Ca sent le malware. :(

Résolu
Und3r Messages postés 12 Statut Membre -  
Und3r Messages postés 12 Statut Membre -
Bonjour,
j'ai un petit souci, depuis que j'ai dl un fichier corrompu (Un patch pour un jeu), je suis tombé sur c.exe a.exe et b.exe, après un tour sur la toile j'ai pu détruire ces malware. Mais voilà que depuis cette sombre histoire, j'ai l'impression qu'on me pompe ma connexion et/ou bien ma ram.

Voici le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:34:30, on 12/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Packard Bell\FIJI\ABoard.exe
C:\Program Files\G Data\TotalCare\Firewall\GDFirewallTray.exe
C:\Program Files\G Data\TotalCare\AVKTray\AVKTray.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Packard Bell\FIJI\AOSD.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mumble\dbus-daemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\TotalCare\Webfilter\AVKWebIE.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\TotalCare\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Program Files\Packard Bell\FIJI\aboard.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G Data\TotalCare\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files\G Data\TotalCare\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {44990B00-3C9D-426D-81DF-AAB636FA4345} - https://www-secure.symantec.com/techsupp/asa/ss/sa/sa_cabs/tgctlcm.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: Planificateur G Data (AVKService) - G Data Software AG - C:\Program Files\G Data\TotalCare\AVK\AVKService.exe
O23 - Service: G Data Gardien (AVKWCtl) - G Data Software AG - C:\Program Files\G Data\TotalCare\AVK\AVKWCtl.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Dragon Age: Origins - Content Updater (DAUpdaterSvc) - BioWare - C:\Program Files\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: G Data Tuner Service - G Data Software AG - C:\Program Files\G Data\TotalCare\AVKTuner\AVKTunerService.exe
O23 - Service: Pare-feu personnel G Data (GDFwSvc) - G Data Software AG - C:\Program Files\G Data\TotalCare\Firewall\GDFwSvc.exe
O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files\Common Files\G DATA\GDScan\GDScan.exe
O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1c9e2a18fcf2750) (gupdate1c9e2a18fcf2750) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Service G Data Backup - G Data Software AG - C:\Program Files\G Data\TotalCare\AVKBackup\AVKBackupService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 9686 bytes

Merci de votre aide.
Configuration: Windows Vista
Firefox 3.5.5

9 réponses

  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    ce rapport ne montre rien, ce qui n'est pas concluant.

    ===

    Tu pourrais être plus précis sur ce que tu constates.

    ===
    télécharge GenProc.

    Double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre .
    1
  2. Und3r Messages postés 12 Statut Membre 1
     
    Je pense que cela vient de mon parefeu. Après l'avoir mis en mode optimal une fois que j'ai "désinfecté" mon pc, il semblerait quil vérifiait scrupuleusement chaque entré Je viens de le remettre en normal et là tout va bien. Je vais quand même dl GenProc. Il vaut mieux être sur.
    0
  3. Und3r Messages postés 12 Statut Membre 1
     
    Voilà le contenu

    Rapport GenProc 2.660 [1] - 12/12/2009 à 23:18:44
    @ Windows VISTA Service Pack 2 - PACKARD BELL BV - Mode normal
    @ Mozilla Firefox 3.5.5 (fr) [Navigateur par défaut]

    GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

    Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
    - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
    C:\Program Files\EsetOnlineScanner\log.txt

    ~~~~ INFORMATION COMPLEMENTAIRE ~~~~

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-12-12 23:19:15
    Windows 6.0.6002 Service Pack 2

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:2df9c43f
    "s2"=dword:110480d0
    "h0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools Lite\"
    "h0"=dword:00000000
    "khjeh"=hex:3d,3f,ae,b3,61,d6,e5,55,6a,de,12,51,49,b9,36,d3,f9,dd,29,b7,2f,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,f1,df,24,09,de,a6,2f,04,99,cd,0a,9a,2f,c5,60,2e,57,..
    "khjeh"=hex:16,71,ed,4c,25,9a,69,37,9d,55,fd,ab,4a,d7,53,61,6c,6b,a4,53,90,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:9a,04,86,75,9d,af,37,17,76,e5,f9,ad,80,8c,0c,ef,ad,8b,8c,49,69,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools Lite\"
    "h0"=dword:00000000
    "khjeh"=hex:3d,3f,ae,b3,61,d6,e5,55,6a,de,12,51,49,b9,36,d3,f9,dd,29,b7,2f,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,f1,df,24,09,de,a6,2f,04,99,cd,0a,9a,2f,c5,60,2e,57,..
    "khjeh"=hex:16,71,ed,4c,25,9a,69,37,9d,55,fd,ab,4a,d7,53,61,6c,6b,a4,53,90,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:c4,ef,5a,fe,10,a9,85,4e,18,28,b0,2e,c1,f4,e0,51,dd,2b,ea,3f,12,..

    scanning hidden registry entries ...

    scan completed successfully
    hidden services: 0

    Rapport de ZHPDiag v1.24.37 par Nicolas Coolman
    Run by LavA at 12/12/2009 23:20:15
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    Platform : Windows Vista (TM) Home Premium (6.0.6002) Service Pack 2
    MSIE: Internet Explorer v7.0.6002.18005
    MFIE: Mozilla Firefox (3.5.5)

    Boot mode: Normal (Normal boot)
    Total RAM: 3069 MB (32% free)
    System drive C: has 6 GB (2%) free of 286 GB

    ---\\
    [MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - C:\Program Files\Windows Defender\MSASCui.exe
    [MD5.6FD7F370817F16B5E1F08B91BADAA2EE] - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    [MD5.E273A48CB6D61990E7E7F040CD606F1D] - C:\Program Files\Packard Bell\FIJI\aboard.exe
    [MD5.E284188C5CF416378CC740EB13059A50] - C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    [MD5.ED0956500834E16213BEC372B74A9BFD] - C:\Program Files\G Data\TotalCare\Firewall\GDFirewallTray.exe
    [MD5.649667D4793ABA2B1CD933AA14278C0D] - C:\Program Files\G Data\TotalCare\AVKTray\AVKTray.exe
    [MD5.8CBD57D84729DEBEE1E83CB5FA3E3D7A] - C:\Program Files\QuickTime\QTTask.exe
    [MD5.72334F906C2E2B002CDD2FF9022FD957] - C:\Windows\PixArt\PAC207\Monitor.exe
    [MD5.3103FE27C967675B019E880AA6DA3D6D] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    [MD5.C418B204BED40A0979D203EBB1E9A32B] - C:\Program Files\iTunes\iTunesHelper.exe
    [MD5.3A0647BDED81DBE0BCBB51D70B22C9E0] - C:\Program Files\Java\jre6\bin\jusched.exe
    [MD5.CB2B9EB1447D8A264E46948DF46C1212] - C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    [MD5.A740B005ADD7DEBEAF922C4AE86F7C2D] - c:\program files\steam\steam.exe
    [MD5.922320B4C3ECAACCD0D92BE23C5E5D0A] - C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
    [MD5.BF08674925F151BD4537B89A493E3E0C] - C:\Windows\ehome\ehTray.exe
    [MD5.E616A6A6E91B0A86F2F6217CDE835FFE] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    [MD5.896A1DB9A972AD2339C2E8569EC926D1] - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    [MD5.35937EAD711207544E219C2A19A78A7D] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
    [MD5.9E35FF7F943AE0FB89192BFE058B7FD4] - C:\Program Files\Windows Sidebar\Sidebar.exe
    [MD5.E8FE4FCE23D2809BD88BCC1D0F8408CE] - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
    [MD5.3794B461C45882E06856F282EEF025AF] - C:\Windows\system32\svchost.exe
    [MD5.7E94E567C1AA5ABE6174032B3DAB6C23] - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    [MD5.4DB1F722DFED559745E705650672B0B7] - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
    [MD5.2064FEBDA3F9031B6C416740985F3259] - C:\Program Files\G Data\TotalCare\AVK\AVKService.exe
    [MD5.6A12D159B4D9A01D98CB0D6F041C2587] - C:\Program Files\G Data\TotalCare\AVK\AVKWCtl.exe
    [MD5.3F56903E124E820AEECE6D471583C6C1] - C:\Program Files\Bonjour\mDNSResponder.exe
    [MD5.626A24ED1228580B9518C01930936DF9] - C:\Program Files\Google\Update\GoogleUpdate.exe
    [MD5.A452E9AAE84FF0AD57D6BB6C18D338C7] - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    [MD5.40D7D0A208EE863BCA8D89E299216F15] - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    [MD5.EE0C89532001F78306C15F56B736E4A2] - C:\Windows\system32\nvvsvc.exe
    [MD5.875E4E0661F3A5994DF9E5E3A0A4F96B] - C:\Windows\system32\IoctlSvc.exe
    [MD5.3978F3540329E16C0AC3BCF677E5669F] - C:\Windows\system32\lsass.exe
    [MD5.794D4B48DFB6E999537C7C3947863463] - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    [MD5.862BB4CBC05D80C5B45BE430E5EF872F] - C:\Windows\system32\SLsvc.exe
    [MD5.524BFBEA40E6E404737CCBC754647A2E] - C:\Windows\System32\spoolsv.exe
    [MD5.AED0DFF80C6B3914769407E78D7AB21A] - C:\Windows\system32\SearchIndexer.exe

    ---\\
    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
    F2 - REG:system.ini: Shell=explorer.exe

    ---\\
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vp32&d=0109&m=imedia_d3503_fr

    ---\\
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

    ---\\
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\system32\ieframe.dll

    ---\\
    O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\TotalCare\Webfilter\AVKWebIE.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

    ---\\
    O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\TotalCare\Webfilter\AVKWebIE.dll

    ---\\
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Google Desktop Search] C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [ACTIVBOARD] C:\Program Files\Packard Bell\FIJI\aboard.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G Data\TotalCare\Firewall\GDFirewallTray.exe
    O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files\G Data\TotalCare\AVKTray\AVKTray.exe
    O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
    O4 - HKLM\..\Run: [Adobe ARM] C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
    O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    O4 - HKCU\..\Run: [Steam] c:\program files\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=149
    O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data=0
    O4 - HKLM\..\policies\Explorer: [BindDirectlyToPropertySetStorage] Data=0
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
    O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - Global Startup: OneNote 2007 - Capture d'écran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

    ---\\
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

    ---\\
    O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll,103
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFBARH.ICO

    ---\\
    O10 - WLSP:\000000000001\Winsock LSP File - C:\Windows\system32\NLAapi.dll
    O10 - WLSP:\000000000002\Winsock LSP File - C:\Windows\system32\napinsp.dll
    O10 - WLSP:\000000000003\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000004\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000005\Winsock LSP File - C:\Program Files\Bonjour\mdnsNSP.dll
    O10 - WLSP:\000000000006\Winsock LSP File - C:\Windows\system32\mswsock.dll
    O10 - WLSP:\000000000007\Winsock LSP File - C:\Windows\system32\winrnr.dll

    ---\\
    O15 - Trusted Zone: [HKCU\...\Domains] localhost

    ---\\
    O16 - DPF: {44990B00-3C9D-426D-81DF-AAB636FA4345} () - https://support.norton.com/sp/en/us/home/current/info

    ---\\
    O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\system32\urlmon.dll
    O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\System32\msvidctl.dll
    O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
    O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
    O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
    O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\System32\msvidctl.dll
    O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

    ---\\
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

    ---\\
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\system32\webcheck.dll

    ---\\
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

    ---\\
    O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
    O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: G Data AntiVirus Proxy (AVKProxy) - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
    O23 - Service: Planificateur G Data (AVKService) - C:\Program Files\G Data\TotalCare\AVK\AVKService.exe
    O23 - Service: G Data Gardien (AVKWCtl) - C:\Program Files\G Data\TotalCare\AVK\AVKWCtl.exe
    O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service Google Update (gupdate1c9e2a18fcf2750) (gupdate1c9e2a18fcf2750) - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc
    O23 - Service: Google Software Updater (gusvc) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Nero BackItUp Scheduler 3 (Nero BackItUp Scheduler 3) - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - C:\Windows\system32\nvvsvc.exe
    O23 - Service: PLFlash DeviceIoControl Service (PLFlash DeviceIoControl Service) - C:\Windows\system32\IoctlSvc.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - C:\Windows\system32\SLsvc.exe
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe
    O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - C:\Windows\system32\SearchIndexer.exe /Embedding

    ---\\
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Extension de garantie-LavA.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Google Software Updater.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job

    ---\\
    O41 - Driver: Ancilliary Function Driver for Winsock (AFD) - C:\Windows\system32\drivers\afd.sys
    O41 - Driver: Pilote de CD-ROM (cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
    O41 - Driver: @%systemroot%\system32\drivers\dfsc.sys,-101 (DfsC) - C:\WINDOWS\System32\Drivers\dfsc.sys
    O41 - Driver: G DATA WFP CD (gdwfpcd) - C:\WINDOWS\system32\DRIVERS\gdwfpcd32.sys
    O41 - Driver: G Data Rootkit Detector Driver (GRD) - C:\Windows\system32\drivers\GRD.sys
    O41 - Driver: (no object) (HMFAxCore8ca4fd17866cac11805503e882557762) - C:\Windows\system32\drivers\HMFAxCore8ca4fd17866cac11805503e882557762.sys
    O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    O41 - Driver: ISO DVD/CD-ROM Device Driver (ISODrive) - C:\Program Files\UltraISO\drivers\ISODrive.sys
    O41 - Driver: Pilote de la classe Clavier (kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    O41 - Driver: Pilote de la classe Souris (mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
    O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
    O41 - Driver: NETBT (netbt) - C:\WINDOWS\System32\DRIVERS\netbt.sys
    O41 - Driver: NSI proxy service (nsiproxy) - C:\WINDOWS\system32\drivers\nsiproxy.sys
    O41 - Driver: @%SystemRoot%\System32\drivers\pacer.sys,-101 (PSched) - C:\WINDOWS\system32\DRIVERS\pacer.sys
    O41 - Driver: Remote Access Auto Connection Driver (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
    O41 - Driver: Redirected Buffering Sub Sysytem (rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
    O41 - Driver: RDPCDD (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
    O41 - Driver: RDP Encoder Mirror Driver (RDPENCDD) - C:\WINDOWS\system32\drivers\rdpencdd.sys
    O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50005 (Smb) - C:\WINDOWS\system32\DRIVERS\smb.sys
    O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50004 (tdx) - C:\WINDOWS\system32\DRIVERS\tdx.sys
    O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
    O41 - Driver: (no object) (VgaSave) - C:\Windows\System32\drivers\vga.sys
    O41 - Driver: Remote Access IPv6 ARP Driver (Wanarpv6) - C:\WINDOWS\system32\DRIVERS\wanarp.sys

    ---\\
    O42 - Logiciel: 18 Wheels of Steel: Haulin'
    O42 - Logiciel: ADSL Neuf
    O42 - Logiciel: Adobe Anchor Service CS4
    O42 - Logiciel: Adobe CMaps CS4
    O42 - Logiciel: Adobe Default Language CS4
    O42 - Logiciel: Adobe Dynamiclink Support
    O42 - Logiciel: Adobe ExtendScript Toolkit CS4
    O42 - Logiciel: Adobe Flash Player 10 Plugin
    O42 - Logiciel: Adobe Flash Player 9 ActiveX
    O42 - Logiciel: Adobe Fonts All
    O42 - Logiciel: Adobe Media Encoder CS4
    O42 - Logiciel: Adobe Media Encoder CS4 Additional Exporter
    O42 - Logiciel: Adobe Media Encoder CS4 Dolby
    O42 - Logiciel: Adobe Media Encoder CS4 Exporter
    O42 - Logiciel: Adobe Media Encoder CS4 Importer
    O42 - Logiciel: Adobe Output Module
    O42 - Logiciel: Adobe PDF Library Files CS4
    O42 - Logiciel: Adobe Photoshop Elements 6
    O42 - Logiciel: Adobe Photoshop Elements 6.0
    O42 - Logiciel: Adobe Premiere Pro CS4
    O42 - Logiciel: Adobe Premiere Pro CS4 Functional Content
    O42 - Logiciel: Adobe Premiere Pro CS4 Third Party Content
    O42 - Logiciel: Adobe Reader 8
    O42 - Logiciel: Adobe Reader 8.1.7 - Français
    O42 - Logiciel: Adobe Setup
    O42 - Logiciel: Adobe Shockwave Player
    O42 - Logiciel: Adobe Type Support CS4
    O42 - Logiciel: Adobe Update Manager CS4
    O42 - Logiciel: Adobe XMP Panels CS4
    O42 - Logiciel: AdobeColorCommonSetRGB
    O42 - Logiciel: Apple Application Support
    O42 - Logiciel: Apple Mobile Device Support
    O42 - Logiciel: Apple Software Update
    O42 - Logiciel: Archiveur WinRAR
    O42 - Logiciel: Assistant de connexion Windows Live
    O42 - Logiciel: AxCrypt (Désinstaller uniquement)
    O42 - Logiciel: Bonjour
    O42 - Logiciel: CCleaner (remove only)
    O42 - Logiciel: Coffret de pilotes Logitech QuickCam
    O42 - Logiciel: Counter-Strike: Source
    O42 - Logiciel: Curse Client
    O42 - Logiciel: DVD Shrink 3.2
    O42 - Logiciel: DivX Codec
    O42 - Logiciel: Dragon Age: Origins
    O42 - Logiciel: EasyBits Magic Desktop
    O42 - Logiciel: Football Manager 2010
    O42 - Logiciel: Fraps (remove only)
    O42 - Logiciel: Freelancer
    O42 - Logiciel: G Data TotalCare
    O42 - Logiciel: Gangsters 2
    O42 - Logiciel: Google Chrome
    O42 - Logiciel: Google Desktop
    O42 - Logiciel: Google Toolbar
    O42 - Logiciel: Google Update Helper
    O42 - Logiciel: GoogleDesktop
    O42 - Logiciel: Google Earth
    O42 - Logiciel: HDReg France
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
    O42 - Logiciel: Infocentre Rev. 2.0
    O42 - Logiciel: Installation Windows Live
    O42 - Logiciel: Java(TM) 6 Update 17
    O42 - Logiciel: Keyboard FIJI
    O42 - Logiciel: Les Sims™ 3
    O42 - Logiciel: LimeWire PRO 5.0.11
    O42 - Logiciel: Logitech Updater
    O42 - Logiciel: MSVCRT
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
    O42 - Logiciel: Medal of Honor débarquement allié
    O42 - Logiciel: MediaCoder 0.6.0
    O42 - Logiciel: Medieval II Total War
    O42 - Logiciel: Messenger Plus! Live
    O42 - Logiciel: Metaboli
    O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
    O42 - Logiciel: Microsoft Choice Guard
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2)
    O42 - Logiciel: Microsoft Office Excel MUI (French) 2007
    O42 - Logiciel: Microsoft Office Home and Student 2007
    O42 - Logiciel: Microsoft Office OneNote MUI (French) 2007
    O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007
    O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French)
    O42 - Logiciel: Microsoft Office Proof (Arabic) 2007
    O42 - Logiciel: Microsoft Office Proof (Dutch) 2007
    O42 - Logiciel: Microsoft Office Proof (English) 2007
    O42 - Logiciel: Microsoft Office Proof (French) 2007
    O42 - Logiciel: Microsoft Office Proof (German) 2007
    O42 - Logiciel: Microsoft Office Proof (Spanish) 2007
    O42 - Logiciel: Microsoft Office Proofing (French) 2007
    O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
    O42 - Logiciel: Microsoft Office Shared MUI (French) 2007
    O42 - Logiciel: Microsoft Office Suite Activation Assistant
    O42 - Logiciel: Microsoft Office Word MUI (French) 2007
    O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
    O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
    O42 - Logiciel: Microsoft WSE 3.0 Runtime
    O42 - Logiciel: Microsoft Works
    O42 - Logiciel: Microsoft Works 9 SE
    O42 - Logiciel: Microsoft® Office Trial 2007
    O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007
    O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra
    O42 - Logiciel: Mount&Blade
    O42 - Logiciel: Mozilla Firefox (3.5.5)
    O42 - Logiciel: Mumble and Murmur
    O42 - Logiciel: NVIDIA Drivers
    O42 - Logiciel: NVIDIA PhysX
    O42 - Logiciel: Nero 8 Essentials
    O42 - Logiciel: OGA Notifier 2.0.0048.0
    O42 - Logiciel: Outil de téléchargement Windows Live
    O42 - Logiciel: Packard Bell ImageWriter
    O42 - Logiciel: Packard Bell LCD Test
    O42 - Logiciel: Packard Bell Updator
    O42 - Logiciel: Photoshop Camera Raw
    O42 - Logiciel: Pro Evolution Soccer 2010
    O42 - Logiciel: PunkBuster Services
    O42 - Logiciel: QuickTime
    O42 - Logiciel: Realtek HD Audio V6.0.1.5610
    O42 - Logiciel: Realtek High Definition Audio Driver
    O42 - Logiciel: SeaTools for Windows
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559)
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB973704)
    O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB973593)
    O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB957789)
    O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581)
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB969613)
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234)
    O42 - Logiciel: SetUp My PC
    O42 - Logiciel: Skype™ 4.0
    O42 - Logiciel: Spelling Dictionaries Support For Adobe Reader 8
    O42 - Logiciel: Spybot - Search & Destroy
    O42 - Logiciel: Starcraft
    O42 - Logiciel: Steam(TM)
    O42 - Logiciel: Suite Shared Configuration CS4
    O42 - Logiciel: Team Fortress 2
    O42 - Logiciel: TeamSpeak 2 RC2
    O42 - Logiciel: Tropico 3 1.00
    O42 - Logiciel: UltraISO Premium V9.12
    O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642)
    O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
    O42 - Logiciel: Update for Microsoft Office InfoPath 2007 (KB976416)
    O42 - Logiciel: Update for Microsoft Office Word 2007 (KB974561)
    O42 - Logiciel: VC80CRTRedist - 8.0.50727.4053
    O42 - Logiciel: VCRedistSetup
    O42 - Logiciel: VLC media player 0.9.8a
    O42 - Logiciel: Video NVIDIA v174.74
    O42 - Logiciel: Windows Live Call
    O42 - Logiciel: Windows Live Communications Platform
    O42 - Logiciel: Windows Live Messenger
    O42 - Logiciel: Windows Media Player Firefox Plugin
    O42 - Logiciel: World of Warcraft
    O42 - Logiciel: YouTube Downloader Suite V2.3.3
    O42 - Logiciel: iTunes
    O42 - Logiciel: neroxml

    ---\\
    O44 - LFC:Last File Created 01/12/2009 - 21:06:19 ---A- C:\Windows\System32\mrt.exe
    O44 - LFC:Last File Created 06/12/2009 - 11:32:37 ---A- C:\Windows\PFRO.log
    O44 - LFC:Last File Created 12/12/2009 - 08:08:57 -S-A- C:\Windows\bootstat.dat
    O44 - LFC:Last File Created 12/12/2009 - 08:15:22 ---A- C:\Windows\System32\PerfStringBackup.INI
    O44 - LFC:Last File Created 12/12/2009 - 08:15:22 ---A- C:\Windows\System32\perfc009.dat
    O44 - LFC:Last File Created 12/12/2009 - 08:15:22 ---A- C:\Windows\System32\perfc00C.dat
    O44 - LFC:Last File Created 12/12/2009 - 08:15:22 ---A- C:\Windows\System32\perfh009.dat
    O44 - LFC:Last File Created 12/12/2009 - 08:15:22 ---A- C:\Windows\System32\perfh00C.dat
    O44 - LFC:Last File Created 12/12/2009 - 19:01:21 ---A- C:\Windows\WindowsUpdate.log
    O44 - LFC:Last File Created 17/11/2009 - 13:06:57 --HA- C:\Windows\System32\drivers\Msft_User_WpdFs_01_07_00.Wdf

    ---\\
    O51 - MPSK:{0decd510-ebba-11dd-9372-806e6f6e6963}\Shell\AutoRun\command - H:\Autorun.exe
    O51 - MPSK:{820b0e1d-ed5b-11dd-9a6a-002268050d5b}\Shell\AutoRun\command - I:\Autorun.exe
    O51 - MPSK:{ccee05c3-eebc-11dd-9993-002268050d5b}\Shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe .MS32DLL.dll.vbs

    ---\\
    O63 - Logiciel: HijackThis 2.0.2
    O63 - Logiciel: GenProc

    End of the scan: 382 lines

    ----------------------------------------------------------------------
    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    ----------------------------------------------------------------------

    ~~ Fin à 23:20:43 ~~
    0
  4. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    Télécharge et installe UsbFix (de Chiquitine29) sur ton Bureau :

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
    hxxp://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir
    • Fais un clic droit sur le raccourci UsbFix présent sur ton Bureau et choisis "Exécuter en tant qu'administrateur" .
    • Choisis l' option 2 ( Suppression )
    • Ton bureau disparaitra et le pc redémarrera .
    • Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
    • Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    ===

    Fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Quand le rapport est apparu, clique sur le Boucler vert pour lancer ZHPFix.

    Clique sur OK pour faire apparaître une case à cocher devant chaque ligne.

    Coche la case devant ces 2 lignes :

    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job

    Vérifie que seules ces 2 lignes sont cochées.

    Clique sur "Nettoyer".

    Laisse l'outil travailler.

    Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

    Le rapport d'exécution va apparaître dans la fenêtre.

    Copie le dans ta réponse.

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Und3r Messages postés 12 Statut Membre 1
     
    Bonsoir.
    Voilà les différents rapports

    ############################## | UsbFix V6.062 |

    User : LavA (Administrateurs) # PC-DE-LAVA
    Update on 12/12/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 23:40:08 | 13/12/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 7.0.6002.18005
    Windows Firewall Status : Disabled

    C:\ -> Disque fixe local # 286,09 Go (7,47 Go free) [HDD] # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque amovible
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque CD-ROM # 500,59 Mo (0 Mo free) [Gangsters2] # CDFS
    I:\ -> Disque CD-ROM
    J:\ -> Disque amovible

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe 420
    C:\Windows\system32\csrss.exe 488
    C:\Windows\system32\wininit.exe 540
    C:\Windows\system32\csrss.exe 552
    C:\Windows\system32\services.exe 588
    C:\Windows\system32\lsass.exe 600
    C:\Windows\system32\lsm.exe 608
    C:\Windows\system32\winlogon.exe 692
    C:\Windows\system32\svchost.exe 812
    C:\Windows\system32\nvvsvc.exe 856
    C:\Windows\system32\svchost.exe 884
    C:\Windows\System32\svchost.exe 924
    C:\Windows\system32\LogonUI.exe 964
    C:\Windows\System32\svchost.exe 1016
    C:\Windows\System32\svchost.exe 1044
    C:\Windows\system32\svchost.exe 1104
    C:\Windows\system32\SLsvc.exe 1232
    C:\Windows\system32\svchost.exe 1268
    C:\Windows\system32\rundll32.exe 1324
    C:\Windows\system32\svchost.exe 1480
    C:\Windows\System32\spoolsv.exe 1652
    C:\Windows\system32\svchost.exe 1676
    C:\Windows\system32\userinit.exe 292
    C:\Windows\system32\Dwm.exe 440
    C:\Windows\system32\taskeng.exe 452
    C:\Windows\Explorer.EXE 476
    C:\Windows\system32\taskeng.exe 800
    C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 740
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1356
    C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe 1492
    C:\Program Files\G Data\TotalCare\AVK\AVKService.exe 1396
    C:\Program Files\G Data\TotalCare\AVK\AVKWCtl.exe 1740
    C:\Program Files\Bonjour\mDNSResponder.exe 796
    C:\Program Files\Google\Update\GoogleUpdate.exe 240
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 2092
    C:\Windows\system32\taskeng.exe 2132
    C:\Windows\system32\IoctlSvc.exe 2244
    C:\Windows\system32\svchost.exe 2328
    C:\Windows\system32\svchost.exe 2356
    C:\Windows\System32\svchost.exe 2420
    C:\Windows\system32\SearchIndexer.exe 2532
    C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2724
    C:\Program Files\Common Files\G DATA\GDScan\GDScan.exe 2968
    C:\Windows\system32\WUDFHost.exe 3056
    C:\Windows\system32\runonce.exe 3172
    C:\Windows\system32\conime.exe 3288
    C:\Windows\system32\wbem\wmiprvse.exe 3564
    C:\Program Files\G Data\TotalCare\Firewall\GDFwSvc.exe 3756

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! C:\$Recycle.Bin\S-1-5-20
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-2470125891-2654430967-2485984485-500
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-3769908965-1706748776-1344561075-1000
    Non supprimé ! H:\autorun.inf

    ################## | Registre # Clés infectieuses |

    Supprimé ! [HKCU\SOFTWARE\NeoChronos]
    Supprimé ! [HKCU\SOFTWARE\XML]
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{0decd510-ebba-11dd-9372-806e6f6e6963}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{820b0e1d-ed5b-11dd-9a6a-002268050d5b}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{ccee05c3-eebc-11dd-9993-002268050d5b}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [18/09/2006 22:43|--a------|24] C:\autoexec.bat
    [11/04/2009 07:36|-rahs----|333257] C:\bootmgr
    [28/10/2008 21:32|-ra-s----|8192] C:\BOOTSECT.BAK
    [18/09/2006 22:43|--a------|10] C:\config.sys
    [?|?|?] C:\hiberfil.sys
    [16/08/2009 12:47|-rahs----|0] C:\IO.SYS
    [16/08/2009 12:47|-rahs----|0] C:\MSDOS.SYS
    [?|?|?] C:\pagefile.sys
    [20/06/2009 13:04|--a------|5694] C:\Sdicon32.ico
    [29/10/2008 01:34|--a------|83] C:\temp_ig.txt
    [13/12/2009 23:44|--a------|4376] C:\UsbFix.txt
    [14/05/2001 10:58|-r-------|671744] H:\Autorun.exe
    [10/01/2001 15:49|-r-------|59] H:\Autorun.inf
    [10/01/2001 15:46|-r-------|7406] H:\Gangsters2.ico
    [16/05/2001 20:00|-r-------|3985408] H:\Gangsters2SpawnedVersion.exe
    [19/04/2001 12:09|-r-------|3] H:\Lang.id
    [13/05/2001 19:50|-r-------|83785] H:\Readme.rtf
    [09/01/2001 11:59|-r-------|271078] H:\Setup.bmp
    [10/01/2000 14:52|-r-------|139264] H:\Setup.exe
    [16/05/2001 20:05|-r-------|148] H:\Setup.ini
    [08/05/2001 18:20|-r-------|77824] H:\SystemChecker.exe
    [16/05/2001 20:05|-r-------|7390907] H:\data1.cab
    [16/05/2001 20:08|-r-------|138086] H:\data1.hdr
    [16/05/2001 20:08|-r-------|330668786] H:\data2.cab
    [08/09/1999 08:51|-r-------|40208] H:\dsetup.dll
    [27/11/1999 05:47|-r-------|196368] H:\dsetup32.dll
    [16/05/2001 19:57|-r-------|3997696] H:\gangsters2.exe
    [12/06/2000 20:58|-r-------|335918] H:\ikernel.ex_
    [16/05/2001 20:08|-r-------|441] H:\layout.bin
    [16/05/2001 20:05|-r-------|148213] H:\setup.inx

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Cracks / Keygens / Serials |

    "C:\Users\LavA\Jeux PC\Starcrafdt I et II + crack\Starcraft I\INSTALL.EXE"
    12/05/1998 11:20 |Size 621354132 |Crc32 d6495e26 |Md5 12339ba1796c4a1306324f00d46f33a6

    "C:\Users\LavA\Jeux PC\Starcrafdt I et II + crack\Starcraft I\SETUP.EXE"
    14/01/1998 07:11 |Size 25088 |Crc32 87ca4610 |Md5 063e2df080bdaa1419f24cd05063e7c5

    "C:\Users\LavA\Jeux PC\Starcrafdt I et II + crack\Starcraft I\DIRECTX5\DIRECTX\DDHELP.EXE"
    14/07/1997 16:00 |Size 32256 |Crc32 781acd14 |Md5 64c9f0a5134f3525000740131f5efb74

    "C:\Users\LavA\Jeux PC\Starcrafdt I et II + crack\Starcraft I\DIRECTX5\DIRECTX\DPLAYSVR.EXE"
    14/07/1997 16:00 |Size 23960 |Crc32 864ebbf3 |Md5 3e75460fa12f045993682115814c58c0

    "C:\Users\LavA\Jeux PC\Starcrafdt I et II + crack\Starcraft I\DIRECTX5\DIRECTX\DXINFO.EXE"
    14/07/1997 16:00 |Size 299520 |Crc32 8eed1d28 |Md5 b3e1a76c7e77d9242d1102f54e933f71

    "C:\Users\LavA\Jeux PC\Starcrafdt I et II + crack\Starcraft I\DIRECTX5\DIRECTX\DXSETUP.EXE"
    14/07/1997 16:00 |Size 88576 |Crc32 0581a309 |Md5 e806962487125b22ed572e9353b363d2

    "C:\Users\LavA\Jeux PC\Starcrafdt I et II + crack\Starcraft I\DIRECTX5\DIRECTX\DXTOOL.EXE"
    14/07/1997 16:00 |Size 33280 |Crc32 6c7f0a29 |Md5 a58b3f2e4770acc3b208dbf88b91fbab

    "C:\Users\LavA\Jeux PC\Starcrafdt I et II + crack\Starcraft I\MANUEL\AR40FRA.EXE"
    09/07/1999 17:16 |Size 5653836 |Crc32 32056387 |Md5 932b08a7bf667bcc439c1a7dacac7611

    "C:\Users\LavA\Jeux PC\Starcrafdt I et II + crack\Starcraft I\PATCH\STAR_108.EXE"
    04/10/2001 12:22 |Size 2870823 |Crc32 6ee40563 |Md5 422fbf5aff59bca81ef9c6adda41b527

    ################## | Upload |

    Veuillez envoyer le fichier : C:\Users\LavA\Desktop\UsbFix_Upload_Me_PC-de-LavA.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.062 ! |

    ===============================================

    ZHPFix v1.12.22 by Nicolas Coolman - Rapport de suppression du 13/12/2009 23:56:20
    Fichier d'export Registre :
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    (Néant)

    Valeur du Registre :
    (Néant)

    Elément de données du Registre :
    (Néant)

    Dossier :
    (Néant)

    Fichier :
    c:\windows\tasks\{35dc3473-a719-4d14-b7c1-fd326ca84a0c}.job => Supprimé et mis en quarantaine
    c:\windows\tasks\{66ba574b-1e11-49b8-909c-8cc9e0e8e015}.job => Supprimé et mis en quarantaine

    Logiciel :
    (Néant)

    Script Registre :
    (Néant)

    Autre :
    (Néant)

    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 0
    Valeur du Registre : 0
    Elément de données du Registre : 0
    Dossier : 0
    Fichier : 2
    Logiciel : 0
    Autre : 0

    End of the scan

    ====================================================

    Merci.
    0
  7. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    il vaudrait mieux que tu comprennes rapidement que ta politique de téléchargement de cracks est à l'origine de ton problème est quelle constitue un risque permanent pour la sécurité de l'ordi et de tes données.

    ===

    Envoie le fichier C:\Users\LavA\Desktop\UsbFix_Upload_Me_PC-de-LavA.zip à https://www.ionos.fr/?affiliate_id=77097 comme demandée.

    ===

    Comment se porte l'ordi ?

    Fais le redémarrer, refais tourner ZHPDiag et poste le rapport obtenu.
    0
  8. Und3r Messages postés 12 Statut Membre 1
     
    Comme dit précédemment, je pense que mon ralentissement n'est pas du à un malware mais plutôt au mode de mon pare-feu Gdata. Je l'ai poussé en optimal après avoir découvert les 3 fichiers corrompus. (Obtenus en téléchargeant un patch). Après mettre remis en normal pour le pare-feu, ce ralentissement a cessé, tout est redevenu "normal".

    Pour pouvoir jouer à certains jeux, il me faut un crack voir autres choses. Je ne peux pas me permettre de faire autrement.

    En tout cas, je te remercie beaucoup. J'ai tjrs été averti question virus et autres mais sur ce coup, je me suis emballé (Trop naïf ).

    0
  9. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Pour pouvoir jouer à certains jeux, il me faut un crack voir autres choses. Je ne peux pas me permettre de faire autrement.

    C'est une attitude que je ne peux pas cautionner.

    Parce que cela se transpose en "pour aller là où je veux j'ai besoin de voler une voiture voire autres choses".

    Débrouille toi.
    0
  10. Und3r Messages postés 12 Statut Membre 1
     
    C'est exagéré. "Que celui qui n'a jamais volé me jette la première pierre". Mais certaine fois, un coup de nostalgie et hop on relance un vieux jeu.
    Sache que le patch, que j'ai dl, n'était pas pour un jeu "cracké". Mais la boite qui a produit le jeu a fait faillite et donc pour trouver certain patch fait-maison, c pas évident.

    Je conçois ta vision des choses et ne peut être qu'en accord avec.
    Cordialement
    0