Ordinateur lent, tout comme firefox

Résolu
Ripcurl -  
 gen-hackman -
Bonjour à tous,

Depuis quelques temps internet est vraiment lent, firefox se coupe sans raison et mon ordinateur n'arrête pas de bug, en plus de la lenteur il se coupe seul (rarement mais quand même). Je pense être infecté, pouvez-vous m'aider s'il vous plait ?

Je précise que j'utilise régulièrement Ccleaner

Voici le rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:43:35, on 08/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\LEXBCES.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Avira\AntiVir Desktop\sched.exe
E:\Program Files\Avira\AntiVir Desktop\avguard.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\Avira\AntiVir Desktop\avgnt.exe
E:\Program Files\Lock Folder XP\LFService.exe
E:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
E:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
E:\Program Files\Logitech\QuickCam\Quickcam.exe
E:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
E:\Program Files\DAEMON Tools Lite\DTLite.exe
E:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
E:\Program Files\Windows Live\Messenger\msnmsgr.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\FinePixViewer\QuickDCF2.exe
E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
E:\Program Files\Bonjour\mDNSResponder.exe
E:\WINDOWS\system32\DVDRAMSV.exe
E:\WINDOWS\system32\FsUsbExService.Exe
E:\Program Files\Java\jre6\bin\jqs.exe
E:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
E:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
E:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
E:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
E:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
E:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
E:\WINDOWS\system32\wbem\wmiapsrv.exe
E:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
E:\Program Files\Windows Live\Contacts\wlcomm.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Documents and Settings\Anthony\Bureau\Divers\HiJackThis.exe
E:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32Info.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avgnt] "E:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [LFService] E:\Program Files\Lock Folder XP\LFService.exe -start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "E:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] E:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "E:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "E:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "E:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [AutoStartNPSAgent] E:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [msnmsgr] "E:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Logitech . Enregistrement du produit.lnk = E:\Program Files\Logitech\QuickCam\eReg.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Logitech . Enregistrement du produit.lnk = E:\Program Files\Logitech\QuickCam\eReg.exe (User 'Default user')
O4 - Startup: Logitech . Enregistrement du produit.lnk = E:\Program Files\Logitech\QuickCam\eReg.exe
O4 - Global Startup: ExifLauncher2.lnk = E:\Program Files\FinePixViewer\QuickDCF2.exe
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - E:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - E:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - E:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - E:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FsUsbExService - Teruten - E:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - E:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - E:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LVCOMSer - Logitech Inc. - E:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - E:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - E:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - E:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - E:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMIndexingService - Nero AG - E:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - E:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - E:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - E:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 11001 bytes

59 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Problème de performances et suspicion d'infection : la machine connaît une lenteur, Firefox se coupe et le système bug, malgré l'usage régulier de CCleaner et le diagnostic via HijackThis. Des solutions visent analyser la lenteur et l'infection avec des outils de sécurité et de suppression de malware, tels que OTL, GMER et Avira, puis à nettoyer les entrées de démarrage et les services suspects. En cas de persistance, des démarches complémentaires préconisent de désactiver temporairement les protections pour lancer certains outils, puis de réaliser des scans en mode sûr et de partager les rapports.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    rien sur ce rapport

    fais celui ci plutôt

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
    0
  2. Ripcurl
     
    http://www.cijoint.fr/cjlink.php?file=cj201004/cijb79AJjV.txt
    0
  3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    le rapport ne montre rien

    si ce n'est que tu as utilisé usbfix et combofix avant

    expliques quels étaient tes soucis et postes les rapport respectifs stp

    ( C:\UsbFix.txt )
    (C:\ComboFix.txt)
    0
  4. Ripcurl
     
    Combofix ne marche pas, il s'arrête à la 50ème étape, montre un écran bleu avec plein de choses écrites et redémarre mon ordi et le rapport est introuvable.

    Mon ordinateur est lent, il rame, aussi bien le clavier que l'ouverture des fenêtres etc... Firefox lui bug et se coupe au moins 5 fois par jours, sans parler de la lenteur alors que j'ai du 6 ou 8 méga...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Ripcurl
     
    non ça marche pas en mode sans échec, je l'ai fais, ça m'a mis un écran noir avec un tiret blanc en haut à gauche, quelques secondes après l'ordi s'est redémarré... j'ai réessayé cette fois l'écran est resté pendant 5 min sans qu'il se passe quoi que ce soit

    et pas de trace de usbfix
    0
  7. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    supprimes ce combofix

    puis

    Télécharge rkill

    Enregistre-le sur ton Bureau
    Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
    Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
    change de lien de téléchargement en utilisant le suivant à partir d'ici:
    https://download.bleepingcomputer.com/grinler/rkill.exe
    https://download.bleepingcomputer.com/grinler/rkill.exe

    Rkill COM: Rkill COM:
    https://download.bleepingcomputer.com/grinler/rkill.com
    https://download.bleepingcomputer.com/grinler/rkill.com

    Rkill SCR: Rkill RCS:
    https://download.bleepingcomputer.com/grinler/rkill.scr
    https://download.bleepingcomputer.com/grinler/rkill.scr

    Rkill PIF: Rkill PIF:
    http://download.bleepingcomputer.com/grinler/rkill.pif
    http://download.bleepingcomputer.com/grinler/rkill.pif

    une fois qu'il aura terminé

    télécharge celui ci renommé

    http://sd-2.archive-host.com/membres/up/135518691112296573/KIPOUILLEexe.exe

    et fais la procédure ainsi

    /!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\

    ---> Double-clique sur ComboFix.exe
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt
    0
  8. Ripcurl
     
    tu m'as dis de supprimer combofix, donc faut que je le retélécharge ?
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      oui supprimes le et retélécharges le apres avoir fait RKILL
      0
  9. Ripcurl
     
    ComboFix 10-04-08.02 - Administrateur 09/04/2010 12:45:33.10.2 - x86 MINIMAL
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.732 [GMT 2:00]
    Lancé depuis: e:\documents and settings\Anthony\Bureau\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    e:\recycler\S-1-5-21-1214440339-1343024091-527237240-1003
    e:\windows\eSellerateEngine.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-03-09 au 2010-04-09 ))))))))))))))))))))))))))))))))))))
    .

    2010-04-09 10:38 . 2010-04-09 10:38 -------- d-----w- e:\documents and settings\Administrateur\Application Data\Nero
    2010-04-09 10:32 . 2010-04-09 10:32 -------- d-sh--w- e:\documents and settings\Administrateur\IETldCache
    2010-04-08 22:36 . 2010-04-08 22:38 -------- d-----w- E:\FyK
    2010-04-08 17:41 . 2010-04-08 17:43 -------- d-----w- e:\program files\ZHPDiag
    2010-04-02 07:21 . 2010-04-02 07:21 5918776 ----a-w- e:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-04-09 10:20 . 2002-09-07 00:00 80508 ----a-w- e:\windows\system32\perfc00C.dat
    2010-04-09 10:20 . 2002-09-07 00:00 500482 ----a-w- e:\windows\system32\perfh00C.dat
    2010-04-08 19:12 . 2009-10-20 20:07 -------- d-----w- e:\documents and settings\Anthony\Application Data\vlc
    2010-04-08 15:34 . 2010-03-01 00:06 0 ----a-w- e:\windows\system32\drivers\lvuvc.hs
    2010-04-08 15:34 . 2010-03-01 00:06 0 ----a-w- e:\windows\system32\drivers\logiflt.iad
    2010-04-08 13:20 . 2009-10-20 20:07 -------- d-----w- e:\documents and settings\Anthony\Application Data\dvdcss
    2010-04-07 17:14 . 2009-12-07 17:56 -------- d-----w- e:\program files\QuickTime
    2010-04-05 20:35 . 2009-11-28 13:03 -------- d-----w- e:\program files\FinePixViewer
    2010-04-02 07:21 . 2010-01-14 12:20 -------- d-----w- e:\program files\Malwarebytes' Anti-Malware
    2010-04-01 19:00 . 2009-10-20 23:46 -------- d-----w- e:\documents and settings\Anthony\Application Data\Skype
    2010-04-01 18:26 . 2010-03-09 23:30 -------- d-----w- e:\documents and settings\Anthony\Application Data\skypePM
    2010-03-29 22:46 . 2010-01-14 12:20 38224 ----a-w- e:\windows\system32\drivers\mbamswissarmy.sys
    2010-03-29 22:45 . 2010-01-14 12:20 20824 ----a-w- e:\windows\system32\drivers\mbam.sys
    2010-03-28 20:30 . 2009-11-17 07:36 -------- d-----w- e:\program files\TubeMaster++
    2010-03-27 13:52 . 2010-03-27 13:52 -------- d-----w- e:\documents and settings\Anthony\Application Data\FreeAudioPack
    2010-03-27 13:52 . 2010-03-27 13:52 -------- d-----w- e:\program files\Free Audio Pack
    2010-03-23 22:12 . 2009-10-22 09:05 -------- d-----w- e:\documents and settings\Anthony\Application Data\Ulead Systems
    2010-03-17 23:10 . 2009-10-20 19:11 -------- d-----w- e:\documents and settings\Anthony\Application Data\Spotify
    2010-03-14 20:57 . 2009-10-20 21:19 -------- d-----w- e:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2010-03-09 23:30 . 2010-03-09 23:30 56 ---ha-w- e:\windows\system32\ezsidmv.dat
    2010-03-01 00:06 . 2010-03-01 00:01 -------- d-----w- e:\program files\Fichiers communs\LogiShrd
    2010-03-01 00:03 . 2010-03-01 00:03 -------- d-----w- e:\documents and settings\Anthony\Application Data\Leadertech
    2010-03-01 00:01 . 2010-03-01 00:01 -------- d-----w- e:\documents and settings\All Users\Application Data\Logishrd
    2010-03-01 00:00 . 2010-03-01 00:00 -------- d-----w- e:\documents and settings\All Users\Application Data\Logitech
    2010-03-01 00:00 . 2010-03-01 00:00 -------- d-----w- e:\program files\Logitech
    2010-02-22 14:52 . 2010-02-22 14:52 -------- d-----w- e:\program files\1964
    2010-02-05 18:38 . 2010-02-05 18:38 86576 ----a-w- e:\documents and settings\Anthony\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
    2010-02-05 18:38 . 2010-02-05 18:38 132672 ----a-w- e:\documents and settings\Anthony\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
    2010-02-05 18:38 . 2010-02-05 18:38 392728 ----a-w- e:\documents and settings\Anthony\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
    2010-01-28 23:52 . 2010-01-28 23:52 691696 ----a-w- e:\windows\system32\drivers\sptd.sys
    2010-01-25 16:19 . 2010-01-25 16:19 503808 ----a-w- e:\documents and settings\Anthony\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-292be4c0-n\msvcp71.dll
    2010-01-25 16:19 . 2010-01-25 16:19 499712 ----a-w- e:\documents and settings\Anthony\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-292be4c0-n\jmc.dll
    2010-01-25 16:19 . 2010-01-25 16:19 348160 ----a-w- e:\documents and settings\Anthony\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-292be4c0-n\msvcr71.dll
    2010-01-25 16:19 . 2010-01-25 16:19 61440 ----a-w- e:\documents and settings\Anthony\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-147129bd-n\decora-sse.dll
    2010-01-25 16:19 . 2010-01-25 16:19 12800 ----a-w- e:\documents and settings\Anthony\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-147129bd-n\decora-d3d.dll
    2010-01-18 22:50 . 2010-01-18 22:50 503808 ----a-w- e:\documents and settings\Anthony\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\759e98ee-298e9127-n\msvcp71.dll
    2010-01-18 22:50 . 2010-01-18 22:50 348160 ----a-w- e:\documents and settings\Anthony\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\759e98ee-298e9127-n\msvcr71.dll
    2010-01-18 22:50 . 2010-01-18 22:50 61440 ----a-w- e:\documents and settings\Anthony\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\759e98ee-298e9127-n\decora-sse.dll
    2010-01-18 22:50 . 2010-01-18 22:50 499712 ----a-w- e:\documents and settings\Anthony\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\759e98ee-298e9127-n\jmc.dll
    2010-01-18 22:50 . 2010-01-18 22:50 12800 ----a-w- e:\documents and settings\Anthony\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\759e98ee-298e9127-n\decora-d3d.dll
    2010-01-18 22:50 . 2010-01-18 22:50 315392 ----a-w- e:\documents and settings\Anthony\Application Data\Sun\Java\Deployment\SystemCache\6.0\62\6baea4fe-7062c023-n\jogl.dll
    2010-01-18 22:50 . 2010-01-18 22:50 20480 ----a-w- e:\documents and settings\Anthony\Application Data\Sun\Java\Deployment\SystemCache\6.0\62\6baea4fe-7062c023-n\jogl_awt.dll
    2010-01-18 22:50 . 2010-01-18 22:50 114688 ----a-w- e:\documents and settings\Anthony\Application Data\Sun\Java\Deployment\SystemCache\6.0\62\6baea4fe-7062c023-n\jogl_cg.dll
    2010-01-18 22:50 . 2010-01-18 22:50 20480 ----a-w- e:\documents and settings\Anthony\Application Data\Sun\Java\Deployment\SystemCache\6.0\45\4f710eed-220088f6-n\gluegen-rt.dll
    2010-01-18 22:49 . 2009-10-27 20:19 411368 ----a-w- e:\windows\system32\deploytk.dll
    2010-01-16 22:02 . 2010-01-03 15:40 63300 ---ha-w- e:\windows\system32\mlfcache.dat
    2010-01-11 10:11 . 2009-10-20 18:19 86272 ----a-w- e:\documents and settings\Anthony\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "NeroHomeFirstStart"="e:\program files\Fichiers communs\Nero\Lib\NMFirstStart.exe" [2007-12-13 19752]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avgnt"="e:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "LFService"="e:\program files\Lock Folder XP\LFService.exe" [2009-07-23 40960]
    "NvCplDaemon"="e:\windows\system32\NvCpl.dll" [2006-02-16 7557120]
    "SunJavaUpdateSched"="e:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-01-11 246504]
    "Adobe Reader Speed Launcher"="e:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
    "Adobe ARM"="e:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
    "NeroFilterCheck"="e:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
    "NBKeyScan"="e:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 2213160]
    "QuickTime Task"="e:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
    "LogitechCommunicationsManager"="e:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-02-13 564496]
    "LogitechQuickCamRibbon"="e:\program files\Logitech\QuickCam\Quickcam.exe" [2008-02-13 2196240]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="e:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

    e:\documents and settings\Anthony\Menu D'marrer\Programmes\D'marrage\
    Logitech . Enregistrement du produit.lnk - e:\program files\Logitech\QuickCam\eReg.exe [2008-2-13 493832]

    e:\documents and settings\Anthony\Menu D'marrer\Programmes\D'marrage\
    Logitech . Enregistrement du produit.lnk - e:\program files\Logitech\QuickCam\eReg.exe [2008-2-13 493832]

    e:\documents and settings\Anthony\Menu D'marrer\Programmes\D'marrage\
    Logitech . Enregistrement du produit.lnk - e:\program files\Logitech\QuickCam\eReg.exe [2008-2-13 493832]

    e:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    ExifLauncher2.lnk - e:\program files\FinePixViewer\QuickDCF2.exe [2009-11-28 303104]

    e:\documents and settings\Anthony\Menu D'marrer\Programmes\D'marrage\
    Logitech . Enregistrement du produit.lnk - e:\program files\Logitech\QuickCam\eReg.exe [2008-2-13 493832]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
    2008-09-16 07:44 174328 ----a-w- e:\program files\Stardock\Object Desktop\WindowBlinds\WbSrv.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=e:\windows\system32\wbsys.dll

    [HKLM\~\startupfolder\E:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
    path=e:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk
    backup=e:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup

    [HKLM\~\startupfolder\E:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Bluetooth Monitor.lnk]
    path=e:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Bluetooth Monitor.lnk
    backup=e:\windows\pss\Bluetooth Monitor.lnkCommon Startup

    [HKLM\~\startupfolder\E:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
    path=e:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
    backup=e:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

    [HKLM\~\startupfolder\E:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^RAMASST.lnk]
    path=e:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\RAMASST.lnk
    backup=e:\windows\pss\RAMASST.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
    2008-06-11 20:43 640376 ----a-w- f:\adobe\Acrobat 9.0\Acrobat\acrotray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher]
    2008-06-12 00:25 37232 ----a-w- f:\adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
    2008-08-14 05:58 611712 ----a-w- e:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    2008-04-13 17:34 15360 ------w- e:\windows\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
    2006-04-17 18:29 61952 ----a-w- e:\windows\system32\CHDAudPropShortcut.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    2009-11-12 15:33 141600 ----a-w- e:\program files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    2009-07-26 14:44 3883856 ----a-w- e:\program files\Windows Live\Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    2006-02-16 16:34 7557120 ----a-w- e:\windows\system32\nvcpl.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    2006-02-16 16:34 1519616 ----a-w- e:\windows\system32\nwiz.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2009-11-10 22:08 417792 ----a-w- e:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
    2008-09-29 15:57 21755688 ----a-r- e:\program files\Skype\Phone\Skype.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
    2008-01-28 09:43 2097488 --sha-r- e:\program files\Spybot - Search & Destroy\TeaTimer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
    2005-12-16 23:32 761945 ----a-w- e:\program files\Synaptics\SynTP\SynTPEnh.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TOSCDSPD]
    2005-04-11 14:08 65536 ----a-w- e:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Toshiba Hotkey Utility]
    2006-01-05 21:00 1589248 ----a-w- e:\program files\TOSHIBA\Windows Utilities\Hotkey.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UVS10 Preload]
    2006-03-06 22:52 36864 ----a-w- f:\ulead\uvPL.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "e:\\Program Files\\Spotify\\spotify.exe"=
    "e:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "e:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "e:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
    "e:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "e:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "e:\\Program Files\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
    "e:\\Program Files\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
    "e:\\Program Files\\iTunes\\iTunes.exe"=
    "e:\\Program Files\\Skype\\Phone\\Skype.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "5353:TCP"= 5353:TCP:Adobe CSI CS4

    S0 sptd;sptd;e:\windows\system32\drivers\sptd.sys [29/01/2010 01:52 691696]
    S1 LFSys;LFSys;e:\windows\system32\drivers\lf30xp.sys [13/07/2009 11:08 68608]
    S2 AntiVirSchedulerService;Avira AntiVir Planificateur;e:\program files\Avira\AntiVir Desktop\sched.exe [20/10/2009 20:30 108289]
    S2 FsUsbExService;FsUsbExService;e:\windows\system32\FsUsbExService.Exe [27/11/2009 21:30 233472]
    S2 NPF;NetGroup Packet Filter Driver;e:\windows\system32\drivers\npf.sys [20/10/2009 20:19 50704]
    S3 FsUsbExDisk;FsUsbExDisk;e:\windows\system32\FsUsbExDisk.Sys [27/11/2009 21:30 36608]
    S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);e:\windows\system32\drivers\ss_bbus.sys [27/11/2009 21:30 90112]
    S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);e:\windows\system32\drivers\ss_bmdfl.sys [27/11/2009 21:30 14976]
    S3 ss_bmdm;SAMSUNG USB Mobile Modem;e:\windows\system32\drivers\ss_bmdm.sys [27/11/2009 21:30 121856]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - PARPORT
    .
    Contenu du dossier 'Tâches planifiées'

    2010-04-01 e:\windows\Tasks\AppleSoftwareUpdate.job
    - e:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

    2010-04-09 e:\windows\Tasks\WGASetup.job
    - e:\windows\system32\KB905474\wgasetup.exe [2009-11-01 21:18]
    .
    .
    ------- Examen supplémentaire -------
    .
    mWindow Title =
    FF - ProfilePath -
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - e:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    e:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    e:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
    e:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
    e:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
    e:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
    e:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
    e:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    e:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    e:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
    e:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
    e:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
    e:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
    e:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
    e:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
    e:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
    e:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
    e:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
    e:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    e:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    e:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    e:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    e:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
    e:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
    e:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
    e:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    e:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    e:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
    e:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
    e:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
    e:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
    e:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
    e:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    e:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
    e:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
    e:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
    e:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-NPSStartup - (no file)
    MSConfigStartUp-GameShadow - e:\program files\GameShadow\GameShadow.exe
    MSConfigStartUp-SunJavaUpdateSched - e:\program files\Java\jre6\bin\jusched.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-04-09 12:59
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(236)
    e:\program files\Stardock\Object Desktop\WindowBlinds\wbsrv.dll
    .
    Heure de fin: 2010-04-09 13:05:35
    ComboFix-quarantined-files.txt 2010-04-09 11:05

    Avant-CF: 23 836 610 560 octets libres
    Après-CF: 23 801 933 824 octets libres

    - - End Of File - - B061A70721D5947B06A31023BBF5ECAE
    0
  10. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    firefox était semble t il infecté..

    constates tu une difference quitte à le desinstaller et le réinstaller
    0
  11. Ripcurl
     
    hum il se coupe toujours et n'est pas super rapide....
    0
  12. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    desinstalles le et réinstalles le ensuite

    Je cherche beaucoup...et maintenant je trouve !
    (sourire)
    0
  13. Ripcurl
     
    c'est fait, il semble aller un peu plus vite mais il se coupe encore...
    0
  14. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

    Télécharge et installe List&Kill'em et enregistre le sur ton bureau

    http://sd-1.archive-host.com/...

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    coche la case "creer une icone sur le bureau"

    une fois terminée , clic sur "terminer" et le programme se lancer seul

    choisis la langue puis choisis l'option SEARCH

    laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

    Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    tu peux supprimer le rapport catchme.log de ton bureau maintenant.

    0
  15. Ripcurl
     
    List'em by g3n-h@ckm@n 1.7.0.5

    User : Anthony (Administrateurs)
    Update on 11/04/2010 by g3n-h@ckm@n ::::: 16.30
    Start at: 18:15:06 | 11/04/2010

    Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Disabled
    AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

    C:\ -> Disque fixe local | 80,68 Go (2,88 Go free) [Divers] | NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque fixe local | 48,83 Go (22,15 Go free) [Windows] | NTFS
    F:\ -> Disque fixe local | 19,53 Go (11,16 Go free) [Données] | NTFS
    H:\ -> Disque fixe local | 465,76 Go (117,24 Go free) [FreeAgent Drive] | NTFS
    I:\ -> Disque CD-ROM
    J:\ -> Disque fixe local | 465,76 Go (10,62 Go free) | NTFS

    Boot: Normal

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    E:\WINDOWS\System32\smss.exe
    E:\WINDOWS\system32\csrss.exe
    E:\WINDOWS\system32\winlogon.exe
    E:\WINDOWS\system32\services.exe
    E:\WINDOWS\system32\lsass.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\System32\svchost.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\system32\LEXBCES.EXE
    E:\WINDOWS\system32\spoolsv.exe
    E:\Program Files\Avira\AntiVir Desktop\sched.exe
    E:\Program Files\Avira\AntiVir Desktop\avguard.exe
    E:\WINDOWS\Explorer.EXE
    E:\WINDOWS\system32\svchost.exe
    E:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    E:\Program Files\Lock Folder XP\LFService.exe
    E:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    E:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    E:\Program Files\Logitech\QuickCam\Quickcam.exe
    E:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
    E:\Program Files\DAEMON Tools Lite\DTLite.exe
    E:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
    E:\Program Files\Windows Live\Messenger\msnmsgr.exe
    E:\WINDOWS\system32\ctfmon.exe
    E:\Program Files\FinePixViewer\QuickDCF2.exe
    E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    E:\Program Files\Bonjour\mDNSResponder.exe
    E:\WINDOWS\system32\DVDRAMSV.exe
    E:\WINDOWS\system32\FsUsbExService.Exe
    E:\Program Files\Java\jre6\bin\jqs.exe
    E:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    E:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    E:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    E:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
    E:\WINDOWS\system32\nvsvc32.exe
    E:\WINDOWS\system32\svchost.exe
    E:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    E:\WINDOWS\system32\wdfmgr.exe
    E:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    E:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    E:\WINDOWS\system32\wbem\wmiapsrv.exe
    E:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    E:\WINDOWS\System32\alg.exe
    E:\Program Files\Windows Live\Contacts\wlcomm.exe
    E:\Program Files\Microsoft Office\Office12\WINWORD.EXE
    E:\Program Files\Mozilla Firefox\firefox.exe
    E:\WINDOWS\system32\wscntfy.exe
    E:\Program Files\List_Kill'em\List_Kill'em.exe
    E:\WINDOWS\system32\cmd.exe
    E:\WINDOWS\system32\wbem\wmiprvse.exe
    E:\Program Files\List_Kill'em\pv.exe

    ======================
    Keys "Run"
    ======================

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    AutoStartNPSAgent REG_SZ E:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
    DAEMON Tools Lite REG_SZ "E:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
    IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "E:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    msnmsgr REG_SZ "E:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    ctfmon.exe REG_SZ E:\WINDOWS\system32\ctfmon.exe
    HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    avgnt REG_SZ "E:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    LFService REG_SZ E:\Program Files\Lock Folder XP\LFService.exe -start
    NvCplDaemon REG_SZ RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
    SunJavaUpdateSched REG_SZ "E:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    Adobe Reader Speed Launcher REG_SZ "E:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    Adobe ARM REG_SZ "E:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    NeroFilterCheck REG_SZ E:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
    NBKeyScan REG_SZ "E:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    QuickTime Task REG_SZ "E:\Program Files\QuickTime\QTTask.exe" -atboottime
    LogitechCommunicationsManager REG_SZ "E:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    LogitechQuickCamRibbon REG_SZ "E:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

    =====================
    Other Keys
    =====================
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    dontdisplaylastusername REG_DWORD 0 (0x0)
    legalnoticecaption REG_SZ
    legalnoticetext REG_SZ
    shutdownwithoutlogon REG_DWORD 1 (0x1)
    undockwithoutlogon REG_DWORD 1 (0x1)
    DisableRegistryTools REG_DWORD 0 (0x0)

    ===============
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    NoDriveAutoRun REG_DWORD 67108863 (0x3ffffff)
    NoDriveTypeAutoRun REG_DWORD 323 (0x143)

    ===============
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    HonorAutoRunSetting REG_DWORD 1 (0x1)
    NoDriveAutoRun REG_DWORD 67108863 (0x3ffffff)
    NoDriveTypeAutoRun REG_DWORD 323 (0x143)
    NoDrives REG_DWORD 0 (0x0)

    ===============
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    AppInit_DLLS REG_SZ E:\WINDOWS\system32\wbsys.dll

    ===============

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    AutoRestartShell REG_DWORD 1 (0x1)
    DefaultDomainName REG_SZ PC-F3FF51C121F9
    DefaultUserName REG_SZ Anthony
    LegalNoticeCaption REG_SZ
    LegalNoticeText REG_SZ
    PowerdownAfterShutdown REG_SZ 0
    ReportBootOk REG_SZ 1
    Shell REG_SZ Explorer.exe
    ShutdownWithoutLogon REG_SZ 0
    System REG_SZ
    Userinit REG_SZ E:\WINDOWS\system32\userinit.exe,
    VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
    SfcQuota REG_DWORD -1 (0xffffffff)
    allocatecdroms REG_SZ 0
    allocatedasd REG_SZ 0
    allocatefloppies REG_SZ 0
    cachedlogonscount REG_SZ 10
    forceunlocklogon REG_DWORD 0 (0x0)
    passwordexpirywarning REG_DWORD 14 (0xe)
    scremoveoption REG_SZ 0
    AllowMultipleTSSessions REG_DWORD 1 (0x1)
    UIHost REG_EXPAND_SZ logonui.exe
    LogonType REG_DWORD 1 (0x1)
    Background REG_SZ 0 0 0
    DebugServerCommand REG_SZ no
    SFCDisable REG_DWORD 0 (0x0)
    WinStationsDisabled REG_SZ 0
    HibernationPreviouslyEnabled REG_DWORD 1 (0x1)
    ShowLogonOptions REG_DWORD 0 (0x0)
    AltDefaultUserName REG_SZ Anthony
    AltDefaultDomainName REG_SZ PC-F3FF51C121F9

    ===============

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]

    ===============

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    {AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ

    ===============
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    %windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
    %windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
    E:\Program Files\Spotify\spotify.exe REG_SZ E:\Program Files\Spotify\spotify.exe:*:Enabled:Spotify
    E:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ E:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
    E:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ E:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
    E:\Program Files\eMule\emule.exe REG_SZ E:\Program Files\eMule\emule.exe:*:Enabled:eMule
    E:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe REG_SZ E:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4
    E:\Program Files\Bonjour\mDNSResponder.exe REG_SZ E:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour
    E:\Program Files\Mozilla Firefox\firefox.exe REG_SZ E:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox
    E:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe REG_SZ E:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server
    E:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe REG_SZ E:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server
    E:\Program Files\iTunes\iTunes.exe REG_SZ E:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes
    E:\Program Files\Skype\Phone\Skype.exe REG_SZ E:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    %windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
    %windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
    E:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ E:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
    E:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ E:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger

    ===============
    ActivX controls
    ===============
    [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
    [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}]
    [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}]
    [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]

    ===============
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{CB58DED6-4AF3-4080-9DF1-DEE72075169F}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{283807B5-2C60-11D0-A31D-00AA00B92C03}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4278c270-a269-11d1-b5bf-0000f8051515}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f216970-c90c-11d1-b5c7-0000f8051515}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5A8D6EE0-3E18-11D0-821E-444553540000}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{73fa19d0-2d75-11d2-995d-00c04f98bbc9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{ACC563BC-4266-43f0-B6ED-9D38C4202C7E}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CC2A9BA0-3BDD-11D0-821E-444553540000}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]

    ==============
    BHO :
    ======
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{53707962-6F74-2D53-2644-206D7942484F}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AE7CD045-E861-484f-8273-0445EE161910}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{F4971EE7-DAA0-4053-9964-665D8EE6A077}]

    ===
    DNS
    ===

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{19DD7FF0-90A4-43F8-804B-D9A40079EE1A}: DhcpNameServer=212.27.40.241 212.27.40.240
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{9BC105E9-72AF-4758-96D1-FC8ABC678379}: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{19DD7FF0-90A4-43F8-804B-D9A40079EE1A}: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{19DD7FF0-90A4-43F8-804B-D9A40079EE1A}: DhcpNameServer=212.27.40.241 212.27.40.240
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240

    ================
    Internet Explorer :
    ================
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.msn.com/fr-fr/
    Local Page REG_SZ E:\WINDOWS\system32\blank.htm
    Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
    Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
    Local Page REG_SZ E:\WINDOWS\system32\blank.htm
    Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

    ========
    Services
    ========
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

    Ndisuio : 0x3 ( OK = 3 )
    EapHost : 0x3 ( OK = 2 )
    SharedAccess : 0x2 ( OK = 2 )
    wuauserv : 0x2 ( OK = 2 )

    =========
    Atapi.sys
    =========

    %%%% HASHDEEP-1.0
    %%%% size,md5,sha256,filename
    ## Invoked from: E:\Program Files\List_Kill'em
    ## E:\> hashdeep.exe E:\WINDOWS\ERDNT\cache\atapi.sys
    ##
    96512,9f3a2f5aa6875c72bf062c712cfa2674,b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9,E:\WINDOWS\ERDNT\cache\atapi.sys
    %%%% HASHDEEP-1.0
    %%%% size,md5,sha256,filename
    ## Invoked from: E:\Program Files\List_Kill'em
    ## E:\> hashdeep.exe E:\WINDOWS\system32\dllcache\atapi.sys
    ##
    96512,9f3a2f5aa6875c72bf062c712cfa2674,b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9,E:\WINDOWS\system32\dllcache\atapi.sys
    %%%% HASHDEEP-1.0
    %%%% size,md5,sha256,filename
    ## Invoked from: E:\Program Files\List_Kill'em
    ## E:\> hashdeep.exe E:\WINDOWS\system32\drivers\atapi.sys
    ##
    96512,9f3a2f5aa6875c72bf062c712cfa2674,b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9,E:\WINDOWS\system32\drivers\atapi.sys

    Référence :
    ==========

    Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
    Win 2000_SP4 : 8c718aa8c77041b3285d55a0ce980867
    Win XP_32b : a64013e98426e1877cb653685c5c0009
    Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
    Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
    Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
    Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
    Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
    Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
    Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
    Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C
    Windows 7_32b_Ultimate : 338c86357871c167a96ab976519bf59e

    =======
    Drive :
    =======

    Défragmenteur de disque Windows
    Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

    Rapport d'analyse
    48,83 Go total, 22,14 Go libre (45%), 22% fragmenté (fragmentation du fichier 45%)

    Vous devriez défragmenter ce volume.

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Present !! : E:\Program Files\WinPCap
    Present !! : E:\WINDOWS\System32\???????????????????????????????????????????????????????????????????????.vbs
    Present !! : E:\WINDOWS\System32\wpcap.dll
    Present !! : E:\Documents and Settings\Anthony\Application Data\pcouffin.inf
    Present !! : E:\Documents and Settings\Anthony\Application Data\pcouffin.log
    Present !! : E:\Documents and Settings\Anthony\LOCAL Settings\Temp\Perflib_Perfdata_1fc.dat

    ¤¤¤¤¤¤¤¤¤¤ Keys :

    Present !! : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
    Present !! : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
    Present !! : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools
    Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
    Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
    Present !! : HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
    Present !! : HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_NPF
    Present !! : HKLM\SYSTEM\ControlSet002\Services\npf
    Present !! : HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_NPF
    Present !! : HKLM\SYSTEM\ControlSet003\Services\npf
    Present !! : HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_NPF
    Present !! : HKLM\SYSTEM\ControlSet004\Services\npf
    Present !! : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NPF
    Present !! : HKLM\SYSTEM\CurrentControlSet\Services\npf
    0
  16. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    il n'est pas complet

    fais ainsi

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport C:\List'em.txt

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
    0
  17. Ripcurl
     
    http://www.cijoint.fr/cjlink.php?file=cj201004/cijUXrHmF0.txt
    0
  18. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    choisis l'option CLEAN
    ton PC va redemarrer,

    laisse travailler l'outil.

    en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

    colle le contenu dans ta reponse

    Tu peux le désinstaller ensuite

    0
  19. Ripcurl
     
    une fois fini l'ordinateur a affiché :

    windows a détecté une erreur sérieuse

    voici l'erreur : BCCode : 19 BCP1 : 00000020 BCP2 : 8300F000 BCP3 : 8300F418
    BCP4 : 1A830000 OSVer : 5_1_2600 SP : 3_0 Product : 256_1

    http://www.cijoint.fr/cjlink.php?file=cj201004/cijGncyXLE.txt
    0
  • 1
  • 2
  • 3