Sujet Précédent Sujet Suivant

Encore PCK/Repacked

Fermé
Utilisateur anonyme - 14 déc. 2009 à 23:57
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 8 janv. 2010 à 07:58
Bonjour,

Antivir me signale un fichier "comprimé à l'aide d'un programme de compression inhabituel (PCK/Repacked)". Or il s'agit d'un dictionnaire (Le petit Robert 2009) dont j'ai besoin. Que puis-je faire ?

66 réponses

Réponse 1 / 66
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
22 déc. 2009 à 13:19
Re,

télécharge www.genproc.com/GenProc.exe ,GenProc ].

Double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre .
1
Réponse 2 / 66
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
15 déc. 2009 à 00:09
Bonsoir,

9 topics en 10 j n'est pas une bonne stratégie.

Poste le rapport complet de Virustotal.

Depuis quand as tu ce fichier sur ton ordi ?

Comment l'y as-tu mis (CDRom, téléchargement par un logiciel de P2P, ...) ?
0
Utilisateur anonyme
15 déc. 2009 à 01:03
Virustotal is a service that analyzes suspicious files and facilitates the quick detection of viruses, worms, trojans, and all kinds of malware detected by antivirus engines. More information...

File Robert.exe received on 2009.12.12 20:58:01 (UTC)
Current status: finished

Result: 4/41 (9.76%)
Compact Print results Antivirus Version Last Update Result
a-squared 4.5.0.43 2009.12.12 -
AhnLab-V3 5.0.0.2 2009.12.12 -
AntiVir 7.9.1.108 2009.12.11 PCK/Repacked
Antiy-AVL 2.0.3.7 2009.12.11 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.12 -
AVG 8.5.0.427 2009.12.12 -
BitDefender 7.2 2009.12.12 -
CAT-QuickHeal 10.00 2009.12.12 (Suspicious) - DNAScan
ClamAV 0.94.1 2009.12.12 -
Comodo 3220 2009.12.12 -
DrWeb 5.0.0.12182 2009.12.12 -
eSafe 7.0.17.0 2009.12.10 -
eTrust-Vet 35.1.7171 2009.12.11 -
F-Prot 4.5.1.85 2009.12.12 -
F-Secure 9.0.15370.0 2009.12.12 Suspicious:W32/Riskware!Online
Fortinet 4.0.14.0 2009.12.12 -
GData 19 2009.12.12 -
Ikarus T3.1.1.74.0 2009.12.12 -
Jiangmin 13.0.900 2009.12.12 -
K7AntiVirus 7.10.918 2009.12.11 -
Kaspersky 7.0.0.125 2009.12.12 -
McAfee 5830 2009.12.12 -
McAfee+Artemis 5830 2009.12.12 -
McAfee-GW-Edition 6.8.5 2009.12.12 Heuristic.LooksLike.Win32.Suspicious.L
Microsoft 1.5302 2009.12.12 -
NOD32 4682 2009.12.12 -
Norman 6.04.03 2009.12.12 -
nProtect 2009.1.8.0 2009.12.12 -
Panda 10.0.2.2 2009.12.12 -
PCTools 7.0.3.5 2009.12.12 -
Prevx 3.0 2009.12.12 -
Rising 22.25.05.04 2009.12.12 -
Sophos 4.48.0 2009.12.12 -
Sunbelt 3.2.1858.2 2009.12.12 -
Symantec 1.4.4.12 2009.12.12 -
TheHacker 6.5.0.2.092 2009.12.12 -
TrendMicro 9.100.0.1001 2009.12.12 -
VBA32 3.12.12.0 2009.12.12 -
ViRobot 2009.12.12.2085 2009.12.12 -
VirusBuster 5.0.21.0 2009.12.12 -
Additional information
File size: 135168 bytes
MD5 : ca1cfe2746f162fc7fd8ca1733ac8d58
SHA1 : 812dc18548e9c956c9817d6297423811acc1a1b9
SHA256: b9040415369a6bc3f670c805ca957e5b7748876a68b05f2ae8dd12558f8e­8214
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x14CD
timedatestamp.....: 0x38F69201 (Fri Apr 14 05:35:29 2000)
machinetype.......: 0x14C (Intel I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.sforce3 0x1000 0x72D0 0x72D0 6.97 715b0aef4c14bce2f3535e82c67d052f
.idata 0x9000 0x14 0x14 1.56 fd5c8c2f720bf5650d3586b5ab821e57
.brick 0xA000 0x4000 0x4000 0.08 c45a505cd527b69da1ee6fafed05209f
.rsrc 0xE000 0x11B38 0x11B38 5.62 7526f41a165bd22900c3adf3b8f89ace
.mackt 0x20000 0x1000 0x1000 1.77 34c81a42898e70ef8c75cec69dd4c02a

( 0 imports )


( 0 exports )

TrID : File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 1536:8uv+rIa3YcCE1ekXn5iKMIeVBmOs9zImfl0NnV/XX58/vqKl:fvuIzc­pekknI44AmNqnVPG/vqKl
PEiD : Armadillo v1.71
RDS : NSRL Reference Data Set
-
0
Capdec
29 déc. 2009 à 22:35
Bonsoir,

Je viens de faire ce que tu m'as dit, mais je n'ai pas de TB.txt ni de ZHPdiag sur mon ordi.

Rapport GenProc 2.660 [5] - 29/12/2009 à 22:21:24
@ Windows 7 [64] - Acer - Mode normal
@ Internet Explorer 8.0.7600.16385 [Navigateur par défaut]

~~ CM DISK ERROR ~~

Il est impératif de désactiver la protection résidente SpywareTerminator pendant l'ensemble des manipulations qui vont suivre. Aide SpywareTerminator : http://ww11.genproc.com/spyware-terminator/spyware_terminator.html

Il est impératif de désactiver le résident de A-Squared pendant l'ensemble des manipulations qui vont suivre. Aide A-Squared : http://ww11.genproc.com/a-squared/a-squared.html

# Etape 1/ Télécharge :

- Toolbar-S&D http://eric71.geekstogo.com/tools/ToolBarSD.exe (Eric_71) sur ton Bureau.


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Croûtons *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[5]" sur ton bureau).


# Etape 2/

Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~


# Détections [4] GenProc 2.660 29/12/2009 à 20:43:45
Toolbar:le 29/12/2009 à 20:44:04 "C:\Program Files (x86)\Crawler"

# Détections [5] GenProc 2.660 29/12/2009 à 22:21:25
Toolbar:le 29/12/2009 à 22:21:41 "C:\Program Files (x86)\Crawler"

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 22:22:02 ~~
0
Utilisateur anonyme
29 déc. 2009 à 23:46
ZHPFix v1.12.24 by Nicolas Coolman - Rapport de suppression du 29/12/2009 23:42:11
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
c:\program files (x86)\relevantknowledge\rlservice.exe => Fichier absent

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 1
Logiciel : 0
Autre : 0


End of the scan
0
Capdec
30 déc. 2009 à 00:29
J'espère que tu t'en sors avec tous ces rapports...

Qu'en est-il du mien ?

Au cas où nous n'entrions plus en contact ces prochains jours, sache que je serai en Espagne (déconnecté) à partir de demain jusqu'à dimanche.

Merci encore.
0
Utilisateur anonyme
30 déc. 2009 à 01:02
Toujours là ?

Jusqu'à quelle heure ? C'est pour prévoir car je m'en vais demain en fin de matinée...
0
Réponse 3 / 66
Capdec
15 déc. 2009 à 00:34
Bonsoir et merci de me répondre tout de même.

J'attends le rapport de Virustotal.

J'ai ce fichier sur mon ordi depuis longtemps mais je ne m'en suis aperçu que depuis que j'ai installé Antivir il y a environ 15 jours. Il s'agit d'un dictionnaire téléchargé par P2P.
0
Réponse 4 / 66
Capdec
15 déc. 2009 à 00:40
Virustotal is a service that analyzes suspicious files and facilitates the quick detection of viruses, worms, trojans, and all kinds of malware detected by antivirus engines. More information...

File Robert.exe received on 2009.12.12 20:58:01 (UTC)
Current status: finished

Result: 4/41 (9.76%)
Compact Print results Antivirus Version Last Update Result
a-squared 4.5.0.43 2009.12.12 -
AhnLab-V3 5.0.0.2 2009.12.12 -
AntiVir 7.9.1.108 2009.12.11 PCK/Repacked
Antiy-AVL 2.0.3.7 2009.12.11 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.12 -
AVG 8.5.0.427 2009.12.12 -
BitDefender 7.2 2009.12.12 -
CAT-QuickHeal 10.00 2009.12.12 (Suspicious) - DNAScan
ClamAV 0.94.1 2009.12.12 -
Comodo 3220 2009.12.12 -
DrWeb 5.0.0.12182 2009.12.12 -
eSafe 7.0.17.0 2009.12.10 -
eTrust-Vet 35.1.7171 2009.12.11 -
F-Prot 4.5.1.85 2009.12.12 -
F-Secure 9.0.15370.0 2009.12.12 Suspicious:W32/Riskware!Online
Fortinet 4.0.14.0 2009.12.12 -
GData 19 2009.12.12 -
Ikarus T3.1.1.74.0 2009.12.12 -
Jiangmin 13.0.900 2009.12.12 -
K7AntiVirus 7.10.918 2009.12.11 -
Kaspersky 7.0.0.125 2009.12.12 -
McAfee 5830 2009.12.12 -
McAfee+Artemis 5830 2009.12.12 -
McAfee-GW-Edition 6.8.5 2009.12.12 Heuristic.LooksLike.Win32.Suspicious.L
Microsoft 1.5302 2009.12.12 -
NOD32 4682 2009.12.12 -
Norman 6.04.03 2009.12.12 -
nProtect 2009.1.8.0 2009.12.12 -
Panda 10.0.2.2 2009.12.12 -
PCTools 7.0.3.5 2009.12.12 -
Prevx 3.0 2009.12.12 -
Rising 22.25.05.04 2009.12.12 -
Sophos 4.48.0 2009.12.12 -
Sunbelt 3.2.1858.2 2009.12.12 -
Symantec 1.4.4.12 2009.12.12 -
TheHacker 6.5.0.2.092 2009.12.12 -
TrendMicro 9.100.0.1001 2009.12.12 -
VBA32 3.12.12.0 2009.12.12 -
ViRobot 2009.12.12.2085 2009.12.12 -
VirusBuster 5.0.21.0 2009.12.12 -
Additional information
File size: 135168 bytes
MD5 : ca1cfe2746f162fc7fd8ca1733ac8d58
SHA1 : 812dc18548e9c956c9817d6297423811acc1a1b9
SHA256: b9040415369a6bc3f670c805ca957e5b7748876a68b05f2ae8dd12558f8e8214
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x14CD
timedatestamp.....: 0x38F69201 (Fri Apr 14 05:35:29 2000)
machinetype.......: 0x14C (Intel I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.sforce3 0x1000 0x72D0 0x72D0 6.97 715b0aef4c14bce2f3535e82c67d052f
.idata 0x9000 0x14 0x14 1.56 fd5c8c2f720bf5650d3586b5ab821e57
.brick 0xA000 0x4000 0x4000 0.08 c45a505cd527b69da1ee6fafed05209f
.rsrc 0xE000 0x11B38 0x11B38 5.62 7526f41a165bd22900c3adf3b8f89ace
.mackt 0x20000 0x1000 0x1000 1.77 34c81a42898e70ef8c75cec69dd4c02a

( 0 imports )


( 0 exports )

TrID : File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 1536:8uv+rIa3YcCE1ekXn5iKMIeVBmOs9zImfl0NnV/XX58/vqKl:fvuIzcpekknI44AmNqnVPG/vqKl
PEiD : Armadillo v1.71
RDS : NSRL Reference Data Set
-
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 66
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
15 déc. 2009 à 08:40
Bonjour,

à mon avis, faux-positif (le fichier est sain mais les procédures heuristiques des AV sont un peu paranoïaques et le déclarent infecté).

Tu dois avoir une procédure de signalement à Antivir de sorte que ils modifient l'AV pour éliminer le faux-positif.

===

Tu as d'autres soucis ?
0
Réponse 6 / 66
Utilisateur anonyme
15 déc. 2009 à 22:26
Bonjour et merci pour ce diagnostic plutôt rassurant.

Pas d'autres soucis, si ce n'est celui de connaître la procédure de signalement à Antivir de sorte qu'ils modifient l'AV pour éliminer le faux-positif.
0
Réponse 7 / 66
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
16 déc. 2009 à 09:42
Bonjour,

le formulaire est ici :

https://www.avira.com/

Il faut que tu règle "Files type" sur "Suspected false positive (not malware)".
0
Réponse 8 / 66
Capdec
16 déc. 2009 à 14:30
Merci bien. J'ai envoyé le fichier en question à analyser.
0
Réponse 9 / 66
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
16 déc. 2009 à 15:11
Bonjour,

tu peux nous tenir au courant si tu as une réponse.

merci.
0
Réponse 10 / 66
Capdec
16 déc. 2009 à 15:15
Entendu. À bientôt.
0
Réponse 11 / 66
Utilisateur anonyme
20 déc. 2009 à 01:29
Je n'ai encore reçu dé réponse concernant le fchier Robert.exe. Est-ce normal ?

Cepdec
0
Réponse 12 / 66
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
20 déc. 2009 à 09:12
Bonjour,

est ce que Antivir te décèle encore le fichier comme infecté ?
0
Réponse 13 / 66
Capdec
20 déc. 2009 à 11:18
Oui, malheureurement. Antivir signale à chaque fois ce fichier. Merci pour ton aide.

JLB
0
Réponse 14 / 66
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
20 déc. 2009 à 12:29
Re,

désolé, rien d'autre à faire que attendre.
0
Capdec
22 déc. 2009 à 11:13
Voici la réponse que j'ai reçue d'Antivir... Qu'en penses-tu ?

----------------------

Dear Sir or Madam,

Thank you for your email to Avira's virus lab.
Tracking number: INC00411961.



A listing of files alongside their results can be found below:

File ID Filename Size (Byte) Result
25521508 Robert.exe 132 KB RISK


Please find a detailed report concerning each individual sample below:

Filename Result
Robert.exe RISK

The file 'Robert.exe' has been determined to be 'RISK'. Our analysts named the threat PCK/Repacked. File has been compressed with an unusual runtime compression tool. Please make sure that this file comes from a trustworthy source.This file is detected by a special detection routine from the engine module.


Alternatively you can see the analysis result here:
https://www.avira.com/

An overview of all your submissions can be found here:
https://www.avira.com/


Please note: If you have specific questions please address them to support@avira.com

Kind regards
Avira Virus Lab

---------------------------------------------
Avira GmbH
Lindauer Str. 21, D-88069 Tettnang, Germany
Phone: +49 (0) 7542-500 0
Fax: +49 (0) 7542-525 10
Internet: https://www.avira.com/

CEO: Tjark Auerbach
Headquarter: Tettnang
Commercial register: AG Ulm HRB 630992
---------------------------------------------
0
Réponse 15 / 66
Capdec
20 déc. 2009 à 14:01
Merci tout de même. Bonnes fêtes.

JLB
0
Réponse 16 / 66
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
22 déc. 2009 à 11:47
Bonjour,

ton fichier vient d'un CD acheté dans le commerce ?

Si oui, il n'y a aucun risque.

Antivir le décèle parce que il est "empaqueté" d'une manière qu'il trouve inhabituelle.

Tu le laisses dans les exceptions pour ne pas le trouvert à chaque scan et tu surfes tranquille (et prudent).

0
Réponse 17 / 66
Capdec
22 déc. 2009 à 11:56
Le fichier en question provient d'un téléchargement avec E-mule...
0
Réponse 18 / 66
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
22 déc. 2009 à 12:02
Re,

mouais ....

mais il y a une analyse sur ThreatExpert qui ne signale aucun comportement à risque.

https://www.symantec.com?md5=ca1cfe2746f162fc7fd8ca1733ac8d58

Donc je maintiens, pas de risque.
0
Capdec
22 déc. 2009 à 13:56
Rapport GenProc 2.660 [3] - 22/12/2009 à 13:51:03
@ Windows 7 [64] - Acer - Mode normal
@ Internet Explorer 8.0.7600.16385 [Navigateur par défaut]

~~ CM DISK ERROR ~~

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport NanoScan https://www.micro-astuce.com/securite/NanoScan-Panda.php




~~~~ INFORMATION COMPLEMENTAIRE ~~~~


Rapport de ZHPDiag v1.24.35 par Nicolas Coolman
Run by Croûtons at 22/12/2009 13:51:57
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Windows 7 Home Premium
MSIE: Internet Explorer v8.0.7600.16385
MFIE: Mozilla Firefox (3.6b5)

Boot mode: Normal (Normal boot)
Total RAM: 4095 MB (72% free)
System drive C: has 343 GB (75%) free of 456 GB

---\\
C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe
C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files (x86)\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Program Files (x86)\EasySearch\SiteVacuumClient.exe
c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files (x86)\DUE\DUESystrayCD.exe
C:\Program Files (x86)\Creative\Shared Files\CAMTRAY.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Windows\ehome\ehTray.exe
C:\Program Files (x86)\Le Robert\Le Grand Robert\grwinHyper.exe
C:\Program Files (x86)\IncrediMail\bin\IncMail.exe
C:\Users\Croûtons\AppData\Local\Clavier+\Clavier.exe
C:\Program Files\Le Robert\Le Petit Robert 2009\RobertHA.exe
C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
C:\Program Files (x86)\a-squared Free\a2service.exe
C:\Program Files (x86)\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Windows\system32\atiesrxx.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files (x86)\Bonjour\mDNSResponder.exe
C:\Program Files (x86)\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
C:\Program Files (x86)\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Windows\system32\nvvsvc.exe
C:\PCStreet\bin\cygrunsrv.exe
C:\Program Files (x86)\RelevantKnowledge\rlservice.exe
C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\lsass.exe
C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files (x86)\Seagate\Sync\SeaSyncServices.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\sppsvc.exe
C:\Program Files (x86)\Spyware Terminator\sp_rsser.exe
C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\SearchIndexer.exe

---\\
M1 - SPR:Search Page Redirection - C:\Program Files (x86)\Mozilla FireFox\extensions\googleplusvideos@googleplusvideos.com
M1 - SPR:Search Page Redirection - C:\Program Files (x86)\Mozilla FireFox\extensions\sitevacuum@sitevacuum.com
M1 - SPR:Search Page Redirection - C:\Program Files (x86)\Mozilla FireFox\extensions\supersearch@supersearch.com

---\\
P1 - OPN:Opera Plugin Navigator - C:\Program Files (x86)\Opera\Program\Plugins\npqtplugin.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files (x86)\Opera\Program\Plugins\npqtplugin2.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files (x86)\Opera\Program\Plugins\npqtplugin3.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files (x86)\Opera\Program\Plugins\npqtplugin4.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files (x86)\Opera\Program\Plugins\npqtplugin5.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files (x86)\Opera\Program\Plugins\npqtplugin6.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files (x86)\Opera\Program\Plugins\npqtplugin7.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files (x86)\Opera\Program\Plugins\NPSWF32.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files (x86)\Opera\Program\Plugins\NPSWF32_FlashUtil.exe

---\\
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=explorer.exe

---\\
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp

---\\
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html

---\\
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

---\\
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} -
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files (x86)\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} -

---\\
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe" -AutoStart
O4 - HKLM\..\Run: [Google Desktop Search] C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files (x86)\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [SiteVacuum] C:\Program Files (x86)\EasySearch\SiteVacuumClient.exe
O4 - HKLM\..\Run: [StartCCC] c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe
O4 - HKLM\..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [DUESystray] C:\Program Files (x86)\DUE\DUESystrayCD.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files (x86)\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [grwinHyper] C:\Program Files (x86)\Le Robert\Le Grand Robert\grwinHyper.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files (x86)\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Clavier+] C:\Users\Croûtons\AppData\Local\Clavier+\Clavier.exe
O4 - HKCU\..\Run: [Le Petit Robert V3 Hyperappel] C:\Program Files\Le Robert\Le Petit Robert 2009\RobertHA.exe
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
O4 - HKCU\..\Run: [swg] C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] C:\Program Files (x86)\Creative\Shared Files\CamTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\policies\Explorer: [NoActiveDesktop] Data=1
O4 - HKLM\..\policies\Explorer: [ForceActiveDesktopOn] Data=0
O4 - HKLM\..\policies\Explorer: [BindDirectlyToPropertySetStorage] Data=0
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [mctadmin] C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\Run: [mctadmin] C:\Windows\System32\mctadmin.exe

---\\
O8 - Extra context menu item: &Envoyer à OneNote - res:///105
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm

---\\
O10 - WLSP:\000000000001\Winsock LSP File - C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000004\Winsock LSP File - C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000005\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000006\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll

---\\
O11 - Options group: [accessibility] Accessibility - C:\Windows\SysWOW64\inetcpl.cpl
O11 - Options group: [browse] Browsing - C:\Windows\SysWOW64\inetcpl.cpl
O11 - Options group: [crypto] Security - C:\Windows\SysWOW64\inetcpl.cpl
O11 - Options group: [http] HTTP 1.1 settings - C:\Windows\SysWOW64\inetcpl.cpl
O11 - Options group: [international] International - C:\Windows\SysWOW64\inetcpl.cpl
O11 - Options group: [multimedia] Multimedia - C:\Windows\SysWOW64\inetcpl.cpl
O11 - Options group: [print] Printing - C:\Windows\SysWOW64\inetcpl.cpl
O11 - Options group: [searching] Search from the Address bar - C:\Windows\SysWOW64\inetcpl.cpl

---\\
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (qsax Control) - https://www.bitdefender.com/toolbox/
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab

---\\
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\SysWOW64\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\SysWOW64\msvidctl.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files (x86)\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Windows\SysWOW64\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\SysWOW64\msvidctl.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll

---\\
O20 - AppInit_DLLs: C:\PROGRA~2\Google\GOOGLE~1\GO36F4~1.DLL

---\\
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (not file)

---\\
O23 - Service: a-squared Free Service (a2free) - C:\Program Files (x86)\a-squared Free\a2service.exe
O23 - Service: Acer HomeMedia Connect Service (Acer HomeMedia Connect Service) - C:\Program Files (x86)\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: (AMD External Events Utility) - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: eDataSecurity Service (eDataSecurity Service) - C:\Program Files (x86)\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Service Google Update (gupdate1ca31703229744d) (gupdate1ca31703229744d) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Machine Debug Manager (MDM) - C:\Program Files (x86)\Common Files\Microsoft Shared\VS7Debug\mdm.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - C:\Windows\system32\nvvsvc.exe
O23 - Service: PCCRON (PCCRON) - C:\PCStreet\bin\cygrunsrv.exe
O23 - Service: PCROADCPS (PCROADCPS) - C:\PCStreet\bin\cygrunsrv.exe
O23 - Service: RelevantKnowledge (RelevantKnowledge) - C:\Program Files (x86)\RelevantKnowledge\rlservice.exe /service
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Seagate Sync Service (Seagate Sync Service) - C:\Program Files (x86)\Seagate\Sync\SeaSyncServices.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - C:\Windows\system32\sppsvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - C:\Program Files (x86)\Spyware Terminator\sp_rsser.exe
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - C:\Windows\system32\SearchIndexer.exe /Embedding

---\\
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Ad-Aware Update (Weekly).job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GlaryInitialize.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

---\\
O41 - Driver: @%systemroot%\system32\drivers\afd.sys,-1000 (AFD) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (no object) (blbdrive) - C:\WINDOWS\system32\DRIVERS\blbdrive.sys
O41 - Driver: Pilote de CD-ROM (cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: @%systemroot%\system32\drivers\dfsc.sys,-101 (DfsC) - C:\WINDOWS\System32\Drivers\dfsc.sys
O41 - Driver: @%systemroot%\system32\drivers\discache.sys,-102 (discache) - C:\WINDOWS\System32\drivers\discache.sys
O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: @%SystemRoot%\system32\drivers\netbt.sys,-2 (NetBT) - C:\WINDOWS\System32\DRIVERS\netbt.sys
O41 - Driver: @%SystemRoot%\system32\drivers\nsiproxy.sys,-2 (nsiproxy) - C:\WINDOWS\system32\drivers\nsiproxy.sys
O41 - Driver: @%SystemRoot%\System32\drivers\pacer.sys,-101 (Psched) - C:\WINDOWS\system32\DRIVERS\pacer.sys
O41 - Driver: @%systemroot%\system32\wkssvc.dll,-1000 (rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: @%systemroot%\system32\DRIVERS\RDPCDD.sys,-100 (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: @%systemroot%\system32\drivers\RDPENCDD.sys,-101 (RDPENCDD) - C:\WINDOWS\system32\drivers\rdpencdd.sys
O41 - Driver: @%systemroot%\system32\drivers\RdpRefMp.sys,-101 (RDPREFMP) - C:\WINDOWS\system32\drivers\rdprefmp.sys
O41 - Driver: Pilote de port série (Serial) - C:\WINDOWS\system32\DRIVERS\serial.sys
O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50004 (tdx) - C:\WINDOWS\system32\DRIVERS\tdx.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: (no object) (VgaSave) - C:\Windows\System32\drivers\vga.sys
O41 - Driver: @%systemroot%\system32\rascfg.dll,-32012 (Wanarpv6) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
O41 - Driver: WFP Lightweight Filter (WfpLwf) - C:\WINDOWS\system32\DRIVERS\wfplwf.sys

---\\
O42 - Logiciel: 7-Zip 4.65
O42 - Logiciel: 7x8 version 0.96.04 configuré pour la maison
O42 - Logiciel: ALTools Update
O42 - Logiciel: Acer Arcade Live Main Page
O42 - Logiciel: Acer DV Magician
O42 - Logiciel: Acer DVDivine
O42 - Logiciel: Acer Empowering Technology
O42 - Logiciel: Acer GameZone Console DTV 2.0.1.1
O42 - Logiciel: Acer HomeMedia
O42 - Logiciel: Acer HomeMedia Connect
O42 - Logiciel: Acer HomeMedia Trial Creator
O42 - Logiciel: Acer Product Registration
O42 - Logiciel: Acer ScreenSaver
O42 - Logiciel: Acer SlideShow DVD
O42 - Logiciel: Acer VideoMagician
O42 - Logiciel: Acer eDataSecurity Management
O42 - Logiciel: Acer eSettings Management
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Reader 8.1.0 - Français
O42 - Logiciel: Advertising Center
O42 - Logiciel: Agatha Christie Death on the Nile
O42 - Logiciel: Alice Greenfingers
O42 - Logiciel: Apple Application Support
O42 - Logiciel: Apple Software Update
O42 - Logiciel: Aspell French Dictionary-0.50-3
O42 - Logiciel: Aspell Spanish Dictionary-0.50-2
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus
O42 - Logiciel: Azada
O42 - Logiciel: Babylon
O42 - Logiciel: Bibliothèques GTK+ 2.14.7 rev a (supprimer uniquement)
O42 - Logiciel: Big Kahuna Reef
O42 - Logiciel: Brain Games
O42 - Logiciel: Brother HL-5040
O42 - Logiciel: CCleaner
O42 - Logiciel: Cake Mania
O42 - Logiciel: Catalyst Control Center - Branding
O42 - Logiciel: Chicken Invaders 3
O42 - Logiciel: Chuzzle
O42 - Logiciel: Clavier+ 10.6.1
O42 - Logiciel: Cobian Backup 9
O42 - Logiciel: Creative PC-CAM Center Lite
O42 - Logiciel: Creative WebCam Center
O42 - Logiciel: Des volcans dans le feu de l’action 1.0
O42 - Logiciel: Diccionario de uso del Español Actual
O42 - Logiciel: Diccionario de uso del español
O42 - Logiciel: Dictionnaire Freelang (liste de mots)
O42 - Logiciel: Dictionnaire Freelang 3.74 beta
O42 - Logiciel: Diner Dash Flo on the Go
O42 - Logiciel: Driver Detective
O42 - Logiciel: Driver Genius Professional Edition
O42 - Logiciel: ESET Online Scanner v3
O42 - Logiciel: FileZilla Client 3.3.0.1
O42 - Logiciel: Files-Destructor 1.0
O42 - Logiciel: Folding@home-x86
O42 - Logiciel: Free PDF to Word Doc Converter v1.1
O42 - Logiciel: GIMP 2.6.7
O42 - Logiciel: GNU Aspell 0.50-3
O42 - Logiciel: Galerie de photos Windows Live
O42 - Logiciel: Glary Undelete 1.6.0.262
O42 - Logiciel: Glary Utilities 2.17.0.776
O42 - Logiciel: Google Desktop
O42 - Logiciel: Google Toolbar for Internet Explorer
O42 - Logiciel: Google Update Helper
O42 - Logiciel: Google Earth
O42 - Logiciel: Groobax
O42 - Logiciel: Hercules Classic Link Webcam
O42 - Logiciel: IZArc 4.0 beta 1
O42 - Logiciel: IncrediMail
O42 - Logiciel: IncrediMail 2.0
O42 - Logiciel: Installation Windows Live
O42 - Logiciel: Java(TM) 6 Update 17
O42 - Logiciel: Jewel Quest Solitaire
O42 - Logiciel: Junk Mail filter update
O42 - Logiciel: KC Softwares SUMo
O42 - Logiciel: Kick N Rush
O42 - Logiciel: Linguae 0.10 Beta
O42 - Logiciel: MSVCRT
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
O42 - Logiciel: Macromedia Dreamweaver 8
O42 - Logiciel: Macromedia Extension Manager
O42 - Logiciel: Macromedia Fireworks 8
O42 - Logiciel: Macromedia Flash 8
O42 - Logiciel: Macromedia Flash 8 Video Encoder
O42 - Logiciel: Mahjong Escape Ancient China
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: Manuel d'utilisation de Creative WebCam NX (Français)
O42 - Logiciel: Microsoft Choice Guard
O42 - Logiciel: Microsoft Office XP Professional avec FrontPage
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU]
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
O42 - Logiciel: Microsoft Works
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007
O42 - Logiciel: Mozilla Firefox (3.6b5)
O42 - Logiciel: Mozilla Thunderbird (2.0.0.23)
O42 - Logiciel: Mystery Case Files - Huntsville
O42 - Logiciel: Mystery Solitaire - Secret Island
O42 - Logiciel: NTI Photo Maker Hot Fix
O42 - Logiciel: Nero 7 Ultra Edition
O42 - Logiciel: Nero 9 Essentials
O42 - Logiciel: Nero 9 Lite
O42 - Logiciel: Nero ControlCenter
O42 - Logiciel: Nero Installer
O42 - Logiciel: Nero Online Upgrade
O42 - Logiciel: Nero StartSmart
O42 - Logiciel: Nero StartSmart OEM
O42 - Logiciel: OpenOffice.org 3.1
O42 - Logiciel: Opera 10.00
O42 - Logiciel: Outil de téléchargement Windows Live
O42 - Logiciel: PC SECURITY TEST 2009
O42 - Logiciel: PDFCreator
O42 - Logiciel: Panda ActiveScan 2.0
O42 - Logiciel: Photo to Sketch Pro 3.6
O42 - Logiciel: PhotoFiltre
O42 - Logiciel: PhotoMail Maker
O42 - Logiciel: Picasa 3
O42 - Logiciel: Pixia
O42 - Logiciel: QuickTime
O42 - Logiciel: RAR Recovery Toolbox 1.1
O42 - Logiciel: RapidTyping
O42 - Logiciel: Realtek High Definition Audio Driver
O42 - Logiciel: Revo Uninstaller 1.85
O42 - Logiciel: Sauvegarde Distante
O42 - Logiciel: Spybot - Search & Destroy
O42 - Logiciel: Spyware Terminator
O42 - Logiciel: Supercow Deluxe
O42 - Logiciel: SyncBack
O42 - Logiciel: Traductor Global 2.0
O42 - Logiciel: Turbo Pizza
O42 - Logiciel: Unlocker 1.8.8
O42 - Logiciel: Upgrade Kit
O42 - Logiciel: VirusTotal Uploader 2.0
O42 - Logiciel: WampServer 2.0
O42 - Logiciel: Web Acappella
O42 - Logiciel: Windows Live Call
O42 - Logiciel: Windows Live Communications Platform
O42 - Logiciel: Windows Live FolderShare
O42 - Logiciel: Windows Live Mail
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: XnView 1.96.5
O42 - Logiciel: ZikiTranslator 1.3.6a
O42 - Logiciel: Zuma Deluxe
O42 - Logiciel: a-squared Free 4.5
O42 - Logiciel: avast! Antivirus
O42 - Logiciel: eMule
O42 - Logiciel: greenstreet CalendarMaker
O42 - Logiciel: iTrad Démo v2.5
O42 - Logiciel: neroxml
O42 - Logiciel: vlnet1.com - SiteVacuum
O42 - Logiciel: xplorer² lite
O42 - Logiciel: µTorrent

---\\
O44 - LFC:Last File Created 03/12/2009 - 03:04:10 ---A- C:\Windows\win.ini
O44 - LFC:Last File Created 03/12/2009 - 22:16:27 ---A- C:\TCleaner.txt
O44 - LFC:Last File Created 06/12/2009 - 10:37:49 ---A- C:\aaw7boot.log
O44 - LFC:Last File Created 07/12/2009 - 22:50:31 ---A- C:\Windows\System32\drivers\sp_rsdrv2.sys
O44 - LFC:Last File Created 08/12/2009 - 20:22:04 ---A- C:\List'em.txt
O44 - LFC:Last File Created 09/12/2009 - 11:21:33 ---A- C:\Kill'em.txt
O44 - LFC:Last File Created 09/12/2009 - 16:49:32 ---A- C:\FindyKill.txt
O44 - LFC:Last File Created 16/12/2009 - 21:53:06 ---A- C:\CtDrvIns.log
O44 - LFC:Last File Created 16/12/2009 - 21:53:17 ---A- C:\CtDrvStp.log
O44 - LFC:Last File Created 17/12/2009 - 00:59:13 --HA- C:\WCThumb.tmb
O44 - LFC:Last File Created 18/12/2009 - 17:34:46 ---A- C:\Windows\System32\config.nt
O44 - LFC:Last File Created 20/12/2009 - 01:04:06 ---A- C:\Windows\setuperr.log
O44 - LFC:Last File Created 20/12/2009 - 01:07:16 ---A- C:\Windows\grwin.ini
O44 - LFC:Last File Created 20/12/2009 - 22:18:12 ---A- C:\Windows\CALMAKER.INI
O44 - LFC:Last File Created 20/12/2009 - 22:22:33 ---A- C:\Windows\PWKMAIN.INI
O44 - LFC:Last File Created 20/12/2009 - 22:51:12 ---A- C:\Windows\ST6UNST.000
O44 - LFC:Last File Created 21/12/2009 - 00:25:16 ---A- C:\Windows\NeroDigital.ini
O44 - LFC:Last File Created 21/12/2009 - 11:27:26 ---A- C:\Windows\System32\GDIPFONTCACHEV1.DAT
O44 - LFC:Last File Created 22/12/2009 - 07:39:25 ---A- C:\Windows\PFRO.log
O44 - LFC:Last File Created 22/12/2009 - 07:39:34 ---A- C:\Windows\setupact.log
O44 - LFC:Last File Created 22/12/2009 - 13:43:43 -S-A- C:\Windows\bootstat.dat
O44 - LFC:Last File Created 22/12/2009 - 13:43:58 ---A- C:\Windows\WindowsUpdate.log
O44 - LFC:Last File Created 25/11/2009 - 00:54:29 ---A- C:\Windows\System32\aswBoot.exe
O44 - LFC:Last File Created 28/11/2009 - 16:25:50 ---A- C:\Windows\ODBC.INI

---\\
O63 - Logiciel: HijackThis 2.0.2
O63 - Logiciel: FindyKill
O63 - Logiciel: GenProc
O63 - Logiciel: RSIT
O63 - Logiciel: ToolsCleaner


End of the scan: 433 lines


----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 13:52:37 ~~
0
Capdec
22 déc. 2009 à 13:56
Rapport GenProc 2.660 [3] - 22/12/2009 à 13:51:03
@ Windows 7 [64] - Acer - Mode normal
@ Internet Explorer 8.0.7600.16385 [Navigateur par défaut]

~~ CM DISK ERROR ~~

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport NanoScan https://www.micro-astuce.com/securite/NanoScan-Panda.php




~~~~ INFORMATION COMPLEMENTAIRE ~~~~


Rapport de ZHPDiag v1.24.35 par Nicolas Coolman
Run by Croûtons at 22/12/2009 13:51:57
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Windows 7 Home Premium
MSIE: Internet Explorer v8.0.7600.16385
MFIE: Mozilla Firefox (3.6b5)

Boot mode: Normal (Normal boot)
Total RAM: 4095 MB (72% free)
System drive C: has 343 GB (75%) free of 456 GB

---\\
C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe
C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files (x86)\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Program Files (x86)\EasySearch\SiteVacuumClient.exe
c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files (x86)\DUE\DUESystrayCD.exe
C:\Program Files (x86)\Creative\Shared Files\CAMTRAY.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Windows\ehome\ehTray.exe
C:\Program Files (x86)\Le Robert\Le Grand Robert\grwinHyper.exe
C:\Program Files (x86)\IncrediMail\bin\IncMail.exe
C:\Users\Croûtons\AppData\Local\Clavier+\Clavier.exe
C:\Program Files\Le Robert\Le Petit Robert 2009\RobertHA.exe
C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
C:\Program Files (x86)\a-squared Free\a2service.exe
C:\Program Files (x86)\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Windows\system32\atiesrxx.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files (x86)\Bonjour\mDNSResponder.exe
C:\Program Files (x86)\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
C:\Program Files (x86)\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Windows\system32\nvvsvc.exe
C:\PCStreet\bin\cygrunsrv.exe
C:\Program Files (x86)\RelevantKnowledge\rlservice.exe
C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\lsass.exe
C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files (x86)\Seagate\Sync\SeaSyncServices.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\sppsvc.exe
C:\Program Files (x86)\Spyware Terminator\sp_rsser.exe
C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\SearchIndexer.exe

---\\
M1 - SPR:Search Page Redirection - C:\Program Files (x86)\Mozilla FireFox\extensions\googleplusvideos@googleplusvideos.com
M1 - SPR:Search Page Redirection - C:\Program Files (x86)\Mozilla FireFox\extensions\sitevacuum@sitevacuum.com
M1 - SPR:Search Page Redirection - C:\Program Files (x86)\Mozilla FireFox\extensions\supersearch@supersearch.com

---\\
P1 - OPN:Opera Plugin Navigator - C:\Program Files (x86)\Opera\Program\Plugins\npqtplugin.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files (x86)\Opera\Program\Plugins\npqtplugin2.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files (x86)\Opera\Program\Plugins\npqtplugin3.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files (x86)\Opera\Program\Plugins\npqtplugin4.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files (x86)\Opera\Program\Plugins\npqtplugin5.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files (x86)\Opera\Program\Plugins\npqtplugin6.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files (x86)\Opera\Program\Plugins\npqtplugin7.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files (x86)\Opera\Program\Plugins\NPSWF32.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files (x86)\Opera\Program\Plugins\NPSWF32_FlashUtil.exe

---\\
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=explorer.exe

---\\
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp

---\\
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html

---\\
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

---\\
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} -
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files (x86)\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} -

---\\
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe" -AutoStart
O4 - HKLM\..\Run: [Google Desktop Search] C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files (x86)\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [SiteVacuum] C:\Program Files (x86)\EasySearch\SiteVacuumClient.exe
O4 - HKLM\..\Run: [StartCCC] c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe
O4 - HKLM\..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [DUESystray] C:\Program Files (x86)\DUE\DUESystrayCD.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files (x86)\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [grwinHyper] C:\Program Files (x86)\Le Robert\Le Grand Robert\grwinHyper.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files (x86)\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Clavier+] C:\Users\Croûtons\AppData\Local\Clavier+\Clavier.exe
O4 - HKCU\..\Run: [Le Petit Robert V3 Hyperappel] C:\Program Files\Le Robert\Le Petit Robert 2009\RobertHA.exe
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
O4 - HKCU\..\Run: [swg] C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] C:\Program Files (x86)\Creative\Shared Files\CamTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\policies\Explorer: [NoActiveDesktop] Data=1
O4 - HKLM\..\policies\Explorer: [ForceActiveDesktopOn] Data=0
O4 - HKLM\..\policies\Explorer: [BindDirectlyToPropertySetStorage] Data=0
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [mctadmin] C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\Run: [mctadmin] C:\Windows\System32\mctadmin.exe

---\\
O8 - Extra context menu item: &Envoyer à OneNote - res:///105
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm

---\\
O10 - WLSP:\000000000001\Winsock LSP File - C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000004\Winsock LSP File - C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000005\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000006\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll

---\\
O11 - Options group: [accessibility] Accessibility - C:\Windows\SysWOW64\inetcpl.cpl
O11 - Options group: [browse] Browsing - C:\Windows\SysWOW64\inetcpl.cpl
O11 - Options group: [crypto] Security - C:\Windows\SysWOW64\inetcpl.cpl
O11 - Options group: [http] HTTP 1.1 settings - C:\Windows\SysWOW64\inetcpl.cpl
O11 - Options group: [international] International - C:\Windows\SysWOW64\inetcpl.cpl
O11 - Options group: [multimedia] Multimedia - C:\Windows\SysWOW64\inetcpl.cpl
O11 - Options group: [print] Printing - C:\Windows\SysWOW64\inetcpl.cpl
O11 - Options group: [searching] Search from the Address bar - C:\Windows\SysWOW64\inetcpl.cpl

---\\
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (qsax Control) - https://www.bitdefender.com/toolbox/
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab

---\\
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\SysWOW64\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\SysWOW64\msvidctl.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files (x86)\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Windows\SysWOW64\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\SysWOW64\msvidctl.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll

---\\
O20 - AppInit_DLLs: C:\PROGRA~2\Google\GOOGLE~1\GO36F4~1.DLL

---\\
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (not file)

---\\
O23 - Service: a-squared Free Service (a2free) - C:\Program Files (x86)\a-squared Free\a2service.exe
O23 - Service: Acer HomeMedia Connect Service (Acer HomeMedia Connect Service) - C:\Program Files (x86)\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: (AMD External Events Utility) - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: eDataSecurity Service (eDataSecurity Service) - C:\Program Files (x86)\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Service Google Update (gupdate1ca31703229744d) (gupdate1ca31703229744d) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Machine Debug Manager (MDM) - C:\Program Files (x86)\Common Files\Microsoft Shared\VS7Debug\mdm.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - C:\Windows\system32\nvvsvc.exe
O23 - Service: PCCRON (PCCRON) - C:\PCStreet\bin\cygrunsrv.exe
O23 - Service: PCROADCPS (PCROADCPS) - C:\PCStreet\bin\cygrunsrv.exe
O23 - Service: RelevantKnowledge (RelevantKnowledge) - C:\Program Files (x86)\RelevantKnowledge\rlservice.exe /service
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Seagate Sync Service (Seagate Sync Service) - C:\Program Files (x86)\Seagate\Sync\SeaSyncServices.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - C:\Windows\system32\sppsvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - C:\Program Files (x86)\Spyware Terminator\sp_rsser.exe
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - C:\Windows\system32\SearchIndexer.exe /Embedding

---\\
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Ad-Aware Update (Weekly).job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GlaryInitialize.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

---\\
O41 - Driver: @%systemroot%\system32\drivers\afd.sys,-1000 (AFD) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (no object) (blbdrive) - C:\WINDOWS\system32\DRIVERS\blbdrive.sys
O41 - Driver: Pilote de CD-ROM (cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: @%systemroot%\system32\drivers\dfsc.sys,-101 (DfsC) - C:\WINDOWS\System32\Drivers\dfsc.sys
O41 - Driver: @%systemroot%\system32\drivers\discache.sys,-102 (discache) - C:\WINDOWS\System32\drivers\discache.sys
O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: @%SystemRoot%\system32\drivers\netbt.sys,-2 (NetBT) - C:\WINDOWS\System32\DRIVERS\netbt.sys
O41 - Driver: @%SystemRoot%\system32\drivers\nsiproxy.sys,-2 (nsiproxy) - C:\WINDOWS\system32\drivers\nsiproxy.sys
O41 - Driver: @%SystemRoot%\System32\drivers\pacer.sys,-101 (Psched) - C:\WINDOWS\system32\DRIVERS\pacer.sys
O41 - Driver: @%systemroot%\system32\wkssvc.dll,-1000 (rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: @%systemroot%\system32\DRIVERS\RDPCDD.sys,-100 (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: @%systemroot%\system32\drivers\RDPENCDD.sys,-101 (RDPENCDD) - C:\WINDOWS\system32\drivers\rdpencdd.sys
O41 - Driver: @%systemroot%\system32\drivers\RdpRefMp.sys,-101 (RDPREFMP) - C:\WINDOWS\system32\drivers\rdprefmp.sys
O41 - Driver: Pilote de port série (Serial) - C:\WINDOWS\system32\DRIVERS\serial.sys
O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50004 (tdx) - C:\WINDOWS\system32\DRIVERS\tdx.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: (no object) (VgaSave) - C:\Windows\System32\drivers\vga.sys
O41 - Driver: @%systemroot%\system32\rascfg.dll,-32012 (Wanarpv6) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
O41 - Driver: WFP Lightweight Filter (WfpLwf) - C:\WINDOWS\system32\DRIVERS\wfplwf.sys

---\\
O42 - Logiciel: 7-Zip 4.65
O42 - Logiciel: 7x8 version 0.96.04 configuré pour la maison
O42 - Logiciel: ALTools Update
O42 - Logiciel: Acer Arcade Live Main Page
O42 - Logiciel: Acer DV Magician
O42 - Logiciel: Acer DVDivine
O42 - Logiciel: Acer Empowering Technology
O42 - Logiciel: Acer GameZone Console DTV 2.0.1.1
O42 - Logiciel: Acer HomeMedia
O42 - Logiciel: Acer HomeMedia Connect
O42 - Logiciel: Acer HomeMedia Trial Creator
O42 - Logiciel: Acer Product Registration
O42 - Logiciel: Acer ScreenSaver
O42 - Logiciel: Acer SlideShow DVD
O42 - Logiciel: Acer VideoMagician
O42 - Logiciel: Acer eDataSecurity Management
O42 - Logiciel: Acer eSettings Management
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Reader 8.1.0 - Français
O42 - Logiciel: Advertising Center
O42 - Logiciel: Agatha Christie Death on the Nile
O42 - Logiciel: Alice Greenfingers
O42 - Logiciel: Apple Application Support
O42 - Logiciel: Apple Software Update
O42 - Logiciel: Aspell French Dictionary-0.50-3
O42 - Logiciel: Aspell Spanish Dictionary-0.50-2
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus
O42 - Logiciel: Azada
O42 - Logiciel: Babylon
O42 - Logiciel: Bibliothèques GTK+ 2.14.7 rev a (supprimer uniquement)
O42 - Logiciel: Big Kahuna Reef
O42 - Logiciel: Brain Games
O42 - Logiciel: Brother HL-5040
O42 - Logiciel: CCleaner
O42 - Logiciel: Cake Mania
O42 - Logiciel: Catalyst Control Center - Branding
O42 - Logiciel: Chicken Invaders 3
O42 - Logiciel: Chuzzle
O42 - Logiciel: Clavier+ 10.6.1
O42 - Logiciel: Cobian Backup 9
O42 - Logiciel: Creative PC-CAM Center Lite
O42 - Logiciel: Creative WebCam Center
O42 - Logiciel: Des volcans dans le feu de l’action 1.0
O42 - Logiciel: Diccionario de uso del Español Actual
O42 - Logiciel: Diccionario de uso del español
O42 - Logiciel: Dictionnaire Freelang (liste de mots)
O42 - Logiciel: Dictionnaire Freelang 3.74 beta
O42 - Logiciel: Diner Dash Flo on the Go
O42 - Logiciel: Driver Detective
O42 - Logiciel: Driver Genius Professional Edition
O42 - Logiciel: ESET Online Scanner v3
O42 - Logiciel: FileZilla Client 3.3.0.1
O42 - Logiciel: Files-Destructor 1.0
O42 - Logiciel: Folding@home-x86
O42 - Logiciel: Free PDF to Word Doc Converter v1.1
O42 - Logiciel: GIMP 2.6.7
O42 - Logiciel: GNU Aspell 0.50-3
O42 - Logiciel: Galerie de photos Windows Live
O42 - Logiciel: Glary Undelete 1.6.0.262
O42 - Logiciel: Glary Utilities 2.17.0.776
O42 - Logiciel: Google Desktop
O42 - Logiciel: Google Toolbar for Internet Explorer
O42 - Logiciel: Google Update Helper
O42 - Logiciel: Google Earth
O42 - Logiciel: Groobax
O42 - Logiciel: Hercules Classic Link Webcam
O42 - Logiciel: IZArc 4.0 beta 1
O42 - Logiciel: IncrediMail
O42 - Logiciel: IncrediMail 2.0
O42 - Logiciel: Installation Windows Live
O42 - Logiciel: Java(TM) 6 Update 17
O42 - Logiciel: Jewel Quest Solitaire
O42 - Logiciel: Junk Mail filter update
O42 - Logiciel: KC Softwares SUMo
O42 - Logiciel: Kick N Rush
O42 - Logiciel: Linguae 0.10 Beta
O42 - Logiciel: MSVCRT
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
O42 - Logiciel: Macromedia Dreamweaver 8
O42 - Logiciel: Macromedia Extension Manager
O42 - Logiciel: Macromedia Fireworks 8
O42 - Logiciel: Macromedia Flash 8
O42 - Logiciel: Macromedia Flash 8 Video Encoder
O42 - Logiciel: Mahjong Escape Ancient China
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: Manuel d'utilisation de Creative WebCam NX (Français)
O42 - Logiciel: Microsoft Choice Guard
O42 - Logiciel: Microsoft Office XP Professional avec FrontPage
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU]
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
O42 - Logiciel: Microsoft Works
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007
O42 - Logiciel: Mozilla Firefox (3.6b5)
O42 - Logiciel: Mozilla Thunderbird (2.0.0.23)
O42 - Logiciel: Mystery Case Files - Huntsville
O42 - Logiciel: Mystery Solitaire - Secret Island
O42 - Logiciel: NTI Photo Maker Hot Fix
O42 - Logiciel: Nero 7 Ultra Edition
O42 - Logiciel: Nero 9 Essentials
O42 - Logiciel: Nero 9 Lite
O42 - Logiciel: Nero ControlCenter
O42 - Logiciel: Nero Installer
O42 - Logiciel: Nero Online Upgrade
O42 - Logiciel: Nero StartSmart
O42 - Logiciel: Nero StartSmart OEM
O42 - Logiciel: OpenOffice.org 3.1
O42 - Logiciel: Opera 10.00
O42 - Logiciel: Outil de téléchargement Windows Live
O42 - Logiciel: PC SECURITY TEST 2009
O42 - Logiciel: PDFCreator
O42 - Logiciel: Panda ActiveScan 2.0
O42 - Logiciel: Photo to Sketch Pro 3.6
O42 - Logiciel: PhotoFiltre
O42 - Logiciel: PhotoMail Maker
O42 - Logiciel: Picasa 3
O42 - Logiciel: Pixia
O42 - Logiciel: QuickTime
O42 - Logiciel: RAR Recovery Toolbox 1.1
O42 - Logiciel: RapidTyping
O42 - Logiciel: Realtek High Definition Audio Driver
O42 - Logiciel: Revo Uninstaller 1.85
O42 - Logiciel: Sauvegarde Distante
O42 - Logiciel: Spybot - Search & Destroy
O42 - Logiciel: Spyware Terminator
O42 - Logiciel: Supercow Deluxe
O42 - Logiciel: SyncBack
O42 - Logiciel: Traductor Global 2.0
O42 - Logiciel: Turbo Pizza
O42 - Logiciel: Unlocker 1.8.8
O42 - Logiciel: Upgrade Kit
O42 - Logiciel: VirusTotal Uploader 2.0
O42 - Logiciel: WampServer 2.0
O42 - Logiciel: Web Acappella
O42 - Logiciel: Windows Live Call
O42 - Logiciel: Windows Live Communications Platform
O42 - Logiciel: Windows Live FolderShare
O42 - Logiciel: Windows Live Mail
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: XnView 1.96.5
O42 - Logiciel: ZikiTranslator 1.3.6a
O42 - Logiciel: Zuma Deluxe
O42 - Logiciel: a-squared Free 4.5
O42 - Logiciel: avast! Antivirus
O42 - Logiciel: eMule
O42 - Logiciel: greenstreet CalendarMaker
O42 - Logiciel: iTrad Démo v2.5
O42 - Logiciel: neroxml
O42 - Logiciel: vlnet1.com - SiteVacuum
O42 - Logiciel: xplorer² lite
O42 - Logiciel: µTorrent

---\\
O44 - LFC:Last File Created 03/12/2009 - 03:04:10 ---A- C:\Windows\win.ini
O44 - LFC:Last File Created 03/12/2009 - 22:16:27 ---A- C:\TCleaner.txt
O44 - LFC:Last File Created 06/12/2009 - 10:37:49 ---A- C:\aaw7boot.log
O44 - LFC:Last File Created 07/12/2009 - 22:50:31 ---A- C:\Windows\System32\drivers\sp_rsdrv2.sys
O44 - LFC:Last File Created 08/12/2009 - 20:22:04 ---A- C:\List'em.txt
O44 - LFC:Last File Created 09/12/2009 - 11:21:33 ---A- C:\Kill'em.txt
O44 - LFC:Last File Created 09/12/2009 - 16:49:32 ---A- C:\FindyKill.txt
O44 - LFC:Last File Created 16/12/2009 - 21:53:06 ---A- C:\CtDrvIns.log
O44 - LFC:Last File Created 16/12/2009 - 21:53:17 ---A- C:\CtDrvStp.log
O44 - LFC:Last File Created 17/12/2009 - 00:59:13 --HA- C:\WCThumb.tmb
O44 - LFC:Last File Created 18/12/2009 - 17:34:46 ---A- C:\Windows\System32\config.nt
O44 - LFC:Last File Created 20/12/2009 - 01:04:06 ---A- C:\Windows\setuperr.log
O44 - LFC:Last File Created 20/12/2009 - 01:07:16 ---A- C:\Windows\grwin.ini
O44 - LFC:Last File Created 20/12/2009 - 22:18:12 ---A- C:\Windows\CALMAKER.INI
O44 - LFC:Last File Created 20/12/2009 - 22:22:33 ---A- C:\Windows\PWKMAIN.INI
O44 - LFC:Last File Created 20/12/2009 - 22:51:12 ---A- C:\Windows\ST6UNST.000
O44 - LFC:Last File Created 21/12/2009 - 00:25:16 ---A- C:\Windows\NeroDigital.ini
O44 - LFC:Last File Created 21/12/2009 - 11:27:26 ---A- C:\Windows\System32\GDIPFONTCACHEV1.DAT
O44 - LFC:Last File Created 22/12/2009 - 07:39:25 ---A- C:\Windows\PFRO.log
O44 - LFC:Last File Created 22/12/2009 - 07:39:34 ---A- C:\Windows\setupact.log
O44 - LFC:Last File Created 22/12/2009 - 13:43:43 -S-A- C:\Windows\bootstat.dat
O44 - LFC:Last File Created 22/12/2009 - 13:43:58 ---A- C:\Windows\WindowsUpdate.log
O44 - LFC:Last File Created 25/11/2009 - 00:54:29 ---A- C:\Windows\System32\aswBoot.exe
O44 - LFC:Last File Created 28/11/2009 - 16:25:50 ---A- C:\Windows\ODBC.INI

---\\
O63 - Logiciel: HijackThis 2.0.2
O63 - Logiciel: FindyKill
O63 - Logiciel: GenProc
O63 - Logiciel: RSIT
O63 - Logiciel: ToolsCleaner


End of the scan: 433 lines


----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 13:52:37 ~~
0
Capdec
22 déc. 2009 à 18:01
L'examen s'est déroulé normalement : aucun élément nuisible n'a été détecté, aussi bien sur le notebook que sur le pc de bureau.
0
Capdec
29 déc. 2009 à 20:48
Rapport GenProc 2.660 [4] - 29/12/2009 à 20:43:42
@ Windows 7 [64] - Acer - Mode normal
@ Internet Explorer 8.0.7600.16385 [Navigateur par défaut]

~~ CM DISK ERROR ~~

Il est impératif de désactiver la protection résidente SpywareTerminator pendant l'ensemble des manipulations qui vont suivre. Aide SpywareTerminator : http://ww11.genproc.com/spyware-terminator/spyware_terminator.html

Il est impératif de désactiver le résident de A-Squared pendant l'ensemble des manipulations qui vont suivre. Aide A-Squared : http://ww11.genproc.com/a-squared/a-squared.html

# Etape 1/ Télécharge :

- Toolbar-S&D http://eric71.geekstogo.com/tools/ToolBarSD.exe (Eric_71) sur ton Bureau.


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Croûtons *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[4]" sur ton bureau).


# Etape 2/

Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~


# Détections [4] GenProc 2.660 29/12/2009 à 20:43:45
Toolbar:le 29/12/2009 à 20:44:04 "C:\Program Files (x86)\Crawler"

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 20:44:34 ~~
0
Capdec
29 déc. 2009 à 22:58
Voici le lien.

http://www.cijoint.fr/cjlink.php?file=cj200912/cijyA06mCu.txt
0
Réponse 19 / 66
Capdec
22 déc. 2009 à 12:09
Alors je peux continuer à m'en servir plutôt que de le supprimer...
0
Réponse 20 / 66
Capdec
22 déc. 2009 à 12:27
Antivir vient de me signaler un autre virus : DR/Aureate.A.20. Que dois-je faire... L'ignorer aussi ?
0