Trojan-Downloader.Win32.Unruy

Amsterdam -  
fix200 Messages postés 3365 Statut Contributeur sécurité -
Bonjour,

Depuis quelques jours, Windows Defender détecte régulièrement "Trojan-Downloader.Win32.Unruy" et n'arrive pas à le supprimer. J'ai scanné mon PC avec plusieurs logiciel type MalwareBytes ou Ad-Aware, mais aucun ne détecte ce problème. J'ai cherché sur Internet mais il semble y avoir des dizaines et des dizaines de "Trojan downloader-quelque-chose".
Je précise que cela a commencé après que j'ai été infecté par antimalware doctor que j'ai (je crois) réussi a supprimer.

Depuis mon PC fait des trucs un peu bizarre. Certains processus Windows s'arrête tout seul (rien qui soit gênant, je ne sais même pas ce que sont ces processus mais c'est bizarre quand même) et là au dernier démarrage de mon PC, il m'a indiqué qu'il y avait un problème avec AxAutoMntSrv.exe.

Voilà, plein de truc un peu bizarre sur ce PC, ce qui commence a m'énerver un peu :D

Merci d'avance

15 réponses

  1. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Salut,

    Je vais t'aider à désinfecter ton PC, avant tout, tu dois prendre en compte ces quelque consignes pour le bon déroulement de la désinfection.

    - Évite de créer des doublons pour le même problème (que ce soit sur ce forum ou sur un autre)
    - Sois patient(e) pendant cette désinfection, je suis bénévole et je ne suis pas collé devant mon ordinateur ^^ Mais rassure toi, je ne laisse jamais tomber personne ;)
    - La désinfection va se dérouler en plusieurs étapes et peux durer un certain temps selon l'infection et notre disponibilité. Même si les symptômes de l'infection disparaissent, cela ne veut pas dire que la désinfection est terminée -> Merci de revenir jusqu'au bout et attendre confirmation, sinon ça servira à rien.

    ==============================================

    Télécharge ZHPDiag (de Nicolas Coolman) et enregistre le sur ton Bureau.

    ▶ Double clique sur ZHPDiag.exe pour lancer l'installation et suis les instructions , n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    ▶ Double clique sur le raccourci ZHPDiag sur ton Bureau. (l'outil a créé 2 icônes ZHPDiag et ZHPFix)
    (Sous Vista/7: clic droit puis "exécuter en tant qu'administrateur")

    ▶ Clique sur la loupe pour lancer l'analyse.

    ⇒ Laisse l'outil travailler, il peut être assez long ...

    ▶ Une fois terminé , le rapport s'affiche : clique sur bouton "Disquette" pour sauvegarder le rapport obtenu .

    Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

    Pour le transmettre ouvre ce lien

    * Clique sur Parcourir et cherche le fichier ci-dessus.

    * Clique sur Ouvrir.

    * Clique sur "Cliquez ici pour déposer le fichier".

    * Un lien de cette forme est ajouté dans la page :

    hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    Copie ce lien dans ta réponse.
    0
  2. Amsterdam
     
    Merci de ta rapidité, j'ai fait tout ce que tu m'as dit mais je n'arrive pas a déposer le fichier. A chaque fois il me dit "Page web inaccessible"
    0
  3. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Ok...

    Essaye ce lien:
    ftp://zebulon.fr/ZHPDiag.exe

    Si sa fonctionne pas essaye cet outil:

    Télécharge OTL (OLDTimer) et enregistre le sur ton Bureau.

    ▶ Double clic sur OTL.exe pour le lancer.

    ▶ Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.

    ▶ Coche également les cases à côté de " LOP Check " & " Purity Check " .

    ▶ Coche la case devant "Scan All Users"

    ▶ Règle-le sur "60 Days"

    ⇒ Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.

    ▶ A la fin du scan, le Bloc-Notes va s'ouvrir avec deux rapports : ( OTL.txt & Extras.txt ).

    ▶ Ces fichiers sont sur ton Bureau.

    ⇒ ⇒ ⇒ !!!!! NE POSTE PAS LES RAPPORTS SUR LE FORUM !!!!!

    Pour les transmettre ouvre ce lien

    * Clique sur Parcourir et cherche le fichier ci-dessus.

    * Clique sur Ouvrir.

    * Clique sur "Cliquez ici pour déposer le fichier".

    * Un lien de cette forme est ajouté dans la page :

    hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    Copie ce lien dans ta réponse.
    0
  4. Amsterdam
     
    Arf, je me suis mal exprimé. C'est le site cijoint.fr qui ne marche pas. Je parcours mon disque, je choisis mon fichier et quand je clique sur "Déposer le fichier" il m'affiche un message d'erreur en me disant que la page web est inaccessible
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Ah ok..

    Utilise ce site : > https://www.cjoint.com/

    C'est facile à utiliser et c'est presque le même principe que cijoint.
    0
  7. Amsterdam
     
    Je dois être maudit. J'ai exactement le même message d'erreur :/
    0
  8. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Ok on a pas le choix, copie colle le rapport ici sans passer par un hébergeur, coupe le en 2 morceaux.

    +
    0
  9. Amsterdam
     
    Rapport de ZHPDiag v1.26.54 par Nicolas Coolman, Update du 24/08/2010
    Run by Thibault at 27/08/2010 14:51:31
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    Contact : nicolascoolman@yahoo.fr

    ---\\ Web Browser
    MSIE: Internet Explorer v7.0.6001.18000
    OPIE: Opera 9.64

    ---\\ System Information
    Platform : Windows Vista (TM) Home Basic (6.0.6001) Service Pack 1
    Processor: x86 Family 17 Model 3 Stepping 1, AuthenticAMD
    Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 2813 MB (59% free)
    System drive C: has 30 GB (13%) free of 228 GB

    ---\\ Logged in mode
    Computer Name: PC
    User Name: Thibault
    All Users Names: Thibault, Administrateur,
    Unselected Option: O1,O45,O61,O65,O82
    Logged in as Administrator

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 30 Go of 228 Go)
    D:\ Hard drive, Flash drive, Thumb drive (Free 129 Go of 228 Go)
    E:\ CD-ROM drive (Not Inserted)
    F:\ CD-ROM drive (Free 0 Go of 3 Go)
    G:\ CD-ROM drive (Free 0 Go of 4 Go)
    H:\ CD-ROM drive (Free 0 Go of 1 Go)
    I:\ CD-ROM drive (Free 0 Go of 1 Go)

    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK

    ---\\ Processus lancés
    [MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [1008184]
    [MD5.C459786D07FEAD5717DD1AC287BB2519] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe [6265376]
    [MD5.A16852B04C0A5654B0B8DFD5E1A25718] - (.MagicISO, Inc. - MagicISO Virtual CD/DVD Manager.) -- C:\Apps\MagicDisc\MagicDisc.exe [576000]
    [MD5.64A87C2EFBAF1E03500C73E43E6B505A] - (.Pas de propriétaire - Pas de description.) -- C:\Apps\Winamp\winampa .exe [37888]
    [MD5.5E4C9C25D603AE46DEDCBD9674F86E21] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched .exe [149280]
    [MD5.6882D187F65ECA79110848A68FDEB2BF] - (.Pas de propriétaire - NTI Backup Now 5 Tray Module.) -- C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray .exe [34040]
    [MD5.17ED0AE8DDEF1ABF12C106BBC245DC76] - (.Dritek System Inc. - Launch Manager.) -- C:\Program Files\Launch Manager\QtZyEmachine .exe [817672]
    [MD5.19D93154C82FE39A99B269CED1056A92] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh .exe [1033512]
    [MD5.C1D69480BB0C11BA8DEF163182D445C6] - (.Google Inc. - Google Chrome.) -- C:\Users\Thibault\AppData\Local\Google\Chrome\Application\chrome.exe [945720]
    [MD5.892699A6AEB910C58B726BD70BEA4F4B] - (.Synaptics, Inc. - Synaptics Pointing Device Helper.) -- C:\Program Files\Synaptics\SynTP\SynTPHelper.exe [95528]
    [MD5.54603D6185C5BFFF37F3BEFB8CB1679E] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [546816]

    ---\\ Plugins de navigateurs Opera/Firefox(P1/P2)
    P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Macromed\Flash\NPSWF32.dll
    P2 - FPN: [HKLM] [@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6] - (.Yahoo! Inc. - Yahoo Application State Plugin version 1.0.0.7.) -- C:\Program Files\Yahoo!\Shared\npYState.dll
    P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.50524.0.) -- C:\Program Files\Microsoft Silverlight\4.0.50524.0\npctrl.dll
    P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.3] - (.Microsoft Corp. - Office Live Update v1.3.) -- C:\Program Files\Microsoft\Office Live\npOLW.dll
    P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8081.0709] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
    P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll
    P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Users\Thibault\AppData\Local\Google\Update\1.2.183.29\npGoogleOneClick8.dll
    P2 - FPN: [HKCU] [@unity3d.com/UnityPlayer,version=1.0] - (.Unity Technologies ApS - Unity Player 2.6.1f3.) -- C:\Users\Thibault\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll
    P2 - FPN: [HKCU] [pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll

    ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
    F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
    F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"

    ---\\ Pages de recherche d'Internet Explorer (R1)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm

    ---\\ Internet Explorer URLSearchHook (R3)
    R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\free-downloads.net\tbfree.dll
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (7.00.6000.16386 (vista_rtm.061101-2205)) -- C:\Windows\system32\ieframe.dll
    R3 - URLSearchHook: Microsoft Url Search Hook - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\free-downloads.net\tbfree.dll

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\free-downloads.net\tbfree.dll

    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\free-downloads.net\tbfree.dll

    ---\\ Applications démarrées par registre & par dossier (O4)
    O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
    O4 - HKLM\..\Run: [SynTPEnh] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe
    O4 - HKLM\..\Run: [BkupTray] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Run: [LManager] . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\LAUNCH~1\QtZyEmachine.exe
    O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
    O4 - HKLM\..\Run: [WinampAgent] . (.Pas de propriétaire - Pas de description.) -- C:\Apps\Winamp\winampa.exe
    O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe (.not file.)
    O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Java\jre6\bin\jusched.exe
    O4 - HKLM\..\Run: [wmsacroexn.exe] C:\Users\Thibault\AppData\Local\Temp\wmsacroexn.exe (.not file.)
    O4 - HKCU\..\Run: [Google Update] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Thibault\AppData\Local\Google\Update\GoogleUpdate.exe
    O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [AlcoholAutomount] . (.Pas de propriétaire - Pas de description.) -- C:\Apps\Alcohol 52\AxAutoMntSrv.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
    O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKUS\S-1-5-21-3310029392-4005484003-800682850-1000\..\Run: [Google Update] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Thibault\AppData\Local\Google\Update\GoogleUpdate.exe
    O4 - HKUS\S-1-5-21-3310029392-4005484003-800682850-1000\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-21-3310029392-4005484003-800682850-1000\..\Run: [AlcoholAutomount] . (.Pas de propriétaire - Pas de description.) -- C:\Apps\Alcohol 52\AxAutoMntSrv.exe
    O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] . (.Adobe Systems, Inc. - Adobe Flash Player Helper 10.0 r22.) -- C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
    O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] . (.Adobe Systems, Inc. - Adobe Flash Player Helper 10.0 r22.) -- C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
    O4 - Global Startup: MagicDisc.lnk . (.MagicISO, Inc. - MagicISO Virtual CD/DVD Manager.) -- C:\Apps\MagicDisc\MagicDisc.exe

    ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
    O8 - Extra context menu item: E&xport to Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\Office12\EXCEL.exe

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO

    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
    O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3AC2133A-2B21-4FED-AF14-CE9622EAAE99}: DhcpNameServer = 192.168.1.254
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BAA4441F-3932-4BFB-8FA9-538CC8C32C15}: DhcpNameServer = 192.168.1.254
    O17 - HKLM\System\CS1\Services\Tcpip\..\{3AC2133A-2B21-4FED-AF14-CE9622EAAE99}: DhcpNameServer = 192.168.1.254
    O17 - HKLM\System\CS1\Services\Tcpip\..\{BAA4441F-3932-4BFB-8FA9-538CC8C32C15}: DhcpNameServer = 192.168.1.254
    O17 - HKLM\System\CS3\Services\Tcpip\..\{3AC2133A-2B21-4FED-AF14-CE9622EAAE99}: DhcpNameServer = 192.168.1.254
    O17 - HKLM\System\CS3\Services\Tcpip\..\{BAA4441F-3932-4BFB-8FA9-538CC8C32C15}: DhcpNameServer = 192.168.1.254
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3AC2133A-2B21-4FED-AF14-CE9622EAAE99}: DhcpDomain = darty
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BAA4441F-3932-4BFB-8FA9-538CC8C32C15}: DhcpDomain = darty
    O17 - HKLM\System\CS1\Services\Tcpip\..\{3AC2133A-2B21-4FED-AF14-CE9622EAAE99}: DhcpDomain = darty
    O17 - HKLM\System\CS1\Services\Tcpip\..\{BAA4441F-3932-4BFB-8FA9-538CC8C32C15}: DhcpDomain = darty
    O17 - HKLM\System\CS3\Services\Tcpip\..\{3AC2133A-2B21-4FED-AF14-CE9622EAAE99}: DhcpDomain = darty
    O17 - HKLM\System\CS3\Services\Tcpip\..\{BAA4441F-3932-4BFB-8FA9-538CC8C32C15}: DhcpDomain = darty
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254

    ---\\ Protocole additionnel et piratage de protocole (O18)
    O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\system32\webcheck.dll

    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) . (.NewTech Infosystems, Inc. - NTI Backup Now 5 Agent service..) - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
    O23 - Service: Empowering Technology Service (ETService) . (.Pas de propriétaire - Acer Empowering Technology Framework Servic.) - C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
    O23 - Service: IviRegMgr (IviRegMgr) . (.InterVideo - RegMgr Module.) - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
    O23 - Service: Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) . (.Lavasoft - Ad-Aware Service Application.) - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) . (.Hewlett-Packard Company - Pas de description.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) . (.NewTech InfoSystems, Inc. - NTI Backup Now 5 BackupSvc Application.) - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
    O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 195.6.) - C:\Windows\system32\nvvsvc.exe

    ---\\ Enumération Active Desktop & MHTML Editor (O24)
    O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)

    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Ad-Aware Update (Weekly).job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At1.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At10.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At11.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At12.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At13.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At14.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At15.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At16.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At17.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At18.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At19.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At2.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At20.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At21.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At22.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At23.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At24.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At25.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At26.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At27.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At28.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At29.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At3.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At30.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At31.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At32.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At33.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At34.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At35.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At36.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At37.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At38.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At39.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At4.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At40.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At41.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At42.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At43.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At44.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At45.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At46.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At47.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At48.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At5.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At6.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At7.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At8.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At9.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3310029392-4005484003-800682850-1000Core.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3310029392-4005484003-800682850-1000UA.job

    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
    O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r22.) -- C:\Windows\system32\Macromed\Flash\Flash10b.ocx

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}_HOMESTUDENTR_{A0353900-21A2-42CF-B973-883500A027F7}
    O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}_HOMESTUDENTR_{A0353900-21A2-42CF-B973-883500A027F7}
    O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}_HOMESTUDENTR_{A0353900-21A2-42CF-B973-883500A027F7}
    O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}_HOMESTUDENTR_{5A2F65A4-808F-4A1E-973E-92E17824982D}
    O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
    O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}_HOMESTUDENTR_{B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
    O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}_HOMESTUDENTR_{EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
    O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-00A1-040C-0000-0000000FF1CE}_HOMESTUDENTR_{A0353900-21A2-42CF-B973-883500A027F7}
    O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
    O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
    O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}
    O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}
    O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}_ENTERPRISE_{187308AB-5FA7-4F14-9AB9-D290383A10D9}
    O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}_HOMESTUDENTR_{187308AB-5FA7-4F14-9AB9-D290383A10D9}
    O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
    O42 - Logiciel: Acrobat.com - (.Adobe Systems Incorporated.) [HKLM] -- com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
    O42 - Logiciel: Acrobat.com - (.Adobe Systems Incorporated.) [HKLM] -- {77DCDCE3-2DED-62F3-8154-05E745472D07}
    O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- Ad-Aware
    O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- {DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
    O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- Adobe AIR
    O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- {00203668-8170-44A0-BE44-B632FA4D780F}
    O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
    O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
    O42 - Logiciel: Adobe Reader 9 - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1033-7B44-A90000000001}
    O42 - Logiciel: Age of Empires III - (.Microsoft Game Studios.) [HKLM] -- InstallShield_{485775E8-AEB8-46BD-922B-242879E03DD5}
    O42 - Logiciel: Age of Empires III - The WarChiefs - (.Microsoft Game Studios.) [HKLM] -- InstallShield_{1C08A24C-B168-407E-A826-68FAF5F20710}
    O42 - Logiciel: AhnLab Online Security - (.AhnLab, Inc.) [HKLM] -- AhnLab Online Security
    O42 - Logiciel: Arcanum - (.Troika Games LLC.) [HKLM] -- {08E9C35A-A0AE-43FA-AEA1-E4F58A87FBD1}
    O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
    O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    O42 - Logiciel: Bibliothèques GTK+ 2.14.7 rev a (supprimer uniquement) - (.Pas de propriétaire.) [HKLM] -- GTK 2.0
    O42 - Logiciel: CCleaner (remove only) - (.Piriform.) [HKLM] -- CCleaner
    O42 - Logiciel: CDisplay 1.8 - (.dvd8n.) [HKLM] -- CDisplay
    O42 - Logiciel: Discworld II - (.Pas de propriétaire.) [HKLM] -- DiscworldIIDeinstKey
    O42 - Logiciel: Documalis Free Scanner 1.0 - (.Scanpoint Software.) [HKLM] -- Documalis Free Scanner 1.01.0
    O42 - Logiciel: Démons et Manants - (.Pas de propriétaire.) [HKLM] -- Beasts and Bumpkins
    O42 - Logiciel: EuropeMapleStory - (.Nexon.) [HKLM] -- {D17D8B97-F937-432F-88BD-382727D34441}
    O42 - Logiciel: Free CD Ripper V 1.81 - (.Koyote soft.) [HKLM] -- Free CD Ripper
    O42 - Logiciel: Free YouTube to Mp3 Converter version 3.1 - (.DVDVideoSoft Limited..) [HKLM] -- Free YouTube to Mp3 Converter
    O42 - Logiciel: GIMP 2.6.8 - (.Pas de propriétaire.) [HKLM] -- WinGimp-2.0
    O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {B131E59D-202C-43C6-84C9-68F0C37541F1}
    O42 - Logiciel: GearDrvs - (.GEAR Software.) [HKLM] -- {CB84F0F2-927B-458D-9DC5-87832E3DC653}
    O42 - Logiciel: Google Chrome - (.Google Inc..) [HKCU] -- Google Chrome
    O42 - Logiciel: Hitman Blood Money - (.Eidos.) [HKLM] -- {A804B134-F03D-4EFD-9BC0-DCD257AA1B22}
    O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
    O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {46ABBC54-1872-4AA3-95E2-F2C063A63F31}
    O42 - Logiciel: InterVideo WinDVD 8 - (.InterVideo Inc..) [HKLM] -- InstallShield_{20471B27-D702-4FE8-8DEC-0702CC8C0A85}
    O42 - Logiciel: Java(TM) 6 Update 16 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216016FF}
    O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {E2DFE069-083E-4631-9B6C-43C48E991DE5}
    O42 - Logiciel: K-Lite Codec Pack 5.6.1 (Full) - (.Pas de propriétaire.) [HKLM] -- KLiteCodecPack
    O42 - Logiciel: Launch Manager - (.Pas de propriétaire.) [HKLM] -- LManager
    O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    O42 - Logiciel: MagicDisc 2.7.106 - (.Pas de propriétaire.) [HKLM] -- MagicDisc 2.7.106
    O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware
    O42 - Logiciel: ManyCam 2.4 (remove only) - (.ManyCam LLC.) [HKLM] -- ManyCam
    O42 - Logiciel: Micromega Software System EasyScan - (.Pas de propriétaire.) [HKLM] -- Micromega Software EasyScan
    O42 - Logiciel: Microsoft Age of Empires II - (.Pas de propriétaire.) [HKLM] -- Age of Empires 2.0
    O42 - Logiciel: Microsoft Age of Empires II: The Conquerors Expansion - (.Pas de propriétaire.) [HKLM] -- Age of Empires II: The Conquerors Expansion 1.0
    O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    O42 - Logiciel: Microsoft Office Home and Student 2007 - (.Microsoft Corporation.) [HKLM] -- HOMESTUDENTR
    O42 - Logiciel: Microsoft Office Live Add-in 1.3 - (.Microsoft Corporation.) [HKLM] -- {57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
    O42 - Logiciel: Microsoft Office Outlook Connector - (.Microsoft Corporation.) [HKLM] -- {95120000-0122-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {90110409-6000-11D3-8CFE-0150048383C9}
    O42 - Logiciel: Microsoft Office Suite Activation Assistant - (.Microsoft Corporation.) [HKLM] -- {E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
    O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM] -- {4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
    O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {8A74E887-8F0F-4017-AF53-CBA42211AAA5}
    O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
    O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {837b34e3-7c30-493c-8f6a-2b0f04e2912c}
    O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 - (.Microsoft Corporation.) [HKLM] -- {FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
    O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM] -- {0214A441-A4AB-43A8-8DEF-2F73C5364673}
    O42 - Logiciel: Mirror's Edge(TM) - (.Electronic Arts.) [HKLM] -- {AEDBD563-24BB-4EE3-8366-A654DAC2D988}
    O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0020-040C-0000-0000000FF1CE}
    O42 - Logiciel: Mp3tag v2.43 - (.Florian Heidenreich.) [HKLM] -- Mp3tag
    O42 - Logiciel: NTI Backup Now 5 - (.NewTech Infosystems.) [HKLM] -- InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}
    O42 - Logiciel: NTI Media Maker 8 - (.NewTech Infosystems.) [HKLM] -- InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}
    O42 - Logiciel: NVIDIA Display Control Panel - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Display Control Panel
    O42 - Logiciel: NVIDIA Drivers - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Drivers
    O42 - Logiciel: NVIDIA PhysX - (.NVIDIA Corporation.) [HKLM] -- {1C4551A6-4743-4093-91E4-1477CD655043}
    O42 - Logiciel: Oblivion - (.Bethesda Softworks.) [HKLM] -- {35CB6715-41F8-4F99-8881-6FC75BF054B0}
    O42 - Logiciel: Opera 9.64 - (.Opera Software ASA.) [HKLM] -- {E1BBBAC5-2857-4155-82A6-54492CE88620}
    O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
    O42 - Logiciel: Pando Media Booster - (.Pando Networks Inc..) [HKLM] -- {980A182F-E0A2-4A40-94C1-AE0C1235902E}
    O42 - Logiciel: Penumbra Episode 1 - (.Frictional Games.) [HKLM] -- {2EF0D7ED-F944-4E0D-AC78-7DA00C0B81E4}_is1
    O42 - Logiciel: Pidgin - (.Pas de propriétaire.) [HKLM] -- Pidgin
    O42 - Logiciel: Project64 1.6 - (.Project64.) [HKLM] -- {9559F7CA-5E34-4237-A2D9-D856464AD727}
    O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
    O42 - Logiciel: Scan-eDoc - (.Pas de propriétaire.) [HKCU] -- Scan-eDoc
    O42 - Logiciel: ScummVM 1.1.1 - (.Pas de propriétaire.) [HKLM] -- ScummVM
    O42 - Logiciel: Skype(TM) 4.2 - (.Skype Technologies S.A..) [HKLM] -- {D103C4BA-F905-437A-8049-DB24763BBE36}
    O42 - Logiciel: Soldier of Fortune - (.Pas de propriétaire.) [HKLM] -- Soldier of Fortune
    O42 - Logiciel: SpeedFan (remove only) - (.Pas de propriétaire.) [HKLM] -- SpeedFan
    O42 - Logiciel: Spotify - (.Pas de propriétaire.) [HKLM] -- Spotify
    O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
    O42 - Logiciel: Subtitle Workshop 2.51 - (.Pas de propriétaire.) [HKLM] -- SubtitleWorkshop
    O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics.) [HKLM] -- SynTPDeinstKey
    O42 - Logiciel: System Requirements Lab - (.Pas de propriétaire.) [HKLM] -- SystemRequirementsLab
    O42 - Logiciel: TQ Defiler.NET - (.DemorTex Services.) [HKLM] -- {A61A59E2-5499-4164-B588-470387E149C9}
    O42 - Logiciel: Titan Quest - (.Iron Lore.) [HKLM] -- {412B69AF-C352-4F6F-A318-B92B3CB9ACC6}
    O42 - Logiciel: Torchlight - (.Pas de propriétaire.) [HKLM] -- Runic Games Torchlight
    O42 - Logiciel: Tunatic - (.Pas de propriétaire.) [HKLM] -- Tunatic
    O42 - Logiciel: Uninstall 1.0.0.1 - (.Pas de propriétaire.) [HKLM] -- Uninstall
    O42 - Logiciel: Unity Web Player - (.Unity Technologies ApS.) [HKCU] -- UnityWebPlayer
    O42 - Logiciel: VLC media player 1.0.0 - (.VideoLAN Team.) [HKLM] -- VLC media player
    O42 - Logiciel: Vampire - The Masquerade Bloodlines - (.Activision.) [HKLM] -- InstallShield_{C4E2A4A7-B623-40CB-8EEA-72F577E49D56}
    O42 - Logiciel: Virtua Tennis(TM) 2009 - (.SEGA.) [HKLM] -- {9B63540D-D942-4C38-B42E-A48AE0145970}
    O42 - Logiciel: Visual C++ 2008 x86 Runtime - (v9.0.30729) - (.Microsoft Corporation.) [HKLM] -- {F333A33D-125C-32A2-8DCE-5C5D14231E27}
    O42 - Logiciel: Visual C++ 2008 x86 Runtime - v9.0.30729.01 - (.Microsoft Corporation.) [HKLM] -- {F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01
    O42 - Logiciel: Warcraft III - (.Pas de propriétaire.) [HKLM] -- Warcraft III
    O42 - Logiciel: Warcraft III: All Products - (.Pas de propriétaire.) [HKCU] -- Warcraft III
    O42 - Logiciel: Winamp - (.Nullsoft, Inc.) [HKLM] -- Winamp
    O42 - Logiciel: Windows Installer Clean Up - (.Microsoft Corporation.) [HKLM] -- {121634B0-2F4B-11D3-ADA3-00C04F52DD52}
    O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3B4E636E-9D65-4D67-BA61-189800823F52}
    O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {2075CB0A-D26F-4DAA-B424-5079296B43BA}
    O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
    O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {770F1BEC-2871-4E70-B837-FB8525FFA3B1}
    O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {53B20C18-D8D4-4588-8737-9BBFE303C354}
    O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.) [HKLM] -- {F7D27C70-90F5-49B9-B188-0A133C0CE353}
    O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {4634B21A-CC07-4396-890C-2B8168661FEA}
    O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) [HKLM] -- {69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    O42 - Logiciel: World of Warcraft - (.Blizzard Entertainment.) [HKLM] -- World of Warcraft
    O42 - Logiciel: Yahoo! Messenger - (.Yahoo! Inc..) [HKLM] -- Yahoo! Messenger
    O42 - Logiciel: Zelda Oni Link Begins 3.6 - (.Vincent Jouillat.) [HKLM] -- {6974032B-B70E-4F19-9B60-7658758AEC35}_is1
    O42 - Logiciel: Zelda Return of the Hylian 6.11 - (.Vincent Jouillat.) [HKLM] -- {BE60A6BB-F098-4392-A363-31724321DE5B}_is1
    O42 - Logiciel: eMachines - (.Oberon Media.) [HKLM] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11019760}
    O42 - Logiciel: eMachines Recovery Management - (.Acer Incorporated.) [HKLM] -- {7F811A54-5A09-4579-90E1-C93498E230D9}
    O42 - Logiciel: eMachines ScreenSaver - (.Acer Incorporated.) [HKLM] -- {79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}
    O42 - Logiciel: free-downloads.net Toolbar - (.Pas de propriétaire.) [HKLM] -- free-downloads.net Toolbar
    O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKCU] -- uTorrent

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\Activision]
    [HKCU\Software\Adobe]
    [HKCU\Software\Ahnlab]
    [HKCU\Software\Alcohol Soft]
    [HKCU\Software\AppDataLow\Software\Conduit]
    [HKCU\Software\AppDataLow\Software\Microsoft]
    [HKCU\Software\AppDataLow\Software\Monitored]
    [HKCU\Software\AppDataLow\Software\Unity]
    [HKCU\Software\AppDataLow\Software\Yahoo]
    [HKCU\Software\AppDataLow\Software\free-downloads.net]
    [HKCU\Software\AppDataLow\Software\settings]
    [HKCU\Software\AppDataLow\Software]
    [HKCU\Software\AppDataLow\Toolbar]
    [HKCU\Software\AppDataLow]
    [HKCU\Software\Apple Computer, Inc.]
    [HKCU\Software\Battle.net]
    [HKCU\Software\BitTorrent]
    [HKCU\Software\Blizzard Entertainment]
    [HKCU\Software\Bugsplat]
    [HKCU\Software\CDDB]
    [HKCU\Software\CDisplay]
    [HKCU\Software\Canon]
    [HKCU\Software\Classes.crx]
    [HKCU\Software\ClassesB]
    [HKCU\Software\Classes]
    [HKCU\Software\Clients]
    [HKCU\Software\CoreVorbis]
    [HKCU\Software\DT Soft]
    [HKCU\Software\DVDVideoSoft]
    [HKCU\Software\DivXNetworks]
    [HKCU\Software\EA Games]
    [HKCU\Software\Emulators]
    [HKCU\Software\Florian Heidenreich]
    [HKCU\Software\GNU]
    [HKCU\Software\Gabest]
    [HKCU\Software\Game Maker]
    [HKCU\Software\Google]
    [HKCU\Software\Haali]
    [HKCU\Software\Hewlett-Packard]
    [HKCU\Software\IM Providers]
    [HKCU\Software\Intel]
    [HKCU\Software\InterVideo]
    [HKCU\Software\JEDI-VCL]
    [HKCU\Software\JaboSoft]
    [HKCU\Software\JavaSoft]
    [HKCU\Software\Lavasoft]
    [HKCU\Software\Local AppWizard-Generated Applications]
    [HKCU\Software\LunarianConcepts]
    [HKCU\Software\MONOGRAM]
    [HKCU\Software\Macromedia]
    [HKCU\Software\MagicDisc]
    [HKCU\Software\MainConcept]
    [HKCU\Software\Malwarebytes' Anti-Malware]
    [HKCU\Software\ManyCam 2.4]
    [HKCU\Software\MediaInfo]
    [HKCU\Software\Micromega Software System]
    [HKCU\Software\MountAndBladeKeys]
    [HKCU\Software\MozillaPlugins]
    [HKCU\Software\N64 Emulation]
    [HKCU\Software\NVIDIA Corporation]
    [HKCU\Software\Netscape]
    [HKCU\Software\NewTech Infosystems]
    [HKCU\Software\ODBC]
    [HKCU\Software\Opera Software]
    [HKCU\Software\OrdiSoft]
    [HKCU\Software\PC SOFT]
    [HKCU\Software\Pando Networks]
    [HKCU\Software\Piriform]
    [HKCU\Software\Policies]
    [HKCU\Software\Quanta]
    [HKCU\Software\Raven Software]
    [HKCU\Software\Realtek]
    [HKCU\Software\Runic Games]
    [HKCU\Software\SCATLAWS]
    [HKCU\Software\Safer Networking Limited]
    [HKCU\Software\SecuROM]
    [HKCU\Software\Skype]
    [HKCU\Software\SpeedFan]
    [HKCU\Software\Spotify]
    [HKCU\Software\Synaptics]
    [HKCU\Software\Troika]
    [HKCU\Software\Trolltech]
    [HKCU\Software\Unity]
    [HKCU\Software\VB and VBA Program Settings]
    [HKCU\Software\Valve]
    [HKCU\Software\Vision Thing]
    [HKCU\Software\Wildbits]
    [HKCU\Software\WinRAR]
    [HKCU\Software\Winamp]
    [HKCU\Software\Worldweaver Productions]
    [HKCU\Software\YahooPartnerToolbar]
    [HKCU\Software\Yahoo]
    [HKCU\Software\epsxe]
    [HKCU\Software\madFlac]
    [HKCU\Software\pidgin]
    [HKLM\Software\ACE Compression Software]
    [HKLM\Software\AGEIA Technologies]
    [HKLM\Software\Acer Incorporated]
    [HKLM\Software\Acer]
    [HKLM\Software\Act-3D]
    [HKLM\Software\Activision]
    [HKLM\Software\Adobe]
    [HKLM\Software\Ahnlab]
    [HKLM\Software\Alcohol Soft]
    [HKLM\Software\Battle.net]
    [HKLM\Software\Bethesda Softworks]
    [HKLM\Software\Blizzard Entertainment]
    [HKLM\Software\BroadCom]
    [HKLM\Software\C07ft5Y]
    [HKLM\Software\CDDB]
    [HKLM\Software\Canon]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\Codec Tweak Tool]
    [HKLM\Software\Conduit]
    [HKLM\Software\CyberLink]
    [HKLM\Software\DVDVideoSoft]
    [HKLM\Software\Digital River]
    [HKLM\Software\EA Games]
    [HKLM\Software\Eidos]
    [HKLM\Software\Electronic Arts]
    [HKLM\Software\Florian Heidenreich]
    [HKLM\Software\FreeCDRIP]
    [HKLM\Software\GNU]
    [HKLM\Software\GTK]
    [HKLM\Software\Gabest]
    [HKLM\Software\Gateway]
    [HKLM\Software\Global IP Solutions]
    [HKLM\Software\Google]
    [HKLM\Software\Gravity Soft]
    [HKLM\Software\HaaliMkx]
    [HKLM\Software\Hewlett-Packard]
    [HKLM\Software\InstallShield]
    [HKLM\Software\InstalledOptions]
    [HKLM\Software\Intel]
    [HKLM\Software\InterVideo]
    [HKLM\Software\Iron Lore]
    [HKLM\Software\JavaSoft]
    [HKLM\Software\KLCodecPack]
    [HKLM\Software\Khronos]
    [HKLM\Software\Lavasoft]
    [HKLM\Software\LightScribe]
    [HKLM\Software\Macromedia]
    [HKLM\Software\MicroQuill]
    [HKLM\Software\Micromega Software System]
    [HKLM\Software\MimarSinan]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\NVIDIA Corporation]
    [HKLM\Software\Netscape]
    [HKLM\Software\NewTech Infosystems]
    [HKLM\Software\Nullsoft]
    [HKLM\Software\ODBC]
    [HKLM\Software\OemSetup]
    [HKLM\Software\Pando Networks]
    [HKLM\Software\Perfect Entertainment]
    [HKLM\Software\PocketSoft]
    [HKLM\Software\Policies]
    [HKLM\Software\Quanta]
    [HKLM\Software\Realtek Semiconductor Corp.]
    [HKLM\Software\Realtek]
    [HKLM\Software\RegisteredApplications]
    [HKLM\Software\Runic Games]
    [HKLM\Software\SEGA]
    [HKLM\Software\SRS Labs]
    [HKLM\Software\Safer Networking Limited]
    [HKLM\Software\Sierra On-Line]
    [HKLM\Software\Sierra OnLine]
    [HKLM\Software\Skype]
    [HKLM\Software\SymDebug]
    [HKLM\Software\Symantec]
    [HKLM\Software\Synaptics]
    [HKLM\Software\Toogame]
    [HKLM\Software\Troika]
    [HKLM\Software\Trymedia Systems]
    [HKLM\Software\URUSoft]
    [HKLM\Software\VideoLAN]
    [HKLM\Software\Volatile]
    [HKLM\Software\WOW6432Node]
    [HKLM\Software\Waves Audio]
    [HKLM\Software\WholeSecurity]
    [HKLM\Software\WinRAR]
    [HKLM\Software\Wizet]
    [HKLM\Software\Yahoo]
    [HKLM\Software\free-downloads.net]
    [HKLM\Software\muvee Technologies]
    [HKLM\Software\pidgin]
    0
  10. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Il manque un autre bout...
    0
  11. Amsterdam
     
    Haha, j'arrive pas a poster le reste du rapport. Il me dit "Unexpected token" et ne poste pas ce que j'ai marqué
    0
  12. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Ok, on passe à la force supérieure car là... on peut dire que t'es mal barré ^^

    Si vous êtes sous Vista/7 Désactivez l'UAC

    /!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS /!\

    _________________________________________________________________
    >>>>>>>>>> ! Le logiciel qui suit n'est pas a utiliser a la légère ! <<<<<<<<<<
    > /!\ Ce logiciel est TRÈS PUISSANT et peut causer des dégâts sur ton système /!\ <
    >>>>>>>> ! Prends ton temps pour lire les tutoriels et les indications ! <<<<<<<<
    =========================================================

    ==========>>> !! A lire, Impératif !! <<<==========

    Fais un clic droit ici

    Choisis "Enregistrer la cible du lien..." Au lieu de Combofix.exe -> Tape Moi.exe .

    Clique sur "enregistrer" et laisse le téléchargement se faire.

    AVANT d'utiliser ComboFix :

    /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
    (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).
    ( Tutoriel si besoin )

    ▶ Double clique sur ComboFix.exe afin de le lancer (Sous Vista/7: Clique droit et choisir " Exécuter en tant qu'administrateur")

    Note :
    Sous XP : L'outil va te demander si tu souhaite installer la console de récupération (image) .
    Reconnecte toi , Puis clique sur "YES" , et une fois la console installée :
    ! Déconnecte toi d'internet, (très important) !.

    ▶ Répond par Oui / Yes au message d'avertissement pour que le programme commence à procéder à l'analyse du pc.

    !!!!! NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS, CLAVIER.....) !!!!!

    ▶ A la fin du scan, il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection, laisse le travailler.

    ▶ Après le redémarrage du PC, un rapport s'ouvrira dans le Bloc Notes en fin d'analyse,

    Réactive toutes tes défenses, reviens sur le forum puis copie et colle le rapport dans ton a ta prochaine réponse.

    Note :
    (Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)

    @+
    0
  13. Amsterdam
     
    ComboFix 10-08-26.04 - Thibault 27/08/2010 15:48:13.1.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.2813.1669 [GMT 2:00]
    Lancé depuis: c:\users\Thibault\Desktop\ComboFix.exe
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\apps\Alcohol 52\AxAutoMntSrv.exe
    c:\apps\Winamp\winampa.exe
    c:\progra~1\LAUNCH~1\QtZyEmachine.EXE
    c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    c:\program files\Java\jre6\bin\jusched.exe
    c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
    c:\program files\Synaptics\SynTP\SynTPEnh.exe
    c:\programdata\yvyq8TUV.exe
    c:\users\Thibault\AppData\Local\Google\Update\GoogleUpdate.exe
    c:\users\Thibault\AppData\Roaming\ECF907B8550080C4CBDAAA6169E1D491
    c:\users\Thibault\AppData\Roaming\ECF907B8550080C4CBDAAA6169E1D491\enemies-names.txt
    c:\users\Thibault\AppData\Roaming\ECF907B8550080C4CBDAAA6169E1D491\local.ini
    c:\users\Thibault\AppData\Roaming\ECF907B8550080C4CBDAAA6169E1D491\lsrslt.ini
    c:\users\Thibault\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor
    c:\users\Thibault\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor\Antimalware Doctor.lnk
    c:\users\Thibault\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor\Uninstall.lnk
    c:\windows\Fonts\i3E8p3h.com
    c:\windows\system32\dumphive.exe
    c:\windows\system32\Process.exe
    c:\windows\system32\SrchSTS.exe
    c:\windows\system32\tmp.reg
    c:\windows\system32\VCCLSID.exe
    c:\windows\system32\WS2Fix.exe
    c:\windows\Tasks\At1.job
    D:\install.exe

    [code] <pre>
    c:\apps\Alcohol 52\AxAutoMntSrv .exe --->c:\apps\Alcohol 52\AxAutoMntSrv.exe
    c:\apps\Winamp\winampa .exe --->c:\apps\Winamp\winampa.exe
    c:\program files\Adobe\Reader 9.0\Reader\Reader_sl .exe --->c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    c:\program files\Java\jre6\bin\jusched .exe --->c:\program files\Java\jre6\bin\jusched.exe
    c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray .exe --->c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
    c:\program files\Synaptics\SynTP\SynTPEnh .exe --->c:\program files\Synaptics\SynTP\SynTPEnh.exe
    c:\users\Thibault\AppData\Local\Google\Update\GoogleUpdate .exe --->c:\users\Thibault\AppData\Local\Google\Update\GoogleUpdate.exe
    </pre> /code
    .
    Une copie infectée de c:\windows\system32\drivers\mouclass.sys a été trouvée et désinfectée
    Copie restaurée à partir de - Kitty had a snack :p
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-07-27 au 2010-08-27 ))))))))))))))))))))))))))))))))))))
    .

    2010-08-27 13:56 . 2010-08-27 13:57 -------- d-----w- c:\users\Thibault\AppData\Local\temp
    2010-08-27 12:51 . 2010-08-27 12:53 -------- d-----w- c:\program files\ZHPDiag
    2010-08-27 11:12 . 2010-08-27 11:12 2303 ----a-w- c:\users\Thibault\AppData\Roaming\.purple\certificates\x509\tls_peers\omega.contacts.msn.com
    2010-08-25 21:13 . 2010-08-25 21:13 35 ----a-w- c:\users\Thibault\AppData\Roaming\SetValue.bat
    2010-08-23 22:19 . 2010-08-23 22:19 2788816 ----a-w- c:\users\Thibault\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
    2010-08-16 11:18 . 2010-08-16 11:18 1201 ----a-w- c:\users\Thibault\AppData\Roaming\.purple\certificates\x509\tls_peers\login.facebook.com
    2010-08-11 15:50 . 2010-06-16 15:59 898952 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2010-08-08 17:46 . 2010-08-08 19:23 -------- d-----w- c:\programdata\Blizzard Entertainment
    2010-08-08 16:38 . 2010-08-08 17:56 -------- d-----w- c:\program files\Common Files\Blizzard Entertainment
    2010-08-08 16:38 . 2010-08-08 16:38 -------- d-----w- c:\program files\World of Warcraft
    2010-08-08 16:34 . 2010-08-08 16:34 -------- d-----w- c:\programdata\Blizzard
    2010-08-01 18:18 . 2010-08-01 18:18 -------- d-----w- c:\program files\free-downloads.net
    2010-08-01 18:18 . 2010-08-01 18:18 -------- d-----w- c:\program files\Conduit

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-08-27 13:56 . 2009-02-27 08:21 -------- d-----w- c:\program files\Launch Manager
    2010-08-27 13:54 . 2008-01-21 07:23 684646 ----a-w- c:\windows\system32\perfh00C.dat
    2010-08-27 13:54 . 2008-01-21 07:23 128638 ----a-w- c:\windows\system32\perfc00C.dat
    2010-08-27 12:53 . 2009-12-17 22:53 53164 ----a-w- c:\programdata\nvModes.dat
    2010-08-27 12:13 . 2009-07-05 16:43 -------- d-----w- c:\users\Thibault\AppData\Roaming\.purple
    2010-08-27 11:12 . 2010-08-27 11:12 112 ----a-w- c:\programdata\71q32Rr.dat
    2010-08-26 13:33 . 2009-10-06 16:02 -------- d-----w- c:\programdata\Spybot - Search & Destroy
    2010-08-26 00:49 . 2008-09-09 15:31 -------- d-----w- c:\program files\Microsoft Works
    2010-08-25 21:13 . 2010-08-25 21:13 691 ----a-w- c:\users\Thibault\AppData\Roaming\GetValue.vbs
    2010-08-24 02:51 . 2009-07-11 16:53 -------- d-----w- c:\users\Thibault\AppData\Roaming\uTorrent
    2010-08-22 19:30 . 2008-09-09 14:56 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-08-02 15:05 . 2009-07-05 20:12 -------- d-----w- c:\users\Thibault\AppData\Roaming\gtk-2.0
    2010-08-01 18:01 . 2009-08-13 14:22 697328 ----a-w- c:\windows\system32\drivers\sptd.sys
    2010-07-29 11:39 . 2009-07-10 00:41 -------- d-----w- c:\users\Thibault\AppData\Roaming\vlc
    2010-07-24 11:16 . 2009-11-29 22:36 21840 ----atw- c:\windows\system32\SIntfNT.dll
    2010-07-24 11:16 . 2009-11-29 22:36 17212 ----atw- c:\windows\system32\SIntf32.dll
    2010-07-24 11:16 . 2009-11-29 22:36 12067 ----atw- c:\windows\system32\SIntf16.dll
    2010-07-24 11:15 . 2010-07-24 11:15 18944 ----a-r- c:\users\Thibault\AppData\Roaming\Microsoft\Installer\{08E9C35A-A0AE-43FA-AEA1-E4F58A87FBD1}\Icon7BD916931.exe
    2010-07-24 11:15 . 2010-07-24 11:15 11264 ----a-r- c:\users\Thibault\AppData\Roaming\Microsoft\Installer\{08E9C35A-A0AE-43FA-AEA1-E4F58A87FBD1}\Icon7BD91693.exe
    2010-07-21 19:29 . 2009-07-05 22:12 87440 ----a-w- c:\users\Thibault\AppData\Local\GDIPFONTCACHEV1.DAT
    2010-07-18 22:26 . 2010-07-18 22:26 -------- d-----w- c:\users\Thibault\AppData\Roaming\Malwarebytes
    2010-07-18 22:26 . 2010-07-18 22:26 -------- d-----w- c:\programdata\Malwarebytes
    2010-07-18 21:26 . 2009-08-02 12:08 -------- d-----w- c:\programdata\2DBoy
    2010-07-18 18:28 . 2010-07-18 18:28 -------- d-----w- c:\program files\Penumbra
    2010-07-16 17:25 . 2010-07-16 17:25 -------- d-----w- c:\program files\Discworld II
    2010-07-14 21:33 . 2010-07-14 21:33 -------- d-----w- c:\program files\AhnLab
    2010-07-14 20:49 . 2010-07-14 20:49 45056 ----a-r- c:\users\Thibault\AppData\Roaming\Microsoft\Installer\{D17D8B97-F937-432F-88BD-382727D34441}\Setup.exe_D17D8B97F937432F88BD382727D34441_2.exe
    2010-07-14 20:49 . 2010-07-14 20:49 45056 ----a-r- c:\users\Thibault\AppData\Roaming\Microsoft\Installer\{D17D8B97-F937-432F-88BD-382727D34441}\MapleStory.exe1_D17D8B97F937432F88BD382727D34441_1.exe
    2010-07-14 20:49 . 2010-07-14 20:49 45056 ----a-r- c:\users\Thibault\AppData\Roaming\Microsoft\Installer\{D17D8B97-F937-432F-88BD-382727D34441}\MapleStory.exe_D17D8B97F937432F88BD382727D34441_2.exe
    2010-07-14 20:49 . 2010-07-14 20:49 45056 ----a-r- c:\users\Thibault\AppData\Roaming\Microsoft\Installer\{D17D8B97-F937-432F-88BD-382727D34441}\ARPPRODUCTICON.exe
    2010-07-14 18:10 . 2010-07-14 18:10 -------- d-----w- c:\users\Thibault\AppData\Roaming\ScummVM
    2010-07-14 18:02 . 2010-07-14 17:41 66303842 ----a-w- C:\Discworld2.zip
    2010-07-14 14:05 . 2009-11-22 17:21 -------- d-----w- c:\programdata\PMB Files
    2010-06-28 16:17 . 2010-08-11 15:51 833024 ----a-w- c:\windows\system32\wininet.dll
    2010-06-28 16:13 . 2010-08-11 15:51 78336 ----a-w- c:\windows\system32\ieencode.dll
    2010-06-21 13:25 . 2010-08-11 15:51 2036736 ----a-w- c:\windows\system32\win32k.sys
    2010-06-18 16:43 . 2010-08-11 15:51 36352 ----a-w- c:\windows\system32\rtutils.dll
    2010-06-18 14:43 . 2010-08-11 15:51 302080 ----a-w- c:\windows\system32\drivers\srv.sys
    2010-06-18 14:43 . 2010-08-11 15:51 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
    2010-06-11 15:31 . 2010-08-11 15:51 274432 ----a-w- c:\windows\system32\schannel.dll
    2010-06-11 15:30 . 2010-08-11 15:51 1257472 ----a-w- c:\windows\system32\msxml3.dll
    2010-06-08 17:00 . 2010-08-11 15:51 3598216 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-06-08 17:00 . 2010-08-11 15:51 3545992 ----a-w- c:\windows\system32\ntoskrnl.exe
    .
    [code]<pre>
    c:\program files\Launch Manager\QtZyEmachine .exe
    c:\program files\Lavasoft\Ad-Aware\AAWTray .exe
    </pre>/code

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2009-12-31 2349080]

    [HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
    2009-12-31 09:53 2349080 ----a-w- c:\program files\free-downloads.net\tbfree.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2009-12-31 2349080]

    [HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2009-12-31 2349080]

    [HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Google Update"="c:\users\Thibault\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-10-15 133104]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
    "AlcoholAutomount"="c:\apps\Alcohol 52\AxAutoMntSrv.exe" [2009-11-15 33120]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-02-13 1033512]
    "RtHDVCpl"="RtHDVCpl.exe" [2008-08-06 6265376]
    "BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-06 34040]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "LManager"="c:\progra~1\LAUNCH~1\QtZyEmachine.EXE" [N/A]
    "eRecoveryService"="" [N/A]
    "WinampAgent"="c:\apps\Winamp\winampa.exe" [2009-07-01 37888]
    "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [N/A]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-10 149280]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10b.exe" [2009-02-03 240544]

    c:\users\Thibault\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    MagicDisc.lnk - c:\apps\MagicDisc\MagicDisc.exe [2009-7-5 576000]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Messenger (Yahoo!)]
    2009-05-26 19:06 4351216 ----a-w- c:\program files\Yahoo!\Messenger\YahooMessenger.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
    2008-05-09 17:18 49152 ----a-w- c:\program files\EMACHINES\WR_PopUp\WarReg_PopUp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3310029392-4005484003-800682850-1000]
    "EnableNotificationsRef"=dword:00000001

    R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-04 131072]
    R3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2010-03-08 1029456]
    R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-08-01 697328]
    S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2009-10-06 64160]
    S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
    S2 ETService;Empowering Technology Service;c:\program files\EMACHINES\eMachines Recovery Management\Service\ETService.exe [2008-06-11 24576]
    S2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-06 50424]
    S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
    S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2008-06-25 212992]
    S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\DRIVERS\ManyCam.sys [2008-01-14 21632]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
    .
    Contenu du dossier 'Tâches planifiées'

    2010-08-24 c:\windows\Tasks\Ad-Aware Update (Weekly).job
    - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 17:33]

    2010-08-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3310029392-4005484003-800682850-1000Core.job
    - c:\users\Thibault\AppData\Local\Google\Update\GoogleUpdate.exe [2009-10-15 17:20]

    2010-08-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3310029392-4005484003-800682850-1000UA.job
    - c:\users\Thibault\AppData\Local\Google\Update\GoogleUpdate.exe [2009-10-15 17:20]
    .
    .
    ------- Examen supplémentaire -------
    .
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-08-27 15:57
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2010-08-27 16:00:25
    ComboFix-quarantined-files.txt 2010-08-27 14:00

    Avant-CF: 45 906 690 048 octets libres
    Après-CF: 45 901 963 264 octets libres

    - - End Of File - - 1C4CC826AD4EEECE5D7C5CE02FEDDD81
    0
  14. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Re,

    Sale bête!

    /!\ ATTENTION /!\ : Cette procédure a été crée spécialement pour CET UTILISATEUR, toute copie sur sur un autre système peut entrainer des dysfonctionnements graves.

    ▶ Copie le texte ci-dessous :

    KillAll::

    RenV::
    c:\program files\Launch Manager\QtZyEmachine .exe
    c:\program files\Lavasoft\Ad-Aware\AAWTray .exe


    ▶ Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

    ▶ Sauvegarde ce fichier sous le nom de CFScript.txt

    /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
    (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).


    ▶ Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci

    -> Cela va relancer Combofix,

    ▶ Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    ▶ Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    /!\ Ne touche à rien tant que le scan n'est pas terminé /!\

    ▶ Après redémarrage, poste le contenu du rapport Combofix.txt
    0
  15. Amsterdam
     
    ComboFix 10-08-26.04 - Thibault 27/08/2010 20:01:45.2.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.2813.1846 [GMT 2:00]
    Lancé depuis: c:\users\Thibault\Desktop\ComboFix.exe
    Commutateurs utilisés :: c:\users\Thibault\Desktop\cfscript.txt
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-07-27 au 2010-08-27 ))))))))))))))))))))))))))))))))))))
    .

    2010-08-27 18:07 . 2010-08-27 18:09 -------- d-----w- c:\users\Thibault\AppData\Local\temp
    2010-08-27 18:07 . 2010-08-27 18:07 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Local\temp
    2010-08-27 18:07 . 2010-08-27 18:07 -------- d-----w- c:\users\Public\AppData\Local\temp
    2010-08-27 18:07 . 2010-08-27 18:07 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-08-27 12:51 . 2010-08-27 12:53 -------- d-----w- c:\program files\ZHPDiag
    2010-08-11 15:50 . 2010-06-16 15:59 898952 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2010-08-08 17:46 . 2010-08-08 19:23 -------- d-----w- c:\programdata\Blizzard Entertainment
    2010-08-08 16:38 . 2010-08-08 17:56 -------- d-----w- c:\program files\Common Files\Blizzard Entertainment
    2010-08-08 16:38 . 2010-08-08 16:38 -------- d-----w- c:\program files\World of Warcraft
    2010-08-08 16:34 . 2010-08-08 16:34 -------- d-----w- c:\programdata\Blizzard
    2010-08-01 18:18 . 2010-08-01 18:18 -------- d-----w- c:\program files\free-downloads.net
    2010-08-01 18:18 . 2010-08-01 18:18 -------- d-----w- c:\program files\Conduit

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-08-27 18:09 . 2009-12-17 22:53 53164 ----a-w- c:\programdata\nvModes.dat
    2010-08-27 18:01 . 2009-02-27 08:21 -------- d-----w- c:\program files\Launch Manager
    2010-08-27 17:59 . 2009-07-05 16:43 -------- d-----w- c:\users\Thibault\AppData\Roaming\.purple
    2010-08-27 17:50 . 2010-08-27 17:50 2303 ----a-w- c:\users\Thibault\AppData\Roaming\.purple\certificates\x509\tls_peers\omega.contacts.msn.com
    2010-08-27 16:15 . 2008-01-21 07:23 684646 ----a-w- c:\windows\system32\perfh00C.dat
    2010-08-27 16:15 . 2008-01-21 07:23 128638 ----a-w- c:\windows\system32\perfc00C.dat
    2010-08-27 11:12 . 2010-08-27 11:12 112 ----a-w- c:\programdata\71q32Rr.dat
    2010-08-26 13:33 . 2009-10-06 16:02 -------- d-----w- c:\programdata\Spybot - Search & Destroy
    2010-08-26 00:49 . 2008-09-09 15:31 -------- d-----w- c:\program files\Microsoft Works
    2010-08-25 21:13 . 2010-08-25 21:13 35 ----a-w- c:\users\Thibault\AppData\Roaming\SetValue.bat
    2010-08-25 21:13 . 2010-08-25 21:13 35 ----a-w- c:\users\Thibault\AppData\Roaming\SetValue.bat
    2010-08-25 21:13 . 2010-08-25 21:13 691 ----a-w- c:\users\Thibault\AppData\Roaming\GetValue.vbs
    2010-08-24 02:51 . 2009-07-11 16:53 -------- d-----w- c:\users\Thibault\AppData\Roaming\uTorrent
    2010-08-23 22:19 . 2010-08-23 22:19 2788816 ----a-w- c:\users\Thibault\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
    2010-08-22 19:30 . 2008-09-09 14:56 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-08-16 11:18 . 2010-08-16 11:18 1201 ----a-w- c:\users\Thibault\AppData\Roaming\.purple\certificates\x509\tls_peers\login.facebook.com
    2010-08-02 15:05 . 2009-07-05 20:12 -------- d-----w- c:\users\Thibault\AppData\Roaming\gtk-2.0
    2010-08-01 18:01 . 2009-08-13 14:22 697328 ----a-w- c:\windows\system32\drivers\sptd.sys
    2010-07-29 11:39 . 2009-07-10 00:41 -------- d-----w- c:\users\Thibault\AppData\Roaming\vlc
    2010-07-24 11:16 . 2009-11-29 22:36 21840 ----atw- c:\windows\system32\SIntfNT.dll
    2010-07-24 11:16 . 2009-11-29 22:36 17212 ----atw- c:\windows\system32\SIntf32.dll
    2010-07-24 11:16 . 2009-11-29 22:36 12067 ----atw- c:\windows\system32\SIntf16.dll
    2010-07-24 11:15 . 2010-07-24 11:15 18944 ----a-r- c:\users\Thibault\AppData\Roaming\Microsoft\Installer\{08E9C35A-A0AE-43FA-AEA1-E4F58A87FBD1}\Icon7BD916931.exe
    2010-07-24 11:15 . 2010-07-24 11:15 11264 ----a-r- c:\users\Thibault\AppData\Roaming\Microsoft\Installer\{08E9C35A-A0AE-43FA-AEA1-E4F58A87FBD1}\Icon7BD91693.exe
    2010-07-21 19:29 . 2009-07-05 22:12 87440 ----a-w- c:\users\Thibault\AppData\Local\GDIPFONTCACHEV1.DAT
    2010-07-18 22:26 . 2010-07-18 22:26 -------- d-----w- c:\users\Thibault\AppData\Roaming\Malwarebytes
    2010-07-18 22:26 . 2010-07-18 22:26 -------- d-----w- c:\programdata\Malwarebytes
    2010-07-18 21:26 . 2009-08-02 12:08 -------- d-----w- c:\programdata\2DBoy
    2010-07-18 18:28 . 2010-07-18 18:28 -------- d-----w- c:\program files\Penumbra
    2010-07-16 17:25 . 2010-07-16 17:25 -------- d-----w- c:\program files\Discworld II
    2010-07-14 21:33 . 2010-07-14 21:33 -------- d-----w- c:\program files\AhnLab
    2010-07-14 20:49 . 2010-07-14 20:49 45056 ----a-r- c:\users\Thibault\AppData\Roaming\Microsoft\Installer\{D17D8B97-F937-432F-88BD-382727D34441}\Setup.exe_D17D8B97F937432F88BD382727D34441_2.exe
    2010-07-14 20:49 . 2010-07-14 20:49 45056 ----a-r- c:\users\Thibault\AppData\Roaming\Microsoft\Installer\{D17D8B97-F937-432F-88BD-382727D34441}\MapleStory.exe1_D17D8B97F937432F88BD382727D34441_1.exe
    2010-07-14 20:49 . 2010-07-14 20:49 45056 ----a-r- c:\users\Thibault\AppData\Roaming\Microsoft\Installer\{D17D8B97-F937-432F-88BD-382727D34441}\MapleStory.exe_D17D8B97F937432F88BD382727D34441_2.exe
    2010-07-14 20:49 . 2010-07-14 20:49 45056 ----a-r- c:\users\Thibault\AppData\Roaming\Microsoft\Installer\{D17D8B97-F937-432F-88BD-382727D34441}\ARPPRODUCTICON.exe
    2010-07-14 18:10 . 2010-07-14 18:10 -------- d-----w- c:\users\Thibault\AppData\Roaming\ScummVM
    2010-07-14 18:02 . 2010-07-14 17:41 66303842 ----a-w- C:\Discworld2.zip
    2010-07-14 14:05 . 2009-11-22 17:21 -------- d-----w- c:\programdata\PMB Files
    2010-06-28 16:17 . 2010-08-11 15:51 833024 ----a-w- c:\windows\system32\wininet.dll
    2010-06-28 16:13 . 2010-08-11 15:51 78336 ----a-w- c:\windows\system32\ieencode.dll
    2010-06-21 13:25 . 2010-08-11 15:51 2036736 ----a-w- c:\windows\system32\win32k.sys
    2010-06-18 16:43 . 2010-08-11 15:51 36352 ----a-w- c:\windows\system32\rtutils.dll
    2010-06-18 14:43 . 2010-08-11 15:51 302080 ----a-w- c:\windows\system32\drivers\srv.sys
    2010-06-18 14:43 . 2010-08-11 15:51 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
    2010-06-11 15:31 . 2010-08-11 15:51 274432 ----a-w- c:\windows\system32\schannel.dll
    2010-06-11 15:30 . 2010-08-11 15:51 1257472 ----a-w- c:\windows\system32\msxml3.dll
    2010-06-08 17:00 . 2010-08-11 15:51 3598216 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-06-08 17:00 . 2010-08-11 15:51 3545992 ----a-w- c:\windows\system32\ntoskrnl.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2009-12-31 2349080]

    [HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
    2009-12-31 09:53 2349080 ----a-w- c:\program files\free-downloads.net\tbfree.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2009-12-31 2349080]

    [HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2009-12-31 2349080]

    [HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Google Update"="c:\users\Thibault\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-10-15 133104]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
    "AlcoholAutomount"="c:\apps\Alcohol 52\AxAutoMntSrv.exe" [2009-11-15 33120]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-02-13 1033512]
    "RtHDVCpl"="RtHDVCpl.exe" [2008-08-06 6265376]
    "BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-06 34040]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "LManager"="c:\progra~1\LAUNCH~1\QtZyEmachine.EXE" [2008-06-24 817672]
    "WinampAgent"="c:\apps\Winamp\winampa.exe" [2009-07-01 37888]
    "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2010-03-08 524632]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-10 149280]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10b.exe" [2009-02-03 240544]

    c:\users\Thibault\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    MagicDisc.lnk - c:\apps\MagicDisc\MagicDisc.exe [2009-7-5 576000]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Messenger (Yahoo!)]
    2009-05-26 19:06 4351216 ----a-w- c:\program files\Yahoo!\Messenger\YahooMessenger.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
    2008-05-09 17:18 49152 ----a-w- c:\program files\EMACHINES\WR_PopUp\WarReg_PopUp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3310029392-4005484003-800682850-1000]
    "EnableNotificationsRef"=dword:00000001

    R3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2010-03-08 1029456]
    R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-08-01 697328]
    S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2009-10-06 64160]
    S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
    S2 ETService;Empowering Technology Service;c:\program files\EMACHINES\eMachines Recovery Management\Service\ETService.exe [2008-06-11 24576]
    S2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-06 50424]
    S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-04 131072]
    S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
    S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2008-06-25 212992]
    S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\DRIVERS\ManyCam.sys [2008-01-14 21632]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
    .
    Contenu du dossier 'Tâches planifiées'

    2010-08-24 c:\windows\Tasks\Ad-Aware Update (Weekly).job
    - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 17:33]

    2010-08-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3310029392-4005484003-800682850-1000Core.job
    - c:\users\Thibault\AppData\Local\Google\Update\GoogleUpdate.exe [2009-10-15 17:20]

    2010-08-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3310029392-4005484003-800682850-1000UA.job
    - c:\users\Thibault\AppData\Local\Google\Update\GoogleUpdate.exe [2009-10-15 17:20]
    .
    .
    ------- Examen supplémentaire -------
    .
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-eRecoveryService - (no file)

    **************************************************************************
    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés:

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\nvvsvc.exe
    c:\windows\system32\nvvsvc.exe
    c:\windows\system32\WLANExt.exe
    c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
    c:\program files\Common Files\LightScribe\LSSrvc.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\windows\system32\conime.exe
    c:\windows\RtHDVCpl.exe
    c:\program files\Launch Manager\QtZyEmachine.exe
    c:\windows\system32\wbem\unsecapp.exe
    c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
    c:\windows\servicing\TrustedInstaller.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-08-27 20:15:18 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-08-27 18:15
    ComboFix2.txt 2010-08-27 14:00

    Avant-CF: 44 208 787 456 octets libres
    Après-CF: 44 166 430 720 octets libres

    - - End Of File - - DC3C94A3A5BFD3C6681F19A45EFFD072
    0
  16. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Re,

    Télécharge AD-Remover ( de C_XX ) sur ton bureau :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ Fais un clic droit sur le raccourci Ad-remover qui est sur ton bureau et choisis "exécuter en tant qu'administrateur".

    ▶ Sur la page, clique sur le bouton « Nettoyer »

    -> Confirme l'opération

    ▶ Laisse travailler l'outil et ne touche à rien ! .

    → Poste le rapport qui apparait à la fin sur le forum.

    Note:

    Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log

    ================================================

    Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).

    @+
    0