Sujet Précédent Sujet Suivant

Rapport hijackthis

laurentm Messages postés 374 Statut Membre -  
laurentm Messages postés 374 Statut Membre -
Bonsoir,
Je souhaite effectuer un nettoyage en profondeur de ma tour, voici pourkoi je vous poste ce rapport,
J'ai sur ma machine avira, malwarebyte's et le parefeu online armor,
J'installe régulièrement spytbot & destroy, ccleaner,
Merci pour votre aide !!
Laurent

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:06:55, on 20/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Tall Emu\Online Armor\OAcat.exe
C:\Program Files\Tall Emu\Online Armor\oasrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Tall Emu\Online Armor\OAui.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Tall Emu\Online Armor\OAhlp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox 3.6 Beta 4\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.prezz.me/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trooner.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\OAui.exe"
O4 - HKLM\..\Run: [PCMService] "c:\apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /M "Stylus DX4200" /EF "HKCU"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Laurent\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA37770D-E421-4460-832F-98E63B15564B}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira Pare-feu (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\OAcat.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
A voir également:

19 réponses

Réponse 1 / 19
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Bonsoir,

Quel genre de nettoyage veux tu faire ?
0
Réponse 2 / 19
laurentm Messages postés 374 Statut Membre 2
 
Bsr jfkpresident,
Un bilan complet de ma tour,
Au niveau virus, vers, cheval de Troie etc..
Puis si tu pouvais voir les programmes peux utiles installés, les mises à jour obscelet et aussi dans program files où j'ai installé puis supprimé des programmes qui laissent des traces, les nombreux doublons qui s'y trouvent.
Bref si tout au moins nous pouvions ensemble faire au mieux !!
Merci par avance !!
si il existe autre chose depuis hijackthis, je vous post le rapport volontiers,
0
Réponse 3 / 19
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
  
si il existe autre chose depuis hijackthis, je vous post le rapport volontiers,


Tout a fait :

Télécharge ZhpDiag de Nicolas Coolman .

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).

Une fois installé le programme s'ouvre automatiquement .

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

Rend toi sur ce site : http://www.cijoint.fr/index.php

Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .

Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
0
Réponse 4 / 19
laurentm Messages postés 374 Statut Membre 2
 
Voici le lien,
http://www.cijoint.fr/cjlink.php?file=cj201003/cijOA1t19H.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Ton pc est bel et bien infecté .

Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
Réponse 6 / 19
laurentm Messages postés 374 Statut Membre 2
 
voici le rapport,
ComboFix 10-03-20.01 - Laurent 20/03/2010 22:57:07.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.611 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\Laurent\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {11638345-E4FC-4BEE-BB73-EC754659C5F6}
FW: Avira Pare-feu *disabled* {11638345-E4FC-4BEE-BB73-EC754659C5F6}
FW: Pare-feu Online Armor *disabled* {B797DAA0-7E2E-4711-8BB3-D12744F1922A}
.
0
Réponse 7 / 19
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Tu peux me recoller le rapport combofix ...IL n'est pas complet .
0
Réponse 8 / 19
laurentm Messages postés 374 Statut Membre 2
 
ok,
Mais il y en a plein des fichiers txt,
donne moi l'extention parce que en faisant la recherche dans windows j'ai que celui posté qui apparait
Merci
0
Réponse 9 / 19
laurentm Messages postés 374 Statut Membre 2
 
celui-ci devrait mieux convenir,
ComboFix 10-03-20.01 - Laurent 21/03/2010 11:42:40.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.600 [GMT 1:00]
Lancé depuis: c:\documents and settings\Laurent\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {11638345-E4FC-4BEE-BB73-EC754659C5F6}
FW: Avira Pare-feu *disabled* {11638345-E4FC-4BEE-BB73-EC754659C5F6}
FW: Pare-feu Online Armor *disabled* {B797DAA0-7E2E-4711-8BB3-D12744F1922A}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\windows\system32\au3305adc.dll
c:\windows\system32\Thumbs.db
c:\windows\system32\wbem\Performance\WmiApRpl_new.h

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_WINSVC

((((((((((((((((((((((((((((( Fichiers créés du 2010-02-21 au 2010-03-21 ))))))))))))))))))))))))))))))))))))
.

2010-03-20 23:57 . 2010-03-20 23:57 -------- d-----w- c:\documents and settings\Laurent\Application Data\PIFreePC
2010-03-20 19:58 . 2010-03-20 19:59 -------- d-----w- c:\program files\ZHPDiag
2010-03-20 19:57 . 2010-03-20 19:57 1426343 ----a-w- c:\program files\ZHPDiag 1.25.13.exe
2010-03-20 19:06 . 2010-03-20 19:06 812344 ----a-w- c:\program files\HJTInstall.exe
2010-03-20 18:50 . 2010-03-20 18:56 -------- d-----w- c:\program files\Microsoft Works
2010-03-20 18:45 . 2010-03-20 18:45 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2010-03-20 18:29 . 2010-03-20 18:31 -------- d-----w- c:\program files\Microsoft.Office.2007.Suite.Integrated.SP2.FRENCH.DVD-RiZ
2010-03-17 21:23 . 2010-03-17 21:23 -------- d-----w- c:\documents and settings\Laurent\Application Data\Canneverbe Limited
2010-03-17 21:23 . 2010-03-17 21:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Canneverbe Limited
2010-03-17 21:21 . 2010-03-17 21:21 -------- d-----w- c:\program files\CDBurnerXP
2010-03-17 21:19 . 2010-03-17 21:20 4620720 ----a-w- c:\program files\cdbxp_setup_4.3.0.1977.exe
2010-03-17 21:07 . 2010-03-17 21:07 -------- d-----w- c:\documents and settings\Laurent\Application Data\Astroburn Lite
2010-03-17 21:07 . 2010-03-17 21:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Astroburn Lite
2010-03-17 21:05 . 2010-03-17 21:06 5090864 ----a-w- c:\program files\AstroburnLite120-0087.exe
2010-03-17 13:09 . 2010-03-20 23:56 -------- d-----w- c:\documents and settings\Laurent\.homeplayer
2010-03-17 13:07 . 2010-03-17 13:09 -------- d-----w- c:\program files\HomePlayer
2010-03-17 13:03 . 2010-03-17 13:05 58722478 ----a-w- c:\program files\HomePlayer-1.5.9-full.exe
2010-03-13 17:31 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-03-12 15:15 . 2010-03-12 15:16 -------- d-----w- c:\program files\Freeplayer
2010-03-12 15:14 . 2010-03-12 15:14 12015715 ----a-w- c:\program files\Freeplayer-Win32-20070531.exe
2010-03-12 12:57 . 2010-03-12 14:02 -------- d-----w- c:\documents and settings\Laurent\Application Data\XBMC
2010-03-12 12:06 . 2010-03-17 17:14 3396856 ----a-w- c:\program files\ccsetup229.exe
2010-03-11 20:38 . 2010-02-04 09:01 74072 ----a-w- c:\windows\system32\XAPOFX1_4.dll
2010-03-11 20:38 . 2010-02-04 09:01 528216 ----a-w- c:\windows\system32\XAudio2_6.dll
2010-03-11 20:38 . 2010-02-04 09:01 238936 ----a-w- c:\windows\system32\xactengine3_6.dll
2010-03-11 20:37 . 2010-02-04 09:01 22360 ----a-w- c:\windows\system32\X3DAudio1_7.dll
2010-03-11 19:49 . 2009-10-23 15:28 3558912 ------w- c:\windows\system32\dllcache\moviemk.exe
2010-03-11 10:48 . 2010-03-11 10:48 -------- d-----w- c:\program files\convertXtodvd
2010-03-11 10:47 . 2010-03-11 10:47 -------- d-----w- c:\program files\copytodvd
2010-03-09 21:18 . 2010-03-09 21:18 -------- d-----w- c:\documents and settings\Laurent\Application Data\Avira
2010-03-08 09:04 . 2010-03-08 09:04 -------- d-----w- c:\documents and settings\Laurent\Local Settings\Application Data\Nero
2010-03-05 20:49 . 2010-03-06 03:30 -------- d-----w- c:\documents and settings\Laurent\Application Data\Nero
2010-03-05 20:46 . 2010-03-05 20:46 -------- d-----w- c:\program files\Windows Sidebar
2010-03-05 20:31 . 2010-03-05 20:45 -------- d-----w- c:\program files\Nero
2010-03-05 19:15 . 2010-03-05 20:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2010-03-05 19:15 . 2010-03-05 20:37 -------- d-----w- c:\program files\Fichiers communs\Nero
2010-03-05 19:01 . 2010-03-05 19:02 -------- d-----w- c:\program files\Nero 9 Ultra Edition 2009 +SERIAL!!
2010-03-05 16:10 . 2009-05-08 13:13 97608 ----a-w- c:\windows\system32\drivers\avfwot.sys
2010-03-05 16:10 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-03-05 16:10 . 2009-02-24 12:06 69632 ----a-w- c:\windows\system32\drivers\avfwim.sys
2010-03-05 16:10 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-03-05 16:10 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-03-05 16:09 . 2010-03-05 16:09 -------- d-----w- c:\program files\Avira
2010-03-04 23:16 . 2010-03-04 23:21 -------- d-----w- c:\program files\Avira Premium Security Suite 9.0.0.63(license 24.12.2009)
2010-02-23 19:40 . 2010-02-23 19:40 -------- d-----w- c:\documents and settings\All Users\Application Data\TVU Networks
2010-02-19 16:18 . 2010-02-19 16:18 -------- d-----w- c:\program files\Eidos

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-21 10:28 . 2009-11-01 12:10 -------- d-----w- c:\documents and settings\Laurent\Application Data\uTorrent
2010-03-21 07:10 . 2009-12-04 12:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-03-20 19:06 . 2009-03-05 19:42 -------- d-----w- c:\program files\Trend Micro
2010-03-20 18:49 . 2009-11-19 22:09 -------- d-----w- c:\program files\MSBuild
2010-03-09 15:46 . 2004-08-16 16:41 85450 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-09 15:46 . 2004-08-16 16:41 510696 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-09 15:39 . 2009-09-25 22:48 -------- d-----w- c:\program files\Windows Live
2010-03-09 15:31 . 2010-02-12 18:25 -------- d-----w- c:\program files\Codemasters
2010-03-09 15:30 . 2006-03-09 03:06 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-03-09 15:26 . 2010-02-17 11:18 -------- d-----w- c:\documents and settings\Laurent\Application Data\Hamachi
2010-03-07 16:20 . 2009-11-01 12:13 -------- d-----w- c:\program files\uTorrent
2010-03-05 16:25 . 2009-08-19 18:11 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-03-05 16:09 . 2009-11-01 18:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2010-03-02 23:23 . 2009-11-28 21:47 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-03-02 23:23 . 2006-03-09 15:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-03-01 19:54 . 2009-12-02 16:11 -------- d-----w- c:\program files\Mozilla Firefox 3.6 Beta 4
2010-02-25 11:07 . 2006-03-23 15:59 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-02-21 14:27 . 2010-02-21 14:27 202768 ----a-w- c:\program files\Main_Street.wmz
2010-02-18 22:11 . 2010-02-18 22:11 8382888 ----a-w- c:\program files\Firefox Setup 3.6.exe
2010-02-18 14:03 . 2010-02-18 14:03 21130217 ----a-w- c:\program files\vlc-0.9.4-win32.zip
2010-02-18 13:49 . 2010-02-18 13:48 0 ----a-w- c:\program files\installer_ac3_dts_codec___Français_French.exe
2010-02-18 13:37 . 2010-02-18 13:37 -------- d-----w- c:\documents and settings\Laurent\Application Data\Apowersoft
2010-02-18 13:37 . 2010-02-18 13:37 -------- d-----w- c:\program files\Apowersoft
2010-02-18 13:37 . 2010-02-18 13:36 14305885 ----a-w- c:\program files\mkv-converter-studio.exe
2010-02-17 11:17 . 2009-09-23 08:41 25280 ----a-w- c:\windows\system32\drivers\hamachi.sys
2010-02-17 11:14 . 2010-02-17 11:14 1013392 ----a-w- c:\program files\HamachiSetup-1.0.3.0-fr.exe
2010-02-17 11:10 . 2010-02-17 10:04 -------- d-----r- c:\program files\Skype
2010-02-17 11:05 . 2010-02-17 10:05 -------- d-----w- c:\documents and settings\Laurent\Application Data\Skype
2010-02-17 10:04 . 2010-02-17 10:04 -------- d-----w- c:\program files\Fichiers communs\Skype
2010-02-17 10:04 . 2008-02-10 01:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2010-02-17 10:02 . 2010-02-17 10:02 2020136 ----a-w- c:\program files\SkypeSetup.exe
2010-02-16 22:52 . 2010-02-16 22:52 3300352 ----a-w- c:\program files\hamachi.msi
2010-02-16 22:07 . 2010-02-16 20:25 -------- d-----w- c:\documents and settings\Laurent\Application Data\OnlineArmor
2010-02-16 22:04 . 2010-02-16 20:25 -------- d-----w- c:\documents and settings\All Users\Application Data\OnlineArmor
2010-02-16 20:24 . 2010-02-16 20:24 -------- d-----w- c:\program files\Tall Emu
2010-02-16 20:22 . 2010-02-16 20:16 13747304 ----a-w- c:\program files\OnlineArmor_Setup_Free_FRA.exe
2010-02-14 19:51 . 2010-02-14 18:18 -------- d-----w- c:\program files\Free Video Joiner
2010-02-14 18:18 . 2010-02-14 18:18 3525256 ----a-w- c:\program files\freevideojoinersetup.exe
2010-02-10 22:09 . 2010-02-10 22:09 -------- d-----w- c:\program files\SLD Codec Pack
2010-02-10 22:08 . 2010-02-10 22:08 6652812 ----a-w- c:\program files\sld.codec.pack.2.2.exe
2010-02-10 21:58 . 2010-02-10 21:58 235761 ----a-w- c:\program files\vlc.exe
2010-02-08 23:55 . 2007-02-28 16:41 -------- d-----w- c:\program files\DivX
2010-02-08 23:45 . 2009-08-17 09:43 -------- d-----w- c:\program files\epson
2010-02-08 21:40 . 2010-02-08 21:40 -------- d-----w- c:\program files\virtualdub 9
2010-02-08 21:37 . 2010-02-08 21:37 -------- d-----w- c:\program files\plugins
2010-02-08 21:37 . 2010-02-08 21:37 -------- d-----w- c:\program files\aviproxy
2010-02-06 14:05 . 2010-02-06 14:04 -------- d-----w- c:\documents and settings\Laurent\Application Data\FreeAudioPack
2010-02-06 14:04 . 2010-02-06 14:04 -------- d-----w- c:\program files\Free Audio Pack
2010-02-06 14:02 . 2010-02-06 14:02 6925347 ----a-w- c:\program files\Setup_FreeConverter.exe
2010-02-04 21:34 . 2010-02-04 21:33 -------- d-----w- c:\program files\MediaInfo_GUI_0.7.27_Windows_x64_WithoutInstaller
2010-02-04 21:30 . 2010-02-04 21:30 -------- d-----w- c:\program files\IZArc
2010-02-04 21:30 . 2010-02-04 21:30 1024 ----a-w- c:\documents and settings\Laurent\Application Data\OpenCandy\XobniWrapper.exe
2010-02-04 21:30 . 2010-02-04 21:30 -------- d-----w- c:\documents and settings\Laurent\Application Data\OpenCandy
2010-02-04 21:27 . 2009-12-26 01:12 4172430 ----a-w- c:\program files\IZArc4.1.exe
2010-02-04 20:38 . 2010-02-04 20:38 -------- d-----w- c:\program files\ReducBarre
2010-02-04 20:35 . 2010-02-04 20:35 1890182 ----a-w- c:\program files\MediaInfo_GUI_0.7.27_Windows_i386_fr.exe
2010-02-03 11:55 . 2009-03-01 13:32 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-03 11:55 . 2009-08-26 15:40 5115824 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-02-03 01:45 . 2009-12-28 20:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Soulseek
2010-01-31 14:10 . 2010-01-31 14:10 1232 ----a-w- c:\program files\My Twin USB Joystick.xpaddercontroller
2010-01-31 01:29 . 2010-01-31 01:22 -------- d-----w- c:\program files\jtk374en
2010-01-30 22:00 . 2007-02-05 20:13 98304 ----a-w- c:\windows\system32\CmdLineExt.dll
2010-01-29 23:42 . 2009-12-03 19:58 -------- d-----w- c:\documents and settings\Laurent\Application Data\dvdcss
2010-01-22 02:18 . 2009-11-19 22:09 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-15 17:31 . 2010-03-11 07:04 73 ----a-w- c:\program files\Licence TuneUp Utilitie.txt
2010-01-07 15:07 . 2009-03-01 13:32 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2009-03-01 13:32 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-05 09:56 . 2004-08-16 16:41 832512 ----a-w- c:\windows\system32\wininet.dll
2010-01-05 09:56 . 2009-08-19 10:37 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-01-05 09:56 . 2004-08-16 16:40 17408 ----a-w- c:\windows\system32\corpol.dll
2009-12-31 16:50 . 2004-08-16 16:41 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-28 20:47 . 2009-12-28 20:47 1028938 ----a-w- c:\program files\slsk157NS13e.exe
2009-12-28 15:35 . 2009-12-28 15:35 1279424 ----a-w- c:\program files\2gbpatch.exe
2009-12-28 15:34 . 2009-12-28 15:34 337312 ----a-w- c:\program files\PXengine.exe
2009-12-28 15:25 . 2009-12-28 15:23 50174176 ----a-w- c:\program files\nVidia_video_9131.exe
2009-12-28 15:20 . 2009-12-28 15:20 768968 ----a-w- c:\program files\AMD_K8_132.exe
2009-12-28 15:17 . 2009-12-28 15:17 460870 ----a-w- c:\program files\stac97n_via.exe
2009-12-28 14:41 . 2009-12-28 14:40 3457099 ----a-w- c:\program files\slcnr320.exe
2009-12-27 13:18 . 2009-12-27 13:18 86576 ----a-w- c:\documents and settings\Laurent\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-12-27 13:18 . 2009-12-27 13:18 392728 ----a-w- c:\documents and settings\Laurent\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2009-12-27 13:18 . 2009-12-27 13:18 135680 ----a-w- c:\documents and settings\Laurent\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2009-12-27 13:18 . 2009-12-27 13:18 132672 ----a-w- c:\documents and settings\Laurent\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-12-27 13:18 . 2009-12-27 13:18 1794920 ----a-w- c:\program files\Installation_WLMessenger2009.exe
2009-12-25 22:11 . 2006-03-08 20:47 111608 ----a-w- c:\documents and settings\Laurent\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-24 18:57 . 2010-02-08 21:37 69632 ----a-w- c:\program files\auxsetup.exe
2009-12-20 16:33 . 2009-12-20 16:32 28325976 ----a-w- c:\program files\dplay82 update.exe
2009-12-20 16:31 . 2009-12-20 16:31 7799664 ----a-w- c:\program files\DX81NTfrn.exe
2009-12-20 15:02 . 2007-12-21 18:33 299864 ----a-w- c:\program files\dxwebsetup.exe
2009-12-19 22:18 . 2009-12-19 22:18 2068266 ----a-w- c:\program files\iv5setup.exe
2009-12-15 17:47 . 2009-12-15 17:47 1164616 ----a-w- c:\program files\wlsetup-web.exe
2009-12-11 19:26 . 2009-12-11 19:22 54623 ----a-w- c:\program files\illimitux3_4.xpi
2009-12-06 22:51 . 2009-12-06 22:50 5287682 ----a-w- c:\program files\Last.fm-1.5.4.24567.exe
2009-12-03 15:42 . 2009-12-03 15:42 1495 ----a-w- c:\program files\vlc-0.9.5-announce.msg
2009-12-03 15:40 . 2009-12-03 15:40 14566424 ----a-w- c:\program files\vlc-0.9.4-win32.exe
2009-12-03 15:38 . 2009-12-03 15:37 16457306 ----a-w- c:\program files\vlc-0.9.5.tar.bz2
2009-12-02 16:08 . 2009-12-02 16:08 8424736 ----a-w- c:\program files\Firefox Setup 3.6 Beta 4.exe
2009-11-14 17:57 . 2009-11-14 17:57 168184 ----a-w- c:\program files\amdcpuid.zip
2009-11-14 17:56 . 2009-11-14 17:56 6946957 ----a-w- c:\program files\AMD_Processor_Driver_1320053.zip
2009-11-14 17:51 . 2009-11-14 17:50 14070932 ----a-w- c:\program files\PowerMonitorWindow_1_3_1_0016_ssetup.zip
2009-11-08 21:46 . 2009-11-08 21:41 129661520 ----a-w- c:\program files\191.07_desktop_winxp_64bit_international_whql.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus DX4200 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE" [2005-03-08 98304]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-01 7618560]
"BJCFD"="c:\program files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 376912]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]
"nwiz"="nwiz.exe" [2006-06-01 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-06-01 86016]
"@OnlineArmor GUI"="c:\program files\Tall Emu\Online Armor\OAui.exe" [2009-12-05 6622920]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2004-10-08 81920]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-12-11 286720]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

c:\documents and settings\Laurent\Menu D'marrer\Programmes\D'marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\Laurent\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-12-27 135680]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"= "c:\progra~1\TALLEM~1\ONLINE~1\oaevent.dll" [2009-12-05 923336]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backupExtension=.CommonStartup
backup=c:\windows\pss\Logitech Desktop Messenger.lnk.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX4200 Series]
2005-03-08 04:00 98304 ----a-w- c:\windows\system32\spool\drivers\w32x86\3\E_FATIAEE.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2007-12-11 09:56 286720 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VCSPlayer]
2004-03-04 13:08 299008 ----a-w- c:\program files\Virtual CD v4 SDK\System\vcsplay.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Documents and Settings\\Laurent\\Mes documents\\Downloads\\Pse 2010 FullRip Skullptura 1.95 gb seulement\\pes2010.exe"=
"c:\\Program Files\\SoulseekNS\\slsk.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
"c:\\Program Files\\HomePlayer\\HomePlayer.exe"=
"c:\\Program Files\\HomePlayer\\VLC\\vlc.exe"=
"c:\\Program Files\\microsoft office\\Office12\\OUTLOOK.EXE"=

R1 amdtools;AMD Special Tools Driver;c:\windows\system32\drivers\amdtools.sys [14/11/2009 19:03 22272]
R1 avfwot;avfwot;c:\windows\system32\drivers\avfwot.sys [05/03/2010 17:10 97608]
R1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [16/02/2010 21:24 223312]
R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [16/02/2010 21:24 24656]
R1 OAnet;OAnet;c:\windows\system32\drivers\OAnet.sys [16/02/2010 21:24 29776]
R1 vcsmpdrv;vcsmpdrv;c:\windows\system32\drivers\vcsmpdrv.sys [30/12/2004 01:11 49024]
R3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\drivers\avfwim.sys [05/03/2010 17:10 69632]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [20/11/2009 14:32 691696]
S3 AsAudioDevice_349;AsAudioDevice_349;c:\windows\system32\drivers\AsAudioDevice_349.sys [26/12/2009 23:33 16640]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\c:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt --> c:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt [?]
S3 iMSPCLOj;iMSPCLOj;\??\c:\docume~1\Laurent\LOCALS~1\Temp\iMSPCLOj.sys --> c:\docume~1\Laurent\LOCALS~1\Temp\iMSPCLOj.sys [?]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [01/03/2009 12:35 450560]
S3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys --> c:\windows\system32\DRIVERS\VBoxNetFlt.sys [?]
.
Contenu du dossier 'Tâches planifiées'

2010-03-16 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2006-03-08 c:\windows\Tasks\Rappel d'enregistrement 2.job
- c:\windows\system32\OOBE\oobebaln.exe [2004-08-16 02:34]

2010-03-21 c:\windows\Tasks\User_Feed_Synchronization-{2041BB3F-2A21-405E-95CA-A439F8AADC5F}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 10:58]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.prezz.me/
mStart Page = hxxp://www.trooner.com/
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
Trusted Zone: canalplay.com
Trusted Zone: canalplusactive.com
TCP: {FA37770D-E421-4460-832F-98E63B15564B} = 192.168.1.1
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Laurent\Application Data\Mozilla\Firefox\Profiles\fn106c8d.default\
FF - prefs.js: browser.search.selectedEngine - Bing
FF - prefs.js: browser.startup.homepage - hxxp://www.free.fr/adsl/index.html
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox 3.6 Beta 4\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox 3.6 Beta 4\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox 3.6 Beta 4\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox 3.6 Beta 4\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox 3.6 Beta 4\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox 3.6 Beta 4\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox 3.6 Beta 4\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox 3.6 Beta 4\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox 3.6 Beta 4\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox 3.6 Beta 4\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox 3.6 Beta 4\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox 3.6 Beta 4\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox 3.6 Beta 4\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox 3.6 Beta 4\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox 3.6 Beta 4\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox 3.6 Beta 4\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox 3.6 Beta 4\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox 3.6 Beta 4\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox 3.6 Beta 4\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox 3.6 Beta 4\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox 3.6 Beta 4\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox 3.6 Beta 4\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox 3.6 Beta 4\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox 3.6 Beta 4\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox 3.6 Beta 4\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox 3.6 Beta 4\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox 3.6 Beta 4\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox 3.6 Beta 4\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox 3.6 Beta 4\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox 3.6 Beta 4\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox 3.6 Beta 4\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox 3.6 Beta 4\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-AMD_Display - (no file)
MSConfigStartUp-CanalPlayer - c:\program files\Lecteur CANALPLAY\CanalPlayer.exe
MSConfigStartUp-CanalPlayerHelper - c:\program files\Lecteur CANALPLAY\CanalPlayerHelper.exe
MSConfigStartUp-CleanEasyImg - c:\apps\easydvd\cleanall.exe
MSConfigStartUp-Easy PDF Creator - c:\program files\Easy PDF Creator\EasyPDFCreator.exe
MSConfigStartUp-LogitechSoftwareUpdate - c:\program files\Logitech\Video\ManifestEngine.exe
MSConfigStartUp-LogitechVideoRepair - c:\program files\Logitech\Video\ISStart.exe
MSConfigStartUp-LogitechVideoTray - c:\program files\Logitech\Video\LogiTray.exe
MSConfigStartUp-SPAMfighter Agent - c:\program files\SPAMfighter\SFAgent.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-21 11:56
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\c:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1017149458-1302523855-66740648-1008\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-1017149458-1302523855-66740648-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID]
@Denied: (Full) (LocalSystem)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*]
"C040311900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(724)
c:\program files\Avira\AntiVir Desktop\avsda.dll

- - - - - - - > 'explorer.exe'(1636)
c:\windows\system32\nview.dll
c:\windows\system32\NVWRSFR.DLL
c:\windows\system32\nvwddi.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2010-03-21 12:07:06
ComboFix-quarantined-files.txt 2010-03-21 11:06

Avant-CF: 71 187 718 144 octets libres
Après-CF: 71 150 059 520 octets libres

- - End Of File - - 2179D2016B33A636635809620CFD84F0
0
Réponse 10 / 19
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Supprimes ce crack de NERO .....

Ensuite recolle moi un nouveau rapport ZhpDiag .
0
Réponse 11 / 19
laurentm Messages postés 374 Statut Membre 2
 
Voici le rapport,
http://www.cijoint.fr/cjlink.php?file=cj201003/cijDhdfH9o.txt
0
Réponse 12 / 19
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
arrff...Je n'arrivais plus a poster de messages :(

> Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
- Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie/colle dedans les lignes suivantes :

Driver::
iMSPCLOj
Folder::
c:\docume~1\Laurent\LOCALS~1\Temp

- Enregistre ce fichier sous le nom CFScript
- Fait un glisser/déposer de ce fichier CFScrïpt sur le fichier ComboFix.exe comme sur cette image. (Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris.) Combofix va démarrer.
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Note : Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0
Réponse 13 / 19
laurentm Messages postés 374 Statut Membre 2
 
re,
probleme avec combox, je l'ai mis à jour après une proposition puis une fenetre vient me dire ensuite que ma license n'est pas reconnue, alors je valide tout de meme mais semble faire simplement un autoscan,
Je crois que c'est la manipulation que je dois avouir apres avoir glissé collé comme indique dans ton dernier post,
dit moi si je dois poursuivre l'autoscan
Merci
0
Réponse 14 / 19
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Attends la fin du scan et colle moi le rapport mais je te rappelle que tes applications doivent etre fermés (meme la souris ,tu n'y touches pas) et pas de navigations comme tu viens de le faire sinon risque de plantage /!\
0
Réponse 15 / 19
laurentm Messages postés 374 Statut Membre 2
 
Bsr jfkpresident,
oui en effet c'est avira en démarrage de windows qui m'a fait ça,
Par contre j'ai tenté depuis hier trois fois l'opération avec combofix et il ne génère pas le rapport complet, ça me met une fenetre au départ du scan comme quoi mon lien n'est pas bon pour combofix, je vais tester un autre des trois liens que tu as posté précédemment,
si tu penses pouvoir m'aider entre temps dit moi, sinon je te tient au courant
Merci
0
Réponse 16 / 19
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Recolle moi un nouveau rapport ZhpDiag pour vérifier si la suppression n'a pas été faite tout de meme .
0
Réponse 17 / 19
laurentm Messages postés 374 Statut Membre 2
 
ok, oui il a le travail,
voici le rapport zhpdiag
http://www.cijoint.fr/cjlink.php?file=cj201003/cijndQWRhc.txt
0
Réponse 18 / 19
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Le driver a bel et bien été supprimé -;)

Comment se comporte le pc ?
0
Réponse 19 / 19
laurentm Messages postés 374 Statut Membre 2
 
il se comporte bien,
par contre je trouve que firefox a du mal avec mon protocole ipv6,
Je sais pas si c'est un peu trop tot d'etre en ipv6, j'ai fait ça pour avoir plus de sécurité en wifi avc mon portable,
Je souhaite aussi le dns par sécurité et puis si tu connais un logiciel qui me permet de voir si l'on tente de pirater ma connexion wifi ou autre parce que là en lisant ces rapports que tu m'as suggéré, j'ai remarke que j'avais été bien attaké
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses