High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

Virus remover 2009 entre autre chose sympa

Dernière réponse le 29 avr 2009 à 14:14:35 Olster, le 27 avr 2009 à 10:38:39 
 Signaler ce message aux modérateurs

Bonjour,

Souci depuis hier soir avec Virus Remover 2009, avec ouverture intempestive de pop up, et gros ralentissement d'internet.



J'ai fait un rapport Hijackthis que voici :



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:24:50, on 27/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\PDFCreator\PDFCreator.exe
C:\Program Files\Privoxy\privoxy.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: 82.98.231.89 url.adtrgt.com
O1 - Hosts: 82.98.231.89 googleads2.gdoubleclick.net
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {da058c55-726e-49e5-bcac-a388c65cff33} - C:\Windows\system32\gahehani.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [HWSetup] \HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [zanulabumu] Rundll32.exe "C:\Windows\system32\tadebava.dll",s
O4 - HKLM\..\Run: [a63a2f05] rundll32.exe "C:\Windows\system32\vipogije.dll",b
O4 - HKLM\..\Run: [CPMa5091c99] Rundll32.exe "c:\windows\system32\durunora.dll",a
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [zanulabumu] Rundll32.exe "C:\Windows\system32\tadebava.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Bluetooth Monitor.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe
O4 - Global Startup: Privoxy.lnk = C:\Program Files\Privoxy\privoxy.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://fdata.over-blog.com/99/00/00/01/js/javauploader/ImageUploader4.cab
O16 - DPF: {C85DB634-9EDE-11D4-BC59-00A04B0658BF} (SiAuth Control) - http://www.escrime-ffe.fr/support/NPSiAuth.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\Windows\system32\yemikome.dll c:\windows\system32\durunora.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\durunora.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\durunora.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
End of file - 11627 bytes




Merci d'avance pour votre aide.

Configuration: Windows Vista
Firefox 3.0.9

Meilleures réponses pour « Virus remover 2009 entre autre chose sympa » dans :
Comment supprimer le virus Beagle/Bagle ? VoirLe malware Bagle est en réalité un ver informatique se propageant essentiellement par les logiciels P2P et via de faux cracks (= logiciels piratés !), ainsi que par mail. L'internaute croyant télécharger un crack pour un logiciel en faisant une...
Virus/Ver MSN/WLM VoirACTION À MENER ! SUPPRIMER L'INFECTION. Vous avez reçu via vos conversations MSN/Windows Live Messenger un fichier ou un message accompagné d’un lien du style : "Album photo.zip" "t'es tres jolie sur cet tof..." "ta tof fait quoi...
Posez votre question Répondre

1

Lyonnais92, le 27 avr 2009 à 10:47:36

Bonjour,

je suis Lyonnais92 et je t'accompagnerai jusqu'à ce que ton ordi soit désinfecté.

J'ai besoin de certaines informations afin de te faire faire les meilleures manipulations, au moindre risque.


- il s'agit d'un ordi personnel ou professionnel ?

- ta session a les droits d'administrateur ?

- ton Windows est légitime ?

- tu as un CD (ou DVD) d'installation ou seulement de restauration en l'état neuf ?

- tu as une sauvegarde de tes données personnelles (sur un support externe) ?

- tu as (ou peut avoir) l'usage d'un autre ordi sain ? avec un graveur de CD ?


===============
@+
Avez vous une sauvegarde de vos données personnelles ?
Même si Windows ne démarre plus, nous savons encore les sauv­er. Ne formatez pas !

   
Répondre à Lyonnais92

2

Ced_King, le 27 avr 2009 à 10:47:42

Salut,

* Bonne journée !

----------------------------------

 
 

   
Répondre à Ced_King

3

Olster, le 27 avr 2009 à 11:08:34

Alors c'est un ordinateur portable personnel avec une version légitime de Windows, ma session a les droits administrateur.

J'ai un cd de restauration du système Toshiba.

Je n'ai pas de sauvegarde de toutes mes données sur un support externe mais je peux en faire une rapidement.

J'ai accès à un autre ordinateur sein avec connexion internet et graveur.

   
Répondre à Olster

4

Lyonnais92, le 27 avr 2009 à 11:13:44

Re,

fais la sauvegarde de tes données perso sur un support externe.

Ensuite :

On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix


* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
@+
Avez vous une sauvegarde de vos données personnelles ?
Même si Windows ne démarre plus, nous savons encore les sauv­er. Ne formatez pas !

   
Répondre à Lyonnais92

5

Olster, le 27 avr 2009 à 15:50:35

Voici le contenu du log :




ComboFix 09-04-25.A3 - Mathieu 27/04/2009 15:18.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2046.1163 [GMT 2:00]
Lancé depuis: E:\ComboFix.exe
AV: Norton Internet Security *On-access scanning enabled* (Outdated)
FW: Norton Internet Security *disabled*
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\Microsoft\Network\Downloader\qmgr0.dat
c:\programdata\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\system32\AutoRun.inf
c:\windows\system32\durunora.dll
c:\windows\system32\ejigopiv.ini
c:\windows\system32\gahehani.dll
c:\windows\system32\negonito.dll
c:\windows\system32\tadebava.dll
c:\windows\system32\vipogije.dll
c:\windows\system32\yemikome.dll

----- BITS: Il y a peut-être des sites infectés -----

hxxp://83.149.105.228
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-27 au 2009-4-27 ))))))))))))))))))))))))))))))))))))
.

2009-04-27 08:24 . 2009-04-27 08:24 -------- d-----w c:\program files\Trend Micro
2009-04-27 07:39 . 2009-04-27 08:08 -------- d---a-w c:\users\All Users\TEMP
2009-04-27 07:39 . 2009-04-27 08:08 -------- d---a-w c:\programdata\TEMP
2009-04-27 07:39 . 2009-04-27 08:08 -------- d-----w c:\program files\Common Files\PC Tools
2009-04-27 07:39 . 2009-04-27 08:08 -------- d-----w c:\program files\Spyware Doctor
2009-04-26 18:18 . 2009-04-26 18:18 -------- d-----w c:\program files\Enigma Software Group
2009-04-17 18:30 . 2009-02-13 08:49 72704 ----a-w c:\windows\system32\secur32.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-27 13:27 . 2008-09-30 20:00 -------- d-----w c:\users\Mathieu\AppData\Roaming\DNA
2009-04-27 13:27 . 2008-09-30 20:00 -------- d-----w c:\program files\DNA
2009-04-27 13:25 . 2007-12-27 21:33 1660 ----a-w c:\windows\bthservsdp.dat
2009-04-27 11:40 . 2006-11-02 15:48 681712 ----a-w c:\windows\System32\perfh00C.dat
2009-04-27 11:40 . 2006-11-02 15:48 128882 ----a-w c:\windows\System32\perfc00C.dat
2009-04-27 11:24 . 2008-09-30 20:00 -------- d-----w c:\users\Mathieu\AppData\Roaming\BitT­orrent
2009-04-27 10:31 . 2009-02-27 12:54 -------- d-----w c:\programdata\FLEXnet
2009-04-27 07:17 . 2009-01-27 07:17 60928 --sha-w c:\windows\System32\motipewo.exe
2009-04-26 18:07 . 2009-01-26 18:07 59904 --sha-w c:\windows\System32\niwofuzu.exe
2009-04-18 19:35 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-04-18 19:27 . 2007-08-30 18:24 -------- d-----w c:\programdata\Microsoft Help
2009-03-28 12:35 . 2009-03-28 12:35 -------- d-----w c:\program files\Microsoft
2009-03-28 12:35 . 2009-03-28 12:35 -------- d-----w c:\program files\Windows Live SkyDrive
2009-03-28 12:35 . 2008-03-01 13:01 -------- d-----w c:\program files\Windows Live
2009-03-28 12:33 . 2009-03-28 12:33 -------- d-----w c:\program files\Common Files\Windows Live
2009-03-24 13:38 . 2008-08-13 16:21 -------- d-----w c:\users\Mathieu\AppData\Roaming\Cano­n
2009-03-22 13:26 . 2007-08-30 16:51 1356 ----a-w c:\users\Mathieu\AppData\Local\d3d9caps.d­at
2009-03-17 03:38 . 2009-04-17 18:30 40960 ----a-w c:\windows\AppPatch\apihex86.dll
2009-03-17 03:38 . 2009-04-17 18:30 13824 ----a-w c:\windows\System32\apilogen.dll
2009-03-17 03:38 . 2009-04-17 18:30 24064 ----a-w c:\windows\System32\amxread.dll
2009-03-09 17:24 . 2007-08-29 16:16 120248 ----a-w c:\users\Mathieu\AppData\Local\GDIPFONT­CACHEV1.DAT
2009-03-03 04:46 . 2009-04-17 18:31 3599328 ----a-w c:\windows\System32\ntkrnlpa.exe
2009-03-03 04:46 . 2009-04-17 18:31 3547632 ----a-w c:\windows\System32\ntoskrnl.exe
2009-03-03 04:40 . 2009-04-17 18:30 827392 ----a-w c:\windows\System32\wininet.dll
2009-03-03 04:39 . 2009-04-17 18:31 183296 ----a-w c:\windows\System32\sdohlp.dll
2009-03-03 04:39 . 2009-04-17 18:31 551424 ----a-w c:\windows\System32\rpcss.dll
2009-03-03 04:39 . 2009-04-17 18:31 26112 ----a-w c:\windows\System32\printfilterpipelinep­rxy.dll
2009-03-03 04:37 . 2009-04-17 18:30 78336 ----a-w c:\windows\System32\ieencode.dll
2009-03-03 04:37 . 2009-04-17 18:31 98304 ----a-w c:\windows\System32\iasrecst.dll
2009-03-03 04:37 . 2009-04-17 18:31 54784 ----a-w c:\windows\System32\iasads.dll
2009-03-03 04:37 . 2009-04-17 18:31 44032 ----a-w c:\windows\System32\iasdatastore.dll
2009-03-03 03:04 . 2009-04-17 18:31 666624 ----a-w c:\windows\System32\printfilterpipeline­svc.exe
2009-03-03 02:38 . 2009-04-17 18:31 17408 ----a-w c:\windows\System32\iashost.exe
2009-03-03 02:28 . 2009-04-17 18:30 26624 ----a-w c:\windows\System32\ieUnatt.exe
2009-02-27 12:50 . 2008-05-26 12:22 -------- d-----w c:\program files\Common Files\Adobe
2009-02-27 12:46 . 2009-02-27 12:46 -------- d-----w c:\program files\Common Files\Adobe AIR
2009-02-27 12:41 . 2009-02-27 12:41 -------- d-----w c:\program files\Common Files\Macrovision Shared
2009-02-27 10:30 . 2007-04-18 05:56 -------- d--h--w c:\program files\InstallShield Installation Information
2009-02-16 21:32 . 2009-02-16 21:32 268 ---ha-w C:\sqmdata02.sqm
2009-02-16 21:32 . 2009-02-16 21:32 244 ---ha-w C:\sqmnoopt02.sqm
2009-02-16 12:57 . 2009-02-16 12:57 268 ---ha-w C:\sqmdata01.sqm
2009-02-16 12:57 . 2009-02-16 12:57 244 ---ha-w C:\sqmnoopt01.sqm
2009-02-13 08:49 . 2009-04-17 18:30 1255936 ----a-w c:\windows\System32\lsasrv.dll
2009-02-09 03:10 . 2009-03-11 08:45 2033152 ----a-w c:\windows\System32\win32k.sys
2009-02-06 17:52 . 2009-02-06 17:52 49504 ----a-w c:\windows\System32\sirenacm.dll
2008-10-07 06:55 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
2008-07-08 17:47 . 2007-12-02 17:45 112792 ----a-w c:\users\Invité\AppData\Local\GDIPFONTC­ACHEV1.DAT
2008-02-04 17:15 . 2008-02-04 17:15 95 ----a-w c:\users\Mathieu\AppData\Local\fusioncache.­dat
2007-12-23 22:42 . 2007-12-23 22:42 22328 ----a-w c:\users\Mathieu\AppData\Roaming\PnkBstr­K.sys
2006-05-06 16:2007-10-08 19:25 42:04 . c:\program files\mozilla firefox\plugins\libvlc.dll
2007-09-12 15:42 . 2007-09-11 16:29 16384 --sha-w c:\windows\ServiceProfiles\LocalService\­AppData\Local\Microsoft\Windows\History\History.IE5\index.da­t
2007-09-12 15:42 . 2007-09-11 16:29 32768 --sha-w c:\windows\ServiceProfiles\LocalService\­AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-09-12 15:42 . 2007-09-11 16:29 16384 --sha-w c:\windows\ServiceProfiles\LocalService\­AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2009-01-25 17:06 . 2009-01-25 17:06 2724 --sh--w c:\windows\System32\gomujude.exe
2009-01-25 17:05 . 2009-01-25 17:05 2724 --sh--w c:\windows\System32\rijiraza.dll
2009-01-25 17:05 . 2009-01-25 17:05 2724 --sh--w c:\windows\System32\weduriwi.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2006-11-13 413696]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-12-16 342848]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KeNotify"="c:\program files\TOSHIBA\Utilities\KeNotify.exe" [2006-11-06 34352]
"SVPWUTIL"="c:\program files\TOSHIBA\Utilities\SVPWUTIL.exe" [2006-03-22 438272]
"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-04-02 577536]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2007-03-29 411192]
"HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2006-12-07 55416]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2007-05-23 509496]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2007-05-22 538744]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2007-04-10 413696]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-07-27 898344]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 174872]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2006-11-12 157592]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-07-27 204800]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-06-13 4489216]
"NDSTray.exe"="NDSTray.exe" [BU]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2007-06-12 56080]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth Monitor.lnk - c:\program files\TOSHIBA\Bluetooth Monitor\BtMon2.exe [2007-12-27 69632]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2007-12-25 768528]
PDFCreator.lnk - c:\program files\PDFCreator\PDFCreator.exe [2008-8-22 2641920]
Privoxy.lnk - c:\program files\Privoxy\privoxy.exe [2008-1-20 302080]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{C17FD58C-E468-43CF-8740-013F3BEE5AD4}c:\\program files\\windows sidebar\\sidebar.exe"= UDP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
"UDP Query User{01662EFA-5C0A-46EF-AAEF-E6C8A17683B8}c:\\program files\\windows sidebar\\sidebar.exe"= TCP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
"{2F150D09-21B0-446F-99CA-1BB1262716AC}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{DA20FF16-05E6-4FE9-BAAD-B8885CFA3202}"= UDP:c:\program files\THQ\Gas Powered Games\Supreme Commander\bin\SupremeCommander.exe:Supreme Commander
"{48842214-3FB3-4706-8E96-2FFF8B43055D}"= TCP:c:\program files\THQ\Gas Powered Games\Supreme Commander\bin\SupremeCommander.exe:Supreme Commander
"{6473950F-B1ED-47A5-A488-D715291C32BD}"= UDP:c:\program files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe:GPGNet - Supreme Commander
"{896EA52F-F8ED-44E1-BDD5-13E1A4A72098}"= TCP:c:\program files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe:GPGNet - Supreme Commander
"{DF2F36E9-FB0C-42EF-B319-2D2FA3AF8BB4}"= UDP:20647:BitComet 20647 TCP
"{1C24333C-F1C4-46F8-9330-16D4DF744720}"= TCP:20647:BitComet 20647 UDP
"TCP Query User{114A8054-8827-4FBE-A686-870C81C122A5}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{ECB23EBE-4290-49B8-9A8D-227C6B0B41E9}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"{0B751855-E7FB-4BDA-B3B8-F6C116CBDE83}"= UDP:20647:BitComet 20647 TCP
"{6A6522EA-A91E-46E8-B894-71318D362EC7}"= TCP:20647:BitComet 20647 UDP
"TCP Query User{D44D6312-4F30-4DFC-AC54-0B26799D5036}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{179A0875-EA34-4457-A147-F03BA2765463}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"{14BC9585-E946-42CF-A933-DFEC4486BCB7}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{46B28561-E2AA-4EAF-8B11-3DB44C85074B}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{BBA6320F-68DB-4F31-B1B3-1E9509F55A3E}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{88898F6B-5442-4432-8E1B-7CDFFCCA2FB2}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"TCP Query User{B85B425A-4B16-4AFA-A3CA-FA27B8A4AA4F}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{1627BB75-3A2D-4AF1-9474-BC0221540FDF}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"{43C8185D-13F3-4AD0-81E7-92289E3A198A}"= UDP:c:\program files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe:GPGNet - Supreme Commander - Forged Alliance
"{207C9F6E-2DD0-410B-9619-A42A1D6C5729}"= TCP:c:\program files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe:GPGNet - Supreme Commander - Forged Alliance
"TCP Query User{0A982CDF-0196-4400-B0F2-5D5963F783CF}c:\\program files\\windows sidebar\\sidebar.exe"= UDP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
"UDP Query User{A0CCB9F4-78F0-4BC0-807C-8AD70D4730FD}c:\\program files\\windows sidebar\\sidebar.exe"= TCP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
"TCP Query User{BB50E6CE-63AB-471E-863E-B1C56BF26323}c:\\program files\\codemasters\\le seigneur des anneaux online\\lotroclient.exe"= UDP:c:\program files\codemasters\le seigneur des anneaux online\lotroclient.exe:lotroclient
"UDP Query User{8B05F3C3-1747-4AC7-8ACA-D41319923840}c:\\program files\\codemasters\\le seigneur des anneaux online\\lotroclient.exe"= TCP:c:\program files\codemasters\le seigneur des anneaux online\lotroclient.exe:lotroclient
"{0E6A817A-A2A7-4728-AA50-1A90F026C3F1}"= Disabled:UDP:c:\users\Mathieu\AppData\Local\Temp\7zS12D4.tmp\setup\HPZnui01.exe:hpznui01.exe
"{362FC288-C350-49D6-AD4C-0CABA375FCFC}"= Disabled:TCP:c:\users\Mathieu\AppData\Local\Temp\7zS12D4.tmp\setup\HPZnui01.exe:hpznui01.exe
"{1CFF4C16-07AB-4B9E-BF50-3FB60E6D1930}"= UDP:c:\program files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:Pro Evolution Soccer 2008
"{EF802440-19CE-4600-AD09-1EF76AC151F2}"= TCP:c:\program files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:Pro Evolution Soccer 2008
"TCP Query User{BB36846E-BE37-4569-A6CB-BBB874B483E5}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{1F72A5FB-1D77-458B-8569-702EEDC29207}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"{1BF966CD-17D1-4587-AEF1-ECF561A7B363}"= UDP:c:\program files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:Pro Evolution Soccer 2008
"{FE436A45-15A2-4765-B771-43766F4321C8}"= TCP:c:\program files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:Pro Evolution Soccer 2008
"TCP Query User{4BB65AD7-8844-4F4C-9084-4D9CA84ABD6B}c:\\program files\\codemasters\\grid\\grid.exe"= UDP:c:\program files\codemasters\grid\grid.exe:GRID Executable
"UDP Query User{4119E5A7-A1FE-40CD-BBC1-DB348B6A0F65}c:\\program files\\codemasters\\grid\\grid.exe"= TCP:c:\program files\codemasters\grid\grid.exe:GRID Executable
"TCP Query User{3A6A3401-5871-41B6-A747-16953FF7A9F1}c:\\program files\\electronic arts\\eadm\\core.exe"= UDP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"UDP Query User{8895B15A-C1AB-401E-A710-60EAC434F557}c:\\program files\\electronic arts\\eadm\\core.exe"= TCP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"TCP Query User{AB88740D-9BC2-43E2-A31F-DA37BEF41A1D}c:\\program files\\electronic arts\\eadm\\core.exe"= UDP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"UDP Query User{D6A0A412-19E7-4F9D-9987-458232D862D6}c:\\program files\\electronic arts\\eadm\\core.exe"= TCP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"{92B21884-1870-4B56-ABD5-75ECCEEEB12C}"= UDP:c:\program files\Stardock Games\Sins of a Solar Empire Demo\Sins of a Solar Empire.exe:Sins of a Solar Empire Demo
"{BD48339A-AA18-4F46-8EFB-23B8DD99118E}"= TCP:c:\program files\Stardock Games\Sins of a Solar Empire Demo\Sins of a Solar Empire.exe:Sins of a Solar Empire Demo
"{8DFD3D7C-75A0-4A05-A895-4FA34BFB2E9E}"= UDP:c:\program files\DNA\btdna.exe:DNA
"{2174B509-A80E-430D-92A7-06F98CC4D292}"= TCP:c:\program files\DNA\btdna.exe:DNA
"{05FCD87F-D6D7-43CA-A95A-F59ABC1A39EA}"= UDP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent (TCP-In)
"{DC5F63C1-3F94-4DD8-8E75-4D236591FF73}"= TCP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent (UDP-In)
"{3926622F-D394-44CC-9C1E-307A1511B426}"= UDP:c:\program files\DNA\btdna.exe:DNA
"{62C3D44A-3333-4E5D-A929-D92A618810DE}"= TCP:c:\program files\DNA\btdna.exe:DNA
"TCP Query User{75FA424E-C52F-4A95-BB97-46B92DA1E4B2}c:\\program files\\bittorrent\\bittorrent.exe"= UDP:c:\program files\bittorrent\bittorrent.exe:µTorrent
"UDP Query User{10F98339-9AA9-4FB1-9DB2-53EB1E9DA68B}c:\\program files\\bittorrent\\bittorrent.exe"= TCP:c:\program files\bittorrent\bittorrent.exe:µTorrent
"{FCC77B0A-DB7C-4DB7-A23D-3763A78B883C}"= UDP:c:\program files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:Pro Evolution Soccer 2009
"{F83FE272-10B5-4D05-B039-5FCB38FA050F}"= TCP:c:\program files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:Pro Evolution Soccer 2009
"{E4A7DE03-493B-45EC-A939-8809CB0308C8}"= UDP:c:\program files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:Pro Evolution Soccer 2009
"{9A24A6A4-91D8-4D74-A61F-5D8761B06698}"= TCP:c:\program files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:Pro Evolution Soccer 2009
"{88D12974-3423-42AC-9DAA-C0C124A91C69}"= UDP:c:\program files\DNA\btdna.exe:DNA (TCP-In)
"{693AEB08-C45B-4A2A-8F50-0CAEBA4583B3}"= TCP:c:\program files\DNA\btdna.exe:DNA (UDP-In)
"TCP Query User{19465AEE-93B5-4FAB-AEF9-F30D70DE5CB3}e:\\jeux\\rockstar games\\grand theft auto iv\\gtaiv.exe"= UDP:e:\jeux\rockstar games\grand theft auto iv\gtaiv.exe:Grand Theft Auto IV
"UDP Query User{80370109-CBFB-4552-9BAD-E86982824A3C}e:\\jeux\\rockstar games\\grand theft auto iv\\gtaiv.exe"= TCP:e:\jeux\rockstar games\grand theft auto iv\gtaiv.exe:Grand Theft Auto IV
"{31CBE5F3-F11E-449E-8E90-FBED1E231398}"= UDP:e:\jeux\Empire of Sports\NetworkDiagnostic.exe:Empire of Sports Network Diagnostic
"{C7308AC7-AD07-4F28-A47E-CFB5311FFB92}"= TCP:e:\jeux\Empire of Sports\NetworkDiagnostic.exe:Empire of Sports Network Diagnostic
"{DA3D4369-1A96-476B-AE39-A76BC7E53CC0}"= UDP:e:\jeux\Empire of Sports\EmpireOfSports.exe:Empire of Sports
"{9D1E6B58-C090-4D27-BE91-AEA627A62ABA}"= TCP:e:\jeux\Empire of Sports\EmpireOfSports.exe:Empire of Sports
"{48F041E2-AE01-4BE9-97C8-FBEEDF7ADBED}"= UDP:c:\users\Mathieu\AppData\Local\F4\ClientUpdater\ClientUpdater.exe:F4 Game Client Updater
"{D815693D-6C67-47B8-A2F9-FF4A183EAB6D}"= TCP:c:\users\Mathieu\AppData\Local\F4\ClientUpdater\ClientUpdater.exe:F4 Game Client Updater
"{13481FA8-189A-4E5B-B964-BFC19C082EF0}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{B6564680-1063-452F-B437-57B3FE69E349}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{76A68C4C-8638-4373-8921-29C09B60F26F}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{482F48B7-C5A7-455A-B6A4-753BEA112E50}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{2798D282-9245-424A-9FDD-F978E1587BB2}"= UDP:5353:Adobe CSI CS4
"{7D133794-3BC8-4514-89E1-4015E50F402C}"= UDP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
"{319A937B-ED38-4C5D-94DA-9A0A2F964CA9}"= TCP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
"{D4207203-9F0C-40C1-B769-239C55D66A8F}"= UDP:c:\windows\explorer.exe:Explorer
"{3900517F-B44E-4A45-9B2C-A2CE53670195}"= UDP:c:\windows\explorer.exe:Explorer
"{03209B5B-5060-41C8-AB88-679CC8301D90}"= TCP:c:\windows\explorer.exe:Explorer
"{366FB8B1-FAAF-46A9-A0B6-C95FC48D7EBD}"= TCP:c:\windows\explorer.exe:Explorer
"{5623D4C4-CD28-4FAC-A61C-304FDDA2603B}"= UDP:c:\windows\explorer.exe:Explorer
"{9A7E3C20-A3DD-4745-8BCB-E68CE256AA79}"= TCP:c:\windows\explorer.exe:Explorer
"{454ADF16-C3E2-40B9-93D5-6358356D8337}"= UDP:c:\windows\System32\wininit.exe:wininit
"{C89483DC-0F10-4050-B180-A51413F921D6}"= TCP:c:\windows\System32\wininit.exe:wininit
"{88B1A3F1-4254-4AEE-A7D1-471F6C8E66C4}"= UDP:c:\windows\System32\wininit.exe:wininit
"{97544B1E-428F-4C19-BAFB-807F0C1BEBD5}"= TCP:c:\windows\System32\wininit.exe:wininit

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R3 ACSET;XIRING USB Smart Card Reader;c:\windows\system32\DRIVERS\acr30up.sys [2007-07-23 31488]
R3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-01-24 216232]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224]
R3 TpChoice;Touch Pad Detection Filter driver; [x]
S0 CplIR;Embedded IR Driver;c:\windows\system32\DRIVERS\CplIR.SYS [2007-03-06 14848]


--- Autres Services/Pilotes en mémoire ---

*Deregistered* - sptd

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b47c047e-e6a8-11dc-8cad-000272c929e8}]
\shell\AutoRun\command - D:\InstallTomTomHOME.exe
.
Contenu du dossier 'Tâches planifiées'

2009-04-26 c:\windows\Tasks\User_Feed_Synchronization-{F421484C-BC9D-4FAC-8E10-41A0402A3929}.job
- c:\windows\system32\msfeedssync.exe [2008-06-25 07:33]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{da058c55-726e-49e5-bcac-a388c65cff33} - c:\windows\system32\gahehani.dll
HKCU-Run-AdobeBridge - (no file)
HKLM-Run-HWSetup - \HWSetup.exe


.
------- Examen supplémentaire -------
.
uStart Page = go.microsoft.com/fwlink/?LinkId=69157
IE: &D&ownload &with BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: &D&ownload all video with BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: &D&ownload all with BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer à &Bluetooth - c:\program files\MSI\BToes Logiciel Bluetooth\btsendto_ie_ctx.htm
IE: {{C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: voila.fr\rw.search.ke
Trusted Zone: weborama.fr\orange
DPF: {C85DB634-9EDE-11D4-BC59-00A04B0658BF} - hxxp://www.escrime-ffe.fr/support/NPSiAuth.cab
FF - ProfilePath - c:\users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\sfk1tyhh.default\
FF - prefs.js: browser.startup.homepage - hxxp://escrime-peronnas.over-blog.com/
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava11.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava12.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava13.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava14.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava32.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjpi160.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npoji610.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npvlc.dll
FF - plugin: c:\users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\sfk1tyhh.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-27 15:28
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d

[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(4996)
c:\program files\Logitech\SetPoint\lgscroll.dll
c:\program files\Common Files\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
c:\windows\System32\Ati2evxx.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\Ati2evxx.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\windows\System32\conime.exe
c:\windows\System32\agrsmsvc.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe
c:\program files\TOSHIBA\ConfigFree\NDSTray.exe
c:\program files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
c:\program files\Synaptics\SynTP\SynToshiba.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\System32\PnkBstrA.exe
c:\program files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
c:\windows\System32\TODDSrv.exe
c:\program files\TOSHIBA\Power Saver\TosCoSrv.exe
c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Common Files\Logitech\KhalShared\KHALMNPR.exe
c:\program files\TOSHIBA\ConfigFree\CFSwMgr.exe
c:\program files\HP\Digital Imaging\bin\hpqste08.exe
c:\windows\System32\wbem\unsecapp.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2009-04-27 15:34 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-04-27 13:33

Avant-CF: 5 220 298 752 octets libres
Après-CF: 5 083 111 424 octets libres

343 --- E O F --- 2009-04-21 08:08

   
Répondre à Olster

6

Lyonnais92, le 27 avr 2009 à 17:51:28

Re,

Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

File::
c:\windows\System32\motipewo.exe
c:\windows\System32\niwofuzu.exe
c:\users\Mathieu\AppData\Local\GDIPFONT­CACHEV1.DAT
c:\users\Invité\AppData\Local\GDIPFONTC­ACHEV1.DAT
c:\windows\System32\gomujude.exe
c:\windows\System32\rijiraza.dll
c:\windows\System32\weduriwi.dll
.
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000000



RegLock::
[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u001\AllUserSettings]


Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.

=================

Ouvre le registre (démarrer,exécuter, tu tapes regedit dans la zone de saisie puis OK. ) et navigue avec les + et les - jusqu'à la clé

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]

Clique successivement sur Fichier puis sur Exporter et choisis un nom (XXXXXX par exemple). Tu retiens le nom du répertoire (Mes documents par défaut).

Ferme le registre et ouvre l'explorateur Windows.

Clique droit sur le fichier et choisis Modifier.

Le bloc-notes s'ouvre avec le contenu de la clé.

Copie le dans ta réponse.
@+
Avez vous une sauvegarde de vos données personnelles ?
Même si Windows ne démarre plus, nous savons encore les sauver. Ne formatez pas !

   
Répondre à Lyonnais92

7

Olster, le 27 avr 2009 à 19:03:15

Alors j'ai lancé la procédure que tu m'as donné, mais mon ordi a planté (écran bleu) au moment où le rapport allait s'afficher.


Rapport d'erreur de windows après le plantage :

Signature du problème :
Nom d’événement de problème: BlueScreen
Version du système: 6.0.6001.2.1.0.768.3
Identificateur de paramètres régionaux: 1036

Informations supplémentaires sur le problème :
BCCode: 50
BCP1: 891FFB5D
BCP2: 00000000
BCP3: A1B3AD10
BCP4: 00000000
OS Version: 6_0_6001
Service Pack: 1_0
Product: 768_1

Fichiers aidant à décrire le problème :
C:\Windows\Minidump\Mini042709-01.dmp
C:\Users\Mathieu\AppData\Local\Temp\WER-107531-0.sysdata.xml­
C:\Users\Mathieu\AppData\Local\Temp\WER194A.tmp.version.txt


Rapport de ComboFix que j'ai pu récupérer dans C:

ComboFix 09-04-25.A3 - Mathieu 27/04/2009 18:48:41.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2046.1079 [GMT 2:00]
Lancé depuis: E:\ComboFix.exe
Commutateurs utilisés :: C:\Users\Mathieu\Desktop\CFscript.txt
AV: Norton Internet Security *On-access scanning enabled* (Outdated)
FW: Norton Internet Security *disabled*
* Un nouveau point de restauration a été créé

FILE ::
c:\users\Invité\AppData\Local\GDIPFONTC­ACHEV1.DAT
c:\users\Mathieu\AppData\Local\GDIPFONT­CACHEV1.DAT
c:\windows\System32\gomujude.exe
c:\windows\System32\motipewo.exe
c:\windows\System32\niwofuzu.exe
c:\windows\System32\rijiraza.dll
c:\windows\System32\weduriwi.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\System32\gomujude.exe
c:\windows\System32\motipewo.exe
c:\windows\System32\niwofuzu.exe
c:\windows\System32\rijiraza.dll
c:\windows\System32\weduriwi.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-27 au 2009-4-27 ))))))))))))))))))))))))))))))))))))
.

2009-04-27 08:24:05 . 2009-04-27 08:24:05 0 d-----w C:\Program Files\Trend Micro
2009-04-27 07:39:53 . 2009-04-27 08:08:29 0 d---a-w C:\Users\All Users\TEMP
2009-04-27 07:39:53 . 2009-04-27 08:08:29 0 d---a-w C:\ProgramData\TEMP
2009-04-27 07:39:45 . 2009-04-27 08:08:31 0 d-----w C:\Program Files\Common Files\PC Tools
2009-04-27 07:39:29 . 2009-04-27 08:08:32 0 d-----w C:\Program Files\Spyware Doctor
2009-04-26 18:18:56 . 2009-04-26 18:18:56 0 d-----w C:\Program Files\Enigma Software Group
2009-04-17 18:30:58 . 2009-02-13 08:49:10 72704 ----a-w C:\Windows\system32\secur32.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-27 16:48:08 . 2008-09-30 20:00:37 0 d-----w C:\Users\Mathieu\AppData\Roaming\DNA
2009-04-27 16:46:09 . 2008-09-30 20:00:42 0 d-----w C:\Users\Mathieu\AppData\Roaming\BitTorre­nt
2009-04-27 13:33:27 . 2006-11-02 15:48:33 681712 ----a-w C:\Windows\System32\perfh00C.dat
2009-04-27 13:33:27 . 2006-11-02 15:48:33 128882 ----a-w C:\Windows\System32\perfc00C.dat
2009-04-27 13:27:39 . 2008-09-30 20:00:37 0 d-----w C:\Program Files\DNA
2009-04-27 13:25:57 . 2007-12-27 21:33:02 1660 ----a-w C:\Windows\bthservsdp.dat
2009-04-27 10:31:00 . 2009-02-27 12:54:36 0 d-----w C:\ProgramData\FLEXnet
2009-04-18 19:35:57 . 2006-11-02 11:18:33 0 d-----w C:\Program Files\Windows Mail
2009-04-18 19:27:29 . 2007-08-30 18:24:24 0 d-----w C:\ProgramData\Microsoft Help
2009-03-28 12:35:36 . 2009-03-28 12:35:36 0 d-----w C:\Program Files\Microsoft
2009-03-28 12:35:22 . 2009-03-28 12:35:22 0 d-----w C:\Program Files\Windows Live SkyDrive
2009-03-28 12:35:01 . 2008-03-01 13:01:24 0 d-----w C:\Program Files\Windows Live
2009-03-28 12:33:32 . 2009-03-28 12:33:32 0 d-----w C:\Program Files\Common Files\Windows Live
2009-03-24 13:38:20 . 2008-08-13 16:21:21 0 d-----w C:\Users\Mathieu\AppData\Roaming\Canon
2009-03-22 13:26:54 . 2007-08-30 16:51:03 1356 ----a-w C:\Users\Mathieu\AppData\Local\d3d9cap­s.dat
2009-03-17 03:38:46 . 2009-04-17 18:30:57 40960 ----a-w C:\Windows\AppPatch\apihex86.dll
2009-03-17 03:38:46 . 2009-04-17 18:30:57 13824 ----a-w C:\Windows\System32\apilogen.dll
2009-03-17 03:38:44 . 2009-04-17 18:30:57 24064 ----a-w C:\Windows\System32\amxread.dll
2009-03-09 17:24:41 . 2007-08-29 16:16:39 120248 ----a-w C:\Users\Mathieu\AppData\Local\GDIPF­ONTCACHEV1.DAT
2009-03-03 04:46:01 . 2009-04-17 18:31:05 3599328 ----a-w C:\Windows\System32\ntkrnlpa.exe
2009-03-03 04:46:01 . 2009-04-17 18:31:03 3547632 ----a-w C:\Windows\System32\ntoskrnl.exe
2009-03-03 04:40:12 . 2009-04-17 18:30:45 827392 ----a-w C:\Windows\System32\wininet.dll
2009-03-03 04:39:36 . 2009-04-17 18:31:01 183296 ----a-w C:\Windows\System32\sdohlp.dll
2009-03-03 04:39:32 . 2009-04-17 18:31:05 551424 ----a-w C:\Windows\System32\rpcss.dll
2009-03-03 04:39:22 . 2009-04-17 18:31:01 26112 ----a-w C:\Windows\System32\printfilterpipeli­neprxy.dll
2009-03-03 04:37:14 . 2009-04-17 18:30:44 78336 ----a-w C:\Windows\System32\ieencode.dll
2009-03-03 04:37:11 . 2009-04-17 18:31:01 98304 ----a-w C:\Windows\System32\iasrecst.dll
2009-03-03 04:37:11 . 2009-04-17 18:31:00 54784 ----a-w C:\Windows\System32\iasads.dll
2009-03-03 04:37:11 . 2009-04-17 18:31:00 44032 ----a-w C:\Windows\System32\iasdatastore.dll
2009-03-03 03:04:59 . 2009-04-17 18:31:01 666624 ----a-w C:\Windows\System32\printfilterpipel­inesvc.exe
2009-03-03 02:38:13 . 2009-04-17 18:31:00 17408 ----a-w C:\Windows\System32\iashost.exe
2009-03-03 02:28:19 . 2009-04-17 18:30:44 26624 ----a-w C:\Windows\System32\ieUnatt.exe
2009-02-27 12:50:31 . 2008-05-26 12:22:12 0 d-----w C:\Program Files\Common Files\Adobe
2009-02-27 12:46:37 . 2009-02-27 12:46:37 0 d-----w C:\Program Files\Common Files\Adobe AIR
2009-02-27 12:41:30 . 2009-02-27 12:41:30 0 d-----w C:\Program Files\Common Files\Macrovision Shared
2009-02-27 10:30:16 . 2007-04-18 05:56:48 0 d--h--w C:\Program Files\InstallShield Installation Information
2009-02-16 21:32:15 . 2009-02-16 21:32:15 268 ---ha-w C:\sqmdata02.sqm
2009-02-16 21:32:15 . 2009-02-16 21:32:15 244 ---ha-w C:\sqmnoopt02.sqm
2009-02-16 12:57:42 . 2009-02-16 12:57:42 268 ---ha-w C:\sqmdata01.sqm
2009-02-16 12:57:42 . 2009-02-16 12:57:42 244 ---ha-w C:\sqmnoopt01.sqm
2009-02-13 08:49:09 . 2009-04-17 18:30:58 1255936 ----a-w C:\Windows\System32\lsasrv.dll
2009-02-09 03:10:34 . 2009-03-11 08:45:32 2033152 ----a-w C:\Windows\System32\win32k.sys
2009-02-06 17:52:40 . 2009-02-06 17:52:40 49504 ----a-w C:\Windows\System32\sirenacm.dll
2008-10-07 06:55:33 . 2006-11-02 12:50:50 174 --sha-w C:\Program Files\desktop.ini
2008-07-08 17:47:45 . 2007-12-02 17:45:10 112792 ----a-w C:\Users\Invité\AppData\Local\GDIPFO­NTCACHEV1.DAT
2008-02-04 17:15:11 . 2008-02-04 17:15:11 95 ----a-w C:\Users\Mathieu\AppData\Local\fusioncac­he.dat
2007-12-23 22:42:31 . 2007-12-23 22:42:31 22328 ----a-w C:\Users\Mathieu\AppData\Roaming\PnkB­strK.sys
2006-05-06 16:2007-10-08 19:25 42:04 . C:\Program Files\mozilla firefox\plugins\libvlc.dll
2007-09-12 15:42:17 . 2007-09-11 16:29:48 16384 --sha-w C:\Windows\ServiceProfiles\LocalServi­ce\AppData\Local\Microsoft\Windows\History\History.IE5\index­.dat
2007-09-12 15:42:17 . 2007-09-11 16:29:47 32768 --sha-w C:\Windows\ServiceProfiles\LocalServi­ce\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-09-12 15:42:17 . 2007-09-11 16:29:48 16384 --sha-w C:\Windows\ServiceProfiles\LocalServi­ce\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((( SnapShot@2009-04-27_13.27.59 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-04-19 05:22:41 . 2009-04-27 13:29:24 63526 C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_Syste­mData.bin
+ 2007-08-29 16:29:05 . 2009-04-27 13:29:29 16938 C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485­d}\S-1-5-21-5355719-2404120145-1524538862-1000_UserData.bin
+ 2009-04-27 13:27:07 . 2009-04-27 13:27:07 2048 C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastal­ive1.dat
+ 2009-04-27 13:27:07 . 2009-04-27 13:27:07 2048 C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastal­ive0.dat
+ 2006-11-02 13:05:11 . 2009-04-27 13:29:29 161090 C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemDat­a.bin
+ 2006-11-02 10:33:01 . 2009-04-27 13:33:27 598410 C:\Windows\System32\perfh009.dat
- 2006-11-02 10:33:01 . 2009-04-27 11:40:12 598410 C:\Windows\System32\perfh009.dat
+ 2006-11-02 10:33:01 . 2009-04-27 13:33:27 105784 C:\Windows\System32\perfc009.dat
- 2006-11-02 10:33:01 . 2009-04-27 11:40:12 105784 C:\Windows\System32\perfc009.dat
- 2006-11-02 12:47:52 . 2009-04-27 13:27:22 262144 C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2006-11-02 12:47:52 . 2009-04-27 16:51:05 262144 C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
- 2006-11-02 12:47:53 . 2009-04-27 13:27:22 262144 C:\Windows\ServiceProfiles\LocalService\ntuser.dat
+ 2006-11-02 12:47:53 . 2009-04-27 13:28:51 262144 C:\Windows\ServiceProfiles\LocalService\ntuser.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 07:33:30 1233920]
"TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2006-11-13 11:01:34 413696]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 17:51:28 3885408]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-12-16 07:55:39 342848]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 07:33:39 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KeNotify"="C:\Program Files\TOSHIBA\Utilities\KeNotify.exe" [2006-11-06 15:14:44 34352]
"SVPWUTIL"="C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe" [2006-03-22 19:42:46 438272]
"topi"="C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-04-02 10:48:06 577536]
"TPwrMain"="C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE" [2007-03-29 08:39:00 411192]
"HSON"="C:\Program Files\TOSHIBA\TBS\HSON.exe" [2006-12-07 14:49:20 55416]
"SmoothView"="C:\Program Files\Toshiba\SmoothView\SmoothView.exe" [2007-05-23 13:57:12 509496]
"00TCrdMain"="C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe" [2007-05-22 14:32:00 538744]
"Camera Assistant Software"="C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" [2007-04-10 14:40:28 413696]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-07-27 05:32:26 898344]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 12:37:58 174872]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 10:48:46 157592]
"SynTPStart"="C:\Program Files\Synaptics\SynTP\SynTPStart.exe" [2007-07-27 05:00:00 204800]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 10:35:24 90112]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 12:28:45 266497]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 20:34:40 49152]
"AdobeCS4ServiceManager"="C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 06:58:34 611712]
"RtHDVCpl"="RtHDVCpl.exe" - C:\Windows\RtHDVCpl.exe [2007-06-13 05:11:00 4489216]
"NDSTray.exe"="NDSTray.exe" [BU]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - C:\Windows\KHALMNPR.Exe [2007-06-12 12:03:32 56080]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth Monitor.lnk - C:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe [2007-12-27 69632]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-12-25 768528]
PDFCreator.lnk - C:\Program Files\PDFCreator\PDFCreator.exe [2008-8-22 2641920]
Privoxy.lnk - C:\Program Files\Privoxy\privoxy.exe [2008-1-20 302080]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{C17FD58C-E468-43CF-8740-013F3BEE5AD4}C:\\program files\\windows sidebar\\sidebar.exe"= UDP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"UDP Query User{01662EFA-5C0A-46EF-AAEF-E6C8A17683B8}C:\\program files\\windows sidebar\\sidebar.exe"= TCP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"{2F150D09-21B0-446F-99CA-1BB1262716AC}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{DA20FF16-05E6-4FE9-BAAD-B8885CFA3202}"= UDP:C:\Program Files\THQ\Gas Powered Games\Supreme Commander\bin\SupremeCommander.exe:Supreme Commander
"{48842214-3FB3-4706-8E96-2FFF8B43055D}"= TCP:C:\Program Files\THQ\Gas Powered Games\Supreme Commander\bin\SupremeCommander.exe:Supreme Commander
"{6473950F-B1ED-47A5-A488-D715291C32BD}"= UDP:C:\Program Files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe:GPGNet - Supreme Commander
"{896EA52F-F8ED-44E1-BDD5-13E1A4A72098}"= TCP:C:\Program Files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe:GPGNet - Supreme Commander
"{DF2F36E9-FB0C-42EF-B319-2D2FA3AF8BB4}"= UDP:20647:BitComet 20647 TCP
"{1C24333C-F1C4-46F8-9330-16D4DF744720}"= TCP:20647:BitComet 20647 UDP
"TCP Query User{114A8054-8827-4FBE-A686-870C81C122A5}C:\\program files\\bitcomet\\bitcomet.exe"= UDP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{ECB23EBE-4290-49B8-9A8D-227C6B0B41E9}C:\\program files\\bitcomet\\bitcomet.exe"= TCP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"{0B751855-E7FB-4BDA-B3B8-F6C116CBDE83}"= UDP:20647:BitComet 20647 TCP
"{6A6522EA-A91E-46E8-B894-71318D362EC7}"= TCP:20647:BitComet 20647 UDP
"TCP Query User{D44D6312-4F30-4DFC-AC54-0B26799D5036}C:\\program files\\bitcomet\\bitcomet.exe"= UDP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{179A0875-EA34-4457-A147-F03BA2765463}C:\\program files\\bitcomet\\bitcomet.exe"= TCP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"{14BC9585-E946-42CF-A933-DFEC4486BCB7}"= UDP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{46B28561-E2AA-4EAF-8B11-3DB44C85074B}"= TCP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{BBA6320F-68DB-4F31-B1B3-1E9509F55A3E}"= UDP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"{88898F6B-5442-4432-8E1B-7CDFFCCA2FB2}"= TCP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"TCP Query User{B85B425A-4B16-4AFA-A3CA-FA27B8A4AA4F}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{1627BB75-3A2D-4AF1-9474-BC0221540FDF}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"{43C8185D-13F3-4AD0-81E7-92289E3A198A}"= UDP:C:\Program Files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe:GPGNet - Supreme Commander - Forged Alliance
"{207C9F6E-2DD0-410B-9619-A42A1D6C5729}"= TCP:C:\Program Files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe:GPGNet - Supreme Commander - Forged Alliance
"TCP Query User{0A982CDF-0196-4400-B0F2-5D5963F783CF}C:\\program files\\windows sidebar\\sidebar.exe"= UDP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"UDP Query User{A0CCB9F4-78F0-4BC0-807C-8AD70D4730FD}C:\\program files\\windows sidebar\\sidebar.exe"= TCP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"TCP Query User{BB50E6CE-63AB-471E-863E-B1C56BF26323}C:\\program files\\codemasters\\le seigneur des anneaux online\\lotroclient.exe"= UDP:C:\program files\codemasters\le seigneur des anneaux online\lotroclient.exe:lotroclient
"UDP Query User{8B05F3C3-1747-4AC7-8ACA-D41319923840}C:\\program files\\codemasters\\le seigneur des anneaux online\\lotroclient.exe"= TCP:C:\program files\codemasters\le seigneur des anneaux online\lotroclient.exe:lotroclient
"{0E6A817A-A2A7-4728-AA50-1A90F026C3F1}"= Disabled:UDP:C:\Users\Mathieu\AppData\Local\Temp\7zS12D4.tmp\setup\HPZnui01.exe:hpznui01.exe
"{362FC288-C350-49D6-AD4C-0CABA375FCFC}"= Disabled:TCP:C:\Users\Mathieu\AppData\Local\Temp\7zS12D4.tmp\setup\HPZnui01.exe:hpznui01.exe
"{1CFF4C16-07AB-4B9E-BF50-3FB60E6D1930}"= UDP:C:\Program Files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:Pro Evolution Soccer 2008
"{EF802440-19CE-4600-AD09-1EF76AC151F2}"= TCP:C:\Program Files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:Pro Evolution Soccer 2008
"TCP Query User{BB36846E-BE37-4569-A6CB-BBB874B483E5}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{1F72A5FB-1D77-458B-8569-702EEDC29207}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"{1BF966CD-17D1-4587-AEF1-ECF561A7B363}"= UDP:C:\Program Files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:Pro Evolution Soccer 2008
"{FE436A45-15A2-4765-B771-43766F4321C8}"= TCP:C:\Program Files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:Pro Evolution Soccer 2008
"TCP Query User{4BB65AD7-8844-4F4C-9084-4D9CA84ABD6B}C:\\program files\\codemasters\\grid\\grid.exe"= UDP:C:\program files\codemasters\grid\grid.exe:GRID Executable
"UDP Query User{4119E5A7-A1FE-40CD-BBC1-DB348B6A0F65}C:\\program files\\codemasters\\grid\\grid.exe"= TCP:C:\program files\codemasters\grid\grid.exe:GRID Executable
"TCP Query User{3A6A3401-5871-41B6-A747-16953FF7A9F1}C:\\program files\\electronic arts\\eadm\\core.exe"= UDP:C:\program files\electronic arts\eadm\core.exe:EA Download Manager
"UDP Query User{8895B15A-C1AB-401E-A710-60EAC434F557}C:\\program files\\electronic arts\\eadm\\core.exe"= TCP:C:\program files\electronic arts\eadm\core.exe:EA Download Manager
"TCP Query User{AB88740D-9BC2-43E2-A31F-DA37BEF41A1D}C:\\program files\\electronic arts\\eadm\\core.exe"= UDP:C:\program files\electronic arts\eadm\core.exe:EA Download Manager
"UDP Query User{D6A0A412-19E7-4F9D-9987-458232D862D6}C:\\program files\\electronic arts\\eadm\\core.exe"= TCP:C:\program files\electronic arts\eadm\core.exe:EA Download Manager
"{92B21884-1870-4B56-ABD5-75ECCEEEB12C}"= UDP:C:\Program Files\Stardock Games\Sins of a Solar Empire Demo\Sins of a Solar Empire.exe:Sins of a Solar Empire Demo
"{BD48339A-AA18-4F46-8EFB-23B8DD99118E}"= TCP:C:\Program Files\Stardock Games\Sins of a Solar Empire Demo\Sins of a Solar Empire.exe:Sins of a Solar Empire Demo
"{8DFD3D7C-75A0-4A05-A895-4FA34BFB2E9E}"= UDP:C:\Program Files\DNA\btdna.exe:DNA
"{2174B509-A80E-430D-92A7-06F98CC4D292}"= TCP:C:\Program Files\DNA\btdna.exe:DNA
"{05FCD87F-D6D7-43CA-A95A-F59ABC1A39EA}"= UDP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent (TCP-In)
"{DC5F63C1-3F94-4DD8-8E75-4D236591FF73}"= TCP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent (UDP-In)
"{3926622F-D394-44CC-9C1E-307A1511B426}"= UDP:C:\Program Files\DNA\btdna.exe:DNA
"{62C3D44A-3333-4E5D-A929-D92A618810DE}"= TCP:C:\Program Files\DNA\btdna.exe:DNA
"TCP Query User{75FA424E-C52F-4A95-BB97-46B92DA1E4B2}C:\\program files\\bittorrent\\bittorrent.exe"= UDP:C:\program files\bittorrent\bittorrent.exe:µTorrent
"UDP Query User{10F98339-9AA9-4FB1-9DB2-53EB1E9DA68B}C:\\program files\\bittorrent\\bittorrent.exe"= TCP:C:\program files\bittorrent\bittorrent.exe:µTorrent
"{FCC77B0A-DB7C-4DB7-A23D-3763A78B883C}"= UDP:C:\Program Files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:Pro Evolution Soccer 2009
"{F83FE272-10B5-4D05-B039-5FCB38FA050F}"= TCP:C:\Program Files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:Pro Evolution Soccer 2009
"{E4A7DE03-493B-45EC-A939-8809CB0308C8}"= UDP:C:\Program Files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:Pro Evolution Soccer 2009
"{9A24A6A4-91D8-4D74-A61F-5D8761B06698}"= TCP:C:\Program Files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:Pro Evolution Soccer 2009
"{88D12974-3423-42AC-9DAA-C0C124A91C69}"= UDP:C:\Program Files\DNA\btdna.exe:DNA (TCP-In)
"{693AEB08-C45B-4A2A-8F50-0CAEBA4583B3}"= TCP:C:\Program Files\DNA\btdna.exe:DNA (UDP-In)
"TCP Query User{19465AEE-93B5-4FAB-AEF9-F30D70DE5CB3}E:\\jeux\\rockstar games\\grand theft auto iv\\gtaiv.exe"= UDP:E:\jeux\rockstar games\grand theft auto iv\gtaiv.exe:Grand Theft Auto IV
"UDP Query User{80370109-CBFB-4552-9BAD-E86982824A3C}E:\\jeux\\rockstar games\\grand theft auto iv\\gtaiv.exe"= TCP:E:\jeux\rockstar games\grand theft auto iv\gtaiv.exe:Grand Theft Auto IV
"{31CBE5F3-F11E-449E-8E90-FBED1E231398}"= UDP:E:\Jeux\Empire of Sports\NetworkDiagnostic.exe:Empire of Sports Network Diagnostic
"{C7308AC7-AD07-4F28-A47E-CFB5311FFB92}"= TCP:E:\Jeux\Empire of Sports\NetworkDiagnostic.exe:Empire of Sports Network Diagnostic
"{DA3D4369-1A96-476B-AE39-A76BC7E53CC0}"= UDP:E:\Jeux\Empire of Sports\EmpireOfSports.exe:Empire of Sports
"{9D1E6B58-C090-4D27-BE91-AEA627A62ABA}"= TCP:E:\Jeux\Empire of Sports\EmpireOfSports.exe:Empire of Sports
"{48F041E2-AE01-4BE9-97C8-FBEEDF7ADBED}"= UDP:C:\Users\Mathieu\AppData\Local\F4\ClientUpdater\ClientUpdater.exe:F4 Game Client Updater
"{D815693D-6C67-47B8-A2F9-FF4A183EAB6D}"= TCP:C:\Users\Mathieu\AppData\Local\F4\ClientUpdater\ClientUpdater.exe:F4 Game Client Updater
"{13481FA8-189A-4E5B-B964-BFC19C082EF0}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{B6564680-1063-452F-B437-57B3FE69E349}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{76A68C4C-8638-4373-8921-29C09B60F26F}"= UDP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"{482F48B7-C5A7-455A-B6A4-753BEA112E50}"= TCP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"{2798D282-9245-424A-9FDD-F978E1587BB2}"= UDP:5353:Adobe CSI CS4
"{7D133794-3BC8-4514-89E1-4015E50F402C}"= UDP:C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
"{319A937B-ED38-4C5D-94DA-9A0A2F964CA9}"= TCP:C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
"{D4207203-9F0C-40C1-B769-239C55D66A8F}"= UDP:C:\Windows\explorer.exe:Explorer
"{3900517F-B44E-4A45-9B2C-A2CE53670195}"= UDP:C:\Windows\explorer.exe:Explorer
"{03209B5B-5060-41C8-AB88-679CC8301D90}"= TCP:C:\Windows\explorer.exe:Explorer
"{366FB8B1-FAAF-46A9-A0B6-C95FC48D7EBD}"= TCP:C:\Windows\explorer.exe:Explorer
"{5623D4C4-CD28-4FAC-A61C-304FDDA2603B}"= UDP:C:\Windows\explorer.exe:Explorer
"{9A7E3C20-A3DD-4745-8BCB-E68CE256AA79}"= TCP:C:\Windows\explorer.exe:Explorer
"{454ADF16-C3E2-40B9-93D5-6358356D8337}"= UDP:C:\Windows\System32\wininit.exe:wininit
"{C89483DC-0F10-4050-B180-A51413F921D6}"= TCP:C:\Windows\System32\wininit.exe:wininit
"{88B1A3F1-4254-4AEE-A7D1-471F6C8E66C4}"= UDP:C:\Windows\System32\wininit.exe:wininit
"{97544B1E-428F-4C19-BAFB-807F0C1BEBD5}"= TCP:C:\Windows\System32\wininit.exe:wininit

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R3 ACSET;XIRING USB Smart Card Reader;C:\Windows\system32\DRIVERS\acr30up.sys [2007-07-23 10:06:00 31488]
R3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\Windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 15:23:34 21344]
R3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2009-01-24 13:46:50 216232]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCAMp50.sys [2006-11-28 18:46:22 28224]
R3 TpChoice;Touch Pad Detection Filter driver; [x]
S0 CplIR;Embedded IR Driver;C:\Windows\system32\DRIVERS\CplIR.SYS [2007-03-06 13:01:04 14848]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b47c047e-e6a8-11dc-8cad-000272c929e8}]
\shell\AutoRun\command - D:\InstallTomTomHOME.exe
.
Contenu du dossier 'Tâches planifiées'

2009-04-26 C:\Windows\Tasks\User_Feed_Synchronization-{F421484C-BC9D-4FAC-8E10-41A0402A3929}.job
- C:\Windows\system32\msfeedssync.exe [2008-06-25 10:20:19 . 2008-01-19 07:33:16]
.
.
------- Examen supplémentaire -------
.
uStart Page = go.microsoft.com/fwlink/?LinkId=69157
IE: &D&ownload &with BitComet - C:\Program Files\BitComet\BitComet.exe/AddLink.htm
IE: &D&ownload all video with BitComet - C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
IE: &D&ownload all with BitComet - C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer à &Bluetooth - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie_ctx.htm
IE: {{C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: voila.fr\rw.search.ke
Trusted Zone: weborama.fr\orange
DPF: {C85DB634-9EDE-11D4-BC59-00A04B0658BF} - hxxp://www.escrime-ffe.fr/support/NPSiAuth.cab
FF - ProfilePath - C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\sfk1tyhh.default\
FF - prefs.js: browser.startup.homepage - hxxp://escrime-peronnas.over-blog.com/
FF - plugin: C:\Program Files\Java\jre1.6.0\bin\npjava11.dll
FF - plugin: C:\Program Files\Java\jre1.6.0\bin\npjava12.dll
FF - plugin: C:\Program Files\Java\jre1.6.0\bin\npjava13.dll
FF - plugin: C:\Program Files\Java\jre1.6.0\bin\npjava14.dll
FF - plugin: C:\Program Files\Java\jre1.6.0\bin\npjava32.dll
FF - plugin: C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
FF - plugin: C:\Program Files\Java\jre1.6.0\bin\npoji610.dll
FF - plugin: C:\Program Files\ma-config.com\nphardwaredetection.dll
FF - plugin: C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: C:\Program Files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: C:\Program Files\Mozilla Firefox\plugins\npvlc.dll
FF - plugin: C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\sfk1tyhh.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
.

   
Répondre à Olster

8

Lyonnais92, le 27 avr 2009 à 22:12:19

Re,

pourrais tu vérifier :

- que le rapport est complet

- faire la fin du post 6 (édition d'une clé de registre) @+
Avez vous une sauvegarde de vos données personnelles ?
Même si Windows ne démarre plus, nous savons encore les sauv­er. Ne formatez pas !

   
Répondre à Lyonnais92

9

Olster, le 28 avr 2009 à 10:53:33

Re,


La clé de registre indique ceci :

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{­4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d



J'ai vérifié le rapport il semble complet...

   
Répondre à Olster

10

Lyonnais92, le 28 avr 2009 à 13:57:32

Bonjour,

refais tourner Combofix et poste le rapport. @+
Avez vous une sauvegarde de vos données personnelles ?
Même si Windows ne démarre plus, nous savons encore les sauv­er. Ne formatez pas !

   
Répondre à Lyonnais92

11

Olster, le 28 avr 2009 à 16:10:27

ComboFix 09-04-25.A3 - Mathieu 28/04/2009 15:54.3 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2046.1191 [GMT 2:00]
Lancé depuis: E:\ComboFix.exe
Commutateurs utilisés :: c:\users\Mathieu\Desktop\CFscript.txt
AV: Norton Internet Security *On-access scanning enabled* (Outdated)
FW: Norton Internet Security *disabled*
* Un nouveau point de restauration a été créé

FILE ::
c:\users\Invité\AppData\Local\GDIPFONTC­ACHEV1.DAT
c:\users\Mathieu\AppData\Local\GDIPFONT­CACHEV1.DAT
c:\windows\System32\gomujude.exe
c:\windows\System32\motipewo.exe
c:\windows\System32\niwofuzu.exe
c:\windows\System32\rijiraza.dll
c:\windows\System32\weduriwi.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\windows\System32\gomujude.exe
c:\windows\System32\motipewo.exe
c:\windows\System32\niwofuzu.exe
c:\windows\System32\rijiraza.dll
c:\windows\System32\weduriwi.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-28 au 2009-4-28 ))))))))))))))))))))))))))))))))))))
.

2009-04-27 16:55 . 2009-04-27 16:55 310045276 ----a-w c:\windows\MEMORY.DMP
2009-04-27 08:24 . 2009-04-27 08:24 -------- d-----w c:\program files\Trend Micro
2009-04-27 07:39 . 2009-04-27 08:08 -------- d---a-w c:\users\All Users\TEMP
2009-04-27 07:39 . 2009-04-27 08:08 -------- d---a-w c:\programdata\TEMP
2009-04-27 07:39 . 2009-04-27 08:08 -------- d-----w c:\program files\Common Files\PC Tools
2009-04-27 07:39 . 2009-04-27 08:08 -------- d-----w c:\program files\Spyware Doctor
2009-04-26 18:18 . 2009-04-26 18:18 -------- d-----w c:\program files\Enigma Software Group
2009-04-17 18:30 . 2009-02-13 08:49 72704 ----a-w c:\windows\system32\secur32.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-28 13:57 . 2008-09-30 20:00 -------- d-----w c:\users\Mathieu\AppData\Roaming\DNA
2009-04-28 08:21 . 2006-11-02 15:48 681712 ----a-w c:\windows\System32\perfh00C.dat
2009-04-28 08:21 . 2006-11-02 15:48 128882 ----a-w c:\windows\System32\perfc00C.dat
2009-04-28 08:17 . 2008-09-30 20:00 -------- d-----w c:\program files\DNA
2009-04-27 21:41 . 2008-09-30 20:00 -------- d-----w c:\users\Mathieu\AppData\Roaming\BitT­orrent
2009-04-27 10:31 . 2009-02-27 12:54 -------- d-----w c:\programdata\FLEXnet
2009-04-18 19:35 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-04-18 19:27 . 2007-08-30 18:24 -------- d-----w c:\programdata\Microsoft Help
2009-03-28 12:35 . 2009-03-28 12:35 -------- d-----w c:\program files\Microsoft
2009-03-28 12:35 . 2009-03-28 12:35 -------- d-----w c:\program files\Windows Live SkyDrive
2009-03-28 12:35 . 2008-03-01 13:01 -------- d-----w c:\program files\Windows Live
2009-03-28 12:33 . 2009-03-28 12:33 -------- d-----w c:\program files\Common Files\Windows Live
2009-03-24 13:38 . 2008-08-13 16:21 -------- d-----w c:\users\Mathieu\AppData\Roaming\Cano­n
2009-03-22 13:26 . 2007-08-30 16:51 1356 ----a-w c:\users\Mathieu\AppData\Local\d3d9caps.d­at
2009-03-17 03:38 . 2009-04-17 18:30 40960 ----a-w c:\windows\AppPatch\apihex86.dll
2009-03-17 03:38 . 2009-04-17 18:30 13824 ----a-w c:\windows\System32\apilogen.dll
2009-03-17 03:38 . 2009-04-17 18:30 24064 ----a-w c:\windows\System32\amxread.dll
2009-03-09 17:24 . 2007-08-29 16:16 120248 ----a-w c:\users\Mathieu\AppData\Local\GDIPFONT­CACHEV1.DAT
2009-03-03 04:46 . 2009-04-17 18:31 3599328 ----a-w c:\windows\System32\ntkrnlpa.exe
2009-03-03 04:46 . 2009-04-17 18:31 3547632 ----a-w c:\windows\System32\ntoskrnl.exe
2009-03-03 04:40 . 2009-04-17 18:30 827392 ----a-w c:\windows\System32\wininet.dll
2009-03-03 04:39 . 2009-04-17 18:31 183296 ----a-w c:\windows\System32\sdohlp.dll
2009-03-03 04:39 . 2009-04-17 18:31 551424 ----a-w c:\windows\System32\rpcss.dll
2009-03-03 04:39 . 2009-04-17 18:31 26112 ----a-w c:\windows\System32\printfilterpipelinep­rxy.dll
2009-03-03 04:37 . 2009-04-17 18:30 78336 ----a-w c:\windows\System32\ieencode.dll
2009-03-03 04:37 . 2009-04-17 18:31 98304 ----a-w c:\windows\System32\iasrecst.dll
2009-03-03 04:37 . 2009-04-17 18:31 54784 ----a-w c:\windows\System32\iasads.dll
2009-03-03 04:37 . 2009-04-17 18:31 44032 ----a-w c:\windows\System32\iasdatastore.dll
2009-03-03 03:04 . 2009-04-17 18:31 666624 ----a-w c:\windows\System32\printfilterpipeline­svc.exe
2009-03-03 02:38 . 2009-04-17 18:31 17408 ----a-w c:\windows\System32\iashost.exe
2009-03-03 02:28 . 2009-04-17 18:30 26624 ----a-w c:\windows\System32\ieUnatt.exe
2009-02-16 21:32 . 2009-02-16 21:32 268 ---ha-w C:\sqmdata02.sqm
2009-02-16 21:32 . 2009-02-16 21:32 244 ---ha-w C:\sqmnoopt02.sqm
2009-02-16 12:57 . 2009-02-16 12:57 268 ---ha-w C:\sqmdata01.sqm
2009-02-16 12:57 . 2009-02-16 12:57 244 ---ha-w C:\sqmnoopt01.sqm
2009-02-13 08:49 . 2009-04-17 18:30 1255936 ----a-w c:\windows\System32\lsasrv.dll
2009-02-09 03:10 . 2009-03-11 08:45 2033152 ----a-w c:\windows\System32\win32k.sys
2009-02-06 17:52 . 2009-02-06 17:52 49504 ----a-w c:\windows\System32\sirenacm.dll
2008-10-07 06:55 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
2008-07-08 17:47 . 2007-12-02 17:45 112792 ----a-w c:\users\Invité\AppData\Local\GDIPFONTC­ACHEV1.DAT
2008-02-04 17:15 . 2008-02-04 17:15 95 ----a-w c:\users\Mathieu\AppData\Local\fusioncache.­dat
2007-12-23 22:42 . 2007-12-23 22:42 22328 ----a-w c:\users\Mathieu\AppData\Roaming\PnkBstr­K.sys
2006-05-06 16:2007-10-08 19:25 42:04 . c:\program files\mozilla firefox\plugins\libvlc.dll
2007-09-12 15:42 . 2007-09-11 16:29 16384 --sha-w c:\windows\ServiceProfiles\LocalService\­AppData\Local\Microsoft\Windows\History\History.IE5\index.da­t
2007-09-12 15:42 . 2007-09-11 16:29 32768 --sha-w c:\windows\ServiceProfiles\LocalService\­AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-09-12 15:42 . 2007-09-11 16:29 16384 --sha-w c:\windows\ServiceProfiles\LocalService\­AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((( SnapShot@2009-04-27_13.27.59 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-04-19 05:22 . 2009-04-28 08:18 63526 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_Syste­mData.bin
+ 2007-08-29 16:29 . 2009-04-28 08:18 16954 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485­d}\S-1-5-21-5355719-2404120145-1524538862-1000_UserData.bin
+ 2007-08-29 16:14 . 2009-04-27 21:02 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Mic­rosoft\Windows\Cookies\index.dat
- 2007-08-29 16:14 . 2009-04-27 13:09 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Mic­rosoft\Windows\Cookies\index.dat
- 2007-08-29 16:14 . 2009-04-27 13:09 32768 c:\windows\System32\config\systemprofile\AppData\Local\Micro­soft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2007-08-29 16:14 . 2009-04-27 21:02 32768 c:\windows\System32\config\systemprofile\AppData\Local\Micro­soft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2007-08-29 16:14 . 2009-04-27 13:09 16384 c:\windows\System32\config\systemprofile\AppData\Local\Micro­soft\Windows\History\History.IE5\index.dat
+ 2007-08-29 16:14 . 2009-04-27 21:02 16384 c:\windows\System32\config\systemprofile\AppData\Local\Micro­soft\Windows\History\History.IE5\index.dat
+ 2009-04-28 08:16 . 2009-04-28 08:16 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastal­ive1.dat
+ 2009-04-28 08:16 . 2009-04-28 08:16 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastal­ive0.dat
+ 2006-11-02 13:05 . 2009-04-28 08:18 161306 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemDat­a.bin
- 2006-11-02 10:33 . 2009-04-27 11:40 598410 c:\windows\System32\perfh009.dat
+ 2006-11-02 10:33 . 2009-04-28 08:21 598410 c:\windows\System32\perfh009.dat
+ 2006-11-02 10:33 . 2009-04-28 08:21 105784 c:\windows\System32\perfc009.dat
- 2006-11-02 10:33 . 2009-04-27 11:40 105784 c:\windows\System32\perfc009.dat
- 2006-11-02 12:47 . 2009-04-27 13:27 262144 c:\windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2006-11-02 12:47 . 2009-04-28 14:01 262144 c:\windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2006-11-02 12:47 . 2009-04-28 08:18 262144 c:\windows\ServiceProfiles\LocalService\ntuser.dat
- 2006-11-02 12:47 . 2009-04-27 13:27 262144 c:\windows\ServiceProfiles\LocalService\ntuser.dat
+ 2008-12-08 23:31 . 2009-04-28 07:33 3221160 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCa­che3.0.0.0.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2006-11-13 413696]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-12-16 342848]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KeNotify"="c:\program files\TOSHIBA\Utilities\KeNotify.exe" [2006-11-06 34352]
"SVPWUTIL"="c:\program files\TOSHIBA\Utilities\SVPWUTIL.exe" [2006-03-22 438272]
"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-04-02 577536]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2007-03-29 411192]
"HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2006-12-07 55416]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2007-05-23 509496]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2007-05-22 538744]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2007-04-10 413696]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-07-27 898344]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 174872]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2006-11-12 157592]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-07-27 204800]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-06-13 4489216]
"NDSTray.exe"="NDSTray.exe" [BU]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2007-06-12 56080]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth Monitor.lnk - c:\program files\TOSHIBA\Bluetooth Monitor\BtMon2.exe [2007-12-27 69632]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2007-12-25 768528]
PDFCreator.lnk - c:\program files\PDFCreator\PDFCreator.exe [2008-8-22 2641920]
Privoxy.lnk - c:\program files\Privoxy\privoxy.exe [2008-1-20 302080]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{C17FD58C-E468-43CF-8740-013F3BEE5AD4}c:\\program files\\windows sidebar\\sidebar.exe"= UDP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
"UDP Query User{01662EFA-5C0A-46EF-AAEF-E6C8A17683B8}c:\\program files\\windows sidebar\\sidebar.exe"= TCP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
"{2F150D09-21B0-446F-99CA-1BB1262716AC}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{DA20FF16-05E6-4FE9-BAAD-B8885CFA3202}"= UDP:c:\program files\THQ\Gas Powered Games\Supreme Commander\bin\SupremeCommander.exe:Supreme Commander
"{48842214-3FB3-4706-8E96-2FFF8B43055D}"= TCP:c:\program files\THQ\Gas Powered Games\Supreme Commander\bin\SupremeCommander.exe:Supreme Commander
"{6473950F-B1ED-47A5-A488-D715291C32BD}"= UDP:c:\program files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe:GPGNet - Supreme Commander
"{896EA52F-F8ED-44E1-BDD5-13E1A4A72098}"= TCP:c:\program files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe:GPGNet - Supreme Commander
"{DF2F36E9-FB0C-42EF-B319-2D2FA3AF8BB4}"= UDP:20647:BitComet 20647 TCP
"{1C24333C-F1C4-46F8-9330-16D4DF744720}"= TCP:20647:BitComet 20647 UDP
"TCP Query User{114A8054-8827-4FBE-A686-870C81C122A5}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{ECB23EBE-4290-49B8-9A8D-227C6B0B41E9}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"{0B751855-E7FB-4BDA-B3B8-F6C116CBDE83}"= UDP:20647:BitComet 20647 TCP
"{6A6522EA-A91E-46E8-B894-71318D362EC7}"= TCP:20647:BitComet 20647 UDP
"TCP Query User{D44D6312-4F30-4DFC-AC54-0B26799D5036}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{179A0875-EA34-4457-A147-F03BA2765463}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"{14BC9585-E946-42CF-A933-DFEC4486BCB7}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{46B28561-E2AA-4EAF-8B11-3DB44C85074B}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{BBA6320F-68DB-4F31-B1B3-1E9509F55A3E}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{88898F6B-5442-4432-8E1B-7CDFFCCA2FB2}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"TCP Query User{B85B425A-4B16-4AFA-A3CA-FA27B8A4AA4F}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{1627BB75-3A2D-4AF1-9474-BC0221540FDF}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"{43C8185D-13F3-4AD0-81E7-92289E3A198A}"= UDP:c:\program files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe:GPGNet - Supreme Commander - Forged Alliance
"{207C9F6E-2DD0-410B-9619-A42A1D6C5729}"= TCP:c:\program files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe:GPGNet - Supreme Commander - Forged Alliance
"TCP Query User{0A982CDF-0196-4400-B0F2-5D5963F783CF}c:\\program files\\windows sidebar\\sidebar.exe"= UDP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
"UDP Query User{A0CCB9F4-78F0-4BC0-807C-8AD70D4730FD}c:\\program files\\windows sidebar\\sidebar.exe"= TCP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
"TCP Query User{BB50E6CE-63AB-471E-863E-B1C56BF26323}c:\\program files\\codemasters\\le seigneur des anneaux online\\lotroclient.exe"= UDP:c:\program files\codemasters\le seigneur des anneaux online\lotroclient.exe:lotroclient
"UDP Query User{8B05F3C3-1747-4AC7-8ACA-D41319923840}c:\\program files\\codemasters\\le seigneur des anneaux online\\lotroclient.exe"= TCP:c:\program files\codemasters\le seigneur des anneaux online\lotroclient.exe:lotroclient
"{0E6A817A-A2A7-4728-AA50-1A90F026C3F1}"= Disabled:UDP:c:\users\Mathieu\AppData\Local\Temp\7zS12D4.tmp\setup\HPZnui01.exe:hpznui01.exe
"{362FC288-C350-49D6-AD4C-0CABA375FCFC}"= Disabled:TCP:c:\users\Mathieu\AppData\Local\Temp\7zS12D4.tmp\setup\HPZnui01.exe:hpznui01.exe
"{1CFF4C16-07AB-4B9E-BF50-3FB60E6D1930}"= UDP:c:\program files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:Pro Evolution Soccer 2008
"{EF802440-19CE-4600-AD09-1EF76AC151F2}"= TCP:c:\program files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:Pro Evolution Soccer 2008
"TCP Query User{BB36846E-BE37-4569-A6CB-BBB874B483E5}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{1F72A5FB-1D77-458B-8569-702EEDC29207}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"{1BF966CD-17D1-4587-AEF1-ECF561A7B363}"= UDP:c:\program files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:Pro Evolution Soccer 2008
"{FE436A45-15A2-4765-B771-43766F4321C8}"= TCP:c:\program files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:Pro Evolution Soccer 2008
"TCP Query User{4BB65AD7-8844-4F4C-9084-4D9CA84ABD6B}c:\\program files\\codemasters\\grid\\grid.exe"= UDP:c:\program files\codemasters\grid\grid.exe:GRID Executable
"UDP Query User{4119E5A7-A1FE-40CD-BBC1-DB348B6A0F65}c:\\program files\\codemasters\\grid\\grid.exe"= TCP:c:\program files\codemasters\grid\grid.exe:GRID Executable
"TCP Query User{3A6A3401-5871-41B6-A747-16953FF7A9F1}c:\\program files\\electronic arts\\eadm\\core.exe"= UDP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"UDP Query User{8895B15A-C1AB-401E-A710-60EAC434F557}c:\\program files\\electronic arts\\eadm\\core.exe"= TCP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"TCP Query User{AB88740D-9BC2-43E2-A31F-DA37BEF41A1D}c:\\program files\\electronic arts\\eadm\\core.exe"= UDP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"UDP Query User{D6A0A412-19E7-4F9D-9987-458232D862D6}c:\\program files\\electronic arts\\eadm\\core.exe"= TCP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"{92B21884-1870-4B56-ABD5-75ECCEEEB12C}"= UDP:c:\program files\Stardock Games\Sins of a Solar Empire Demo\Sins of a Solar Empire.exe:Sins of a Solar Empire Demo
"{BD48339A-AA18-4F46-8EFB-23B8DD99118E}"= TCP:c:\program files\Stardock Games\Sins of a Solar Empire Demo\Sins of a Solar Empire.exe:Sins of a Solar Empire Demo
"{8DFD3D7C-75A0-4A05-A895-4FA34BFB2E9E}"= UDP:c:\program files\DNA\btdna.exe:DNA
"{2174B509-A80E-430D-92A7-06F98CC4D292}"= TCP:c:\program files\DNA\btdna.exe:DNA
"{05FCD87F-D6D7-43CA-A95A-F59ABC1A39EA}"= UDP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent (TCP-In)
"{DC5F63C1-3F94-4DD8-8E75-4D236591FF73}"= TCP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent (UDP-In)
"{3926622F-D394-44CC-9C1E-307A1511B426}"= UDP:c:\program files\DNA\btdna.exe:DNA
"{62C3D44A-3333-4E5D-A929-D92A618810DE}"= TCP:c:\program files\DNA\btdna.exe:DNA
"TCP Query User{75FA424E-C52F-4A95-BB97-46B92DA1E4B2}c:\\program files\\bittorrent\\bittorrent.exe"= UDP:c:\program files\bittorrent\bittorrent.exe:µTorrent
"UDP Query User{10F98339-9AA9-4FB1-9DB2-53EB1E9DA68B}c:\\program files\\bittorrent\\bittorrent.exe"= TCP:c:\program files\bittorrent\bittorrent.exe:µTorrent
"{FCC77B0A-DB7C-4DB7-A23D-3763A78B883C}"= UDP:c:\program files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:Pro Evolution Soccer 2009
"{F83FE272-10B5-4D05-B039-5FCB38FA050F}"= TCP:c:\program files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:Pro Evolution Soccer 2009
"{E4A7DE03-493B-45EC-A939-8809CB0308C8}"= UDP:c:\program files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:Pro Evolution Soccer 2009
"{9A24A6A4-91D8-4D74-A61F-5D8761B06698}"= TCP:c:\program files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:Pro Evolution Soccer 2009
"{88D12974-3423-42AC-9DAA-C0C124A91C69}"= UDP:c:\program files\DNA\btdna.exe:DNA (TCP-In)
"{693AEB08-C45B-4A2A-8F50-0CAEBA4583B3}"= TCP:c:\program files\DNA\btdna.exe:DNA (UDP-In)
"TCP Query User{19465AEE-93B5-4FAB-AEF9-F30D70DE5CB3}e:\\jeux\\rockstar games\\grand theft auto iv\\gtaiv.exe"= UDP:e:\jeux\rockstar games\grand theft auto iv\gtaiv.exe:Grand Theft Auto IV
"UDP Query User{80370109-CBFB-4552-9BAD-E86982824A3C}e:\\jeux\\rockstar games\\grand theft auto iv\\gtaiv.exe"= TCP:e:\jeux\rockstar games\grand theft auto iv\gtaiv.exe:Grand Theft Auto IV
"{31CBE5F3-F11E-449E-8E90-FBED1E231398}"= UDP:e:\jeux\Empire of Sports\NetworkDiagnostic.exe:Empire of Sports Network Diagnostic
"{C7308AC7-AD07-4F28-A47E-CFB5311FFB92}"= TCP:e:\jeux\Empire of Sports\NetworkDiagnostic.exe:Empire of Sports Network Diagnostic
"{DA3D4369-1A96-476B-AE39-A76BC7E53CC0}"= UDP:e:\jeux\Empire of Sports\EmpireOfSports.exe:Empire of Sports
"{9D1E6B58-C090-4D27-BE91-AEA627A62ABA}"= TCP:e:\jeux\Empire of Sports\EmpireOfSports.exe:Empire of Sports
"{48F041E2-AE01-4BE9-97C8-FBEEDF7ADBED}"= UDP:c:\users\Mathieu\AppData\Local\F4\ClientUpdater\ClientUpdater.exe:F4 Game Client Updater
"{D815693D-6C67-47B8-A2F9-FF4A183EAB6D}"= TCP:c:\users\Mathieu\AppData\Local\F4\ClientUpdater\ClientUpdater.exe:F4 Game Client Updater
"{13481FA8-189A-4E5B-B964-BFC19C082EF0}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{B6564680-1063-452F-B437-57B3FE69E349}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{76A68C4C-8638-4373-8921-29C09B60F26F}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{482F48B7-C5A7-455A-B6A4-753BEA112E50}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{2798D282-9245-424A-9FDD-F978E1587BB2}"= UDP:5353:Adobe CSI CS4
"{7D133794-3BC8-4514-89E1-4015E50F402C}"= UDP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
"{319A937B-ED38-4C5D-94DA-9A0A2F964CA9}"= TCP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
"{D4207203-9F0C-40C1-B769-239C55D66A8F}"= UDP:c:\windows\explorer.exe:Explorer
"{3900517F-B44E-4A45-9B2C-A2CE53670195}"= UDP:c:\windows\explorer.exe:Explorer
"{03209B5B-5060-41C8-AB88-679CC8301D90}"= TCP:c:\windows\explorer.exe:Explorer
"{366FB8B1-FAAF-46A9-A0B6-C95FC48D7EBD}"= TCP:c:\windows\explorer.exe:Explorer
"{5623D4C4-CD28-4FAC-A61C-304FDDA2603B}"= UDP:c:\windows\explorer.exe:Explorer
"{9A7E3C20-A3DD-4745-8BCB-E68CE256AA79}"= TCP:c:\windows\explorer.exe:Explorer
"{454ADF16-C3E2-40B9-93D5-6358356D8337}"= UDP:c:\windows\System32\wininit.exe:wininit
"{C89483DC-0F10-4050-B180-A51413F921D6}"= TCP:c:\windows\System32\wininit.exe:wininit
"{88B1A3F1-4254-4AEE-A7D1-471F6C8E66C4}"= UDP:c:\windows\System32\wininit.exe:wininit
"{97544B1E-428F-4C19-BAFB-807F0C1BEBD5}"= TCP:c:\windows\System32\wininit.exe:wininit

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R3 ACSET;XIRING USB Smart Card Reader;c:\windows\system32\DRIVERS\acr30up.sys [2007-07-23 31488]
R3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-01-24 216232]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224]
R3 TpChoice;Touch Pad Detection Filter driver; [x]
S0 CplIR;Embedded IR Driver;c:\windows\system32\DRIVERS\CplIR.SYS [2007-03-06 14848]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b47c047e-e6a8-11dc-8cad-000272c929e8}]
\shell\AutoRun\command - D:\InstallTomTomHOME.exe
.
Contenu du dossier 'Tâches planifiées'

2009-04-27 c:\windows\Tasks\User_Feed_Synchronization-{F421484C-BC9D-4FAC-8E10-41A0402A3929}.job
- c:\windows\system32\msfeedssync.exe [2008-06-25 07:33]
.
.
------- Examen supplémentaire -------
.
uStart Page = go.microsoft.com/fwlink/?LinkId=69157
IE: &D&ownload &with BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: &D&ownload all video with BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: &D&ownload all with BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer à &Bluetooth - c:\program files\MSI\BToes Logiciel Bluetooth\btsendto_ie_ctx.htm
IE: {{C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: voila.fr\rw.search.ke
Trusted Zone: weborama.fr\orange
DPF: {C85DB634-9EDE-11D4-BC59-00A04B0658BF} - hxxp://www.escrime-ffe.fr/support/NPSiAuth.cab
FF - ProfilePath - c:\users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\sfk1tyhh.default\
FF - prefs.js: browser.startup.homepage - hxxp://escrime-peronnas.over-blog.com/
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava11.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava12.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava13.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava14.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava32.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjpi160.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npoji610.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npvlc.dll
FF - plugin: c:\users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\sfk1tyhh.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-28 16:01
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d

[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(6028)
c:\program files\Logitech\SetPoint\lgscroll.dll
c:\program files\Common Files\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
Heure de fin: 2009-04-28 16:04
ComboFix-quarantined-files.txt 2009-04-28 14:04
ComboFix2.txt 2009-04-27 13:34

Avant-CF: 5 005 996 032 octets libres
Après-CF: 4 660 379 648 octets libres

319 --- E O F --- 2009-04-21 08:08

   
Répondre à Olster

12

Lyonnais92, le 28 avr 2009 à 17:58:32

Re,

bon, ça va mieux comme ça.

Tu as eu des problèmes avec un modem ?

===========

Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.


Antispywares et autres :

Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

http://malwarebytes.gt500.org/

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.


Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
http://www.01net.com/...
Tuto :
http://www.vulgarisation-informatique.com/nettoyer-windows-c­cleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
.

=======================================



========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]



========================================
Lance Malwarebytes AntiMalware

Dans l'onglet analyse, vérifie que "Exécuter un scan rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter.

Poste le rapport dans ta réponse.
========================================

->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Registre] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Quand l'outil te le demandera, choisis de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================



- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

http://www.bitdefender.fr/scan_fr/scan8/ie.html

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.

A l'ouverture de la page "Scanner Options", cliquer sur [click here] de "To change this and other settings, click here" puis cliquer sur le + devant "Second option" et cocher "Report only" puis cliquer sur [OK].


Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
@+
Avez vous une sauvegarde de vos données personnelles ?
Même si Windows ne démarre plus, nous savons encore les sauver. Ne formatez pas !

   
Répondre à Lyonnais92

13

Olster, le 28 avr 2009 à 23:27:35

J'ai eu en effet un problème pour me connecter à un réseau sur mon lieu de formation l'année dernière.

Voici les rapports. Celui de Bitdefender, je n'ai pas pu visiter le lien du tutorial donc j'ai fait un copier/coller.


Malwarebytes :


Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2055
Windows 6.0.6001 Service Pack 1

28/04/2009 22:16:53
mbam-log-2009-04-28 (22-16-53).txt

Type de recherche: Examen rapide
Eléments examinés: 76338
Temps écoulé: 2 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Mozilla Firefox\a.exe (Trojan.Vundo) -> Quarantined and deleted successfully.



BitDefender Online Scanner

Rapport d'analyse généré à: Tue, Apr 28, 2009 - 23:14:49

Voie d'analyse: C:\;E:\;F:\;G:\;


Statistiques

Temps


00:40:36

Fichiers


98836

Directoires


22201

Secteurs de boot


0

Archives


1738

Paquets programmes


8662







Résultats

Virus identifiés


1

Fichiers infectés


1

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


0







Info sur les moteurs

Définition virus


2850538

Version des moteurs


AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Analyse des plugins


17

Archive des plugins


45

Unpack des plugins


7

E-mail plugins


6

Système plugins


4







Paramètres d'analyse

Première action


Rapport

Seconde Action


Aucun

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

C:\Program Files\DAEMON Tools\SetupDTSB.exe


Infecté par: Gen:Adware.Heur.7035CACACA

   
Répondre à Olster

14

Lyonnais92, le 29 avr 2009 à 00:01:27

Re,

supprime via l'explorateur Windows :

C:\Program Files\DAEMON Tools\SetupDTSB.exe

=============

Fais redémarrer l'ordi 4 fois et remets un rapport Combofix. @+
Avez vous une sauvegarde de vos données personnelles ?
Même si Windows ne démarre plus, nous savons encore les sauv­er. Ne formatez pas !

   
Répondre à Lyonnais92

15

Olster, le 29 avr 2009 à 09:14:27

Re,

ComboFix 09-04-25.A3 - Mathieu 29/04/2009 9:07.4 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2046.1166 [GMT 2:00]
Lancé depuis: E:\ComboFix.exe
AV: Norton Internet Security *On-access scanning enabled* (Outdated)
FW: Norton Internet Security *disabled*
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-05-28 au 2009-4-29 ))))))))))))))))))))))))))))))))))))
.

2009-04-28 20:26 . 2009-04-28 20:33 -------- d-----w c:\windows\BDOSCAN8
2009-04-28 19:56 . 2009-04-28 19:56 -------- d-----w c:\program files\CCleaner
2009-04-28 19:54 . 2009-04-28 19:54 -------- d-----w c:\users\Mathieu\AppData\Roaming\Malw­arebytes
2009-04-28 19:54 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-28 19:54 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarm­y.sys
2009-04-28 19:54 . 2009-04-28 19:54 -------- d-----w c:\users\All Users\Malwarebytes
2009-04-28 19:54 . 2009-04-28 19:54 -------- d-----w c:\programdata\Malwarebytes
2009-04-28 19:54 . 2009-04-28 19:54 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-27 08:24 . 2009-04-27 08:24 -------- d-----w c:\program files\Trend Micro
2009-04-27 07:39 . 2009-04-27 08:08 -------- d---a-w c:\users\All Users\TEMP
2009-04-27 07:39 . 2009-04-27 08:08 -------- d---a-w c:\programdata\TEMP
2009-04-27 07:39 . 2009-04-27 08:08 -------- d-----w c:\program files\Common Files\PC Tools
2009-04-27 07:39 . 2009-04-27 08:08 -------- d-----w c:\program files\Spyware Doctor
2009-04-26 18:18 . 2009-04-26 18:18 -------- d-----w c:\program files\Enigma Software Group
2009-04-17 18:30 . 2009-02-13 08:49 72704 ----a-w c:\windows\system32\secur32.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-29 07:09 . 2006-11-02 15:48 681712 ----a-w c:\windows\System32\perfh00C.dat
2009-04-29 07:09 . 2006-11-02 15:48 128882 ----a-w c:\windows\System32\perfc00C.dat
2009-04-29 07:03 . 2008-09-30 20:00 -------- d-----w c:\users\Mathieu\AppData\Roaming\DNA
2009-04-29 07:03 . 2008-09-30 20:00 -------- d-----w c:\program files\DNA
2009-04-29 07:02 . 2007-12-27 21:33 1660 ----a-w c:\windows\bthservsdp.dat
2009-04-29 06:54 . 2007-08-30 18:02 -------- d-----w c:\program files\DAEMON Tools
2009-04-29 06:51 . 2007-08-29 16:16 120248 ----a-w c:\users\Mathieu\AppData\Local\GDIPFONT­CACHEV1.DAT
2009-04-27 21:41 . 2008-09-30 20:00 -------- d-----w c:\users\Mathieu\AppData\Roaming\BitT­orrent
2009-04-27 10:31 . 2009-02-27 12:54 -------- d-----w c:\programdata\FLEXnet
2009-04-18 19:35 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-04-18 19:27 . 2007-08-30 18:24 -------- d-----w c:\programdata\Microsoft Help
2009-03-28 12:35 . 2009-03-28 12:35 -------- d-----w c:\program files\Microsoft
2009-03-28 12:35 . 2009-03-28 12:35 -------- d-----w c:\program files\Windows Live SkyDrive
2009-03-28 12:35 . 2008-03-01 13:01 -------- d-----w c:\program files\Windows Live
2009-03-28 12:33 . 2009-03-28 12:33 -------- d-----w c:\program files\Common Files\Windows Live
2009-03-24 13:38 . 2008-08-13 16:21 -------- d-----w c:\users\Mathieu\AppData\Roaming\Cano­n
2009-03-22 13:26 . 2007-08-30 16:51 1356 ----a-w c:\users\Mathieu\AppData\Local\d3d9caps.d­at
2009-03-17 03:38 . 2009-04-17 18:30 40960 ----a-w c:\windows\AppPatch\apihex86.dll
2009-03-17 03:38 . 2009-04-17 18:30 13824 ----a-w c:\windows\System32\apilogen.dll
2009-03-17 03:38 . 2009-04-17 18:30 24064 ----a-w c:\windows\System32\amxread.dll
2009-03-03 04:46 . 2009-04-17 18:31 3599328 ----a-w c:\windows\System32\ntkrnlpa.exe
2009-03-03 04:46 . 2009-04-17 18:31 3547632 ----a-w c:\windows\System32\ntoskrnl.exe
2009-03-03 04:40 . 2009-04-17 18:30 827392 ----a-w c:\windows\System32\wininet.dll
2009-03-03 04:39 . 2009-04-17 18:31 183296 ----a-w c:\windows\System32\sdohlp.dll
2009-03-03 04:39 . 2009-04-17 18:31 551424 ----a-w c:\windows\System32\rpcss.dll
2009-03-03 04:39 . 2009-04-17 18:31 26112 ----a-w c:\windows\System32\printfilterpipelinep­rxy.dll
2009-03-03 04:37 . 2009-04-17 18:30 78336 ----a-w c:\windows\System32\ieencode.dll
2009-03-03 04:37 . 2009-04-17 18:31 98304 ----a-w c:\windows\System32\iasrecst.dll
2009-03-03 04:37 . 2009-04-17 18:31 54784 ----a-w c:\windows\System32\iasads.dll
2009-03-03 04:37 . 2009-04-17 18:31 44032 ----a-w c:\windows\System32\iasdatastore.dll
2009-03-03 03:04 . 2009-04-17 18:31 666624 ----a-w c:\windows\System32\printfilterpipeline­svc.exe
2009-03-03 02:38 . 2009-04-17 18:31 17408 ----a-w c:\windows\System32\iashost.exe
2009-03-03 02:28 . 2009-04-17 18:30 26624 ----a-w c:\windows\System32\ieUnatt.exe
2009-02-16 21:32 . 2009-02-16 21:32 268 ---ha-w C:\sqmdata02.sqm
2009-02-16 21:32 . 2009-02-16 21:32 244 ---ha-w C:\sqmnoopt02.sqm
2009-02-16 12:57 . 2009-02-16 12:57 268 ---ha-w C:\sqmdata01.sqm
2009-02-16 12:57 . 2009-02-16 12:57 244 ---ha-w C:\sqmnoopt01.sqm
2009-02-13 08:49 . 2009-04-17 18:30 1255936 ----a-w c:\windows\System32\lsasrv.dll
2009-02-09 03:10 . 2009-03-11 08:45 2033152 ----a-w c:\windows\System32\win32k.sys
2009-02-06 17:52 . 2009-02-06 17:52 49504 ----a-w c:\windows\System32\sirenacm.dll
2008-10-07 06:55 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
2008-07-08 17:47 . 2007-12-02 17:45 112792 ----a-w c:\users\Invité\AppData\Local\GDIPFONTC­ACHEV1.DAT
2008-02-04 17:15 . 2008-02-04 17:15 95 ----a-w c:\users\Mathieu\AppData\Local\fusioncache.­dat
2007-12-23 22:42 . 2007-12-23 22:42 22328 ----a-w c:\users\Mathieu\AppData\Roaming\PnkBstr­K.sys
2006-05-06 16:2007-10-08 19:25 42:04 . c:\program files\mozilla firefox\plugins\libvlc.dll
2007-09-12 15:42 . 2007-09-11 16:29 16384 --sha-w c:\windows\ServiceProfiles\LocalService\­AppData\Local\Microsoft\Windows\History\History.IE5\index.da­t
2007-09-12 15:42 . 2007-09-11 16:29 32768 --sha-w c:\windows\ServiceProfiles\LocalService\­AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-09-12 15:42 . 2007-09-11 16:29 16384 --sha-w c:\windows\ServiceProfiles\LocalService\­AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((( SnapShot@2009-04-27_13.27.59 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-04-19 05:22 . 2009-04-29 07:05 63534 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_Syste­mData.bin
+ 2007-08-29 16:29 . 2009-04-29 07:05 17178 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485­d}\S-1-5-21-5355719-2404120145-1524538862-1000_UserData.bin
+ 2007-08-29 16:14 . 2009-04-28 21:02 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Mic­rosoft\Windows\Cookies\index.dat
- 2007-08-29 16:14 . 2009-04-27 13:09 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Mic­rosoft\Windows\Cookies\index.dat
- 2007-08-29 16:14 . 2009-04-27 13:09 32768 c:\windows\System32\config\systemprofile\AppData\Local\Micro­soft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2007-08-29 16:14 . 2009-04-28 21:02 32768 c:\windows\System32\config\systemprofile\AppData\Local\Micro­soft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2007-08-29 16:14 . 2009-04-27 13:09 16384 c:\windows\System32\config\systemprofile\AppData\Local\Micro­soft\Windows\History\History.IE5\index.dat
+ 2007-08-29 16:14 . 2009-04-28 21:02 16384 c:\windows\System32\config\systemprofile\AppData\Local\Micro­soft\Windows\History\History.IE5\index.dat
+ 2006-05-24 23:21 . 2006-05-24 23:21 53248 c:\windows\Downloaded Program Files\ipsupd.dll
+ 2006-05-24 23:22 . 2006-05-24 23:22 53248 c:\windows\bdoscandel.exe
+ 2009-04-28 20:29 . 2009-04-28 20:29 86016 c:\windows\BDOSCAN8\librtvr.dll
+ 2006-05-24 23:21 . 2006-05-24 23:21 53248 c:\windows\BDOSCAN8\ipsupd.dll
+ 2009-04-28 20:29 . 2009-04-28 20:29 27136 c:\windows\BDOSCAN8\avxt.dll
+ 2009-04-28 20:29 . 2009-04-28 20:29 10240 c:\windows\BDOSCAN8\avxs.dll
+ 2009-04-28 20:29 . 2009-04-28 20:29 45056 c:\windows\BDOSCAN8\avxdisk.dll
+ 2009-04-29 07:03 . 2009-04-29 07:03 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastal­ive1.dat
+ 2009-04-29 07:03 . 2009-04-29 07:03 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastal­ive0.dat
+ 2006-11-02 13:05 . 2009-04-29 07:05 161812 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemDat­a.bin
+ 2006-11-02 10:33 . 2009-04-29 07:09 598410 c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2009-04-27 11:40 598410 c:\windows\System32\perfh009.dat
+ 2006-11-02 10:33 . 2009-04-29 07:09 105784 c:\windows\System32\perfc009.dat
- 2006-11-02 10:33 . 2009-04-27 11:40 105784 c:\windows\System32\perfc009.dat
+ 2006-11-02 12:47 . 2009-04-29 07:10 262144 c:\windows\ServiceProfiles\NetworkService\ntuser.dat
- 2006-11-02 12:47 . 2009-04-27 13:27 262144 c:\windows\ServiceProfiles\NetworkService\ntuser.dat
- 2006-11-02 12:47 . 2009-04-27 13:27 262144 c:\windows\ServiceProfiles\LocalService\ntuser.dat
+ 2006-11-02 12:47 . 2009-04-29 07:05 262144 c:\windows\ServiceProfiles\LocalService\ntuser.dat
+ 2006-05-24 23:21 . 2006-05-24 23:21 118784 c:\windows\Downloaded Program Files\bdupd.dll
+ 2004-12-07 15:07 . 2009-04-28 20:29 142848 c:\windows\BDOSCAN8\libfn.dll
+ 2006-05-24 23:21 . 2006-05-24 23:21 118784 c:\windows\BDOSCAN8\bdupd.dll
+ 2004-12-07 15:07 . 2009-04-28 20:29 102400 c:\windows\BDOSCAN8\bdcore.dll
+ 2006-11-02 12:47 . 2009-04-29 06:50 2338968 c:\windows\System32\FNTCACHE.DAT
+ 2008-12-08 23:31 . 2009-04-29 07:02 3486704 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCa­che3.0.0.0.dat
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2006-11-13 413696]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-12-16 342848]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KeNotify"="c:\program files\TOSHIBA\Utilities\KeNotify.exe" [2006-11-06 34352]
"SVPWUTIL"="c:\program files\TOSHIBA\Utilities\SVPWUTIL.exe" [2006-03-22 438272]
"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-04-02 577536]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2007-03-29 411192]
"HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2006-12-07 55416]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2007-05-23 509496]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2007-05-22 538744]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2007-04-10 413696]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-07-27 898344]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 174872]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2006-11-12 157592]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-07-27 204800]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-06-13 4489216]
"NDSTray.exe"="NDSTray.exe" [BU]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2007-06-12 56080]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth Monitor.lnk - c:\program files\TOSHIBA\Bluetooth Monitor\BtMon2.exe [2007-12-27 69632]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2007-12-25 768528]
PDFCreator.lnk - c:\program files\PDFCreator\PDFCreator.exe [2008-8-22 2641920]
Privoxy.lnk - c:\program files\Privoxy\privoxy.exe [2008-1-20 302080]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{C17FD58C-E468-43CF-8740-013F3BEE5AD4}c:\\program files\\windows sidebar\\sidebar.exe"= UDP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
"UDP Query User{01662EFA-5C0A-46EF-AAEF-E6C8A17683B8}c:\\program files\\windows sidebar\\sidebar.exe"= TCP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
"{2F150D09-21B0-446F-99CA-1BB1262716AC}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{DA20FF16-05E6-4FE9-BAAD-B8885CFA3202}"= UDP:c:\program files\THQ\Gas Powered Games\Supreme Commander\bin\SupremeCommander.exe:Supreme Commander
"{48842214-3FB3-4706-8E96-2FFF8B43055D}"= TCP:c:\program files\THQ\Gas Powered Games\Supreme Commander\bin\SupremeCommander.exe:Supreme Commander
"{6473950F-B1ED-47A5-A488-D715291C32BD}"= UDP:c:\program files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe:GPGNet - Supreme Commander
"{896EA52F-F8ED-44E1-BDD5-13E1A4A72098}"= TCP:c:\program files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe:GPGNet - Supreme Commander
"{DF2F36E9-FB0C-42EF-B319-2D2FA3AF8BB4}"= UDP:20647:BitComet 20647 TCP
"{1C24333C-F1C4-46F8-9330-16D4DF744720}"= TCP:20647:BitComet 20647 UDP
"TCP Query User{114A8054-8827-4FBE-A686-870C81C122A5}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{ECB23EBE-4290-49B8-9A8D-227C6B0B41E9}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"{0B751855-E7FB-4BDA-B3B8-F6C116CBDE83}"= UDP:20647:BitComet 20647 TCP
"{6A6522EA-A91E-46E8-B894-71318D362EC7}"= TCP:20647:BitComet 20647 UDP
"TCP Query User{D44D6312-4F30-4DFC-AC54-0B26799D5036}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{179A0875-EA34-4457-A147-F03BA2765463}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"{14BC9585-E946-42CF-A933-DFEC4486BCB7}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{46B28561-E2AA-4EAF-8B11-3DB44C85074B}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{BBA6320F-68DB-4F31-B1B3-1E9509F55A3E}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{88898F6B-5442-4432-8E1B-7CDFFCCA2FB2}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"TCP Query User{B85B425A-4B16-4AFA-A3CA-FA27B8A4AA4F}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{1627BB75-3A2D-4AF1-9474-BC0221540FDF}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"{43C8185D-13F3-4AD0-81E7-92289E3A198A}"= UDP:c:\program files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe:GPGNet - Supreme Commander - Forged Alliance
"{207C9F6E-2DD0-410B-9619-A42A1D6C5729}"= TCP:c:\program files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe:GPGNet - Supreme Commander - Forged Alliance
"TCP Query User{0A982CDF-0196-4400-B0F2-5D5963F783CF}c:\\program files\\windows sidebar\\sidebar.exe"= UDP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
"UDP Query User{A0CCB9F4-78F0-4BC0-807C-8AD70D4730FD}c:\\program files\\windows sidebar\\sidebar.exe"= TCP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
"TCP Query User{BB50E6CE-63AB-471E-863E-B1C56BF26323}c:\\program files\\codemasters\\le seigneur des anneaux online\\lotroclient.exe"= UDP:c:\program files\codemasters\le seigneur des anneaux online\lotroclient.exe:lotroclient
"UDP Query User{8B05F3C3-1747-4AC7-8ACA-D41319923840}c:\\program files\\codemasters\\le seigneur des anneaux online\\lotroclient.exe"= TCP:c:\program files\codemasters\le seigneur des anneaux online\lotroclient.exe:lotroclient
"{0E6A817A-A2A7-4728-AA50-1A90F026C3F1}"= Disabled:UDP:c:\users\Mathieu\AppData\Local\Temp\7zS12D4.tmp\setup\HPZnui01.exe:hpznui01.exe
"{362FC288-C350-49D6-AD4C-0CABA375FCFC}"= Disabled:TCP:c:\users\Mathieu\AppData\Local\Temp\7zS12D4.tmp\setup\HPZnui01.exe:hpznui01.exe
"{1CFF4C16-07AB-4B9E-BF50-3FB60E6D1930}"= UDP:c:\program files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:Pro Evolution Soccer 2008
"{EF802440-19CE-4600-AD09-1EF76AC151F2}"= TCP:c:\program files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:Pro Evolution Soccer 2008
"TCP Query User{BB36846E-BE37-4569-A6CB-BBB874B483E5}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{1F72A5FB-1D77-458B-8569-702EEDC29207}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"{1BF966CD-17D1-4587-AEF1-ECF561A7B363}"= UDP:c:\program files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:Pro Evolution Soccer 2008
"{FE436A45-15A2-4765-B771-43766F4321C8}"= TCP:c:\program files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:Pro Evolution Soccer 2008
"TCP Query User{4BB65AD7-8844-4F4C-9084-4D9CA84ABD6B}c:\\program files\\codemasters\\grid\\grid.exe"= UDP:c:\program files\codemasters\grid\grid.exe:GRID Executable
"UDP Query User{4119E5A7-A1FE-40CD-BBC1-DB348B6A0F65}c:\\program files\\codemasters\\grid\\grid.exe"= TCP:c:\program files\codemasters\grid\grid.exe:GRID Executable
"TCP Query User{3A6A3401-5871-41B6-A747-16953FF7A9F1}c:\\program files\\electronic arts\\eadm\\core.exe"= UDP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"UDP Query User{8895B15A-C1AB-401E-A710-60EAC434F557}c:\\program files\\electronic arts\\eadm\\core.exe"= TCP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"TCP Query User{AB88740D-9BC2-43E2-A31F-DA37BEF41A1D}c:\\program files\\electronic arts\\eadm\\core.exe"= UDP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"UDP Query User{D6A0A412-19E7-4F9D-9987-458232D862D6}c:\\program files\\electronic arts\\eadm\\core.exe"= TCP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"{92B21884-1870-4B56-ABD5-75ECCEEEB12C}"= UDP:c:\program files\Stardock Games\Sins of a Solar Empire Demo\Sins of a Solar Empire.exe:Sins of a Solar Empire Demo
"{BD48339A-AA18-4F46-8EFB-23B8DD99118E}"= TCP:c:\program files\Stardock Games\Sins of a Solar Empire Demo\Sins of a Solar Empire.exe:Sins of a Solar Empire Demo
"{8DFD3D7C-75A0-4A05-A895-4FA34BFB2E9E}"= UDP:c:\program files\DNA\btdna.exe:DNA
"{2174B509-A80E-430D-92A7-06F98CC4D292}"= TCP:c:\program files\DNA\btdna.exe:DNA
"{05FCD87F-D6D7-43CA-A95A-F59ABC1A39EA}"= UDP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent (TCP-In)
"{DC5F63C1-3F94-4DD8-8E75-4D236591FF73}"= TCP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent (UDP-In)
"{3926622F-D394-44CC-9C1E-307A1511B426}"= UDP:c:\program files\DNA\btdna.exe:DNA
"{62C3D44A-3333-4E5D-A929-D92A618810DE}"= TCP:c:\program files\DNA\btdna.exe:DNA
"TCP Query User{75FA424E-C52F-4A95-BB97-46B92DA1E4B2}c:\\program files\\bittorrent\\bittorrent.exe"= UDP:c:\program files\bittorrent\bittorrent.exe:µTorrent
"UDP Query User{10F98339-9AA9-4FB1-9DB2-53EB1E9DA68B}c:\\program files\\bittorrent\\bittorrent.exe"= TCP:c:\program files\bittorrent\bittorrent.exe:µTorrent
"{FCC77B0A-DB7C-4DB7-A23D-3763A78B883C}"= UDP:c:\program files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:Pro Evolution Soccer 2009
"{F83FE272-10B5-4D05-B039-5FCB38FA050F}"= TCP:c:\program files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:Pro Evolution Soccer 2009
"{E4A7DE03-493B-45EC-A939-8809CB0308C8}"= UDP:c:\program files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:Pro Evolution Soccer 2009
"{9A24A6A4-91D8-4D74-A61F-5D8761B06698}"= TCP:c:\program files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:Pro Evolution Soccer 2009
"{88D12974-3423-42AC-9DAA-C0C124A91C69}"= UDP:c:\program files\DNA\btdna.exe:DNA (TCP-In)
"{693AEB08-C45B-4A2A-8F50-0CAEBA4583B3}"= TCP:c:\program files\DNA\btdna.exe:DNA (UDP-In)
"TCP Query User{19465AEE-93B5-4FAB-AEF9-F30D70DE5CB3}e:\\jeux\\rockstar games\\grand theft auto iv\\gtaiv.exe"= UDP:e:\jeux\rockstar games\grand theft auto iv\gtaiv.exe:Grand Theft Auto IV
"UDP Query User{80370109-CBFB-4552-9BAD-E86982824A3C}e:\\jeux\\rockstar games\\grand theft auto iv\\gtaiv.exe"= TCP:e:\jeux\rockstar games\grand theft auto iv\gtaiv.exe:Grand Theft Auto IV
"{31CBE5F3-F11E-449E-8E90-FBED1E231398}"= UDP:e:\jeux\Empire of Sports\NetworkDiagnostic.exe:Empire of Sports Network Diagnostic
"{C7308AC7-AD07-4F28-A47E-CFB5311FFB92}"= TCP:e:\jeux\Empire of Sports\NetworkDiagnostic.exe:Empire of Sports Network Diagnostic
"{DA3D4369-1A96-476B-AE39-A76BC7E53CC0}"= UDP:e:\jeux\Empire of Sports\EmpireOfSports.exe:Empire of Sports
"{9D1E6B58-C090-4D27-BE91-AEA627A62ABA}"= TCP:e:\jeux\Empire of Sports\EmpireOfSports.exe:Empire of Sports
"{48F041E2-AE01-4BE9-97C8-FBEEDF7ADBED}"= UDP:c:\users\Mathieu\AppData\Local\F4\ClientUpdater\ClientUpdater.exe:F4 Game Client Updater
"{D815693D-6C67-47B8-A2F9-FF4A183EAB6D}"= TCP:c:\users\Mathieu\AppData\Local\F4\ClientUpdater\ClientUpdater.exe:F4 Game Client Updater
"{13481FA8-189A-4E5B-B964-BFC19C082EF0}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{B6564680-1063-452F-B437-57B3FE69E349}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{76A68C4C-8638-4373-8921-29C09B60F26F}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{482F48B7-C5A7-455A-B6A4-753BEA112E50}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{2798D282-9245-424A-9FDD-F978E1587BB2}"= UDP:5353:Adobe CSI CS4
"{7D133794-3BC8-4514-89E1-4015E50F402C}"= UDP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
"{319A937B-ED38-4C5D-94DA-9A0A2F964CA9}"= TCP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
"{D4207203-9F0C-40C1-B769-239C55D66A8F}"= UDP:c:\windows\explorer.exe:Explorer
"{3900517F-B44E-4A45-9B2C-A2CE53670195}"= UDP:c:\windows\explorer.exe:Explorer
"{03209B5B-5060-41C8-AB88-679CC8301D90}"= TCP:c:\windows\explorer.exe:Explorer
"{366FB8B1-FAAF-46A9-A0B6-C95FC48D7EBD}"= TCP:c:\windows\explorer.exe:Explorer
"{5623D4C4-CD28-4FAC-A61C-304FDDA2603B}"= UDP:c:\windows\explorer.exe:Explorer
"{9A7E3C20-A3DD-4745-8BCB-E68CE256AA79}"= TCP:c:\windows\explorer.exe:Explorer
"{454ADF16-C3E2-40B9-93D5-6358356D8337}"= UDP:c:\windows\System32\wininit.exe:wininit
"{C89483DC-0F10-4050-B180-A51413F921D6}"= TCP:c:\windows\System32\wininit.exe:wininit
"{88B1A3F1-4254-4AEE-A7D1-471F6C8E66C4}"= UDP:c:\windows\System32\wininit.exe:wininit
"{97544B1E-428F-4C19-BAFB-807F0C1BEBD5}"= TCP:c:\windows\System32\wininit.exe:wininit

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R3 ACSET;XIRING USB Smart Card Reader;c:\windows\system32\DRIVERS\acr30up.sys [2007-07-23 31488]
R3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-01-24 216232]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224]
R3 TpChoice;Touch Pad Detection Filter driver; [x]
S0 CplIR;Embedded IR Driver;c:\windows\system32\DRIVERS\CplIR.SYS [2007-03-06 14848]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b47c047e-e6a8-11dc-8cad-000272c929e8}]
\shell\AutoRun\command - D:\InstallTomTomHOME.exe
.
Contenu du dossier 'Tâches planifiées'

2009-04-28 c:\windows\Tasks\User_Feed_Synchronization-{F421484C-BC9D-4FAC-8E10-41A0402A3929}.job
- c:\windows\system32\msfeedssync.exe [2008-06-25 07:33]
.
.
------- Examen supplémentaire -------
.
uStart Page = go.microsoft.com/fwlink/?LinkId=69157
IE: &D&ownload &with BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: &D&ownload all video with BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: &D&ownload all with BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer à &Bluetooth - c:\program files\MSI\BToes Logiciel Bluetooth\btsendto_ie_ctx.htm
IE: {{C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: voila.fr\rw.search.ke
Trusted Zone: weborama.fr\orange
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {C85DB634-9EDE-11D4-BC59-00A04B0658BF} - hxxp://www.escrime-ffe.fr/support/NPSiAuth.cab
FF - ProfilePath - c:\users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\sfk1tyhh.default\
FF - prefs.js: browser.startup.homepage - hxxp://escrime-peronnas.over-blog.com/
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava11.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava12.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava13.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava14.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava32.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjpi160.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npoji610.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npvlc.dll
FF - plugin: c:\users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\sfk1tyhh.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-29 09:10
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d

[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(5336)
c:\program files\Logitech\SetPoint\lgscroll.dll
.
Heure de fin: 2009-04-29 9:12
ComboFix-quarantined-files.txt 2009-04-29 07:12
ComboFix2.txt 2009-04-28 14:04
ComboFix3.txt 2009-04-27 13:34

Avant-CF: 4 741 255 168 octets libres
Après-CF: 4 711 575 552 octets libres

320 --- E O F --- 2009-04-21 08:08

   
Répondre à Olster

16

Lyonnais92, le 29 avr 2009 à 10:11:00

Bonjour,

les 2 clés restent bloqués.

Comment va l'ordi ? @+
Avez vous une sauvegarde de vos données personnelles ?
Même si Windows ne démarre plus, nous savons encore les sauv­er. Ne formatez pas !

   
Répondre à Lyonnais92

17

Olster, le 29 avr 2009 à 13:36:08

A priori plus de problèmes.

Ces 2 clés bloquées c'est grave ?

Grand merci en tout pour ton aide

   
Répondre à Olster

18

 Lyonnais92, le 29 avr 2009 à 14:14:35

Re,

non, je ne pense pas que ce soit très grave. les clés de CurrentVersion et du ControlSet correspodant à la "dernière bonne configuration connue" semblent saines.

===========

Nettoyage général :

Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.


Antispywares et autres :

Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

http://malwarebytes.gt500.org/

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.


Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
http://www.01net.com/...
Tuto :
http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
.

=======================================

========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]



========================================
Lance Malwarebytes AntiMalware

Dans l'onglet analyse, vérifie que "Exécuter un scan rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter.

Poste le rapport dans ta réponse.
========================================

->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Registre] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Quand l'outil te le demandera, choisis de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
-> Purge la restauration Système :

Ouvre ce lien :

http://service1.symantec.com/...

dans un premier temps tu le suis pour désactiver la restauration système.

Tu fermes la fenêtre.

Dans un deuxième temps, tu le suis pour réactiver la restauration.

Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.

==)==

- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

http://www.bitdefender.fr/scan_fr/scan8/ie.html

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.

A l'ouverture de la page "Scanner Options", cliquer sur [click here] de "To change this and other settings, click here" puis cliquer sur le + devant "Second option" et cocher "Report only" puis cliquer sur [OK].


Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

==========================================

Nettoyage des outils :

Démarrer, Exécuter, tape 

combofix /u
dans la zone de saisie puis clique sur OK.

* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.

http://pc-system.fr/TC/ToolsCleaner2.exe
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
@+
Avez vous une sauvegarde de vos données personnelles ?
Même si Windows ne démarre plus, nous savons encore les sauver. Ne formatez pas !

   
Répondre à Lyonnais92
Posez votre question Répondre
Ils ont besoin de votre aide