[OK] Demande d'étude de rapports

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Re: Demande d'étude de rapports

Messagede bea23 » 15 Mai 2011, 14:36

J'ai fait tourner HWInfo32

Je ne suis pas un grand expert mais il ne me semble pas avoir relevé de données anormales.
Ceci dit, je vois qu'il est possible de créer un log. Est-ce utile de mettre celui-ci dans une réponse?

Encore merci
bea23
 
Messages: 16
Inscription: 11 Mai 2011, 08:49

Re: Demande d'étude de rapports

Messagede nickW » 16 Mai 2011, 00:30

Bonsoir,

J'ai fait tourner HWInfo32
Je ne suis pas un grand expert mais il ne me semble pas avoir relevé de données anormales.

Si les valeurs te semblent normales, tout va bien.


Premiers nettoyages:

Étape 1: rkill (de Grinler), téléchargement
Remarque importante:
rkill est parfois, à tort, détecté comme nuisible. Si nécessaire, désactiver l'antivirus lors de son téléchargement.

Télécharger rkill via un clic droit suivi de Enregistrer la cible du lien sous ... depuis l'un des liens ci-dessous:

Lien 1
Lien 2
Lien 3

Enregistrer le fichier sur le Bureau.


Étape 2: Pas de processus de contrôle en temps réel
Désactiver le module résident de l'antivirus.


Étape 3: rkill (de Grinler), exécution
Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.

Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
En fin d'exécution, enregistrer le fichier rkill.log

Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des trois liens ci-dessus et faire une nouvelle tentative d'exécution.

Si aucun des outils téléchargés depuis les trois liens ci-dessus ne semble fonctionner, télécharger une version renommée de rkill depuis iExplore.exe ou eXplorer.exe et essayer de le lancer.

Si aucun des cinq outils téléchargés ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir sur le forum.

Ne pas faire redémarrer le PC.


Étape 4: Malwarebytes' Anti-Malware, nettoyage
Fermer toutes les fenêtres de programme ouvertes.
Lancer Malwarebytes' Anti-Malware via le Menu Démarrer.
Dans l'onglet Paramètres, vérifier que toutes les cases sont cochées sauf "Créer une option dans le menu contextuel pour analyser des fichiers (clic droit)".
Dans l'onglet Mise à jour, cliquer sur le bouton Recherche de mise à jour et installer toutes les mises à jour trouvées.
Dans l'onglet Recherche, cocher le bouton radio situé devant "Exécuter un examen rapide" puis cliquer sur le bouton Rechercher, comme ceci:

Image

Attendre sans rien faire d'autre la fin de la recherche; dans la fenêtre annonçant la fin de l'analyse, cliquer sur OK; puis cliquer sur le bouton "Afficher les résultats":
Image


Si des éléments nuisibles ont été détectés, cliquer sur le bouton "Supprimer la sélection": Image

Attendre patiemment sans rien faire d'autre la fin du nettoyage.
Un redémarrage est parfois nécessaire. Accepter.
Une fenêtre du Bloc-notes s'ouvre pour afficher le rapport. Fermer le Bloc-notes.
Cliquer sur le bouton "Quitter" pour fermer Malwarebytes' Anti-Malware.


Étape 5: Processus de contrôle en temps réel
Important: Réactiver le module résident de l'antivirus.


Étape 6: OTL (de OldTimer), analyse rapide
Fermer toutes les fenêtres de programme ouvertes.

Faire un double clic sur OTL.exe pour lancer l'outil.

L'écran principal de OTL s'affiche:
Image

Cliquer sur le bouton Analyse rapide:
Image


Laisser l'outil travailler sans l'interrompre.
Lorsque l'outil a terminé, il y a ouverture d'une fenêtre du Bloc-notes contenant un rapport (log).
Fermer le Bloc-notes.
Fermer la fenêtre de OTL.


Étape 7: Résultats
Envoyer en réponse:
*- le rapport de rkill (contenu du fichier rkill.log situé dans le dossier %SystemDrive%\)
[%SystemDrive% représente la partition sur laquelle est installé le système, généralement C:]
*- le rapport de Malwarebytes' Anti-Malware (contenu du fichier mbam-log-****-**-** (**-**-**).txt situé dans le dossier %SystemDrive%\Documents and Settings\<tonprofil>\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs où ****-** (**-**-**) représente la date [année-mois-jour] et l'heure [hh-mn-ss])
[%SystemDrive% représente la partition sur laquelle est installé le système, généralement C:]

Envoyer ensuite en réponse dans un message distinct (à cause de la longueur du fichier):
*- le rapport principal de OTL (contenu du fichier OTL.Txt situé sur le Bureau).
Le rapport envoyé sur le forum doit se terminer par une ligne contenant <End of report>. Si ce n'est pas le cas, il est incomplet, et doit alors être découpé en plusieurs messages.

Note importante: Pour l'envoi de ta(tes) réponse(s), il ne faut pas créer un nouveau sujet, mais cliquer sur le bouton "Répondre" Image pour continuer dans ce fil de discussion.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Re: Demande d'étude de rapports

Messagede bea23 » 16 Mai 2011, 13:16

Hello,
Voici la suite

Log Rkill:

This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.

Rkill was run on 16/05/2011 at 13:48:12.
Operating System: Microsoft Windows XP


Processes terminated by Rkill or while it was running:



Rkill completed on 16/05/2011 at 13:48:24.


Rapport Malwarebytes:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6588

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16/05/2011 14:08:08
mbam-log-2011-05-16 (14-08-08).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 199895
Temps écoulé: 17 minute(s), 9 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09F1ADAC-76D8-4D0F-99A5-5C907DADB988} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7545D8C8-F53C-4E2F-8FA0-D248EF4A6E61} (Rogue.Installer) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\config\systemprofile\menu démarrer\programmes\security tool.lnk (Rogue.SecurityTool) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\application data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
c:\documents and settings\Karim\local settings\Temp\0.2590682087663877.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
bea23
 
Messages: 16
Inscription: 11 Mai 2011, 08:49

Re: Demande d'étude de rapports

Messagede bea23 » 16 Mai 2011, 13:19

Et voici le rapport OTL:

OTL logfile created on: 16/05/2011 14:11:48 - Run 2
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Documents and Settings\Karim\Bureau
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000080C | Country: Belgique | Language: FRB | Date Format: d/MM/yyyy

1.023,00 Mb Total Physical Memory | 588,00 Mb Available Physical Memory | 57,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 127,99 Gb Total Space | 66,04 Gb Free Space | 51,60% Space Free | Partition Type: NTFS

Computer Name: KARIM-PBDRK3C5J | User Name: Karim | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2011/05/11 13:12:16 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Karim\Bureau\OTL.exe
PRC - [2010/10/01 22:06:36 | 000,348,760 | ---- | M] (Kaspersky Lab) -- C:\Program Files\Kaspersky Lab\Kaspersky PURE\avp.exe
PRC - [2010/04/21 11:12:18 | 000,067,616 | ---- | M] (StorageCraft Technology Corporation) -- C:\WINDOWS\system32\vsnapvss.exe
PRC - [2010/04/21 11:10:10 | 001,649,184 | ---- | M] (StorageCraft Technology Corporation) -- C:\Program Files\StorageCraft\ShadowProtect\ShadowProtectSvc.exe
PRC - [2010/01/11 16:21:52 | 000,246,504 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
PRC - [2009/12/21 17:34:38 | 000,743,992 | ---- | M] (Infowatch) -- C:\Program Files\Fichiers communs\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
PRC - [2009/02/19 00:33:08 | 000,809,488 | ---- | M] (Logitech, Inc.) -- C:\Program Files\Logitech\SetPoint\SetPoint.exe
PRC - [2009/02/19 00:28:52 | 000,076,304 | ---- | M] (Logitech, Inc.) -- C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.exe
PRC - [2008/11/20 14:20:54 | 000,290,088 | ---- | M] (Apple Inc.) -- C:\Program Files\iTunes2\iTunesHelper.exe
PRC - [2008/11/07 15:28:16 | 000,132,424 | ---- | M] (Apple Inc.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
PRC - [2008/04/14 04:34:03 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005/01/18 17:37:30 | 000,217,088 | ---- | M] (Logitech Inc.) -- C:\Program Files\Logitech\Video\LogiTray.exe
PRC - [2005/01/18 17:08:36 | 000,192,512 | ---- | M] (Logitech Inc.) -- C:\Program Files\Logitech\Video\FxSvr2.exe
PRC - [2004/12/24 11:11:46 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe
PRC - [2004/10/08 11:52:32 | 000,221,184 | ---- | M] (Logitech Inc.) -- C:\WINDOWS\system32\LVCOMSX.EXE
PRC - [2003/12/01 11:38:16 | 000,892,928 | ---- | M] (Logitech Inc.) -- C:\Program Files\Logitech\iTouch\iTouch.exe
PRC - [2003/11/14 09:50:00 | 000,037,888 | ---- | M] (Logitech Inc.) -- C:\Program Files\Logitech\MouseWare\system\EM_EXEC.EXE
PRC - [2003/06/19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
PRC - [2003/03/27 10:34:58 | 000,053,248 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE


========== Modules (SafeList) ==========

MOD - [2011/05/11 13:12:16 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Karim\Bureau\OTL.exe
MOD - [2011/01/11 04:27:10 | 000,632,656 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.5592_x-ww_179798c8\msvcr80.dll
MOD - [2010/10/01 22:05:40 | 000,109,144 | ---- | M] (Kaspersky Lab) -- C:\Program Files\Kaspersky Lab\Kaspersky PURE\mzvkbd3.dll
MOD - [2010/08/23 18:12:39 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
MOD - [2009/02/19 00:31:16 | 000,045,584 | ---- | M] (Logitech, Inc.) -- C:\Program Files\Logitech\SetPoint\lgscroll.dll
MOD - [2003/12/01 11:31:44 | 000,004,608 | ---- | M] (Logitech Inc.) -- C:\Program Files\Logitech\iTouch\itchhk.dll
MOD - [2003/12/01 11:31:42 | 000,114,688 | ---- | M] (Logitech Inc.) -- C:\Program Files\Fichiers communs\Logitech\Scrolling\LGMSGHK.DLL
MOD - [2003/11/14 09:50:00 | 000,006,144 | ---- | M] (Logitech Inc.) -- C:\Program Files\Logitech\MouseWare\system\LgWndHk.dll


========== Win32 Services (SafeList) ==========

SRV - File not found [Auto | Stopped] -- -- (WSCM)
SRV - File not found [Auto | Stopped] -- -- (SNDSrvc)
SRV - [2010/10/01 22:06:36 | 000,348,760 | ---- | M] (Kaspersky Lab) [Auto | Running] -- C:\Program Files\Kaspersky Lab\Kaspersky PURE\avp.exe -- (AVP)
SRV - [2010/04/21 11:12:18 | 000,067,616 | ---- | M] (StorageCraft Technology Corporation) [Auto | Running] -- C:\WINDOWS\system32\vsnapvss.exe -- (VSNAPVSS)
SRV - [2010/04/21 11:10:10 | 001,649,184 | ---- | M] (StorageCraft Technology Corporation) [Auto | Running] -- C:\Program Files\StorageCraft\ShadowProtect\ShadowProtectSvc.exe -- (ShadowProtectSvc)
SRV - [2009/12/21 17:34:38 | 000,743,992 | ---- | M] (Infowatch) [Auto | Running] -- C:\Program Files\Fichiers communs\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe -- (CSObjectsSrv)
SRV - [2009/10/27 10:26:36 | 000,657,408 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2009/02/19 00:30:20 | 000,121,360 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe -- (LBTServ)
SRV - [2008/11/07 15:28:16 | 000,132,424 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2008/10/01 11:30:29 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2008/04/22 11:31:26 | 000,313,840 | ---- | M] (Sonic Solutions) [Auto | Stopped] -- C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe -- (RoxLiveShare9)
SRV - [2008/04/22 11:31:22 | 000,170,480 | ---- | M] (Sonic Solutions) [Auto | Stopped] -- C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe -- (RoxWatch9)
SRV - [2008/04/22 11:31:02 | 001,108,464 | ---- | M] (Sonic Solutions) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe -- (RoxMediaDB9)
SRV - [2008/01/03 19:47:15 | 000,072,704 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2005/10/23 20:54:34 | 000,069,120 | ---- | M] (BOONTY) [Disabled | Stopped] -- C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe -- (Boonty Games)
SRV - [2005/08/04 19:37:09 | 000,068,096 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe -- (Macromedia Licensing Service)
SRV - [2004/12/24 11:11:46 | 000,069,632 | ---- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2004/10/22 03:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003/07/28 20:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003/06/19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)


========== Driver Services (SafeList) ==========

DRV - [2011/04/12 12:02:49 | 000,315,408 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\klif.sys -- (KLIF)
DRV - [2010/04/21 11:12:20 | 000,182,048 | ---- | M] (StorageCraft Technology Corporation) [File_System | Boot | Running] -- C:\WINDOWS\System32\drivers\stcvsm.sys -- (stcvsm)
DRV - [2010/04/21 11:11:22 | 000,102,560 | ---- | M] (StorageCraft Technology Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\sbmount.sys -- (sbmount)
DRV - [2010/02/11 14:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6)
DRV - [2009/12/14 12:44:24 | 000,088,632 | ---- | M] (Infowatch) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\CSCrySec.sys -- (CSCrySec)
DRV - [2009/12/14 12:44:24 | 000,039,352 | ---- | M] (Infowatch) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\CSVirtualDiskDrv.sys -- (CSVirtualDiskDrv)
DRV - [2009/10/14 21:18:34 | 000,036,880 | ---- | M] (Kaspersky Lab) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\klbg.sys -- (KLBG)
DRV - [2009/10/06 12:52:50 | 000,007,936 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2009/10/06 12:52:34 | 000,022,016 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2009/10/06 12:52:34 | 000,017,664 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2009/10/06 12:52:34 | 000,007,936 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2009/10/02 19:39:44 | 000,019,472 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klmouflt.sys -- (klmouflt)
DRV - [2009/09/14 14:42:46 | 000,032,272 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klim5.sys -- (klim5)
DRV - [2009/09/01 15:29:50 | 000,128,016 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\kl1.sys -- (kl1)
DRV - [2008/12/18 23:43:18 | 000,010,384 | ---- | M] (Logitech, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\LBeepKE.sys -- (LBeepKE)
DRV - [2008/12/18 23:43:06 | 000,020,240 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\L8042Kbd.sys -- (L8042Kbd)
DRV - [2008/10/24 14:31:07 | 000,000,000 | ---- | M] () [Kernel | System | Stopped] -- C:\WINDOWS\System32\drivers\567d76cd.sys -- (567d76cd)
DRV - [2008/08/26 10:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2006/01/31 15:35:34 | 000,123,248 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS -- (SymEvent)
DRV - [2005/11/21 07:48:21 | 000,016,512 | ---- | M] (Adaptec) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ASPI32.SYS -- (Aspi32)
DRV - [2005/05/23 08:27:00 | 000,137,884 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdm.sys -- (sscdmdm)
DRV - [2005/05/23 08:27:00 | 000,080,272 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdbus.sys -- (sscdbus) SAMSUNG USB Composite Device driver (WDM)
DRV - [2005/05/23 08:27:00 | 000,010,864 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdfl.sys -- (sscdmdfl)
DRV - [2005/04/05 11:17:02 | 000,267,192 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\Drivers\SYMTDI.SYS -- (SYMTDI)
DRV - [2005/04/05 11:17:00 | 000,017,976 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\SYMREDRV.SYS -- (SYMREDRV)
DRV - [2005/04/05 11:16:58 | 000,036,984 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\SYMIDS.SYS -- (SYMIDS)
DRV - [2005/04/05 11:16:56 | 000,047,192 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\SYMNDIS.SYS -- (SYMNDIS)
DRV - [2005/04/05 11:16:54 | 000,173,208 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\SYMFW.SYS -- (SYMFW)
DRV - [2005/04/05 11:16:52 | 000,011,512 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\SYMDNS.SYS -- (SYMDNS)
DRV - [2005/02/03 01:29:28 | 000,009,344 | R--- | M] (Hewlett Packard) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hpplsbulk.sys -- (HPPLSBULK)
DRV - [2005/01/31 10:12:48 | 000,022,016 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2004/10/08 10:58:34 | 000,585,824 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvcm.sys -- (QCMerced)
DRV - [2004/08/03 22:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rtl8139.sys -- (rtl8139) Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C)
DRV - [2003/11/09 00:24:17 | 000,012,953 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\itchfltr.sys -- (itchfltr)
DRV - [2003/11/07 11:50:00 | 000,070,798 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouFlt2.Sys -- (LMouFlt2)
DRV - [2003/11/07 11:50:00 | 000,051,486 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\L8042pr2.Sys -- (L8042pr2)
DRV - [2003/11/07 11:50:00 | 000,037,884 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Lhidusb.sys -- (LHidUsb)
DRV - [2003/11/07 11:50:00 | 000,025,502 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LHIDFLT2.SYS -- (LHidFlt2)
DRV - [2003/11/07 11:50:00 | 000,014,092 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LCCFLTR.SYS -- (LCcfltr)
DRV - [2003/04/28 06:51:24 | 000,606,720 | R--- | M] (WLAN) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AVWLPUSB.sys -- (AVWLP_USB)
DRV - [2003/04/01 11:51:30 | 000,719,052 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2003/03/28 17:25:51 | 000,003,840 | ---- | M] (Elaborate Bytes) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ElbyDelay.sys -- (ElbyDelay)
DRV - [2003/03/05 12:19:28 | 000,015,840 | ---- | M] (Creative Technology Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\PfModNT.sys -- (PfModNT)
DRV - [2001/10/03 10:10:10 | 000,053,920 | ---- | M] (Alcatel Bell) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\alcan5wn.sys -- (alcan5wn) Alcatel SpeedTouch USB ADSL PPP Networking Driver (NDISWAN)
DRV - [2001/10/03 10:09:56 | 000,589,776 | ---- | M] (Alcatel Bell) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\alcaudsl.sys -- (alcaudsl)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.facebook.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;<local>

========== FireFox ==========

FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://www.facebook.com/"
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.3
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: wrc@avast.com:20110101

FF - HKLM\software\mozilla\Firefox\extensions\\bkmrksync@nokia.com: C:\Program Files\Nokia\Nokia PC Suite 7\bkmrksync\ [2009/12/29 16:47:09 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011/03/24 18:25:03 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/03/24 18:25:03 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: C:\Program Files\Kaspersky Lab\Kaspersky PURE\THBExt [2011/04/12 12:04:53 | 000,000,000 | ---D | M]

[2010/02/04 18:45:36 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Karim\Application Data\Mozilla\Extensions
[2010/02/04 18:45:36 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Karim\Application Data\Mozilla\Extensions\home2@tomtom.com
[2011/03/24 12:12:21 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\0s1th0pd.default\extensions
[2010/05/10 15:33:43 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\0s1th0pd.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010/05/10 15:33:43 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\0s1th0pd.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2008/10/07 17:09:07 | 000,001,504 | ---- | M] () -- C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\0s1th0pd.default\searchplugins\imdb.xml
[2006/11/23 16:13:59 | 000,002,459 | ---- | M] () -- C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\0s1th0pd.default\searchplugins\msn.xml
[2011/03/18 14:53:46 | 000,001,835 | ---- | M] () -- C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\0s1th0pd.default\searchplugins\weathercom.xml
[2011/04/12 12:06:56 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2011/04/12 12:06:56 | 000,000,000 | ---D | M] (Kaspersky URL Advisor) -- C:\Program Files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
File not found (No name found) -- C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST5\WEBREP\FF
[2010/02/23 20:20:23 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAM FILES\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011/03/24 18:24:56 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
[2011/03/24 18:24:56 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
[2009/09/21 11:24:16 | 000,001,329 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml
[2011/03/24 18:24:56 | 000,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
[2011/03/24 18:24:56 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
[2011/03/24 18:24:56 | 000,000,956 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml

O1 HOSTS File: ([2006/08/24 20:14:54 | 000,000,790 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky PURE\ievkbd.dll (Kaspersky Lab)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll (Kaspersky Lab)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [avast5] File not found
O4 - HKLM..\Run: [AVP] C:\Program Files\Kaspersky Lab\Kaspersky PURE\avp.exe (Kaspersky Lab)
O4 - HKLM..\Run: [CheckUpdate] C:\WINDOWS\System32\fmaj5.exe ()
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [iTunesHelper] C:\Program Files\iTunes2\iTunesHelper.exe (Apple Inc.)
O4 - HKLM..\Run: [Logitech Utility] C:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe (Logitech Inc.)
O4 - HKLM..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NWEReboot] File not found
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe (Logitech Inc.)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
O4 - Startup: C:\Documents and Settings\Karim\Menu Démarrer\Programmes\Démarrage\ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky PURE\ie_banner_deny.htm ()
O9 - Extra Button: Mon Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll (Kaspersky Lab)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - File not found
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - File not found
O9 - Extra Button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll (Kaspersky Lab)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKCU\..Trusted Domains: ([]msn in My Computer)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://fpdownload.macromedia.com/get/sh ... tor/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} http://dlm.tools.akamai.com/dlmanager/v ... .2.4.1.cab (DLM Control)
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} http://www.canalblog.com/sharedDocs/mis ... oader5.cab (Image Uploader Control)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab (UnoCtrl Class)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} http://download.bitdefender.com/resourc ... oscan8.cab (BDSCANONLINE Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl ... rashim.cab (Reg Error: Key error.)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/Me ... b56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.4.1/jinsta ... s-i586.cab (Java Plug-in 1.4.1_02)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shoc ... wflash.cab (Shockwave Flash Object)
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} https://mppv2flash3.valueactive.com/unibet/FlashAX.cab (FlashXControl Object)
O16 - DPF: {D96D2F74-0B74-47D2-964F-B67E9F69F1CD} http://asp.congnamul.com/AspActiveX/Con ... sp_V29.cab (CongnamulMap4Asp Control)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} http://gfx2.hotmail.com/mail/w4/pr01/ph ... NPUpld.cab (Windows Live Hotmail Photo Upload Tool)
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} https://secure.logmein.com/activex/ractrl.cab?lmi=100 (Performance Viewer Activex Control)
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} http://dlm.tools.akamai.com/dlmanager/v ... .2.1.6.cab (Contrôleur de DownloadManager)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll) - File not found
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll) - C:\Program Files\Kaspersky Lab\Kaspersky PURE\mzvkbd3.dll (Kaspersky Lab)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab)
O20 - Winlogon\Notify\LBTWlgn: DllName - c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll - c:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O20 - Winlogon\Notify\WgaLogon: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O20 - Winlogon\Notify\WRNotifier: DllName - WRLogonNTF.dll - File not found
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: C:\Documents and Settings\Karim\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\Karim\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005/07/06 00:05:48 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{392bca84-520f-11df-89d0-001167b8a506}\Shell - "" = AutoRun
O33 - MountPoints2\{392bca84-520f-11df-89d0-001167b8a506}\Shell\AutoRun\command - "" = "E:\WD SmartWare.exe" autoplay=true
O33 - MountPoints2\{392bca8b-520f-11df-89d0-001167b8a506}\Shell - "" = AutoRun
O33 - MountPoints2\{392bca8b-520f-11df-89d0-001167b8a506}\Shell\AutoRun\command - "" = "E:\WD SmartWare.exe" autoplay=true
O33 - MountPoints2\{7831a68a-f04a-11d9-bc84-94c83f134754}\Shell\Auto\command - "" = bittorrent.exe e
O33 - MountPoints2\{7831a68a-f04a-11d9-bc84-94c83f134754}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e
O33 - MountPoints2\{caa9985d-2c9b-11dc-8328-00301bb2e8e9}\Shell\AutoRun\command - "" = E:\InstallTomTomHOME.exe
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2011/05/15 14:36:11 | 000,000,000 | ---D | C] -- C:\hw32_373
[2011/05/15 14:32:22 | 000,000,000 | ---D | C] -- C:\RootRepeal
[2011/05/11 13:18:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011/05/11 13:17:09 | 000,000,000 | ---D | C] -- C:\Program Files\ERUNT
[2011/05/11 13:17:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ERUNT
[2011/05/11 13:15:11 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Karim\Application Data\Malwarebytes
[2011/05/11 13:15:02 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011/05/11 13:15:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
[2011/05/11 13:14:58 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011/05/11 13:14:58 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2011/05/11 13:13:20 | 000,791,393 | ---- | C] (Lars Hederer ) -- C:\Documents and Settings\Karim\Bureau\erunt-setup.exe
[2011/05/11 13:13:02 | 007,734,208 | ---- | C] (Malwarebytes Corporation ) -- C:\Documents and Settings\Karim\Bureau\mbam-setup-1.50.1.1100.exe
[2011/05/11 13:12:13 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Karim\Bureau\OTL.exe
[2011/05/11 09:40:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinSCP
[2011/05/11 09:40:29 | 000,000,000 | ---D | C] -- C:\Program Files\WinSCP
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[11 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2011/05/16 14:10:49 | 000,000,026 | ---- | M] () -- C:\WINDOWS\System32\laststart
[2011/05/16 14:10:48 | 000,000,051 | ---- | M] () -- C:\WINDOWS\iTouch.ini
[2011/05/16 14:10:21 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/05/16 14:05:50 | 000,001,148 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1220945662-746137067-839522115-1003UA.job
[2011/05/16 14:05:01 | 000,002,284 | ---- | M] () -- C:\Documents and Settings\Karim\Bureau\Google Chrome.lnk
[2011/05/16 13:46:22 | 001,006,778 | ---- | M] () -- C:\Documents and Settings\Karim\Bureau\rkill.scr
[2011/05/16 13:33:14 | 000,000,792 | ---- | M] () -- C:\Documents and Settings\Karim\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Microsoft Office Outlook.lnk
[2011/05/15 14:58:16 | 000,002,671 | ---- | M] () -- C:\Documents and Settings\Karim\Bureau\HWINFO.CSV
[2011/05/15 14:36:01 | 002,079,702 | ---- | M] () -- C:\hw32_373.zip
[2011/05/15 14:31:27 | 000,464,491 | ---- | M] () -- C:\RootRepeal.zip
[2011/05/15 14:27:55 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/05/13 15:41:08 | 000,513,094 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2011/05/13 15:41:08 | 000,444,054 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011/05/13 15:41:08 | 000,086,300 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2011/05/13 15:41:08 | 000,072,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011/05/13 09:03:01 | 000,001,096 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1220945662-746137067-839522115-1003Core.job
[2011/05/12 11:23:42 | 000,075,264 | ---- | M] () -- C:\Documents and Settings\Karim\Bureau\SystemLook.exe
[2011/05/11 13:17:21 | 000,000,767 | ---- | M] () -- C:\Documents and Settings\Karim\Menu Démarrer\Programmes\Démarrage\ERUNT AutoBackup.lnk
[2011/05/11 13:17:09 | 000,000,611 | ---- | M] () -- C:\Documents and Settings\Karim\Bureau\NTREGOPT.lnk
[2011/05/11 13:17:09 | 000,000,592 | ---- | M] () -- C:\Documents and Settings\Karim\Bureau\ERUNT.lnk
[2011/05/11 13:16:30 | 000,005,024 | ---- | M] () -- C:\Documents and Settings\Karim\Bureau\erunt-loc_fr.zip
[2011/05/11 13:15:02 | 000,000,784 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
[2011/05/11 13:13:20 | 000,791,393 | ---- | M] (Lars Hederer ) -- C:\Documents and Settings\Karim\Bureau\erunt-setup.exe
[2011/05/11 13:13:09 | 007,734,208 | ---- | M] (Malwarebytes Corporation ) -- C:\Documents and Settings\Karim\Bureau\mbam-setup-1.50.1.1100.exe
[2011/05/11 13:12:23 | 000,000,395 | ---- | M] () -- C:\Documents and Settings\Karim\Bureau\scan.zip
[2011/05/11 13:12:16 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Karim\Bureau\OTL.exe
[2011/05/11 10:04:41 | 000,000,600 | ---- | M] () -- C:\Documents and Settings\Karim\Application Data\winscp.rnd
[2011/05/11 09:40:31 | 000,001,464 | ---- | M] () -- C:\Documents and Settings\Karim\Bureau\WinSCP.lnk
[2011/05/09 19:11:26 | 000,007,316 | ---- | M] () -- C:\Documents and Settings\Karim\intlname.ols
[2011/05/09 10:10:40 | 000,000,632 | ---- | M] () -- C:\HomeBankProxy.ini
[2011/05/06 16:00:20 | 000,262,518 | ---- | M] () -- C:\Documents and Settings\Karim\Mes documents\facture ACM acquittée.pdf
[2011/05/06 15:59:24 | 000,257,916 | ---- | M] () -- C:\Documents and Settings\Karim\Mes documents\facture ACM acquittée.jpg
[2011/04/29 15:57:45 | 001,046,581 | ---- | M] () -- C:\Documents and Settings\Karim\Mes documents\Nouvelle carte grise Laguna.pdf
[2011/04/29 15:54:43 | 000,479,699 | ---- | M] () -- C:\Documents and Settings\Karim\Mes documents\new carte grise laguna 001.jpg
[2011/04/29 15:53:53 | 000,558,165 | ---- | M] () -- C:\Documents and Settings\Karim\Mes documents\new carte grise laguna.jpg
[2011/04/26 10:23:58 | 001,701,776 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/04/18 10:24:57 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011/04/18 10:06:01 | 000,437,688 | ---- | M] () -- C:\Documents and Settings\Karim\Mes documents\DAT De Wint Stéphanie.pdf
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[11 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files Created - No Company Name ==========

[2011/05/16 13:46:18 | 001,006,778 | ---- | C] () -- C:\Documents and Settings\Karim\Bureau\rkill.scr
[2011/05/15 14:57:45 | 000,002,671 | ---- | C] () -- C:\Documents and Settings\Karim\Bureau\HWINFO.CSV
[2011/05/15 14:35:48 | 002,079,702 | ---- | C] () -- C:\hw32_373.zip
[2011/05/15 14:31:24 | 000,464,491 | ---- | C] () -- C:\RootRepeal.zip
[2011/05/12 11:23:42 | 000,075,264 | ---- | C] () -- C:\Documents and Settings\Karim\Bureau\SystemLook.exe
[2011/05/11 13:17:21 | 000,000,767 | ---- | C] () -- C:\Documents and Settings\Karim\Menu Démarrer\Programmes\Démarrage\ERUNT AutoBackup.lnk
[2011/05/11 13:17:09 | 000,000,611 | ---- | C] () -- C:\Documents and Settings\Karim\Bureau\NTREGOPT.lnk
[2011/05/11 13:17:09 | 000,000,592 | ---- | C] () -- C:\Documents and Settings\Karim\Bureau\ERUNT.lnk
[2011/05/11 13:16:30 | 000,005,024 | ---- | C] () -- C:\Documents and Settings\Karim\Bureau\erunt-loc_fr.zip
[2011/05/11 13:15:02 | 000,000,784 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
[2011/05/11 13:12:23 | 000,000,395 | ---- | C] () -- C:\Documents and Settings\Karim\Bureau\scan.zip
[2011/05/11 09:40:31 | 000,001,464 | ---- | C] () -- C:\Documents and Settings\Karim\Bureau\WinSCP.lnk
[2011/05/06 16:00:19 | 000,262,518 | ---- | C] () -- C:\Documents and Settings\Karim\Mes documents\facture ACM acquittée.pdf
[2011/05/06 15:58:17 | 000,257,916 | ---- | C] () -- C:\Documents and Settings\Karim\Mes documents\facture ACM acquittée.jpg
[2011/04/29 15:57:43 | 001,046,581 | ---- | C] () -- C:\Documents and Settings\Karim\Mes documents\Nouvelle carte grise Laguna.pdf
[2011/04/29 15:54:24 | 000,479,699 | ---- | C] () -- C:\Documents and Settings\Karim\Mes documents\new carte grise laguna 001.jpg
[2011/04/29 15:52:46 | 000,558,165 | ---- | C] () -- C:\Documents and Settings\Karim\Mes documents\new carte grise laguna.jpg
[2011/04/18 10:06:01 | 000,437,688 | ---- | C] () -- C:\Documents and Settings\Karim\Mes documents\DAT De Wint Stéphanie.pdf
[2011/04/12 12:06:43 | 000,115,267 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat
[2011/04/12 12:06:43 | 000,097,859 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat
[2011/03/24 19:05:16 | 000,254,576 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
[2011/02/14 16:49:13 | 000,000,600 | ---- | C] () -- C:\Documents and Settings\Karim\Application Data\winscp.rnd
[2011/02/02 18:53:50 | 000,000,022 | ---- | C] () -- C:\WINDOWS\System32\winStudio.bin
[2010/08/16 20:19:21 | 000,000,050 | ---- | C] () -- C:\WINDOWS\MegaManager.INI
[2010/04/04 10:21:01 | 000,000,012 | ---- | C] () -- C:\Documents and Settings\LocalService\Application Data\jasltw.dat
[2010/04/02 18:28:58 | 000,000,012 | ---- | C] () -- C:\Documents and Settings\NetworkService\Application Data\jasltw.dat
[2010/03/24 16:08:29 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2010/02/01 17:16:32 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2010/01/25 12:58:06 | 000,462,848 | ---- | C] () -- C:\WINDOWS\System32\ractrlkeyhook.dll
[2009/11/22 18:25:35 | 000,392,192 | ---- | C] () -- C:\WINDOWS\System32\fmaj5.exe
[2009/10/28 14:29:40 | 000,000,940 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini
[2009/09/17 18:39:31 | 000,719,313 | ---- | C] () -- C:\WINDOWS\System32\unins000.exe
[2009/09/17 18:39:31 | 000,032,339 | ---- | C] () -- C:\WINDOWS\System32\unins000.dat
[2009/09/09 19:01:40 | 000,027,675 | ---- | C] () -- C:\WINDOWS\System32\drivers\klopp.dat
[2009/04/15 21:36:53 | 000,038,446 | ---- | C] () -- C:\Documents and Settings\Karim\Application Data\Microsoft Excel.ADR
[2009/03/16 18:28:57 | 000,066,048 | ---- | C] () -- C:\WINDOWS\System32\cygz.dll
[2009/03/01 11:37:52 | 000,083,164 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2009/01/05 14:44:10 | 000,053,248 | ---- | C] () -- C:\WINDOWS\bdoscandel.exe
[2008/10/01 12:37:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\567d76cd.sys
[2008/08/22 17:51:47 | 000,000,256 | ---- | C] () -- C:\WINDOWS\System32\pool.bin
[2008/08/12 15:54:51 | 000,000,128 | ---- | C] () -- C:\Documents and Settings\Karim\Local Settings\Application Data\fusioncache.dat
[2008/08/12 15:35:23 | 000,000,314 | ---- | C] () -- C:\WINDOWS\hpbvspst.ini
[2008/08/12 15:35:08 | 000,001,145 | ---- | C] () -- C:\WINDOWS\hpbvnstp.ini
[2008/08/12 15:34:37 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\HPP2800V.DLL
[2008/08/12 15:34:37 | 000,000,484 | ---- | C] () -- C:\WINDOWS\System32\HPP2800V.DAT
[2008/07/27 13:38:03 | 000,021,896 | ---- | C] () -- C:\Documents and Settings\Karim\Application Data\Valeurs séparées par des virgules (Windows).ADR
[2008/04/16 19:47:54 | 000,042,483 | ---- | C] () -- C:\WINDOWS\Icccodes.dat
[2008/02/20 17:33:51 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2008/01/03 19:44:55 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\FileOps.exe
[2007/06/08 21:39:17 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2007/04/08 20:31:18 | 000,000,141 | ---- | C] () -- C:\WINDOWS\disney.ini
[2007/04/08 20:31:10 | 000,000,184 | ---- | C] () -- C:\WINDOWS\disneysy.ini
[2007/02/15 21:58:06 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2007/02/15 21:58:06 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2006/12/25 12:03:47 | 000,000,040 | ---- | C] () -- C:\WINDOWS\NAVIGMA.INI
[2006/11/23 16:19:42 | 000,000,335 | ---- | C] () -- C:\WINDOWS\mozregistry.dat
[2006/10/18 17:11:16 | 000,000,012 | -H-- | C] () -- C:\WINDOWS\canptr.dll
[2006/10/18 17:11:16 | 000,000,003 | -H-- | C] () -- C:\WINDOWS\Hntxbin.dll
[2006/08/22 20:51:08 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2006/06/16 07:44:51 | 000,001,755 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
[2006/06/07 06:50:15 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2006/06/07 06:49:08 | 000,009,181 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2006/04/06 19:52:47 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Winchat.ini
[2006/03/22 18:51:48 | 000,000,305 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\addr_file.html
[2005/12/05 21:38:43 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2005/11/26 18:29:42 | 000,089,088 | ---- | C] () -- C:\WINDOWS\System32\hpgt33.dll
[2005/08/09 22:00:14 | 000,000,339 | ---- | C] () -- C:\WINDOWS\PowerReg.dat
[2005/07/10 17:47:05 | 000,240,128 | ---- | C] () -- C:\Documents and Settings\Karim\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005/07/08 21:11:11 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\InstMed.exe
[2005/07/08 21:11:07 | 000,006,812 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2005/07/08 21:11:06 | 000,585,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\lvcm.sys
[2005/07/08 20:46:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
[2005/07/08 17:32:44 | 000,000,202 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2005/07/08 09:08:18 | 000,000,039 | ---- | C] () -- C:\WINDOWS\popcinfo.dat
[2005/07/08 08:56:13 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini
[2005/07/08 08:06:51 | 000,005,600 | ---- | C] () -- C:\WINDOWS\System32\stci.dll
[2005/07/08 08:02:15 | 000,000,051 | ---- | C] () -- C:\WINDOWS\iTouch.ini
[2005/07/07 22:54:24 | 000,000,156 | ---- | C] () -- C:\WINDOWS\Kpcms.ini
[2005/07/07 22:54:17 | 000,039,095 | ---- | C] () -- C:\WINDOWS\Iccsigs.dat
[2005/07/07 22:54:15 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\MSVCRT10.DLL
[2005/07/07 22:20:51 | 000,072,192 | ---- | C] () -- C:\WINDOWS\System32\Keygen-CloneDVD.exe
[2005/07/07 21:21:16 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat
[2005/07/07 20:52:55 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
[2005/07/07 20:51:26 | 000,024,064 | ---- | C] () -- C:\WINDOWS\autoload.exe
[2005/07/06 17:51:53 | 000,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005/07/06 00:07:28 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2005/07/06 00:03:32 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2005/07/05 23:52:51 | 000,004,207 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005/07/05 23:52:02 | 001,701,776 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004/08/31 16:07:56 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\sockspy(2)(2).dll
[2004/08/02 14:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/05/08 18:54:56 | 000,016,384 | ---- | C] () -- C:\WINDOWS\winpopup.exe
[2003/05/29 08:55:44 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\Uninstall.exe
[2003/05/29 08:55:18 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\CSUninstall.exe
[2003/04/01 10:58:02 | 000,005,260 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2001/09/28 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001/09/28 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001/09/28 14:00:00 | 000,513,094 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.dat
[2001/09/28 14:00:00 | 000,444,054 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001/09/28 14:00:00 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.dat
[2001/09/28 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001/09/28 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001/09/28 14:00:00 | 000,086,300 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.dat
[2001/09/28 14:00:00 | 000,072,312 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001/09/28 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001/09/28 14:00:00 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.dat
[2001/09/28 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001/09/28 14:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001/09/28 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2001/09/28 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

========== LOP Check ==========

[2010/04/24 11:17:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Alwil Software
[2010/02/11 21:39:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Bluetooth
[2007/12/02 17:34:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
[2009/01/24 21:18:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Gestion'Hair
[2009/12/29 16:42:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Installations
[2007/09/29 20:07:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\n7-89-o9-3r-4t-r9
[2010/03/17 16:47:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\NCH Swift Sound
[2008/01/25 20:20:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Nokia
[2009/12/29 16:54:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\OviInstallerCache
[2007/12/02 18:05:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\PC Suite
[2006/01/28 21:10:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Samsung
[2011/05/16 14:12:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TEMP
[2010/02/04 18:46:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TomTom
[2010/04/27 17:16:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Western Digital
[2009/09/06 16:59:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\WinZip
[2007/09/23 18:50:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Zylom
[2008/11/21 12:52:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[2007/07/07 20:29:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Karim\Application Data\BitTorrent
[2008/11/12 11:42:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Karim\Application Data\Blackberry Desktop
[2007/12/02 14:04:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Karim\Application Data\Datalayer
[2011/05/11 10:07:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Karim\Application Data\FileZilla
[2007/09/30 13:30:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Karim\Application Data\GameHouse
[2007/12/26 18:46:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Karim\Application Data\gtk-2.0
[2007/09/29 20:16:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Karim\Application Data\Inkscape
[2010/03/17 16:47:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Karim\Application Data\NCH Swift Sound
[2006/04/06 19:44:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Karim\Application Data\NGSoft
[2010/01/27 18:25:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Karim\Application Data\Nokia
[2011/05/11 09:26:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Karim\Application Data\Notepad++
[2008/01/03 19:54:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Karim\Application Data\Opera
[2008/08/22 18:23:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Karim\Application Data\PC Suite
[2007/11/01 14:17:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Karim\Application Data\PowerChallenge
[2007/07/03 22:02:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Karim\Application Data\profette
[2008/08/22 17:52:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Karim\Application Data\Research In Motion
[2010/02/15 18:43:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Karim\Application Data\SendBlaster2
[2010/02/04 18:45:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Karim\Application Data\TomTom
[2006/07/04 13:23:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Karim\Application Data\XnView
[2007/09/25 10:05:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Karim\Application Data\Zylom
[2011/03/28 11:18:00 | 000,000,512 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job

========== Purity Check ==========



========== Alternate Data Streams ==========

@Alternate Data Stream - 88 bytes -> C:\Documents and Settings\Karim\Application Data\Microsoft\Internet Explorer\Quick Launch\Bureau.scf:SummaryInformation
@Alternate Data Stream - 203 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:618D0840
@Alternate Data Stream - 147 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:75A3C24B
@Alternate Data Stream - 135 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:BEC0D766
@Alternate Data Stream - 129 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:E44DF565

< End of report >
bea23
 
Messages: 16
Inscription: 11 Mai 2011, 08:49

Re: Demande d'étude de rapports

Messagede nickW » 18 Mai 2011, 00:03

Bonsoir,

MBAM a supprimé ce qu'il avait détecté.

Il est important de modifier tes mots de passe de connexion.

Ensuite, peux-tu faire une analyse avec Kaspersky?

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Re: Demande d'étude de rapports

Messagede bea23 » 18 Mai 2011, 08:06

Oui, j'avais déjà modifié tous mes mots de passe ftp. Et j'ai soigneusement évité toute connexion via filezilla ces derniers temps pour privilégier winscp qui, d'après les quelques recherches effectuées, est certes moins convivial mais plus sûr

Je relance une analyse complète de kaspersky.
bea23
 
Messages: 16
Inscription: 11 Mai 2011, 08:49

Re: Demande d'étude de rapports

Messagede bea23 » 18 Mai 2011, 11:15

HEllo,

Voilà, Kaspersky vient de terminer son analyse, trouvant encore 2 trojans au passage (!)


Voici son rapport d'activité du jour:
ate : Aujourd'hui (événements : 27)
18/05/2011 8:54:13 Anti-Spam Lancement de la tâche Kaspersky PURE Anti-Spam
18/05/2011 8:54:13 Antivirus Fichiers Lancement de la tâche Kaspersky PURE Antivirus Fichiers
18/05/2011 8:54:13 Pare-feu Lancement de la tâche Kaspersky PURE Pare-feu
18/05/2011 8:54:13 Contrôle des Applications Lancement de la tâche Kaspersky PURE Contrôle des Applications
18/05/2011 8:54:13 Prévention des intrusions Lancement de la tâche Kaspersky PURE Prévention des intrusions
18/05/2011 8:54:13 Antivirus IM ("Chat") Lancement de la tâche Kaspersky PURE Antivirus IM ("Chat")
18/05/2011 8:54:13 Antivirus Courrier Lancement de la tâche Kaspersky PURE Antivirus Courrier
18/05/2011 8:54:13 Défense Proactive Lancement de la tâche Kaspersky PURE Défense Proactive
18/05/2011 8:54:13 Antivirus Internet Lancement de la tâche Kaspersky PURE Antivirus Internet
18/05/2011 8:54:14 Ma Protection Votre ordinateur est protégé Kaspersky PURE
18/05/2011 8:54:56 Contrôle des Applications Autorisé: Lancement du pilote Absent Exécution du pilote C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Lancement du pilote
18/05/2011 8:54:59 Contrôle des Applications Autorisé: Utilisation des interfaces de programmation du système (DNS) fmaj5.exe Utilisation du service de mise en cache des demandes DNS pour la modification cleanstart.free.fr Utilisation des interfaces de programmation du système (DNS)
18/05/2011 8:55:01 Contrôle des Applications Autorisé: Utilisation des interfaces de programmation d'autres applications fmaj5.exe Utilisation des interfaces de programmation d'autres applications c:\windows\system32\fmaj5.exe Utilisation des interfaces de programmation d'autres applications
18/05/2011 9:07:06 Mise à jour Lancement de la tâche Kaspersky PURE Mise à jour
18/05/2011 9:10:29 Analyse des Objets Lancement de la tâche Kaspersky PURE Analyse des Objets
18/05/2011 9:10:53 Analyse des Objets Lancement de la tâche Kaspersky PURE Recherche de virus
18/05/2011 9:16:40 Analyse des Objets Fin de la tâche Kaspersky PURE Recherche de virus
18/05/2011 9:17:25 Analyse des Objets Tâche arrêtée Kaspersky PURE Analyse des Objets
18/05/2011 9:17:57 Analyse des Objets Lancement de la tâche Kaspersky PURE Analyse des Objets
18/05/2011 9:26:49 Analyse des Objets Fin de la tâche Kaspersky PURE Analyse des Objets
18/05/2011 9:29:21 Analyse des Objets Lancement de la tâche Kaspersky PURE Analyse Complète
18/05/2011 10:01:11 Ma Protection Un programme malveillant a été découvert Kaspersky PURE
18/05/2011 10:04:12 Ma Protection Un programme malveillant a été découvert Kaspersky PURE
18/05/2011 11:09:38 Mise à jour Lancement de la tâche Kaspersky PURE Mise à jour
18/05/2011 12:04:51 Analyse des Objets Fin de la tâche Kaspersky PURE Analyse Complète
bea23
 
Messages: 16
Inscription: 11 Mai 2011, 08:49

Re: Demande d'étude de rapports

Messagede bea23 » 18 Mai 2011, 11:17

Et voici la liste des menaces détectées et supprimées dernièrement:

État : Supprimés (événements : 10)
12/04/2011 15:29:32 Supprimés cheval de Troie Trojan.Win32.Patched.lm C:\WINDOWS\system32\ElbyCDIO.dll Elevées
11/05/2011 12:17:53 Supprimés cheval de Troie Backdoor.Win32.Hupigon.nvyl C:\Program Files\Korean courses\Declan's Korean Dictionary\regapp.exe Elevées
11/05/2011 12:17:53 Supprimés cheval de Troie Backdoor.Win32.Hupigon.nvyl C:\Program Files\Korean courses\Declan's Korean Dictionary\regapp.exe//Armadillo Elevées
11/05/2011 12:29:29 Supprimés cheval de Troie Backdoor.Win32.Hupigon.nvyl C:\System Volume Information\_restore{306E5DC0-D501-40C3-B7B3-ADD35572789F}\RP1779\A0189818.exe Elevées
11/05/2011 12:29:29 Supprimés cheval de Troie Backdoor.Win32.Hupigon.nvyl C:\System Volume Information\_restore{306E5DC0-D501-40C3-B7B3-ADD35572789F}\RP1779\A0189818.exe//Armadillo Elevées
11/05/2011 13:09:29 Supprimés cheval de Troie Trojan.Win32.Patched.lm C:\System Volume Information\_restore{306E5DC0-D501-40C3-B7B3-ADD35572789F}\RP1777\A0188086.dll Elevées
18/05/2011 10:03:32 Supprimés cheval de Troie Trojan.JS.Agent.bur C:\Documents and Settings\Karim\Local Settings\Temporary Internet Files\Content.IE5\2GZYFVWE\counter[1].js Elevées
18/05/2011 10:03:32 Supprimés cheval de Troie Trojan.JS.Agent.bur C:\Documents and Settings\Karim\Local Settings\Temporary Internet Files\Content.IE5\DXSHJYQ8\counter[1].js Elevées
18/05/2011 10:04:13 Supprimés cheval de Troie Trojan.JS.Agent.bur C:\Documents and Settings\Karim\Local Settings\Temporary Internet Files\Content.IE5\MH8D7ZGN\counter[1].js Elevées
18/05/2011 10:04:14 Supprimés cheval de Troie Trojan.JS.Agent.bur C:\Documents and Settings\Karim\Local Settings\Temporary Internet Files\Content.IE5\MH8D7ZGN\counter[2].js Elevées
État : En quarantaine (événements : 1)
11/05/2011 10:33:22 En quarantaine virus Type_Win32 C:\System Volume Information\_restore{306E5DC0-D501-40C3-B7B3-ADD35572789F}\RP1777\A0188086.dll Elevées
État : Infecté (événements : 1)
16/05/2011 17:58:40 Infecté cheval de Troie Trojan.JS.Agent.bur http://kalld.com/counter.js//counter Elevées
bea23
 
Messages: 16
Inscription: 11 Mai 2011, 08:49

Re: Demande d'étude de rapports

Messagede nickW » 19 Mai 2011, 00:54

Bonsoir,

Voyons de plus près ce que Kaspersky a supprimé:

11/05/2011 12:17:53 Supprimés cheval de Troie Backdoor.Win32.Hupigon.nvyl C:\Program Files\Korean courses\Declan's Korean Dictionary\regapp.exe Elevées
11/05/2011 12:17:53 Supprimés cheval de Troie Backdoor.Win32.Hupigon.nvyl C:\Program Files\Korean courses\Declan's Korean Dictionary\regapp.exe//Armadillo Elevées

Si tu avais installé toi-même ces quatre logiciels de Declan Software: Declan's French FlashCards v1.4, Declan's Korean Dictionary v1.1, Declan's Korean FlashCards v2.1, et Declan's Spanish FlashCards v1.6, il s'agit de faux-positifs.
Tu devras réinstaller le logiciel Declan's Korean Dictionary.


12/04/2011 15:29:32 Supprimés cheval de Troie Trojan.Win32.Patched.lm C:\WINDOWS\system32\ElbyCDIO.dll Elevées

Cette DLL est en relation avec un programme légitime de Elaborate Bytes 'Elby) comme CloneDVD que tu as dû installer un jour (avec un keygen d'ailleurs :twisted:).


11/05/2011 12:29:29 Supprimés cheval de Troie Backdoor.Win32.Hupigon.nvyl C:\System Volume Information\_restore{306E5DC0-D501-40C3-B7B3-ADD35572789F}\RP1779\A0189818.exe Elevées
11/05/2011 12:29:29 Supprimés cheval de Troie Backdoor.Win32.Hupigon.nvyl C:\System Volume Information\_restore{306E5DC0-D501-40C3-B7B3-ADD35572789F}\RP1779\A0189818.exe//Armadillo Elevées
11/05/2011 13:09:29 Supprimés cheval de Troie Trojan.Win32.Patched.lm C:\System Volume Information\_restore{306E5DC0-D501-40C3-B7B3-ADD35572789F}\RP1777\A0188086.dll Elevées

Ces détections dans les dossiers de la Restauration système sont bien souvent des faux-positifs (les fichiers sont compressés et crypyés par Windows). Ces fichiers sont inoffensifs tant que l'on n'utilise pas cette Restauration système.
Conséquence de ces trois suppressions par Kaspersky: Tous les points de Restauration risquent fort d'être inutilisables!


18/05/2011 10:03:32 Supprimés cheval de Troie Trojan.JS.Agent.bur C:\Documents and Settings\Karim\Local Settings\Temporary Internet Files\Content.IE5\2GZYFVWE\counter[1].js Elevées
18/05/2011 10:03:32 Supprimés cheval de Troie Trojan.JS.Agent.bur C:\Documents and Settings\Karim\Local Settings\Temporary Internet Files\Content.IE5\DXSHJYQ8\counter[1].js Elevées
18/05/2011 10:04:13 Supprimés cheval de Troie Trojan.JS.Agent.bur C:\Documents and Settings\Karim\Local Settings\Temporary Internet Files\Content.IE5\MH8D7ZGN\counter[1].js Elevées
18/05/2011 10:04:14 Supprimés cheval de Troie Trojan.JS.Agent.bur C:\Documents and Settings\Karim\Local Settings\Temporary Internet Files\Content.IE5\MH8D7ZGN\counter[2].js Elevées

Ce sont des fichiers internet temporaires (cache de IE), qui doivent être supprimés régulièrement.


Voyons de plus près ce que Kaspersky a mis en quarantaine:

11/05/2011 10:33:22 En quarantaine virus Type_Win32 C:\System Volume Information\_restore{306E5DC0-D501-40C3-B7B3-ADD35572789F}\RP1777\A0188086.dll Elevées

Voir ci-dessus, faux-positif.


Voyons de plus près ce que Kaspersky a détecté:

16/05/2011 17:58:40 Infecté cheval de Troie Trojan.JS.Agent.bur http://kalld.com/counter.js//counter Elevées

Cela montre peut-être l'accès à une page web infectée.
Connais-tu ce site: hxxp://kalld.com/ ? (le propriétaire a donné une adresse en Thaïlande).

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Re: Demande d'étude de rapports

Messagede bea23 » 19 Mai 2011, 07:44

Hello,

J'ai en effet installé les logiciels d'apprentissage de langue Declan. Comme j'ai un peu abandonné le coréen, ce n'est pas très grave.
J'ai dû utiliser Clone DVD un moment. Il a un bail d'ailleurs. Quant au Keygen, je ne vois vraiment pas comment cela a pu se produire... :oops:
Tant pis pour les points de restauration: j'utiliserai une image Shadowprotect si besoin
Je vais veiller à nettoyer plus souvent mes temporaires.
Le site, lui, ne me dit absolument rien.
bea23
 
Messages: 16
Inscription: 11 Mai 2011, 08:49

PrécédenteSuivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 22 invités