Besoin d'aide virus!!!

Neeco -  
Narco!4 Messages postés 2446 Statut Contributeur -
Bonjour,

Voilà j'ai un soucis, depuis hier dès que j'ouvre une page firefox ou IE, avira me donne une alerte et quoique je fasse à part "ignorer" cela ferme la page que je voulais ouvrir. D'après ce qu'il y a écrit on dirait un Trojan. Je n'y connais pas grand chose, connaissez vous ce problème?

Merci beaucoup
Configuration: Windows XP
Firefox 3.0.15

7 réponses

  1. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    Bonjour,

    télécharge GenProc http://www.genproc.com/GenProc.exe

    double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
    2
  2. Neeco
     
    Bonjour,

    Merci pour votre rapidité.
    Voila le rapport :

    Rapport GenProc 2.655 [1] - 02/12/2009 à 22:35:00
    @ Windows XP Service Pack 3 - Mode normal
    @ Mozilla Firefox 3.0.15 (fr) [Navigateur par défaut]

    GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

    Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
    - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
    C:\Program Files\EsetOnlineScanner\log.txt

    ~~~~ INFORMATION COMPLEMENTAIRE ~~~~

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-12-02 22:35:28
    Windows 5.1.2600 Service Pack 3

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s0"=dword:01954a2a
    "s1"=dword:515ae8c9
    "s2"=dword:7c3b1842
    "h0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools\"
    "h0"=dword:00000000
    "khjeh"=hex:7f,5d,af,9e,60,9d,95,f1,3d,b4,34,7c,ce,e7,82,fb,42,7c,1a,dc,f4,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,3b,c0,0a,83,60,48,6e,9e,67,b9,c5,a6,5d,51,70,fc,6d,..
    "khjeh"=hex:d9,7c,1e,45,53,ac,48,a9,a0,e2,d3,73,3a,4b,29,14,4b,3d,25,c0,1b,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:a6,45,07,42,cf,df,98,70,61,ff,fe,ed,ee,87,59,98,03,d7,f7,a3,2e,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
    "khjeh"=hex:4f,6d,da,5a,7e,f7,40,72,8c,8c,bb,c0,44,8e,3f,e6,36,83,cd,86,e7,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
    "khjeh"=hex:4f,6d,da,5a,7e,f7,40,72,8c,8c,bb,c0,44,8e,3f,e6,36,83,cd,86,e7,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
    "khjeh"=hex:4f,6d,da,5a,7e,f7,40,72,8c,8c,bb,c0,44,8e,3f,e6,36,83,cd,86,e7,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools\"
    "h0"=dword:00000000
    "khjeh"=hex:7f,5d,af,9e,60,9d,95,f1,3d,b4,34,7c,ce,e7,82,fb,42,7c,1a,dc,f4,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,3b,c0,0a,83,60,48,6e,9e,67,b9,c5,a6,5d,51,70,fc,6d,..
    "khjeh"=hex:d9,7c,1e,45,53,ac,48,a9,a0,e2,d3,73,3a,4b,29,14,4b,3d,25,c0,1b,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:a6,45,07,42,cf,df,98,70,61,ff,fe,ed,ee,87,59,98,03,d7,f7,a3,2e,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
    "khjeh"=hex:4f,6d,da,5a,7e,f7,40,72,8c,8c,bb,c0,44,8e,3f,e6,36,83,cd,86,e7,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
    "khjeh"=hex:4f,6d,da,5a,7e,f7,40,72,8c,8c,bb,c0,44,8e,3f,e6,36,83,cd,86,e7,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
    "khjeh"=hex:4f,6d,da,5a,7e,f7,40,72,8c,8c,bb,c0,44,8e,3f,e6,36,83,cd,86,e7,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools\"
    "h0"=dword:00000000
    "khjeh"=hex:7f,5d,af,9e,60,9d,95,f1,3d,b4,34,7c,ce,e7,82,fb,42,7c,1a,dc,f4,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,3b,c0,0a,83,60,48,6e,9e,67,b9,c5,a6,5d,51,70,fc,6d,..
    "khjeh"=hex:d9,7c,1e,45,53,ac,48,a9,a0,e2,d3,73,3a,4b,29,14,4b,3d,25,c0,1b,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:a6,45,07,42,cf,df,98,70,61,ff,fe,ed,ee,87,59,98,03,d7,f7,a3,2e,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
    "khjeh"=hex:4f,6d,da,5a,7e,f7,40,72,8c,8c,bb,c0,44,8e,3f,e6,36,83,cd,86,e7,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
    "khjeh"=hex:4f,6d,da,5a,7e,f7,40,72,8c,8c,bb,c0,44,8e,3f,e6,36,83,cd,86,e7,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
    "khjeh"=hex:4f,6d,da,5a,7e,f7,40,72,8c,8c,bb,c0,44,8e,3f,e6,36,83,cd,86,e7,..

    scanning hidden registry entries ...

    scan completed successfully
    hidden services: 0

    Rapport de ZHPDiag v1.24.35 par Nicolas Coolman
    Run by Neeco at 02/12/2009 22:36:32
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
    MSIE: Internet Explorer v7.0.5730.11
    MFIE: Mozilla Firefox (3.0.15)

    Boot mode: Normal (Normal boot)
    Total RAM: 1023 MB (36% free)
    System drive C: has 32 GB (13%) free of 233 GB

    ---\\
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\system32\NeroCheck.exe
    C:\Program Files\CyberLink\PowerCinema\PCMService.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
    C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\reminder\fsc-reminder.exe
    C:\DOCUME~1\Neeco\LOCALS~1\Temp\c.exe
    C:\Documents and Settings\LocalService\Application Data\SanDisk\Sansa Updater\SansaDispatch.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\fxssvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\lsass.exe
    C:\Program Files\SanDisk\Sansa Updater\SansaSvr.exe
    C:\WINDOWS\system32\spoolsv.exe

    ---\\
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp

    ---\\
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm

    ---\\
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

    ---\\
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    ---\\
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PCMService] C:\Program Files\CyberLink\PowerCinema\PCMService.exe
    O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [DAEMON Tools] C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
    O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
    O4 - HKLM\..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453758 10
    O4 - HKCU\..\Run: [MSMSGS] C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Videohost] C:\DOCUME~1\Neeco\LOCALS~1\Temp\c.exe
    O4 - HKCU\..\Run: [Adparatus] C:\Program Files\Adparatus\Adparatus.exe
    O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data=67108863
    O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=255
    O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
    O4 - HKUS\S-1-5-18\..\Run: [SansaDispatch] C:\Documents and Settings\LocalService\Application Data\SanDisk\Sansa Updater\SansaDispatch.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
    O4 - HKUS\S-1-5-18\..\Run: [SansaDispatch] C:\Documents and Settings\LocalService\Application Data\SanDisk\Sansa Updater\SansaDispatch.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: RollerCoaster Tycoon 3_ Wild Registration.lnk - C:\Documents and Settings\Neeco\Local Settings\Temp\{BC916EBC-C85C-462E-8752-6C65D7DAAFD4}\{45653847-497F-47BB-A878-46FBDE34A3E0}\ATR1.exe

    ---\\
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

    ---\\
    O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll,201
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFBARH.ICO

    ---\\
    O10 - WLSP:\000000000001\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000002\Winsock LSP File - C:\WINDOWS\system32\winrnr.dll
    O10 - WLSP:\000000000003\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000004\Winsock LSP File - C:\Program Files\Bonjour\mdnsNSP.dll

    ---\\
    O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    ---\\
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
    O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab

    ---\\
    O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
    O18 - Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL
    O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
    O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
    O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
    O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll
    O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Handler: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
    O18 - Handler: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
    O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\system32\mshtml.dll
    O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
    O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
    O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
    O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
    O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll
    O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL

    ---\\
    O20 - Winlogon Notify: AtiExtEvent - C:\WINDOWS\System32\Ati2evxx.dll
    O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\System32\dimsntfy.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\System32\WgaLogon.dll

    ---\\
    O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
    O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
    O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

    ---\\
    O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

    ---\\
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: (Ati HotKey Poller) - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Backbone Service (BBDemon) - C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe" -service
    O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service (CyberLink Media Library Service) - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: Fax (Fax) - C:\WINDOWS\system32\fxssvc.exe
    O23 - Service: Machine Debug Manager (MDM) - C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    O23 - Service: Sansa Updater Service (SansaService) - C:\Program Files\SanDisk\Sansa Updater\SansaSvr.exe
    O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe

    ---\\
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job

    ---\\
    O41 - Driver: AFD (AFD) - C:\WINDOWS\System32\drivers\afd.sys
    O41 - Driver: AVG Anti-Spyware Driver (AVG Anti-Spyware Driver) - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
    O41 - Driver: AVG Anti-Spyware Clean Driver (AvgAsCln) - C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys
    O41 - Driver: avgio (avgio) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    O41 - Driver: avipbb (avipbb) - C:\WINDOWS\system32\DRIVERS\avipbb.sys
    O41 - Driver: Pilote de CD-ROM (Cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
    O41 - Driver: Pilote de filtre de gravure CD (Imapi) - C:\WINDOWS\system32\DRIVERS\imapi.sys
    O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
    O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
    O41 - Driver: Pilote de la classe Clavier (Kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    O41 - Driver: LUMDriver (LUMDriver) - C:\WINDOWS\system32\drivers\LUMDriver.sys
    O41 - Driver: Pilote de la classe Souris (Mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
    O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
    O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
    O41 - Driver: NPPTNT2 (NPPTNT2) - C:\WINDOWS\system32\npptNT2.sys
    O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
    O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
    O41 - Driver: (no object) (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
    O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
    O41 - Driver: Pilote de port série (Serial) - C:\WINDOWS\system32\DRIVERS\serial.sys
    O41 - Driver: ssmdrv (ssmdrv) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
    O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
    O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
    O41 - Driver: Carte vidéo VGA. (VgaSave) - C:\WINDOWS\System32\drivers\vga.sys
    O41 - Driver: (no object) (VgaSave) - C:\WINDOWS\System32\drivers\vga.sys

    ---\\
    O42 - Logiciel: ATI Display Driver
    O42 - Logiciel: AVG Anti-Spyware 7.5
    O42 - Logiciel: Adobe Acrobat 7.0.1 and Reader 7.0.1 Update
    O42 - Logiciel: Adobe Bridge 1.0
    O42 - Logiciel: Adobe Common File Installer
    O42 - Logiciel: Adobe Flash Player 10 ActiveX
    O42 - Logiciel: Adobe Flash Player 10 Plugin
    O42 - Logiciel: Adobe Help Center 1.0
    O42 - Logiciel: Adobe Photoshop CS2
    O42 - Logiciel: Adobe Reader 7.0 - Français
    O42 - Logiciel: Adobe Stock Photos 1.0
    O42 - Logiciel: Adparatus
    O42 - Logiciel: Apple Mobile Device Support
    O42 - Logiciel: Apple Software Update
    O42 - Logiciel: Archiveur WinRAR
    O42 - Logiciel: Assistant de connexion Windows Live
    O42 - Logiciel: Avira AntiVir Personal - Free Antivirus
    O42 - Logiciel: Azureus Vuze
    O42 - Logiciel: BetClic Poker
    O42 - Logiciel: BitComet 0.61
    O42 - Logiciel: BitTorrent 4.2.0
    O42 - Logiciel: Bonjour
    O42 - Logiciel: CCleaner (remove only)
    O42 - Logiciel: Catalencodec Pack
    O42 - Logiciel: Celebrity Screensaver (remove only)
    O42 - Logiciel: Copy Utility
    O42 - Logiciel: Dassault Systemes Software B16
    O42 - Logiciel: EPSON Photo Print
    O42 - Logiciel: EPSON Smart Panel
    O42 - Logiciel: EPSON TWAIN 5
    O42 - Logiciel: FileZilla Client 3.2.3.1
    O42 - Logiciel: Freeplayer
    O42 - Logiciel: Fujitsu Siemens Computers WLAN 802.11b/g D1705/D1706
    O42 - Logiciel: Galerie de photos Windows Live
    O42 - Logiciel: GunboundWC
    O42 - Logiciel: Hercules Classic Silver Webcam
    O42 - Logiciel: High Definition Audio - KB888111
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
    O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)
    O42 - Logiciel: Hotfix for Windows XP (KB954550-v5)
    O42 - Logiciel: ISO Recorder
    O42 - Logiciel: Installation Windows Live
    O42 - Logiciel: Jasc Paint Shop Pro 9
    O42 - Logiciel: Java(TM) SE Runtime Environment 6 Update 1
    O42 - Logiciel: Junk Mail filter update
    O42 - Logiciel: Lame ACM MP3 Codec
    O42 - Logiciel: Lecteur Windows Media 11
    O42 - Logiciel: MSVCRT
    O42 - Logiciel: MSXML 4.0
    O42 - Logiciel: MSXML 4.0 SP2 (KB927978)
    O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
    O42 - Logiciel: MSXML 6.0 Parser (KB925673)
    O42 - Logiciel: Macromedia Shockwave Player
    O42 - Logiciel: Mahjong 1.1
    O42 - Logiciel: Microsoft .NET Framework 1.1
    O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297)
    O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2
    O42 - Logiciel: Microsoft .NET Framework 3.0 French Language Pack
    O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
    O42 - Logiciel: Microsoft Choice Guard
    O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP
    O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
    O42 - Logiciel: Microsoft National Language Support Downlevel APIs
    O42 - Logiciel: Microsoft Office Standard Edition 2003
    O42 - Logiciel: Microsoft Office XP Professional avec FrontPage
    O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU]
    O42 - Logiciel: Microsoft Silverlight
    O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0
    O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
    O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
    O42 - Logiciel: Microsoft Works
    O42 - Logiciel: Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
    O42 - Logiciel: Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
    O42 - Logiciel: Mozilla Firefox (3.0.15)
    O42 - Logiciel: Nero BurnRights
    O42 - Logiciel: Nero Digital
    O42 - Logiciel: Nero OEM
    O42 - Logiciel: NeroVision Express Content
    O42 - Logiciel: Niveau élémentaire
    O42 - Logiciel: Outil de téléchargement Windows Live
    O42 - Logiciel: PKR
    O42 - Logiciel: Panda NanoScan
    O42 - Logiciel: Panneau de contrôle ATI
    O42 - Logiciel: Portrait Professional Max 6.3
    O42 - Logiciel: PowerCinema
    O42 - Logiciel: PowerDirector Express
    O42 - Logiciel: PowerProducer
    O42 - Logiciel: QuickTime
    O42 - Logiciel: RCT3 Soaked
    O42 - Logiciel: RealPlayer
    O42 - Logiciel: SAMSUNG CDMA Modem Driver Set
    O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software
    O42 - Logiciel: SAMSUNG Mobile USB Modem Software
    O42 - Logiciel: SLD Codec Pack
    O42 - Logiciel: Samsung Media Studio
    O42 - Logiciel: Samsung PC Studio
    O42 - Logiciel: Samsung PC Studio 3 USB Driver Installer
    O42 - Logiciel: Samsung Samples Installer
    O42 - Logiciel: Sansa Media Converter
    O42 - Logiciel: ScanToWeb
    O42 - Logiciel: Security Update for CAPICOM (KB931906)
    O42 - Logiciel: Segoe UI
    O42 - Logiciel: Skin Tiger aqua
    O42 - Logiciel: Songsmith
    O42 - Logiciel: Sonic Foundry Sound Forge 6.0
    O42 - Logiciel: SoulSeek 157 NS 13c
    O42 - Logiciel: Steinberg Cubase VST32
    O42 - Logiciel: StuffPlug 3
    O42 - Logiciel: StuffPlug-NG (Messenger Plus! Plugins)
    O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
    O42 - Logiciel: VCW VicMan's Photo Editor 7.99
    O42 - Logiciel: VUPlayer
    O42 - Logiciel: VideoLAN VLC media player 0.8.4a
    O42 - Logiciel: Virtual DJ - Atomix Productions
    O42 - Logiciel: Visual C++ 8.0 CRT (x86) WinSXS MSM
    O42 - Logiciel: Vodafone 804SS USB driver Software
    O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474)
    O42 - Logiciel: Windows Imaging Component
    O42 - Logiciel: Windows Internet Explorer 7
    O42 - Logiciel: Windows Live Call
    O42 - Logiciel: Windows Live Communications Platform
    O42 - Logiciel: Windows Live FolderShare
    O42 - Logiciel: Windows Live Mail
    O42 - Logiciel: Windows Live Messenger
    O42 - Logiciel: Windows Live Writer
    O42 - Logiciel: Windows Media Format 11 runtime
    O42 - Logiciel: Windows Media Format SDK Hotfix - KB891122
    O42 - Logiciel: Windows Media Player 10 Hotfix - KB888656
    O42 - Logiciel: Windows Media Player 11
    O42 - Logiciel: Windows Presentation Foundation
    O42 - Logiciel: Windows Presentation Foundation Language Pack (FRA)
    O42 - Logiciel: Windows Workflow Foundation FR Language Pack
    O42 - Logiciel: Windows XP Service Pack 3
    O42 - Logiciel: XML Paper Specification Shared Components Language Pack 1.0
    O42 - Logiciel: XML Paper Specification Shared Components Pack 1.0
    O42 - Logiciel: Zylom Games Player Plugin
    O42 - Logiciel: eMule
    O42 - Logiciel: iTunes

    ---\\
    O44 - LFC:Last File Created 01/12/2009 - 23:51:47 ---A- C:\WINDOWS\SchedLgU.Txt
    O44 - LFC:Last File Created 02/12/2009 - 18:05:09 -S-A- C:\WINDOWS\bootstat.dat
    O44 - LFC:Last File Created 02/12/2009 - 18:05:26 ---A- C:\WINDOWS\wiaservc.log
    O44 - LFC:Last File Created 02/12/2009 - 18:05:28 ---A- C:\WINDOWS\wiadebug.log
    O44 - LFC:Last File Created 02/12/2009 - 18:05:33 ---A- C:\WINDOWS\0.log
    O44 - LFC:Last File Created 02/12/2009 - 18:05:36 ---A- C:\WINDOWS\System32\wpa.dbl
    O44 - LFC:Last File Created 02/12/2009 - 18:09:00 ---A- C:\WINDOWS\WindowsUpdate.log
    O44 - LFC:Last File Created 05/11/2009 - 18:36:21 ---A- C:\WINDOWS\System32\MRT.exe
    O44 - LFC:Last File Created 07/11/2009 - 14:59:23 ---A- C:\WINDOWS\KB976749-IE7.log
    O44 - LFC:Last File Created 11/11/2009 - 23:42:25 ---A- C:\WINDOWS\KB969947.log
    O44 - LFC:Last File Created 11/11/2009 - 23:46:28 ---A- C:\WINDOWS\win.ini
    O44 - LFC:Last File Created 12/11/2009 - 17:39:02 ---A- C:\WINDOWS\System32\FNTCACHE.DAT
    O44 - LFC:Last File Created 16/11/2009 - 21:14:10 ---A- C:\WINDOWS\KB954708.log
    O44 - LFC:Last File Created 16/11/2009 - 21:14:25 ---A- C:\WINDOWS\DirectX.log
    O44 - LFC:Last File Created 18/11/2009 - 21:00:52 ---A- C:\WINDOWS\KB961503.log
    O44 - LFC:Last File Created 26/11/2009 - 22:45:16 ---A- C:\WINDOWS\msxml4-KB973688-enu.LOG
    O44 - LFC:Last File Created 26/11/2009 - 22:46:12 ---A- C:\WINDOWS\updspapi.log
    O44 - LFC:Last File Created 26/11/2009 - 22:46:17 ---A- C:\WINDOWS\KB973687.log
    O44 - LFC:Last File Created 26/11/2009 - 22:46:17 ---A- C:\WINDOWS\imsins.BAK
    O44 - LFC:Last File Created 26/11/2009 - 22:46:22 ---A- C:\WINDOWS\FaxSetup.log
    O44 - LFC:Last File Created 26/11/2009 - 22:46:22 ---A- C:\WINDOWS\KB976098-v2.log
    O44 - LFC:Last File Created 26/11/2009 - 22:46:22 ---A- C:\WINDOWS\System32\TZLog.log
    O44 - LFC:Last File Created 26/11/2009 - 22:46:22 ---A- C:\WINDOWS\comsetup.log
    O44 - LFC:Last File Created 26/11/2009 - 22:46:22 ---A- C:\WINDOWS\iis6.log
    O44 - LFC:Last File Created 26/11/2009 - 22:46:22 ---A- C:\WINDOWS\imsins.log
    O44 - LFC:Last File Created 26/11/2009 - 22:46:22 ---A- C:\WINDOWS\msgsocm.log
    O44 - LFC:Last File Created 26/11/2009 - 22:46:22 ---A- C:\WINDOWS\ntdtcsetup.log
    O44 - LFC:Last File Created 26/11/2009 - 22:46:22 ---A- C:\WINDOWS\ocgen.log
    O44 - LFC:Last File Created 26/11/2009 - 22:46:22 ---A- C:\WINDOWS\ocmsn.log
    O44 - LFC:Last File Created 26/11/2009 - 22:46:22 ---A- C:\WINDOWS\setupapi.log
    O44 - LFC:Last File Created 26/11/2009 - 22:46:22 ---A- C:\WINDOWS\tsoc.log
    O44 - LFC:Last File Created 29/11/2009 - 00:20:02 ---A- C:\WINDOWS\System32\PerfStringBackup.INI
    O44 - LFC:Last File Created 29/11/2009 - 00:20:02 ---A- C:\WINDOWS\System32\perfc009.dat
    O44 - LFC:Last File Created 29/11/2009 - 00:20:02 ---A- C:\WINDOWS\System32\perfc00C.dat
    O44 - LFC:Last File Created 29/11/2009 - 00:20:02 ---A- C:\WINDOWS\System32\perfh009.dat
    O44 - LFC:Last File Created 29/11/2009 - 00:20:02 ---A- C:\WINDOWS\System32\perfh00C.dat
    O44 - LFC:Last File Created 29/11/2009 - 15:39:49 ---A- C:\WINDOWS\NeroDigital.ini
    O44 - LFC:Last File Created 29/11/2009 - 16:14:54 ---A- C:\WINDOWS\wmsetup.log
    O44 - LFC:Last File Created 29/11/2009 - 17:27:14 ---A- C:\WINDOWS\uninstall-starsaver.exe
    O44 - LFC:Last File Created 29/11/2009 - 17:30:55 ---A- C:\WINDOWS\starsaver.ini

    ---\\
    O51 - MPSK:{0261a814-b741-11da-9c7d-003005a35748}\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
    O51 - MPSK:{1a05a508-cb10-11da-9c7e-003005a35748}\Shell\AutoRun\command - K:\Autorun.exe
    O51 - MPSK:{961aa0c1-3737-11de-9eb0-003005a35748}\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
    O51 - MPSK:{a33409dc-fd77-11db-9d38-003005a35748}\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
    O51 - MPSK:{a67cadca-45af-11db-9d10-003005a35748}\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
    O51 - MPSK:{a67cadca-45af-11db-9d10-003005a35748}\Shell\auto\command - Start.exe
    O51 - MPSK:{c9d51a4d-7878-11db-9d1b-003005a35748}\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

    ---\\
    O63 - Logiciel: HijackThis 2.0.2
    O63 - Logiciel: Clean
    O63 - Logiciel: ComboFix
    O63 - Logiciel: GenProc

    End of the scan: 419 lines

    ----------------------------------------------------------------------
    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    ----------------------------------------------------------------------

    ~~ Fin à 22:38:03 ~~
    0
  3. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    [*] Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
    [*] Double clique combofix.exe et suis les instructions.
    [*] Installe la console de récupération si proposé et continue.
    [*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    0
  4. Neeco
     
    Désolé pour le délai, combofix a mis du temps :

    ComboFix 09-12-02.05 - Neeco 2009-12-02 23:02.2.2 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1023.639 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Neeco\Bureau\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\recycler\S-1-5-21-241513570-104491939-3395335520-1003
    C:\test.txt
    c:\windows\autorun.inf
    c:\windows\msa.exe
    c:\windows\run.log
    c:\windows\system32\kmd.exe
    c:\windows\system32\muzapp.exe
    c:\windows\system32\sshnas.dll
    c:\windows\system32\twain_32.dll
    c:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
    c:\windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_SSHNAS
    -------\Service_SSHNAS

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-11-02 au 2009-12-02 ))))))))))))))))))))))))))))))))))))
    .

    2009-12-02 21:44 . 2009-12-02 21:45 53248 ----a-w- c:\windows\PSEXESVC.EXE
    2009-12-02 21:34 . 2009-12-02 21:35 -------- d-----w- C:\GenProc
    2009-11-29 16:34 . 2009-11-29 16:34 -------- d-----w- c:\program files\Adparatus
    2009-11-29 16:33 . 2009-11-29 16:33 -------- d-----w- c:\windows\Icons
    2009-11-29 16:27 . 2009-11-29 16:27 34743 ----a-w- c:\windows\uninstall-starsaver.exe
    2009-11-24 21:16 . 2009-11-24 21:16 -------- d-----w- c:\documents and settings\Neeco\Application Data\MSNInstaller
    2009-11-16 20:17 . 2009-12-02 17:06 -------- d-----w- c:\documents and settings\Neeco\Tracing
    2009-11-16 20:12 . 2009-11-16 20:12 -------- d-----w- c:\program files\Microsoft
    2009-11-16 20:11 . 2009-11-16 20:11 -------- d-----w- c:\program files\Windows Live SkyDrive
    2009-11-08 14:49 . 2009-11-08 14:50 1925024 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player.exe
    2009-11-08 14:49 . 2009-11-24 12:12 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
    2009-11-07 15:07 . 2009-11-07 15:07 -------- d-----w- c:\program files\Fichiers communs\Windows Live

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-11-28 23:20 . 2005-12-06 01:18 86514 ----a-w- c:\windows\system32\perfc00C.dat
    2009-11-28 23:20 . 2005-12-06 01:18 515048 ----a-w- c:\windows\system32\perfh00C.dat
    2009-11-26 19:53 . 2006-01-22 01:50 -------- d-----w- c:\program files\MessengerPlus! 3
    2009-11-26 19:09 . 2008-09-02 13:30 -------- d-----w- c:\program files\Absolutist_Games
    2009-11-16 20:15 . 2007-06-19 14:47 -------- d-----w- c:\program files\Windows Live
    2009-11-11 21:05 . 2009-01-26 10:26 1924440 ----a-w- c:\documents and settings\Neeco\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
    2009-10-26 17:28 . 2006-01-24 18:33 46656 ----a-w- c:\documents and settings\Papa\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-09-11 14:18 . 2005-12-06 01:18 136192 ----a-w- c:\windows\system32\msv1_0.dll
    2009-09-04 21:04 . 2005-12-06 01:18 58880 ----a-w- c:\windows\system32\msasn1.dll
    2006-04-16 20:20 . 2006-04-16 20:20 4560476 ----a-w- c:\program files\Movie Maker.zip
    2006-02-01 22:16 . 2006-02-01 22:16 500496 ----a-w- c:\program files\Jasc_Paint_Shop_Pro_v9.1.zip
    2005-05-13 16:12 . 2005-05-13 16:12 217073 --sha-r- c:\windows\meta4.exe
    2005-10-24 10:13 . 2005-10-24 10:13 66560 --sha-r- c:\windows\MOTA113.exe
    2005-10-13 20:27 . 2005-10-13 20:27 422400 --sha-r- c:\windows\x2.64.exe
    2005-10-07 18:14 . 2005-10-07 18:14 308224 --sha-r- c:\windows\system32\avisynth.dll
    2005-07-14 11:31 . 2005-07-14 11:31 27648 --sha-r- c:\windows\system32\AVSredirect.dll
    2005-06-26 14:32 . 2005-06-26 14:32 616448 --sha-r- c:\windows\system32\cygwin1.dll
    2005-06-21 21:37 . 2005-06-21 21:37 45568 --sha-r- c:\windows\system32\cygz.dll
    2004-01-24 23:00 . 2004-01-24 23:00 70656 --sha-r- c:\windows\system32\i420vfw.dll
    2006-04-27 09:24 . 2006-04-27 09:24 2945024 --sha-r- c:\windows\system32\Smab.dll
    2005-02-28 12:16 . 2005-02-28 12:16 240128 --sha-r- c:\windows\system32\x.264.exe
    2004-01-24 23:00 . 2004-01-24 23:00 70656 --sha-r- c:\windows\system32\yv12vfw.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "fsc-reminder.exe"="c:\windows\reminder\fsc-reminder.exe 2453758 10" [X]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 344064]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "PCMService"="c:\program files\CyberLink\PowerCinema\PCMService.exe" [2005-11-07 143360]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-22 180269]
    "DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2005-12-10 133016]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 83608]
    "!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
    "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-05-27 413696]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-07-30 289064]
    "SMSTray"="c:\program files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-02-23 126976]
    "MAAgent"="c:\program files\MarkAny\ContentSafer\MAAgent.exe" [2007-01-30 57344]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2005-01-07 61952]
    "SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-08-18 86016]
    "AlcWzrd"="ALCWZRD.EXE" - c:\windows\ALCWZRD.EXE [2005-07-26 2806784]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\Neeco\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2002-8-20 83360]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]
    @="Service"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\Soulseek-Test\\slsk.exe"=
    "c:\\Program Files\\Dassault Systemes\\B16\\intel_a\\code\\bin\\CNEXT.exe"=
    "c:\\Program Files\\BitTorrent\\bittorrent.exe"=
    "c:\\Program Files\\Azureus\\Azureus.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Hercules\\Classic Silver\\Station2.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

    R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2006-04-13 642560]
    R1 LUMDriver;LUMDriver;c:\windows\system32\drivers\LUMDriver.sys [2006-09-08 14912]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-28 108289]
    R2 BBDemon;Backbone Service;c:\program files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe [2005-09-06 35840]
    R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [2005-12-06 799744]
    R3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [2009-03-09 94720]
    R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [2005-12-06 215040]
    .
    Contenu du dossier 'Tâches planifiées'

    2009-06-11 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.com/
    uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
    uSearchURL,(Default) = hxxp://red.clientapps.yahoo.com/customize/fuji/defaults/su/*https://fr.yahoo.com/?p=us
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
    DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
    FF - ProfilePath - c:\documents and settings\Neeco\Application Data\Mozilla\Firefox\Profiles\rp2zppgs.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - component: c:\program files\Adparatus\FF\2573\components\Adparatus2573.dll
    FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-MSMSGS - c:\program files\Messenger\msmsgs.exe
    HKCU-Run-Adparatus - c:\program files\Adparatus\Adparatus.exe
    SafeBoot-AVG Anti-Spyware Driver
    AddRemove-RealJukebox 1.0 - c:\program files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    AddRemove-RealPlayer 6.0 - c:\program files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    AddRemove-SiS163u - c:\windows\system32\unwlsdrv.exe SiS163u

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-12-02 23:28
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntoskrnl.exe >>UNKNOWN [0x873D3C78]<<
    kernel: MBR read successfully
    detected MBR rootkit hooks:
    \Driver\Disk -> 0x873d3c78
    \Driver\ACPI -> ACPI.sys @ 0xf7612cb8
    \Driver\atapi -> atapi.sys @ 0xf75cdb40
    IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805e668e
    ParseProcedure -> ntoskrnl.exe @ 0x8057b6b1
    \Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805e668e
    ParseProcedure -> ntoskrnl.exe @ 0x8057b6b1
    NDIS: -> SendCompleteHandler -> 0x0
    PacketIndicateHandler -> 0x0
    SendHandler -> 0x0
    Warning: possible MBR rootkit infection !
    user & kernel MBR OK

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
    "C040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(804)
    c:\windows\system32\Ati2evxx.dll

    - - - - - - - > 'explorer.exe'(2616)
    c:\program files\MarkAny\ContentSafer\MaCSProHook.DLL
    c:\program files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\Ati2evxx.exe
    c:\windows\system32\Ati2evxx.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    c:\program files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    c:\program files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    c:\program files\iPod\bin\iPodService.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-12-02 23:37 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-12-02 22:37
    ComboFix2.txt 2008-02-17 22:09

    Avant-CF: 38,373,171,200 octets libres
    Après-CF: 42,533,347,328 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    - - End Of File - - 6380656575CF3A02F7610E8DCC819B87
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    ou en sont tes soucis?
    0
  7. Neeco
     
    Bonjour,

    Ils semblent être résolues, du moins je n'ai plus d'alertes.
    Merci beaucoup =)
    0
  8. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    * Pour terminer, utilise ToolsCleaner! (de A.Rothstein et Dj Quiou) http://pc-system.fr/ pour nettoyer les utilitaires téléchargés,
    * Désactive la restauration système, redémarre l'ordinateur, puis réactive-la, en procédant comme indiqué ici http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

    * Lance le nettoyage avec CCleaner et fais ce scan en ligne : https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1

    * Visite régulièrement le site http://www.update.microsoft.com/windowsupdate/v6/default.aspx afin d'avoir un système toujours actualisé.
    * Utilise hebdomadairement ce petit programme http://alt-shift-return.org/Info/Update_Checker.html pour effectuer tes mises à jour logicielles.
    * N'installe jamais un programme sans avoir entièrement lu et compris les termes de son contrat d'utilisation, ou sans être définitivement certain qu'il n'installe pas discrètement un logiciel publicitaire (renseigne-toi sur Google ou sur les forums)
    * Préfère l'utilisation de logiciels libres https://fr.wikipedia.org/wiki/Logiciel_libre : ils sont transparents et plus sécurisés, à l'inverse des logiciels propriétaires https://fr.wikipedia.org/wiki/Logiciel_propri%C3%A9taire ; Firefox, Thunderbird, OpenOffice, VLC... en font partie.

    * A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas

    * Note importante : il est fortement conseillé d'utiliser un compte limité pour une utilisation classique d'un ordinateur afin de minimiser très siginificativement les risques d'infection.
    Mode d'emploi : https://www.microsoft.com/de-ch

    à+
    0