Sujet Précédent Sujet Suivant

Ca sent le malware. :(

Résolu/Fermé
Und3r Messages postés 11 Date d'inscription samedi 12 décembre 2009 Statut Membre Dernière intervention 11 novembre 2013 - 12 déc. 2009 à 22:50
Und3r Messages postés 11 Date d'inscription samedi 12 décembre 2009 Statut Membre Dernière intervention 11 novembre 2013 - 14 déc. 2009 à 20:45
Bonjour,
j'ai un petit souci, depuis que j'ai dl un fichier corrompu (Un patch pour un jeu), je suis tombé sur c.exe a.exe et b.exe, après un tour sur la toile j'ai pu détruire ces malware. Mais voilà que depuis cette sombre histoire, j'ai l'impression qu'on me pompe ma connexion et/ou bien ma ram.

Voici le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:34:30, on 12/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Packard Bell\FIJI\ABoard.exe
C:\Program Files\G Data\TotalCare\Firewall\GDFirewallTray.exe
C:\Program Files\G Data\TotalCare\AVKTray\AVKTray.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Packard Bell\FIJI\AOSD.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mumble\dbus-daemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\TotalCare\Webfilter\AVKWebIE.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\TotalCare\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Program Files\Packard Bell\FIJI\aboard.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G Data\TotalCare\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files\G Data\TotalCare\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {44990B00-3C9D-426D-81DF-AAB636FA4345} - https://www-secure.symantec.com/techsupp/asa/ss/sa/sa_cabs/tgctlcm.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: Planificateur G Data (AVKService) - G Data Software AG - C:\Program Files\G Data\TotalCare\AVK\AVKService.exe
O23 - Service: G Data Gardien (AVKWCtl) - G Data Software AG - C:\Program Files\G Data\TotalCare\AVK\AVKWCtl.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Dragon Age: Origins - Content Updater (DAUpdaterSvc) - BioWare - C:\Program Files\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: G Data Tuner Service - G Data Software AG - C:\Program Files\G Data\TotalCare\AVKTuner\AVKTunerService.exe
O23 - Service: Pare-feu personnel G Data (GDFwSvc) - G Data Software AG - C:\Program Files\G Data\TotalCare\Firewall\GDFwSvc.exe
O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files\Common Files\G DATA\GDScan\GDScan.exe
O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1c9e2a18fcf2750) (gupdate1c9e2a18fcf2750) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Service G Data Backup - G Data Software AG - C:\Program Files\G Data\TotalCare\AVKBackup\AVKBackupService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
A voir également:

9 réponses

Réponse 1 / 9
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
12 déc. 2009 à 23:14
Bonsoir,

ce rapport ne montre rien, ce qui n'est pas concluant.

===

Tu pourrais être plus précis sur ce que tu constates.


===
télécharge GenProc.

Double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre .
1
Réponse 2 / 9
Und3r Messages postés 11 Date d'inscription samedi 12 décembre 2009 Statut Membre Dernière intervention 11 novembre 2013 1
12 déc. 2009 à 23:16
Je pense que cela vient de mon parefeu. Après l'avoir mis en mode optimal une fois que j'ai "désinfecté" mon pc, il semblerait quil vérifiait scrupuleusement chaque entré Je viens de le remettre en normal et là tout va bien. Je vais quand même dl GenProc. Il vaut mieux être sur.
0
Réponse 3 / 9
Und3r Messages postés 11 Date d'inscription samedi 12 décembre 2009 Statut Membre Dernière intervention 11 novembre 2013 1
12 déc. 2009 à 23:22
Voilà le contenu



Rapport GenProc 2.660 [1] - 12/12/2009 à 23:18:44
@ Windows VISTA Service Pack 2 - PACKARD BELL BV - Mode normal
@ Mozilla Firefox 3.5.5 (fr) [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt



~~~~ INFORMATION COMPLEMENTAIRE ~~~~

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-12 23:19:15
Windows 6.0.6002 Service Pack 2

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:3d,3f,ae,b3,61,d6,e5,55,6a,de,12,51,49,b9,36,d3,f9,dd,29,b7,2f,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,f1,df,24,09,de,a6,2f,04,99,cd,0a,9a,2f,c5,60,2e,57,..
"khjeh"=hex:16,71,ed,4c,25,9a,69,37,9d,55,fd,ab,4a,d7,53,61,6c,6b,a4,53,90,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:9a,04,86,75,9d,af,37,17,76,e5,f9,ad,80,8c,0c,ef,ad,8b,8c,49,69,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:3d,3f,ae,b3,61,d6,e5,55,6a,de,12,51,49,b9,36,d3,f9,dd,29,b7,2f,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,f1,df,24,09,de,a6,2f,04,99,cd,0a,9a,2f,c5,60,2e,57,..
"khjeh"=hex:16,71,ed,4c,25,9a,69,37,9d,55,fd,ab,4a,d7,53,61,6c,6b,a4,53,90,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:c4,ef,5a,fe,10,a9,85,4e,18,28,b0,2e,c1,f4,e0,51,dd,2b,ea,3f,12,..

scanning hidden registry entries ...

scan completed successfully
hidden services: 0


Rapport de ZHPDiag v1.24.37 par Nicolas Coolman
Run by LavA at 12/12/2009 23:20:15
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Windows Vista (TM) Home Premium (6.0.6002) Service Pack 2
MSIE: Internet Explorer v7.0.6002.18005
MFIE: Mozilla Firefox (3.5.5)

Boot mode: Normal (Normal boot)
Total RAM: 3069 MB (32% free)
System drive C: has 6 GB (2%) free of 286 GB

---\\
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - C:\Program Files\Windows Defender\MSASCui.exe
[MD5.6FD7F370817F16B5E1F08B91BADAA2EE] - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
[MD5.E273A48CB6D61990E7E7F040CD606F1D] - C:\Program Files\Packard Bell\FIJI\aboard.exe
[MD5.E284188C5CF416378CC740EB13059A50] - C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[MD5.ED0956500834E16213BEC372B74A9BFD] - C:\Program Files\G Data\TotalCare\Firewall\GDFirewallTray.exe
[MD5.649667D4793ABA2B1CD933AA14278C0D] - C:\Program Files\G Data\TotalCare\AVKTray\AVKTray.exe
[MD5.8CBD57D84729DEBEE1E83CB5FA3E3D7A] - C:\Program Files\QuickTime\QTTask.exe
[MD5.72334F906C2E2B002CDD2FF9022FD957] - C:\Windows\PixArt\PAC207\Monitor.exe
[MD5.3103FE27C967675B019E880AA6DA3D6D] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
[MD5.C418B204BED40A0979D203EBB1E9A32B] - C:\Program Files\iTunes\iTunesHelper.exe
[MD5.3A0647BDED81DBE0BCBB51D70B22C9E0] - C:\Program Files\Java\jre6\bin\jusched.exe
[MD5.CB2B9EB1447D8A264E46948DF46C1212] - C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
[MD5.A740B005ADD7DEBEAF922C4AE86F7C2D] - c:\program files\steam\steam.exe
[MD5.922320B4C3ECAACCD0D92BE23C5E5D0A] - C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
[MD5.BF08674925F151BD4537B89A493E3E0C] - C:\Windows\ehome\ehTray.exe
[MD5.E616A6A6E91B0A86F2F6217CDE835FFE] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[MD5.896A1DB9A972AD2339C2E8569EC926D1] - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[MD5.35937EAD711207544E219C2A19A78A7D] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
[MD5.9E35FF7F943AE0FB89192BFE058B7FD4] - C:\Program Files\Windows Sidebar\Sidebar.exe
[MD5.E8FE4FCE23D2809BD88BCC1D0F8408CE] - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
[MD5.3794B461C45882E06856F282EEF025AF] - C:\Windows\system32\svchost.exe
[MD5.7E94E567C1AA5ABE6174032B3DAB6C23] - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
[MD5.4DB1F722DFED559745E705650672B0B7] - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
[MD5.2064FEBDA3F9031B6C416740985F3259] - C:\Program Files\G Data\TotalCare\AVK\AVKService.exe
[MD5.6A12D159B4D9A01D98CB0D6F041C2587] - C:\Program Files\G Data\TotalCare\AVK\AVKWCtl.exe
[MD5.3F56903E124E820AEECE6D471583C6C1] - C:\Program Files\Bonjour\mDNSResponder.exe
[MD5.626A24ED1228580B9518C01930936DF9] - C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.A452E9AAE84FF0AD57D6BB6C18D338C7] - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
[MD5.40D7D0A208EE863BCA8D89E299216F15] - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
[MD5.EE0C89532001F78306C15F56B736E4A2] - C:\Windows\system32\nvvsvc.exe
[MD5.875E4E0661F3A5994DF9E5E3A0A4F96B] - C:\Windows\system32\IoctlSvc.exe
[MD5.3978F3540329E16C0AC3BCF677E5669F] - C:\Windows\system32\lsass.exe
[MD5.794D4B48DFB6E999537C7C3947863463] - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - C:\Windows\system32\SLsvc.exe
[MD5.524BFBEA40E6E404737CCBC754647A2E] - C:\Windows\System32\spoolsv.exe
[MD5.AED0DFF80C6B3914769407E78D7AB21A] - C:\Windows\system32\SearchIndexer.exe

---\\
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=explorer.exe

---\\
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vp32&d=0109&m=imedia_d3503_fr

---\\
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

---\\
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\system32\ieframe.dll

---\\
O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\TotalCare\Webfilter\AVKWebIE.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

---\\
O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\TotalCare\Webfilter\AVKWebIE.dll

---\\
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Google Desktop Search] C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Program Files\Packard Bell\FIJI\aboard.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G Data\TotalCare\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files\G Data\TotalCare\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Adobe ARM] C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [Steam] c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=149
O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data=0
O4 - HKLM\..\policies\Explorer: [BindDirectlyToPropertySetStorage] Data=0
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - Global Startup: OneNote 2007 - Capture d'écran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

---\\
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

---\\
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll,103
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFBARH.ICO

---\\
O10 - WLSP:\000000000001\Winsock LSP File - C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File - C:\Program Files\Bonjour\mdnsNSP.dll
O10 - WLSP:\000000000006\Winsock LSP File - C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000007\Winsock LSP File - C:\Windows\system32\winrnr.dll

---\\
O15 - Trusted Zone: [HKCU\...\Domains] localhost

---\\
O16 - DPF: {44990B00-3C9D-426D-81DF-AAB636FA4345} () - https://support.norton.com/sp/en/us/home/current/info

---\\
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\System32\msvidctl.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\System32\msvidctl.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

---\\
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

---\\
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\system32\webcheck.dll

---\\
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

---\\
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: Planificateur G Data (AVKService) - C:\Program Files\G Data\TotalCare\AVK\AVKService.exe
O23 - Service: G Data Gardien (AVKWCtl) - C:\Program Files\G Data\TotalCare\AVK\AVKWCtl.exe
O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1c9e2a18fcf2750) (gupdate1c9e2a18fcf2750) - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc
O23 - Service: Google Software Updater (gusvc) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 (Nero BackItUp Scheduler 3) - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service (PLFlash DeviceIoControl Service) - C:\Windows\system32\IoctlSvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - C:\Windows\system32\SLsvc.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - C:\Windows\system32\SearchIndexer.exe /Embedding

---\\
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Extension de garantie-LavA.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Google Software Updater.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job

---\\
O41 - Driver: Ancilliary Function Driver for Winsock (AFD) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: Pilote de CD-ROM (cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: @%systemroot%\system32\drivers\dfsc.sys,-101 (DfsC) - C:\WINDOWS\System32\Drivers\dfsc.sys
O41 - Driver: G DATA WFP CD (gdwfpcd) - C:\WINDOWS\system32\DRIVERS\gdwfpcd32.sys
O41 - Driver: G Data Rootkit Detector Driver (GRD) - C:\Windows\system32\drivers\GRD.sys
O41 - Driver: (no object) (HMFAxCore8ca4fd17866cac11805503e882557762) - C:\Windows\system32\drivers\HMFAxCore8ca4fd17866cac11805503e882557762.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: ISO DVD/CD-ROM Device Driver (ISODrive) - C:\Program Files\UltraISO\drivers\ISODrive.sys
O41 - Driver: Pilote de la classe Clavier (kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote de la classe Souris (mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NETBT (netbt) - C:\WINDOWS\System32\DRIVERS\netbt.sys
O41 - Driver: NSI proxy service (nsiproxy) - C:\WINDOWS\system32\drivers\nsiproxy.sys
O41 - Driver: @%SystemRoot%\System32\drivers\pacer.sys,-101 (PSched) - C:\WINDOWS\system32\DRIVERS\pacer.sys
O41 - Driver: Remote Access Auto Connection Driver (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
O41 - Driver: Redirected Buffering Sub Sysytem (rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: RDPCDD (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: RDP Encoder Mirror Driver (RDPENCDD) - C:\WINDOWS\system32\drivers\rdpencdd.sys
O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50005 (Smb) - C:\WINDOWS\system32\DRIVERS\smb.sys
O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50004 (tdx) - C:\WINDOWS\system32\DRIVERS\tdx.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: (no object) (VgaSave) - C:\Windows\System32\drivers\vga.sys
O41 - Driver: Remote Access IPv6 ARP Driver (Wanarpv6) - C:\WINDOWS\system32\DRIVERS\wanarp.sys

---\\
O42 - Logiciel: 18 Wheels of Steel: Haulin'
O42 - Logiciel: ADSL Neuf
O42 - Logiciel: Adobe Anchor Service CS4
O42 - Logiciel: Adobe CMaps CS4
O42 - Logiciel: Adobe Default Language CS4
O42 - Logiciel: Adobe Dynamiclink Support
O42 - Logiciel: Adobe ExtendScript Toolkit CS4
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Flash Player 9 ActiveX
O42 - Logiciel: Adobe Fonts All
O42 - Logiciel: Adobe Media Encoder CS4
O42 - Logiciel: Adobe Media Encoder CS4 Additional Exporter
O42 - Logiciel: Adobe Media Encoder CS4 Dolby
O42 - Logiciel: Adobe Media Encoder CS4 Exporter
O42 - Logiciel: Adobe Media Encoder CS4 Importer
O42 - Logiciel: Adobe Output Module
O42 - Logiciel: Adobe PDF Library Files CS4
O42 - Logiciel: Adobe Photoshop Elements 6
O42 - Logiciel: Adobe Photoshop Elements 6.0
O42 - Logiciel: Adobe Premiere Pro CS4
O42 - Logiciel: Adobe Premiere Pro CS4 Functional Content
O42 - Logiciel: Adobe Premiere Pro CS4 Third Party Content
O42 - Logiciel: Adobe Reader 8
O42 - Logiciel: Adobe Reader 8.1.7 - Français
O42 - Logiciel: Adobe Setup
O42 - Logiciel: Adobe Shockwave Player
O42 - Logiciel: Adobe Type Support CS4
O42 - Logiciel: Adobe Update Manager CS4
O42 - Logiciel: Adobe XMP Panels CS4
O42 - Logiciel: AdobeColorCommonSetRGB
O42 - Logiciel: Apple Application Support
O42 - Logiciel: Apple Mobile Device Support
O42 - Logiciel: Apple Software Update
O42 - Logiciel: Archiveur WinRAR
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: AxCrypt (Désinstaller uniquement)
O42 - Logiciel: Bonjour
O42 - Logiciel: CCleaner (remove only)
O42 - Logiciel: Coffret de pilotes Logitech QuickCam
O42 - Logiciel: Counter-Strike: Source
O42 - Logiciel: Curse Client
O42 - Logiciel: DVD Shrink 3.2
O42 - Logiciel: DivX Codec
O42 - Logiciel: Dragon Age: Origins
O42 - Logiciel: EasyBits Magic Desktop
O42 - Logiciel: Football Manager 2010
O42 - Logiciel: Fraps (remove only)
O42 - Logiciel: Freelancer
O42 - Logiciel: G Data TotalCare
O42 - Logiciel: Gangsters 2
O42 - Logiciel: Google Chrome
O42 - Logiciel: Google Desktop
O42 - Logiciel: Google Toolbar
O42 - Logiciel: Google Update Helper
O42 - Logiciel: GoogleDesktop
O42 - Logiciel: Google Earth
O42 - Logiciel: HDReg France
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
O42 - Logiciel: Infocentre Rev. 2.0
O42 - Logiciel: Installation Windows Live
O42 - Logiciel: Java(TM) 6 Update 17
O42 - Logiciel: Keyboard FIJI
O42 - Logiciel: Les Sims™ 3
O42 - Logiciel: LimeWire PRO 5.0.11
O42 - Logiciel: Logitech Updater
O42 - Logiciel: MSVCRT
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
O42 - Logiciel: Medal of Honor débarquement allié
O42 - Logiciel: MediaCoder 0.6.0
O42 - Logiciel: Medieval II Total War
O42 - Logiciel: Messenger Plus! Live
O42 - Logiciel: Metaboli
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft Choice Guard
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2)
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007
O42 - Logiciel: Microsoft Office Home and Student 2007
O42 - Logiciel: Microsoft Office OneNote MUI (French) 2007
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007
O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French)
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007
O42 - Logiciel: Microsoft Office Proof (English) 2007
O42 - Logiciel: Microsoft Office Proof (French) 2007
O42 - Logiciel: Microsoft Office Proof (German) 2007
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007
O42 - Logiciel: Microsoft Office Proofing (French) 2007
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007
O42 - Logiciel: Microsoft Office Suite Activation Assistant
O42 - Logiciel: Microsoft Office Word MUI (French) 2007
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
O42 - Logiciel: Microsoft WSE 3.0 Runtime
O42 - Logiciel: Microsoft Works
O42 - Logiciel: Microsoft Works 9 SE
O42 - Logiciel: Microsoft® Office Trial 2007
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra
O42 - Logiciel: Mount&Blade
O42 - Logiciel: Mozilla Firefox (3.5.5)
O42 - Logiciel: Mumble and Murmur
O42 - Logiciel: NVIDIA Drivers
O42 - Logiciel: NVIDIA PhysX
O42 - Logiciel: Nero 8 Essentials
O42 - Logiciel: OGA Notifier 2.0.0048.0
O42 - Logiciel: Outil de téléchargement Windows Live
O42 - Logiciel: Packard Bell ImageWriter
O42 - Logiciel: Packard Bell LCD Test
O42 - Logiciel: Packard Bell Updator
O42 - Logiciel: Photoshop Camera Raw
O42 - Logiciel: Pro Evolution Soccer 2010
O42 - Logiciel: PunkBuster Services
O42 - Logiciel: QuickTime
O42 - Logiciel: Realtek HD Audio V6.0.1.5610
O42 - Logiciel: Realtek High Definition Audio Driver
O42 - Logiciel: SeaTools for Windows
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB973704)
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB973593)
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB957789)
O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB969613)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234)
O42 - Logiciel: SetUp My PC
O42 - Logiciel: Skype™ 4.0
O42 - Logiciel: Spelling Dictionaries Support For Adobe Reader 8
O42 - Logiciel: Spybot - Search & Destroy
O42 - Logiciel: Starcraft
O42 - Logiciel: Steam(TM)
O42 - Logiciel: Suite Shared Configuration CS4
O42 - Logiciel: Team Fortress 2
O42 - Logiciel: TeamSpeak 2 RC2
O42 - Logiciel: Tropico 3 1.00
O42 - Logiciel: UltraISO Premium V9.12
O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642)
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
O42 - Logiciel: Update for Microsoft Office InfoPath 2007 (KB976416)
O42 - Logiciel: Update for Microsoft Office Word 2007 (KB974561)
O42 - Logiciel: VC80CRTRedist - 8.0.50727.4053
O42 - Logiciel: VCRedistSetup
O42 - Logiciel: VLC media player 0.9.8a
O42 - Logiciel: Video NVIDIA v174.74
O42 - Logiciel: Windows Live Call
O42 - Logiciel: Windows Live Communications Platform
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Windows Media Player Firefox Plugin
O42 - Logiciel: World of Warcraft
O42 - Logiciel: YouTube Downloader Suite V2.3.3
O42 - Logiciel: iTunes
O42 - Logiciel: neroxml

---\\
O44 - LFC:Last File Created 01/12/2009 - 21:06:19 ---A- C:\Windows\System32\mrt.exe
O44 - LFC:Last File Created 06/12/2009 - 11:32:37 ---A- C:\Windows\PFRO.log
O44 - LFC:Last File Created 12/12/2009 - 08:08:57 -S-A- C:\Windows\bootstat.dat
O44 - LFC:Last File Created 12/12/2009 - 08:15:22 ---A- C:\Windows\System32\PerfStringBackup.INI
O44 - LFC:Last File Created 12/12/2009 - 08:15:22 ---A- C:\Windows\System32\perfc009.dat
O44 - LFC:Last File Created 12/12/2009 - 08:15:22 ---A- C:\Windows\System32\perfc00C.dat
O44 - LFC:Last File Created 12/12/2009 - 08:15:22 ---A- C:\Windows\System32\perfh009.dat
O44 - LFC:Last File Created 12/12/2009 - 08:15:22 ---A- C:\Windows\System32\perfh00C.dat
O44 - LFC:Last File Created 12/12/2009 - 19:01:21 ---A- C:\Windows\WindowsUpdate.log
O44 - LFC:Last File Created 17/11/2009 - 13:06:57 --HA- C:\Windows\System32\drivers\Msft_User_WpdFs_01_07_00.Wdf

---\\
O51 - MPSK:{0decd510-ebba-11dd-9372-806e6f6e6963}\Shell\AutoRun\command - H:\Autorun.exe
O51 - MPSK:{820b0e1d-ed5b-11dd-9a6a-002268050d5b}\Shell\AutoRun\command - I:\Autorun.exe
O51 - MPSK:{ccee05c3-eebc-11dd-9993-002268050d5b}\Shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe .MS32DLL.dll.vbs

---\\
O63 - Logiciel: HijackThis 2.0.2
O63 - Logiciel: GenProc


End of the scan: 382 lines


----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 23:20:43 ~~
0
Réponse 4 / 9
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
13 déc. 2009 à 18:46
Bonsoir,

Télécharge et installe UsbFix (de Chiquitine29) sur ton Bureau :

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
hxxp://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton Bureau et choisis "Exécuter en tant qu'administrateur" .
• Choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

===

Fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Quand le rapport est apparu, clique sur le Boucler vert pour lancer ZHPFix.

Clique sur OK pour faire apparaître une case à cocher devant chaque ligne.

Coche la case devant ces 2 lignes :

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job

Vérifie que seules ces 2 lignes sont cochées.

Clique sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Und3r Messages postés 11 Date d'inscription samedi 12 décembre 2009 Statut Membre Dernière intervention 11 novembre 2013 1
13 déc. 2009 à 23:59
Bonsoir.
Voilà les différents rapports




############################## | UsbFix V6.062 |

User : LavA (Administrateurs) # PC-DE-LAVA
Update on 12/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:40:08 | 13/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 286,09 Go (7,47 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque CD-ROM # 500,59 Mo (0 Mo free) [Gangsters2] # CDFS
I:\ -> Disque CD-ROM
J:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe 420
C:\Windows\system32\csrss.exe 488
C:\Windows\system32\wininit.exe 540
C:\Windows\system32\csrss.exe 552
C:\Windows\system32\services.exe 588
C:\Windows\system32\lsass.exe 600
C:\Windows\system32\lsm.exe 608
C:\Windows\system32\winlogon.exe 692
C:\Windows\system32\svchost.exe 812
C:\Windows\system32\nvvsvc.exe 856
C:\Windows\system32\svchost.exe 884
C:\Windows\System32\svchost.exe 924
C:\Windows\system32\LogonUI.exe 964
C:\Windows\System32\svchost.exe 1016
C:\Windows\System32\svchost.exe 1044
C:\Windows\system32\svchost.exe 1104
C:\Windows\system32\SLsvc.exe 1232
C:\Windows\system32\svchost.exe 1268
C:\Windows\system32\rundll32.exe 1324
C:\Windows\system32\svchost.exe 1480
C:\Windows\System32\spoolsv.exe 1652
C:\Windows\system32\svchost.exe 1676
C:\Windows\system32\userinit.exe 292
C:\Windows\system32\Dwm.exe 440
C:\Windows\system32\taskeng.exe 452
C:\Windows\Explorer.EXE 476
C:\Windows\system32\taskeng.exe 800
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 740
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1356
C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe 1492
C:\Program Files\G Data\TotalCare\AVK\AVKService.exe 1396
C:\Program Files\G Data\TotalCare\AVK\AVKWCtl.exe 1740
C:\Program Files\Bonjour\mDNSResponder.exe 796
C:\Program Files\Google\Update\GoogleUpdate.exe 240
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 2092
C:\Windows\system32\taskeng.exe 2132
C:\Windows\system32\IoctlSvc.exe 2244
C:\Windows\system32\svchost.exe 2328
C:\Windows\system32\svchost.exe 2356
C:\Windows\System32\svchost.exe 2420
C:\Windows\system32\SearchIndexer.exe 2532
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2724
C:\Program Files\Common Files\G DATA\GDScan\GDScan.exe 2968
C:\Windows\system32\WUDFHost.exe 3056
C:\Windows\system32\runonce.exe 3172
C:\Windows\system32\conime.exe 3288
C:\Windows\system32\wbem\wmiprvse.exe 3564
C:\Program Files\G Data\TotalCare\Firewall\GDFwSvc.exe 3756

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2470125891-2654430967-2485984485-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3769908965-1706748776-1344561075-1000
Non supprimé ! H:\autorun.inf

################## | Registre # Clés infectieuses |

Supprimé ! [HKCU\SOFTWARE\NeoChronos]
Supprimé ! [HKCU\SOFTWARE\XML]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{0decd510-ebba-11dd-9372-806e6f6e6963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{820b0e1d-ed5b-11dd-9a6a-002268050d5b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ccee05c3-eebc-11dd-9993-002268050d5b}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[28/10/2008 21:32|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[16/08/2009 12:47|-rahs----|0] C:\IO.SYS
[16/08/2009 12:47|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[20/06/2009 13:04|--a------|5694] C:\Sdicon32.ico
[29/10/2008 01:34|--a------|83] C:\temp_ig.txt
[13/12/2009 23:44|--a------|4376] C:\UsbFix.txt
[14/05/2001 10:58|-r-------|671744] H:\Autorun.exe
[10/01/2001 15:49|-r-------|59] H:\Autorun.inf
[10/01/2001 15:46|-r-------|7406] H:\Gangsters2.ico
[16/05/2001 20:00|-r-------|3985408] H:\Gangsters2SpawnedVersion.exe
[19/04/2001 12:09|-r-------|3] H:\Lang.id
[13/05/2001 19:50|-r-------|83785] H:\Readme.rtf
[09/01/2001 11:59|-r-------|271078] H:\Setup.bmp
[10/01/2000 14:52|-r-------|139264] H:\Setup.exe
[16/05/2001 20:05|-r-------|148] H:\Setup.ini
[08/05/2001 18:20|-r-------|77824] H:\SystemChecker.exe
[16/05/2001 20:05|-r-------|7390907] H:\data1.cab
[16/05/2001 20:08|-r-------|138086] H:\data1.hdr
[16/05/2001 20:08|-r-------|330668786] H:\data2.cab
[08/09/1999 08:51|-r-------|40208] H:\dsetup.dll
[27/11/1999 05:47|-r-------|196368] H:\dsetup32.dll
[16/05/2001 19:57|-r-------|3997696] H:\gangsters2.exe
[12/06/2000 20:58|-r-------|335918] H:\ikernel.ex_
[16/05/2001 20:08|-r-------|441] H:\layout.bin
[16/05/2001 20:05|-r-------|148213] H:\setup.inx

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

"C:\Users\LavA\Jeux PC\Starcrafdt I et II + crack\Starcraft I\INSTALL.EXE"
12/05/1998 11:20 |Size 621354132 |Crc32 d6495e26 |Md5 12339ba1796c4a1306324f00d46f33a6

"C:\Users\LavA\Jeux PC\Starcrafdt I et II + crack\Starcraft I\SETUP.EXE"
14/01/1998 07:11 |Size 25088 |Crc32 87ca4610 |Md5 063e2df080bdaa1419f24cd05063e7c5

"C:\Users\LavA\Jeux PC\Starcrafdt I et II + crack\Starcraft I\DIRECTX5\DIRECTX\DDHELP.EXE"
14/07/1997 16:00 |Size 32256 |Crc32 781acd14 |Md5 64c9f0a5134f3525000740131f5efb74

"C:\Users\LavA\Jeux PC\Starcrafdt I et II + crack\Starcraft I\DIRECTX5\DIRECTX\DPLAYSVR.EXE"
14/07/1997 16:00 |Size 23960 |Crc32 864ebbf3 |Md5 3e75460fa12f045993682115814c58c0

"C:\Users\LavA\Jeux PC\Starcrafdt I et II + crack\Starcraft I\DIRECTX5\DIRECTX\DXINFO.EXE"
14/07/1997 16:00 |Size 299520 |Crc32 8eed1d28 |Md5 b3e1a76c7e77d9242d1102f54e933f71

"C:\Users\LavA\Jeux PC\Starcrafdt I et II + crack\Starcraft I\DIRECTX5\DIRECTX\DXSETUP.EXE"
14/07/1997 16:00 |Size 88576 |Crc32 0581a309 |Md5 e806962487125b22ed572e9353b363d2

"C:\Users\LavA\Jeux PC\Starcrafdt I et II + crack\Starcraft I\DIRECTX5\DIRECTX\DXTOOL.EXE"
14/07/1997 16:00 |Size 33280 |Crc32 6c7f0a29 |Md5 a58b3f2e4770acc3b208dbf88b91fbab

"C:\Users\LavA\Jeux PC\Starcrafdt I et II + crack\Starcraft I\MANUEL\AR40FRA.EXE"
09/07/1999 17:16 |Size 5653836 |Crc32 32056387 |Md5 932b08a7bf667bcc439c1a7dacac7611

"C:\Users\LavA\Jeux PC\Starcrafdt I et II + crack\Starcraft I\PATCH\STAR_108.EXE"
04/10/2001 12:22 |Size 2870823 |Crc32 6ee40563 |Md5 422fbf5aff59bca81ef9c6adda41b527


################## | Upload |

Veuillez envoyer le fichier : C:\Users\LavA\Desktop\UsbFix_Upload_Me_PC-de-LavA.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.062 ! |



===============================================



ZHPFix v1.12.22 by Nicolas Coolman - Rapport de suppression du 13/12/2009 23:56:20
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
c:\windows\tasks\{35dc3473-a719-4d14-b7c1-fd326ca84a0c}.job => Supprimé et mis en quarantaine
c:\windows\tasks\{66ba574b-1e11-49b8-909c-8cc9e0e8e015}.job => Supprimé et mis en quarantaine

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 2
Logiciel : 0
Autre : 0


End of the scan


====================================================


Merci.
0
Réponse 6 / 9
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
14 déc. 2009 à 00:34
Bonsoir,

il vaudrait mieux que tu comprennes rapidement que ta politique de téléchargement de cracks est à l'origine de ton problème est quelle constitue un risque permanent pour la sécurité de l'ordi et de tes données.

===

Envoie le fichier C:\Users\LavA\Desktop\UsbFix_Upload_Me_PC-de-LavA.zip à https://www.ionos.fr/?affiliate_id=77097 comme demandée.

===

Comment se porte l'ordi ?

Fais le redémarrer, refais tourner ZHPDiag et poste le rapport obtenu.
0
Réponse 7 / 9
Und3r Messages postés 11 Date d'inscription samedi 12 décembre 2009 Statut Membre Dernière intervention 11 novembre 2013 1
14 déc. 2009 à 20:19
Comme dit précédemment, je pense que mon ralentissement n'est pas du à un malware mais plutôt au mode de mon pare-feu Gdata. Je l'ai poussé en optimal après avoir découvert les 3 fichiers corrompus. (Obtenus en téléchargeant un patch). Après mettre remis en normal pour le pare-feu, ce ralentissement a cessé, tout est redevenu "normal".

Pour pouvoir jouer à certains jeux, il me faut un crack voir autres choses. Je ne peux pas me permettre de faire autrement.

En tout cas, je te remercie beaucoup. J'ai tjrs été averti question virus et autres mais sur ce coup, je me suis emballé (Trop naïf ).

0
Réponse 8 / 9
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
14 déc. 2009 à 20:28
Re,

Pour pouvoir jouer à certains jeux, il me faut un crack voir autres choses. Je ne peux pas me permettre de faire autrement.

C'est une attitude que je ne peux pas cautionner.

Parce que cela se transpose en "pour aller là où je veux j'ai besoin de voler une voiture voire autres choses".

Débrouille toi.
0
Réponse 9 / 9
Und3r Messages postés 11 Date d'inscription samedi 12 décembre 2009 Statut Membre Dernière intervention 11 novembre 2013 1
14 déc. 2009 à 20:45
C'est exagéré. "Que celui qui n'a jamais volé me jette la première pierre". Mais certaine fois, un coup de nostalgie et hop on relance un vieux jeu.
Sache que le patch, que j'ai dl, n'était pas pour un jeu "cracké". Mais la boite qui a produit le jeu a fait faillite et donc pour trouver certain patch fait-maison, c pas évident.

Je conçois ta vision des choses et ne peut être qu'en accord avec.
Cordialement
0

Discussions similaires

Comment supprimer tor.jack sur Android
sabinelouisonbruno -
akaloupile -

4 réponses
Embout chargeur et entrée chargeur cramé ?
Utilisateur anonyme -
Utilisateur anonyme -

17 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
Win64:Malware-gen
ptb35 -
MisteryBean -

3 réponses
Problème de malware
jbijp -
MisteryBean -

1 réponse