Pb security center alerts

Guigui017 -  
Narco!4 Messages postés 2446 Statut Contributeur -
Bonjour,
depuis ce matin j'ai un probleme j'aiun antimalware qui s'affiche constament. De plus j'ai un security center qui est en anglais??? et de plus il me dis que j'ai un virus. C'est tres chiant quelqu'un pourrait m'aider s'il vous plait??
d'avance
Configuration: Windows XP Internet Explorer 7.0

8 réponses

  1. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    Bonjour,

    télécharge GenProc http://www.genproc.com/GenProc.exe

    double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
    1
  2. Guigui017
     
    voici le rapport:

    Rapport GenProc 2.655 [1] - 04/12/2009 à 13:20:18
    @ Windows XP Service Pack 3 - Mode normal
    @ Internet Explorer 7.0.5730.11 [Navigateur par défaut]

    # Etape 1/ Télécharge :

    - CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

    - Toolbar-S&D http://eric71.geekstogo.com/tools/ToolBarSD.exe (Eric_71) sur ton Bureau.

    Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Marandgui *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).

    # Etape 2/

    Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

    # Etape 3/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    # Etape 4/

    Redémarre normalement et poste, dans la même réponse :

    - Le contenu du rapport TB.txt situé dans C:\ ;
    - Un nouveau rapport GenProc ;

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    ~~ Arguments de la procédure ~~

    # Détections [1] GenProc 2.655 04/12/2009 à 13:20:22
    Toolbar:le 04/12/2009 à 13:21:05 "C:\Program Files\DAEMON Tools Toolbar"

    ----------------------------------------------------------------------
    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    ----------------------------------------------------------------------

    ~~ Fin à 13:21:43 ~~
    0
  3. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    suit déjà ces manips'
    0
  4. Guigui017
     
    Ok je me lance dans les manip, a tout de suite ...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Guigui017
     
    Voici le rapport TB.txt:

    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2140 @ 1.60GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Marandgui ( Administrator )
    BOOT : Fail-safe boot
    Antivirus : avast! antivirus 4.8.1335 [VPS 091203-1] 4.8.1335 (Activated)
    C:\ (Local Disk) - NTFS - Total:232 Go (Free:205 Go)
    D:\ (Local Disk) - NTFS - Total:290 Go (Free:194 Go)
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 04/12/2009|13:32 )

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\DAEMON Tools Toolbar

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.google.fr/?gws_rd=ssl"
    "Search Page"="https://www.google.fr/?gws_rd=ssl"
    "Search Bar"="http://www.google.fr/toolbar/ie8/sidebar.html"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    1 - "C:\ToolBar SD\TB_1.txt" - 04/12/2009|13:34 - Option : [2]

    -----------\\ Fin du rapport a 13:34:35,23

    Voici le rapport genproc:

    Rapport GenProc 2.655 [3] - 04/12/2009 à 13:42:05
    @ Windows XP Service Pack 3 - Mode normal
    @ Internet Explorer 7.0.5730.11 [Navigateur par défaut]

    GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

    Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
    - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
    C:\Program Files\EsetOnlineScanner\log.txt

    ~~~~ INFORMATION COMPLEMENTAIRE ~~~~

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-12-04 13:42:10
    Windows 5.1.2600 Service Pack 3

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:2df9c43f
    "s2"=dword:110480d0
    "h0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
    "p0"="C:\Program Files\DAEMON Tools Lite\"
    "h0"=dword:00000000
    "hdf12"=hex:1a,e5,bf,9a,77,22,a9,75,f6,d5,bb,7f,5a,67,0c,e5,c3,c0,2d,34,15,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
    "a0"=hex:20,01,00,00,79,66,e5,cd,50,ae,59,6c,d1,b3,b9,07,07,2b,2d,b6,4f,..
    "hdf12"=hex:eb,c4,d6,a7,10,e2,a8,ef,45,46,f6,5e,da,ad,8c,4c,15,98,f9,e1,c9,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
    "hdf12"=hex:77,fc,92,23,a5,d7,c3,9a,f0,23,6e,2f,f0,4f,5d,0d,2b,54,b0,a2,4a,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
    "p0"="C:\Program Files\DAEMON Tools Lite\"
    "h0"=dword:00000000
    "hdf12"=hex:1a,e5,bf,9a,77,22,a9,75,f6,d5,bb,7f,5a,67,0c,e5,c3,c0,2d,34,15,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
    "a0"=hex:20,01,00,00,79,66,e5,cd,50,ae,59,6c,d1,b3,b9,07,07,2b,2d,b6,4f,..
    "hdf12"=hex:eb,c4,d6,a7,10,e2,a8,ef,45,46,f6,5e,da,ad,8c,4c,15,98,f9,e1,c9,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
    "hdf12"=hex:77,fc,92,23,a5,d7,c3,9a,f0,23,6e,2f,f0,4f,5d,0d,2b,54,b0,a2,4a,..

    scanning hidden registry entries ...

    scan completed successfully
    hidden services: 0

    Rapport de ZHPDiag v1.24.35 par Nicolas Coolman
    Run by Marandgui at 04/12/2009 13:45:14
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
    MSIE: Internet Explorer v7.0.5730.11
    MFIE: Mozilla Firefox (2.0.0.20)

    Boot mode: Normal (Normal boot)
    Total RAM: 2047 MB (76% free)
    System drive C: has 207 GB (88%) free of 233 GB

    ---\\
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
    C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
    C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe
    C:\WINDOWS\UpdReg.EXE
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    C:\Program Files\Microsoft IntelliType Pro\type32.exe
    C:\WINDOWS\V0230Mon.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\SFR\Media Center\MediaCenter.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Program Files\Creative\Shared Files\CTAudSvc.exe
    C:\WINDOWS\system32\services.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\spoolsv.exe

    ---\\
    M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\talkback@mozilla.org

    ---\\
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/

    ---\\
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html

    ---\\
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O2 - BHO: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

    ---\\
    O3 - Toolbar: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
    O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} -
    O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} -

    ---\\
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe /r
    O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
    O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [IntelliPoint] C:\Program Files\Microsoft IntelliPoint\point32.exe
    O4 - HKLM\..\Run: [type32] C:\Program Files\Microsoft IntelliType Pro\type32.exe
    O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINDOWS\V0230Mon.exe
    O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Run: [ISUSPM] C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [CTXFIREG] CTxfiReg.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Neuf Media Center] C:\Program Files\SFR\Media Center\MediaCenter.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [richtx64.exe] C:\DOCUME~1\MARAND~1\LOCALS~1\Temp\richtx64.exe
    O4 - HKCU\..\Run: [AntiMalware] C:\Program Files\AntiMalware\antimalware.exe" -noscan
    O4 - HKLM\..\policies\Explorer: [NoRemoteRecursiveEvents] Data=1
    O4 - HKLM\..\policies\Explorer: [NoLowDiskSpaceChecks] Data=1
    O4 - HKLM\..\policies\Explorer: [ForceClassicControlPanel] Data=1
    O4 - HKLM\..\policies\Explorer: [NoSimpleStartMenu] Data=0
    O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
    O4 - HKUS\S-1-5-19\..\Run: [nltide1] cmd.exe /C move /Y %SystemRoot%\System32\syssetub.dll %SystemRoot%\System32\syssetup.dll
    O4 - HKUS\S-1-5-19\..\Run: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N
    O4 - HKUS\S-1-5-20\..\Run: [nltide1] cmd.exe /C move /Y %SystemRoot%\System32\syssetub.dll %SystemRoot%\System32\syssetup.dll
    O4 - HKUS\S-1-5-20\..\Run: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Logiciel Kodak EasyShare.lnk - C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O4 - Global Startup: WiFi Station.lnk - C:\Program Files\Hercules\WiFi Station\WifiStation.exe

    ---\\
    O9 - Extra button: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll,226
    O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

    ---\\
    O10 - WLSP:\000000000001\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000002\Winsock LSP File - C:\WINDOWS\system32\winrnr.dll
    O10 - WLSP:\000000000003\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll

    ---\\
    O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
    O16 - DPF: {D4003189-95B1-4A2F-9A87-F2B03665960D} (VodClient Control Class) - http://www.vexcast.com/download/vexcast.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

    ---\\
    O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
    O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
    O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
    O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
    O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
    O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
    O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
    O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll

    ---\\
    O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\System32\dimsntfy.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\System32\WgaLogon.dll

    ---\\
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
    O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
    O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
    O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

    ---\\
    O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

    ---\\
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: Creative Service for CDROM Access (Creative Service for CDROM Access) - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: Creative Audio Service (CTAudSvcService) - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
    O23 - Service: Service Google Update (gupdate1c9ff28d262eff8) (gupdate1c9ff28d262eff8) - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc
    O23 - Service: Google Software Updater (gusvc) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NMSAccessU (NMSAccessU) - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 (Pml Driver HPZ12) - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe

    ---\\
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Google Software Updater.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job

    ---\\
    O41 - Driver: AFD (AFD) - C:\WINDOWS\System32\drivers\afd.sys
    O41 - Driver: Pilote de CD-ROM (Cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
    O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    O41 - Driver: Pilote de filtre de gravure CD (Imapi) - C:\WINDOWS\system32\DRIVERS\imapi.sys
    O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
    O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
    O41 - Driver: Pilote de la classe Clavier (Kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    O41 - Driver: Pilote de la classe Souris (Mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
    O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
    O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
    O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
    O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
    O41 - Driver: (no object) (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
    O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
    O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
    O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
    O41 - Driver: Carte vidéo VGA. (VgaSave) - C:\WINDOWS\System32\drivers\vga.sys

    ---\\
    O42 - Logiciel: Adobe Flash Player 10 ActiveX
    O42 - Logiciel: Adobe Flash Player 10 Plugin
    O42 - Logiciel: Adobe Reader 9.1.3 - Français
    O42 - Logiciel: Adobe Shockwave Player
    O42 - Logiciel: Archiveur WinRAR
    O42 - Logiciel: Assistant de connexion Windows Live
    O42 - Logiciel: CCScore
    O42 - Logiciel: CCleaner
    O42 - Logiciel: CDBurnerXP
    O42 - Logiciel: Client Windows Rights Management avec Service Pack 2
    O42 - Logiciel: Creative Audio Console
    O42 - Logiciel: Creative Live! Cam Video IM Pro Driver (1.02.02.1018)
    O42 - Logiciel: Creative Software AutoUpdate
    O42 - Logiciel: Creative System Information
    O42 - Logiciel: ESSBrwr
    O42 - Logiciel: ESSCDBK
    O42 - Logiciel: ESSPCD
    O42 - Logiciel: ESSPDock
    O42 - Logiciel: ESSSONIC
    O42 - Logiciel: ESSTOOLS
    O42 - Logiciel: ESScore
    O42 - Logiciel: ESSgui
    O42 - Logiciel: ESSini
    O42 - Logiciel: Everest Poker (Remove Only)
    O42 - Logiciel: Galerie de photos Windows Live
    O42 - Logiciel: Google Chrome
    O42 - Logiciel: Google Update Helper
    O42 - Logiciel: Google Earth
    O42 - Logiciel: HP Extended Capabilities 4.7
    O42 - Logiciel: HP Image Zone 4.7
    O42 - Logiciel: HP PSC & OfficeJet 4.7
    O42 - Logiciel: HP Product Assistant
    O42 - Logiciel: HP Update
    O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)
    O42 - Logiciel: Installation Windows Live
    O42 - Logiciel: InterVideo WinDVD 8
    O42 - Logiciel: Java(TM) SE Runtime Environment 6
    O42 - Logiciel: Junk Mail filter update
    O42 - Logiciel: Les Sims 2
    O42 - Logiciel: Les Sims 2 Académie
    O42 - Logiciel: Les Sims 2 : La bonne affaire
    O42 - Logiciel: Les Sims™ 2 IKEA® Home Design Kit
    O42 - Logiciel: Les Sims™ 2 Bon Voyage
    O42 - Logiciel: Logiciel Kodak EasyShare
    O42 - Logiciel: MSVCRT
    O42 - Logiciel: MSXML 4.0 SP2 (KB927978)
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
    O42 - Logiciel: MSXML 6 Service Pack 2 (KB954459)
    O42 - Logiciel: Ma-Config.com
    O42 - Logiciel: Microsoft .NET Framework 1.1
    O42 - Logiciel: Microsoft .NET Framework 2.0
    O42 - Logiciel: Microsoft Choice Guard
    O42 - Logiciel: Microsoft Office 2000 Premium
    O42 - Logiciel: Microsoft Office PowerPoint Viewer 2003
    O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU]
    O42 - Logiciel: Microsoft Silverlight
    O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
    O42 - Logiciel: Microsoft Windows Media Video 9 VCM
    O42 - Logiciel: Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
    O42 - Logiciel: Mozilla Firefox (2.0.0.20)
    O42 - Logiciel: NVIDIA Drivers
    O42 - Logiciel: NVIDIA PhysX
    O42 - Logiciel: NVIDIA nView Desktop Manager
    O42 - Logiciel: Navman NavDesk 2008
    O42 - Logiciel: OfotoXMI
    O42 - Logiciel: Outil de téléchargement Windows Live
    O42 - Logiciel: PokerStars
    O42 - Logiciel: QuickTime
    O42 - Logiciel: SAMSUNG Mobile Modem Driver Set
    O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software
    O42 - Logiciel: SAMSUNG Mobile USB Modem Software
    O42 - Logiciel: SFR
    O42 - Logiciel: SFR - Media Center
    O42 - Logiciel: SHASTA
    O42 - Logiciel: SKINXSDK
    O42 - Logiciel: Samsung Mobile phone USB driver Software
    O42 - Logiciel: Samsung PC Studio 3
    O42 - Logiciel: Samsung PC Studio 3 USB Driver Installer
    O42 - Logiciel: Security Update for CAPICOM (KB931906)
    O42 - Logiciel: Security Update for Microsoft .NET Framework 2.0 (KB917283)
    O42 - Logiciel: Security Update pour Microsoft .NET Framework 2.0 (KB922770)
    O42 - Logiciel: Segoe UI
    O42 - Logiciel: Sound Blaster Audigy 2
    O42 - Logiciel: VLC media player 0.9.9
    O42 - Logiciel: VPRINTOL
    O42 - Logiciel: WIRELESS
    O42 - Logiciel: WiFi Station
    O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474)
    O42 - Logiciel: Windows Live Call
    O42 - Logiciel: Windows Live Communications Platform
    O42 - Logiciel: Windows Live FolderShare
    O42 - Logiciel: Windows Live Mail
    O42 - Logiciel: Windows Live Messenger
    O42 - Logiciel: Windows PowerShell(TM) 1.0
    O42 - Logiciel: Windows XP Service Pack 3
    O42 - Logiciel: avast! Antivirus
    O42 - Logiciel: eMule
    O42 - Logiciel: essvatgt
    O42 - Logiciel: ffdshow [rev 1703] [2007-12-15]
    O42 - Logiciel: fflink
    O42 - Logiciel: iGraal Toolbar for Internet Explorer
    O42 - Logiciel: kgcbase
    O42 - Logiciel: netbrdg
    O42 - Logiciel: skin0001
    O42 - Logiciel: staticcr
    O42 - Logiciel: tooltips

    ---\\
    O44 - LFC:Last File Created 03/12/2009 - 20:04:24 ---A- C:\WINDOWS\System32\wpa.dbl
    O44 - LFC:Last File Created 04/12/2009 - 12:27:42 ---A- C:\WINDOWS\System32\CONFIG.NT
    O44 - LFC:Last File Created 04/12/2009 - 13:29:54 ---A- C:\WINDOWS\System32\BMXBkpCtrlState-{00000000-00000000-0000000E-00001102-00000008-10011102}.rfx
    O44 - LFC:Last File Created 04/12/2009 - 13:29:54 ---A- C:\WINDOWS\System32\BMXCtrlState-{00000000-00000000-0000000E-00001102-00000008-10011102}.rfx
    O44 - LFC:Last File Created 04/12/2009 - 13:29:54 ---A- C:\WINDOWS\System32\BMXState-{00000000-00000000-0000000E-00001102-00000008-10011102}.rfx
    O44 - LFC:Last File Created 04/12/2009 - 13:29:54 ---A- C:\WINDOWS\System32\BMXStateBkp-{00000000-00000000-0000000E-00001102-00000008-10011102}.rfx
    O44 - LFC:Last File Created 04/12/2009 - 13:29:54 ---A- C:\WINDOWS\System32\DVCState-{00000000-00000000-0000000E-00001102-00000008-10011102}.rfx
    O44 - LFC:Last File Created 04/12/2009 - 13:34:44 ---A- C:\TB.txt
    O44 - LFC:Last File Created 04/12/2009 - 13:37:29 -S-A- C:\WINDOWS\bootstat.dat
    O44 - LFC:Last File Created 04/12/2009 - 13:37:36 ---A- C:\WINDOWS\System32\NvApps.xml
    O44 - LFC:Last File Created 04/12/2009 - 13:37:37 ---A- C:\WINDOWS\SchedLgU.Txt
    O44 - LFC:Last File Created 04/12/2009 - 13:37:44 ---A- C:\WINDOWS\{00000000-00000000-0000000E-00001102-00000008-10011102}.CDF
    O44 - LFC:Last File Created 04/12/2009 - 13:38:03 ---A- C:\WINDOWS\Sti_Trace.log
    O44 - LFC:Last File Created 04/12/2009 - 13:38:03 ---A- C:\WINDOWS\wiaservc.log
    O44 - LFC:Last File Created 04/12/2009 - 13:38:04 ---A- C:\WINDOWS\wiadebug.log
    O44 - LFC:Last File Created 04/12/2009 - 13:38:23 ---A- C:\WINDOWS\0.log
    O44 - LFC:Last File Created 04/12/2009 - 13:39:12 ---A- C:\logfile
    O44 - LFC:Last File Created 04/12/2009 - 13:39:51 ---A- C:\WINDOWS\WindowsUpdate.log
    O44 - LFC:Last File Created 04/12/2009 - 13:40:44 ---A- C:\WINDOWS\ntbtlog.txt
    O44 - LFC:Last File Created 05/11/2009 - 18:36:21 ---A- C:\WINDOWS\System32\MRT.exe
    O44 - LFC:Last File Created 10/11/2009 - 11:05:28 ---A- C:\WINDOWS\System32\PerfStringBackup.INI
    O44 - LFC:Last File Created 10/11/2009 - 11:05:28 ---A- C:\WINDOWS\System32\perfc009.dat
    O44 - LFC:Last File Created 10/11/2009 - 11:05:28 ---A- C:\WINDOWS\System32\perfc00C.dat
    O44 - LFC:Last File Created 10/11/2009 - 11:05:28 ---A- C:\WINDOWS\System32\perfh009.dat
    O44 - LFC:Last File Created 10/11/2009 - 11:05:28 ---A- C:\WINDOWS\System32\perfh00C.dat
    O44 - LFC:Last File Created 12/11/2009 - 13:17:40 ---A- C:\WINDOWS\System32\FNTCACHE.DAT
    O44 - LFC:Last File Created 25/11/2009 - 13:21:31 ---A- C:\WINDOWS\System32\OpenAL32.dll
    O44 - LFC:Last File Created 25/11/2009 - 13:21:31 ---A- C:\WINDOWS\System32\wrap_oal.dll
    O44 - LFC:Last File Created 25/11/2009 - 23:08:28 ---A- C:\WINDOWS\System32\TZLog.log
    O44 - LFC:Last File Created 25/11/2009 - 23:08:35 ---A- C:\WINDOWS\System32\settings.sfm
    O44 - LFC:Last File Created 25/11/2009 - 23:08:35 ---A- C:\WINDOWS\System32\settingsbkup.sfm

    ---\\
    O51 - MPSK:{ffcc74da-6b1b-11de-a33b-001a4d1e2ba2}\Shell\AutoRun\command - K:\setupSNK.exe

    ---\\
    O63 - Logiciel: HijackThis 2.0.2
    O63 - Logiciel: GenProc
    O63 - Logiciel: Toolbar SD

    End of the scan: 335 lines

    ----------------------------------------------------------------------
    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    ----------------------------------------------------------------------

    ~~ Fin à 13:45:15 ~~

    Resultat???????
    Il me semble qu'il y a plus rien. Ais je raison???
    0
  7. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    [*] Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
    [*] Double clique combofix.exe et suis les instructions.
    [*] Installe la console de récupération si proposé et continue.
    [*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    0
  8. Guigui017
     
    voici le rapport de combofix:

    ComboFix 09-12-03.05 - Marandgui 04/12/2009 14:18.1.2 - x86
    Lancé depuis: c:\documents and settings\Marandgui\Bureau\ComboFix.exe
    AV: avast! antivirus 4.8.1335 [VPS 091203-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\images
    c:\windows\system32\images\+ DOSSIER UTILISE PAR LE PROGRAMME 'ENREGISTREZ SOUS EDITEUR'
    c:\windows\system32\images\1.ico
    c:\windows\system32\images\2.ico
    c:\windows\system32\images\3.ico
    c:\windows\system32\images\4.ico
    c:\windows\system32\images\5.ico
    c:\windows\system32\images\Flèche bas.ico
    c:\windows\system32\images\Flèche haut.ico

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-11-04 au 2009-12-04 ))))))))))))))))))))))))))))))))))))
    .

    2009-12-04 12:32 . 2009-12-04 12:34 -------- d-----w- C:\ToolBar SD
    2009-12-04 12:28 . 2009-12-04 12:28 -------- d-----w- c:\program files\CCleaner
    2009-12-04 12:20 . 2009-12-04 12:42 -------- d-----w- C:\GenProc
    2009-11-30 20:14 . 2001-08-23 16:04 12288 -c--a-w- c:\windows\system32\dllcache\mouhid.sys
    2009-11-30 20:14 . 2001-08-23 16:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
    2009-11-30 20:14 . 2008-04-13 19:45 10368 -c--a-w- c:\windows\system32\dllcache\hidusb.sys
    2009-11-30 20:14 . 2008-04-13 19:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
    2009-11-29 10:05 . 2009-11-29 10:05 -------- d-----w- C:\VJVod_Cache
    2009-11-29 10:05 . 2009-11-29 10:05 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\nagasoft
    2009-11-28 21:16 . 2009-11-28 21:16 -------- d-----w- c:\windows\system32\nagasoft
    2009-11-25 12:22 . 2009-11-25 12:22 -------- d-----w- c:\program files\Fichiers communs\Creative Labs Shared
    2009-11-25 12:21 . 2009-11-25 12:21 444952 ----a-w- c:\windows\system32\wrap_oal.dll
    2009-11-25 12:21 . 2009-11-25 12:21 109080 ----a-w- c:\windows\system32\OpenAL32.dll
    2009-11-20 18:21 . 2009-11-20 18:21 -------- d-----w- c:\documents and settings\Marandgui\Application Data\Apple Computer
    2009-11-10 10:16 . 2009-11-10 10:16 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA Corporation
    2009-11-10 10:16 . 2009-11-10 10:16 -------- d-----w- c:\program files\NVIDIA Corporation

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-11-25 12:22 . 2009-05-06 09:41 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-11-25 12:21 . 2009-05-06 09:43 -------- d-----w- c:\documents and settings\Marandgui\Application Data\Creative
    2009-11-25 12:18 . 2009-05-06 09:41 -------- d-----w- c:\program files\Fichiers communs\InstallShield
    2009-11-10 10:12 . 2009-05-06 09:50 -------- d-----w- c:\program files\ma-config.com
    2009-11-10 10:12 . 2009-05-06 09:50 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
    2009-11-10 10:05 . 2002-09-06 20:59 75936 ----a-w- c:\windows\system32\perfc00C.dat
    2009-11-10 10:05 . 2002-09-06 20:59 468038 ----a-w- c:\windows\system32\perfh00C.dat
    2009-10-18 16:42 . 2009-07-21 16:10 -------- d-----w- c:\program files\Everest Poker
    2009-10-18 11:24 . 2009-10-18 11:24 -------- d-----w- c:\documents and settings\Marandgui\Application Data\InterVideo
    2009-10-18 11:24 . 2009-05-06 10:07 28712 ----a-w- c:\documents and settings\Marandgui\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-10-18 11:23 . 2009-05-17 08:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
    2009-10-18 11:23 . 2009-10-18 11:23 -------- d-----w- c:\program files\Fichiers communs\Ulead
    2009-10-18 11:23 . 2009-10-18 11:23 -------- d-----w- c:\program files\InterVideo Information Service
    2009-10-18 11:22 . 2009-10-18 11:22 -------- d-----w- c:\documents and settings\All Users\Application Data\InstallShield
    2009-10-18 11:22 . 2009-10-18 11:21 -------- d-----w- c:\program files\InterVideo
    2009-10-11 09:08 . 2009-10-11 09:06 -------- d-----w- c:\program files\PokerStars
    2009-10-08 10:21 . 2009-05-06 10:09 -------- d-----w- c:\program files\Windows Live
    2009-10-08 10:19 . 2009-10-08 10:19 -------- d-----w- c:\program files\Microsoft
    2009-09-27 17:20 . 2009-09-27 17:20 81920 ----a-w- c:\windows\system32\nvwddi.dll
    2009-09-27 15:12 . 2009-09-27 15:12 1714792 ----a-w- c:\windows\system32\nvcuvenc.dll
    2009-09-27 15:12 . 2009-09-27 15:12 1604482 ----a-w- c:\windows\system32\nvdata.bin
    2009-09-27 15:12 . 2009-05-06 09:57 490088 ----a-w- c:\windows\system32\nvudisp.exe
    2009-09-27 15:12 . 2009-03-27 08:03 888832 ----a-w- c:\windows\system32\nvapi.dll
    2009-09-27 15:12 . 2009-03-27 08:03 7655872 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
    2009-09-27 15:12 . 2009-03-27 08:03 5900416 ----a-w- c:\windows\system32\nv4_disp.dll
    2009-09-27 15:12 . 2009-03-27 08:03 2194024 ----a-w- c:\windows\system32\nvcuvid.dll
    2009-09-27 15:12 . 2009-03-27 08:03 2007040 ----a-w- c:\windows\system32\nvcuda.dll
    2009-09-27 15:12 . 2009-03-27 08:03 170600 ----a-w- c:\windows\system32\nvcodins.dll
    2009-09-27 15:12 . 2009-03-27 08:03 170600 ----a-w- c:\windows\system32\nvcod.dll
    2009-09-27 15:12 . 2009-03-27 08:03 10756096 ----a-w- c:\windows\system32\nvoglnt.dll
    2009-09-24 08:24 . 2009-05-06 09:57 490088 ----a-w- c:\windows\system32\NVUNINST.EXE
    2009-09-23 19:05 . 2009-09-23 19:05 15960 ----a-w- c:\windows\system32\drivers\pfmodnt.sys
    2009-09-23 19:05 . 2009-09-23 19:05 189528 ----a-w- c:\windows\system32\drivers\haP17v2k.sys
    2009-09-23 19:05 . 2009-09-23 19:05 162904 ----a-w- c:\windows\system32\drivers\haP16v2k.sys
    2009-09-23 19:05 . 2009-09-23 19:05 798808 ----a-w- c:\windows\system32\drivers\ha10kx2k.sys
    2009-09-23 19:04 . 2009-09-23 19:04 92760 ----a-w- c:\windows\system32\drivers\emupia2k.sys
    2009-09-23 19:04 . 2009-09-23 19:04 157272 ----a-w- c:\windows\system32\drivers\ctsfm2k.sys
    2009-09-23 19:04 . 2009-09-23 19:04 14424 ----a-w- c:\windows\system32\drivers\ctprxy2k.sys
    2009-09-23 19:04 . 2009-09-23 19:04 127576 ----a-w- c:\windows\system32\drivers\ctoss2k.sys
    2009-09-23 19:04 . 2009-09-23 19:04 1372888 ----a-w- c:\windows\system32\drivers\CTMMFILT.SYS
    2009-09-23 19:04 . 2009-09-23 19:04 18904 ----a-w- c:\windows\system32\drivers\CTGAME.SYS
    2009-09-23 19:03 . 2009-09-23 19:03 347144 ----a-w- c:\windows\system32\drivers\ctdvda2k.sys
    2009-09-23 19:03 . 2009-09-23 19:03 528472 ----a-w- c:\windows\system32\drivers\ctaud2k.sys
    2009-09-23 19:03 . 2009-09-23 19:03 511064 ----a-w- c:\windows\system32\drivers\ctac32k.sys
    2009-09-23 19:03 . 2009-09-23 19:03 1366488 ----a-w- c:\windows\system32\drivers\CT0531FL.SYS
    2009-09-23 19:02 . 2009-09-23 19:02 100952 ----a-w- c:\windows\system32\drivers\CTERFXFX.sys
    2009-09-23 19:02 . 2009-09-23 19:02 566360 ----a-w- c:\windows\system32\drivers\CTSBLFX.sys
    2009-09-23 19:02 . 2009-09-23 19:02 555096 ----a-w- c:\windows\system32\drivers\CTAUDFX.sys
    2009-09-23 19:02 . 2009-09-23 19:02 99416 ----a-w- c:\windows\system32\drivers\COMMONFX.sys
    2009-09-23 17:19 . 2009-09-23 17:19 43520 ----a-w- c:\windows\system32\CTBurst.dll
    2009-09-23 17:19 . 2009-09-23 17:19 11776 ----a-w- c:\windows\system32\inres.dll
    2009-09-23 17:19 . 2009-09-23 17:19 11776 ----a-w- c:\windows\INRES.DLL
    2009-09-23 17:19 . 2009-05-06 09:43 86528 ----a-w- c:\windows\system32\ctcoinst.dll
    2009-09-23 17:19 . 2009-05-06 09:43 182272 ----a-w- c:\windows\system32\ctdvinst.dll
    2009-09-23 17:06 . 2009-09-23 17:06 51787 ----a-w- c:\windows\system32\ctdlang.dat
    2009-09-23 17:06 . 2009-09-23 17:06 386852 ----a-w- c:\windows\system32\ctdnlstr.dat
    2009-09-23 17:06 . 2009-09-23 17:06 196096 ----a-w- c:\windows\system32\ctemupia.dll
    2009-09-23 17:03 . 2009-09-23 17:03 176128 ----a-w- c:\windows\system32\ct_oal.dll
    2009-09-23 17:03 . 2009-09-23 17:03 46592 ----a-w- c:\windows\system32\ctasio.dll
    2009-09-23 17:03 . 2009-09-23 17:03 49152 ----a-w- c:\windows\system32\ctdproxy.dll
    2009-09-23 17:03 . 2009-09-23 17:03 69632 ----a-w- c:\windows\system32\ctosuser.dll
    2009-09-23 17:03 . 2009-09-23 17:03 6144 ----a-w- c:\windows\system32\sfman32.dll
    2009-09-23 17:02 . 2009-09-23 17:02 125952 ----a-w- c:\windows\system32\sfms32.dll
    2009-09-23 17:02 . 2009-09-23 17:02 13312 ----a-w- c:\windows\system32\regplib.exe
    2009-09-23 17:02 . 2009-09-23 17:02 64512 ----a-w- c:\windows\system32\piaproxy.dll
    2009-09-23 17:01 . 2009-09-23 17:01 149838 ----a-w- c:\windows\system32\ctbas2w.dat
    2009-09-23 17:00 . 2009-09-23 17:00 274587 ----a-w- c:\windows\system32\ctsbas2w.dat
    2009-09-23 17:00 . 2009-09-23 17:00 241084 ----a-w- c:\windows\system32\CTSBASW.DAT
    2009-09-23 17:00 . 2009-09-23 17:00 115166 ----a-w- c:\windows\system32\CTBASICW.DAT
    2009-09-23 16:59 . 2009-09-23 16:59 53932 ----a-w- c:\windows\system32\ctdaught.dat
    2009-09-23 16:59 . 2009-09-23 16:59 313207 ----a-w- c:\windows\system32\ctstatic.dat
    2009-09-23 16:59 . 2009-09-23 16:59 5120 ----a-w- c:\windows\system32\enlocstr.exe
    2009-09-23 16:59 . 2009-09-23 16:59 10240 ----a-w- c:\windows\system32\killapps.exe
    2009-09-23 16:59 . 2009-09-23 16:59 28672 ----a-w- c:\windows\system32\MIDIDEF.EXE
    2009-09-23 16:59 . 2009-09-23 16:59 33792 ----a-w- c:\windows\system32\devreg.dll
    2009-09-11 14:18 . 2004-08-19 17:09 136192 ----a-w- c:\windows\system32\msv1_0.dll
    2008-12-17 23:04 . 2009-05-20 20:17 67688 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
    2008-12-17 23:04 . 2009-05-20 20:17 54368 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
    2008-12-17 23:04 . 2009-05-20 20:17 34944 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
    2008-12-17 23:04 . 2009-05-20 20:17 46712 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
    2008-12-17 23:04 . 2009-05-20 20:17 172136 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
    "Neuf Media Center"="c:\program files\SFR\Media Center\MediaCenter.exe" [2008-10-10 726336]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-07 39408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
    "CTSysVol"="c:\program files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe" [2003-09-17 57344]
    "CTDVDDET"="c:\program files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE" [2003-06-17 45056]
    "SBDrvDet"="c:\program files\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 45056]
    "UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112]
    "IntelliPoint"="c:\program files\Microsoft IntelliPoint\point32.exe" [2004-06-02 204800]
    "type32"="c:\program files\Microsoft IntelliType Pro\type32.exe" [2004-06-02 172032]
    "V0230Mon.exe"="c:\windows\V0230Mon.exe" [2006-09-06 32768]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-06-29 286720]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 213936]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-09-27 86016]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-27 13918208]
    "CTHelper"="CTHELPER.EXE" - c:\windows\system32\CtHelper.exe [2009-09-23 19456]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-4 53248]
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-4 258048]
    Logiciel Kodak EasyShare.lnk - c:\program files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2007-9-19 282624]
    WiFi Station.lnk - c:\program files\Hercules\WiFi Station\WifiStation.exe [2009-7-31 654848]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "SynchronousMachineGroupPolicy"= 0 (0x0)
    "SynchronousUserGroupPolicy"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)
    "NoSimpleStartMenu"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoStrCmpLogical"= 0 (0x0)
    "NoResolveTrack"= 0 (0x0)
    "NoSMMyPictures"= 0 (0x0)
    "MaxRecentDocs"= 15 (0xf)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 0 (0x0)
    "DisallowCpl"= 1 (0x1)

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^Marandgui^Menu Démarrer^Programmes^Démarrage^IcoSauve.lnk]
    path=c:\documents and settings\Marandgui\Menu Démarrer\Programmes\Démarrage\IcoSauve.lnk
    backup=c:\windows\pss\IcoSauve.lnkStartup

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
    "c:\\Program Files\\Java\\jre1.6.0\\launch4j-tmp\\JDownloader.exe"=
    "c:\\WINDOWS\\system32\\java.exe"=
    "c:\\Program Files\\Java\\jre1.6.0\\bin\\javaw.exe"=
    "c:\\Program Files\\Java\\jre1.6.0\\bin\\java.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\InterVideo\\DVD8\\WinDVD.exe"=
    "c:\program files\SFR\Media Center\httpd\httpd.exe"= c:\program files\SFR\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "7561:TCP"= 7561:TCP:emule
    "7561:UDP"= 7561:UDP:emule
    "7571:UDP"= 7571:UDP:emule

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [05/05/2009 21:08 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05/05/2009 21:08 20560]
    R3 COMMONFX.SYS;COMMONFX.SYS;c:\windows\system32\drivers\COMMONFX.sys [23/09/2009 20:02 99416]
    R3 CTAUDFX.SYS;CTAUDFX.SYS;c:\windows\system32\drivers\CTAUDFX.sys [23/09/2009 20:02 555096]
    R3 CTSBLFX.SYS;CTSBLFX.SYS;c:\windows\system32\drivers\CTSBLFX.sys [23/09/2009 20:02 566360]
    R3 V0230Vfx;V0230Vfx;c:\windows\system32\drivers\V0230Vfx.sys [06/05/2009 11:05 6272]
    R3 V0230VID;Live! Cam Video IM Pro;c:\windows\system32\drivers\V0230VID.sys [06/05/2009 11:05 500608]
    S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [19/05/2009 15:59 721904]
    S2 gupdate1c9ff28d262eff8;Service Google Update (gupdate1c9ff28d262eff8);c:\program files\Google\Update\GoogleUpdate.exe [07/07/2009 18:31 133104]
    S3 COMMONFX;COMMONFX;c:\windows\system32\drivers\COMMONFX.sys [23/09/2009 20:02 99416]
    S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files\Fichiers communs\Creative Labs Shared\Service\CTAELicensing.exe [25/11/2009 13:22 79360]
    S3 CTAUDFX;CTAUDFX;c:\windows\system32\drivers\CTAUDFX.sys [23/09/2009 20:02 555096]
    S3 CTERFXFX.SYS;CTERFXFX.SYS;c:\windows\system32\drivers\CTERFXFX.sys [23/09/2009 20:02 100952]
    S3 CTERFXFX;CTERFXFX;c:\windows\system32\drivers\CTERFXFX.sys [23/09/2009 20:02 100952]
    S3 CTSBLFX;CTSBLFX;c:\windows\system32\drivers\CTSBLFX.sys [23/09/2009 20:02 566360]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 14:50 238960]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    vvdsvc REG_MULTI_SZ vvdsvc
    .
    Contenu du dossier 'Tâches planifiées'

    2009-12-04 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-07 17:31]

    2009-12-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-07-07 17:31]

    2009-12-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-07-07 17:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    mWindow Title =
    uSearchURL,(Default) = hxxp://www.google.fr/search?q=%s
    FF - ProfilePath - c:\documents and settings\Marandgui\Application Data\Mozilla\Firefox\Profiles\0q800uyx.default\
    FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-AntiMalware - c:\program files\AntiMalware\antimalware.exe
    HKLM-Run-nwiz - c:\program files\NVIDIA Corporation\nView\nwiz.exe
    HKLM-Run-CTXFIREG - CTxfiReg.exe
    AddRemove-HijackThis - c:\genproc\Outil\HijackThis.exe
    AddRemove-NVIDIA Drivers - c:\windows\system32\nvuninst.exe UninstallGUI
    AddRemove-NVIDIA nView Desktop Manager - c:\program files\NVIDIA Corporation\nView\nViewSetup.exe
    AddRemove-{F37167DD-4436-4641-90B6-329D60632DDA} - c:\program files\InstallShield Installation Information\{F37167DD-4436-4641-90B6-329D60632DDA}\Setup.exe REMOVEALL --u:{F37167DD-4436-4641-90B6-329D60632DDA}

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-12-04 14:25
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    CTHelper = CTHELPER.EXE?

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2009-12-04 14:26
    ComboFix-quarantined-files.txt 2009-12-04 13:26

    Avant-CF: 222 704 709 632 octets libres
    Après-CF: 222 677 737 472 octets libres

    - - End Of File - - 0F6AAF39A85B5D90551FB372FA6AED03
    0
  9. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
    - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
    C:\Program Files\EsetOnlineScanner\log.txt
    0