Pages Internet qui s'ouvrent toutes seules
Résolu/Fermé
A voir également:
- Pages Internet qui s'ouvrent toutes seules
- Gps sans internet - Guide
- Supprimer des pages sur word - Guide
- Traduire une page internet - Guide
- Telecharger internet explorer - Télécharger - Navigateurs
- Fichier .pages ✓ - Forum Word
20 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
12 déc. 2009 à 21:22
12 déc. 2009 à 21:22
Bonjour,
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
Rapport GenProc 2.660 [2] - 12/12/2009 à 21:24:40
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer 8.0.6001.18702 [Navigateur par défaut]
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-12 21:24:45
Windows 5.1.2600 Service Pack 3
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001e3714148f]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:d4,28,c4,2d,7d,5c,00,6d,2b,62,71,c7,5b,10,fc,e4,34,32,5b,4d,89,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000000
"hdf12"=hex:ee,c6,2b,d7,fa,11,83,b1,a1,2b,89,a0,34,a8,2e,e1,24,82,d5,67,d5,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001e3714148f]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:d4,28,c4,2d,7d,5c,00,6d,2b,62,71,c7,5b,10,fc,e4,34,32,5b,4d,89,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000000
"hdf12"=hex:ee,c6,2b,d7,fa,11,83,b1,a1,2b,89,a0,34,a8,2e,e1,24,82,d5,67,d5,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001e3714148f]
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:000001ca
scan completed successfully
hidden services: 0
Rapport de ZHPDiag v1.24.37 par Nicolas Coolman
Run by xxxxx at 12/12/2009 21:25:28
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox (3.5.5)
Boot mode: Normal (Normal boot)
Total RAM: 2038 MB (70% free)
System drive C: has 43 GB (57%) free of 75 GB
---\\
[MD5.C5A3BFD6D7BFC86CE47DF36923FE61A7] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
[MD5.0A7E9FDF3BF1980CA09FEEAC7F52EFBC] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[MD5.FEDB6110D3E0A7EFE6996F93CD8C48E7] - C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe
[MD5.2F0F0E6AA6F5874E13E792996077138B] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
[MD5.846965AE55A2662B1576C0F392DD1D6E] - C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
[MD5.F8D427DAE2984A4968E2D1CB53634784] - C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
[MD5.E43A851F7B12DE589424D6C656155CFC] - C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe
[MD5.90E0F7FDCAC66FB50C1CE1A1C7396642] - C:\Program Files\Java\jre6\bin\jusched.exe
[MD5.F94F81840A057E6998DDBF55EECD2C0B] - C:\WINDOWS\system32\igfxtray.exe
[MD5.E1997E3312A591649AE8A456A5658D0E] - C:\WINDOWS\system32\hkcmd.exe
[MD5.E907D015172A1B80A89D5B6B55C83A7E] - C:\WINDOWS\system32\igfxpers.exe
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\WINDOWS\system32\ctfmon.exe
[MD5.DD5CD3490B8644FD8EF679BCC8D60952] - C:\Windows\System32\window.exe
[MD5.4B5AE15E5C73EB4DC8DBEC2788230D41] - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
[MD5.5DEBC3519D489411073FA7E56FFB4A93] - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[MD5.E4BDF223CD75478BF44567B4D5C2634D] - C:\WINDOWS\System32\svchost.exe
[MD5.0AAF6B848185899CF76AE04E62EAB3D2] - C:\Program Files\Alwil Software\Avast4\ashServ.exe
[MD5.C3FB1D70CB88722267949694BA51759E] - C:\WINDOWS\system32\services.exe
[MD5.112325F53AB720CA77825726D427FBDC] - C:\Program Files\Java\jre6\bin\jqs.exe
[MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - C:\WINDOWS\system32\lsass.exe
[MD5.460E4CE148BD07218DA0B6A3D31885A9] - C:\WINDOWS\system32\spoolsv.exe
---\\
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com
---\\
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 193.49.8.33:80
---\\
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
---\\
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
---\\
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} -
---\\
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Windows] C:\Windows\System32\window.exe
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data=0
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
---\\
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
---\\
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
---\\
O10 - WLSP:\000000000001\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File - C:\WINDOWS\system32\wshbth.dll
---\\
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} () - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} () - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} () - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} () - https://www.3dmark.com/login
---\\
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\system32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
---\\
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\System32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\System32\WgaLogon.dll
---\\
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
---\\
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
---\\
O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
---\\
O41 - Driver: AFD (AFD) - C:\WINDOWS\System32\drivers\afd.sys
O41 - Driver: Pilote de processeur AMD K7 (AmdK7) - C:\WINDOWS\system32\DRIVERS\amdk7.sys
O41 - Driver: Pilote de CD-ROM (Cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote de filtre de gravure CD (Imapi) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Pilote de la classe Clavier (Kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote de la classe Souris (Mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: (no object) (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: Pilote de port série (Serial) - C:\WINDOWS\system32\DRIVERS\serial.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) - C:\WINDOWS\System32\drivers\vga.sys
O41 - Driver: (no object) (VgaSave) - C:\WINDOWS\System32\drivers\vga.sys
---\\
O42 - Logiciel: Activation Assistant for the 2007 Microsoft Office suites
O42 - Logiciel: Adobe AIR
O42 - Logiciel: Adobe Anchor Service CS4
O42 - Logiciel: Adobe Bridge CS4
O42 - Logiciel: Adobe CMaps CS4
O42 - Logiciel: Adobe CSI CS4
O42 - Logiciel: Adobe Color - Photoshop Specific CS4
O42 - Logiciel: Adobe Color EU Recommended Settings CS4
O42 - Logiciel: Adobe Color JA Extra Settings CS4
O42 - Logiciel: Adobe Color NA Extra Settings CS4
O42 - Logiciel: Adobe Color Video Profiles CS CS4
O42 - Logiciel: Adobe Default Language CS4
O42 - Logiciel: Adobe Device Central CS4
O42 - Logiciel: Adobe Drive CS4
O42 - Logiciel: Adobe ExtendScript Toolkit CS4
O42 - Logiciel: Adobe Extension Manager CS4
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Fonts All
O42 - Logiciel: Adobe Linguistics CS4
O42 - Logiciel: Adobe Output Module
O42 - Logiciel: Adobe PDF Library Files CS4
O42 - Logiciel: Adobe Photoshop CS4
O42 - Logiciel: Adobe Photoshop CS4 Support
O42 - Logiciel: Adobe Search for Help
O42 - Logiciel: Adobe Service Manager Extension
O42 - Logiciel: Adobe Setup
O42 - Logiciel: Adobe Type Support CS4
O42 - Logiciel: Adobe Update Manager CS4
O42 - Logiciel: Adobe WinSoft Linguistics Plugin
O42 - Logiciel: Adobe XMP Panels CS4
O42 - Logiciel: AdobeColorCommonSetCMYK
O42 - Logiciel: AdobeColorCommonSetRGB
O42 - Logiciel: Apple Application Support
O42 - Logiciel: Apple Mobile Device Support
O42 - Logiciel: Apple Software Update
O42 - Logiciel: Archiveur WinRAR
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: Canon MP Navigator EX 1.0
O42 - Logiciel: Canon MP220 series
O42 - Logiciel: Canon My Printer
O42 - Logiciel: Canon Utilities Easy-PhotoPrint EX
O42 - Logiciel: Canon Utilities Solution Menu
O42 - Logiciel: Connect
O42 - Logiciel: Enregistrement utilisateur de Canon MP220 series
O42 - Logiciel: GeoGebra
O42 - Logiciel: Google Toolbar for Internet Explorer
O42 - Logiciel: High Definition Audio - KB888111
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5)
O42 - Logiciel: IncrediMail
O42 - Logiciel: Installation Windows Live
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver
O42 - Logiciel: Java(TM) 6 Update 15
O42 - Logiciel: Lecteur Windows Media 11
O42 - Logiciel: MSVCRT
O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
O42 - Logiciel: MSXML 6.0 Parser (KB925673)
O42 - Logiciel: Messenger Plus! Live
O42 - Logiciel: Microsoft .NET Framework 1.1
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297)
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft Choice Guard
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
O42 - Logiciel: Microsoft National Language Support Downlevel APIs
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2)
O42 - Logiciel: Microsoft Office Access MUI (French) 2007
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007
O42 - Logiciel: Microsoft Office Professional 2007
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007
O42 - Logiciel: Microsoft Office Proof (English) 2007
O42 - Logiciel: Microsoft Office Proof (French) 2007
O42 - Logiciel: Microsoft Office Proof (German) 2007
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007
O42 - Logiciel: Microsoft Office Proofing (French) 2007
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007
O42 - Logiciel: Microsoft Office Word MUI (French) 2007
O42 - Logiciel: Microsoft Office Word Viewer 2003
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Microsoft WSE 3.0 Runtime
O42 - Logiciel: Motorola SM56 Data Fax Modem
O42 - Logiciel: Mozilla Firefox (3.5.5)
O42 - Logiciel: Outil de téléchargement Windows Live
O42 - Logiciel: PDF Settings CS4
O42 - Logiciel: Photoshop Camera Raw
O42 - Logiciel: Realtek High Definition Audio Driver
O42 - Logiciel: ScanSoft OmniPage SE 4
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB973704)
O42 - Logiciel: Security Update for CAPICOM (KB931906)
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB973593)
O42 - Logiciel: Security Update for Microsoft Office Outlook 2007 (KB972363)
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB957789)
O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB969693)
O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB969604)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB969613)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234)
O42 - Logiciel: Segoe UI
O42 - Logiciel: Suite Shared Configuration CS4
O42 - Logiciel: Synaptics Pointing Device Driver
O42 - Logiciel: TouchPad HotKey Utility
O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642)
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
O42 - Logiciel: Update for Microsoft Office InfoPath 2007 (KB976416)
O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb976884)
O42 - Logiciel: VLC media player 1.0.3
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474)
O42 - Logiciel: Windows Internet Explorer 7
O42 - Logiciel: Windows Internet Explorer 8
O42 - Logiciel: Windows Live Call
O42 - Logiciel: Windows Live Communications Platform
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Windows Media Format 11 runtime
O42 - Logiciel: Windows Media Player 11
O42 - Logiciel: Windows Presentation Foundation
O42 - Logiciel: Windows XP Service Pack 3
O42 - Logiciel: WirelessControl
O42 - Logiciel: XML Paper Specification Shared Components Pack 1.0
O42 - Logiciel: avast! Antivirus
O42 - Logiciel: kuler
---\\
O44 - LFC:Last File Created 01/12/2009 - 21:06:19 ---A- C:\WINDOWS\System32\MRT.exe
O44 - LFC:Last File Created 03/12/2009 - 13:04:37 ---A- C:\WINDOWS\win.ini
O44 - LFC:Last File Created 10/12/2009 - 16:20:08 ---A- C:\WINDOWS\System32\PerfStringBackup.INI
O44 - LFC:Last File Created 10/12/2009 - 16:20:08 ---A- C:\WINDOWS\System32\perfc009.dat
O44 - LFC:Last File Created 10/12/2009 - 16:20:08 ---A- C:\WINDOWS\System32\perfc00C.dat
O44 - LFC:Last File Created 10/12/2009 - 16:20:08 ---A- C:\WINDOWS\System32\perfh009.dat
O44 - LFC:Last File Created 10/12/2009 - 16:20:08 ---A- C:\WINDOWS\System32\perfh00C.dat
O44 - LFC:Last File Created 12/12/2009 - 20:08:09 ---A- C:\WINDOWS\SchedLgU.Txt
O44 - LFC:Last File Created 12/12/2009 - 20:09:28 -S-A- C:\WINDOWS\bootstat.dat
O44 - LFC:Last File Created 12/12/2009 - 20:09:44 ---A- C:\WINDOWS\wiaservc.log
O44 - LFC:Last File Created 12/12/2009 - 20:09:49 ---A- C:\WINDOWS\0.log
O44 - LFC:Last File Created 12/12/2009 - 20:09:49 ---A- C:\WINDOWS\System32\wpa.dbl
O44 - LFC:Last File Created 12/12/2009 - 20:17:23 ---A- C:\WINDOWS\wiadebug.log
O44 - LFC:Last File Created 12/12/2009 - 21:17:03 ---A- C:\WINDOWS\setupapi.log
O44 - LFC:Last File Created 12/12/2009 - 21:20:03 ---A- C:\WINDOWS\WindowsUpdate.log
O44 - LFC:Last File Created 13/11/2009 - 21:31:47 ---A- C:\WINDOWS\System32\fmod.dll
O44 - LFC:Last File Created 18/11/2009 - 15:23:11 ---A- C:\LHT15.tmp
O44 - LFC:Last File Created 21/11/2009 - 16:49:12 -SHA- C:\WINDOWS\System32\Thumbs.db
O44 - LFC:Last File Created 21/11/2009 - 19:44:56 --HA- C:\WINDOWS\System32\mlfcache.dat
O44 - LFC:Last File Created 23/11/2009 - 10:22:04 ---A- C:\WINDOWS\System32\FNTCACHE.DAT
O44 - LFC:Last File Created 24/11/2009 - 17:38:53 ---A- C:\WINDOWS\ModemLog_Motorola SM56 Data Fax Modem.txt
O44 - LFC:Last File Created 25/11/2009 - 00:47:28 ---A- C:\WINDOWS\System32\AvastSS.scr
O44 - LFC:Last File Created 25/11/2009 - 00:47:54 ---A- C:\WINDOWS\System32\drivers\aavmker4.sys
O44 - LFC:Last File Created 25/11/2009 - 00:48:57 ---A- C:\WINDOWS\System32\drivers\aswRdr.sys
O44 - LFC:Last File Created 25/11/2009 - 00:49:07 ---A- C:\WINDOWS\System32\drivers\aswTdi.sys
O44 - LFC:Last File Created 25/11/2009 - 00:50:00 ---A- C:\WINDOWS\System32\drivers\aswFsBlk.sys
O44 - LFC:Last File Created 25/11/2009 - 00:50:12 ---A- C:\WINDOWS\System32\drivers\aswSP.sys
O44 - LFC:Last File Created 25/11/2009 - 00:50:59 ---A- C:\WINDOWS\System32\drivers\aswmon2.sys
O44 - LFC:Last File Created 25/11/2009 - 00:51:09 ---A- C:\WINDOWS\System32\drivers\aswmon.sys
O44 - LFC:Last File Created 25/11/2009 - 00:54:29 ---A- C:\WINDOWS\System32\aswBoot.exe
O44 - LFC:Last File Created 25/11/2009 - 16:11:35 ---A- C:\WINDOWS\System32\TZLog.log
O44 - LFC:Last File Created 30/11/2009 - 18:19:42 ---A- C:\WINDOWS\System32\CONFIG.NT
---\\
O51 - MPSK:{30da4152-a45c-11de-bb7e-001e3714148f}\Shell\AutoRun\command - F:\Autorun.exe
---\\
O63 - Logiciel: HijackThis 2.0.2
O63 - Logiciel: GenProc
End of the scan: 346 lines
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 21:25:30 ~~
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer 8.0.6001.18702 [Navigateur par défaut]
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-12 21:24:45
Windows 5.1.2600 Service Pack 3
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001e3714148f]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:d4,28,c4,2d,7d,5c,00,6d,2b,62,71,c7,5b,10,fc,e4,34,32,5b,4d,89,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000000
"hdf12"=hex:ee,c6,2b,d7,fa,11,83,b1,a1,2b,89,a0,34,a8,2e,e1,24,82,d5,67,d5,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001e3714148f]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:d4,28,c4,2d,7d,5c,00,6d,2b,62,71,c7,5b,10,fc,e4,34,32,5b,4d,89,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000000
"hdf12"=hex:ee,c6,2b,d7,fa,11,83,b1,a1,2b,89,a0,34,a8,2e,e1,24,82,d5,67,d5,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001e3714148f]
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:000001ca
scan completed successfully
hidden services: 0
Rapport de ZHPDiag v1.24.37 par Nicolas Coolman
Run by xxxxx at 12/12/2009 21:25:28
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox (3.5.5)
Boot mode: Normal (Normal boot)
Total RAM: 2038 MB (70% free)
System drive C: has 43 GB (57%) free of 75 GB
---\\
[MD5.C5A3BFD6D7BFC86CE47DF36923FE61A7] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
[MD5.0A7E9FDF3BF1980CA09FEEAC7F52EFBC] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[MD5.FEDB6110D3E0A7EFE6996F93CD8C48E7] - C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe
[MD5.2F0F0E6AA6F5874E13E792996077138B] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
[MD5.846965AE55A2662B1576C0F392DD1D6E] - C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
[MD5.F8D427DAE2984A4968E2D1CB53634784] - C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
[MD5.E43A851F7B12DE589424D6C656155CFC] - C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe
[MD5.90E0F7FDCAC66FB50C1CE1A1C7396642] - C:\Program Files\Java\jre6\bin\jusched.exe
[MD5.F94F81840A057E6998DDBF55EECD2C0B] - C:\WINDOWS\system32\igfxtray.exe
[MD5.E1997E3312A591649AE8A456A5658D0E] - C:\WINDOWS\system32\hkcmd.exe
[MD5.E907D015172A1B80A89D5B6B55C83A7E] - C:\WINDOWS\system32\igfxpers.exe
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\WINDOWS\system32\ctfmon.exe
[MD5.DD5CD3490B8644FD8EF679BCC8D60952] - C:\Windows\System32\window.exe
[MD5.4B5AE15E5C73EB4DC8DBEC2788230D41] - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
[MD5.5DEBC3519D489411073FA7E56FFB4A93] - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[MD5.E4BDF223CD75478BF44567B4D5C2634D] - C:\WINDOWS\System32\svchost.exe
[MD5.0AAF6B848185899CF76AE04E62EAB3D2] - C:\Program Files\Alwil Software\Avast4\ashServ.exe
[MD5.C3FB1D70CB88722267949694BA51759E] - C:\WINDOWS\system32\services.exe
[MD5.112325F53AB720CA77825726D427FBDC] - C:\Program Files\Java\jre6\bin\jqs.exe
[MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - C:\WINDOWS\system32\lsass.exe
[MD5.460E4CE148BD07218DA0B6A3D31885A9] - C:\WINDOWS\system32\spoolsv.exe
---\\
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com
---\\
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 193.49.8.33:80
---\\
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
---\\
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
---\\
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} -
---\\
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Windows] C:\Windows\System32\window.exe
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data=0
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
---\\
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
---\\
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
---\\
O10 - WLSP:\000000000001\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File - C:\WINDOWS\system32\wshbth.dll
---\\
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} () - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} () - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} () - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} () - https://www.3dmark.com/login
---\\
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\system32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
---\\
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\System32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\System32\WgaLogon.dll
---\\
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
---\\
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
---\\
O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
---\\
O41 - Driver: AFD (AFD) - C:\WINDOWS\System32\drivers\afd.sys
O41 - Driver: Pilote de processeur AMD K7 (AmdK7) - C:\WINDOWS\system32\DRIVERS\amdk7.sys
O41 - Driver: Pilote de CD-ROM (Cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote de filtre de gravure CD (Imapi) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Pilote de la classe Clavier (Kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote de la classe Souris (Mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: (no object) (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: Pilote de port série (Serial) - C:\WINDOWS\system32\DRIVERS\serial.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) - C:\WINDOWS\System32\drivers\vga.sys
O41 - Driver: (no object) (VgaSave) - C:\WINDOWS\System32\drivers\vga.sys
---\\
O42 - Logiciel: Activation Assistant for the 2007 Microsoft Office suites
O42 - Logiciel: Adobe AIR
O42 - Logiciel: Adobe Anchor Service CS4
O42 - Logiciel: Adobe Bridge CS4
O42 - Logiciel: Adobe CMaps CS4
O42 - Logiciel: Adobe CSI CS4
O42 - Logiciel: Adobe Color - Photoshop Specific CS4
O42 - Logiciel: Adobe Color EU Recommended Settings CS4
O42 - Logiciel: Adobe Color JA Extra Settings CS4
O42 - Logiciel: Adobe Color NA Extra Settings CS4
O42 - Logiciel: Adobe Color Video Profiles CS CS4
O42 - Logiciel: Adobe Default Language CS4
O42 - Logiciel: Adobe Device Central CS4
O42 - Logiciel: Adobe Drive CS4
O42 - Logiciel: Adobe ExtendScript Toolkit CS4
O42 - Logiciel: Adobe Extension Manager CS4
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Fonts All
O42 - Logiciel: Adobe Linguistics CS4
O42 - Logiciel: Adobe Output Module
O42 - Logiciel: Adobe PDF Library Files CS4
O42 - Logiciel: Adobe Photoshop CS4
O42 - Logiciel: Adobe Photoshop CS4 Support
O42 - Logiciel: Adobe Search for Help
O42 - Logiciel: Adobe Service Manager Extension
O42 - Logiciel: Adobe Setup
O42 - Logiciel: Adobe Type Support CS4
O42 - Logiciel: Adobe Update Manager CS4
O42 - Logiciel: Adobe WinSoft Linguistics Plugin
O42 - Logiciel: Adobe XMP Panels CS4
O42 - Logiciel: AdobeColorCommonSetCMYK
O42 - Logiciel: AdobeColorCommonSetRGB
O42 - Logiciel: Apple Application Support
O42 - Logiciel: Apple Mobile Device Support
O42 - Logiciel: Apple Software Update
O42 - Logiciel: Archiveur WinRAR
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: Canon MP Navigator EX 1.0
O42 - Logiciel: Canon MP220 series
O42 - Logiciel: Canon My Printer
O42 - Logiciel: Canon Utilities Easy-PhotoPrint EX
O42 - Logiciel: Canon Utilities Solution Menu
O42 - Logiciel: Connect
O42 - Logiciel: Enregistrement utilisateur de Canon MP220 series
O42 - Logiciel: GeoGebra
O42 - Logiciel: Google Toolbar for Internet Explorer
O42 - Logiciel: High Definition Audio - KB888111
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5)
O42 - Logiciel: IncrediMail
O42 - Logiciel: Installation Windows Live
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver
O42 - Logiciel: Java(TM) 6 Update 15
O42 - Logiciel: Lecteur Windows Media 11
O42 - Logiciel: MSVCRT
O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
O42 - Logiciel: MSXML 6.0 Parser (KB925673)
O42 - Logiciel: Messenger Plus! Live
O42 - Logiciel: Microsoft .NET Framework 1.1
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297)
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft Choice Guard
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
O42 - Logiciel: Microsoft National Language Support Downlevel APIs
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2)
O42 - Logiciel: Microsoft Office Access MUI (French) 2007
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007
O42 - Logiciel: Microsoft Office Professional 2007
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007
O42 - Logiciel: Microsoft Office Proof (English) 2007
O42 - Logiciel: Microsoft Office Proof (French) 2007
O42 - Logiciel: Microsoft Office Proof (German) 2007
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007
O42 - Logiciel: Microsoft Office Proofing (French) 2007
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007
O42 - Logiciel: Microsoft Office Word MUI (French) 2007
O42 - Logiciel: Microsoft Office Word Viewer 2003
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Microsoft WSE 3.0 Runtime
O42 - Logiciel: Motorola SM56 Data Fax Modem
O42 - Logiciel: Mozilla Firefox (3.5.5)
O42 - Logiciel: Outil de téléchargement Windows Live
O42 - Logiciel: PDF Settings CS4
O42 - Logiciel: Photoshop Camera Raw
O42 - Logiciel: Realtek High Definition Audio Driver
O42 - Logiciel: ScanSoft OmniPage SE 4
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB973704)
O42 - Logiciel: Security Update for CAPICOM (KB931906)
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB973593)
O42 - Logiciel: Security Update for Microsoft Office Outlook 2007 (KB972363)
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB957789)
O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB969693)
O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB969604)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB969613)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234)
O42 - Logiciel: Segoe UI
O42 - Logiciel: Suite Shared Configuration CS4
O42 - Logiciel: Synaptics Pointing Device Driver
O42 - Logiciel: TouchPad HotKey Utility
O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642)
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
O42 - Logiciel: Update for Microsoft Office InfoPath 2007 (KB976416)
O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb976884)
O42 - Logiciel: VLC media player 1.0.3
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474)
O42 - Logiciel: Windows Internet Explorer 7
O42 - Logiciel: Windows Internet Explorer 8
O42 - Logiciel: Windows Live Call
O42 - Logiciel: Windows Live Communications Platform
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Windows Media Format 11 runtime
O42 - Logiciel: Windows Media Player 11
O42 - Logiciel: Windows Presentation Foundation
O42 - Logiciel: Windows XP Service Pack 3
O42 - Logiciel: WirelessControl
O42 - Logiciel: XML Paper Specification Shared Components Pack 1.0
O42 - Logiciel: avast! Antivirus
O42 - Logiciel: kuler
---\\
O44 - LFC:Last File Created 01/12/2009 - 21:06:19 ---A- C:\WINDOWS\System32\MRT.exe
O44 - LFC:Last File Created 03/12/2009 - 13:04:37 ---A- C:\WINDOWS\win.ini
O44 - LFC:Last File Created 10/12/2009 - 16:20:08 ---A- C:\WINDOWS\System32\PerfStringBackup.INI
O44 - LFC:Last File Created 10/12/2009 - 16:20:08 ---A- C:\WINDOWS\System32\perfc009.dat
O44 - LFC:Last File Created 10/12/2009 - 16:20:08 ---A- C:\WINDOWS\System32\perfc00C.dat
O44 - LFC:Last File Created 10/12/2009 - 16:20:08 ---A- C:\WINDOWS\System32\perfh009.dat
O44 - LFC:Last File Created 10/12/2009 - 16:20:08 ---A- C:\WINDOWS\System32\perfh00C.dat
O44 - LFC:Last File Created 12/12/2009 - 20:08:09 ---A- C:\WINDOWS\SchedLgU.Txt
O44 - LFC:Last File Created 12/12/2009 - 20:09:28 -S-A- C:\WINDOWS\bootstat.dat
O44 - LFC:Last File Created 12/12/2009 - 20:09:44 ---A- C:\WINDOWS\wiaservc.log
O44 - LFC:Last File Created 12/12/2009 - 20:09:49 ---A- C:\WINDOWS\0.log
O44 - LFC:Last File Created 12/12/2009 - 20:09:49 ---A- C:\WINDOWS\System32\wpa.dbl
O44 - LFC:Last File Created 12/12/2009 - 20:17:23 ---A- C:\WINDOWS\wiadebug.log
O44 - LFC:Last File Created 12/12/2009 - 21:17:03 ---A- C:\WINDOWS\setupapi.log
O44 - LFC:Last File Created 12/12/2009 - 21:20:03 ---A- C:\WINDOWS\WindowsUpdate.log
O44 - LFC:Last File Created 13/11/2009 - 21:31:47 ---A- C:\WINDOWS\System32\fmod.dll
O44 - LFC:Last File Created 18/11/2009 - 15:23:11 ---A- C:\LHT15.tmp
O44 - LFC:Last File Created 21/11/2009 - 16:49:12 -SHA- C:\WINDOWS\System32\Thumbs.db
O44 - LFC:Last File Created 21/11/2009 - 19:44:56 --HA- C:\WINDOWS\System32\mlfcache.dat
O44 - LFC:Last File Created 23/11/2009 - 10:22:04 ---A- C:\WINDOWS\System32\FNTCACHE.DAT
O44 - LFC:Last File Created 24/11/2009 - 17:38:53 ---A- C:\WINDOWS\ModemLog_Motorola SM56 Data Fax Modem.txt
O44 - LFC:Last File Created 25/11/2009 - 00:47:28 ---A- C:\WINDOWS\System32\AvastSS.scr
O44 - LFC:Last File Created 25/11/2009 - 00:47:54 ---A- C:\WINDOWS\System32\drivers\aavmker4.sys
O44 - LFC:Last File Created 25/11/2009 - 00:48:57 ---A- C:\WINDOWS\System32\drivers\aswRdr.sys
O44 - LFC:Last File Created 25/11/2009 - 00:49:07 ---A- C:\WINDOWS\System32\drivers\aswTdi.sys
O44 - LFC:Last File Created 25/11/2009 - 00:50:00 ---A- C:\WINDOWS\System32\drivers\aswFsBlk.sys
O44 - LFC:Last File Created 25/11/2009 - 00:50:12 ---A- C:\WINDOWS\System32\drivers\aswSP.sys
O44 - LFC:Last File Created 25/11/2009 - 00:50:59 ---A- C:\WINDOWS\System32\drivers\aswmon2.sys
O44 - LFC:Last File Created 25/11/2009 - 00:51:09 ---A- C:\WINDOWS\System32\drivers\aswmon.sys
O44 - LFC:Last File Created 25/11/2009 - 00:54:29 ---A- C:\WINDOWS\System32\aswBoot.exe
O44 - LFC:Last File Created 25/11/2009 - 16:11:35 ---A- C:\WINDOWS\System32\TZLog.log
O44 - LFC:Last File Created 30/11/2009 - 18:19:42 ---A- C:\WINDOWS\System32\CONFIG.NT
---\\
O51 - MPSK:{30da4152-a45c-11de-bb7e-001e3714148f}\Shell\AutoRun\command - F:\Autorun.exe
---\\
O63 - Logiciel: HijackThis 2.0.2
O63 - Logiciel: GenProc
End of the scan: 346 lines
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 21:25:30 ~~
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
12 déc. 2009 à 21:27
12 déc. 2009 à 21:27
[*] Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
[*] Double clique combofix.exe et suis les instructions.
[*] Installe la console de récupération si proposé et continue.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
[*] Double clique combofix.exe et suis les instructions.
[*] Installe la console de récupération si proposé et continue.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
~~~~ Catchme ~~~~
Poste un rapport Nod32 (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
~~~~ Catchme ~~~~
ComboFix 09-12-11.05 - xxxxxx 12/12/2009 21:40:08.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2038.1487 [GMT 1:00]
Lancé depuis: c:\documents and settings\xxxxx\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 091212-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\LHT15.tmp
c:\recycler\S-1-5-21-2360507086-10174132-3238362290-500
c:\windows\system32\window.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-12 au 2009-12-12 ))))))))))))))))))))))))))))))))))))
.
2009-12-12 20:23 . 2009-12-12 20:32 -------- d-----w- C:\GenProc
2009-12-12 18:54 . 2009-12-12 18:58 -------- d-----w- c:\windows\BDOSCAN8
2009-12-11 18:11 . 2009-12-11 18:11 -------- d--h--w- c:\program files\Site
2009-12-10 21:04 . 2009-12-10 21:06 -------- d-----w- c:\program files\GeoGebra
2009-12-10 11:56 . 2009-12-10 14:17 -------- d-----w- c:\documents and settings\xxxxx\Local Settings\Application Data\piratrax
2009-12-06 12:04 . 2009-12-09 15:53 -------- d-----w- c:\documents and settings\xxxxx\Application Data\vlc
2009-12-06 12:03 . 2009-12-06 12:03 -------- d-----w- c:\program files\VideoLAN
2009-12-05 22:17 . 2009-12-05 22:17 -------- d-----w- c:\documents and settings\xxxxx\Application Data\AVS4YOU
2009-12-05 22:17 . 2009-12-05 22:17 -------- d-----w- c:\documents and settings\All Users\Application Data\AVS4YOU
2009-12-05 22:17 . 2009-12-06 09:50 -------- d-----w- c:\program files\Fichiers communs\AVSMedia
2009-12-05 22:17 . 2008-08-13 09:22 24576 ----a-w- c:\windows\system32\msxml3a.dll
2009-12-05 22:00 . 2009-12-05 22:04 -------- d-----w- c:\documents and settings\xxxxx\Local Settings\Application Data\WinAVI
2009-12-05 21:59 . 2009-12-05 21:59 -------- d-----w- c:\documents and settings\xxxxx\Application Data\WinAVI
2009-12-05 21:18 . 2009-12-05 21:18 -------- d-----w- c:\documents and settings\xxxxx\Application Data\Broad Intelligence
2009-12-04 17:07 . 2009-12-04 17:07 -------- d-----w- c:\documents and settings\xxxxx\Application Data\dvdcss
2009-11-29 18:54 . 2009-11-29 19:21 -------- d-----w- c:\documents and settings\xxxxx\Application Data\DivX
2009-11-29 16:39 . 2009-11-29 16:39 -------- d-----w- c:\documents and settings\xxxxx\Application Data\Media Player Classic
2009-11-29 16:37 . 2009-08-16 15:08 178176 ----a-w- c:\windows\system32\unrar.dll
2009-11-25 13:27 . 2009-11-25 13:27 -------- d-----w- c:\windows\SHELLNEW
2009-11-21 18:41 . 2009-11-22 16:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-11-21 15:14 . 2009-11-21 15:15 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-11-21 15:13 . 2009-11-22 16:45 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-11-20 20:48 . 2009-11-20 21:32 -------- d-----w- c:\windows\SxsCaPendDel
2009-11-15 18:59 . 2009-11-15 18:59 -------- d-----w- c:\documents and settings\All Users\Application Data\IM
2009-11-15 18:58 . 2009-11-15 19:01 -------- d-----w- c:\documents and settings\xxxxx\Local Settings\Application Data\IM
2009-11-15 18:58 . 2009-11-15 18:58 -------- d-----w- c:\documents and settings\All Users\Application Data\IncrediMail
2009-11-15 18:58 . 2009-11-15 18:59 -------- d-----w- c:\program files\IncrediMail
2009-11-15 13:07 . 2009-11-15 13:07 -------- d-----w- C:\Logs
2009-11-13 20:31 . 2009-11-13 20:31 159232 -c--a-w- c:\windows\system32\fmod.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-10 15:20 . 2007-07-27 13:33 85842 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-10 15:20 . 2007-07-27 13:33 513736 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-10 14:48 . 2007-07-28 01:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-12-09 09:19 . 2008-09-30 19:34 -------- d-----w- c:\documents and settings\xxxxx\Application Data\OpenOffice.org2
2009-11-26 20:18 . 2009-10-13 17:43 -------- d-----w- c:\program files\Fichiers communs\Blizzard Entertainment
2009-11-24 23:54 . 2008-10-21 16:02 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2008-10-21 16:03 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:50 . 2008-10-21 16:03 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-11-24 23:50 . 2008-10-21 16:03 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-24 23:50 . 2008-10-21 16:03 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-24 23:49 . 2008-10-21 16:03 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2008-10-21 16:03 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2008-10-21 16:03 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2008-10-21 16:03 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-22 12:49 . 2008-10-21 15:48 74440 -c--a-w- c:\documents and settings\xxxxxx\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-21 18:44 . 2009-07-25 19:33 53752 -c-ha-w- c:\windows\system32\mlfcache.dat
2009-11-21 18:43 . 2009-07-25 19:33 -------- d-----w- c:\documents and settings\xxxxx\Application Data\Apple Computer
2009-11-15 18:51 . 2008-09-30 19:27 -------- d-----w- c:\documents and settings\admin\Application Data\OpenOffice.org2
2009-11-14 11:26 . 2008-09-27 09:04 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-11-11 16:44 . 2009-10-22 15:46 -------- d-----w- c:\documents and settings\xxxxx\Application Data\Free Download Manager
2009-11-06 14:24 . 2009-11-06 14:24 -------- d-----w- c:\program files\Microsoft
2009-11-06 14:23 . 2009-03-13 17:00 -------- d-----w- c:\program files\Windows Live
2009-11-06 14:22 . 2009-11-06 14:22 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-10-29 07:42 . 2007-07-27 13:32 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-21 05:39 . 2007-07-27 13:32 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2007-07-27 13:32 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-03 23:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-15 11:02 . 2009-10-15 10:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Blizzard Entertainment
2009-10-13 10:33 . 2007-07-27 13:32 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:39 . 2007-07-27 13:32 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:39 . 2007-07-27 13:32 150528 ----a-w- c:\windows\system32\rastls.dll
2009-09-30 13:11 . 2009-09-30 13:11 45 -c--a-w- c:\documents and settings\xxxxx\jagex_runescape_preferences2.dat
2009-09-30 13:11 . 2009-09-30 13:10 38 -c--a-w- c:\documents and settings\xxxxx\jagex_runescape_preferences.dat
2009-09-22 15:26 . 2009-09-12 19:33 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-09-14 15:59 . 2008-09-27 09:05 129 -c--a-w- c:\documents and settings\xxxxx\Local Settings\Application Data\fusioncache.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-05-10 16342528]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-05-10 864256]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-01 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-01 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-06-01 138008]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WirelessSelector.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\WirelessSelector.lnk
backup=c:\windows\pss\WirelessSelector.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:34 1695232 ----a-w- c:\program files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TouchPadHotKey]
2007-06-26 11:58 360448 -c--a-w- c:\program files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [21/10/2008 17:03 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [21/10/2008 17:03 20560]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [29/06/2009 10:10 721904]
S3 cpuz130;cpuz130;\??\c:\docume~1\xxxxx\LOCALS~1\Temp\cpuz130\cpuz_x32.sys --> c:\docume~1\xxxxxx\LOCALS~1\Temp\cpuz130\cpuz_x32.sys [?]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.aliceadsl.fr/
mStart Page = hxxp://www.duxet.com/
uInternet Settings,ProxyServer = 193.49.8.33:80
IE: E&xporter vers Microsoft Excel - c:\progra~1\Office\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
FF - ProfilePath - c:\documents and settings\xxxxx\Application Data\Mozilla\Firefox\Profiles\e7n8toph.default\
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKCU-Run-fsm - (no file)
MSConfigStartUp-SMSERIAL - c:\program files\Motorola\SMSERIAL\sm56hlpr.exe
AddRemove-HijackThis - c:\genproc\Outil\HijackThis.exe
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1143149233-3381890357-2859279077-1006\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
[HKEY_USERS\S-1-5-21-1143149233-3381890357-2859279077-1006\Software\SecuROM\License information*]
"datasecu"=hex:52,91,9c,e2,62,7a,5a,89,97,6c,3d,35,b4,23,7c,f4,dc,4a,d6,77,dd,
70,a4,08,ad,d9,93,45,9e,86,8c,57,1e,de,61,1b,94,8e,79,04,a2,2f,ec,71,1f,bf,\
"rkeysecu"=hex:34,4c,b0,ad,a7,97,1f,ad,fd,ce,0c,70,55,25,29,f1
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(860)
c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
Heure de fin: 2009-12-12 21:44:01
ComboFix-quarantined-files.txt 2009-12-12 20:43
Avant-CF: 45 734 883 328 octets libres
Après-CF: 45 756 145 664 octets libres
- - End Of File - - 22AD341EF61757F9D991F8603867237D
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2038.1487 [GMT 1:00]
Lancé depuis: c:\documents and settings\xxxxx\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 091212-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\LHT15.tmp
c:\recycler\S-1-5-21-2360507086-10174132-3238362290-500
c:\windows\system32\window.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-12 au 2009-12-12 ))))))))))))))))))))))))))))))))))))
.
2009-12-12 20:23 . 2009-12-12 20:32 -------- d-----w- C:\GenProc
2009-12-12 18:54 . 2009-12-12 18:58 -------- d-----w- c:\windows\BDOSCAN8
2009-12-11 18:11 . 2009-12-11 18:11 -------- d--h--w- c:\program files\Site
2009-12-10 21:04 . 2009-12-10 21:06 -------- d-----w- c:\program files\GeoGebra
2009-12-10 11:56 . 2009-12-10 14:17 -------- d-----w- c:\documents and settings\xxxxx\Local Settings\Application Data\piratrax
2009-12-06 12:04 . 2009-12-09 15:53 -------- d-----w- c:\documents and settings\xxxxx\Application Data\vlc
2009-12-06 12:03 . 2009-12-06 12:03 -------- d-----w- c:\program files\VideoLAN
2009-12-05 22:17 . 2009-12-05 22:17 -------- d-----w- c:\documents and settings\xxxxx\Application Data\AVS4YOU
2009-12-05 22:17 . 2009-12-05 22:17 -------- d-----w- c:\documents and settings\All Users\Application Data\AVS4YOU
2009-12-05 22:17 . 2009-12-06 09:50 -------- d-----w- c:\program files\Fichiers communs\AVSMedia
2009-12-05 22:17 . 2008-08-13 09:22 24576 ----a-w- c:\windows\system32\msxml3a.dll
2009-12-05 22:00 . 2009-12-05 22:04 -------- d-----w- c:\documents and settings\xxxxx\Local Settings\Application Data\WinAVI
2009-12-05 21:59 . 2009-12-05 21:59 -------- d-----w- c:\documents and settings\xxxxx\Application Data\WinAVI
2009-12-05 21:18 . 2009-12-05 21:18 -------- d-----w- c:\documents and settings\xxxxx\Application Data\Broad Intelligence
2009-12-04 17:07 . 2009-12-04 17:07 -------- d-----w- c:\documents and settings\xxxxx\Application Data\dvdcss
2009-11-29 18:54 . 2009-11-29 19:21 -------- d-----w- c:\documents and settings\xxxxx\Application Data\DivX
2009-11-29 16:39 . 2009-11-29 16:39 -------- d-----w- c:\documents and settings\xxxxx\Application Data\Media Player Classic
2009-11-29 16:37 . 2009-08-16 15:08 178176 ----a-w- c:\windows\system32\unrar.dll
2009-11-25 13:27 . 2009-11-25 13:27 -------- d-----w- c:\windows\SHELLNEW
2009-11-21 18:41 . 2009-11-22 16:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-11-21 15:14 . 2009-11-21 15:15 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-11-21 15:13 . 2009-11-22 16:45 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-11-20 20:48 . 2009-11-20 21:32 -------- d-----w- c:\windows\SxsCaPendDel
2009-11-15 18:59 . 2009-11-15 18:59 -------- d-----w- c:\documents and settings\All Users\Application Data\IM
2009-11-15 18:58 . 2009-11-15 19:01 -------- d-----w- c:\documents and settings\xxxxx\Local Settings\Application Data\IM
2009-11-15 18:58 . 2009-11-15 18:58 -------- d-----w- c:\documents and settings\All Users\Application Data\IncrediMail
2009-11-15 18:58 . 2009-11-15 18:59 -------- d-----w- c:\program files\IncrediMail
2009-11-15 13:07 . 2009-11-15 13:07 -------- d-----w- C:\Logs
2009-11-13 20:31 . 2009-11-13 20:31 159232 -c--a-w- c:\windows\system32\fmod.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-10 15:20 . 2007-07-27 13:33 85842 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-10 15:20 . 2007-07-27 13:33 513736 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-10 14:48 . 2007-07-28 01:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-12-09 09:19 . 2008-09-30 19:34 -------- d-----w- c:\documents and settings\xxxxx\Application Data\OpenOffice.org2
2009-11-26 20:18 . 2009-10-13 17:43 -------- d-----w- c:\program files\Fichiers communs\Blizzard Entertainment
2009-11-24 23:54 . 2008-10-21 16:02 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2008-10-21 16:03 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:50 . 2008-10-21 16:03 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-11-24 23:50 . 2008-10-21 16:03 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-24 23:50 . 2008-10-21 16:03 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-24 23:49 . 2008-10-21 16:03 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2008-10-21 16:03 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2008-10-21 16:03 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2008-10-21 16:03 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-22 12:49 . 2008-10-21 15:48 74440 -c--a-w- c:\documents and settings\xxxxxx\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-21 18:44 . 2009-07-25 19:33 53752 -c-ha-w- c:\windows\system32\mlfcache.dat
2009-11-21 18:43 . 2009-07-25 19:33 -------- d-----w- c:\documents and settings\xxxxx\Application Data\Apple Computer
2009-11-15 18:51 . 2008-09-30 19:27 -------- d-----w- c:\documents and settings\admin\Application Data\OpenOffice.org2
2009-11-14 11:26 . 2008-09-27 09:04 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-11-11 16:44 . 2009-10-22 15:46 -------- d-----w- c:\documents and settings\xxxxx\Application Data\Free Download Manager
2009-11-06 14:24 . 2009-11-06 14:24 -------- d-----w- c:\program files\Microsoft
2009-11-06 14:23 . 2009-03-13 17:00 -------- d-----w- c:\program files\Windows Live
2009-11-06 14:22 . 2009-11-06 14:22 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-10-29 07:42 . 2007-07-27 13:32 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-21 05:39 . 2007-07-27 13:32 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2007-07-27 13:32 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-03 23:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-15 11:02 . 2009-10-15 10:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Blizzard Entertainment
2009-10-13 10:33 . 2007-07-27 13:32 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:39 . 2007-07-27 13:32 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:39 . 2007-07-27 13:32 150528 ----a-w- c:\windows\system32\rastls.dll
2009-09-30 13:11 . 2009-09-30 13:11 45 -c--a-w- c:\documents and settings\xxxxx\jagex_runescape_preferences2.dat
2009-09-30 13:11 . 2009-09-30 13:10 38 -c--a-w- c:\documents and settings\xxxxx\jagex_runescape_preferences.dat
2009-09-22 15:26 . 2009-09-12 19:33 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-09-14 15:59 . 2008-09-27 09:05 129 -c--a-w- c:\documents and settings\xxxxx\Local Settings\Application Data\fusioncache.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
- Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-05-10 16342528]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-05-10 864256]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-01 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-01 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-06-01 138008]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WirelessSelector.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\WirelessSelector.lnk
backup=c:\windows\pss\WirelessSelector.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:34 1695232 ----a-w- c:\program files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TouchPadHotKey]
2007-06-26 11:58 360448 -c--a-w- c:\program files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [21/10/2008 17:03 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [21/10/2008 17:03 20560]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [29/06/2009 10:10 721904]
S3 cpuz130;cpuz130;\??\c:\docume~1\xxxxx\LOCALS~1\Temp\cpuz130\cpuz_x32.sys --> c:\docume~1\xxxxxx\LOCALS~1\Temp\cpuz130\cpuz_x32.sys [?]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.aliceadsl.fr/
mStart Page = hxxp://www.duxet.com/
uInternet Settings,ProxyServer = 193.49.8.33:80
IE: E&xporter vers Microsoft Excel - c:\progra~1\Office\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
FF - ProfilePath - c:\documents and settings\xxxxx\Application Data\Mozilla\Firefox\Profiles\e7n8toph.default\
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKCU-Run-fsm - (no file)
MSConfigStartUp-SMSERIAL - c:\program files\Motorola\SMSERIAL\sm56hlpr.exe
AddRemove-HijackThis - c:\genproc\Outil\HijackThis.exe
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1143149233-3381890357-2859279077-1006\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
[HKEY_USERS\S-1-5-21-1143149233-3381890357-2859279077-1006\Software\SecuROM\License information*]
"datasecu"=hex:52,91,9c,e2,62,7a,5a,89,97,6c,3d,35,b4,23,7c,f4,dc,4a,d6,77,dd,
70,a4,08,ad,d9,93,45,9e,86,8c,57,1e,de,61,1b,94,8e,79,04,a2,2f,ec,71,1f,bf,\
"rkeysecu"=hex:34,4c,b0,ad,a7,97,1f,ad,fd,ce,0c,70,55,25,29,f1
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(860)
c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
Heure de fin: 2009-12-12 21:44:01
ComboFix-quarantined-files.txt 2009-12-12 20:43
Avant-CF: 45 734 883 328 octets libres
Après-CF: 45 756 145 664 octets libres
- - End Of File - - 22AD341EF61757F9D991F8603867237D
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
12 déc. 2009 à 21:49
12 déc. 2009 à 21:49
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
12 déc. 2009 à 22:26
12 déc. 2009 à 22:26
patience
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=53251
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=f1bf113b20f31b4784a7f9c5669936e9
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2009-12-12 09:47:26
# local_time=2009-12-12 10:47:26 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=769 16775125 100 98 4512 196940114 0 0
# compatibility_mode=8192 67108863 100 0 4257 4257 0 0
# scanned=74432
# found=1
# cleaned=1
# scan_time=2697
C:\Documents and Settings\xxxxx\Mes documents\Téléchargements\CheatEngine55.exe Win32/HackTool.CheatEngine application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=53251
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=f1bf113b20f31b4784a7f9c5669936e9
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2009-12-12 09:47:26
# local_time=2009-12-12 10:47:26 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=769 16775125 100 98 4512 196940114 0 0
# compatibility_mode=8192 67108863 100 0 4257 4257 0 0
# scanned=74432
# found=1
# cleaned=1
# scan_time=2697
C:\Documents and Settings\xxxxx\Mes documents\Téléchargements\CheatEngine55.exe Win32/HackTool.CheatEngine application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
Je vient de redemarré l'ordinateur et les pages n'apparaissent pu :D
Merci beaucoup de m'avoir aidé :D
Merci beaucoup de m'avoir aidé :D
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
15 déc. 2009 à 11:02
15 déc. 2009 à 11:02
* Pour terminer, utilise ToolsCleaner! (de A.Rothstein et Dj Quiou) http://pc-system.fr/ pour nettoyer les utilitaires téléchargés,
* Désactive la restauration système, redémarre l'ordinateur, puis réactive-la, en procédant comme indiqué ici http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
* Lance le nettoyage avec CCleaner régulièrement.
* Visite régulièrement le site http://www.update.microsoft.com/windowsupdate/v6/default.aspx afin d'avoir un système toujours actualisé.
* Utilise hebdomadairement ce petit programme http://alt-shift-return.org/Info/Update_Checker.html pour effectuer tes mises à jour logicielles.
* N'installe jamais un programme sans avoir entièrement lu et compris les termes de son contrat d'utilisation, ou sans être définitivement certain qu'il n'installe pas discrètement un logiciel publicitaire (renseigne-toi sur Google ou sur les forums)
* Préfère l'utilisation de logiciels libres https://fr.wikipedia.org/wiki/Logiciel_libre : ils sont transparents et plus sécurisés, à l'inverse des logiciels propriétaires https://fr.wikipedia.org/wiki/Logiciel_propri%C3%A9taire ; Firefox, Thunderbird, OpenOffice, VLC... en font partie.
* A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas
* Note importante : il est fortement conseillé d'utiliser un compte limité pour une utilisation classique d'un ordinateur afin de minimiser très siginificativement les risques d'infection.
Mode d'emploi : https://www.microsoft.com/de-ch
à+
* Désactive la restauration système, redémarre l'ordinateur, puis réactive-la, en procédant comme indiqué ici http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
* Lance le nettoyage avec CCleaner régulièrement.
* Visite régulièrement le site http://www.update.microsoft.com/windowsupdate/v6/default.aspx afin d'avoir un système toujours actualisé.
* Utilise hebdomadairement ce petit programme http://alt-shift-return.org/Info/Update_Checker.html pour effectuer tes mises à jour logicielles.
* N'installe jamais un programme sans avoir entièrement lu et compris les termes de son contrat d'utilisation, ou sans être définitivement certain qu'il n'installe pas discrètement un logiciel publicitaire (renseigne-toi sur Google ou sur les forums)
* Préfère l'utilisation de logiciels libres https://fr.wikipedia.org/wiki/Logiciel_libre : ils sont transparents et plus sécurisés, à l'inverse des logiciels propriétaires https://fr.wikipedia.org/wiki/Logiciel_propri%C3%A9taire ; Firefox, Thunderbird, OpenOffice, VLC... en font partie.
* A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas
* Note importante : il est fortement conseillé d'utiliser un compte limité pour une utilisation classique d'un ordinateur afin de minimiser très siginificativement les risques d'infection.
Mode d'emploi : https://www.microsoft.com/de-ch
à+
