Pb security center alerts
Fermé
Guigui017
-
4 déc. 2009 à 13:18
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 - 4 déc. 2009 à 18:52
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 - 4 déc. 2009 à 18:52
A voir également:
- Pb security center alerts
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Control center 4 - Télécharger - Divers Utilitaires
- Copytrans control center - Télécharger - Divers Utilitaires
- Catalyst control center - Télécharger - Pilotes & Matériel
- Family center - Guide
8 réponses
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
4 déc. 2009 à 13:19
4 déc. 2009 à 13:19
Bonjour,
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
voici le rapport:
Rapport GenProc 2.655 [1] - 04/12/2009 à 13:20:18
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer 7.0.5730.11 [Navigateur par défaut]
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Toolbar-S&D http://eric71.geekstogo.com/tools/ToolBarSD.exe (Eric_71) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Marandgui *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.655 04/12/2009 à 13:20:22
Toolbar:le 04/12/2009 à 13:21:05 "C:\Program Files\DAEMON Tools Toolbar"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 13:21:43 ~~
Rapport GenProc 2.655 [1] - 04/12/2009 à 13:20:18
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer 7.0.5730.11 [Navigateur par défaut]
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Toolbar-S&D http://eric71.geekstogo.com/tools/ToolBarSD.exe (Eric_71) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Marandgui *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.655 04/12/2009 à 13:20:22
Toolbar:le 04/12/2009 à 13:21:05 "C:\Program Files\DAEMON Tools Toolbar"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 13:21:43 ~~
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
4 déc. 2009 à 13:26
4 déc. 2009 à 13:26
suit déjà ces manips'
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport TB.txt:
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2140 @ 1.60GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Marandgui ( Administrator )
BOOT : Fail-safe boot
Antivirus : avast! antivirus 4.8.1335 [VPS 091203-1] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:205 Go)
D:\ (Local Disk) - NTFS - Total:290 Go (Free:194 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 04/12/2009|13:32 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\DAEMON Tools Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.fr/?gws_rd=ssl"
"Search Bar"="http://www.google.fr/toolbar/ie8/sidebar.html"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 04/12/2009|13:34 - Option : [2]
-----------\\ Fin du rapport a 13:34:35,23
Voici le rapport genproc:
Rapport GenProc 2.655 [3] - 04/12/2009 à 13:42:05
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer 7.0.5730.11 [Navigateur par défaut]
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-04 13:42:10
Windows 5.1.2600 Service Pack 3
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"hdf12"=hex:1a,e5,bf,9a,77,22,a9,75,f6,d5,bb,7f,5a,67,0c,e5,c3,c0,2d,34,15,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,79,66,e5,cd,50,ae,59,6c,d1,b3,b9,07,07,2b,2d,b6,4f,..
"hdf12"=hex:eb,c4,d6,a7,10,e2,a8,ef,45,46,f6,5e,da,ad,8c,4c,15,98,f9,e1,c9,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:77,fc,92,23,a5,d7,c3,9a,f0,23,6e,2f,f0,4f,5d,0d,2b,54,b0,a2,4a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"hdf12"=hex:1a,e5,bf,9a,77,22,a9,75,f6,d5,bb,7f,5a,67,0c,e5,c3,c0,2d,34,15,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,79,66,e5,cd,50,ae,59,6c,d1,b3,b9,07,07,2b,2d,b6,4f,..
"hdf12"=hex:eb,c4,d6,a7,10,e2,a8,ef,45,46,f6,5e,da,ad,8c,4c,15,98,f9,e1,c9,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:77,fc,92,23,a5,d7,c3,9a,f0,23,6e,2f,f0,4f,5d,0d,2b,54,b0,a2,4a,..
scanning hidden registry entries ...
scan completed successfully
hidden services: 0
Rapport de ZHPDiag v1.24.35 par Nicolas Coolman
Run by Marandgui at 04/12/2009 13:45:14
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v7.0.5730.11
MFIE: Mozilla Firefox (2.0.0.20)
Boot mode: Normal (Normal boot)
Total RAM: 2047 MB (76% free)
System drive C: has 207 GB (88%) free of 233 GB
---\\
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe
C:\WINDOWS\UpdReg.EXE
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\V0230Mon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SFR\Media Center\MediaCenter.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Creative\Shared Files\CTAudSvc.exe
C:\WINDOWS\system32\services.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\spoolsv.exe
---\\
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\talkback@mozilla.org
---\\
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
---\\
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
---\\
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
---\\
O3 - Toolbar: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} -
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} -
---\\
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [IntelliPoint] C:\Program Files\Microsoft IntelliPoint\point32.exe
O4 - HKLM\..\Run: [type32] C:\Program Files\Microsoft IntelliType Pro\type32.exe
O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINDOWS\V0230Mon.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [ISUSPM] C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTXFIREG] CTxfiReg.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Neuf Media Center] C:\Program Files\SFR\Media Center\MediaCenter.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [richtx64.exe] C:\DOCUME~1\MARAND~1\LOCALS~1\Temp\richtx64.exe
O4 - HKCU\..\Run: [AntiMalware] C:\Program Files\AntiMalware\antimalware.exe" -noscan
O4 - HKLM\..\policies\Explorer: [NoRemoteRecursiveEvents] Data=1
O4 - HKLM\..\policies\Explorer: [NoLowDiskSpaceChecks] Data=1
O4 - HKLM\..\policies\Explorer: [ForceClassicControlPanel] Data=1
O4 - HKLM\..\policies\Explorer: [NoSimpleStartMenu] Data=0
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
O4 - HKUS\S-1-5-19\..\Run: [nltide1] cmd.exe /C move /Y %SystemRoot%\System32\syssetub.dll %SystemRoot%\System32\syssetup.dll
O4 - HKUS\S-1-5-19\..\Run: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N
O4 - HKUS\S-1-5-20\..\Run: [nltide1] cmd.exe /C move /Y %SystemRoot%\System32\syssetub.dll %SystemRoot%\System32\syssetup.dll
O4 - HKUS\S-1-5-20\..\Run: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk - C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: WiFi Station.lnk - C:\Program Files\Hercules\WiFi Station\WifiStation.exe
---\\
O9 - Extra button: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll,226
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
---\\
O10 - WLSP:\000000000001\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
---\\
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
O16 - DPF: {D4003189-95B1-4A2F-9A87-F2B03665960D} (VodClient Control Class) - http://www.vexcast.com/download/vexcast.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
---\\
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll
---\\
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\System32\WgaLogon.dll
---\\
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
---\\
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
---\\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Creative Service for CDROM Access (Creative Service for CDROM Access) - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Service Google Update (gupdate1c9ff28d262eff8) (gupdate1c9ff28d262eff8) - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc
O23 - Service: Google Software Updater (gusvc) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMSAccessU (NMSAccessU) - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 (Pml Driver HPZ12) - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
---\\
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Google Software Updater.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
---\\
O41 - Driver: AFD (AFD) - C:\WINDOWS\System32\drivers\afd.sys
O41 - Driver: Pilote de CD-ROM (Cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote de filtre de gravure CD (Imapi) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Pilote de la classe Clavier (Kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote de la classe Souris (Mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: (no object) (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) - C:\WINDOWS\System32\drivers\vga.sys
---\\
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Reader 9.1.3 - Français
O42 - Logiciel: Adobe Shockwave Player
O42 - Logiciel: Archiveur WinRAR
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: CCScore
O42 - Logiciel: CCleaner
O42 - Logiciel: CDBurnerXP
O42 - Logiciel: Client Windows Rights Management avec Service Pack 2
O42 - Logiciel: Creative Audio Console
O42 - Logiciel: Creative Live! Cam Video IM Pro Driver (1.02.02.1018)
O42 - Logiciel: Creative Software AutoUpdate
O42 - Logiciel: Creative System Information
O42 - Logiciel: ESSBrwr
O42 - Logiciel: ESSCDBK
O42 - Logiciel: ESSPCD
O42 - Logiciel: ESSPDock
O42 - Logiciel: ESSSONIC
O42 - Logiciel: ESSTOOLS
O42 - Logiciel: ESScore
O42 - Logiciel: ESSgui
O42 - Logiciel: ESSini
O42 - Logiciel: Everest Poker (Remove Only)
O42 - Logiciel: Galerie de photos Windows Live
O42 - Logiciel: Google Chrome
O42 - Logiciel: Google Update Helper
O42 - Logiciel: Google Earth
O42 - Logiciel: HP Extended Capabilities 4.7
O42 - Logiciel: HP Image Zone 4.7
O42 - Logiciel: HP PSC & OfficeJet 4.7
O42 - Logiciel: HP Product Assistant
O42 - Logiciel: HP Update
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)
O42 - Logiciel: Installation Windows Live
O42 - Logiciel: InterVideo WinDVD 8
O42 - Logiciel: Java(TM) SE Runtime Environment 6
O42 - Logiciel: Junk Mail filter update
O42 - Logiciel: Les Sims 2
O42 - Logiciel: Les Sims 2 Académie
O42 - Logiciel: Les Sims 2 : La bonne affaire
O42 - Logiciel: Les Sims™ 2 IKEA® Home Design Kit
O42 - Logiciel: Les Sims™ 2 Bon Voyage
O42 - Logiciel: Logiciel Kodak EasyShare
O42 - Logiciel: MSVCRT
O42 - Logiciel: MSXML 4.0 SP2 (KB927978)
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
O42 - Logiciel: MSXML 6 Service Pack 2 (KB954459)
O42 - Logiciel: Ma-Config.com
O42 - Logiciel: Microsoft .NET Framework 1.1
O42 - Logiciel: Microsoft .NET Framework 2.0
O42 - Logiciel: Microsoft Choice Guard
O42 - Logiciel: Microsoft Office 2000 Premium
O42 - Logiciel: Microsoft Office PowerPoint Viewer 2003
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU]
O42 - Logiciel: Microsoft Silverlight
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Microsoft Windows Media Video 9 VCM
O42 - Logiciel: Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
O42 - Logiciel: Mozilla Firefox (2.0.0.20)
O42 - Logiciel: NVIDIA Drivers
O42 - Logiciel: NVIDIA PhysX
O42 - Logiciel: NVIDIA nView Desktop Manager
O42 - Logiciel: Navman NavDesk 2008
O42 - Logiciel: OfotoXMI
O42 - Logiciel: Outil de téléchargement Windows Live
O42 - Logiciel: PokerStars
O42 - Logiciel: QuickTime
O42 - Logiciel: SAMSUNG Mobile Modem Driver Set
O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software
O42 - Logiciel: SAMSUNG Mobile USB Modem Software
O42 - Logiciel: SFR
O42 - Logiciel: SFR - Media Center
O42 - Logiciel: SHASTA
O42 - Logiciel: SKINXSDK
O42 - Logiciel: Samsung Mobile phone USB driver Software
O42 - Logiciel: Samsung PC Studio 3
O42 - Logiciel: Samsung PC Studio 3 USB Driver Installer
O42 - Logiciel: Security Update for CAPICOM (KB931906)
O42 - Logiciel: Security Update for Microsoft .NET Framework 2.0 (KB917283)
O42 - Logiciel: Security Update pour Microsoft .NET Framework 2.0 (KB922770)
O42 - Logiciel: Segoe UI
O42 - Logiciel: Sound Blaster Audigy 2
O42 - Logiciel: VLC media player 0.9.9
O42 - Logiciel: VPRINTOL
O42 - Logiciel: WIRELESS
O42 - Logiciel: WiFi Station
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474)
O42 - Logiciel: Windows Live Call
O42 - Logiciel: Windows Live Communications Platform
O42 - Logiciel: Windows Live FolderShare
O42 - Logiciel: Windows Live Mail
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Windows PowerShell(TM) 1.0
O42 - Logiciel: Windows XP Service Pack 3
O42 - Logiciel: avast! Antivirus
O42 - Logiciel: eMule
O42 - Logiciel: essvatgt
O42 - Logiciel: ffdshow [rev 1703] [2007-12-15]
O42 - Logiciel: fflink
O42 - Logiciel: iGraal Toolbar for Internet Explorer
O42 - Logiciel: kgcbase
O42 - Logiciel: netbrdg
O42 - Logiciel: skin0001
O42 - Logiciel: staticcr
O42 - Logiciel: tooltips
---\\
O44 - LFC:Last File Created 03/12/2009 - 20:04:24 ---A- C:\WINDOWS\System32\wpa.dbl
O44 - LFC:Last File Created 04/12/2009 - 12:27:42 ---A- C:\WINDOWS\System32\CONFIG.NT
O44 - LFC:Last File Created 04/12/2009 - 13:29:54 ---A- C:\WINDOWS\System32\BMXBkpCtrlState-{00000000-00000000-0000000E-00001102-00000008-10011102}.rfx
O44 - LFC:Last File Created 04/12/2009 - 13:29:54 ---A- C:\WINDOWS\System32\BMXCtrlState-{00000000-00000000-0000000E-00001102-00000008-10011102}.rfx
O44 - LFC:Last File Created 04/12/2009 - 13:29:54 ---A- C:\WINDOWS\System32\BMXState-{00000000-00000000-0000000E-00001102-00000008-10011102}.rfx
O44 - LFC:Last File Created 04/12/2009 - 13:29:54 ---A- C:\WINDOWS\System32\BMXStateBkp-{00000000-00000000-0000000E-00001102-00000008-10011102}.rfx
O44 - LFC:Last File Created 04/12/2009 - 13:29:54 ---A- C:\WINDOWS\System32\DVCState-{00000000-00000000-0000000E-00001102-00000008-10011102}.rfx
O44 - LFC:Last File Created 04/12/2009 - 13:34:44 ---A- C:\TB.txt
O44 - LFC:Last File Created 04/12/2009 - 13:37:29 -S-A- C:\WINDOWS\bootstat.dat
O44 - LFC:Last File Created 04/12/2009 - 13:37:36 ---A- C:\WINDOWS\System32\NvApps.xml
O44 - LFC:Last File Created 04/12/2009 - 13:37:37 ---A- C:\WINDOWS\SchedLgU.Txt
O44 - LFC:Last File Created 04/12/2009 - 13:37:44 ---A- C:\WINDOWS\{00000000-00000000-0000000E-00001102-00000008-10011102}.CDF
O44 - LFC:Last File Created 04/12/2009 - 13:38:03 ---A- C:\WINDOWS\Sti_Trace.log
O44 - LFC:Last File Created 04/12/2009 - 13:38:03 ---A- C:\WINDOWS\wiaservc.log
O44 - LFC:Last File Created 04/12/2009 - 13:38:04 ---A- C:\WINDOWS\wiadebug.log
O44 - LFC:Last File Created 04/12/2009 - 13:38:23 ---A- C:\WINDOWS\0.log
O44 - LFC:Last File Created 04/12/2009 - 13:39:12 ---A- C:\logfile
O44 - LFC:Last File Created 04/12/2009 - 13:39:51 ---A- C:\WINDOWS\WindowsUpdate.log
O44 - LFC:Last File Created 04/12/2009 - 13:40:44 ---A- C:\WINDOWS\ntbtlog.txt
O44 - LFC:Last File Created 05/11/2009 - 18:36:21 ---A- C:\WINDOWS\System32\MRT.exe
O44 - LFC:Last File Created 10/11/2009 - 11:05:28 ---A- C:\WINDOWS\System32\PerfStringBackup.INI
O44 - LFC:Last File Created 10/11/2009 - 11:05:28 ---A- C:\WINDOWS\System32\perfc009.dat
O44 - LFC:Last File Created 10/11/2009 - 11:05:28 ---A- C:\WINDOWS\System32\perfc00C.dat
O44 - LFC:Last File Created 10/11/2009 - 11:05:28 ---A- C:\WINDOWS\System32\perfh009.dat
O44 - LFC:Last File Created 10/11/2009 - 11:05:28 ---A- C:\WINDOWS\System32\perfh00C.dat
O44 - LFC:Last File Created 12/11/2009 - 13:17:40 ---A- C:\WINDOWS\System32\FNTCACHE.DAT
O44 - LFC:Last File Created 25/11/2009 - 13:21:31 ---A- C:\WINDOWS\System32\OpenAL32.dll
O44 - LFC:Last File Created 25/11/2009 - 13:21:31 ---A- C:\WINDOWS\System32\wrap_oal.dll
O44 - LFC:Last File Created 25/11/2009 - 23:08:28 ---A- C:\WINDOWS\System32\TZLog.log
O44 - LFC:Last File Created 25/11/2009 - 23:08:35 ---A- C:\WINDOWS\System32\settings.sfm
O44 - LFC:Last File Created 25/11/2009 - 23:08:35 ---A- C:\WINDOWS\System32\settingsbkup.sfm
---\\
O51 - MPSK:{ffcc74da-6b1b-11de-a33b-001a4d1e2ba2}\Shell\AutoRun\command - K:\setupSNK.exe
---\\
O63 - Logiciel: HijackThis 2.0.2
O63 - Logiciel: GenProc
O63 - Logiciel: Toolbar SD
End of the scan: 335 lines
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 13:45:15 ~~
Resultat???????
Il me semble qu'il y a plus rien. Ais je raison???
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2140 @ 1.60GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Marandgui ( Administrator )
BOOT : Fail-safe boot
Antivirus : avast! antivirus 4.8.1335 [VPS 091203-1] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:205 Go)
D:\ (Local Disk) - NTFS - Total:290 Go (Free:194 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 04/12/2009|13:32 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\DAEMON Tools Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.fr/?gws_rd=ssl"
"Search Bar"="http://www.google.fr/toolbar/ie8/sidebar.html"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 04/12/2009|13:34 - Option : [2]
-----------\\ Fin du rapport a 13:34:35,23
Voici le rapport genproc:
Rapport GenProc 2.655 [3] - 04/12/2009 à 13:42:05
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer 7.0.5730.11 [Navigateur par défaut]
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-04 13:42:10
Windows 5.1.2600 Service Pack 3
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"hdf12"=hex:1a,e5,bf,9a,77,22,a9,75,f6,d5,bb,7f,5a,67,0c,e5,c3,c0,2d,34,15,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,79,66,e5,cd,50,ae,59,6c,d1,b3,b9,07,07,2b,2d,b6,4f,..
"hdf12"=hex:eb,c4,d6,a7,10,e2,a8,ef,45,46,f6,5e,da,ad,8c,4c,15,98,f9,e1,c9,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:77,fc,92,23,a5,d7,c3,9a,f0,23,6e,2f,f0,4f,5d,0d,2b,54,b0,a2,4a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"hdf12"=hex:1a,e5,bf,9a,77,22,a9,75,f6,d5,bb,7f,5a,67,0c,e5,c3,c0,2d,34,15,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,79,66,e5,cd,50,ae,59,6c,d1,b3,b9,07,07,2b,2d,b6,4f,..
"hdf12"=hex:eb,c4,d6,a7,10,e2,a8,ef,45,46,f6,5e,da,ad,8c,4c,15,98,f9,e1,c9,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:77,fc,92,23,a5,d7,c3,9a,f0,23,6e,2f,f0,4f,5d,0d,2b,54,b0,a2,4a,..
scanning hidden registry entries ...
scan completed successfully
hidden services: 0
Rapport de ZHPDiag v1.24.35 par Nicolas Coolman
Run by Marandgui at 04/12/2009 13:45:14
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v7.0.5730.11
MFIE: Mozilla Firefox (2.0.0.20)
Boot mode: Normal (Normal boot)
Total RAM: 2047 MB (76% free)
System drive C: has 207 GB (88%) free of 233 GB
---\\
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe
C:\WINDOWS\UpdReg.EXE
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\V0230Mon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SFR\Media Center\MediaCenter.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Creative\Shared Files\CTAudSvc.exe
C:\WINDOWS\system32\services.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\spoolsv.exe
---\\
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\talkback@mozilla.org
---\\
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
---\\
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
---\\
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
---\\
O3 - Toolbar: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} -
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} -
---\\
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [IntelliPoint] C:\Program Files\Microsoft IntelliPoint\point32.exe
O4 - HKLM\..\Run: [type32] C:\Program Files\Microsoft IntelliType Pro\type32.exe
O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINDOWS\V0230Mon.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [ISUSPM] C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTXFIREG] CTxfiReg.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Neuf Media Center] C:\Program Files\SFR\Media Center\MediaCenter.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [richtx64.exe] C:\DOCUME~1\MARAND~1\LOCALS~1\Temp\richtx64.exe
O4 - HKCU\..\Run: [AntiMalware] C:\Program Files\AntiMalware\antimalware.exe" -noscan
O4 - HKLM\..\policies\Explorer: [NoRemoteRecursiveEvents] Data=1
O4 - HKLM\..\policies\Explorer: [NoLowDiskSpaceChecks] Data=1
O4 - HKLM\..\policies\Explorer: [ForceClassicControlPanel] Data=1
O4 - HKLM\..\policies\Explorer: [NoSimpleStartMenu] Data=0
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
O4 - HKUS\S-1-5-19\..\Run: [nltide1] cmd.exe /C move /Y %SystemRoot%\System32\syssetub.dll %SystemRoot%\System32\syssetup.dll
O4 - HKUS\S-1-5-19\..\Run: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N
O4 - HKUS\S-1-5-20\..\Run: [nltide1] cmd.exe /C move /Y %SystemRoot%\System32\syssetub.dll %SystemRoot%\System32\syssetup.dll
O4 - HKUS\S-1-5-20\..\Run: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk - C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: WiFi Station.lnk - C:\Program Files\Hercules\WiFi Station\WifiStation.exe
---\\
O9 - Extra button: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll,226
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
---\\
O10 - WLSP:\000000000001\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
---\\
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
O16 - DPF: {D4003189-95B1-4A2F-9A87-F2B03665960D} (VodClient Control Class) - http://www.vexcast.com/download/vexcast.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
---\\
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll
---\\
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\System32\WgaLogon.dll
---\\
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
---\\
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
---\\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Creative Service for CDROM Access (Creative Service for CDROM Access) - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Service Google Update (gupdate1c9ff28d262eff8) (gupdate1c9ff28d262eff8) - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc
O23 - Service: Google Software Updater (gusvc) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMSAccessU (NMSAccessU) - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 (Pml Driver HPZ12) - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
---\\
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Google Software Updater.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
---\\
O41 - Driver: AFD (AFD) - C:\WINDOWS\System32\drivers\afd.sys
O41 - Driver: Pilote de CD-ROM (Cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote de filtre de gravure CD (Imapi) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Pilote de la classe Clavier (Kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote de la classe Souris (Mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: (no object) (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) - C:\WINDOWS\System32\drivers\vga.sys
---\\
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Reader 9.1.3 - Français
O42 - Logiciel: Adobe Shockwave Player
O42 - Logiciel: Archiveur WinRAR
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: CCScore
O42 - Logiciel: CCleaner
O42 - Logiciel: CDBurnerXP
O42 - Logiciel: Client Windows Rights Management avec Service Pack 2
O42 - Logiciel: Creative Audio Console
O42 - Logiciel: Creative Live! Cam Video IM Pro Driver (1.02.02.1018)
O42 - Logiciel: Creative Software AutoUpdate
O42 - Logiciel: Creative System Information
O42 - Logiciel: ESSBrwr
O42 - Logiciel: ESSCDBK
O42 - Logiciel: ESSPCD
O42 - Logiciel: ESSPDock
O42 - Logiciel: ESSSONIC
O42 - Logiciel: ESSTOOLS
O42 - Logiciel: ESScore
O42 - Logiciel: ESSgui
O42 - Logiciel: ESSini
O42 - Logiciel: Everest Poker (Remove Only)
O42 - Logiciel: Galerie de photos Windows Live
O42 - Logiciel: Google Chrome
O42 - Logiciel: Google Update Helper
O42 - Logiciel: Google Earth
O42 - Logiciel: HP Extended Capabilities 4.7
O42 - Logiciel: HP Image Zone 4.7
O42 - Logiciel: HP PSC & OfficeJet 4.7
O42 - Logiciel: HP Product Assistant
O42 - Logiciel: HP Update
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)
O42 - Logiciel: Installation Windows Live
O42 - Logiciel: InterVideo WinDVD 8
O42 - Logiciel: Java(TM) SE Runtime Environment 6
O42 - Logiciel: Junk Mail filter update
O42 - Logiciel: Les Sims 2
O42 - Logiciel: Les Sims 2 Académie
O42 - Logiciel: Les Sims 2 : La bonne affaire
O42 - Logiciel: Les Sims™ 2 IKEA® Home Design Kit
O42 - Logiciel: Les Sims™ 2 Bon Voyage
O42 - Logiciel: Logiciel Kodak EasyShare
O42 - Logiciel: MSVCRT
O42 - Logiciel: MSXML 4.0 SP2 (KB927978)
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
O42 - Logiciel: MSXML 6 Service Pack 2 (KB954459)
O42 - Logiciel: Ma-Config.com
O42 - Logiciel: Microsoft .NET Framework 1.1
O42 - Logiciel: Microsoft .NET Framework 2.0
O42 - Logiciel: Microsoft Choice Guard
O42 - Logiciel: Microsoft Office 2000 Premium
O42 - Logiciel: Microsoft Office PowerPoint Viewer 2003
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU]
O42 - Logiciel: Microsoft Silverlight
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Microsoft Windows Media Video 9 VCM
O42 - Logiciel: Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
O42 - Logiciel: Mozilla Firefox (2.0.0.20)
O42 - Logiciel: NVIDIA Drivers
O42 - Logiciel: NVIDIA PhysX
O42 - Logiciel: NVIDIA nView Desktop Manager
O42 - Logiciel: Navman NavDesk 2008
O42 - Logiciel: OfotoXMI
O42 - Logiciel: Outil de téléchargement Windows Live
O42 - Logiciel: PokerStars
O42 - Logiciel: QuickTime
O42 - Logiciel: SAMSUNG Mobile Modem Driver Set
O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software
O42 - Logiciel: SAMSUNG Mobile USB Modem Software
O42 - Logiciel: SFR
O42 - Logiciel: SFR - Media Center
O42 - Logiciel: SHASTA
O42 - Logiciel: SKINXSDK
O42 - Logiciel: Samsung Mobile phone USB driver Software
O42 - Logiciel: Samsung PC Studio 3
O42 - Logiciel: Samsung PC Studio 3 USB Driver Installer
O42 - Logiciel: Security Update for CAPICOM (KB931906)
O42 - Logiciel: Security Update for Microsoft .NET Framework 2.0 (KB917283)
O42 - Logiciel: Security Update pour Microsoft .NET Framework 2.0 (KB922770)
O42 - Logiciel: Segoe UI
O42 - Logiciel: Sound Blaster Audigy 2
O42 - Logiciel: VLC media player 0.9.9
O42 - Logiciel: VPRINTOL
O42 - Logiciel: WIRELESS
O42 - Logiciel: WiFi Station
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474)
O42 - Logiciel: Windows Live Call
O42 - Logiciel: Windows Live Communications Platform
O42 - Logiciel: Windows Live FolderShare
O42 - Logiciel: Windows Live Mail
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Windows PowerShell(TM) 1.0
O42 - Logiciel: Windows XP Service Pack 3
O42 - Logiciel: avast! Antivirus
O42 - Logiciel: eMule
O42 - Logiciel: essvatgt
O42 - Logiciel: ffdshow [rev 1703] [2007-12-15]
O42 - Logiciel: fflink
O42 - Logiciel: iGraal Toolbar for Internet Explorer
O42 - Logiciel: kgcbase
O42 - Logiciel: netbrdg
O42 - Logiciel: skin0001
O42 - Logiciel: staticcr
O42 - Logiciel: tooltips
---\\
O44 - LFC:Last File Created 03/12/2009 - 20:04:24 ---A- C:\WINDOWS\System32\wpa.dbl
O44 - LFC:Last File Created 04/12/2009 - 12:27:42 ---A- C:\WINDOWS\System32\CONFIG.NT
O44 - LFC:Last File Created 04/12/2009 - 13:29:54 ---A- C:\WINDOWS\System32\BMXBkpCtrlState-{00000000-00000000-0000000E-00001102-00000008-10011102}.rfx
O44 - LFC:Last File Created 04/12/2009 - 13:29:54 ---A- C:\WINDOWS\System32\BMXCtrlState-{00000000-00000000-0000000E-00001102-00000008-10011102}.rfx
O44 - LFC:Last File Created 04/12/2009 - 13:29:54 ---A- C:\WINDOWS\System32\BMXState-{00000000-00000000-0000000E-00001102-00000008-10011102}.rfx
O44 - LFC:Last File Created 04/12/2009 - 13:29:54 ---A- C:\WINDOWS\System32\BMXStateBkp-{00000000-00000000-0000000E-00001102-00000008-10011102}.rfx
O44 - LFC:Last File Created 04/12/2009 - 13:29:54 ---A- C:\WINDOWS\System32\DVCState-{00000000-00000000-0000000E-00001102-00000008-10011102}.rfx
O44 - LFC:Last File Created 04/12/2009 - 13:34:44 ---A- C:\TB.txt
O44 - LFC:Last File Created 04/12/2009 - 13:37:29 -S-A- C:\WINDOWS\bootstat.dat
O44 - LFC:Last File Created 04/12/2009 - 13:37:36 ---A- C:\WINDOWS\System32\NvApps.xml
O44 - LFC:Last File Created 04/12/2009 - 13:37:37 ---A- C:\WINDOWS\SchedLgU.Txt
O44 - LFC:Last File Created 04/12/2009 - 13:37:44 ---A- C:\WINDOWS\{00000000-00000000-0000000E-00001102-00000008-10011102}.CDF
O44 - LFC:Last File Created 04/12/2009 - 13:38:03 ---A- C:\WINDOWS\Sti_Trace.log
O44 - LFC:Last File Created 04/12/2009 - 13:38:03 ---A- C:\WINDOWS\wiaservc.log
O44 - LFC:Last File Created 04/12/2009 - 13:38:04 ---A- C:\WINDOWS\wiadebug.log
O44 - LFC:Last File Created 04/12/2009 - 13:38:23 ---A- C:\WINDOWS\0.log
O44 - LFC:Last File Created 04/12/2009 - 13:39:12 ---A- C:\logfile
O44 - LFC:Last File Created 04/12/2009 - 13:39:51 ---A- C:\WINDOWS\WindowsUpdate.log
O44 - LFC:Last File Created 04/12/2009 - 13:40:44 ---A- C:\WINDOWS\ntbtlog.txt
O44 - LFC:Last File Created 05/11/2009 - 18:36:21 ---A- C:\WINDOWS\System32\MRT.exe
O44 - LFC:Last File Created 10/11/2009 - 11:05:28 ---A- C:\WINDOWS\System32\PerfStringBackup.INI
O44 - LFC:Last File Created 10/11/2009 - 11:05:28 ---A- C:\WINDOWS\System32\perfc009.dat
O44 - LFC:Last File Created 10/11/2009 - 11:05:28 ---A- C:\WINDOWS\System32\perfc00C.dat
O44 - LFC:Last File Created 10/11/2009 - 11:05:28 ---A- C:\WINDOWS\System32\perfh009.dat
O44 - LFC:Last File Created 10/11/2009 - 11:05:28 ---A- C:\WINDOWS\System32\perfh00C.dat
O44 - LFC:Last File Created 12/11/2009 - 13:17:40 ---A- C:\WINDOWS\System32\FNTCACHE.DAT
O44 - LFC:Last File Created 25/11/2009 - 13:21:31 ---A- C:\WINDOWS\System32\OpenAL32.dll
O44 - LFC:Last File Created 25/11/2009 - 13:21:31 ---A- C:\WINDOWS\System32\wrap_oal.dll
O44 - LFC:Last File Created 25/11/2009 - 23:08:28 ---A- C:\WINDOWS\System32\TZLog.log
O44 - LFC:Last File Created 25/11/2009 - 23:08:35 ---A- C:\WINDOWS\System32\settings.sfm
O44 - LFC:Last File Created 25/11/2009 - 23:08:35 ---A- C:\WINDOWS\System32\settingsbkup.sfm
---\\
O51 - MPSK:{ffcc74da-6b1b-11de-a33b-001a4d1e2ba2}\Shell\AutoRun\command - K:\setupSNK.exe
---\\
O63 - Logiciel: HijackThis 2.0.2
O63 - Logiciel: GenProc
O63 - Logiciel: Toolbar SD
End of the scan: 335 lines
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 13:45:15 ~~
Resultat???????
Il me semble qu'il y a plus rien. Ais je raison???
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
4 déc. 2009 à 13:48
4 déc. 2009 à 13:48
[*] Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
[*] Double clique combofix.exe et suis les instructions.
[*] Installe la console de récupération si proposé et continue.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
[*] Double clique combofix.exe et suis les instructions.
[*] Installe la console de récupération si proposé et continue.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
voici le rapport de combofix:
ComboFix 09-12-03.05 - Marandgui 04/12/2009 14:18.1.2 - x86
Lancé depuis: c:\documents and settings\Marandgui\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 091203-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\images
c:\windows\system32\images\+ DOSSIER UTILISE PAR LE PROGRAMME 'ENREGISTREZ SOUS EDITEUR'
c:\windows\system32\images\1.ico
c:\windows\system32\images\2.ico
c:\windows\system32\images\3.ico
c:\windows\system32\images\4.ico
c:\windows\system32\images\5.ico
c:\windows\system32\images\Flèche bas.ico
c:\windows\system32\images\Flèche haut.ico
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-04 au 2009-12-04 ))))))))))))))))))))))))))))))))))))
.
2009-12-04 12:32 . 2009-12-04 12:34 -------- d-----w- C:\ToolBar SD
2009-12-04 12:28 . 2009-12-04 12:28 -------- d-----w- c:\program files\CCleaner
2009-12-04 12:20 . 2009-12-04 12:42 -------- d-----w- C:\GenProc
2009-11-30 20:14 . 2001-08-23 16:04 12288 -c--a-w- c:\windows\system32\dllcache\mouhid.sys
2009-11-30 20:14 . 2001-08-23 16:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
2009-11-30 20:14 . 2008-04-13 19:45 10368 -c--a-w- c:\windows\system32\dllcache\hidusb.sys
2009-11-30 20:14 . 2008-04-13 19:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
2009-11-29 10:05 . 2009-11-29 10:05 -------- d-----w- C:\VJVod_Cache
2009-11-29 10:05 . 2009-11-29 10:05 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\nagasoft
2009-11-28 21:16 . 2009-11-28 21:16 -------- d-----w- c:\windows\system32\nagasoft
2009-11-25 12:22 . 2009-11-25 12:22 -------- d-----w- c:\program files\Fichiers communs\Creative Labs Shared
2009-11-25 12:21 . 2009-11-25 12:21 444952 ----a-w- c:\windows\system32\wrap_oal.dll
2009-11-25 12:21 . 2009-11-25 12:21 109080 ----a-w- c:\windows\system32\OpenAL32.dll
2009-11-20 18:21 . 2009-11-20 18:21 -------- d-----w- c:\documents and settings\Marandgui\Application Data\Apple Computer
2009-11-10 10:16 . 2009-11-10 10:16 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA Corporation
2009-11-10 10:16 . 2009-11-10 10:16 -------- d-----w- c:\program files\NVIDIA Corporation
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-25 12:22 . 2009-05-06 09:41 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-25 12:21 . 2009-05-06 09:43 -------- d-----w- c:\documents and settings\Marandgui\Application Data\Creative
2009-11-25 12:18 . 2009-05-06 09:41 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-11-10 10:12 . 2009-05-06 09:50 -------- d-----w- c:\program files\ma-config.com
2009-11-10 10:12 . 2009-05-06 09:50 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2009-11-10 10:05 . 2002-09-06 20:59 75936 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-10 10:05 . 2002-09-06 20:59 468038 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-18 16:42 . 2009-07-21 16:10 -------- d-----w- c:\program files\Everest Poker
2009-10-18 11:24 . 2009-10-18 11:24 -------- d-----w- c:\documents and settings\Marandgui\Application Data\InterVideo
2009-10-18 11:24 . 2009-05-06 10:07 28712 ----a-w- c:\documents and settings\Marandgui\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-18 11:23 . 2009-05-17 08:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-10-18 11:23 . 2009-10-18 11:23 -------- d-----w- c:\program files\Fichiers communs\Ulead
2009-10-18 11:23 . 2009-10-18 11:23 -------- d-----w- c:\program files\InterVideo Information Service
2009-10-18 11:22 . 2009-10-18 11:22 -------- d-----w- c:\documents and settings\All Users\Application Data\InstallShield
2009-10-18 11:22 . 2009-10-18 11:21 -------- d-----w- c:\program files\InterVideo
2009-10-11 09:08 . 2009-10-11 09:06 -------- d-----w- c:\program files\PokerStars
2009-10-08 10:21 . 2009-05-06 10:09 -------- d-----w- c:\program files\Windows Live
2009-10-08 10:19 . 2009-10-08 10:19 -------- d-----w- c:\program files\Microsoft
2009-09-27 17:20 . 2009-09-27 17:20 81920 ----a-w- c:\windows\system32\nvwddi.dll
2009-09-27 15:12 . 2009-09-27 15:12 1714792 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-09-27 15:12 . 2009-09-27 15:12 1604482 ----a-w- c:\windows\system32\nvdata.bin
2009-09-27 15:12 . 2009-05-06 09:57 490088 ----a-w- c:\windows\system32\nvudisp.exe
2009-09-27 15:12 . 2009-03-27 08:03 888832 ----a-w- c:\windows\system32\nvapi.dll
2009-09-27 15:12 . 2009-03-27 08:03 7655872 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-09-27 15:12 . 2009-03-27 08:03 5900416 ----a-w- c:\windows\system32\nv4_disp.dll
2009-09-27 15:12 . 2009-03-27 08:03 2194024 ----a-w- c:\windows\system32\nvcuvid.dll
2009-09-27 15:12 . 2009-03-27 08:03 2007040 ----a-w- c:\windows\system32\nvcuda.dll
2009-09-27 15:12 . 2009-03-27 08:03 170600 ----a-w- c:\windows\system32\nvcodins.dll
2009-09-27 15:12 . 2009-03-27 08:03 170600 ----a-w- c:\windows\system32\nvcod.dll
2009-09-27 15:12 . 2009-03-27 08:03 10756096 ----a-w- c:\windows\system32\nvoglnt.dll
2009-09-24 08:24 . 2009-05-06 09:57 490088 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-09-23 19:05 . 2009-09-23 19:05 15960 ----a-w- c:\windows\system32\drivers\pfmodnt.sys
2009-09-23 19:05 . 2009-09-23 19:05 189528 ----a-w- c:\windows\system32\drivers\haP17v2k.sys
2009-09-23 19:05 . 2009-09-23 19:05 162904 ----a-w- c:\windows\system32\drivers\haP16v2k.sys
2009-09-23 19:05 . 2009-09-23 19:05 798808 ----a-w- c:\windows\system32\drivers\ha10kx2k.sys
2009-09-23 19:04 . 2009-09-23 19:04 92760 ----a-w- c:\windows\system32\drivers\emupia2k.sys
2009-09-23 19:04 . 2009-09-23 19:04 157272 ----a-w- c:\windows\system32\drivers\ctsfm2k.sys
2009-09-23 19:04 . 2009-09-23 19:04 14424 ----a-w- c:\windows\system32\drivers\ctprxy2k.sys
2009-09-23 19:04 . 2009-09-23 19:04 127576 ----a-w- c:\windows\system32\drivers\ctoss2k.sys
2009-09-23 19:04 . 2009-09-23 19:04 1372888 ----a-w- c:\windows\system32\drivers\CTMMFILT.SYS
2009-09-23 19:04 . 2009-09-23 19:04 18904 ----a-w- c:\windows\system32\drivers\CTGAME.SYS
2009-09-23 19:03 . 2009-09-23 19:03 347144 ----a-w- c:\windows\system32\drivers\ctdvda2k.sys
2009-09-23 19:03 . 2009-09-23 19:03 528472 ----a-w- c:\windows\system32\drivers\ctaud2k.sys
2009-09-23 19:03 . 2009-09-23 19:03 511064 ----a-w- c:\windows\system32\drivers\ctac32k.sys
2009-09-23 19:03 . 2009-09-23 19:03 1366488 ----a-w- c:\windows\system32\drivers\CT0531FL.SYS
2009-09-23 19:02 . 2009-09-23 19:02 100952 ----a-w- c:\windows\system32\drivers\CTERFXFX.sys
2009-09-23 19:02 . 2009-09-23 19:02 566360 ----a-w- c:\windows\system32\drivers\CTSBLFX.sys
2009-09-23 19:02 . 2009-09-23 19:02 555096 ----a-w- c:\windows\system32\drivers\CTAUDFX.sys
2009-09-23 19:02 . 2009-09-23 19:02 99416 ----a-w- c:\windows\system32\drivers\COMMONFX.sys
2009-09-23 17:19 . 2009-09-23 17:19 43520 ----a-w- c:\windows\system32\CTBurst.dll
2009-09-23 17:19 . 2009-09-23 17:19 11776 ----a-w- c:\windows\system32\inres.dll
2009-09-23 17:19 . 2009-09-23 17:19 11776 ----a-w- c:\windows\INRES.DLL
2009-09-23 17:19 . 2009-05-06 09:43 86528 ----a-w- c:\windows\system32\ctcoinst.dll
2009-09-23 17:19 . 2009-05-06 09:43 182272 ----a-w- c:\windows\system32\ctdvinst.dll
2009-09-23 17:06 . 2009-09-23 17:06 51787 ----a-w- c:\windows\system32\ctdlang.dat
2009-09-23 17:06 . 2009-09-23 17:06 386852 ----a-w- c:\windows\system32\ctdnlstr.dat
2009-09-23 17:06 . 2009-09-23 17:06 196096 ----a-w- c:\windows\system32\ctemupia.dll
2009-09-23 17:03 . 2009-09-23 17:03 176128 ----a-w- c:\windows\system32\ct_oal.dll
2009-09-23 17:03 . 2009-09-23 17:03 46592 ----a-w- c:\windows\system32\ctasio.dll
2009-09-23 17:03 . 2009-09-23 17:03 49152 ----a-w- c:\windows\system32\ctdproxy.dll
2009-09-23 17:03 . 2009-09-23 17:03 69632 ----a-w- c:\windows\system32\ctosuser.dll
2009-09-23 17:03 . 2009-09-23 17:03 6144 ----a-w- c:\windows\system32\sfman32.dll
2009-09-23 17:02 . 2009-09-23 17:02 125952 ----a-w- c:\windows\system32\sfms32.dll
2009-09-23 17:02 . 2009-09-23 17:02 13312 ----a-w- c:\windows\system32\regplib.exe
2009-09-23 17:02 . 2009-09-23 17:02 64512 ----a-w- c:\windows\system32\piaproxy.dll
2009-09-23 17:01 . 2009-09-23 17:01 149838 ----a-w- c:\windows\system32\ctbas2w.dat
2009-09-23 17:00 . 2009-09-23 17:00 274587 ----a-w- c:\windows\system32\ctsbas2w.dat
2009-09-23 17:00 . 2009-09-23 17:00 241084 ----a-w- c:\windows\system32\CTSBASW.DAT
2009-09-23 17:00 . 2009-09-23 17:00 115166 ----a-w- c:\windows\system32\CTBASICW.DAT
2009-09-23 16:59 . 2009-09-23 16:59 53932 ----a-w- c:\windows\system32\ctdaught.dat
2009-09-23 16:59 . 2009-09-23 16:59 313207 ----a-w- c:\windows\system32\ctstatic.dat
2009-09-23 16:59 . 2009-09-23 16:59 5120 ----a-w- c:\windows\system32\enlocstr.exe
2009-09-23 16:59 . 2009-09-23 16:59 10240 ----a-w- c:\windows\system32\killapps.exe
2009-09-23 16:59 . 2009-09-23 16:59 28672 ----a-w- c:\windows\system32\MIDIDEF.EXE
2009-09-23 16:59 . 2009-09-23 16:59 33792 ----a-w- c:\windows\system32\devreg.dll
2009-09-11 14:18 . 2004-08-19 17:09 136192 ----a-w- c:\windows\system32\msv1_0.dll
2008-12-17 23:04 . 2009-05-20 20:17 67688 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
2008-12-17 23:04 . 2009-05-20 20:17 54368 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
2008-12-17 23:04 . 2009-05-20 20:17 34944 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
2008-12-17 23:04 . 2009-05-20 20:17 46712 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
2008-12-17 23:04 . 2009-05-20 20:17 172136 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Neuf Media Center"="c:\program files\SFR\Media Center\MediaCenter.exe" [2008-10-10 726336]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-07 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"CTSysVol"="c:\program files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe" [2003-09-17 57344]
"CTDVDDET"="c:\program files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE" [2003-06-17 45056]
"SBDrvDet"="c:\program files\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 45056]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\point32.exe" [2004-06-02 204800]
"type32"="c:\program files\Microsoft IntelliType Pro\type32.exe" [2004-06-02 172032]
"V0230Mon.exe"="c:\windows\V0230Mon.exe" [2006-09-06 32768]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-06-29 286720]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 213936]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-09-27 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-27 13918208]
"CTHelper"="CTHELPER.EXE" - c:\windows\system32\CtHelper.exe [2009-09-23 19456]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-4 53248]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-4 258048]
Logiciel Kodak EasyShare.lnk - c:\program files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2007-9-19 282624]
WiFi Station.lnk - c:\program files\Hercules\WiFi Station\WifiStation.exe [2009-7-31 654848]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"DisallowCpl"= 1 (0x1)
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Marandgui^Menu Démarrer^Programmes^Démarrage^IcoSauve.lnk]
path=c:\documents and settings\Marandgui\Menu Démarrer\Programmes\Démarrage\IcoSauve.lnk
backup=c:\windows\pss\IcoSauve.lnkStartup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"c:\\Program Files\\Java\\jre1.6.0\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Program Files\\Java\\jre1.6.0\\bin\\javaw.exe"=
"c:\\Program Files\\Java\\jre1.6.0\\bin\\java.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\InterVideo\\DVD8\\WinDVD.exe"=
"c:\program files\SFR\Media Center\httpd\httpd.exe"= c:\program files\SFR\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7561:TCP"= 7561:TCP:emule
"7561:UDP"= 7561:UDP:emule
"7571:UDP"= 7571:UDP:emule
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [05/05/2009 21:08 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05/05/2009 21:08 20560]
R3 COMMONFX.SYS;COMMONFX.SYS;c:\windows\system32\drivers\COMMONFX.sys [23/09/2009 20:02 99416]
R3 CTAUDFX.SYS;CTAUDFX.SYS;c:\windows\system32\drivers\CTAUDFX.sys [23/09/2009 20:02 555096]
R3 CTSBLFX.SYS;CTSBLFX.SYS;c:\windows\system32\drivers\CTSBLFX.sys [23/09/2009 20:02 566360]
R3 V0230Vfx;V0230Vfx;c:\windows\system32\drivers\V0230Vfx.sys [06/05/2009 11:05 6272]
R3 V0230VID;Live! Cam Video IM Pro;c:\windows\system32\drivers\V0230VID.sys [06/05/2009 11:05 500608]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [19/05/2009 15:59 721904]
S2 gupdate1c9ff28d262eff8;Service Google Update (gupdate1c9ff28d262eff8);c:\program files\Google\Update\GoogleUpdate.exe [07/07/2009 18:31 133104]
S3 COMMONFX;COMMONFX;c:\windows\system32\drivers\COMMONFX.sys [23/09/2009 20:02 99416]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files\Fichiers communs\Creative Labs Shared\Service\CTAELicensing.exe [25/11/2009 13:22 79360]
S3 CTAUDFX;CTAUDFX;c:\windows\system32\drivers\CTAUDFX.sys [23/09/2009 20:02 555096]
S3 CTERFXFX.SYS;CTERFXFX.SYS;c:\windows\system32\drivers\CTERFXFX.sys [23/09/2009 20:02 100952]
S3 CTERFXFX;CTERFXFX;c:\windows\system32\drivers\CTERFXFX.sys [23/09/2009 20:02 100952]
S3 CTSBLFX;CTSBLFX;c:\windows\system32\drivers\CTSBLFX.sys [23/09/2009 20:02 566360]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 14:50 238960]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
vvdsvc REG_MULTI_SZ vvdsvc
.
Contenu du dossier 'Tâches planifiées'
2009-12-04 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-07 17:31]
2009-12-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-07 17:31]
2009-12-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-07 17:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
uSearchURL,(Default) = hxxp://www.google.fr/search?q=%s
FF - ProfilePath - c:\documents and settings\Marandgui\Application Data\Mozilla\Firefox\Profiles\0q800uyx.default\
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-AntiMalware - c:\program files\AntiMalware\antimalware.exe
HKLM-Run-nwiz - c:\program files\NVIDIA Corporation\nView\nwiz.exe
HKLM-Run-CTXFIREG - CTxfiReg.exe
AddRemove-HijackThis - c:\genproc\Outil\HijackThis.exe
AddRemove-NVIDIA Drivers - c:\windows\system32\nvuninst.exe UninstallGUI
AddRemove-NVIDIA nView Desktop Manager - c:\program files\NVIDIA Corporation\nView\nViewSetup.exe
AddRemove-{F37167DD-4436-4641-90B6-329D60632DDA} - c:\program files\InstallShield Installation Information\{F37167DD-4436-4641-90B6-329D60632DDA}\Setup.exe REMOVEALL --u:{F37167DD-4436-4641-90B6-329D60632DDA}
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-04 14:25
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTHelper = CTHELPER.EXE?
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-12-04 14:26
ComboFix-quarantined-files.txt 2009-12-04 13:26
Avant-CF: 222 704 709 632 octets libres
Après-CF: 222 677 737 472 octets libres
- - End Of File - - 0F6AAF39A85B5D90551FB372FA6AED03
ComboFix 09-12-03.05 - Marandgui 04/12/2009 14:18.1.2 - x86
Lancé depuis: c:\documents and settings\Marandgui\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 091203-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\images
c:\windows\system32\images\+ DOSSIER UTILISE PAR LE PROGRAMME 'ENREGISTREZ SOUS EDITEUR'
c:\windows\system32\images\1.ico
c:\windows\system32\images\2.ico
c:\windows\system32\images\3.ico
c:\windows\system32\images\4.ico
c:\windows\system32\images\5.ico
c:\windows\system32\images\Flèche bas.ico
c:\windows\system32\images\Flèche haut.ico
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-04 au 2009-12-04 ))))))))))))))))))))))))))))))))))))
.
2009-12-04 12:32 . 2009-12-04 12:34 -------- d-----w- C:\ToolBar SD
2009-12-04 12:28 . 2009-12-04 12:28 -------- d-----w- c:\program files\CCleaner
2009-12-04 12:20 . 2009-12-04 12:42 -------- d-----w- C:\GenProc
2009-11-30 20:14 . 2001-08-23 16:04 12288 -c--a-w- c:\windows\system32\dllcache\mouhid.sys
2009-11-30 20:14 . 2001-08-23 16:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
2009-11-30 20:14 . 2008-04-13 19:45 10368 -c--a-w- c:\windows\system32\dllcache\hidusb.sys
2009-11-30 20:14 . 2008-04-13 19:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
2009-11-29 10:05 . 2009-11-29 10:05 -------- d-----w- C:\VJVod_Cache
2009-11-29 10:05 . 2009-11-29 10:05 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\nagasoft
2009-11-28 21:16 . 2009-11-28 21:16 -------- d-----w- c:\windows\system32\nagasoft
2009-11-25 12:22 . 2009-11-25 12:22 -------- d-----w- c:\program files\Fichiers communs\Creative Labs Shared
2009-11-25 12:21 . 2009-11-25 12:21 444952 ----a-w- c:\windows\system32\wrap_oal.dll
2009-11-25 12:21 . 2009-11-25 12:21 109080 ----a-w- c:\windows\system32\OpenAL32.dll
2009-11-20 18:21 . 2009-11-20 18:21 -------- d-----w- c:\documents and settings\Marandgui\Application Data\Apple Computer
2009-11-10 10:16 . 2009-11-10 10:16 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA Corporation
2009-11-10 10:16 . 2009-11-10 10:16 -------- d-----w- c:\program files\NVIDIA Corporation
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-25 12:22 . 2009-05-06 09:41 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-25 12:21 . 2009-05-06 09:43 -------- d-----w- c:\documents and settings\Marandgui\Application Data\Creative
2009-11-25 12:18 . 2009-05-06 09:41 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-11-10 10:12 . 2009-05-06 09:50 -------- d-----w- c:\program files\ma-config.com
2009-11-10 10:12 . 2009-05-06 09:50 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2009-11-10 10:05 . 2002-09-06 20:59 75936 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-10 10:05 . 2002-09-06 20:59 468038 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-18 16:42 . 2009-07-21 16:10 -------- d-----w- c:\program files\Everest Poker
2009-10-18 11:24 . 2009-10-18 11:24 -------- d-----w- c:\documents and settings\Marandgui\Application Data\InterVideo
2009-10-18 11:24 . 2009-05-06 10:07 28712 ----a-w- c:\documents and settings\Marandgui\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-18 11:23 . 2009-05-17 08:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-10-18 11:23 . 2009-10-18 11:23 -------- d-----w- c:\program files\Fichiers communs\Ulead
2009-10-18 11:23 . 2009-10-18 11:23 -------- d-----w- c:\program files\InterVideo Information Service
2009-10-18 11:22 . 2009-10-18 11:22 -------- d-----w- c:\documents and settings\All Users\Application Data\InstallShield
2009-10-18 11:22 . 2009-10-18 11:21 -------- d-----w- c:\program files\InterVideo
2009-10-11 09:08 . 2009-10-11 09:06 -------- d-----w- c:\program files\PokerStars
2009-10-08 10:21 . 2009-05-06 10:09 -------- d-----w- c:\program files\Windows Live
2009-10-08 10:19 . 2009-10-08 10:19 -------- d-----w- c:\program files\Microsoft
2009-09-27 17:20 . 2009-09-27 17:20 81920 ----a-w- c:\windows\system32\nvwddi.dll
2009-09-27 15:12 . 2009-09-27 15:12 1714792 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-09-27 15:12 . 2009-09-27 15:12 1604482 ----a-w- c:\windows\system32\nvdata.bin
2009-09-27 15:12 . 2009-05-06 09:57 490088 ----a-w- c:\windows\system32\nvudisp.exe
2009-09-27 15:12 . 2009-03-27 08:03 888832 ----a-w- c:\windows\system32\nvapi.dll
2009-09-27 15:12 . 2009-03-27 08:03 7655872 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-09-27 15:12 . 2009-03-27 08:03 5900416 ----a-w- c:\windows\system32\nv4_disp.dll
2009-09-27 15:12 . 2009-03-27 08:03 2194024 ----a-w- c:\windows\system32\nvcuvid.dll
2009-09-27 15:12 . 2009-03-27 08:03 2007040 ----a-w- c:\windows\system32\nvcuda.dll
2009-09-27 15:12 . 2009-03-27 08:03 170600 ----a-w- c:\windows\system32\nvcodins.dll
2009-09-27 15:12 . 2009-03-27 08:03 170600 ----a-w- c:\windows\system32\nvcod.dll
2009-09-27 15:12 . 2009-03-27 08:03 10756096 ----a-w- c:\windows\system32\nvoglnt.dll
2009-09-24 08:24 . 2009-05-06 09:57 490088 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-09-23 19:05 . 2009-09-23 19:05 15960 ----a-w- c:\windows\system32\drivers\pfmodnt.sys
2009-09-23 19:05 . 2009-09-23 19:05 189528 ----a-w- c:\windows\system32\drivers\haP17v2k.sys
2009-09-23 19:05 . 2009-09-23 19:05 162904 ----a-w- c:\windows\system32\drivers\haP16v2k.sys
2009-09-23 19:05 . 2009-09-23 19:05 798808 ----a-w- c:\windows\system32\drivers\ha10kx2k.sys
2009-09-23 19:04 . 2009-09-23 19:04 92760 ----a-w- c:\windows\system32\drivers\emupia2k.sys
2009-09-23 19:04 . 2009-09-23 19:04 157272 ----a-w- c:\windows\system32\drivers\ctsfm2k.sys
2009-09-23 19:04 . 2009-09-23 19:04 14424 ----a-w- c:\windows\system32\drivers\ctprxy2k.sys
2009-09-23 19:04 . 2009-09-23 19:04 127576 ----a-w- c:\windows\system32\drivers\ctoss2k.sys
2009-09-23 19:04 . 2009-09-23 19:04 1372888 ----a-w- c:\windows\system32\drivers\CTMMFILT.SYS
2009-09-23 19:04 . 2009-09-23 19:04 18904 ----a-w- c:\windows\system32\drivers\CTGAME.SYS
2009-09-23 19:03 . 2009-09-23 19:03 347144 ----a-w- c:\windows\system32\drivers\ctdvda2k.sys
2009-09-23 19:03 . 2009-09-23 19:03 528472 ----a-w- c:\windows\system32\drivers\ctaud2k.sys
2009-09-23 19:03 . 2009-09-23 19:03 511064 ----a-w- c:\windows\system32\drivers\ctac32k.sys
2009-09-23 19:03 . 2009-09-23 19:03 1366488 ----a-w- c:\windows\system32\drivers\CT0531FL.SYS
2009-09-23 19:02 . 2009-09-23 19:02 100952 ----a-w- c:\windows\system32\drivers\CTERFXFX.sys
2009-09-23 19:02 . 2009-09-23 19:02 566360 ----a-w- c:\windows\system32\drivers\CTSBLFX.sys
2009-09-23 19:02 . 2009-09-23 19:02 555096 ----a-w- c:\windows\system32\drivers\CTAUDFX.sys
2009-09-23 19:02 . 2009-09-23 19:02 99416 ----a-w- c:\windows\system32\drivers\COMMONFX.sys
2009-09-23 17:19 . 2009-09-23 17:19 43520 ----a-w- c:\windows\system32\CTBurst.dll
2009-09-23 17:19 . 2009-09-23 17:19 11776 ----a-w- c:\windows\system32\inres.dll
2009-09-23 17:19 . 2009-09-23 17:19 11776 ----a-w- c:\windows\INRES.DLL
2009-09-23 17:19 . 2009-05-06 09:43 86528 ----a-w- c:\windows\system32\ctcoinst.dll
2009-09-23 17:19 . 2009-05-06 09:43 182272 ----a-w- c:\windows\system32\ctdvinst.dll
2009-09-23 17:06 . 2009-09-23 17:06 51787 ----a-w- c:\windows\system32\ctdlang.dat
2009-09-23 17:06 . 2009-09-23 17:06 386852 ----a-w- c:\windows\system32\ctdnlstr.dat
2009-09-23 17:06 . 2009-09-23 17:06 196096 ----a-w- c:\windows\system32\ctemupia.dll
2009-09-23 17:03 . 2009-09-23 17:03 176128 ----a-w- c:\windows\system32\ct_oal.dll
2009-09-23 17:03 . 2009-09-23 17:03 46592 ----a-w- c:\windows\system32\ctasio.dll
2009-09-23 17:03 . 2009-09-23 17:03 49152 ----a-w- c:\windows\system32\ctdproxy.dll
2009-09-23 17:03 . 2009-09-23 17:03 69632 ----a-w- c:\windows\system32\ctosuser.dll
2009-09-23 17:03 . 2009-09-23 17:03 6144 ----a-w- c:\windows\system32\sfman32.dll
2009-09-23 17:02 . 2009-09-23 17:02 125952 ----a-w- c:\windows\system32\sfms32.dll
2009-09-23 17:02 . 2009-09-23 17:02 13312 ----a-w- c:\windows\system32\regplib.exe
2009-09-23 17:02 . 2009-09-23 17:02 64512 ----a-w- c:\windows\system32\piaproxy.dll
2009-09-23 17:01 . 2009-09-23 17:01 149838 ----a-w- c:\windows\system32\ctbas2w.dat
2009-09-23 17:00 . 2009-09-23 17:00 274587 ----a-w- c:\windows\system32\ctsbas2w.dat
2009-09-23 17:00 . 2009-09-23 17:00 241084 ----a-w- c:\windows\system32\CTSBASW.DAT
2009-09-23 17:00 . 2009-09-23 17:00 115166 ----a-w- c:\windows\system32\CTBASICW.DAT
2009-09-23 16:59 . 2009-09-23 16:59 53932 ----a-w- c:\windows\system32\ctdaught.dat
2009-09-23 16:59 . 2009-09-23 16:59 313207 ----a-w- c:\windows\system32\ctstatic.dat
2009-09-23 16:59 . 2009-09-23 16:59 5120 ----a-w- c:\windows\system32\enlocstr.exe
2009-09-23 16:59 . 2009-09-23 16:59 10240 ----a-w- c:\windows\system32\killapps.exe
2009-09-23 16:59 . 2009-09-23 16:59 28672 ----a-w- c:\windows\system32\MIDIDEF.EXE
2009-09-23 16:59 . 2009-09-23 16:59 33792 ----a-w- c:\windows\system32\devreg.dll
2009-09-11 14:18 . 2004-08-19 17:09 136192 ----a-w- c:\windows\system32\msv1_0.dll
2008-12-17 23:04 . 2009-05-20 20:17 67688 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
2008-12-17 23:04 . 2009-05-20 20:17 54368 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
2008-12-17 23:04 . 2009-05-20 20:17 34944 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
2008-12-17 23:04 . 2009-05-20 20:17 46712 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
2008-12-17 23:04 . 2009-05-20 20:17 172136 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Neuf Media Center"="c:\program files\SFR\Media Center\MediaCenter.exe" [2008-10-10 726336]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-07 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"CTSysVol"="c:\program files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe" [2003-09-17 57344]
"CTDVDDET"="c:\program files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE" [2003-06-17 45056]
"SBDrvDet"="c:\program files\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 45056]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\point32.exe" [2004-06-02 204800]
"type32"="c:\program files\Microsoft IntelliType Pro\type32.exe" [2004-06-02 172032]
"V0230Mon.exe"="c:\windows\V0230Mon.exe" [2006-09-06 32768]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-06-29 286720]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 213936]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-09-27 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-27 13918208]
"CTHelper"="CTHELPER.EXE" - c:\windows\system32\CtHelper.exe [2009-09-23 19456]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-4 53248]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-4 258048]
Logiciel Kodak EasyShare.lnk - c:\program files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2007-9-19 282624]
WiFi Station.lnk - c:\program files\Hercules\WiFi Station\WifiStation.exe [2009-7-31 654848]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"DisallowCpl"= 1 (0x1)
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Marandgui^Menu Démarrer^Programmes^Démarrage^IcoSauve.lnk]
path=c:\documents and settings\Marandgui\Menu Démarrer\Programmes\Démarrage\IcoSauve.lnk
backup=c:\windows\pss\IcoSauve.lnkStartup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"c:\\Program Files\\Java\\jre1.6.0\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Program Files\\Java\\jre1.6.0\\bin\\javaw.exe"=
"c:\\Program Files\\Java\\jre1.6.0\\bin\\java.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\InterVideo\\DVD8\\WinDVD.exe"=
"c:\program files\SFR\Media Center\httpd\httpd.exe"= c:\program files\SFR\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7561:TCP"= 7561:TCP:emule
"7561:UDP"= 7561:UDP:emule
"7571:UDP"= 7571:UDP:emule
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [05/05/2009 21:08 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05/05/2009 21:08 20560]
R3 COMMONFX.SYS;COMMONFX.SYS;c:\windows\system32\drivers\COMMONFX.sys [23/09/2009 20:02 99416]
R3 CTAUDFX.SYS;CTAUDFX.SYS;c:\windows\system32\drivers\CTAUDFX.sys [23/09/2009 20:02 555096]
R3 CTSBLFX.SYS;CTSBLFX.SYS;c:\windows\system32\drivers\CTSBLFX.sys [23/09/2009 20:02 566360]
R3 V0230Vfx;V0230Vfx;c:\windows\system32\drivers\V0230Vfx.sys [06/05/2009 11:05 6272]
R3 V0230VID;Live! Cam Video IM Pro;c:\windows\system32\drivers\V0230VID.sys [06/05/2009 11:05 500608]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [19/05/2009 15:59 721904]
S2 gupdate1c9ff28d262eff8;Service Google Update (gupdate1c9ff28d262eff8);c:\program files\Google\Update\GoogleUpdate.exe [07/07/2009 18:31 133104]
S3 COMMONFX;COMMONFX;c:\windows\system32\drivers\COMMONFX.sys [23/09/2009 20:02 99416]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files\Fichiers communs\Creative Labs Shared\Service\CTAELicensing.exe [25/11/2009 13:22 79360]
S3 CTAUDFX;CTAUDFX;c:\windows\system32\drivers\CTAUDFX.sys [23/09/2009 20:02 555096]
S3 CTERFXFX.SYS;CTERFXFX.SYS;c:\windows\system32\drivers\CTERFXFX.sys [23/09/2009 20:02 100952]
S3 CTERFXFX;CTERFXFX;c:\windows\system32\drivers\CTERFXFX.sys [23/09/2009 20:02 100952]
S3 CTSBLFX;CTSBLFX;c:\windows\system32\drivers\CTSBLFX.sys [23/09/2009 20:02 566360]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 14:50 238960]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
vvdsvc REG_MULTI_SZ vvdsvc
.
Contenu du dossier 'Tâches planifiées'
2009-12-04 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-07 17:31]
2009-12-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-07 17:31]
2009-12-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-07 17:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
uSearchURL,(Default) = hxxp://www.google.fr/search?q=%s
FF - ProfilePath - c:\documents and settings\Marandgui\Application Data\Mozilla\Firefox\Profiles\0q800uyx.default\
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-AntiMalware - c:\program files\AntiMalware\antimalware.exe
HKLM-Run-nwiz - c:\program files\NVIDIA Corporation\nView\nwiz.exe
HKLM-Run-CTXFIREG - CTxfiReg.exe
AddRemove-HijackThis - c:\genproc\Outil\HijackThis.exe
AddRemove-NVIDIA Drivers - c:\windows\system32\nvuninst.exe UninstallGUI
AddRemove-NVIDIA nView Desktop Manager - c:\program files\NVIDIA Corporation\nView\nViewSetup.exe
AddRemove-{F37167DD-4436-4641-90B6-329D60632DDA} - c:\program files\InstallShield Installation Information\{F37167DD-4436-4641-90B6-329D60632DDA}\Setup.exe REMOVEALL --u:{F37167DD-4436-4641-90B6-329D60632DDA}
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-04 14:25
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTHelper = CTHELPER.EXE?
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-12-04 14:26
ComboFix-quarantined-files.txt 2009-12-04 13:26
Avant-CF: 222 704 709 632 octets libres
Après-CF: 222 677 737 472 octets libres
- - End Of File - - 0F6AAF39A85B5D90551FB372FA6AED03
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
4 déc. 2009 à 18:52
4 déc. 2009 à 18:52
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt