows\system32\drivers\HSXHWAZL.sys
    2009-07-22 01:42 . 2006-11-02 16:42 659968 ----a-w- c:\windows\system32\drivers\HSX_CNXT.sys
    2009-07-22 01:42 . 2006-08-04 14:39 8192 ----a-w- c:\windows\system32\drivers\XAudio.sys
    2009-07-22 01:23 . 2005-07-08 12:19 666 ----a-w- c:\windows\speed.reg
    2009-07-22 01:23 . 2009-07-22 01:23 -------- d-----w- c:\documents and settings\Fromentin Pierre\Application Data\InstallShield
    2009-07-22 01:18 . 2009-07-22 01:18 -------- d-----w- c:\program files\Lavalys
    2009-07-22 01:16 . 2009-07-22 01:16 -------- d-----w- c:\program files\CONEXANT
    2009-07-22 01:16 . 2007-08-02 15:35 989952 ----a-r- c:\windows\system32\drivers\HSF_DPV.sys
    2009-07-22 01:16 . 2007-08-02 15:34 211200 ----a-r- c:\windows\system32\drivers\HSFHWAZL.sys
    2009-07-22 01:16 . 2007-07-24 13:08 217088 ----a-r- c:\windows\system32\UCI32M21.dll
    2009-07-22 01:16 . 2007-08-02 15:34 731136 ----a-r- c:\windows\system32\drivers\HSF_CNXT.sys
    2009-07-22 00:42 . 2009-07-22 00:42 25214 ----a-r- c:\documents and settings\Fromentin Pierre\Application Data\Microsoft\Installer\{CE378F36-E404-4244-A33F-F50A2A6D31BD}\ARPPRODUCTICON.exe
    2009-07-22 00:42 . 2009-07-22 00:42 -------- d-----w- c:\program files\Pro Imaging Powertoys
    2009-07-22 00:42 . 2009-07-22 00:42 -------- d-----w- c:\windows\Downloaded Installations
    2009-07-22 00:38 . 2009-07-22 00:42 -------- d-----w- c:\documents and settings\Fromentin Pierre\Local Settings\Application Data\ApplicationHistory
    2009-07-22 00:38 . 2009-07-22 00:38 139 ----a-w- c:\documents and settings\Fromentin Pierre\Local Settings\Application Data\fusioncache.dat
    2009-07-22 00:36 . 2009-07-22 00:37 -------- d-----w- c:\windows\system32\URTTemp
    2009-07-22 00:29 . 2009-07-22 00:29 139152 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
    2009-07-22 00:29 . 2009-07-22 00:29 139152 ----a-w- c:\documents and settings\Fromentin Pierre\Application Data\PnkBstrK.sys
    2009-07-22 00:29 . 2009-07-22 00:29 111928 ----a-w- c:\windows\system32\PnkBstrB.exe
    2009-07-22 00:29 . 2009-07-22 00:29 794408 ----a-w- c:\windows\system32\pbsvc.exe
    2009-07-22 00:29 . 2009-07-22 00:29 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
    2009-07-22 00:29 . 2009-07-22 00:29 -------- d-----w- c:\windows\system32\LogFiles
    2009-07-22 00:17 . 2009-07-22 00:17 -------- d-----w- c:\program files\EA Games
    2009-07-22 00:17 . 2009-06-25 14:36 1291640 ----a-w- c:\documents and settings\Fromentin Pierre\Application Data\Mozilla\Firefox\Profiles\inme4ouc.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe
    2009-07-22 00:17 . 2009-06-25 14:36 729088 ----a-w- c:\documents and settings\Fromentin Pierre\Application Data\Mozilla\Firefox\Profiles\inme4ouc.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
    2009-07-22 00:16 . 2008-04-13 09:39 5504 ----a-w- c:\windows\system32\drivers\mstee.sys
    2009-07-22 00:16 . 2008-04-13 09:39 7552 ----a-w- c:\windows\system32\drivers\mskssrv.sys
    2009-07-22 00:16 . 2008-04-13 09:46 11136 ----a-w- c:\windows\system32\drivers\slip.sys
    2009-07-22 00:16 . 2008-04-13 09:46 85248 ----a-w- c:\windows\system32\drivers\nabtsfec.sys
    2009-07-22 00:16 . 2008-04-13 09:46 10880 ----a-w- c:\windows\system32\drivers\ndisip.sys
    2009-07-22 00:16 . 2008-04-13 09:46 17024 ----a-w- c:\windows\system32\drivers\ccdecode.sys
    2009-07-22 00:16 . 2008-04-13 09:46 19200 ----a-w- c:\windows\system32\drivers\wstcodec.sys
    2009-07-22 00:16 . 2008-04-13 09:39 5376 ----a-w- c:\windows\system32\drivers\mspclock.sys
    2009-07-22 00:16 . 2008-04-13 09:46 15232 ----a-w- c:\windows\system32\drivers\streamip.sys
    2009-07-22 00:16 . 2008-04-13 09:39 4992 ----a-w- c:\windows\system32\drivers\mspqm.sys
    2009-07-22 00:16 . 2001-08-17 21:59 3072 ----a-w- c:\windows\system32\drivers\audstub.sys
    2009-07-22 00:16 . 2008-04-13 17:33 21504 ----a-w- c:\windows\system32\hidserv.dll
    2009-07-22 00:15 . 2008-04-13 17:33 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
    2009-07-22 00:15 . 2008-04-13 17:33 4096 ----a-w- c:\windows\system32\ksuser.dll
    2009-07-22 00:15 . 2008-04-13 09:46 121984 ----a-w- c:\windows\system32\drivers\usbvideo.sys
    2009-07-22 00:15 . 2008-04-13 16:57 58752 ----a-w- c:\windows\system32\drivers\redbook.sys
    2009-07-22 00:14 . 2001-08-17 21:46 6400 ----a-w- c:\windows\system32\drivers\enum1394.sys
    2009-07-22 00:14 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2009-07-22 00:14 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-07-22 00:14 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2009-07-22 00:14 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2009-07-22 00:14 . 2009-07-22 00:14 -------- d-----w- c:\program files\Avira
    2009-07-22 00:14 . 2009-07-22 00:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2009-07-22 00:14 . 2008-04-13 17:33 77312 ----a-w- c:\windows\system32\usbui.dll
    2009-07-22 00:14 . 2008-04-13 09:36 8832 ----a-w- c:\windows\system32\drivers\wmiacpi.sys
    2009-07-22 00:13 . 2008-04-13 09:36 10240 ----a-w- c:\windows\system32\drivers\compbatt.sys
    2009-07-22 00:12 . 2004-08-05 10:00 6144 -c--a-w- c:\windows\system32\dllcache\kbdtuq.dll
    2009-07-22 00:11 . 2009-07-22 01:55 -------- d-----w- c:\windows\system32\CatRoot2
    2009-07-22 00:11 . 2009-07-21 23:32 -------- d-----w- c:\windows\system32\CatRoot
    2009-07-22 00:11 . 2009-07-22 00:11 -------- d-----w- c:\documents and settings\Fromentin Pierre\Application Data\Auslogics
    2009-07-22 00:11 . 2009-07-22 00:11 -------- d-----w- c:\program files\Auslogics
    2009-07-22 00:11 . 2009-07-22 01:33 -------- d--h--w- c:\documents and settings\Default User
    2009-07-22 00:11 . 2009-07-21 22:36 -------- d-----w- C:\Documents and Settings
    2009-07-22 00:11 . 2009-07-21 22:26 -------- d-----w- c:\documents and settings\All Users
    2009-07-22 00:06 . 2009-07-22 00:51 -------- d-----w- C:\UsbFix
    2009-07-22 00:01 . 2009-07-22 00:01 -------- d-s---w- c:\documents and settings\Fromentin Pierre\UserData

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-07-22 01:49 . 2009-07-21 22:38 -------- d-----w- c:\program files\Dell
    2009-07-22 01:47 . 2004-08-05 10:00 64052 ----a-w- c:\windows\system32\perfc00C.dat
    2009-07-22 01:47 . 2004-08-05 10:00 445672 ----a-w- c:\windows\system32\perfh00C.dat
    2009-07-22 01:24 . 2009-07-22 01:24 5 ----a-w- c:\windows\system32\drivers\DELL_XPS_Vostro 1500 .MRK
    2009-07-22 01:24 . 2009-07-22 01:24 5 ----a-w- c:\windows\system32\drivers\1028_DELL_XPS_Vostro 1500 .MRK
    2009-07-22 01:23 . 2009-07-21 22:47 131620 ----a-w- c:\windows\system32\nvModes.dat
    2009-07-22 00:40 . 2009-07-22 00:12 -------- d-----w- c:\documents and settings\Fromentin Pierre\Application Data\uTorrent
    2009-07-22 00:12 . 2009-07-22 00:12 -------- d-----w- c:\program files\uTorrent
    2009-07-22 00:12 . 2009-07-22 00:12 -------- d-----w- c:\documents and settings\Fromentin Pierre\Application Data\Malwarebytes
    2009-07-22 00:12 . 2009-07-22 00:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-07-22 00:12 . 2009-07-22 00:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-07-22 00:01 . 2009-07-21 23:54 -------- d-----w- c:\program files\MSECACHE
    2009-07-21 23:47 . 2009-07-21 23:47 -------- d-----w- c:\program files\CCleaner
    2009-07-21 23:41 . 2009-07-21 23:41 -------- d-----w- c:\program files\7-Zip
    2009-07-21 23:39 . 2009-07-21 22:50 13688 ----a-w- c:\documents and settings\Fromentin Pierre\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-07-21 23:39 . 2009-07-21 23:39 -------- d-----w- c:\program files\Microsoft
    2009-07-21 23:39 . 2009-07-21 23:38 -------- d-----w- c:\program files\Windows Live
    2009-07-21 23:38 . 2009-07-21 23:38 -------- d-----w- c:\program files\Windows Live SkyDrive
    2009-07-21 23:38 . 2009-07-21 23:35 -------- d-----w- c:\documents and settings\Fromentin Pierre\Application Data\vlc
    2009-07-21 23:36 . 2009-07-21 23:36 -------- d-----w- c:\program files\Fichiers communs\Windows Live
    2009-07-21 23:34 . 2009-07-21 23:34 -------- d-----w- c:\program files\VideoLAN
    2009-07-21 23:31 . 2009-07-21 23:31 -------- d-----w- c:\program files\SigmaTel
    2009-07-21 23:31 . 2009-07-21 22:44 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-07-21 23:27 . 2009-07-21 23:27 304 ----a-w- c:\windows\system32\drivers\sthdae.log
    2009-07-21 23:27 . 2009-07-21 23:27 -------- d-----w- c:\program files\IDT
    2009-07-21 23:25 . 2009-07-21 23:11 -------- d-----w- c:\program files\DAEMON Tools Lite
    2009-07-21 23:22 . 2009-07-21 22:26 87267 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
    2009-07-21 23:12 . 2009-07-21 23:09 -------- d-----w- c:\documents and settings\Fromentin Pierre\Application Data\DAEMON Tools Lite
    2009-07-21 23:11 . 2009-07-21 23:11 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
    2009-07-21 23:11 . 2009-07-21 23:11 -------- d-----w- c:\program files\DAEMON Tools Toolbar
    2009-07-21 23:09 . 2009-07-21 23:09 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
    2009-07-21 23:08 . 2009-07-21 23:08 0 ----a-w- c:\windows\nsreg.dat
    2009-07-21 23:03 . 2009-07-21 23:03 -------- d-----w- c:\program files\AGEIA Technologies
    2009-07-21 23:03 . 2009-07-21 23:03 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
    2009-07-21 22:44 . 2009-07-21 22:44 -------- d-----w- c:\program files\Fichiers communs\InstallShield
    2009-07-21 22:43 . 2009-07-21 22:43 -------- d-----w- c:\program files\Broadcom
    2009-07-21 22:40 . 2009-07-21 22:40 -------- d-----w- c:\program files\Intel
    2009-07-21 22:38 . 2009-07-21 22:38 45056 ----a-r- c:\documents and settings\Fromentin Pierre\Application Data\Microsoft\Installer\{42929F0F-CE14-47AF-9FC7-FF297A603021}\NewShortcut1_42929F0FCE1447AF9FC7FF297A603021_1.exe
    2009-07-21 22:38 . 2009-07-21 22:38 10134 ----a-r- c:\documents and settings\Fromentin Pierre\Application Data\Microsoft\Installer\{42929F0F-CE14-47AF-9FC7-FF297A603021}\ARPPRODUCTICON.exe
    2009-07-21 22:28 . 2009-07-21 22:28 -------- d-----w- c:\program files\microsoft frontpage
    2009-07-21 22:25 . 2009-07-21 22:25 -------- d-----w- c:\program files\Services en ligne
    2009-07-21 22:22 . 2009-07-21 22:22 21892 ----a-w- c:\windows\system32\emptyregdb.dat
    2009-07-13 11:36 . 2009-07-22 00:12 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-07-13 11:36 . 2009-07-22 00:12 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-04-30 22:30 . 2009-04-30 22:30 1194528 ----a-w- c:\windows\system32\nvcplui.exe
    2009-04-30 20:02 . 2009-07-21 22:47 457248 ----a-w- c:\windows\system32\nvudisp.exe
    2009-04-30 20:02 . 2009-07-21 22:46 9994240 ----a-w- c:\windows\system32\nvoglnt.dll
    2009-04-30 20:02 . 2009-07-21 22:46 806912 ----a-w- c:\windows\system32\nvapi.dll
    2009-04-30 20:02 . 2009-07-21 22:46 143360 ----a-w- c:\windows\system32\nvcodins.dll
    2009-04-30 20:02 . 2009-07-21 22:46 143360 ----a-w- c:\windows\system32\nvcod.dll
    2009-04-30 20:02 . 2009-07-21 22:46 8055584 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
    2009-04-30 20:02 . 2009-07-21 22:46 5896320 ----a-w- c:\windows\system32\nv4_disp.dll
    2009-04-30 20:02 . 2009-04-30 20:02 663552 ----a-w- c:\windows\system32\nvcuvid.dll
    2009-04-30 20:02 . 2009-04-30 20:02 1720320 ----a-w- c:\windows\system32\nvcuda.dll
    2009-04-30 20:02 . 2009-04-30 20:02 1579630 ----a-w- c:\windows\system32\nvdata.bin
    2009-04-30 20:02 . 2009-04-30 20:02 1314816 ----a-w- c:\windows\system32\nvcuvenc.dll
    2009-04-26 07:32 . 2009-07-21 22:47 457248 ----a-w- c:\windows\system32\NVUNINST.EXE
    2009-07-15 22:31 . 2009-07-21 23:08 137208 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-07-22_01.33.18 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-07-22 01:42 . 2006-06-19 12:26 12672 c:\windows\system32\ReinstallBackups\0021\DriverFiles\mdmxsdk.sys
    + 2009-07-22 01:42 . 2006-06-19 12:26 94208 c:\windows\system32\ReinstallBackups\0021\DriverFiles\mdmxsdk.dll
    - 2004-08-05 10:00 . 2009-07-22 01:30 53098 c:\windows\system32\perfc009.dat
    + 2004-08-05 10:00 . 2009-07-22 01:47 53098 c:\windows\system32\perfc009.dat
    - 2009-07-21 23:20 . 2006-06-19 12:26 94208 c:\windows\system32\mdmxsdk.dll
    + 2009-07-21 23:20 . 2006-06-19 11:26 94208 c:\windows\system32\mdmxsdk.dll
    + 2009-07-22 01:42 . 2006-06-19 11:26 12672 c:\windows\system32\DRVSTORE\DEL000FZ_E3C1B1758FED6C937C47982C1F0AA4FB7AB398CB\mdmxsdk.sys
    + 2009-07-22 01:42 . 2006-06-19 11:26 94208 c:\windows\system32\DRVSTORE\DEL000FZ_E3C1B1758FED6C937C47982C1F0AA4FB7AB398CB\mdmxsdk.dll
    + 2008-06-10 11:32 . 2008-06-10 11:32 22016 c:\windows\system32\drivers\NvtSp50.sys
    - 2009-07-21 23:17 . 2006-06-19 12:26 12672 c:\windows\system32\drivers\mdmxsdk.sys
    + 2009-07-21 23:17 . 2006-06-19 11:26 12672 c:\windows\system32\drivers\mdmxsdk.sys
    + 2009-07-22 01:42 . 2006-08-04 14:39 8192 c:\windows\system32\DRVSTORE\DEL000FZ_E3C1B1758FED6C937C47982C1F0AA4FB7AB398CB\xaudio.sys
    + 2009-07-22 01:42 . 2007-08-23 09:47 794624 c:\windows\system32\ReinstallBackups\0021\DriverFiles\UIU32m.exe
    + 2009-07-22 01:42 . 2007-07-24 13:08 217088 c:\windows\system32\ReinstallBackups\0021\DriverFiles\UCI32M21.dll
    + 2009-07-22 01:42 . 2007-08-02 15:34 211200 c:\windows\system32\ReinstallBackups\0021\DriverFiles\HSFHWAZL.sys
    + 2009-07-22 01:42 . 2007-08-02 15:35 989952 c:\windows\system32\ReinstallBackups\0021\DriverFiles\HSF_DPV.sys
    + 2009-07-22 01:42 . 2007-08-02 15:34 731136 c:\windows\system32\ReinstallBackups\0021\DriverFiles\HSF_CNXT.sys
    + 2004-08-05 10:00 . 2009-07-22 01:47 380684 c:\windows\system32\perfh009.dat
    - 2004-08-05 10:00 . 2009-07-22 01:30 380684 c:\windows\system32\perfh009.dat
    + 2009-07-22 01:42 . 2006-08-04 14:39 386560 c:\windows\system32\DRVSTORE\DEL000FZ_E3C1B1758FED6C937C47982C1F0AA4FB7AB398CB\xaudio.exe
    + 2009-07-22 01:42 . 2006-11-07 07:54 172032 c:\windows\system32\DRVSTORE\DEL000FZ_E3C1B1758FED6C937C47982C1F0AA4FB7AB398CB\Uci32114.dll
    + 2009-07-22 01:42 . 2006-11-07 12:03 708608 c:\windows\system32\DRVSTORE\DEL000FZ_E3C1B1758FED6C937C47982C1F0AA4FB7AB398CB\HXFSetup.exe
    + 2009-07-22 01:42 . 2006-11-02 16:42 206848 c:\windows\system32\DRVSTORE\DEL000FZ_E3C1B1758FED6C937C47982C1F0AA4FB7AB398CB\HSXHWAZL.sys
    + 2009-07-22 01:42 . 2006-11-02 16:43 986624 c:\windows\system32\DRVSTORE\DEL000FZ_E3C1B1758FED6C937C47982C1F0AA4FB7AB398CB\HSX_DPV.sys
    + 2009-07-22 01:42 . 2006-11-02 16:42 659968 c:\windows\system32\DRVSTORE\DEL000FZ_E3C1B1758FED6C937C47982C1F0AA4FB7AB398CB\HSX_CNXT.sys
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "OEM02Mon.exe"="c:\windows\OEM02Mon.exe" [2007-05-09 36864]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-30 86016]
    "SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\stsystra.exe" [2007-05-10 405504]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-04-30 1657376]
    "NVHotkey"="nvHotkey.dll" - c:\windows\system32\nvhotkey.dll [2009-04-30 86016]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    R1 NvtSp50;Novatel Wireless NDIS 5 Single-Packet Read Protocol Driver;c:\windows\system32\drivers\NvtSp50.sys [10/06/2008 13:32 22016]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [22/07/2009 02:14 108289]
    R3 OEM02Dev;Creative Camera OEM002 Driver;c:\windows\system32\drivers\OEM02Dev.sys [22/07/2009 00:44 235520]
    R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;c:\windows\system32\drivers\OEM02Vfx.sys [22/07/2009 00:44 7424]
    .
    .
    ------- Supplementary Scan -------
    .
    FF - ProfilePath - c:\documents and settings\Fromentin Pierre\Application Data\Mozilla\Firefox\Profiles\inme4ouc.default\
    FF - plugin: c:\documents and settings\Fromentin Pierre\Application Data\Mozilla\Firefox\Profiles\inme4ouc.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll

    ---- FIREFOX POLICIES ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-07-22 03:55
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'explorer.exe'(2976)
    c:\windows\system32\eappprxy.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\windows\system32\nvsvc32.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\windows\system32\PnkBstrA.exe
    c:\windows\system32\rundll32.exe
    c:\windows\system32\rundll32.exe
    c:\program files\Windows Live\Contacts\wlcomm.exe
    .
    **************************************************************************
    .
    Completion time: 2009-07-22 3:57 - machine was rebooted
    ComboFix-quarantined-files.txt 2009-07-22 01:57
    ComboFix2.txt 2009-07-22 01:36
    ComboFix3.txt 2009-07-22 01:33

    Pre-Run: 142 648 516 608 octets libres
    Post-Run: 142 603 620 352 octets libres

    287 --- E O F --- 2009-07-21 22:51
    a c 295 8 Sécurité
    22 Juillet 2009 04:01:40

    Citation :
    d:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    d:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665 . . . . failed to delete

    --> Tu dois avoir une protection en écriture sur ton disque D.
    22 Juillet 2009 04:05:34

    euh comment je peux enlever ça?
    a c 295 8 Sécurité
    22 Juillet 2009 04:15:33

    Tu peux mettre des fichiers sur ton disque D sans problème ?
    a c 295 8 Sécurité
    22 Juillet 2009 04:19:03

    Ok.
    22 Juillet 2009 04:29:24

    ComboFix 09-07-21.02 - Fromentin Pierre 22/07/2009 4:23.4.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3070.2495 [GMT 2:00]
    Running from: c:\documents and settings\Fromentin Pierre\Bureau\ComboFix.exe
    Command switches used :: c:\documents and settings\Fromentin Pierre\Bureau\CFScript.txt
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    d:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665

    .
    ((((((((((((((((((((((((( Files Created from 2009-06-22 to 2009-07-22 )))))))))))))))))))))))))))))))
    .

    2009-07-22 01:45 . 2009-07-22 01:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Novatel Wireless
    2009-07-22 01:42 . 2006-11-02 16:43 986624 ----a-w- c:\windows\system32\drivers\HSX_DPV.sys
    2009-07-22 01:42 . 2006-08-04 14:39 386560 ----a-w- c:\windows\system32\drivers\XAudio.exe
    2009-07-22 01:42 . 2006-11-07 07:54 172032 ----a-w- c:\windows\system32\Uci32114.dll
    2009-07-22 01:42 . 2006-11-02 16:42 206848 ----a-w- c:\windows\system32\drivers\HSXHWAZL.sys
    2009-07-22 01:42 . 2006-11-02 16:42 659968 ----a-w- c:\windows\system32\drivers\HSX_CNXT.sys
    2009-07-22 01:42 . 2006-08-04 14:39 8192 ----a-w- c:\windows\system32\drivers\XAudio.sys
    2009-07-22 01:23 . 2005-07-08 12:19 666 ----a-w- c:\windows\speed.reg
    2009-07-22 01:23 . 2009-07-22 01:23 -------- d-----w- c:\documents and settings\Fromentin Pierre\Application Data\InstallShield
    2009-07-22 01:18 . 2009-07-22 01:18 -------- d-----w- c:\program files\Lavalys
    2009-07-22 01:16 . 2009-07-22 01:16 -------- d-----w- c:\program files\CONEXANT
    2009-07-22 01:16 . 2007-08-02 15:35 989952 ----a-r- c:\windows\system32\drivers\HSF_DPV.sys
    2009-07-22 01:16 . 2007-08-02 15:34 211200 ----a-r- c:\windows\system32\drivers\HSFHWAZL.sys
    2009-07-22 01:16 . 2007-07-24 13:08 217088 ----a-r- c:\windows\system32\UCI32M21.dll
    2009-07-22 01:16 . 2007-08-02 15:34 731136 ----a-r- c:\windows\system32\drivers\HSF_CNXT.sys
    2009-07-22 00:42 . 2009-07-22 00:42 25214 ----a-r- c:\documents and settings\Fromentin Pierre\Application Data\Microsoft\Installer\{CE378F36-E404-4244-A33F-F50A2A6D31BD}\ARPPRODUCTICON.exe
    2009-07-22 00:42 . 2009-07-22 00:42 -------- d-----w- c:\program files\Pro Imaging Powertoys
    2009-07-22 00:42 . 2009-07-22 00:42 -------- d-----w- c:\windows\Downloaded Installations
    2009-07-22 00:38 . 2009-07-22 00:42 -------- d-----w- c:\documents and settings\Fromentin Pierre\Local Settings\Application Data\ApplicationHistory
    2009-07-22 00:38 . 2009-07-22 00:38 139 ----a-w- c:\documents and settings\Fromentin Pierre\Local Settings\Application Data\fusioncache.dat
    2009-07-22 00:36 . 2009-07-22 00:37 -------- d-----w- c:\windows\system32\URTTemp
    2009-07-22 00:29 . 2009-07-22 00:29 139152 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
    2009-07-22 00:29 . 2009-07-22 00:29 139152 ----a-w- c:\documents and settings\Fromentin Pierre\Application Data\PnkBstrK.sys
    2009-07-22 00:29 . 2009-07-22 00:29 111928 ----a-w- c:\windows\system32\PnkBstrB.exe
    2009-07-22 00:29 . 2009-07-22 00:29 794408 ----a-w- c:\windows\system32\pbsvc.exe
    2009-07-22 00:29 . 2009-07-22 00:29 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
    2009-07-22 00:29 . 2009-07-22 00:29 -------- d-----w- c:\windows\system32\LogFiles
    2009-07-22 00:17 . 2009-07-22 00:17 -------- d-----w- c:\program files\EA Games
    2009-07-22 00:17 . 2009-06-25 14:36 1291640 ----a-w- c:\documents and settings\Fromentin Pierre\Application Data\Mozilla\Firefox\Profiles\inme4ouc.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe
    2009-07-22 00:17 . 2009-06-25 14:36 729088 ----a-w- c:\documents and settings\Fromentin Pierre\Application Data\Mozilla\Firefox\Profiles\inme4ouc.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
    2009-07-22 00:16 . 2008-04-13 09:39 5504 ----a-w- c:\windows\system32\drivers\mstee.sys
    2009-07-22 00:16 . 2008-04-13 09:39 7552 ----a-w- c:\windows\system32\drivers\mskssrv.sys
    2009-07-22 00:16 . 2008-04-13 09:46 11136 ----a-w- c:\windows\system32\drivers\slip.sys
    2009-07-22 00:16 . 2008-04-13 09:46 85248 ----a-w- c:\windows\system32\drivers\nabtsfec.sys
    2009-07-22 00:16 . 2008-04-13 09:46 10880 ----a-w- c:\windows\system32\drivers\ndisip.sys
    2009-07-22 00:16 . 2008-04-13 09:46 17024 ----a-w- c:\windows\system32\drivers\ccdecode.sys
    2009-07-22 00:16 . 2008-04-13 09:46 19200 ----a-w- c:\windows\system32\drivers\wstcodec.sys
    2009-07-22 00:16 . 2008-04-13 09:39 5376 ----a-w- c:\windows\system32\drivers\mspclock.sys
    2009-07-22 00:16 . 2008-04-13 09:46 15232 ----a-w- c:\windows\system32\drivers\streamip.sys
    2009-07-22 00:16 . 2008-04-13 09:39 4992 ----a-w- c:\windows\system32\drivers\mspqm.sys
    2009-07-22 00:16 . 2001-08-17 21:59 3072 ----a-w- c:\windows\system32\drivers\audstub.sys
    2009-07-22 00:16 . 2008-04-13 17:33 21504 ----a-w- c:\windows\system32\hidserv.dll
    2009-07-22 00:15 . 2008-04-13 17:33 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
    2009-07-22 00:15 . 2008-04-13 17:33 4096 ----a-w- c:\windows\system32\ksuser.dll
    2009-07-22 00:15 . 2008-04-13 09:46 121984 ----a-w- c:\windows\system32\drivers\usbvideo.sys
    2009-07-22 00:15 . 2008-04-13 16:57 58752 ----a-w- c:\windows\system32\drivers\redbook.sys
    2009-07-22 00:14 . 2001-08-17 21:46 6400 ----a-w- c:\windows\system32\drivers\enum1394.sys
    2009-07-22 00:14 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2009-07-22 00:14 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-07-22 00:14 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2009-07-22 00:14 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2009-07-22 00:14 . 2009-07-22 00:14 -------- d-----w- c:\program files\Avira
    2009-07-22 00:14 . 2009-07-22 00:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2009-07-22 00:14 . 2008-04-13 17:33 77312 ----a-w- c:\windows\system32\usbui.dll
    2009-07-22 00:14 . 2008-04-13 09:36 8832 ----a-w- c:\windows\system32\drivers\wmiacpi.sys
    2009-07-22 00:13 . 2008-04-13 09:36 10240 ----a-w- c:\windows\system32\drivers\compbatt.sys
    2009-07-22 00:12 . 2004-08-05 10:00 6144 -c--a-w- c:\windows\system32\dllcache\kbdtuq.dll
    2009-07-22 00:11 . 2009-07-22 02:27 -------- d-----w- c:\windows\system32\CatRoot2
    2009-07-22 00:11 . 2009-07-21 23:32 -------- d-----w- c:\windows\system32\CatRoot
    2009-07-22 00:11 . 2009-07-22 00:11 -------- d-----w- c:\documents and settings\Fromentin Pierre\Application Data\Auslogics
    2009-07-22 00:11 . 2009-07-22 00:11 -------- d-----w- c:\program files\Auslogics
    2009-07-22 00:11 . 2009-07-22 01:33 -------- d--h--w- c:\documents and settings\Default User
    2009-07-22 00:11 . 2009-07-21 22:36 -------- d-----w- C:\Documents and Settings
    2009-07-22 00:11 . 2009-07-21 22:26 -------- d-----w- c:\documents and settings\All Users
    2009-07-22 00:06 . 2009-07-22 00:51 -------- d-----w- C:\UsbFix
    2009-07-22 00:01 . 2009-07-22 00:01 -------- d-s---w- c:\documents and settings\Fromentin Pierre\UserData

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-07-22 01:59 . 2004-08-05 10:00 64052 ----a-w- c:\windows\system32\perfc00C.dat
    2009-07-22 01:59 . 2004-08-05 10:00 445672 ----a-w- c:\windows\system32\perfh00C.dat
    2009-07-22 01:49 . 2009-07-21 22:38 -------- d-----w- c:\program files\Dell
    2009-07-22 01:24 . 2009-07-22 01:24 5 ----a-w- c:\windows\system32\drivers\DELL_XPS_Vostro 1500 .MRK
    2009-07-22 01:24 . 2009-07-22 01:24 5 ----a-w- c:\windows\system32\drivers\1028_DELL_XPS_Vostro 1500 .MRK
    2009-07-22 01:23 . 2009-07-21 22:47 131620 ----a-w- c:\windows\system32\nvModes.dat
    2009-07-22 00:40 . 2009-07-22 00:12 -------- d-----w- c:\documents and settings\Fromentin Pierre\Application Data\uTorrent
    2009-07-22 00:12 . 2009-07-22 00:12 -------- d-----w- c:\program files\uTorrent
    2009-07-22 00:12 . 2009-07-22 00:12 -------- d-----w- c:\documents and settings\Fromentin Pierre\Application Data\Malwarebytes
    2009-07-22 00:12 . 2009-07-22 00:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-07-22 00:12 . 2009-07-22 00:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-07-22 00:01 . 2009-07-21 23:54 -------- d-----w- c:\program files\MSECACHE
    2009-07-21 23:47 . 2009-07-21 23:47 -------- d-----w- c:\program files\CCleaner
    2009-07-21 23:41 . 2009-07-21 23:41 -------- d-----w- c:\program files\7-Zip
    2009-07-21 23:39 . 2009-07-21 22:50 13688 ----a-w- c:\documents and settings\Fromentin Pierre\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-07-21 23:39 . 2009-07-21 23:39 -------- d-----w- c:\program files\Microsoft
    2009-07-21 23:39 . 2009-07-21 23:38 -------- d-----w- c:\program files\Windows Live
    2009-07-21 23:38 . 2009-07-21 23:38 -------- d-----w- c:\program files\Windows Live SkyDrive
    2009-07-21 23:38 . 2009-07-21 23:35 -------- d-----w- c:\documents and settings\Fromentin Pierre\Application Data\vlc
    2009-07-21 23:36 . 2009-07-21 23:36 -------- d-----w- c:\program files\Fichiers communs\Windows Live
    2009-07-21 23:34 . 2009-07-21 23:34 -------- d-----w- c:\program files\VideoLAN
    2009-07-21 23:31 . 2009-07-21 23:31 -------- d-----w- c:\program files\SigmaTel
    2009-07-21 23:31 . 2009-07-21 22:44 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-07-21 23:27 . 2009-07-21 23:27 304 ----a-w- c:\windows\system32\drivers\sthdae.log
    2009-07-21 23:27 . 2009-07-21 23:27 -------- d-----w- c:\program files\IDT
    2009-07-21 23:25 . 2009-07-21 23:11 -------- d-----w- c:\program files\DAEMON Tools Lite
    2009-07-21 23:22 . 2009-07-21 22:26 87267 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
    2009-07-21 23:12 . 2009-07-21 23:09 -------- d-----w- c:\documents and settings\Fromentin Pierre\Application Data\DAEMON Tools Lite
    2009-07-21 23:11 . 2009-07-21 23:11 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
    2009-07-21 23:11 . 2009-07-21 23:11 -------- d-----w- c:\program files\DAEMON Tools Toolbar
    2009-07-21 23:09 . 2009-07-21 23:09 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
    2009-07-21 23:08 . 2009-07-21 23:08 0 ----a-w- c:\windows\nsreg.dat
    2009-07-21 23:03 . 2009-07-21 23:03 -------- d-----w- c:\program files\AGEIA Technologies
    2009-07-21 23:03 . 2009-07-21 23:03 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
    2009-07-21 22:44 . 2009-07-21 22:44 -------- d-----w- c:\program files\Fichiers communs\InstallShield
    2009-07-21 22:43 . 2009-07-21 22:43 -------- d-----w- c:\program files\Broadcom
    2009-07-21 22:40 . 2009-07-21 22:40 -------- d-----w- c:\program files\Intel
    2009-07-21 22:38 . 2009-07-21 22:38 45056 ----a-r- c:\documents and settings\Fromentin Pierre\Application Data\Microsoft\Installer\{42929F0F-CE14-47AF-9FC7-FF297A603021}\NewShortcut1_42929F0FCE1447AF9FC7FF297A603021_1.exe
    2009-07-21 22:38 . 2009-07-21 22:38 10134 ----a-r- c:\documents and settings\Fromentin Pierre\Application Data\Microsoft\Installer\{42929F0F-CE14-47AF-9FC7-FF297A603021}\ARPPRODUCTICON.exe
    2009-07-21 22:28 . 2009-07-21 22:28 -------- d-----w- c:\program files\microsoft frontpage
    2009-07-21 22:25 . 2009-07-21 22:25 -------- d-----w- c:\program files\Services en ligne
    2009-07-21 22:22 . 2009-07-21 22:22 21892 ----a-w- c:\windows\system32\emptyregdb.dat
    2009-07-13 11:36 . 2009-07-22 00:12 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-07-13 11:36 . 2009-07-22 00:12 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-04-30 22:30 . 2009-04-30 22:30 1194528 ----a-w- c:\windows\system32\nvcplui.exe
    2009-04-30 20:02 . 2009-07-21 22:47 457248 ----a-w- c:\windows\system32\nvudisp.exe
    2009-04-30 20:02 . 2009-07-21 22:46 9994240 ----a-w- c:\windows\system32\nvoglnt.dll
    2009-04-30 20:02 . 2009-07-21 22:46 806912 ----a-w- c:\windows\system32\nvapi.dll
    2009-04-30 20:02 . 2009-07-21 22:46 143360 ----a-w- c:\windows\system32\nvcodins.dll
    2009-04-30 20:02 . 2009-07-21 22:46 143360 ----a-w- c:\windows\system32\nvcod.dll
    2009-04-30 20:02 . 2009-07-21 22:46 8055584 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
    2009-04-30 20:02 . 2009-07-21 22:46 5896320 ----a-w- c:\windows\system32\nv4_disp.dll
    2009-04-30 20:02 . 2009-04-30 20:02 663552 ----a-w- c:\windows\system32\nvcuvid.dll
    2009-04-30 20:02 . 2009-04-30 20:02 1720320 ----a-w- c:\windows\system32\nvcuda.dll
    2009-04-30 20:02 . 2009-04-30 20:02 1579630 ----a-w- c:\windows\system32\nvdata.bin
    2009-04-30 20:02 . 2009-04-30 20:02 1314816 ----a-w- c:\windows\system32\nvcuvenc.dll
    2009-04-26 07:32 . 2009-07-21 22:47 457248 ----a-w- c:\windows\system32\NVUNINST.EXE
    2009-07-15 22:31 . 2009-07-21 23:08 137208 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-07-22_01.33.18 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-07-22 01:42 . 2006-06-19 12:26 12672 c:\windows\system32\ReinstallBackups\0021\DriverFiles\mdmxsdk.sys
    + 2009-07-22 01:42 . 2006-06-19 12:26 94208 c:\windows\system32\ReinstallBackups\0021\DriverFiles\mdmxsdk.dll
    - 2004-08-05 10:00 . 2009-07-22 01:30 53098 c:\windows\system32\perfc009.dat
    + 2004-08-05 10:00 . 2009-07-22 01:59 53098 c:\windows\system32\perfc009.dat
    - 2009-07-21 23:20 . 2006-06-19 12:26 94208 c:\windows\system32\mdmxsdk.dll
    + 2009-07-21 23:20 . 2006-06-19 11:26 94208 c:\windows\system32\mdmxsdk.dll
    + 2009-07-22 01:42 . 2006-06-19 11:26 12672 c:\windows\system32\DRVSTORE\DEL000FZ_E3C1B1758FED6C937C47982C1F0AA4FB7AB398CB\mdmxsdk.sys
    + 2009-07-22 01:42 . 2006-06-19 11:26 94208 c:\windows\system32\DRVSTORE\DEL000FZ_E3C1B1758FED6C937C47982C1F0AA4FB7AB398CB\mdmxsdk.dll
    + 2008-06-10 11:32 . 2008-06-10 11:32 22016 c:\windows\system32\drivers\NvtSp50.sys
    - 2009-07-21 23:17 . 2006-06-19 12:26 12672 c:\windows\system32\drivers\mdmxsdk.sys
    + 2009-07-21 23:17 . 2006-06-19 11:26 12672 c:\windows\system32\drivers\mdmxsdk.sys
    + 2009-07-22 01:42 . 2006-08-04 14:39 8192 c:\windows\system32\DRVSTORE\DEL000FZ_E3C1B1758FED6C937C47982C1F0AA4FB7AB398CB\xaudio.sys
    + 2009-07-22 01:42 . 2007-08-23 09:47 794624 c:\windows\system32\ReinstallBackups\0021\DriverFiles\UIU32m.exe
    + 2009-07-22 01:42 . 2007-07-24 13:08 217088 c:\windows\system32\ReinstallBackups\0021\DriverFiles\UCI32M21.dll
    + 2009-07-22 01:42 . 2007-08-02 15:34 211200 c:\windows\system32\ReinstallBackups\0021\DriverFiles\HSFHWAZL.sys
    + 2009-07-22 01:42 . 2007-08-02 15:35 989952 c:\windows\system32\ReinstallBackups\0021\DriverFiles\HSF_DPV.sys
    + 2009-07-22 01:42 . 2007-08-02 15:34 731136 c:\windows\system32\ReinstallBackups\0021\DriverFiles\HSF_CNXT.sys
    + 2004-08-05 10:00 . 2009-07-22 01:59 380684 c:\windows\system32\perfh009.dat
    - 2004-08-05 10:00 . 2009-07-22 01:30 380684 c:\windows\system32\perfh009.dat
    + 2009-07-22 01:42 . 2006-08-04 14:39 386560 c:\windows\system32\DRVSTORE\DEL000FZ_E3C1B1758FED6C937C47982C1F0AA4FB7AB398CB\xaudio.exe
    + 2009-07-22 01:42 . 2006-11-07 07:54 172032 c:\windows\system32\DRVSTORE\DEL000FZ_E3C1B1758FED6C937C47982C1F0AA4FB7AB398CB\Uci32114.dll
    + 2009-07-22 01:42 . 2006-11-07 12:03 708608 c:\windows\system32\DRVSTORE\DEL000FZ_E3C1B1758FED6C937C47982C1F0AA4FB7AB398CB\HXFSetup.exe
    + 2009-07-22 01:42 . 2006-11-02 16:42 206848 c:\windows\system32\DRVSTORE\DEL000FZ_E3C1B1758FED6C937C47982C1F0AA4FB7AB398CB\HSXHWAZL.sys
    + 2009-07-22 01:42 . 2006-11-02 16:43 986624 c:\windows\system32\DRVSTORE\DEL000FZ_E3C1B1758FED6C937C47982C1F0AA4FB7AB398CB\HSX_DPV.sys
    + 2009-07-22 01:42 . 2006-11-02 16:42 659968 c:\windows\system32\DRVSTORE\DEL000FZ_E3C1B1758FED6C937C47982C1F0AA4FB7AB398CB\HSX_CNXT.sys
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "OEM02Mon.exe"="c:\windows\OEM02Mon.exe" [2007-05-09 36864]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-30 86016]
    "SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\stsystra.exe" [2007-05-10 405504]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-04-30 1657376]
    "NVHotkey"="nvHotkey.dll" - c:\windows\system32\nvhotkey.dll [2009-04-30 86016]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    R1 NvtSp50;Novatel Wireless NDIS 5 Single-Packet Read Protocol Driver;c:\windows\system32\drivers\NvtSp50.sys [10/06/2008 13:32 22016]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [22/07/2009 02:14 108289]
    R3 OEM02Dev;Creative Camera OEM002 Driver;c:\windows\system32\drivers\OEM02Dev.sys [22/07/2009 00:44 235520]
    R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;c:\windows\system32\drivers\OEM02Vfx.sys [22/07/2009 00:44 7424]
    .
    .
    ------- Supplementary Scan -------
    .
    FF - ProfilePath - c:\documents and settings\Fromentin Pierre\Application Data\Mozilla\Firefox\Profiles\inme4ouc.default\
    FF - plugin: c:\documents and settings\Fromentin Pierre\Application Data\Mozilla\Firefox\Profiles\inme4ouc.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll

    ---- FIREFOX POLICIES ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-07-22 04:27
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'explorer.exe'(1668)
    c:\windows\system32\eappprxy.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\windows\system32\nvsvc32.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\windows\system32\PnkBstrA.exe
    c:\windows\system32\rundll32.exe
    c:\windows\system32\rundll32.exe
    c:\program files\Windows Live\Contacts\wlcomm.exe
    c:\windows\system32\imapi.exe
    .
    **************************************************************************
    .
    Completion time: 2009-07-22 4:28 - machine was rebooted
    ComboFix-quarantined-files.txt 2009-07-22 02:28
    ComboFix2.txt 2009-07-22 01:57
    ComboFix3.txt 2009-07-22 01:36
    ComboFix4.txt 2009-07-22 01:33

    Pre-Run: 142 615 822 336 octets libres
    Post-Run: 142 579 822 592 octets libres

    288 --- E O F --- 2009-07-21 22:51
    a c 295 8 Sécurité
    22 Juillet 2009 04:33:58

    Ça a marché cette fois-ci.

    Tu peux vacciner tes disques avec UsbFix.
    22 Juillet 2009 04:35:01


    ############################## | UsbFix V6.009 |

    # User : Fromentin Pierre (Administrateurs) # RINGO-PC
    # Update on 20/07/09 by Chiquitine29 & C_XX
    # Start at: 04:34:46 | 22/07/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html

    # Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 6.0.2900.5512
    # Windows Firewall Status : Enabled
    # AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]

    # C:\ # Disque fixe local # 143,13 Go (132,8 Go free) # NTFS
    # D:\ # Disque fixe local # 931,51 Go (257,29 Go free) [Ringiz 1To] # NTFS
    # E:\ # Disque CD-ROM
    # F:\ # Disque CD-ROM

    ################## | Vaccination |

    # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

    ################## | ! Fin du rapport # UsbFix V6.009 ! |
    22 Juillet 2009 04:35:22

    Voilà c'est fait!
    Je suis tranquille maintenant?
    a c 295 8 Sécurité
    22 Juillet 2009 04:38:41

  • Désinstalle UsbFix.

  • Menu Démarrer > Exécuter > Tape combofix /u et valide.

    Tu n'as plus de souci avec ton PC ?
    22 Juillet 2009 04:41:14

    Non je n'en avais déjà plus depuis le reformatage et l'installation de windows xp SP 3 mais maintenant tout est propre merci beaucoup. Je signale le poste comme résolu! :) 

    Encore merci!
    a c 295 8 Sécurité
    22 Juillet 2009 04:47:09

    Bonne nuit ;) 
    22 Juillet 2009 04:47:57

    Toi aussi! ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS