Sujet Précédent Sujet Suivant

Trojan-Downloader.Win32.Unruy

Fermé
Amsterdam - 27 août 2010 à 14:48
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 28 août 2010 à 02:05
Bonjour,

Depuis quelques jours, Windows Defender détecte régulièrement "Trojan-Downloader.Win32.Unruy" et n'arrive pas à le supprimer. J'ai scanné mon PC avec plusieurs logiciel type MalwareBytes ou Ad-Aware, mais aucun ne détecte ce problème. J'ai cherché sur Internet mais il semble y avoir des dizaines et des dizaines de "Trojan downloader-quelque-chose".
Je précise que cela a commencé après que j'ai été infecté par antimalware doctor que j'ai (je crois) réussi a supprimer.

Depuis mon PC fait des trucs un peu bizarre. Certains processus Windows s'arrête tout seul (rien qui soit gênant, je ne sais même pas ce que sont ces processus mais c'est bizarre quand même) et là au dernier démarrage de mon PC, il m'a indiqué qu'il y avait un problème avec AxAutoMntSrv.exe.

Voilà, plein de truc un peu bizarre sur ce PC, ce qui commence a m'énerver un peu :D

Merci d'avance
A voir également:

15 réponses

Réponse 1 / 15
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
27 août 2010 à 14:50
Salut,

Je vais t'aider à désinfecter ton PC, avant tout, tu dois prendre en compte ces quelque consignes pour le bon déroulement de la désinfection.

- Évite de créer des doublons pour le même problème (que ce soit sur ce forum ou sur un autre)
- Sois patient(e) pendant cette désinfection, je suis bénévole et je ne suis pas collé devant mon ordinateur ^^ Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection va se dérouler en plusieurs étapes et peux durer un certain temps selon l'infection et notre disponibilité. Même si les symptômes de l'infection disparaissent, cela ne veut pas dire que la désinfection est terminée -> Merci de revenir jusqu'au bout et attendre confirmation, sinon ça servira à rien.

==============================================

Télécharge ZHPDiag (de Nicolas Coolman) et enregistre le sur ton Bureau.

▶ Double clique sur ZHPDiag.exe pour lancer l'installation et suis les instructions , n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

▶ Double clique sur le raccourci ZHPDiag sur ton Bureau. (l'outil a créé 2 icônes ZHPDiag et ZHPFix)
(Sous Vista/7: clic droit puis "exécuter en tant qu'administrateur")

▶ Clique sur la loupe pour lancer l'analyse.

⇒ Laisse l'outil travailler, il peut être assez long ...

▶ Une fois terminé , le rapport s'affiche : clique sur bouton "Disquette" pour sauvegarder le rapport obtenu .

Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

Pour le transmettre ouvre ce lien

* Clique sur Parcourir et cherche le fichier ci-dessus.

* Clique sur Ouvrir.

* Clique sur "Cliquez ici pour déposer le fichier".

* Un lien de cette forme est ajouté dans la page :

hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

Copie ce lien dans ta réponse.
0
Réponse 2 / 15
Amsterdam
27 août 2010 à 15:03
Merci de ta rapidité, j'ai fait tout ce que tu m'as dit mais je n'arrive pas a déposer le fichier. A chaque fois il me dit "Page web inaccessible"
0
Réponse 3 / 15
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
27 août 2010 à 15:07
Ok...

Essaye ce lien:
ftp://zebulon.fr/ZHPDiag.exe

Si sa fonctionne pas essaye cet outil:

Télécharge OTL (OLDTimer) et enregistre le sur ton Bureau.

▶ Double clic sur OTL.exe pour le lancer.

▶ Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.

▶ Coche également les cases à côté de " LOP Check " & " Purity Check " .

▶ Coche la case devant "Scan All Users"

▶ Règle-le sur "60 Days"

⇒ Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.

▶ A la fin du scan, le Bloc-Notes va s'ouvrir avec deux rapports : ( OTL.txt & Extras.txt ).

▶ Ces fichiers sont sur ton Bureau.

⇒ ⇒ ⇒ !!!!! NE POSTE PAS LES RAPPORTS SUR LE FORUM !!!!!

Pour les transmettre ouvre ce lien

* Clique sur Parcourir et cherche le fichier ci-dessus.

* Clique sur Ouvrir.

* Clique sur "Cliquez ici pour déposer le fichier".

* Un lien de cette forme est ajouté dans la page :

hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

Copie ce lien dans ta réponse.
0
Réponse 4 / 15
Amsterdam
27 août 2010 à 15:12
Arf, je me suis mal exprimé. C'est le site cijoint.fr qui ne marche pas. Je parcours mon disque, je choisis mon fichier et quand je clique sur "Déposer le fichier" il m'affiche un message d'erreur en me disant que la page web est inaccessible
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
27 août 2010 à 15:15
Ah ok..

Utilise ce site : > https://www.cjoint.com/

C'est facile à utiliser et c'est presque le même principe que cijoint.
0
Réponse 6 / 15
Amsterdam
27 août 2010 à 15:17
Je dois être maudit. J'ai exactement le même message d'erreur :/
0
Réponse 7 / 15
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
27 août 2010 à 15:20
Ok on a pas le choix, copie colle le rapport ici sans passer par un hébergeur, coupe le en 2 morceaux.

+
0
Réponse 8 / 15
Amsterdam
27 août 2010 à 15:23
Rapport de ZHPDiag v1.26.54 par Nicolas Coolman, Update du 24/08/2010
Run by Thibault at 27/08/2010 14:51:31
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v7.0.6001.18000
OPIE: Opera 9.64

---\\ System Information
Platform : Windows Vista (TM) Home Basic (6.0.6001) Service Pack 1
Processor: x86 Family 17 Model 3 Stepping 1, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2813 MB (59% free)
System drive C: has 30 GB (13%) free of 228 GB

---\\ Logged in mode
Computer Name: PC
User Name: Thibault
All Users Names: Thibault, Administrateur,
Unselected Option: O1,O45,O61,O65,O82
Logged in as Administrator

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 30 Go of 228 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 129 Go of 228 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ CD-ROM drive (Free 0 Go of 3 Go)
G:\ CD-ROM drive (Free 0 Go of 4 Go)
H:\ CD-ROM drive (Free 0 Go of 1 Go)
I:\ CD-ROM drive (Free 0 Go of 1 Go)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK


---\\ Processus lancés
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [1008184]
[MD5.C459786D07FEAD5717DD1AC287BB2519] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe [6265376]
[MD5.A16852B04C0A5654B0B8DFD5E1A25718] - (.MagicISO, Inc. - MagicISO Virtual CD/DVD Manager.) -- C:\Apps\MagicDisc\MagicDisc.exe [576000]
[MD5.64A87C2EFBAF1E03500C73E43E6B505A] - (.Pas de propriétaire - Pas de description.) -- C:\Apps\Winamp\winampa .exe [37888]
[MD5.5E4C9C25D603AE46DEDCBD9674F86E21] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched .exe [149280]
[MD5.6882D187F65ECA79110848A68FDEB2BF] - (.Pas de propriétaire - NTI Backup Now 5 Tray Module.) -- C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray .exe [34040]
[MD5.17ED0AE8DDEF1ABF12C106BBC245DC76] - (.Dritek System Inc. - Launch Manager.) -- C:\Program Files\Launch Manager\QtZyEmachine .exe [817672]
[MD5.19D93154C82FE39A99B269CED1056A92] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh .exe [1033512]
[MD5.C1D69480BB0C11BA8DEF163182D445C6] - (.Google Inc. - Google Chrome.) -- C:\Users\Thibault\AppData\Local\Google\Chrome\Application\chrome.exe [945720]
[MD5.892699A6AEB910C58B726BD70BEA4F4B] - (.Synaptics, Inc. - Synaptics Pointing Device Helper.) -- C:\Program Files\Synaptics\SynTP\SynTPHelper.exe [95528]
[MD5.54603D6185C5BFFF37F3BEFB8CB1679E] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [546816]


---\\ Plugins de navigateurs Opera/Firefox(P1/P2)
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6] - (.Yahoo! Inc. - Yahoo Application State Plugin version 1.0.0.7.) -- C:\Program Files\Yahoo!\Shared\npYState.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.50524.0.) -- C:\Program Files\Microsoft Silverlight\4.0.50524.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.3] - (.Microsoft Corp. - Office Live Update v1.3.) -- C:\Program Files\Microsoft\Office Live\npOLW.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8081.0709] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Users\Thibault\AppData\Local\Google\Update\1.2.183.29\npGoogleOneClick8.dll
P2 - FPN: [HKCU] [@unity3d.com/UnityPlayer,version=1.0] - (.Unity Technologies ApS - Unity Player 2.6.1f3.) -- C:\Users\Thibault\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll
P2 - FPN: [HKCU] [pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm


---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\free-downloads.net\tbfree.dll
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (7.00.6000.16386 (vista_rtm.061101-2205)) -- C:\Windows\system32\ieframe.dll
R3 - URLSearchHook: Microsoft Url Search Hook - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\free-downloads.net\tbfree.dll


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\free-downloads.net\tbfree.dll


---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\free-downloads.net\tbfree.dll


---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe
O4 - HKLM\..\Run: [BkupTray] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [LManager] . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\LAUNCH~1\QtZyEmachine.exe
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
O4 - HKLM\..\Run: [WinampAgent] . (.Pas de propriétaire - Pas de description.) -- C:\Apps\Winamp\winampa.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe (.not file.)
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [wmsacroexn.exe] C:\Users\Thibault\AppData\Local\Temp\wmsacroexn.exe (.not file.)
O4 - HKCU\..\Run: [Google Update] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Thibault\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [AlcoholAutomount] . (.Pas de propriétaire - Pas de description.) -- C:\Apps\Alcohol 52\AxAutoMntSrv.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKUS\S-1-5-21-3310029392-4005484003-800682850-1000\..\Run: [Google Update] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Thibault\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKUS\S-1-5-21-3310029392-4005484003-800682850-1000\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-21-3310029392-4005484003-800682850-1000\..\Run: [AlcoholAutomount] . (.Pas de propriétaire - Pas de description.) -- C:\Apps\Alcohol 52\AxAutoMntSrv.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] . (.Adobe Systems, Inc. - Adobe Flash Player Helper 10.0 r22.) -- C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] . (.Adobe Systems, Inc. - Adobe Flash Player Helper 10.0 r22.) -- C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
O4 - Global Startup: MagicDisc.lnk . (.MagicISO, Inc. - MagicISO Virtual CD/DVD Manager.) -- C:\Apps\MagicDisc\MagicDisc.exe


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xport to Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\Office12\EXCEL.exe


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll


---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{3AC2133A-2B21-4FED-AF14-CE9622EAAE99}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{BAA4441F-3932-4BFB-8FA9-538CC8C32C15}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{3AC2133A-2B21-4FED-AF14-CE9622EAAE99}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{BAA4441F-3932-4BFB-8FA9-538CC8C32C15}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS3\Services\Tcpip\..\{3AC2133A-2B21-4FED-AF14-CE9622EAAE99}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS3\Services\Tcpip\..\{BAA4441F-3932-4BFB-8FA9-538CC8C32C15}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{3AC2133A-2B21-4FED-AF14-CE9622EAAE99}: DhcpDomain = darty
O17 - HKLM\System\CCS\Services\Tcpip\..\{BAA4441F-3932-4BFB-8FA9-538CC8C32C15}: DhcpDomain = darty
O17 - HKLM\System\CS1\Services\Tcpip\..\{3AC2133A-2B21-4FED-AF14-CE9622EAAE99}: DhcpDomain = darty
O17 - HKLM\System\CS1\Services\Tcpip\..\{BAA4441F-3932-4BFB-8FA9-538CC8C32C15}: DhcpDomain = darty
O17 - HKLM\System\CS3\Services\Tcpip\..\{3AC2133A-2B21-4FED-AF14-CE9622EAAE99}: DhcpDomain = darty
O17 - HKLM\System\CS3\Services\Tcpip\..\{BAA4441F-3932-4BFB-8FA9-538CC8C32C15}: DhcpDomain = darty
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254


---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\system32\webcheck.dll


---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) . (.NewTech Infosystems, Inc. - NTI Backup Now 5 Agent service..) - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: Empowering Technology Service (ETService) . (.Pas de propriétaire - Acer Empowering Technology Framework Servic.) - C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
O23 - Service: IviRegMgr (IviRegMgr) . (.InterVideo - RegMgr Module.) - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) . (.Lavasoft - Ad-Aware Service Application.) - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) . (.Hewlett-Packard Company - Pas de description.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) . (.NewTech InfoSystems, Inc. - NTI Backup Now 5 BackupSvc Application.) - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 195.6.) - C:\Windows\system32\nvvsvc.exe


---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Ad-Aware Update (Weekly).job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At1.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At10.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At11.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At12.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At13.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At14.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At15.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At16.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At17.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At18.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At19.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At2.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At20.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At21.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At22.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At23.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At24.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At25.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At26.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At27.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At28.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At29.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At3.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At30.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At31.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At32.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At33.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At34.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At35.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At36.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At37.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At38.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At39.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At4.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At40.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At41.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At42.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At43.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At44.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At45.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At46.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At47.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At48.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At5.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At6.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At7.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At8.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At9.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3310029392-4005484003-800682850-1000Core.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3310029392-4005484003-800682850-1000UA.job


---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r22.) -- C:\Windows\system32\Macromed\Flash\Flash10b.ocx


---\\ Logiciels installés (O42)
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}_HOMESTUDENTR_{A0353900-21A2-42CF-B973-883500A027F7}
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}_HOMESTUDENTR_{A0353900-21A2-42CF-B973-883500A027F7}
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}_HOMESTUDENTR_{A0353900-21A2-42CF-B973-883500A027F7}
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}_HOMESTUDENTR_{5A2F65A4-808F-4A1E-973E-92E17824982D}
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}_HOMESTUDENTR_{B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}_HOMESTUDENTR_{EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-00A1-040C-0000-0000000FF1CE}_HOMESTUDENTR_{A0353900-21A2-42CF-B973-883500A027F7}
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}_ENTERPRISE_{187308AB-5FA7-4F14-9AB9-D290383A10D9}
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}_HOMESTUDENTR_{187308AB-5FA7-4F14-9AB9-D290383A10D9}
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
O42 - Logiciel: Acrobat.com - (.Adobe Systems Incorporated.) [HKLM] -- com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
O42 - Logiciel: Acrobat.com - (.Adobe Systems Incorporated.) [HKLM] -- {77DCDCE3-2DED-62F3-8154-05E745472D07}
O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- Ad-Aware
O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- {DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- Adobe AIR
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- {00203668-8170-44A0-BE44-B632FA4D780F}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader 9 - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1033-7B44-A90000000001}
O42 - Logiciel: Age of Empires III - (.Microsoft Game Studios.) [HKLM] -- InstallShield_{485775E8-AEB8-46BD-922B-242879E03DD5}
O42 - Logiciel: Age of Empires III - The WarChiefs - (.Microsoft Game Studios.) [HKLM] -- InstallShield_{1C08A24C-B168-407E-A826-68FAF5F20710}
O42 - Logiciel: AhnLab Online Security - (.AhnLab, Inc.) [HKLM] -- AhnLab Online Security
O42 - Logiciel: Arcanum - (.Troika Games LLC.) [HKLM] -- {08E9C35A-A0AE-43FA-AEA1-E4F58A87FBD1}
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: Bibliothèques GTK+ 2.14.7 rev a (supprimer uniquement) - (.Pas de propriétaire.) [HKLM] -- GTK 2.0
O42 - Logiciel: CCleaner (remove only) - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: CDisplay 1.8 - (.dvd8n.) [HKLM] -- CDisplay
O42 - Logiciel: Discworld II - (.Pas de propriétaire.) [HKLM] -- DiscworldIIDeinstKey
O42 - Logiciel: Documalis Free Scanner 1.0 - (.Scanpoint Software.) [HKLM] -- Documalis Free Scanner 1.01.0
O42 - Logiciel: Démons et Manants - (.Pas de propriétaire.) [HKLM] -- Beasts and Bumpkins
O42 - Logiciel: EuropeMapleStory - (.Nexon.) [HKLM] -- {D17D8B97-F937-432F-88BD-382727D34441}
O42 - Logiciel: Free CD Ripper V 1.81 - (.Koyote soft.) [HKLM] -- Free CD Ripper
O42 - Logiciel: Free YouTube to Mp3 Converter version 3.1 - (.DVDVideoSoft Limited..) [HKLM] -- Free YouTube to Mp3 Converter
O42 - Logiciel: GIMP 2.6.8 - (.Pas de propriétaire.) [HKLM] -- WinGimp-2.0
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {B131E59D-202C-43C6-84C9-68F0C37541F1}
O42 - Logiciel: GearDrvs - (.GEAR Software.) [HKLM] -- {CB84F0F2-927B-458D-9DC5-87832E3DC653}
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKCU] -- Google Chrome
O42 - Logiciel: Hitman Blood Money - (.Eidos.) [HKLM] -- {A804B134-F03D-4EFD-9BC0-DCD257AA1B22}
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {46ABBC54-1872-4AA3-95E2-F2C063A63F31}
O42 - Logiciel: InterVideo WinDVD 8 - (.InterVideo Inc..) [HKLM] -- InstallShield_{20471B27-D702-4FE8-8DEC-0702CC8C0A85}
O42 - Logiciel: Java(TM) 6 Update 16 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216016FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {E2DFE069-083E-4631-9B6C-43C48E991DE5}
O42 - Logiciel: K-Lite Codec Pack 5.6.1 (Full) - (.Pas de propriétaire.) [HKLM] -- KLiteCodecPack
O42 - Logiciel: Launch Manager - (.Pas de propriétaire.) [HKLM] -- LManager
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: MagicDisc 2.7.106 - (.Pas de propriétaire.) [HKLM] -- MagicDisc 2.7.106
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware
O42 - Logiciel: ManyCam 2.4 (remove only) - (.ManyCam LLC.) [HKLM] -- ManyCam
O42 - Logiciel: Micromega Software System EasyScan - (.Pas de propriétaire.) [HKLM] -- Micromega Software EasyScan
O42 - Logiciel: Microsoft Age of Empires II - (.Pas de propriétaire.) [HKLM] -- Age of Empires 2.0
O42 - Logiciel: Microsoft Age of Empires II: The Conquerors Expansion - (.Pas de propriétaire.) [HKLM] -- Age of Empires II: The Conquerors Expansion 1.0
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Office Home and Student 2007 - (.Microsoft Corporation.) [HKLM] -- HOMESTUDENTR
O42 - Logiciel: Microsoft Office Live Add-in 1.3 - (.Microsoft Corporation.) [HKLM] -- {57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
O42 - Logiciel: Microsoft Office Outlook Connector - (.Microsoft Corporation.) [HKLM] -- {95120000-0122-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {90110409-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft Office Suite Activation Assistant - (.Microsoft Corporation.) [HKLM] -- {E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM] -- {4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {8A74E887-8F0F-4017-AF53-CBA42211AAA5}
O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {837b34e3-7c30-493c-8f6a-2b0f04e2912c}
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 - (.Microsoft Corporation.) [HKLM] -- {FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM] -- {0214A441-A4AB-43A8-8DEF-2F73C5364673}
O42 - Logiciel: Mirror's Edge(TM) - (.Electronic Arts.) [HKLM] -- {AEDBD563-24BB-4EE3-8366-A654DAC2D988}
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0020-040C-0000-0000000FF1CE}
O42 - Logiciel: Mp3tag v2.43 - (.Florian Heidenreich.) [HKLM] -- Mp3tag
O42 - Logiciel: NTI Backup Now 5 - (.NewTech Infosystems.) [HKLM] -- InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}
O42 - Logiciel: NTI Media Maker 8 - (.NewTech Infosystems.) [HKLM] -- InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}
O42 - Logiciel: NVIDIA Display Control Panel - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Display Control Panel
O42 - Logiciel: NVIDIA Drivers - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: NVIDIA PhysX - (.NVIDIA Corporation.) [HKLM] -- {1C4551A6-4743-4093-91E4-1477CD655043}
O42 - Logiciel: Oblivion - (.Bethesda Softworks.) [HKLM] -- {35CB6715-41F8-4F99-8881-6FC75BF054B0}
O42 - Logiciel: Opera 9.64 - (.Opera Software ASA.) [HKLM] -- {E1BBBAC5-2857-4155-82A6-54492CE88620}
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: Pando Media Booster - (.Pando Networks Inc..) [HKLM] -- {980A182F-E0A2-4A40-94C1-AE0C1235902E}
O42 - Logiciel: Penumbra Episode 1 - (.Frictional Games.) [HKLM] -- {2EF0D7ED-F944-4E0D-AC78-7DA00C0B81E4}_is1
O42 - Logiciel: Pidgin - (.Pas de propriétaire.) [HKLM] -- Pidgin
O42 - Logiciel: Project64 1.6 - (.Project64.) [HKLM] -- {9559F7CA-5E34-4237-A2D9-D856464AD727}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Scan-eDoc - (.Pas de propriétaire.) [HKCU] -- Scan-eDoc
O42 - Logiciel: ScummVM 1.1.1 - (.Pas de propriétaire.) [HKLM] -- ScummVM
O42 - Logiciel: Skype(TM) 4.2 - (.Skype Technologies S.A..) [HKLM] -- {D103C4BA-F905-437A-8049-DB24763BBE36}
O42 - Logiciel: Soldier of Fortune - (.Pas de propriétaire.) [HKLM] -- Soldier of Fortune
O42 - Logiciel: SpeedFan (remove only) - (.Pas de propriétaire.) [HKLM] -- SpeedFan
O42 - Logiciel: Spotify - (.Pas de propriétaire.) [HKLM] -- Spotify
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: Subtitle Workshop 2.51 - (.Pas de propriétaire.) [HKLM] -- SubtitleWorkshop
O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics.) [HKLM] -- SynTPDeinstKey
O42 - Logiciel: System Requirements Lab - (.Pas de propriétaire.) [HKLM] -- SystemRequirementsLab
O42 - Logiciel: TQ Defiler.NET - (.DemorTex Services.) [HKLM] -- {A61A59E2-5499-4164-B588-470387E149C9}
O42 - Logiciel: Titan Quest - (.Iron Lore.) [HKLM] -- {412B69AF-C352-4F6F-A318-B92B3CB9ACC6}
O42 - Logiciel: Torchlight - (.Pas de propriétaire.) [HKLM] -- Runic Games Torchlight
O42 - Logiciel: Tunatic - (.Pas de propriétaire.) [HKLM] -- Tunatic
O42 - Logiciel: Uninstall 1.0.0.1 - (.Pas de propriétaire.) [HKLM] -- Uninstall
O42 - Logiciel: Unity Web Player - (.Unity Technologies ApS.) [HKCU] -- UnityWebPlayer
O42 - Logiciel: VLC media player 1.0.0 - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: Vampire - The Masquerade Bloodlines - (.Activision.) [HKLM] -- InstallShield_{C4E2A4A7-B623-40CB-8EEA-72F577E49D56}
O42 - Logiciel: Virtua Tennis(TM) 2009 - (.SEGA.) [HKLM] -- {9B63540D-D942-4C38-B42E-A48AE0145970}
O42 - Logiciel: Visual C++ 2008 x86 Runtime - (v9.0.30729) - (.Microsoft Corporation.) [HKLM] -- {F333A33D-125C-32A2-8DCE-5C5D14231E27}
O42 - Logiciel: Visual C++ 2008 x86 Runtime - v9.0.30729.01 - (.Microsoft Corporation.) [HKLM] -- {F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01
O42 - Logiciel: Warcraft III - (.Pas de propriétaire.) [HKLM] -- Warcraft III
O42 - Logiciel: Warcraft III: All Products - (.Pas de propriétaire.) [HKCU] -- Warcraft III
O42 - Logiciel: Winamp - (.Nullsoft, Inc.) [HKLM] -- Winamp
O42 - Logiciel: Windows Installer Clean Up - (.Microsoft Corporation.) [HKLM] -- {121634B0-2F4B-11D3-ADA3-00C04F52DD52}
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3B4E636E-9D65-4D67-BA61-189800823F52}
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {2075CB0A-D26F-4DAA-B424-5079296B43BA}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {770F1BEC-2871-4E70-B837-FB8525FFA3B1}
O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {53B20C18-D8D4-4588-8737-9BBFE303C354}
O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.) [HKLM] -- {F7D27C70-90F5-49B9-B188-0A133C0CE353}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {4634B21A-CC07-4396-890C-2B8168661FEA}
O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) [HKLM] -- {69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
O42 - Logiciel: World of Warcraft - (.Blizzard Entertainment.) [HKLM] -- World of Warcraft
O42 - Logiciel: Yahoo! Messenger - (.Yahoo! Inc..) [HKLM] -- Yahoo! Messenger
O42 - Logiciel: Zelda Oni Link Begins 3.6 - (.Vincent Jouillat.) [HKLM] -- {6974032B-B70E-4F19-9B60-7658758AEC35}_is1
O42 - Logiciel: Zelda Return of the Hylian 6.11 - (.Vincent Jouillat.) [HKLM] -- {BE60A6BB-F098-4392-A363-31724321DE5B}_is1
O42 - Logiciel: eMachines - (.Oberon Media.) [HKLM] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11019760}
O42 - Logiciel: eMachines Recovery Management - (.Acer Incorporated.) [HKLM] -- {7F811A54-5A09-4579-90E1-C93498E230D9}
O42 - Logiciel: eMachines ScreenSaver - (.Acer Incorporated.) [HKLM] -- {79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}
O42 - Logiciel: free-downloads.net Toolbar - (.Pas de propriétaire.) [HKLM] -- free-downloads.net Toolbar
O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKCU] -- uTorrent

---\\ HKCU & HKLM Software Keys
[HKCU\Software\Activision]
[HKCU\Software\Adobe]
[HKCU\Software\Ahnlab]
[HKCU\Software\Alcohol Soft]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software\Monitored]
[HKCU\Software\AppDataLow\Software\Unity]
[HKCU\Software\AppDataLow\Software\Yahoo]
[HKCU\Software\AppDataLow\Software\free-downloads.net]
[HKCU\Software\AppDataLow\Software\settings]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow\Toolbar]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Battle.net]
[HKCU\Software\BitTorrent]
[HKCU\Software\Blizzard Entertainment]
[HKCU\Software\Bugsplat]
[HKCU\Software\CDDB]
[HKCU\Software\CDisplay]
[HKCU\Software\Canon]
[HKCU\Software\Classes.crx]
[HKCU\Software\ClassesB]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\CoreVorbis]
[HKCU\Software\DT Soft]
[HKCU\Software\DVDVideoSoft]
[HKCU\Software\DivXNetworks]
[HKCU\Software\EA Games]
[HKCU\Software\Emulators]
[HKCU\Software\Florian Heidenreich]
[HKCU\Software\GNU]
[HKCU\Software\Gabest]
[HKCU\Software\Game Maker]
[HKCU\Software\Google]
[HKCU\Software\Haali]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel]
[HKCU\Software\InterVideo]
[HKCU\Software\JEDI-VCL]
[HKCU\Software\JaboSoft]
[HKCU\Software\JavaSoft]
[HKCU\Software\Lavasoft]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\LunarianConcepts]
[HKCU\Software\MONOGRAM]
[HKCU\Software\Macromedia]
[HKCU\Software\MagicDisc]
[HKCU\Software\MainConcept]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\ManyCam 2.4]
[HKCU\Software\MediaInfo]
[HKCU\Software\Micromega Software System]
[HKCU\Software\MountAndBladeKeys]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\N64 Emulation]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Netscape]
[HKCU\Software\NewTech Infosystems]
[HKCU\Software\ODBC]
[HKCU\Software\Opera Software]
[HKCU\Software\OrdiSoft]
[HKCU\Software\PC SOFT]
[HKCU\Software\Pando Networks]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Quanta]
[HKCU\Software\Raven Software]
[HKCU\Software\Realtek]
[HKCU\Software\Runic Games]
[HKCU\Software\SCATLAWS]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\SecuROM]
[HKCU\Software\Skype]
[HKCU\Software\SpeedFan]
[HKCU\Software\Spotify]
[HKCU\Software\Synaptics]
[HKCU\Software\Troika]
[HKCU\Software\Trolltech]
[HKCU\Software\Unity]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\Valve]
[HKCU\Software\Vision Thing]
[HKCU\Software\Wildbits]
[HKCU\Software\WinRAR]
[HKCU\Software\Winamp]
[HKCU\Software\Worldweaver Productions]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\Yahoo]
[HKCU\Software\epsxe]
[HKCU\Software\madFlac]
[HKCU\Software\pidgin]
[HKLM\Software\ACE Compression Software]
[HKLM\Software\AGEIA Technologies]
[HKLM\Software\Acer Incorporated]
[HKLM\Software\Acer]
[HKLM\Software\Act-3D]
[HKLM\Software\Activision]
[HKLM\Software\Adobe]
[HKLM\Software\Ahnlab]
[HKLM\Software\Alcohol Soft]
[HKLM\Software\Battle.net]
[HKLM\Software\Bethesda Softworks]
[HKLM\Software\Blizzard Entertainment]
[HKLM\Software\BroadCom]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CDDB]
[HKLM\Software\Canon]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Codec Tweak Tool]
[HKLM\Software\Conduit]
[HKLM\Software\CyberLink]
[HKLM\Software\DVDVideoSoft]
[HKLM\Software\Digital River]
[HKLM\Software\EA Games]
[HKLM\Software\Eidos]
[HKLM\Software\Electronic Arts]
[HKLM\Software\Florian Heidenreich]
[HKLM\Software\FreeCDRIP]
[HKLM\Software\GNU]
[HKLM\Software\GTK]
[HKLM\Software\Gabest]
[HKLM\Software\Gateway]
[HKLM\Software\Global IP Solutions]
[HKLM\Software\Google]
[HKLM\Software\Gravity Soft]
[HKLM\Software\HaaliMkx]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\InstallShield]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\InterVideo]
[HKLM\Software\Iron Lore]
[HKLM\Software\JavaSoft]
[HKLM\Software\KLCodecPack]
[HKLM\Software\Khronos]
[HKLM\Software\Lavasoft]
[HKLM\Software\LightScribe]
[HKLM\Software\Macromedia]
[HKLM\Software\MicroQuill]
[HKLM\Software\Micromega Software System]
[HKLM\Software\MimarSinan]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\Netscape]
[HKLM\Software\NewTech Infosystems]
[HKLM\Software\Nullsoft]
[HKLM\Software\ODBC]
[HKLM\Software\OemSetup]
[HKLM\Software\Pando Networks]
[HKLM\Software\Perfect Entertainment]
[HKLM\Software\PocketSoft]
[HKLM\Software\Policies]
[HKLM\Software\Quanta]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Runic Games]
[HKLM\Software\SEGA]
[HKLM\Software\SRS Labs]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Sierra On-Line]
[HKLM\Software\Sierra OnLine]
[HKLM\Software\Skype]
[HKLM\Software\SymDebug]
[HKLM\Software\Symantec]
[HKLM\Software\Synaptics]
[HKLM\Software\Toogame]
[HKLM\Software\Troika]
[HKLM\Software\Trymedia Systems]
[HKLM\Software\URUSoft]
[HKLM\Software\VideoLAN]
[HKLM\Software\Volatile]
[HKLM\Software\WOW6432Node]
[HKLM\Software\Waves Audio]
[HKLM\Software\WholeSecurity]
[HKLM\Software\WinRAR]
[HKLM\Software\Wizet]
[HKLM\Software\Yahoo]
[HKLM\Software\free-downloads.net]
[HKLM\Software\muvee Technologies]
[HKLM\Software\pidgin]
0
Réponse 9 / 15
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
27 août 2010 à 15:28
Il manque un autre bout...
0
Réponse 10 / 15
Amsterdam
27 août 2010 à 15:29
Haha, j'arrive pas a poster le reste du rapport. Il me dit "Unexpected token" et ne poste pas ce que j'ai marqué
0
Réponse 11 / 15
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
27 août 2010 à 15:31
Ok, on passe à la force supérieure car là... on peut dire que t'es mal barré ^^

Si vous êtes sous Vista/7 Désactivez l'UAC

/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS /!\

_________________________________________________________________
>>>>>>>>>> ! Le logiciel qui suit n'est pas a utiliser a la légère ! <<<<<<<<<<
> /!\ Ce logiciel est TRÈS PUISSANT et peut causer des dégâts sur ton système /!\ <
>>>>>>>> ! Prends ton temps pour lire les tutoriels et les indications ! <<<<<<<<
=========================================================


==========>>> !! A lire, Impératif !! <<<==========

Fais un clic droit ici

Choisis "Enregistrer la cible du lien..." Au lieu de Combofix.exe -> Tape Moi.exe .

Clique sur "enregistrer" et laisse le téléchargement se faire.

AVANT d'utiliser ComboFix :

/!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
(!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).
( Tutoriel si besoin )

▶ Double clique sur ComboFix.exe afin de le lancer (Sous Vista/7: Clique droit et choisir " Exécuter en tant qu'administrateur")

Note :
Sous XP : L'outil va te demander si tu souhaite installer la console de récupération (image) .
Reconnecte toi , Puis clique sur "YES" , et une fois la console installée :
! Déconnecte toi d'internet, (très important) !.

▶ Répond par Oui / Yes au message d'avertissement pour que le programme commence à procéder à l'analyse du pc.

!!!!! NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS, CLAVIER.....) !!!!!

▶ A la fin du scan, il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection, laisse le travailler.

▶ Après le redémarrage du PC, un rapport s'ouvrira dans le Bloc Notes en fin d'analyse,

Réactive toutes tes défenses, reviens sur le forum puis copie et colle le rapport dans ton a ta prochaine réponse.

Note :
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)

@+
0
Réponse 12 / 15
Amsterdam
27 août 2010 à 16:07
ComboFix 10-08-26.04 - Thibault 27/08/2010 15:48:13.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.2813.1669 [GMT 2:00]
Lancé depuis: c:\users\Thibault\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\apps\Alcohol 52\AxAutoMntSrv.exe
c:\apps\Winamp\winampa.exe
c:\progra~1\LAUNCH~1\QtZyEmachine.EXE
c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe
c:\program files\Java\jre6\bin\jusched.exe
c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
c:\program files\Synaptics\SynTP\SynTPEnh.exe
c:\programdata\yvyq8TUV.exe
c:\users\Thibault\AppData\Local\Google\Update\GoogleUpdate.exe
c:\users\Thibault\AppData\Roaming\ECF907B8550080C4CBDAAA6169E1D491
c:\users\Thibault\AppData\Roaming\ECF907B8550080C4CBDAAA6169E1D491\enemies-names.txt
c:\users\Thibault\AppData\Roaming\ECF907B8550080C4CBDAAA6169E1D491\local.ini
c:\users\Thibault\AppData\Roaming\ECF907B8550080C4CBDAAA6169E1D491\lsrslt.ini
c:\users\Thibault\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor
c:\users\Thibault\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor\Antimalware Doctor.lnk
c:\users\Thibault\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor\Uninstall.lnk
c:\windows\Fonts\i3E8p3h.com
c:\windows\system32\dumphive.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
c:\windows\Tasks\At1.job
D:\install.exe

[code] <pre>
c:\apps\Alcohol 52\AxAutoMntSrv .exe --->c:\apps\Alcohol 52\AxAutoMntSrv.exe
c:\apps\Winamp\winampa .exe --->c:\apps\Winamp\winampa.exe
c:\program files\Adobe\Reader 9.0\Reader\Reader_sl .exe --->c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe
c:\program files\Java\jre6\bin\jusched .exe --->c:\program files\Java\jre6\bin\jusched.exe
c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray .exe --->c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
c:\program files\Synaptics\SynTP\SynTPEnh .exe --->c:\program files\Synaptics\SynTP\SynTPEnh.exe
c:\users\Thibault\AppData\Local\Google\Update\GoogleUpdate .exe --->c:\users\Thibault\AppData\Local\Google\Update\GoogleUpdate.exe
</pre> /code
.
Une copie infectée de c:\windows\system32\drivers\mouclass.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-07-27 au 2010-08-27 ))))))))))))))))))))))))))))))))))))
.

2010-08-27 13:56 . 2010-08-27 13:57 -------- d-----w- c:\users\Thibault\AppData\Local\temp
2010-08-27 12:51 . 2010-08-27 12:53 -------- d-----w- c:\program files\ZHPDiag
2010-08-27 11:12 . 2010-08-27 11:12 2303 ----a-w- c:\users\Thibault\AppData\Roaming\.purple\certificates\x509\tls_peers\omega.contacts.msn.com
2010-08-25 21:13 . 2010-08-25 21:13 35 ----a-w- c:\users\Thibault\AppData\Roaming\SetValue.bat
2010-08-23 22:19 . 2010-08-23 22:19 2788816 ----a-w- c:\users\Thibault\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
2010-08-16 11:18 . 2010-08-16 11:18 1201 ----a-w- c:\users\Thibault\AppData\Roaming\.purple\certificates\x509\tls_peers\login.facebook.com
2010-08-11 15:50 . 2010-06-16 15:59 898952 ----a-w- c:\windows\system32\drivers\tcpip.sys
2010-08-08 17:46 . 2010-08-08 19:23 -------- d-----w- c:\programdata\Blizzard Entertainment
2010-08-08 16:38 . 2010-08-08 17:56 -------- d-----w- c:\program files\Common Files\Blizzard Entertainment
2010-08-08 16:38 . 2010-08-08 16:38 -------- d-----w- c:\program files\World of Warcraft
2010-08-08 16:34 . 2010-08-08 16:34 -------- d-----w- c:\programdata\Blizzard
2010-08-01 18:18 . 2010-08-01 18:18 -------- d-----w- c:\program files\free-downloads.net
2010-08-01 18:18 . 2010-08-01 18:18 -------- d-----w- c:\program files\Conduit

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-27 13:56 . 2009-02-27 08:21 -------- d-----w- c:\program files\Launch Manager
2010-08-27 13:54 . 2008-01-21 07:23 684646 ----a-w- c:\windows\system32\perfh00C.dat
2010-08-27 13:54 . 2008-01-21 07:23 128638 ----a-w- c:\windows\system32\perfc00C.dat
2010-08-27 12:53 . 2009-12-17 22:53 53164 ----a-w- c:\programdata\nvModes.dat
2010-08-27 12:13 . 2009-07-05 16:43 -------- d-----w- c:\users\Thibault\AppData\Roaming\.purple
2010-08-27 11:12 . 2010-08-27 11:12 112 ----a-w- c:\programdata\71q32Rr.dat
2010-08-26 13:33 . 2009-10-06 16:02 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-08-26 00:49 . 2008-09-09 15:31 -------- d-----w- c:\program files\Microsoft Works
2010-08-25 21:13 . 2010-08-25 21:13 691 ----a-w- c:\users\Thibault\AppData\Roaming\GetValue.vbs
2010-08-24 02:51 . 2009-07-11 16:53 -------- d-----w- c:\users\Thibault\AppData\Roaming\uTorrent
2010-08-22 19:30 . 2008-09-09 14:56 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-08-02 15:05 . 2009-07-05 20:12 -------- d-----w- c:\users\Thibault\AppData\Roaming\gtk-2.0
2010-08-01 18:01 . 2009-08-13 14:22 697328 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-07-29 11:39 . 2009-07-10 00:41 -------- d-----w- c:\users\Thibault\AppData\Roaming\vlc
2010-07-24 11:16 . 2009-11-29 22:36 21840 ----atw- c:\windows\system32\SIntfNT.dll
2010-07-24 11:16 . 2009-11-29 22:36 17212 ----atw- c:\windows\system32\SIntf32.dll
2010-07-24 11:16 . 2009-11-29 22:36 12067 ----atw- c:\windows\system32\SIntf16.dll
2010-07-24 11:15 . 2010-07-24 11:15 18944 ----a-r- c:\users\Thibault\AppData\Roaming\Microsoft\Installer\{08E9C35A-A0AE-43FA-AEA1-E4F58A87FBD1}\Icon7BD916931.exe
2010-07-24 11:15 . 2010-07-24 11:15 11264 ----a-r- c:\users\Thibault\AppData\Roaming\Microsoft\Installer\{08E9C35A-A0AE-43FA-AEA1-E4F58A87FBD1}\Icon7BD91693.exe
2010-07-21 19:29 . 2009-07-05 22:12 87440 ----a-w- c:\users\Thibault\AppData\Local\GDIPFONTCACHEV1.DAT
2010-07-18 22:26 . 2010-07-18 22:26 -------- d-----w- c:\users\Thibault\AppData\Roaming\Malwarebytes
2010-07-18 22:26 . 2010-07-18 22:26 -------- d-----w- c:\programdata\Malwarebytes
2010-07-18 21:26 . 2009-08-02 12:08 -------- d-----w- c:\programdata\2DBoy
2010-07-18 18:28 . 2010-07-18 18:28 -------- d-----w- c:\program files\Penumbra
2010-07-16 17:25 . 2010-07-16 17:25 -------- d-----w- c:\program files\Discworld II
2010-07-14 21:33 . 2010-07-14 21:33 -------- d-----w- c:\program files\AhnLab
2010-07-14 20:49 . 2010-07-14 20:49 45056 ----a-r- c:\users\Thibault\AppData\Roaming\Microsoft\Installer\{D17D8B97-F937-432F-88BD-382727D34441}\Setup.exe_D17D8B97F937432F88BD382727D34441_2.exe
2010-07-14 20:49 . 2010-07-14 20:49 45056 ----a-r- c:\users\Thibault\AppData\Roaming\Microsoft\Installer\{D17D8B97-F937-432F-88BD-382727D34441}\MapleStory.exe1_D17D8B97F937432F88BD382727D34441_1.exe
2010-07-14 20:49 . 2010-07-14 20:49 45056 ----a-r- c:\users\Thibault\AppData\Roaming\Microsoft\Installer\{D17D8B97-F937-432F-88BD-382727D34441}\MapleStory.exe_D17D8B97F937432F88BD382727D34441_2.exe
2010-07-14 20:49 . 2010-07-14 20:49 45056 ----a-r- c:\users\Thibault\AppData\Roaming\Microsoft\Installer\{D17D8B97-F937-432F-88BD-382727D34441}\ARPPRODUCTICON.exe
2010-07-14 18:10 . 2010-07-14 18:10 -------- d-----w- c:\users\Thibault\AppData\Roaming\ScummVM
2010-07-14 18:02 . 2010-07-14 17:41 66303842 ----a-w- C:\Discworld2.zip
2010-07-14 14:05 . 2009-11-22 17:21 -------- d-----w- c:\programdata\PMB Files
2010-06-28 16:17 . 2010-08-11 15:51 833024 ----a-w- c:\windows\system32\wininet.dll
2010-06-28 16:13 . 2010-08-11 15:51 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-06-21 13:25 . 2010-08-11 15:51 2036736 ----a-w- c:\windows\system32\win32k.sys
2010-06-18 16:43 . 2010-08-11 15:51 36352 ----a-w- c:\windows\system32\rtutils.dll
2010-06-18 14:43 . 2010-08-11 15:51 302080 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-18 14:43 . 2010-08-11 15:51 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2010-06-11 15:31 . 2010-08-11 15:51 274432 ----a-w- c:\windows\system32\schannel.dll
2010-06-11 15:30 . 2010-08-11 15:51 1257472 ----a-w- c:\windows\system32\msxml3.dll
2010-06-08 17:00 . 2010-08-11 15:51 3598216 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-06-08 17:00 . 2010-08-11 15:51 3545992 ----a-w- c:\windows\system32\ntoskrnl.exe
.
[code]<pre>
c:\program files\Launch Manager\QtZyEmachine .exe
c:\program files\Lavasoft\Ad-Aware\AAWTray .exe
</pre>/code

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2009-12-31 2349080]

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
2009-12-31 09:53 2349080 ----a-w- c:\program files\free-downloads.net\tbfree.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2009-12-31 2349080]

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2009-12-31 2349080]

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\users\Thibault\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-10-15 133104]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"AlcoholAutomount"="c:\apps\Alcohol 52\AxAutoMntSrv.exe" [2009-11-15 33120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-02-13 1033512]
"RtHDVCpl"="RtHDVCpl.exe" [2008-08-06 6265376]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-06 34040]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"LManager"="c:\progra~1\LAUNCH~1\QtZyEmachine.EXE" [N/A]
"eRecoveryService"="" [N/A]
"WinampAgent"="c:\apps\Winamp\winampa.exe" [2009-07-01 37888]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [N/A]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-10 149280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10b.exe" [2009-02-03 240544]

c:\users\Thibault\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
MagicDisc.lnk - c:\apps\MagicDisc\MagicDisc.exe [2009-7-5 576000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Messenger (Yahoo!)]
2009-05-26 19:06 4351216 ----a-w- c:\program files\Yahoo!\Messenger\YahooMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
2008-05-09 17:18 49152 ----a-w- c:\program files\EMACHINES\WR_PopUp\WarReg_PopUp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3310029392-4005484003-800682850-1000]
"EnableNotificationsRef"=dword:00000001

R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-04 131072]
R3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2010-03-08 1029456]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-08-01 697328]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2009-10-06 64160]
S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
S2 ETService;Empowering Technology Service;c:\program files\EMACHINES\eMachines Recovery Management\Service\ETService.exe [2008-06-11 24576]
S2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-06 50424]
S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2008-06-25 212992]
S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\DRIVERS\ManyCam.sys [2008-01-14 21632]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
.
Contenu du dossier 'Tâches planifiées'

2010-08-24 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 17:33]

2010-08-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3310029392-4005484003-800682850-1000Core.job
- c:\users\Thibault\AppData\Local\Google\Update\GoogleUpdate.exe [2009-10-15 17:20]

2010-08-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3310029392-4005484003-800682850-1000UA.job
- c:\users\Thibault\AppData\Local\Google\Update\GoogleUpdate.exe [2009-10-15 17:20]
.
.
------- Examen supplémentaire -------
.
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-27 15:57
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2010-08-27 16:00:25
ComboFix-quarantined-files.txt 2010-08-27 14:00

Avant-CF: 45 906 690 048 octets libres
Après-CF: 45 901 963 264 octets libres

- - End Of File - - 1C4CC826AD4EEECE5D7C5CE02FEDDD81
0
Réponse 13 / 15
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
27 août 2010 à 17:25
Re,

Sale bête!

/!\ ATTENTION /!\ : Cette procédure a été crée spécialement pour CET UTILISATEUR, toute copie sur sur un autre système peut entrainer des dysfonctionnements graves.

▶ Copie le texte ci-dessous :

KillAll::

RenV::
c:\program files\Launch Manager\QtZyEmachine .exe
c:\program files\Lavasoft\Ad-Aware\AAWTray .exe


▶ Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)

▶ Sauvegarde ce fichier sous le nom de CFScript.txt

/!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
(!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).


▶ Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci

-> Cela va relancer Combofix,

▶ Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

▶ Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

/!\ Ne touche à rien tant que le scan n'est pas terminé /!\

▶ Après redémarrage, poste le contenu du rapport Combofix.txt
0
Réponse 14 / 15
Amsterdam
27 août 2010 à 20:25
ComboFix 10-08-26.04 - Thibault 27/08/2010 20:01:45.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.2813.1846 [GMT 2:00]
Lancé depuis: c:\users\Thibault\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Thibault\Desktop\cfscript.txt
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-07-27 au 2010-08-27 ))))))))))))))))))))))))))))))))))))
.

2010-08-27 18:07 . 2010-08-27 18:09 -------- d-----w- c:\users\Thibault\AppData\Local\temp
2010-08-27 18:07 . 2010-08-27 18:07 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Local\temp
2010-08-27 18:07 . 2010-08-27 18:07 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-08-27 18:07 . 2010-08-27 18:07 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-08-27 12:51 . 2010-08-27 12:53 -------- d-----w- c:\program files\ZHPDiag
2010-08-11 15:50 . 2010-06-16 15:59 898952 ----a-w- c:\windows\system32\drivers\tcpip.sys
2010-08-08 17:46 . 2010-08-08 19:23 -------- d-----w- c:\programdata\Blizzard Entertainment
2010-08-08 16:38 . 2010-08-08 17:56 -------- d-----w- c:\program files\Common Files\Blizzard Entertainment
2010-08-08 16:38 . 2010-08-08 16:38 -------- d-----w- c:\program files\World of Warcraft
2010-08-08 16:34 . 2010-08-08 16:34 -------- d-----w- c:\programdata\Blizzard
2010-08-01 18:18 . 2010-08-01 18:18 -------- d-----w- c:\program files\free-downloads.net
2010-08-01 18:18 . 2010-08-01 18:18 -------- d-----w- c:\program files\Conduit

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-27 18:09 . 2009-12-17 22:53 53164 ----a-w- c:\programdata\nvModes.dat
2010-08-27 18:01 . 2009-02-27 08:21 -------- d-----w- c:\program files\Launch Manager
2010-08-27 17:59 . 2009-07-05 16:43 -------- d-----w- c:\users\Thibault\AppData\Roaming\.purple
2010-08-27 17:50 . 2010-08-27 17:50 2303 ----a-w- c:\users\Thibault\AppData\Roaming\.purple\certificates\x509\tls_peers\omega.contacts.msn.com
2010-08-27 16:15 . 2008-01-21 07:23 684646 ----a-w- c:\windows\system32\perfh00C.dat
2010-08-27 16:15 . 2008-01-21 07:23 128638 ----a-w- c:\windows\system32\perfc00C.dat
2010-08-27 11:12 . 2010-08-27 11:12 112 ----a-w- c:\programdata\71q32Rr.dat
2010-08-26 13:33 . 2009-10-06 16:02 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-08-26 00:49 . 2008-09-09 15:31 -------- d-----w- c:\program files\Microsoft Works
2010-08-25 21:13 . 2010-08-25 21:13 35 ----a-w- c:\users\Thibault\AppData\Roaming\SetValue.bat
2010-08-25 21:13 . 2010-08-25 21:13 35 ----a-w- c:\users\Thibault\AppData\Roaming\SetValue.bat
2010-08-25 21:13 . 2010-08-25 21:13 691 ----a-w- c:\users\Thibault\AppData\Roaming\GetValue.vbs
2010-08-24 02:51 . 2009-07-11 16:53 -------- d-----w- c:\users\Thibault\AppData\Roaming\uTorrent
2010-08-23 22:19 . 2010-08-23 22:19 2788816 ----a-w- c:\users\Thibault\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
2010-08-22 19:30 . 2008-09-09 14:56 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-08-16 11:18 . 2010-08-16 11:18 1201 ----a-w- c:\users\Thibault\AppData\Roaming\.purple\certificates\x509\tls_peers\login.facebook.com
2010-08-02 15:05 . 2009-07-05 20:12 -------- d-----w- c:\users\Thibault\AppData\Roaming\gtk-2.0
2010-08-01 18:01 . 2009-08-13 14:22 697328 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-07-29 11:39 . 2009-07-10 00:41 -------- d-----w- c:\users\Thibault\AppData\Roaming\vlc
2010-07-24 11:16 . 2009-11-29 22:36 21840 ----atw- c:\windows\system32\SIntfNT.dll
2010-07-24 11:16 . 2009-11-29 22:36 17212 ----atw- c:\windows\system32\SIntf32.dll
2010-07-24 11:16 . 2009-11-29 22:36 12067 ----atw- c:\windows\system32\SIntf16.dll
2010-07-24 11:15 . 2010-07-24 11:15 18944 ----a-r- c:\users\Thibault\AppData\Roaming\Microsoft\Installer\{08E9C35A-A0AE-43FA-AEA1-E4F58A87FBD1}\Icon7BD916931.exe
2010-07-24 11:15 . 2010-07-24 11:15 11264 ----a-r- c:\users\Thibault\AppData\Roaming\Microsoft\Installer\{08E9C35A-A0AE-43FA-AEA1-E4F58A87FBD1}\Icon7BD91693.exe
2010-07-21 19:29 . 2009-07-05 22:12 87440 ----a-w- c:\users\Thibault\AppData\Local\GDIPFONTCACHEV1.DAT
2010-07-18 22:26 . 2010-07-18 22:26 -------- d-----w- c:\users\Thibault\AppData\Roaming\Malwarebytes
2010-07-18 22:26 . 2010-07-18 22:26 -------- d-----w- c:\programdata\Malwarebytes
2010-07-18 21:26 . 2009-08-02 12:08 -------- d-----w- c:\programdata\2DBoy
2010-07-18 18:28 . 2010-07-18 18:28 -------- d-----w- c:\program files\Penumbra
2010-07-16 17:25 . 2010-07-16 17:25 -------- d-----w- c:\program files\Discworld II
2010-07-14 21:33 . 2010-07-14 21:33 -------- d-----w- c:\program files\AhnLab
2010-07-14 20:49 . 2010-07-14 20:49 45056 ----a-r- c:\users\Thibault\AppData\Roaming\Microsoft\Installer\{D17D8B97-F937-432F-88BD-382727D34441}\Setup.exe_D17D8B97F937432F88BD382727D34441_2.exe
2010-07-14 20:49 . 2010-07-14 20:49 45056 ----a-r- c:\users\Thibault\AppData\Roaming\Microsoft\Installer\{D17D8B97-F937-432F-88BD-382727D34441}\MapleStory.exe1_D17D8B97F937432F88BD382727D34441_1.exe
2010-07-14 20:49 . 2010-07-14 20:49 45056 ----a-r- c:\users\Thibault\AppData\Roaming\Microsoft\Installer\{D17D8B97-F937-432F-88BD-382727D34441}\MapleStory.exe_D17D8B97F937432F88BD382727D34441_2.exe
2010-07-14 20:49 . 2010-07-14 20:49 45056 ----a-r- c:\users\Thibault\AppData\Roaming\Microsoft\Installer\{D17D8B97-F937-432F-88BD-382727D34441}\ARPPRODUCTICON.exe
2010-07-14 18:10 . 2010-07-14 18:10 -------- d-----w- c:\users\Thibault\AppData\Roaming\ScummVM
2010-07-14 18:02 . 2010-07-14 17:41 66303842 ----a-w- C:\Discworld2.zip
2010-07-14 14:05 . 2009-11-22 17:21 -------- d-----w- c:\programdata\PMB Files
2010-06-28 16:17 . 2010-08-11 15:51 833024 ----a-w- c:\windows\system32\wininet.dll
2010-06-28 16:13 . 2010-08-11 15:51 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-06-21 13:25 . 2010-08-11 15:51 2036736 ----a-w- c:\windows\system32\win32k.sys
2010-06-18 16:43 . 2010-08-11 15:51 36352 ----a-w- c:\windows\system32\rtutils.dll
2010-06-18 14:43 . 2010-08-11 15:51 302080 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-18 14:43 . 2010-08-11 15:51 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2010-06-11 15:31 . 2010-08-11 15:51 274432 ----a-w- c:\windows\system32\schannel.dll
2010-06-11 15:30 . 2010-08-11 15:51 1257472 ----a-w- c:\windows\system32\msxml3.dll
2010-06-08 17:00 . 2010-08-11 15:51 3598216 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-06-08 17:00 . 2010-08-11 15:51 3545992 ----a-w- c:\windows\system32\ntoskrnl.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2009-12-31 2349080]

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
2009-12-31 09:53 2349080 ----a-w- c:\program files\free-downloads.net\tbfree.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2009-12-31 2349080]

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2009-12-31 2349080]

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\users\Thibault\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-10-15 133104]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"AlcoholAutomount"="c:\apps\Alcohol 52\AxAutoMntSrv.exe" [2009-11-15 33120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-02-13 1033512]
"RtHDVCpl"="RtHDVCpl.exe" [2008-08-06 6265376]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-06 34040]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"LManager"="c:\progra~1\LAUNCH~1\QtZyEmachine.EXE" [2008-06-24 817672]
"WinampAgent"="c:\apps\Winamp\winampa.exe" [2009-07-01 37888]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2010-03-08 524632]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-10 149280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10b.exe" [2009-02-03 240544]

c:\users\Thibault\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
MagicDisc.lnk - c:\apps\MagicDisc\MagicDisc.exe [2009-7-5 576000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Messenger (Yahoo!)]
2009-05-26 19:06 4351216 ----a-w- c:\program files\Yahoo!\Messenger\YahooMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
2008-05-09 17:18 49152 ----a-w- c:\program files\EMACHINES\WR_PopUp\WarReg_PopUp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3310029392-4005484003-800682850-1000]
"EnableNotificationsRef"=dword:00000001

R3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2010-03-08 1029456]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-08-01 697328]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2009-10-06 64160]
S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
S2 ETService;Empowering Technology Service;c:\program files\EMACHINES\eMachines Recovery Management\Service\ETService.exe [2008-06-11 24576]
S2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-06 50424]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-04 131072]
S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2008-06-25 212992]
S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\DRIVERS\ManyCam.sys [2008-01-14 21632]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
.
Contenu du dossier 'Tâches planifiées'

2010-08-24 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 17:33]

2010-08-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3310029392-4005484003-800682850-1000Core.job
- c:\users\Thibault\AppData\Local\Google\Update\GoogleUpdate.exe [2009-10-15 17:20]

2010-08-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3310029392-4005484003-800682850-1000UA.job
- c:\users\Thibault\AppData\Local\Google\Update\GoogleUpdate.exe [2009-10-15 17:20]
.
.
------- Examen supplémentaire -------
.
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-eRecoveryService - (no file)



**************************************************************************
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\nvvsvc.exe
c:\windows\system32\WLANExt.exe
c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\conime.exe
c:\windows\RtHDVCpl.exe
c:\program files\Launch Manager\QtZyEmachine.exe
c:\windows\system32\wbem\unsecapp.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2010-08-27 20:15:18 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-08-27 18:15
ComboFix2.txt 2010-08-27 14:00

Avant-CF: 44 208 787 456 octets libres
Après-CF: 44 166 430 720 octets libres

- - End Of File - - DC3C94A3A5BFD3C6681F19A45EFFD072
0
Réponse 15 / 15
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
28 août 2010 à 02:05
Re,

Télécharge AD-Remover ( de C_XX ) sur ton bureau :

! Déconnecte toi et ferme toutes applications en cours !

▶ Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .


▶ Fais un clic droit sur le raccourci Ad-remover qui est sur ton bureau et choisis "exécuter en tant qu'administrateur".

▶ Sur la page, clique sur le bouton « Nettoyer »

-> Confirme l'opération


▶ Laisse travailler l'outil et ne touche à rien ! .

→ Poste le rapport qui apparait à la fin sur le forum.

Note:

Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log

================================================

Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).

@+
0

Discussions similaires

Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Trojan alerte
Titou43 -
gen-hackman -

23 réponses
Trojan:Win32/Wacatac.C!ml
lafayette53 -
Lud1450 -

20 réponses