Pb security center alerts

Fermé
Guigui017 - 4 déc. 2009 à 13:18
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 - 4 déc. 2009 à 18:52
Bonjour,
depuis ce matin j'ai un probleme j'aiun antimalware qui s'affiche constament. De plus j'ai un security center qui est en anglais??? et de plus il me dis que j'ai un virus. C'est tres chiant quelqu'un pourrait m'aider s'il vous plait??
d'avance
A voir également:

8 réponses

Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
4 déc. 2009 à 13:19
Bonjour,

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
1
voici le rapport:

Rapport GenProc 2.655 [1] - 04/12/2009 à 13:20:18
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer 7.0.5730.11 [Navigateur par défaut]

# Etape 1/ Télécharge :

- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- Toolbar-S&D http://eric71.geekstogo.com/tools/ToolBarSD.exe (Eric_71) sur ton Bureau.


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Marandgui *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/

Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.655 04/12/2009 à 13:20:22
Toolbar:le 04/12/2009 à 13:21:05 "C:\Program Files\DAEMON Tools Toolbar"

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 13:21:43 ~~
0
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
4 déc. 2009 à 13:26
suit déjà ces manips'
0
Ok je me lance dans les manip, a tout de suite ...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Voici le rapport TB.txt:


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2140 @ 1.60GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Marandgui ( Administrator )
BOOT : Fail-safe boot
Antivirus : avast! antivirus 4.8.1335 [VPS 091203-1] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:205 Go)
D:\ (Local Disk) - NTFS - Total:290 Go (Free:194 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 04/12/2009|13:32 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\DAEMON Tools Toolbar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.fr/?gws_rd=ssl"
"Search Bar"="http://www.google.fr/toolbar/ie8/sidebar.html"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 04/12/2009|13:34 - Option : [2]

-----------\\ Fin du rapport a 13:34:35,23





Voici le rapport genproc:

Rapport GenProc 2.655 [3] - 04/12/2009 à 13:42:05
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer 7.0.5730.11 [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt



~~~~ INFORMATION COMPLEMENTAIRE ~~~~

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-04 13:42:10
Windows 5.1.2600 Service Pack 3

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"hdf12"=hex:1a,e5,bf,9a,77,22,a9,75,f6,d5,bb,7f,5a,67,0c,e5,c3,c0,2d,34,15,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,79,66,e5,cd,50,ae,59,6c,d1,b3,b9,07,07,2b,2d,b6,4f,..
"hdf12"=hex:eb,c4,d6,a7,10,e2,a8,ef,45,46,f6,5e,da,ad,8c,4c,15,98,f9,e1,c9,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:77,fc,92,23,a5,d7,c3,9a,f0,23,6e,2f,f0,4f,5d,0d,2b,54,b0,a2,4a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"hdf12"=hex:1a,e5,bf,9a,77,22,a9,75,f6,d5,bb,7f,5a,67,0c,e5,c3,c0,2d,34,15,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,79,66,e5,cd,50,ae,59,6c,d1,b3,b9,07,07,2b,2d,b6,4f,..
"hdf12"=hex:eb,c4,d6,a7,10,e2,a8,ef,45,46,f6,5e,da,ad,8c,4c,15,98,f9,e1,c9,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:77,fc,92,23,a5,d7,c3,9a,f0,23,6e,2f,f0,4f,5d,0d,2b,54,b0,a2,4a,..

scanning hidden registry entries ...

scan completed successfully
hidden services: 0


Rapport de ZHPDiag v1.24.35 par Nicolas Coolman
Run by Marandgui at 04/12/2009 13:45:14
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v7.0.5730.11
MFIE: Mozilla Firefox (2.0.0.20)

Boot mode: Normal (Normal boot)
Total RAM: 2047 MB (76% free)
System drive C: has 207 GB (88%) free of 233 GB

---\\
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe
C:\WINDOWS\UpdReg.EXE
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\V0230Mon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SFR\Media Center\MediaCenter.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Creative\Shared Files\CTAudSvc.exe
C:\WINDOWS\system32\services.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\spoolsv.exe

---\\
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\talkback@mozilla.org

---\\
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/

---\\
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html

---\\
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

---\\
O3 - Toolbar: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} -
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} -

---\\
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [IntelliPoint] C:\Program Files\Microsoft IntelliPoint\point32.exe
O4 - HKLM\..\Run: [type32] C:\Program Files\Microsoft IntelliType Pro\type32.exe
O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINDOWS\V0230Mon.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [ISUSPM] C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTXFIREG] CTxfiReg.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Neuf Media Center] C:\Program Files\SFR\Media Center\MediaCenter.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [richtx64.exe] C:\DOCUME~1\MARAND~1\LOCALS~1\Temp\richtx64.exe
O4 - HKCU\..\Run: [AntiMalware] C:\Program Files\AntiMalware\antimalware.exe" -noscan
O4 - HKLM\..\policies\Explorer: [NoRemoteRecursiveEvents] Data=1
O4 - HKLM\..\policies\Explorer: [NoLowDiskSpaceChecks] Data=1
O4 - HKLM\..\policies\Explorer: [ForceClassicControlPanel] Data=1
O4 - HKLM\..\policies\Explorer: [NoSimpleStartMenu] Data=0
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
O4 - HKUS\S-1-5-19\..\Run: [nltide1] cmd.exe /C move /Y %SystemRoot%\System32\syssetub.dll %SystemRoot%\System32\syssetup.dll
O4 - HKUS\S-1-5-19\..\Run: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N
O4 - HKUS\S-1-5-20\..\Run: [nltide1] cmd.exe /C move /Y %SystemRoot%\System32\syssetub.dll %SystemRoot%\System32\syssetup.dll
O4 - HKUS\S-1-5-20\..\Run: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk - C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: WiFi Station.lnk - C:\Program Files\Hercules\WiFi Station\WifiStation.exe

---\\
O9 - Extra button: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll,226
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

---\\
O10 - WLSP:\000000000001\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll

---\\
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
O16 - DPF: {D4003189-95B1-4A2F-9A87-F2B03665960D} (VodClient Control Class) - http://www.vexcast.com/download/vexcast.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

---\\
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll

---\\
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\System32\WgaLogon.dll

---\\
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

---\\
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

---\\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Creative Service for CDROM Access (Creative Service for CDROM Access) - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Service Google Update (gupdate1c9ff28d262eff8) (gupdate1c9ff28d262eff8) - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc
O23 - Service: Google Software Updater (gusvc) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMSAccessU (NMSAccessU) - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 (Pml Driver HPZ12) - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe

---\\
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Google Software Updater.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job

---\\
O41 - Driver: AFD (AFD) - C:\WINDOWS\System32\drivers\afd.sys
O41 - Driver: Pilote de CD-ROM (Cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote de filtre de gravure CD (Imapi) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Pilote de la classe Clavier (Kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote de la classe Souris (Mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: (no object) (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) - C:\WINDOWS\System32\drivers\vga.sys

---\\
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Reader 9.1.3 - Français
O42 - Logiciel: Adobe Shockwave Player
O42 - Logiciel: Archiveur WinRAR
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: CCScore
O42 - Logiciel: CCleaner
O42 - Logiciel: CDBurnerXP
O42 - Logiciel: Client Windows Rights Management avec Service Pack 2
O42 - Logiciel: Creative Audio Console
O42 - Logiciel: Creative Live! Cam Video IM Pro Driver (1.02.02.1018)
O42 - Logiciel: Creative Software AutoUpdate
O42 - Logiciel: Creative System Information
O42 - Logiciel: ESSBrwr
O42 - Logiciel: ESSCDBK
O42 - Logiciel: ESSPCD
O42 - Logiciel: ESSPDock
O42 - Logiciel: ESSSONIC
O42 - Logiciel: ESSTOOLS
O42 - Logiciel: ESScore
O42 - Logiciel: ESSgui
O42 - Logiciel: ESSini
O42 - Logiciel: Everest Poker (Remove Only)
O42 - Logiciel: Galerie de photos Windows Live
O42 - Logiciel: Google Chrome
O42 - Logiciel: Google Update Helper
O42 - Logiciel: Google Earth
O42 - Logiciel: HP Extended Capabilities 4.7
O42 - Logiciel: HP Image Zone 4.7
O42 - Logiciel: HP PSC & OfficeJet 4.7
O42 - Logiciel: HP Product Assistant
O42 - Logiciel: HP Update
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)
O42 - Logiciel: Installation Windows Live
O42 - Logiciel: InterVideo WinDVD 8
O42 - Logiciel: Java(TM) SE Runtime Environment 6
O42 - Logiciel: Junk Mail filter update
O42 - Logiciel: Les Sims 2
O42 - Logiciel: Les Sims 2 Académie
O42 - Logiciel: Les Sims 2 : La bonne affaire
O42 - Logiciel: Les Sims™ 2 IKEA® Home Design Kit
O42 - Logiciel: Les Sims™ 2 Bon Voyage
O42 - Logiciel: Logiciel Kodak EasyShare
O42 - Logiciel: MSVCRT
O42 - Logiciel: MSXML 4.0 SP2 (KB927978)
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
O42 - Logiciel: MSXML 6 Service Pack 2 (KB954459)
O42 - Logiciel: Ma-Config.com
O42 - Logiciel: Microsoft .NET Framework 1.1
O42 - Logiciel: Microsoft .NET Framework 2.0
O42 - Logiciel: Microsoft Choice Guard
O42 - Logiciel: Microsoft Office 2000 Premium
O42 - Logiciel: Microsoft Office PowerPoint Viewer 2003
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU]
O42 - Logiciel: Microsoft Silverlight
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Microsoft Windows Media Video 9 VCM
O42 - Logiciel: Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
O42 - Logiciel: Mozilla Firefox (2.0.0.20)
O42 - Logiciel: NVIDIA Drivers
O42 - Logiciel: NVIDIA PhysX
O42 - Logiciel: NVIDIA nView Desktop Manager
O42 - Logiciel: Navman NavDesk 2008
O42 - Logiciel: OfotoXMI
O42 - Logiciel: Outil de téléchargement Windows Live
O42 - Logiciel: PokerStars
O42 - Logiciel: QuickTime
O42 - Logiciel: SAMSUNG Mobile Modem Driver Set
O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software
O42 - Logiciel: SAMSUNG Mobile USB Modem Software
O42 - Logiciel: SFR
O42 - Logiciel: SFR - Media Center
O42 - Logiciel: SHASTA
O42 - Logiciel: SKINXSDK
O42 - Logiciel: Samsung Mobile phone USB driver Software
O42 - Logiciel: Samsung PC Studio 3
O42 - Logiciel: Samsung PC Studio 3 USB Driver Installer
O42 - Logiciel: Security Update for CAPICOM (KB931906)
O42 - Logiciel: Security Update for Microsoft .NET Framework 2.0 (KB917283)
O42 - Logiciel: Security Update pour Microsoft .NET Framework 2.0 (KB922770)
O42 - Logiciel: Segoe UI
O42 - Logiciel: Sound Blaster Audigy 2
O42 - Logiciel: VLC media player 0.9.9
O42 - Logiciel: VPRINTOL
O42 - Logiciel: WIRELESS
O42 - Logiciel: WiFi Station
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474)
O42 - Logiciel: Windows Live Call
O42 - Logiciel: Windows Live Communications Platform
O42 - Logiciel: Windows Live FolderShare
O42 - Logiciel: Windows Live Mail
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Windows PowerShell(TM) 1.0
O42 - Logiciel: Windows XP Service Pack 3
O42 - Logiciel: avast! Antivirus
O42 - Logiciel: eMule
O42 - Logiciel: essvatgt
O42 - Logiciel: ffdshow [rev 1703] [2007-12-15]
O42 - Logiciel: fflink
O42 - Logiciel: iGraal Toolbar for Internet Explorer
O42 - Logiciel: kgcbase
O42 - Logiciel: netbrdg
O42 - Logiciel: skin0001
O42 - Logiciel: staticcr
O42 - Logiciel: tooltips

---\\
O44 - LFC:Last File Created 03/12/2009 - 20:04:24 ---A- C:\WINDOWS\System32\wpa.dbl
O44 - LFC:Last File Created 04/12/2009 - 12:27:42 ---A- C:\WINDOWS\System32\CONFIG.NT
O44 - LFC:Last File Created 04/12/2009 - 13:29:54 ---A- C:\WINDOWS\System32\BMXBkpCtrlState-{00000000-00000000-0000000E-00001102-00000008-10011102}.rfx
O44 - LFC:Last File Created 04/12/2009 - 13:29:54 ---A- C:\WINDOWS\System32\BMXCtrlState-{00000000-00000000-0000000E-00001102-00000008-10011102}.rfx
O44 - LFC:Last File Created 04/12/2009 - 13:29:54 ---A- C:\WINDOWS\System32\BMXState-{00000000-00000000-0000000E-00001102-00000008-10011102}.rfx
O44 - LFC:Last File Created 04/12/2009 - 13:29:54 ---A- C:\WINDOWS\System32\BMXStateBkp-{00000000-00000000-0000000E-00001102-00000008-10011102}.rfx
O44 - LFC:Last File Created 04/12/2009 - 13:29:54 ---A- C:\WINDOWS\System32\DVCState-{00000000-00000000-0000000E-00001102-00000008-10011102}.rfx
O44 - LFC:Last File Created 04/12/2009 - 13:34:44 ---A- C:\TB.txt
O44 - LFC:Last File Created 04/12/2009 - 13:37:29 -S-A- C:\WINDOWS\bootstat.dat
O44 - LFC:Last File Created 04/12/2009 - 13:37:36 ---A- C:\WINDOWS\System32\NvApps.xml
O44 - LFC:Last File Created 04/12/2009 - 13:37:37 ---A- C:\WINDOWS\SchedLgU.Txt
O44 - LFC:Last File Created 04/12/2009 - 13:37:44 ---A- C:\WINDOWS\{00000000-00000000-0000000E-00001102-00000008-10011102}.CDF
O44 - LFC:Last File Created 04/12/2009 - 13:38:03 ---A- C:\WINDOWS\Sti_Trace.log
O44 - LFC:Last File Created 04/12/2009 - 13:38:03 ---A- C:\WINDOWS\wiaservc.log
O44 - LFC:Last File Created 04/12/2009 - 13:38:04 ---A- C:\WINDOWS\wiadebug.log
O44 - LFC:Last File Created 04/12/2009 - 13:38:23 ---A- C:\WINDOWS\0.log
O44 - LFC:Last File Created 04/12/2009 - 13:39:12 ---A- C:\logfile
O44 - LFC:Last File Created 04/12/2009 - 13:39:51 ---A- C:\WINDOWS\WindowsUpdate.log
O44 - LFC:Last File Created 04/12/2009 - 13:40:44 ---A- C:\WINDOWS\ntbtlog.txt
O44 - LFC:Last File Created 05/11/2009 - 18:36:21 ---A- C:\WINDOWS\System32\MRT.exe
O44 - LFC:Last File Created 10/11/2009 - 11:05:28 ---A- C:\WINDOWS\System32\PerfStringBackup.INI
O44 - LFC:Last File Created 10/11/2009 - 11:05:28 ---A- C:\WINDOWS\System32\perfc009.dat
O44 - LFC:Last File Created 10/11/2009 - 11:05:28 ---A- C:\WINDOWS\System32\perfc00C.dat
O44 - LFC:Last File Created 10/11/2009 - 11:05:28 ---A- C:\WINDOWS\System32\perfh009.dat
O44 - LFC:Last File Created 10/11/2009 - 11:05:28 ---A- C:\WINDOWS\System32\perfh00C.dat
O44 - LFC:Last File Created 12/11/2009 - 13:17:40 ---A- C:\WINDOWS\System32\FNTCACHE.DAT
O44 - LFC:Last File Created 25/11/2009 - 13:21:31 ---A- C:\WINDOWS\System32\OpenAL32.dll
O44 - LFC:Last File Created 25/11/2009 - 13:21:31 ---A- C:\WINDOWS\System32\wrap_oal.dll
O44 - LFC:Last File Created 25/11/2009 - 23:08:28 ---A- C:\WINDOWS\System32\TZLog.log
O44 - LFC:Last File Created 25/11/2009 - 23:08:35 ---A- C:\WINDOWS\System32\settings.sfm
O44 - LFC:Last File Created 25/11/2009 - 23:08:35 ---A- C:\WINDOWS\System32\settingsbkup.sfm

---\\
O51 - MPSK:{ffcc74da-6b1b-11de-a33b-001a4d1e2ba2}\Shell\AutoRun\command - K:\setupSNK.exe

---\\
O63 - Logiciel: HijackThis 2.0.2
O63 - Logiciel: GenProc
O63 - Logiciel: Toolbar SD


End of the scan: 335 lines


----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 13:45:15 ~~




Resultat???????
Il me semble qu'il y a plus rien. Ais je raison???
0
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
4 déc. 2009 à 13:48
[*] Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
[*] Double clique combofix.exe et suis les instructions.
[*] Installe la console de récupération si proposé et continue.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
0
voici le rapport de combofix:

ComboFix 09-12-03.05 - Marandgui 04/12/2009 14:18.1.2 - x86
Lancé depuis: c:\documents and settings\Marandgui\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 091203-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\images
c:\windows\system32\images\+ DOSSIER UTILISE PAR LE PROGRAMME 'ENREGISTREZ SOUS EDITEUR'
c:\windows\system32\images\1.ico
c:\windows\system32\images\2.ico
c:\windows\system32\images\3.ico
c:\windows\system32\images\4.ico
c:\windows\system32\images\5.ico
c:\windows\system32\images\Flèche bas.ico
c:\windows\system32\images\Flèche haut.ico

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-04 au 2009-12-04 ))))))))))))))))))))))))))))))))))))
.

2009-12-04 12:32 . 2009-12-04 12:34 -------- d-----w- C:\ToolBar SD
2009-12-04 12:28 . 2009-12-04 12:28 -------- d-----w- c:\program files\CCleaner
2009-12-04 12:20 . 2009-12-04 12:42 -------- d-----w- C:\GenProc
2009-11-30 20:14 . 2001-08-23 16:04 12288 -c--a-w- c:\windows\system32\dllcache\mouhid.sys
2009-11-30 20:14 . 2001-08-23 16:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
2009-11-30 20:14 . 2008-04-13 19:45 10368 -c--a-w- c:\windows\system32\dllcache\hidusb.sys
2009-11-30 20:14 . 2008-04-13 19:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
2009-11-29 10:05 . 2009-11-29 10:05 -------- d-----w- C:\VJVod_Cache
2009-11-29 10:05 . 2009-11-29 10:05 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\nagasoft
2009-11-28 21:16 . 2009-11-28 21:16 -------- d-----w- c:\windows\system32\nagasoft
2009-11-25 12:22 . 2009-11-25 12:22 -------- d-----w- c:\program files\Fichiers communs\Creative Labs Shared
2009-11-25 12:21 . 2009-11-25 12:21 444952 ----a-w- c:\windows\system32\wrap_oal.dll
2009-11-25 12:21 . 2009-11-25 12:21 109080 ----a-w- c:\windows\system32\OpenAL32.dll
2009-11-20 18:21 . 2009-11-20 18:21 -------- d-----w- c:\documents and settings\Marandgui\Application Data\Apple Computer
2009-11-10 10:16 . 2009-11-10 10:16 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA Corporation
2009-11-10 10:16 . 2009-11-10 10:16 -------- d-----w- c:\program files\NVIDIA Corporation

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-25 12:22 . 2009-05-06 09:41 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-25 12:21 . 2009-05-06 09:43 -------- d-----w- c:\documents and settings\Marandgui\Application Data\Creative
2009-11-25 12:18 . 2009-05-06 09:41 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-11-10 10:12 . 2009-05-06 09:50 -------- d-----w- c:\program files\ma-config.com
2009-11-10 10:12 . 2009-05-06 09:50 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2009-11-10 10:05 . 2002-09-06 20:59 75936 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-10 10:05 . 2002-09-06 20:59 468038 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-18 16:42 . 2009-07-21 16:10 -------- d-----w- c:\program files\Everest Poker
2009-10-18 11:24 . 2009-10-18 11:24 -------- d-----w- c:\documents and settings\Marandgui\Application Data\InterVideo
2009-10-18 11:24 . 2009-05-06 10:07 28712 ----a-w- c:\documents and settings\Marandgui\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-18 11:23 . 2009-05-17 08:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-10-18 11:23 . 2009-10-18 11:23 -------- d-----w- c:\program files\Fichiers communs\Ulead
2009-10-18 11:23 . 2009-10-18 11:23 -------- d-----w- c:\program files\InterVideo Information Service
2009-10-18 11:22 . 2009-10-18 11:22 -------- d-----w- c:\documents and settings\All Users\Application Data\InstallShield
2009-10-18 11:22 . 2009-10-18 11:21 -------- d-----w- c:\program files\InterVideo
2009-10-11 09:08 . 2009-10-11 09:06 -------- d-----w- c:\program files\PokerStars
2009-10-08 10:21 . 2009-05-06 10:09 -------- d-----w- c:\program files\Windows Live
2009-10-08 10:19 . 2009-10-08 10:19 -------- d-----w- c:\program files\Microsoft
2009-09-27 17:20 . 2009-09-27 17:20 81920 ----a-w- c:\windows\system32\nvwddi.dll
2009-09-27 15:12 . 2009-09-27 15:12 1714792 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-09-27 15:12 . 2009-09-27 15:12 1604482 ----a-w- c:\windows\system32\nvdata.bin
2009-09-27 15:12 . 2009-05-06 09:57 490088 ----a-w- c:\windows\system32\nvudisp.exe
2009-09-27 15:12 . 2009-03-27 08:03 888832 ----a-w- c:\windows\system32\nvapi.dll
2009-09-27 15:12 . 2009-03-27 08:03 7655872 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-09-27 15:12 . 2009-03-27 08:03 5900416 ----a-w- c:\windows\system32\nv4_disp.dll
2009-09-27 15:12 . 2009-03-27 08:03 2194024 ----a-w- c:\windows\system32\nvcuvid.dll
2009-09-27 15:12 . 2009-03-27 08:03 2007040 ----a-w- c:\windows\system32\nvcuda.dll
2009-09-27 15:12 . 2009-03-27 08:03 170600 ----a-w- c:\windows\system32\nvcodins.dll
2009-09-27 15:12 . 2009-03-27 08:03 170600 ----a-w- c:\windows\system32\nvcod.dll
2009-09-27 15:12 . 2009-03-27 08:03 10756096 ----a-w- c:\windows\system32\nvoglnt.dll
2009-09-24 08:24 . 2009-05-06 09:57 490088 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-09-23 19:05 . 2009-09-23 19:05 15960 ----a-w- c:\windows\system32\drivers\pfmodnt.sys
2009-09-23 19:05 . 2009-09-23 19:05 189528 ----a-w- c:\windows\system32\drivers\haP17v2k.sys
2009-09-23 19:05 . 2009-09-23 19:05 162904 ----a-w- c:\windows\system32\drivers\haP16v2k.sys
2009-09-23 19:05 . 2009-09-23 19:05 798808 ----a-w- c:\windows\system32\drivers\ha10kx2k.sys
2009-09-23 19:04 . 2009-09-23 19:04 92760 ----a-w- c:\windows\system32\drivers\emupia2k.sys
2009-09-23 19:04 . 2009-09-23 19:04 157272 ----a-w- c:\windows\system32\drivers\ctsfm2k.sys
2009-09-23 19:04 . 2009-09-23 19:04 14424 ----a-w- c:\windows\system32\drivers\ctprxy2k.sys
2009-09-23 19:04 . 2009-09-23 19:04 127576 ----a-w- c:\windows\system32\drivers\ctoss2k.sys
2009-09-23 19:04 . 2009-09-23 19:04 1372888 ----a-w- c:\windows\system32\drivers\CTMMFILT.SYS
2009-09-23 19:04 . 2009-09-23 19:04 18904 ----a-w- c:\windows\system32\drivers\CTGAME.SYS
2009-09-23 19:03 . 2009-09-23 19:03 347144 ----a-w- c:\windows\system32\drivers\ctdvda2k.sys
2009-09-23 19:03 . 2009-09-23 19:03 528472 ----a-w- c:\windows\system32\drivers\ctaud2k.sys
2009-09-23 19:03 . 2009-09-23 19:03 511064 ----a-w- c:\windows\system32\drivers\ctac32k.sys
2009-09-23 19:03 . 2009-09-23 19:03 1366488 ----a-w- c:\windows\system32\drivers\CT0531FL.SYS
2009-09-23 19:02 . 2009-09-23 19:02 100952 ----a-w- c:\windows\system32\drivers\CTERFXFX.sys
2009-09-23 19:02 . 2009-09-23 19:02 566360 ----a-w- c:\windows\system32\drivers\CTSBLFX.sys
2009-09-23 19:02 . 2009-09-23 19:02 555096 ----a-w- c:\windows\system32\drivers\CTAUDFX.sys
2009-09-23 19:02 . 2009-09-23 19:02 99416 ----a-w- c:\windows\system32\drivers\COMMONFX.sys
2009-09-23 17:19 . 2009-09-23 17:19 43520 ----a-w- c:\windows\system32\CTBurst.dll
2009-09-23 17:19 . 2009-09-23 17:19 11776 ----a-w- c:\windows\system32\inres.dll
2009-09-23 17:19 . 2009-09-23 17:19 11776 ----a-w- c:\windows\INRES.DLL
2009-09-23 17:19 . 2009-05-06 09:43 86528 ----a-w- c:\windows\system32\ctcoinst.dll
2009-09-23 17:19 . 2009-05-06 09:43 182272 ----a-w- c:\windows\system32\ctdvinst.dll
2009-09-23 17:06 . 2009-09-23 17:06 51787 ----a-w- c:\windows\system32\ctdlang.dat
2009-09-23 17:06 . 2009-09-23 17:06 386852 ----a-w- c:\windows\system32\ctdnlstr.dat
2009-09-23 17:06 . 2009-09-23 17:06 196096 ----a-w- c:\windows\system32\ctemupia.dll
2009-09-23 17:03 . 2009-09-23 17:03 176128 ----a-w- c:\windows\system32\ct_oal.dll
2009-09-23 17:03 . 2009-09-23 17:03 46592 ----a-w- c:\windows\system32\ctasio.dll
2009-09-23 17:03 . 2009-09-23 17:03 49152 ----a-w- c:\windows\system32\ctdproxy.dll
2009-09-23 17:03 . 2009-09-23 17:03 69632 ----a-w- c:\windows\system32\ctosuser.dll
2009-09-23 17:03 . 2009-09-23 17:03 6144 ----a-w- c:\windows\system32\sfman32.dll
2009-09-23 17:02 . 2009-09-23 17:02 125952 ----a-w- c:\windows\system32\sfms32.dll
2009-09-23 17:02 . 2009-09-23 17:02 13312 ----a-w- c:\windows\system32\regplib.exe
2009-09-23 17:02 . 2009-09-23 17:02 64512 ----a-w- c:\windows\system32\piaproxy.dll
2009-09-23 17:01 . 2009-09-23 17:01 149838 ----a-w- c:\windows\system32\ctbas2w.dat
2009-09-23 17:00 . 2009-09-23 17:00 274587 ----a-w- c:\windows\system32\ctsbas2w.dat
2009-09-23 17:00 . 2009-09-23 17:00 241084 ----a-w- c:\windows\system32\CTSBASW.DAT
2009-09-23 17:00 . 2009-09-23 17:00 115166 ----a-w- c:\windows\system32\CTBASICW.DAT
2009-09-23 16:59 . 2009-09-23 16:59 53932 ----a-w- c:\windows\system32\ctdaught.dat
2009-09-23 16:59 . 2009-09-23 16:59 313207 ----a-w- c:\windows\system32\ctstatic.dat
2009-09-23 16:59 . 2009-09-23 16:59 5120 ----a-w- c:\windows\system32\enlocstr.exe
2009-09-23 16:59 . 2009-09-23 16:59 10240 ----a-w- c:\windows\system32\killapps.exe
2009-09-23 16:59 . 2009-09-23 16:59 28672 ----a-w- c:\windows\system32\MIDIDEF.EXE
2009-09-23 16:59 . 2009-09-23 16:59 33792 ----a-w- c:\windows\system32\devreg.dll
2009-09-11 14:18 . 2004-08-19 17:09 136192 ----a-w- c:\windows\system32\msv1_0.dll
2008-12-17 23:04 . 2009-05-20 20:17 67688 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
2008-12-17 23:04 . 2009-05-20 20:17 54368 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
2008-12-17 23:04 . 2009-05-20 20:17 34944 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
2008-12-17 23:04 . 2009-05-20 20:17 46712 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
2008-12-17 23:04 . 2009-05-20 20:17 172136 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Neuf Media Center"="c:\program files\SFR\Media Center\MediaCenter.exe" [2008-10-10 726336]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-07 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"CTSysVol"="c:\program files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe" [2003-09-17 57344]
"CTDVDDET"="c:\program files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE" [2003-06-17 45056]
"SBDrvDet"="c:\program files\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 45056]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\point32.exe" [2004-06-02 204800]
"type32"="c:\program files\Microsoft IntelliType Pro\type32.exe" [2004-06-02 172032]
"V0230Mon.exe"="c:\windows\V0230Mon.exe" [2006-09-06 32768]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-06-29 286720]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 213936]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-09-27 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-27 13918208]
"CTHelper"="CTHELPER.EXE" - c:\windows\system32\CtHelper.exe [2009-09-23 19456]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-4 53248]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-4 258048]
Logiciel Kodak EasyShare.lnk - c:\program files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2007-9-19 282624]
WiFi Station.lnk - c:\program files\Hercules\WiFi Station\WifiStation.exe [2009-7-31 654848]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"DisallowCpl"= 1 (0x1)

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Marandgui^Menu Démarrer^Programmes^Démarrage^IcoSauve.lnk]
path=c:\documents and settings\Marandgui\Menu Démarrer\Programmes\Démarrage\IcoSauve.lnk
backup=c:\windows\pss\IcoSauve.lnkStartup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"c:\\Program Files\\Java\\jre1.6.0\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Program Files\\Java\\jre1.6.0\\bin\\javaw.exe"=
"c:\\Program Files\\Java\\jre1.6.0\\bin\\java.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\InterVideo\\DVD8\\WinDVD.exe"=
"c:\program files\SFR\Media Center\httpd\httpd.exe"= c:\program files\SFR\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7561:TCP"= 7561:TCP:emule
"7561:UDP"= 7561:UDP:emule
"7571:UDP"= 7571:UDP:emule

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [05/05/2009 21:08 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05/05/2009 21:08 20560]
R3 COMMONFX.SYS;COMMONFX.SYS;c:\windows\system32\drivers\COMMONFX.sys [23/09/2009 20:02 99416]
R3 CTAUDFX.SYS;CTAUDFX.SYS;c:\windows\system32\drivers\CTAUDFX.sys [23/09/2009 20:02 555096]
R3 CTSBLFX.SYS;CTSBLFX.SYS;c:\windows\system32\drivers\CTSBLFX.sys [23/09/2009 20:02 566360]
R3 V0230Vfx;V0230Vfx;c:\windows\system32\drivers\V0230Vfx.sys [06/05/2009 11:05 6272]
R3 V0230VID;Live! Cam Video IM Pro;c:\windows\system32\drivers\V0230VID.sys [06/05/2009 11:05 500608]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [19/05/2009 15:59 721904]
S2 gupdate1c9ff28d262eff8;Service Google Update (gupdate1c9ff28d262eff8);c:\program files\Google\Update\GoogleUpdate.exe [07/07/2009 18:31 133104]
S3 COMMONFX;COMMONFX;c:\windows\system32\drivers\COMMONFX.sys [23/09/2009 20:02 99416]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files\Fichiers communs\Creative Labs Shared\Service\CTAELicensing.exe [25/11/2009 13:22 79360]
S3 CTAUDFX;CTAUDFX;c:\windows\system32\drivers\CTAUDFX.sys [23/09/2009 20:02 555096]
S3 CTERFXFX.SYS;CTERFXFX.SYS;c:\windows\system32\drivers\CTERFXFX.sys [23/09/2009 20:02 100952]
S3 CTERFXFX;CTERFXFX;c:\windows\system32\drivers\CTERFXFX.sys [23/09/2009 20:02 100952]
S3 CTSBLFX;CTSBLFX;c:\windows\system32\drivers\CTSBLFX.sys [23/09/2009 20:02 566360]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 14:50 238960]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
vvdsvc REG_MULTI_SZ vvdsvc
.
Contenu du dossier 'Tâches planifiées'

2009-12-04 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-07 17:31]

2009-12-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-07 17:31]

2009-12-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-07 17:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
uSearchURL,(Default) = hxxp://www.google.fr/search?q=%s
FF - ProfilePath - c:\documents and settings\Marandgui\Application Data\Mozilla\Firefox\Profiles\0q800uyx.default\
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-AntiMalware - c:\program files\AntiMalware\antimalware.exe
HKLM-Run-nwiz - c:\program files\NVIDIA Corporation\nView\nwiz.exe
HKLM-Run-CTXFIREG - CTxfiReg.exe
AddRemove-HijackThis - c:\genproc\Outil\HijackThis.exe
AddRemove-NVIDIA Drivers - c:\windows\system32\nvuninst.exe UninstallGUI
AddRemove-NVIDIA nView Desktop Manager - c:\program files\NVIDIA Corporation\nView\nViewSetup.exe
AddRemove-{F37167DD-4436-4641-90B6-329D60632DDA} - c:\program files\InstallShield Installation Information\{F37167DD-4436-4641-90B6-329D60632DDA}\Setup.exe REMOVEALL --u:{F37167DD-4436-4641-90B6-329D60632DDA}



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-04 14:25
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTHelper = CTHELPER.EXE?

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-12-04 14:26
ComboFix-quarantined-files.txt 2009-12-04 13:26

Avant-CF: 222 704 709 632 octets libres
Après-CF: 222 677 737 472 octets libres

- - End Of File - - 0F6AAF39A85B5D90551FB372FA6AED03
0
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
4 déc. 2009 à 18:52
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
0