> Tous les forums > Forum Sécurité
 virus Worm.Win32.Carrier.fkSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
manarbre
  Posté le 15/03/2010 @ 18:11 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

J'ai chopé (je ne sais quand ni comment) un virus que mon Kaspersky n'arrive pas à supprimer, Worm.Win32.Carrier.fk. Je suis sur Windows 7 et j'ai Kaspersky 2010. L'anti-virus détecte la menace sur une clef USB. Rien à faire pour s'en débarasser, Kaspersky demande d'appliquer une modif de je ne sais quoi en redémarrant l'ordinateur. Mais cela ne marche pas, en s'éteignant Windows affiche un pop-up avec "error image..." et je suis obligé de rebooter à la main.

En suivant la procédure j'ai trouvé le coupable dans le registre grace à MBAM. Voici le rapport, que me conseillez vous de faire ?

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3871
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

15/03/2010 17:58:38
mbam-log-2010-03-15 (17-58-29).txt

Type de recherche: Examen rapide
Eléments examinés: 101986
Temps écoulé: 2 minute(s), 12 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Merci d'avance !



Modifié par manarbre le 15/03/2010 18:22
Publicité
Fill
 Posté le 15/03/2010 à 18:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

  • Télécharge UsbFix de Chiquitine29 sur ton Bureau,
  • L'outil peut faire réagir l'antivirus. Dans ce cas, tu ignores les alertes ou tu désactives temporairement ton antivirus.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double-clique sur UsbFix sur ton Bureau (Pour Vista, le programme doit être lancé via un clic droit, et il faut choisir d'exécuter en tant qu'administrateur). Choisis la langue (Français) puis l'option 1.
  • Poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

Fill

manarbre
 Posté le 15/03/2010 à 18:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour ta réponse si rapide et ton aide

Voici le rapport :


############################## | UsbFix V6.099 |

User : manarbre (Administrateurs) # NARBRE
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:30:53 | 15/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM) i7 CPU 860 @ 2.80GHz
Microsoft Windows 7 Professionnel (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 59,62 Go (22,36 Go free) [SYS WORK] # NTFS
D:\ -> Disque fixe local # 195,31 Go (120,2 Go free) [SYS GAME] # NTFS
E:\ -> Disque fixe local # 292,97 Go (157,06 Go free) [WORK] # NTFS
F:\ -> Disque fixe local # 210,35 Go (49,24 Go free) [STOCK] # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque amovible # 7,52 Go (7,52 Go free) [LACIE KEY] # FAT32

################## | Elements infectieux |

C:\Windows\Temp\TS_2E2B.tmp
C:\Windows\Temp\TS_2FD2.tmp
C:\Windows\Temp\TS_3050.tmp
C:\Windows\Temp\TS_31C8.tmp
C:\Windows\Temp\TS_32C3.tmp
C:\Windows\Temp\TS_338F.tmp
C:\Windows\Temp\TS_340D.tmp
C:\Windows\Temp\TS_36FC.tmp
C:\Windows\Temp\TS_3826.tmp

################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.099 ! |

Fill
 Posté le 15/03/2010 à 18:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

1/ Relance USBfix et choisis l'option vaccination.

2/

  • Télécharge Ccleaner de sur le Bureau,
  • Installe-le,
  • Ouvre ccleaner et clique sur "Lancer le nettoyage".

3/

  • Télécharge DDS de sUBs sur ton Bureau,
  • L'outil ne nécessite pas d'installation,
  • Lance l'outil en double-cliquant sur dds.scr (Si tu utilises Vista, fais un clic dorit, et choisis d'exécuter en tant qu'administrateur) :

  • Cette fenêtre DOS va apparaître ;:

  • L'analyse ne devrait pas dépasser 3 minutes,
  • Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau,
  • Il te sera demandé si tu veux faire le scan optionnel,
  • Accepte par Oui,
  • Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau,
  • Tu ne le fourniras que si nécessaire,
  • Poste le rapport DDS.txt

Fill

manarbre
 Posté le 15/03/2010 à 18:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Et voilà le rapport :

(Euh il ne m'a pas demandé le scan optionnel, ou alors je n 'ai pas les yeux en face des trous)

DDS (Ver_09-12-01.01) - NTFSX64
Run by manarbre at 18:53:23,10 on 15/03/2010
Internet Explorer: 8.0.7600.16385 BrowserJavaVersion: 1.6.0_18
Microsoft Windows 7 Professionnel 6.1.7600.0.1252.33.1036.18.8183.5417 [GMT 1:00]


============== Running Processes ===============

C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\atieclxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\Program Files (x86)\Bonjour\mDNSResponder.exe
C:\Program Files (x86)\Cobian Backup 9\cbService.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\system32\Dwm.exe
C:\Program Files (x86)\NeoSmart Technologies\iReboot\iRebootd.exe
C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Windows\Explorer.EXE
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files (x86)\Switcher\Switcher.exe
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files (x86)\NeoSmart Technologies\iReboot\iReboot.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
C:\Program Files (x86)\Shrink Pic\shrink_pic.exe
C:\Program Files (x86)\ATI\ATI.ACE\Core-Static\MOM.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
C:\Windows\SysWOW64\Ctxfihlp.exe
C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\ATI\ATI.ACE\Core-Static\CCC.exe
C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
C:\Windows\SysWOW64\CTXFISPI.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Windows\System32\svchost.exe -k secsvcs
C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
C:\Program Files (x86)\Internet Explorer\IELowutil.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2010\x64\klwtblfs.exe
C:\Program Files (x86)\PC Connectivity Solution\Transports\NclUSBSrv64.exe
C:\Program Files (x86)\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Windows\SysWow64\Macromed\Flash\FlashUtil10e.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\notepad.exe
C:\Program Files (x86)\CCleaner\ccleaner.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\svchost.exe -k SDRSVC
C:\Users\manarbre\Desktop\dds.scr
C:\Windows\system32\conhost.exe
C:\Windows\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

mLocal Page = c:\windows\syswow64\blank.htm
uInternet Settings,ProxyOverride = *.local
mWinlogon: Userinit=userinit.exe
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files (x86)\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files (x86)\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files (x86)\java\jre6\bin\jp2ssv.dll
BHO: FilterBHO Class: {e33cf602-d945-461a-83f0-819f76a199f8} - c:\program files (x86)\kaspersky lab\kaspersky anti-virus 2010\klwtbbho.dll
uRun: [Switcher] "c:\program files (x86)\switcher\Switcher.exe" /quiet
uRun: [DAEMON Tools Lite] "c:\program files (x86)\daemon tools lite\DTLite.exe" -autorun
uRun: [svchost] c:\users\manarbre\appdata\roaming\microsoft\svchost.exe
uRun: [Cobian Backup 9 interface] "c:\program files (x86)\cobian backup 9\cbInterface.exe" -service
uRun: [PC Suite Tray] "c:\program files (x86)\nokia\nokia pc suite 7\PCSuite.exe" -onlytray
mRun: [AVP] "c:\program files (x86)\kaspersky lab\kaspersky anti-virus 2010\avp.exe"
mRun: [StartCCC] "c:\program files (x86)\ati\ati.ace\core-static\CLIStart.exe" MSRun
mRun: [ATICustomerCare] "c:\program files (x86)\ati\aticustomercare\ATICustomerCare.exe"
mRun: [Adobe Reader Speed Launcher] "c:\program files (x86)\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\program files (x86)\common files\adobe\arm\1.0\AdobeARM.exe"
mRun: [CTxfiHlp] CTXFIHLP.EXE
mRun: [QuickTime Task] "c:\program files (x86)\quicktime\QTTask.exe" -atboottime
mRun: [TrueImageMonitor.exe] c:\program files (x86)\acronis\trueimagehome\TrueImageMonitor.exe
mRun: [SunJavaUpdateSched] "c:\program files (x86)\common files\java\java update\jusched.exe"
mRunOnce: [Malwarebytes' Anti-Malware] c:\program files (x86)\malwarebytes' anti-malware\mbamgui.exe /install /silent
StartupFolder: c:\users\manarbre\appdata\roaming\micros~1\windows\startm~1\programs\startup\adobeg~1.lnk - c:\program files (x86)\common files\adobe\calibration\Adobe Gamma Loader.exe
StartupFolder: c:\users\manarbre\appdata\roaming\micros~1\windows\startm~1\programs\startup\openof~1.lnk - c:\program files (x86)\openoffice.org 3\program\quickstart.exe
StartupFolder: c:\users\manarbre\appdata\roaming\micros~1\windows\startm~1\programs\startup\shrink~1.lnk - c:\program files (x86)\shrink pic\shrink_pic.exe
StartupFolder: c:\progra~3\micros~1\windows\startm~1\programs\startup\ireboo~1.lnk - c:\program files (x86)\neosmart technologies\ireboot\iReboot.exe
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-explorer: ForceActiveDesktopOn = 0 (0x0)
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
mPolicies-system: PromptOnSecureDesktop = 0 (0x0)
IE: {4248FE82-7FCB-46AC-B270-339F08212110} - {4248FE82-7FCB-46AC-B270-339F08212110} - c:\program files (x86)\kaspersky lab\kaspersky anti-virus 2010\klwtbbho.dll
IE: {CCF151D8-D089-449F-A5A4-D9909053F20F} - {CCF151D8-D089-449F-A5A4-D9909053F20F} - c:\program files (x86)\kaspersky lab\kaspersky anti-virus 2010\klwtbbho.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} - hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15111/CTPID.cab
TCP: {F6451DB2-C35A-46F0-A5AE-E3829BD7E836} = 212.27.53.252,212.27.54.252
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~2\common~1\skype\SKYPE4~1.DLL
{E33CF602-D945-461A-83F0-819F76A199F8}
mRun-x64: [IAAnotif] c:\program files (x86)\intel\intel matrix storage manager\iaanotif.exe
mRun-x64: [Service Scheduler2 Acronis] "c:\program files (x86)\common files\acronis\schedule2\schedhlp.exe"
Hosts: 0.0.0.0 rad.msn.com

================= FIREFOX ===================

FF - ProfilePath - c:\users\manarbre\appdata\roaming\mozilla\firefox\profiles\dylhf3tc.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\program files (x86)\mozilla firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
FF - component: c:\users\manarbre\appdata\roaming\mozilla\firefox\profiles\dylhf3tc.default\extensions\{6ac85730-7d0f-4de0-b3fa-21142dd85326}\platform\winnt\components\ColorZilla.dll
FF - component: c:\users\manarbre\appdata\roaming\mozilla\firefox\profiles\dylhf3tc.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - plugin: c:\program files (x86)\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\program files (x86)\google\update\1.2.183.17\npGoogleOneClick8.dll
FF - plugin: c:\program files\opera\program\plugins\npdsplay.dll
FF - plugin: c:\program files\opera\program\plugins\nppl3260.dll
FF - plugin: c:\program files\opera\program\plugins\nprpjplug.dll
FF - plugin: c:\program files\opera\program\plugins\NPSWF32.dll
FF - plugin: c:\program files\opera\program\plugins\npwmsdrm.dll
FF - plugin: c:\softs\utile\maconfig\nphardwaredetection.dll
FF - plugin: c:\softs\utile\opera\program\plugins\npdsplay.dll
FF - plugin: c:\softs\utile\opera\program\plugins\NPOFF12.DLL
FF - plugin: c:\softs\utile\opera\program\plugins\NPSWF32.dll
FF - plugin: c:\softs\utile\opera\program\plugins\npwmsdrm.dll
FF - plugin: c:\users\manarbre\appdata\roaming\mozilla\firefox\profiles\dylhf3tc.default\extensions\battlefieldheroespatcher@ea.com\platform\winnt_x86-msvc\plugins\npBFHUpdater.dll
FF - plugin: c:\users\manarbre\appdata\roaming\mozilla\firefox\profiles\dylhf3tc.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files (x86)\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "
http://www.firefox.com");
c:\program files (x86)\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

============= SERVICES / DRIVERS ===============

R0 KLBG;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2009-10-14 40464]
R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [2009-5-11 178728]
R0 tdrpman258;Acronis Try&Decide and Restore Points filter (build 258);c:\windows\system32\drivers\tdrpm258.sys [2010-2-24 1477728]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\drivers\klim6.sys [2009-11-3 27152]
R2 afcdpsrv;Acronis Nonstop Backup service;c:\program files (x86)\common files\acronis\cdp\afcdpsrv.exe [2010-2-24 2480048]
R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-2-3 202752]
R2 AVP;Kaspersky Anti-Virus;c:\program files (x86)\kaspersky lab\kaspersky anti-virus 2010\avp.exe [2009-10-20 340456]
R2 CobianBackupAmanita;Cobian Backup 9 service;c:\program files (x86)\cobian backup 9\cbService.exe [2010-2-24 583168]
R2 iReboot;iReboot Background Service;c:\program files (x86)\neosmart technologies\ireboot\iRebootd.exe [2009-9-15 17408]
R3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [2010-2-24 251488]
R3 amdkmdag;amdkmdag;c:\windows\system32\drivers\atipmdag.sys [2010-2-3 6366720]
R3 amdkmdap;amdkmdap;c:\windows\system32\drivers\atikmpag.sys [2010-2-3 186880]
R3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\system32\drivers\CT20XUT.sys [2009-6-4 202776]
R3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\system32\drivers\CTEXFIFX.sys [2009-6-4 1417240]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\drivers\yk62x64.sys [2010-1-8 395776]
S2 gupdate;Service Google Update (gupdate);c:\program files (x86)\google\update\GoogleUpdate.exe [2010-2-24 135664]
S3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service;c:\program files (x86)\common files\creative labs shared\service\AL6Licensing.exe [2010-2-24 79360]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files (x86)\common files\creative labs shared\service\CTAELicensing.exe [2010-2-26 79360]
S3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.sys [2009-6-4 202776]
S3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.sys [2009-6-4 1417240]
S3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\system32\drivers\CTHWIUT.sys [2009-6-4 94744]
S3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.sys [2009-6-4 94744]
S3 ENTECH64;ENTECH64;c:\windows\system32\drivers\Entech64.sys [2010-2-24 12744]
S3 FLASHSYS;FLASHSYS;c:\program files (x86)\msi\live update 4\lu4\Flashsys64.sys [2010-2-24 15192]
S3 nmwcdcx64;Nokia USB Generic;c:\windows\system32\drivers\ccdcmbox64.sys [2009-10-6 25088]
S3 nmwcdx64;Nokia USB Phone Parent;c:\windows\system32\drivers\ccdcmbx64.sys [2009-10-6 18944]
S3 RTCore64;RTCore64;c:\program files (x86)\msi afterburner\RTCore64.sys [2010-2-1 14648]
S3 StorSvc;Service de stockage;c:\windows\system32\svchost.exe -k LocalSystemNetworkRestricted [2009-7-14 27136]

=============== Created Last 30 ================

2010-03-15 17:50:25 0 d-----w- c:\program files (x86)\CCleaner
2010-03-15 17:49:50 0 d-sha-r- C:\autorun.inf
2010-03-15 17:30:21 0 d-----w- C:\UsbFix
2010-03-15 16:55:05 0 d-----w- c:\users\manarbre\appdata\roaming\Malwarebytes
2010-03-15 16:55:01 0 d-----w- c:\programdata\Malwarebytes
2010-03-15 16:55:00 22104 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-15 16:55:00 0 d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2010-03-15 16:47:33 0 d-----w- c:\program files (x86)\Trend Micro
2010-03-15 15:12:43 0 d-----w- c:\program files (x86)\CDex
2010-03-15 15:11:49 46 --sha-w- c:\windows\KLIF.spi
2010-03-13 20:48:43 0 d-----w- c:\users\manarbre\appdata\roaming\shrink_pic
2010-03-13 20:48:40 0 d-----w- c:\program files (x86)\Shrink Pic
2010-03-09 21:22:31 0 d-----w- c:\program files (x86)\TimeAdjuster
2010-03-09 16:39:18 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
2010-03-09 16:39:08 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmbx64_01007.Wdf
2010-03-09 16:38:33 0 d-----w- c:\programdata\PC Suite
2010-03-09 16:36:50 0 d-----w- c:\program files (x86)\common files\PCSuite
2010-03-09 16:36:49 0 d-----w- c:\program files (x86)\common files\Nokia
2010-03-09 16:36:46 25600 ----a-w- c:\windows\system32\drivers\pccsmcfdx64.sys
2010-03-09 16:36:46 0 d-----w- c:\program files\DIFX
2010-03-09 16:36:36 0 d-----w- c:\program files (x86)\PC Connectivity Solution
2010-03-09 16:36:22 0 d-----w- c:\program files (x86)\Nokia
2010-03-09 16:34:21 0 d-----w- c:\programdata\Installations
2010-03-09 16:27:24 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmbx64_01005.Wdf
2010-03-08 17:51:18 0 d-----w- c:\programdata\2DBoy
2010-03-08 12:07:22 0 d-----w- c:\users\manarbre\appdata\roaming\SorensonMedia
2010-03-08 10:50:05 109360 ----a-w- c:\windows\syswow64\GEARAspi.dll
2010-03-08 10:49:13 0 d-----w- c:\program files (x86)\Sorenson Squeeze
2010-03-05 17:16:56 0 d--h--w- c:\programdata\CanonBJ
2010-03-05 17:15:49 258560 ----a-w- c:\windows\system32\CNMLM92.DLL
2010-03-05 16:50:04 0 d-----w- c:\windows\system\color
2010-03-05 16:49:11 0 d-----w- c:\program files (x86)\Agfa
2010-03-04 16:22:47 0 d-----w- c:\program files (x86)\Xampp
2010-03-04 15:23:10 72192 ----a-w- c:\windows\unlite3.exe
2010-03-04 15:23:10 0 d-----w- c:\program files (x86)\TopStyle CSS Lite3
2010-03-04 09:54:39 0 d-----w- c:\users\manarbre\appdata\roaming\PrimoPDF
2010-03-04 09:54:04 90624 ----a-w- c:\windows\system32\Primomonnt.dll
2010-03-04 09:54:03 0 d-----w- c:\program files (x86)\Nitro PDF
2010-03-03 13:24:12 0 d-----w- c:\program files\virtual dub 64
2010-03-02 18:34:59 0 d---a-w- c:\programdata\TEMP
2010-03-02 18:32:07 0 d-----w- c:\program files (x86)\Sony Setup
2010-03-02 08:25:30 10204 ----a-w- c:\windows\syswow64\temp.hdt
2010-03-02 08:23:57 0 d-----w- c:\program files (x86)\HD Tach
2010-03-01 17:13:13 0 d-----w- c:\program files (x86)\Sony
2010-03-01 17:13:12 0 d-----w- c:\program files\Sony
2010-03-01 16:41:38 0 d-----w- c:\program files (x86)\GSPOT
2010-03-01 14:51:28 90112 ----a-w- c:\windows\unvise32.exe
2010-03-01 14:51:27 0 d-----w- c:\program files (x86)\SWiSH v2.01
2010-03-01 11:56:49 0 d-----w- c:\programdata\Sony
2010-02-28 11:56:07 0 d-----w- c:\program files (x86)\Lupas Rename 2000
2010-02-26 17:40:17 2562 ----a-w- c:\windows\diagwrn.xml
2010-02-26 17:40:17 1908 ----a-w- c:\windows\diagerr.xml
2010-02-26 17:34:36 0 d-----w- c:\program files (x86)\MSI Kombustor
2010-02-26 17:06:34 0 d-----w- c:\program files (x86)\MSI Afterburner
2010-02-26 10:54:53 0 d-----w- c:\users\manarbre\appdata\roaming\OpenOffice.org
2010-02-26 10:00:58 0 d-----w- c:\program files (x86)\JRE
2010-02-26 10:00:52 0 d-----w- c:\program files (x86)\OpenOffice.org 3
2010-02-26 10:00:12 0 d-----w- c:\programdata\Sun
2010-02-26 09:59:49 411368 ----a-w- c:\windows\syswow64\deploytk.dll
2010-02-26 09:59:49 153376 ----a-w- c:\windows\syswow64\javaws.exe
2010-02-26 09:59:49 145184 ----a-w- c:\windows\syswow64\javaw.exe
2010-02-26 09:59:49 145184 ----a-w- c:\windows\syswow64\java.exe
2010-02-25 23:48:18 0 d-----w- c:\program files (x86)\VideoLAN
2010-02-25 23:44:16 0 d-----w- c:\users\manarbre\appdata\roaming\Canneverbe Limited
2010-02-25 23:44:16 0 d-----w- c:\programdata\Canneverbe Limited
2010-02-25 23:44:03 5504 ----a-w- c:\windows\system32\drivers\StarOpen.sys
2010-02-25 23:34:39 7062 ----a-w- c:\windows\syswow64\audiopid.vxd
2010-02-25 23:34:13 0 d--h--w- c:\program files (x86)\Creative Installation Information
2010-02-25 23:34:13 0 d-----w- c:\program files (x86)\common files\Creative
2010-02-25 23:34:11 0 d-----w- c:\program files (x86)\common files\Creative Labs Shared
2010-02-25 23:34:02 0 d-----w- c:\program files\Creative
2010-02-25 23:33:57 0 d-----w- c:\program files (x86)\Creative
2010-02-25 23:33:43 0 d-----w- c:\programdata\Creative
2010-02-25 23:33:39 0 d-----w- c:\program files (x86)\OpenAL
2010-02-25 23:18:12 0 d-----w- c:\programdata\Adobe Systems
2010-02-25 23:13:17 0 d-----w- c:\program files (x86)\common files\Adobe Systems Shared
2010-02-25 23:12:07 0 d-----w- c:\programdata\Adobe
2010-02-25 23:06:20 0 d-----w- c:\program files (x86)\Marvell
2010-02-25 23:05:58 0 d-----w- c:\program files\7-Zip
2010-02-25 22:41:39 0 d-----w- c:\users\manarbre\appdata\roaming\Bao_Nguyen
2010-02-25 22:40:45 0 d-----w- c:\program files (x86)\Switcher
2010-02-25 22:23:55 0 d-----w- c:\programdata\ATI
2010-02-25 22:23:37 0 ----a-w- c:\windows\ativpsrm.bin
2010-02-25 22:19:55 0 d-----w- c:\program files (x86)\common files\ATI Technologies
2010-02-25 22:19:52 311808 ----a-w- c:\windows\system32\msv1_0.dll
2010-02-25 22:19:52 257024 ----a-w- c:\windows\syswow64\msv1_0.dll
2010-02-25 22:19:38 212864 ------w- c:\windows\system32\MpSigStub.exe
2010-02-25 22:19:19 0 d-----w- c:\program files (x86)\ATI
2010-02-25 22:16:28 0 d-----w- c:\program files\ATI
2010-02-25 22:15:48 143387 ----a-w- c:\windows\system32\drivers\klin.dat
2010-02-25 22:15:48 104987 ----a-w- c:\windows\system32\drivers\klick.dat
2010-02-25 22:15:39 0 d-----w- c:\programdata\Kaspersky Lab
2010-02-25 22:15:39 0 d-----w- c:\program files (x86)\Kaspersky Lab
2010-02-25 22:14:59 0 d-sh--w- c:\windows\Installer
2010-02-25 22:06:33 53248 ----a-w- c:\windows\syswow64\CSVer.dll
2010-02-25 22:06:21 0 d-----w- C:\Intel
2010-02-25 22:01:59 0 d-----w- c:\windows\syswow64\Macromed
2010-02-25 21:59:16 0 d-sh--we c:\programdata\Modèles
2010-02-25 21:59:16 0 d-sh--we c:\programdata\Menu Démarrer
2010-02-25 21:59:16 0 d-sh--we c:\programdata\Favoris
2010-02-25 21:59:16 0 d-sh--we c:\programdata\Bureau
2010-02-25 21:59:16 0 d-sh--we c:\program files\Fichiers communs
2010-02-25 21:54:53 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_09_00.Wdf
2010-02-25 21:53:34 0 d-----w- c:\windows\Panther
2010-02-25 21:53:22 8192 --sha-r- C:\BOOTSECT.BAK
2010-02-25 21:53:22 383562 --sha-r- C:\bootmgr
2010-02-25 21:53:22 0 d-sh--w- C:\Boot
2010-02-25 21:53:19 408600 ----a-r- c:\windows\system32\drivers\iaStor.sys
2010-02-25 13:56:24 0 d-----w- c:\users\manarbre\appdata\roaming\FastStone
2010-02-25 13:56:21 0 d-----w- c:\program files (x86)\FastStone Image Viewer
2010-02-24 20:31:37 834544 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-02-24 20:31:25 0 d-----w- c:\program files (x86)\DAEMON Tools Lite
2010-02-24 20:30:43 0 d-----w- c:\users\manarbre\appdata\roaming\DAEMON Tools Lite
2010-02-24 20:30:41 0 d-----w- c:\programdata\DAEMON Tools Lite
2010-02-24 19:58:14 0 d-----w- c:\programdata\Acronis
2010-02-24 19:26:44 251488 ----a-w- c:\windows\system32\drivers\afcdp.sys
2010-02-24 19:26:41 1477728 ----a-w- c:\windows\system32\drivers\tdrpm258.sys
2010-02-24 19:26:30 943712 ----a-w- c:\windows\system32\drivers\timntr.sys
2010-02-24 19:04:55 0 d-----w- c:\programdata\Cobian
2010-02-24 19:04:46 0 d-----w- c:\program files (x86)\Cobian Backup 9
2010-02-24 17:45:33 0 d-----w- c:\program files (x86)\uTorrent
2010-02-24 17:44:47 0 d-----w- c:\users\manarbre\appdata\roaming\uTorrent
2010-02-24 14:44:39 0 d-----w- c:\program files (x86)\MSI
2010-02-24 13:59:22 36864 ----a-w- c:\windows\syswow64\agusbsti.dll
2010-02-24 13:58:34 308224 ----a-w- c:\windows\IsUn040c.exe
2010-02-24 13:57:33 0 d-----w- c:\program files (x86)\AviSynth 2.5
2010-02-24 13:57:25 0 d-----w- c:\program files (x86)\eRightSoft
2010-02-24 13:55:42 0 d-----w- c:\programdata\Apple Computer
2010-02-24 13:55:02 0 d-----w- c:\programdata\Apple
2010-02-24 13:42:20 1080 ----a-w- c:\windows\system32\settingsbkup.sfm
2010-02-24 13:42:20 1080 ----a-w- c:\windows\system32\settings.sfm
2010-02-24 13:41:57 0 d-----w- c:\windows\system32\appmgmt
2010-02-24 13:38:58 0 d-----w- c:\programdata\ALM
2010-02-24 13:15:12 257120 ----a-w- c:\windows\system32\drivers\snapman.sys
2010-02-24 12:23:02 0 d-----w- c:\users\manarbre\appdata\roaming\AIMP
2010-02-24 12:22:56 0 d-----w- c:\program files (x86)\AIMP2
2010-02-24 12:06:49 0 d-----w- c:\program files (x86)\TransMac
2010-02-24 10:53:00 29 ----a-w- c:\windows\sfbm.INI
2010-02-24 02:12:08 0 d-----w- c:\program files (x86)\NeoSmart Technologies
2010-02-24 02:00:05 0 d-----w- c:\program files (x86)\SteelSeries Ikari Laser
2010-02-24 01:55:27 0 d-----w- c:\users\manarbre\Tracing
2010-02-24 01:50:57 0 d-----w- c:\program files (x86)\Microsoft
2010-02-24 01:50:39 0 d-----w- c:\program files (x86)\Windows Live SkyDrive
2010-02-24 01:50:14 0 d-----w- c:\windows\PCHEALTH
2010-02-24 01:48:32 56 ---ha-w- c:\programdata\ezsidmv.dat
2010-02-24 01:48:22 0 d-----w- c:\program files (x86)\common files\Windows Live
2010-02-24 01:46:26 0 d-----r- c:\program files (x86)\Skype
2010-02-24 01:46:25 0 d-----w- c:\programdata\Skype
2010-02-24 01:39:23 2323664 ----a-w- c:\windows\syswow64\d3dx9_28.dll
2010-02-24 01:38:54 12744 ----a-r- c:\windows\system32\drivers\Entech64.sys
2010-02-24 01:38:54 0 d-----w- c:\windows\syswow64\Futuremark
2010-02-24 01:38:18 0 d-----w- c:\program files (x86)\Futuremark
2010-02-24 00:56:37 0 d-----w- c:\programdata\NOS
2010-02-24 00:40:33 500064 ----a-w- c:\program files\GPU-Z.0.3.9.exe
2010-02-24 00:37:53 0 d-----w- c:\programdata\FLEXnet
2010-02-24 00:36:06 0 d-----w- c:\program files (x86)\Bonjour
2010-02-24 00:35:54 0 d-----w- c:\program files\cpu z
2010-02-24 00:34:42 0 d-----w- c:\windows\syswow64\spool
2010-02-24 00:33:20 0 d-----w- c:\program files (x86)\common files\Macrovision Shared
2010-02-24 00:14:27 0 d-----w- c:\programdata\Creative Labs
2010-02-24 00:14:10 647872 ------w- c:\windows\syswow64\Mscomct2.ocx
2010-02-24 00:14:10 53248 ------w- c:\windows\Ctregrun.exe
2010-02-23 23:58:45 788 ----a-w- c:\windows\system32\DVCState-{00000007-00000000-00000000-00001102-00000005-00311102}.rfx
2010-02-23 23:58:45 62476 ----a-w- c:\windows\system32\BMXStateBkp-{00000007-00000000-00000000-00001102-00000005-00311102}.rfx
2010-02-23 23:58:45 62476 ----a-w- c:\windows\system32\BMXState-{00000007-00000000-00000000-00001102-00000005-00311102}.rfx
2010-02-15 17:50:20 94208 ----a-w- c:\windows\syswow64\QuickTimeVR.qtx
2010-02-15 17:50:20 69632 ----a-w- c:\windows\syswow64\QuickTime.qts

==================== Find3M ====================

2010-03-15 15:13:05 694766 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-15 15:13:05 127478 ----a-w- c:\windows\system32\perfc00C.dat
2010-02-25 23:33:39 466456 ----a-w- c:\windows\system32\wrap_oal.dll
2010-02-25 23:33:39 444952 ----a-w- c:\windows\syswow64\wrap_oal.dll
2010-02-25 23:33:39 121880 ----a-w- c:\windows\system32\OpenAL32.dll
2010-02-25 23:33:39 109080 ----a-w- c:\windows\syswow64\OpenAL32.dll
2010-02-11 10:42:56 86016 ----a-w- c:\windows\syswow64\frapsvid.dll
2010-02-11 10:42:50 84992 ----a-w- c:\windows\system32\frapsv64.dll
2010-02-03 04:55:18 6366720 ----a-w- c:\windows\system32\drivers\atipmdag.sys
2010-02-03 04:55:18 6366720 ----a-w- c:\windows\system32\drivers\atikmdag.sys
2010-02-03 04:23:36 426496 ----a-w- c:\windows\syswow64\aticfx32.dll
2010-02-03 04:22:40 471552 ----a-w- c:\windows\system32\aticfx64.dll
2010-02-03 04:20:42 18594816 ----a-w- c:\windows\system32\atio6axx.dll
2010-02-03 04:19:14 143360 ----a-w- c:\windows\system32\atiapfxx.exe
2010-02-03 04:17:56 446464 ----a-w- c:\windows\system32\ATIDEMGX.dll
2010-02-03 04:17:46 450048 ----a-w- c:\windows\system32\atieclxx.exe
2010-02-03 04:17:10 202752 ----a-w- c:\windows\system32\atiesrxx.exe
2010-02-03 04:15:46 120320 ----a-w- c:\windows\system32\atitmm64.dll
2010-02-03 04:15:28 420864 ----a-w- c:\windows\system32\atipdl64.dll
2010-02-03 04:15:20 356352 ----a-w- c:\windows\syswow64\atipdlxx.dll
2010-02-03 04:15:06 274432 ----a-w- c:\windows\syswow64\Oemdspif.dll
2010-02-03 04:15:00 12288 ----a-w- c:\windows\system32\atimuixx.dll
2010-02-03 04:14:56 59392 ----a-w- c:\windows\system32\atiedu64.dll
2010-02-03 04:14:52 43520 ----a-w- c:\windows\syswow64\ati2edxx.dll
2010-02-03 04:12:04 3073024 ----a-w- c:\windows\syswow64\atidxx32.dll
2010-02-03 04:04:16 3688960 ----a-w- c:\windows\system32\atidxx64.dll
2010-02-03 04:01:18 14147072 ----a-w- c:\windows\syswow64\atioglxx.dll
2010-02-03 03:55:34 3653632 ----a-w- c:\windows\syswow64\atiumdag.dll
2010-02-03 03:52:48 43008 ----a-w- c:\windows\system32\aticalrt64.dll
2010-02-03 03:52:44 53248 ----a-w- c:\windows\syswow64\aticalrt.dll
2010-02-03 03:52:32 39936 ----a-w- c:\windows\system32\aticalcl64.dll
2010-02-03 03:52:30 53248 ----a-w- c:\windows\syswow64\aticalcl.dll
2010-02-03 03:52:18 4771840 ----a-w- c:\windows\system32\aticaldd64.dll
2010-02-03 03:51:18 3649536 ----a-w- c:\windows\syswow64\aticaldd.dll
2010-02-03 03:49:46 4736000 ----a-w- c:\windows\system32\atiumd64.dll
2010-02-03 03:43:14 2649088 ----a-w- c:\windows\system32\atiumd6a.dll
2010-02-03 03:40:18 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2010-02-03 03:37:10 2934272 ----a-w- c:\windows\syswow64\atiumdva.dll
2010-02-03 03:25:06 53248 ----a-w- c:\windows\system32\atimpc64.dll
2010-02-03 03:25:06 53248 ----a-w- c:\windows\system32\amdpcom64.dll
2010-02-03 03:25:00 52224 ----a-w- c:\windows\syswow64\atimpc32.dll
2010-02-03 03:25:00 52224 ----a-w- c:\windows\syswow64\amdpcom32.dll
2010-02-03 03:24:34 321536 ----a-w- c:\windows\system32\atiadlxx.dll
2010-02-03 03:24:28 229376 ----a-w- c:\windows\syswow64\atiadlxy.dll
2010-02-03 03:24:16 14848 ----a-w- c:\windows\system32\atig6pxx.dll
2010-02-03 03:24:12 12800 ----a-w- c:\windows\syswow64\atiglpxx.dll
2010-02-03 03:24:12 12800 ----a-w- c:\windows\system32\atiglpxx.dll
2010-02-03 03:24:08 16384 ----a-w- c:\windows\system32\atig6txx.dll
2010-02-03 03:24:04 14848 ----a-w- c:\windows\syswow64\atigktxx.dll
2010-02-03 03:23:58 186880 ----a-w- c:\windows\system32\drivers\atikmpag.sys
2010-02-03 03:23:32 55296 ----a-w- c:\windows\system32\coinst.dll
2010-02-03 03:23:20 35840 ----a-w- c:\windows\system32\atiuxp64.dll
2010-02-03 03:23:14 27136 ----a-w- c:\windows\syswow64\atiuxpag.dll
2010-02-03 03:23:06 28160 ----a-w- c:\windows\system32\atiu9p64.dll
2010-02-03 03:22:58 20480 ----a-w- c:\windows\syswow64\atiu9pag.dll
2010-02-02 08:36:47 2048 ----a-w- c:\windows\system32\tzres.dll
2010-02-02 07:45:54 2048 ----a-w- c:\windows\syswow64\tzres.dll
2010-01-28 14:33:38 116736 ----a-w- c:\windows\system32\drivers\AtiHdmi.sys
2010-01-19 09:05:57 424960 ----a-w- c:\windows\system32\secproc.dll
2010-01-19 09:05:57 422912 ----a-w- c:\windows\system32\secproc_isv.dll
2010-01-19 09:05:57 121856 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
2010-01-19 09:05:57 121856 ----a-w- c:\windows\system32\secproc_ssp.dll
2010-01-19 09:00:44 305152 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
2010-01-19 09:00:43 357888 ----a-w- c:\windows\system32\RMActivate_isv.exe
2010-01-19 09:00:37 356352 ----a-w- c:\windows\system32\RMActivate.exe
2010-01-19 09:00:37 306688 ----a-w- c:\windows\system32\RMActivate_ssp.exe
2010-01-18 23:29:31 85504 ----a-w- c:\windows\syswow64\secproc_ssp_isv.dll
2010-01-18 23:29:31 85504 ----a-w- c:\windows\syswow64\secproc_ssp.dll
2010-01-18 23:29:31 365568 ----a-w- c:\windows\syswow64\secproc_isv.dll
2010-01-18 23:29:30 369152 ----a-w- c:\windows\syswow64\secproc.dll
2010-01-18 23:28:33 324608 ----a-w- c:\windows\syswow64\RMActivate_isv.exe
2010-01-18 23:28:33 277504 ----a-w- c:\windows\syswow64\RMActivate_ssp_isv.exe
2010-01-18 23:28:30 320512 ----a-w- c:\windows\syswow64\RMActivate.exe
2010-01-18 23:28:30 280064 ----a-w- c:\windows\syswow64\RMActivate_ssp.exe
2010-01-11 07:12:38 381440 ----a-w- c:\windows\syswow64\iedkcs32.dll
2010-01-08 10:23:00 496128 ----a-w- c:\windows\system32\yk62x64.dll
2009-12-22 08:36:19 243200 ----a-w- c:\windows\system32\wow64.dll
2009-12-22 08:24:35 14336 ----a-w- c:\windows\syswow64\ntvdm64.dll
2009-12-22 08:23:35 25600 ----a-w- c:\windows\syswow64\setup16.exe
2009-12-22 08:22:10 5120 ----a-w- c:\windows\syswow64\wow32.dll
2009-12-22 04:28:10 7680 ----a-w- c:\windows\syswow64\instnm.exe
2009-12-22 04:28:08 2048 ----a-w- c:\windows\syswow64\user.exe
2009-12-19 09:51:24 1192960 ----a-w- c:\windows\system32\wininet.dll
2009-12-19 09:50:56 14848 ----a-w- c:\windows\system32\tsbyuv.dll
2009-12-19 09:49:47 1572352 ----a-w- c:\windows\system32\quartz.dll
2009-12-19 09:47:56 25088 ----a-w- c:\windows\system32\msyuv.dll
2009-12-19 09:47:53 38912 ----a-w- c:\windows\system32\msvidc32.dll
2009-12-19 09:47:46 16384 ----a-w- c:\windows\system32\msrle32.dll
2009-12-19 09:46:35 54272 ----a-w- c:\windows\system32\iyuv_32.dll
2009-07-14 15:24:01 38160 ----a-w- c:\windows\inf\perflib\040c\perfd.dat
2009-07-14 15:24:01 38160 ----a-w- c:\windows\inf\perflib\040c\perfc.dat
2009-07-14 15:24:01 344522 ----a-w- c:\windows\inf\perflib\040c\perfi.dat
2009-07-14 15:24:01 344522 ----a-w- c:\windows\inf\perflib\040c\perfh.dat
2009-07-14 04:54:24 174 --sha-w- c:\program files\desktop.ini
2009-07-14 04:54:24 174 --sha-w- c:\program files (x86)\desktop.ini
2009-07-14 01:00:34 291294 ----a-w- c:\windows\inf\perflib\0000\perfi.dat
2009-07-14 01:00:34 291294 ----a-w- c:\windows\inf\perflib\0000\perfh.dat
2009-07-14 01:00:32 31548 ----a-w- c:\windows\inf\perflib\0000\perfd.dat
2009-07-14 01:00:32 31548 ----a-w- c:\windows\inf\perflib\0000\perfc.dat
2001-03-28 11:02:58 122880 ----a-w- c:\windows\inf\agfa\message.exe
2009-06-10 20:44:08 9633792 --sha-r- c:\windows\fonts\StaticCache.dat
2006-05-03 10:06:54 163328 --sh--r- c:\windows\syswow64\flvDX.dll
2007-02-21 11:47:16 31232 --sh--r- c:\windows\syswow64\msfDX.dll
2008-03-16 13:30:52 216064 --sh--r- c:\windows\syswow64\nbDX.dll
2009-07-14 01:39:53 398848 --sha-w- c:\windows\winsxs\amd64_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_4d4d1f2f696639a2\WinMail.exe
2009-07-14 01:14:45 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe

============= FINISH: 18:53:50,10 ===============



Modifié par manarbre le 15/03/2010 18:57
Fill
 Posté le 15/03/2010 à 18:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Avec mawlarebyte's, supprimes la sélection et redémarre le pc.

Continues-tu à avoir des alertes ?

Fill

manarbre
 Posté le 15/03/2010 à 19:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci Fill pour toutes ces procédures !

Il semblerait que je n'ai plus d'alertes ! Ma clé semble "propre".

Par contre j'ai perdu les noms de tous mes disques dur, que j'ai pu renommer facilement. Mais je n'arrive plus à renommer ma clé USB qui avait un nom qui me permettait de la reconnaitre facilement... c'est du à la vaccination ? Non tout va bien avec la clé USB.

Merci pour tout !



Modifié par manarbre le 15/03/2010 19:24
Fill
 Posté le 15/03/2010 à 19:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

manarbre a écrit :

Merci Fill pour toutes ces procédures !

Il semblerait que je n'ai plus d'alertes ! Ma clé semble "propre".

Par contre j'ai perdu les noms de tous mes disques dur, que j'ai pu renommer facilement. Mais je n'arrive plus à renommer ma clé USB qui avait un nom qui me permettait de la reconnaitre facilement... c'est du à la vaccination ?

Merci pour tout !

Re,

Non, la vaccination n'agit pas sur le nom. Elle protège notamment le fichier autorun.inf, utilisé par ces infections pour détourner sa fonction.

As-tu le rapport malwarebyte's après suppression ?

Fill

manarbre
 Posté le 15/03/2010 à 19:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Tout va bien, je pense qu'il y a eu un lag dans la prise USB {#}

Je peux donc la renommer. Merci encore Fill, un vrai pro du désinfectage !

Publicité
Fill
 Posté le 15/03/2010 à 19:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

manarbre a écrit :

Tout va bien, je pense qu'il y a eu un lag dans la prise USB {#}

Je peux donc la renommer. Merci encore Fill, un vrai pro du désinfectage !

Re,

Tu as le rapport malwarebyte's après suppression ? C'est important car ce n'est pas l'infection USb la plus classique.

Fill

manarbre
 Posté le 15/03/2010 à 19:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je mate, je le retrouve plus

manarbre
 Posté le 15/03/2010 à 19:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Désolé je ne le retrouve pas, j'ai celui de 18h, mais pas le récent lorsque j'ai cliqué "Supprimer la sélection"

manarbre
 Posté le 15/03/2010 à 19:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Par contre j'ai ça dans la quarantaine :

manarbre
 Posté le 15/03/2010 à 19:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ha bé du coup j'ai retrouvé le log dans mbam :

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3871
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

15/03/2010 19:02:33
mbam-log-2010-03-15 (19-02-33).txt

Type de recherche: Examen rapide
Eléments examinés: 102342
Temps écoulé: 1 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Fill
 Posté le 15/03/2010 à 20:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

  • Télécharge OTM (de Old_Timer) sur ton bureau,
  • Double-clique sur OTM.exe pour lancer le programme,
  • Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved" :

Begin copying here:

:Files
c:\users\manarbre\appdata\roaming\microsoft\svchost.exe


:Commands
[EmptyTemp]
[Start Explorer]

  • Clique sur MoveIt! pour lancer la suppression,
  • Le résultat appraraîtra dans le cadre Results.
  • Clique sur Exit pour fermer le programme.
  • Poste le rapport qui est situé ici : C:\\\_OTM\MovedFiles
  • Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

Fill

manarbre
 Posté le 15/03/2010 à 21:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Et hop, y'a eu une erreur dans le processus qui apparait ci-dessous, mais il semble avoir fini :

All processes killed
Error: Unable to interpret <Begin copying here:> in the current context!
========== FILES ==========
File/Folder c:\users\manarbre\appdata\roaming\microsoft\svchost.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: manarbre
->Temp folder emptied: 1506227 bytes
->Temporary Internet Files folder emptied: 17676721 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 33286107 bytes
->Flash cache emptied: 1963 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 49632 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50540 bytes
RecycleBin emptied: 6814187 bytes

Total Files Cleaned = 57,00 mb


OTM by OldTimer - Version 3.1.10.0 log created on 03152010_210745

Fill
 Posté le 15/03/2010 à 21:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

C'est OK.

  • Lance OTM.
  • Clique sur CleanUp! et clique sur OK.
  • Une liste apparaît dans la partie gauche d'OTM.
  • Un message apparaît pour confirmer le nettoyage. Confirme.
  • Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi.

Fill

Publicité
manarbre
 Posté le 15/03/2010 à 21:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok, merci encore pour tout ça, plus de virus en vue.

Pour info, il y a eu quelques petits bouleversements sur mes noms et icones de disques dur, je ne sais pas quel soft a fait du nettoyage avec ce zèle

Mais ce n'est vraiment rien de grave s'il n'y a que ça.

++

manarbre

Fill
 Posté le 15/03/2010 à 21:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

OK. Bon surf !

Fill

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
virus worm.win32.autorun.bhci
infection-Worm.win32.carrier.fk - Voir hijackthis.
virus Net-Worm.Win32.Kido
Infecter par le virus worm.win32.autorun.nuu
virus Worm.Win32.autorun.pqr / trojan.Win32.Vaklik
AU SECOURS virus ou pas : worm.win32.netbooter2
probleme virus "win32.worm.bagle"
Virus WIN32/IRCBot.worm Trojan
infecté par le virus "Email-Worm.Win32.Bagle.ii'"
virus Email-worm.win32.baqle.hq
Plus de sujets relatifs à virus Worm.Win32.Carrier.fk
 > Tous les forums > Forum Sécurité