Ordi qui rame.. Rapport..Résolu/Fermé

Question

Bonjour, depuis une dizaine de jours j'ai l'ordi qui s'est ralenti, il souffle tout le temps. J'ai fait des scans avec Avast et Spyware Doctor qui m'ont permis d'enlever quelques menaces mais là je pense à tout bien nettoyer si quelqu'un peut m'aider..
Voici mon rapport Hijackthis, merci d'avance ;)


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:07:18, on 05/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Winsudate\gibsvc.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\pdfforge Toolbar\SearchSettings.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Thomson\TG123g\WlanCU.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\explorer.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Thomson\TG123g\WlanCU.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\Thomson\TG123g\WlanCU.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr/resources/OCS_8971.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - https://live365.com/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: SureThing Labelflash service - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Winsudate - C:\Program Files\Winsudate\gibsvc.exe

eZula · Answer

Bonjour,

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre

frusciante64 · Answer

J'ai suivi les instructions du rapport de GenProc du coup voici les 2 rapports: celui de GenProc et celui de Toolbar S&B:

Rapport GenProc 2.656 [1] - 05/12/2009 à 23:10:11
@ Windows XP Service Pack 2 - Mode normal
@ Mozilla Firefox 3.5.5 (fr) [Navigateur par défaut]

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- Toolbar-S&D http://eric71.geekstogo.com/tools/ToolBarSD.exe (Eric_71) sur ton Bureau.


 Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/  ; Choisis ta session courante *** Compaq_Propriétaire *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/ 

 Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/ 

 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/ 

 Redémarre normalement et poste, dans la même réponse : 

- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport GenProc ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~

 
# Détections [1] GenProc 2.656 05/12/2009 à 23:10:19 
Toolbar:le 05/12/2009 à 23:11:55 "C:\Documents and Settings\Compaq_Propriétaire\Application Data\Search Settings"

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 23:12:59 ~~





   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 2.93GHz )
   BIOS : BIOS Date: 03/31/05 20:06:54 Ver: 08.00.10
   USER : Compaq_Propriétaire ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1229 [VPS 091205-0] 4.8.1229 (Activated)
   C:\ (Local Disk) - NTFS - Total:225 Go (Free:76 Go)
   D:\ (Local Disk) - FAT32 - Total:6 Go (Free:3 Go)
   E:\ (CD or DVD)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 05/12/2009|23:25 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30C88223.pf
   C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
   C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\chrome\CONTENT\searchsettingsplugin.js
   C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\chrome\CONTENT\searchsettingsplugin.xul
   C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\chrome\LOCALE\EN-US\searchsettingsplugin.dtd
   C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\chrome\LOCALE\EN-US\searchsettingsplugin.properties
   C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll
   C:\DOCUME~1\COMPAQ~1\APPLIC~1\Search Settings
   C:\DOCUME~1\COMPAQ~1\APPLIC~1\Search Settings\kb128
   C:\DOCUME~1\COMPAQ~1\APPLIC~1\Search Settings\kb128	emp
   C:\DOCUME~1\COMPAQ~1\APPLIC~1\Search Settings\kb128	emp\ws-14580.log
   C:\DOCUME~1\COMPAQ~1\APPLIC~1\Search Settings\kb128	emp\ws-14582.log
   C:\DOCUME~1\COMPAQ~1\APPLIC~1\Search Settings\kb128	emp\ws-14583.log

   -----------\  Extensions

   (Compaq_Propri‚taire) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
   (Compaq_Propri‚taire) - {5B52016C-D097-4aec-BE61-9F129D8FDDBA} => wj
   (Compaq_Propri‚taire) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
   "Start Page"="https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com"
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Window Title"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Url"="http://www.microsoft.com/athome/community/rss.xml"
   "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
   "Url"="http://www.microsoft.com/atwork/community/rss.xml"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com"
   "Search bar"="http://www.bing.com/spresults.aspx"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\COMPAQ~1\Mes documents\Albums\THE BEAUTIFUL GIRLS\Were Already Gone\05 - The Beautiful Girls - Skipping Cracks.wma
   C:\DOCUME~1\COMPAQ~1\Mes documents\Autre utilisateur\Paulyne\Perso\Avast\Tune_Up_Utilities_2007_Serial_Crack.txt
   C:\DOCUME~1\COMPAQ~1\Mes documents\Downloads\Big City Adventure - San Francisco (FR)\Crack Big City Adventure San Francisco
   C:\DOCUME~1\COMPAQ~1\Mes documents\Downloads\Big City Adventure - San Francisco (FR)\Crack Big City Adventure San Francisco\bigcityadventuresf.exe
   C:\DOCUME~1\COMPAQ~1\Mes documents\Guitar Pro\c\Crack Ov Dawn
   C:\DOCUME~1\COMPAQ~1\Mes documents\Guitar Pro\c\Cracknell, Debbie
   C:\DOCUME~1\COMPAQ~1\Mes documents\Guitar Pro\c\Crack Ov Dawn\Crack Ov Dawn - Miss Suicide.gp4
   C:\DOCUME~1\COMPAQ~1\Mes documents\Guitar Pro\c\Crack Ov Dawn\Crack Ov Dawn - Rise And Fall.gp4
   C:\DOCUME~1\COMPAQ~1\Mes documents\Guitar Pro\c\Cracknell, Debbie\Cracknell, Debbie - Guitar Talk.gp4
   C:\DOCUME~1\COMPAQ~1\Mes documents\Guitar Pro\f\Faith No More\Faith No More - Crack Hitler.gp3
   C:\DOCUME~1\COMPAQ~1\Mes documents\Guitar Pro\Guitar Pro Tabs - My Songbook\F\Faith No More - Crack Hitler.gp3
   C:\DOCUME~1\COMPAQ~1\Mes documents\Guitar Pro\Guitar Pro Tabs - My Songbook\L\Limp Bizkit - Crack Addict.gp4
   C:\DOCUME~1\COMPAQ~1\Mes documents\Guitar Pro\Guitar Pro Tabs - My Songbook\P\Pixies - Crackity Jones.gp3
   C:\DOCUME~1\COMPAQ~1\Mes documents\Guitar Pro\l\Leftover Crack
   C:\DOCUME~1\COMPAQ~1\Mes documents\Guitar Pro\l\Leftover Crack\Leftover Crack - Gang Control.gp4
   C:\DOCUME~1\COMPAQ~1\Mes documents\Guitar Pro\l\Leftover Crack\Leftover Crack - Nazi White Trash.gp4
   C:\DOCUME~1\COMPAQ~1\Mes documents\Guitar Pro\l\Leftover Crack\Leftover Crack - Operation Mouve.gp4
   C:\DOCUME~1\COMPAQ~1\Mes documents\Guitar Pro\l\Limp Bizkit\Limp Bizkit - Crack Addict (2).gp4
   C:\DOCUME~1\COMPAQ~1\Mes documents\Guitar Pro\l\Limp Bizkit\Limp Bizkit - Crack Addict (3).gp4
   C:\DOCUME~1\COMPAQ~1\Mes documents\Guitar Pro\l\Limp Bizkit\Limp Bizkit - Crack Addict.gp4
   C:\DOCUME~1\COMPAQ~1\Mes documents\Guitar Pro\m\Malmsteen, Yngwie\Malmsteen, Yngwie - Cracking The Whip.gp4
   C:\DOCUME~1\COMPAQ~1\Mes documents\Guitar Pro\p\Pixies\Pixies - Crackity Jones.gp3
   C:\DOCUME~1\COMPAQ~1\Mes documents\Guitar Pro\s\Soliz, David\Soliz, David - Crack Kills.gp4
   C:\DOCUME~1\COMPAQ~1\Mes documents\Ma musique\iTunes\iTunes Music\Music\Eminem\Before I Self Destruct\Crack A Bottle.mp3



   1 - "C:\ToolBar SD\TB_1.txt" - 18/04/2009|11:55 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 18/04/2009|12:52 - Option : [2]
   3 - "C:\ToolBar SD\TB_3.txt" - 05/12/2009|23:44 - Option : [1]

   -----------\  Fin du rapport a 23:44:10,15

eZula · Answer

Supprime :

C:\DOCUME~1\COMPAQ~1\Mes documents\Autre utilisateur\Paulyne\Perso\Avast\Tune_Up_Utilities_2007_Serial_Crack.txt


et poste un nouveau rapport GenProc

frusciante64 · Answer

J'ai suivi les instructions suite au rapport de GenProc, du coup j'ai aussi le rapport de Toolbar S&D..

Rapport GenProc 2.656 [1] - 05/12/2009 à 23:10:11
@ Windows XP Service Pack 2 - Mode normal
@ Mozilla Firefox 3.5.5 (fr) [Navigateur par défaut]

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- Toolbar-S&D http://eric71.geekstogo.com/tools/ToolBarSD.exe (Eric_71) sur ton Bureau.


 Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/  ; Choisis ta session courante *** Compaq_Propriétaire *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/ 

 Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/ 

 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/ 

 Redémarre normalement et poste, dans la même réponse : 

- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport GenProc ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~

 
# Détections [1] GenProc 2.656 05/12/2009 à 23:10:19 
Toolbar:le 05/12/2009 à 23:11:55 "C:\Documents and Settings\Compaq_Propriétaire\Application Data\Search Settings"

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 23:12:59 ~~

eZula · Answer

oui mais maintenant il faut le relancer, pas poster le même rapport que tout à l'heure

frusciante64 · Answer

Dslée pr le message en double. Voilà ce que j'ai une fois le truc fini: en fait ça m'envoie sur file:///C:/GenProc/Page/GenProc%5B3%5D.html


Etape 1/ Télécharge :

Toolbar-S&D (Eric_71) sur ton Bureau.


important Redémarre en mode sans échec comme indiqué ICI ; Choisis ta session courante *** Compaq_Propriétaire *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[3]" sur ton bureau).



Etape 2/

Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.


Etape 4/

Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

eZula · Answer

supprime ce dossier C:\Documents and Settings\Compaq_Propriétaire\Application Data\Search Settings
il est caché

frusciante64 · Answer

Ok c'est fait!

eZula · Answer

relance GenProc maintenant

frusciante64 · Answer

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Etape 1/ Télécharge :
ToolsCleaner! (A.Rothstein & Dj QUIOU) sur ton Bureau.

Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt


Etape 3/
Poste un rapport Nod32 (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt

frusciante64 · Answer

~~~~ INFORMATION COMPLEMENTAIRE ~~~~

~~~~ Catchme ~~~~

eZula · Answer

poste le rapport txt : C:\GenProc\Arguments\GenProc[derniernuméro].txt

frusciante64 · Answer

Rapport GenProc 2.656 [4] - 06/12/2009 à 11:12:33
@ Windows XP Service Pack 2 - Mode normal
@ Mozilla Firefox 3.5.5 (fr) [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante : 


# Etape 1/ Télécharge :
ToolsCleaner! http://pc-system.fr/ (A.Rothstein & Dj QUIOU) sur ton Bureau.

# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt


# Etape 3/
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :  
C:\Program Files\EsetOnlineScanner\log.txt



~~~~ INFORMATION COMPLEMENTAIRE ~~~~

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-06 11:12:53
Windows 5.1.2600 Service Pack 2

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:822610a5
"s2"=dword:bdabd90a
"h0"=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:1b,13,a2,1f,a1,70,8d,11,af,d2,f0,2a,ac,19,45,98,42,d8,9d,e8,26,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000002
"hdf12"=hex:26,8b,d2,da,36,16,a6,64,af,c1,8b,7e,fd,ac,5a,da,91,0e,bc,9e,2d,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,b7,e8,cb,e3,ea,ee,3e,b7,43,cb,57,5b,29,31,88,15,a9,..
"hdf12"=hex:06,01,5b,f6,6d,20,7a,f6,47,49,ab,75,d0,ef,e5,1b,cb,43,0a,0a,b6,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:07,ab,23,ae,74,7a,63,f9,d9,e6,d7,91,c8,82,5a,da,a6,36,03,f5,ec,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:01,e8,76,b1,7d,e3,30,19,4f,21,7c,1d,75,7d,7e,ad,5c,d4,c9,9a,44,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:90,28,df,8d,bd,68,b4,07,b4,3a,de,93,0b,e4,1f,6e,f6,de,56,d6,d9,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:04,d1,9c,fa,71,14,c2,85,d8,8b,11,e6,e4,0f,e5,b0,5c,c7,77,5f,7c,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:1b,13,a2,1f,a1,70,8d,11,af,d2,f0,2a,ac,19,45,98,42,d8,9d,e8,26,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000002
"hdf12"=hex:26,8b,d2,da,36,16,a6,64,af,c1,8b,7e,fd,ac,5a,da,91,0e,bc,9e,2d,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,b7,e8,cb,e3,ea,ee,3e,b7,43,cb,57,5b,29,31,88,15,a9,..
"hdf12"=hex:06,01,5b,f6,6d,20,7a,f6,47,49,ab,75,d0,ef,e5,1b,cb,43,0a,0a,b6,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:07,ab,23,ae,74,7a,63,f9,d9,e6,d7,91,c8,82,5a,da,a6,36,03,f5,ec,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:01,e8,76,b1,7d,e3,30,19,4f,21,7c,1d,75,7d,7e,ad,5c,d4,c9,9a,44,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:90,28,df,8d,bd,68,b4,07,b4,3a,de,93,0b,e4,1f,6e,f6,de,56,d6,d9,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:04,d1,9c,fa,71,14,c2,85,d8,8b,11,e6,e4,0f,e5,b0,5c,c7,77,5f,7c,..

scanning hidden registry entries ...

scan completed successfully
hidden services: 0

 
Rapport de ZHPDiag v1.24.36 par Nicolas Coolman
Run by Compaq_Propriétaire at 06/12/2009 11:14:56
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox (3.5.5)

Boot mode: Normal (Normal boot)
Total RAM: 511 MB (24% free)
System drive C: has 77 GB (34%) free of 226 GB

---\ 
[MD5.66893067C2FB0505F151D3FCB8EA92B5] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[MD5.4A95F15B706B8FD9EC8715B6401EAB7B] - C:\HP\KBD\KBD.EXE
[MD5.633B66014DDEDA70C21CFD327BDC214A] - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
[MD5.6B84B11CFAD4173733DD96C810D9BC6F] - C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
[MD5.8CBD57D84729DEBEE1E83CB5FA3E3D7A] - C:\Program Files\QuickTime\QTTask.exe
[MD5.C418B204BED40A0979D203EBB1E9A32B] - C:\Program Files\iTunes\iTunesHelper.exe
[MD5.33E5A8FC8EB0EE42478F8538D0215D8F] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
[MD5.3103FE27C967675B019E880AA6DA3D6D] - C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
[MD5.099353D3B19A2B9FA4664E04872AC49A] - C:\Program Files\pdfforge Toolbar\SearchSettings.exe
[MD5.3A0647BDED81DBE0BCBB51D70B22C9E0] - C:\Program Files\Java\jre6\bin\jusched.exe
[MD5.5584247B568C2E53934873F4B655FE6A] - C:\WINDOWS\system32\ctfmon.exe
[MD5.C744293DFBE1A3347FEC5DBFE3FD123E] - C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[MD5.536FCD2CEC5161BFCC91CC21726B9DB2] - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
[MD5.E2323AD197689D607EBC52137B4DFB2E] - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[MD5.72810C6A63076A480ABCE0E0BA0BC981] - C:\WINDOWS\system32\ati2sgag.exe
[MD5.1BD6C2F707A275CB7C16FD99FE0F31CA] - C:\WINDOWS\System32\svchost.exe
[MD5.58E57D723BD437049F74408016E1735D] - C:\Program Files\Alwil Software\Avast4\ashServ.exe
[MD5.3F56903E124E820AEECE6D471583C6C1] - C:\Program Files\Bonjour\mDNSResponder.exe
[MD5.9D6BF82FE50D55F20F8E10E0F6653886] - C:\WINDOWS\system32\services.exe
[MD5.626A24ED1228580B9518C01930936DF9] - C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.5467F1FF0AF264566740F67E8B810735] - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
[MD5.F5402CD47B7389DDC21F92119A906EEE] - C:\WINDOWS\system32undll32.exe
[MD5.39133291CB607BDD87CFC565A4A1E7A5] - C:\Program Files\Java\jre6\bin\jqs.exe
[MD5.9F3744A5C6F49291A7A685040A013399] - C:\WINDOWS\system32\lsass.exe
[MD5.DA81EC57ACD4CDC3D4C51CF3D409AF9F] - C:\WINDOWS\system32\spoolsv.exe
[MD5.B1691AF4A072CB674D600DB16DD7308E] - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
[MD5.AB0A7CA90D9E3D6A193905DC1715DED0] - C:\WINDOWS\system32\wdfmgr.exe
[MD5.D6340EB7F070822B696D2483AF550A96] - C:\Program Files\Winsudate\gibsvc.exe

---\ 
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com

---\ 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com

---\ 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

---\ 
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Search Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll

---\ 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

---\ 
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll

---\ 
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
O4 - HKLM\..\policies\Explorer: [NoCDBurning] Data=0
O4 - Global Startup: Wireless Configuration Utility.lnk - C:\Program Files\Thomson\TG123g\WlanCU.exe
O4 - Global Startup: RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

---\ 
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll,201
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

---\ 
O10 - WLSP:\000000000001\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File - C:\Program Files\Bonjour\mdnsNSP.dll

---\ 
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

---\ 
O15 - Trusted Zone: [HKCU\...\Domains] mappy.com
O15 - Trusted Zone: [HKCU\...\Domains] orange.fr

---\ 
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} () - http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr/resources/OCS_8971.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - https://live365.com/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab

---\ 
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\system32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

---\ 
O20 - Winlogon Notify: AtiExtEvent - C:\WINDOWS\System32\Ati2evxx.dll

---\ 
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

---\ 
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

---\ 
O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart (ATI Smart) - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc
O23 - Service: Google Software Updater (gusvc) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HWXCHT - IV - Desktop (hwxcht32) - C:\WINDOWS\system32undll32.exe hwxcht32.dll,ipod
O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - C:\WINDOWS\system32\wdfmgr.exe
O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - C:\Program Files\Winsudate\gibsvc.exe

---\ 
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\1-Klick-Wartung.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Connexion facile à Internet.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Google Software Updater.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Maintenance en 1 clic.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{BA054262-5B3C-48C1-816D-257D1A62B7A5}.job

---\ 
O41 - Driver: AFD (AFD) - C:\WINDOWS\System32\drivers\afd.sys
O41 - Driver: Pilote de CD-ROM (Cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote de filtre de gravure CD (Imapi) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Pilote de la classe Clavier (Kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote de la classe Souris (Mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS
etbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS
etbt.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERSasacd.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERSdbss.sys
O41 - Driver: (no object) (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERSedbook.sys
O41 - Driver: SASDIFSV (SASDIFSV) - C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
O41 - Driver: SASKUTIL (SASKUTIL) - C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS	cpip.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS	ermdd.sys
O41 - Driver: (no object) (VgaSave) - C:\WINDOWS\System32\drivers\vga.sys

---\ 
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1)
O42 - Logiciel: ATI - Software Uninstall Utility
O42 - Logiciel: ATI Catalyst Control Center
O42 - Logiciel: ATI Catalyst Registration
O42 - Logiciel: ATI Control Panel
O42 - Logiciel: ATI Display Driver
O42 - Logiciel: Ad-Aware SE Personal
O42 - Logiciel: Adobe Acrobat 5.0
O42 - Logiciel: Adobe Digital Editions
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Flash Player 9 ActiveX
O42 - Logiciel: Adobe Reader 6.0.1 - Français
O42 - Logiciel: Adobe Reader 9.2 - Français
O42 - Logiciel: Adobe Shockwave Player 11
O42 - Logiciel: Agere Systems PCI Soft Modem
O42 - Logiciel: Apple Application Support
O42 - Logiciel: Apple Mobile Device Support
O42 - Logiciel: Apple Software Update
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: Audacity 1.2.6
O42 - Logiciel: Audacity 1.3.7 (Unicode)
O42 - Logiciel: AudibleManager
O42 - Logiciel: Big City Adventure - San Francisco Deluxe
O42 - Logiciel: Bonjour
O42 - Logiciel: CCleaner (remove only)
O42 - Logiciel: Catalyst Control Center - Branding
O42 - Logiciel: Connexion Facile à Internet
O42 - Logiciel: Convert PDF To Image
O42 - Logiciel: ConvertHelper 2.2
O42 - Logiciel: ConvertXtoDVD 3.0.0.1
O42 - Logiciel: Creative Jukebox Driver
O42 - Logiciel: Creative MediaSource
O42 - Logiciel: Creative System Information
O42 - Logiciel: Creative Zen MicroPhoto
O42 - Logiciel: Creative Zen Vision M
O42 - Logiciel: EA Download Manager
O42 - Logiciel: EA SPORTS™ NBA LIVE 08
O42 - Logiciel: EPSON Logiciel imprimante
O42 - Logiciel: EPSON Scan
O42 - Logiciel: ESDX4000_4050_CX3900
O42 - Logiciel: EVEREST Corporate Edition v5.02
O42 - Logiciel: East West Stormdrum Kompakt
O42 - Logiciel: Free Mp3 Wma Converter V 1.7.2
O42 - Logiciel: Free YouTube Download 1.2
O42 - Logiciel: Free YouTube to Mp3 Converter version 3.1
O42 - Logiciel: GIMP 2.6.7
O42 - Logiciel: Gestionnaire de disques amovible Creative
O42 - Logiciel: Google Earth
O42 - Logiciel: Google Earth Plug-in
O42 - Logiciel: Google Toolbar for Internet Explorer
O42 - Logiciel: Google Update Helper
O42 - Logiciel: Guitar FX BOX 2.6
O42 - Logiciel: Guitar Pro 5.2
O42 - Logiciel: Help and Support Additions
O42 - Logiciel: High Definition Audio Driver Package - KB835221
O42 - Logiciel: High Definition Audio Driver Package - KB888111
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
O42 - Logiciel: Hotfix for Windows XP (KB915865)
O42 - Logiciel: Installation Windows Live
O42 - Logiciel: Java(TM) 6 Update 17
O42 - Logiciel: Java(TM) 6 Update 7
O42 - Logiciel: Junk Mail filter update
O42 - Logiciel: K-Lite Mega Codec Pack 4.2.5
O42 - Logiciel: KBD
O42 - Logiciel: Kelly Slater's Pro Surfer(tm)
O42 - Logiciel: Le Monde diplomatique (remove only)
O42 - Logiciel: Lecteur Windows Media 10
O42 - Logiciel: Les Sims™ 3
O42 - Logiciel: Logitech QuickCam
O42 - Logiciel: MSVCRT
O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: MSXML 6 Service Pack 2 (KB973686)
O42 - Logiciel: Messenger Plus! Live
O42 - Logiciel: Microsoft .NET Framework 1.1
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297)
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
O42 - Logiciel: Microsoft National Language Support Downlevel APIs
O42 - Logiciel: Microsoft Office Access MUI (French) 2007
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007
O42 - Logiciel: Microsoft Office Language Pack 2007 Service Pack 1 (SP1)
O42 - Logiciel: Microsoft Office Live Add-in 1.3
O42 - Logiciel: Microsoft Office Outlook Connector
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007
O42 - Logiciel: Microsoft Office Professional Plus 2007
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007
O42 - Logiciel: Microsoft Office Proof (English) 2007
O42 - Logiciel: Microsoft Office Proof (French) 2007
O42 - Logiciel: Microsoft Office Proof (German) 2007
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007
O42 - Logiciel: Microsoft Office Proofing (French) 2007
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007
O42 - Logiciel: Microsoft Office Word MUI (French) 2007
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: MobileMe Control Panel
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra
O42 - Logiciel: Mozilla Firefox (3.5.5)
O42 - Logiciel: OpenOffice.org Installer 1.0
O42 - Logiciel: Outil de téléchargement Windows Live
O42 - Logiciel: PC-Doctor for Windows
O42 - Logiciel: PDFCreator
O42 - Logiciel: PS2
O42 - Logiciel: Pack Vista Inspirat 2 1.0
O42 - Logiciel: Programme de gestion Camera de Logitech®
O42 - Logiciel: Python 2.2 pywin32 extensions (build 203)
O42 - Logiciel: Python 2.2.3
O42 - Logiciel: QuickTime
O42 - Logiciel: Roxio Creator Audio
O42 - Logiciel: Roxio Creator Copy
O42 - Logiciel: Roxio Creator DE
O42 - Logiciel: Roxio Creator Data
O42 - Logiciel: Roxio Creator Tools
O42 - Logiciel: Roxio Express Labeler 3
O42 - Logiciel: Roxio Update Manager
O42 - Logiciel: Runtime 8.0 Libraries
O42 - Logiciel: Samsung Media Studio 5
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951550)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951944)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB973704)
O42 - Logiciel: Security Update for CAPICOM (KB931906)
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB973593)
O42 - Logiciel: Security Update for Microsoft Office Outlook 2007 (KB972363)
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB957789)
O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB969693)
O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB969604)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB969613)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234)
O42 - Logiciel: Segoe UI
O42 - Logiciel: Sims2Pack Clean Installer 
O42 - Logiciel: Sony Noise Reduction Plug-In 2.0h
O42 - Logiciel: Sony Sound Forge 9.0
O42 - Logiciel: Spybot - Search & Destroy
O42 - Logiciel: Spyware Doctor 5.5
O42 - Logiciel: UltraStar Deluxe
O42 - Logiciel: Uninstall 1.0.0.0
O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642)
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb975960)
O42 - Logiciel: VC80CRTRedist - 8.0.50727.762
O42 - Logiciel: VideoLAN VLC media player 0.8.6h
O42 - Logiciel: Virtual DJ - Atomix Productions
O42 - Logiciel: Windows Imaging Component
O42 - Logiciel: Windows Installer 3.1 (KB893803)
O42 - Logiciel: Windows Internet Explorer 8
O42 - Logiciel: Windows Live Call
O42 - Logiciel: Windows Live Communications Platform
O42 - Logiciel: Windows Live Mail
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Windows Live OneCare safety scanner
O42 - Logiciel: Windows Live Sync
O42 - Logiciel: Windows Live Writer
O42 - Logiciel: Windows Media Format Runtime
O42 - Logiciel: Windows Media Player Firefox Plugin
O42 - Logiciel: XML Paper Specification Shared Components Language Pack 1.0
O42 - Logiciel: Xbox 360 Controller for Windows
O42 - Logiciel: Zattoo 3.3.4 Beta
O42 - Logiciel: avast! Antivirus
O42 - Logiciel: eMule
O42 - Logiciel: ffdshow [rev 1703] [2007-12-15]
O42 - Logiciel: iGnuteel 0.8.0
O42 - Logiciel: iTunes
O42 - Logiciel: muvee autoProducer 6.0
O42 - Logiciel: pdfforge Toolbar v1.1.1

---\ 
O44 - LFC:Last File Created 01/12/2009 - 20:42:40 ---A- C:\WINDOWS\System32\drivers\hitmanpro35.sys
O44 - LFC:Last File Created 01/12/2009 - 21:06:08 ---A- C:\WINDOWS\System32\.crusader
O44 - LFC:Last File Created 04/12/2009 - 11:59:22 ---A- C:\WINDOWS\System32\drivers\ikfilesec.sys
O44 - LFC:Last File Created 05/12/2009 - 22:38:47 ---A- C:\WINDOWS\System32\PerfStringBackup.INI
O44 - LFC:Last File Created 05/12/2009 - 22:38:47 ---A- C:\WINDOWS\System32\perfc009.dat
O44 - LFC:Last File Created 05/12/2009 - 22:38:47 ---A- C:\WINDOWS\System32\perfh009.dat
O44 - LFC:Last File Created 05/12/2009 - 22:38:48 ---A- C:\WINDOWS\System32\perfc00C.dat
O44 - LFC:Last File Created 05/12/2009 - 22:38:48 ---A- C:\WINDOWS\System32\perfh00C.dat
O44 - LFC:Last File Created 05/12/2009 - 23:44:10 ---A- C:\TB.txt
O44 - LFC:Last File Created 06/12/2009 - 00:27:05 ---A- C:\WINDOWS\SchedLgU.Txt
O44 - LFC:Last File Created 06/12/2009 - 10:38:58 -S-A- C:\WINDOWS\bootstat.dat
O44 - LFC:Last File Created 06/12/2009 - 10:39:48 ---A- C:\WINDOWS\wiaservc.log
O44 - LFC:Last File Created 06/12/2009 - 10:39:51 ---A- C:\WINDOWS\wiadebug.log
O44 - LFC:Last File Created 06/12/2009 - 10:40:05 ---A- C:\WINDOWS\0.log
O44 - LFC:Last File Created 06/12/2009 - 10:41:21 ---A- C:\WINDOWS\RTacDbg.txt
O44 - LFC:Last File Created 06/12/2009 - 10:44:59 ---A- C:\WINDOWS\svcpack.log
O44 - LFC:Last File Created 06/12/2009 - 10:45:06 ---A- C:\WINDOWS\WindowsUpdate.log
O44 - LFC:Last File Created 11/11/2009 - 18:05:48 ---A- C:\WINDOWS\System32\FNTCACHE.DAT
O44 - LFC:Last File Created 16/11/2009 - 21:34:41 ---A- C:\WINDOWS\win.ini
O44 - LFC:Last File Created 16/11/2009 - 21:34:54 --HA- C:\WINDOWS\System32\ConvertPDFtoImage.GID
O44 - LFC:Last File Created 16/11/2009 - 21:35:46 ---A- C:\WINDOWS\SW_Win2000X24.DLL
O44 - LFC:Last File Created 23/11/2009 - 23:27:55 ---A- C:\WINDOWS\System32\jupdate-1.6.0_17-b04.log
O44 - LFC:Last File Created 25/11/2009 - 14:49:55 ---A- C:\WINDOWS\System32\TZLog.log

---\ 
O51 - MPSK:{061fd4b0-5698-11dd-97c5-0011d8dbb937}\Shell\AutoRun\command - N:\setupSNK.exe

---\ 
O63 - Logiciel: HijackThis 2.0.2


End of the scan: 411 lines


----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 11:15:09 ~~

eZula · Answer

Bon, ce n'est pas brillant tout ça.

Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
Désactive tes protections résidentes le temps de cette manip
Double clique combofix.exe et suis les instructions.
Installe la console de récupération si proposé et continue.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

frusciante64 · Answer

ComboFix 09-12-05.03 - Compaq_Propriétaire 06/12/2009 11:52.1.1 - x86
Microsoft Windows XP Édition familiale  5.1.2600.2.1252.33.1036.18.511.131 [GMT 1:00]
Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Mes documents\Téléchargements\ComboFix.exe
AV: avast! antivirus 4.8.1229 [VPS 091205-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Microsoft\WLSetup
c:\documents and settings\All Users\Application Data\Microsoft\WLSetup\Logs\2009-05-24_19-02_5d8-j6lj3x31.log
c:\documents and settings\All Users\Application Data\Microsoft\WLSetup\Logs\2009-05-24_20-37_b70-57jgn306.log
c:\documents and settings\All Users\Application Data\Microsoft\WLSetup\Logs\2009-09-16_12-23_8fc-qhb0m87h.log
c:\documents and settings\All Users\Application Data\Microsoft\WLSetup\Logs\2009-09-16_13-04_f9c-3u1u2nd3.log
c:\documents and settings\All Users\Application Data\Microsoft\WLSetup\Logs\2009-09-16_15-31_6bc-gkbthtj8.log
c:\documents and settings\All Users\Application Data\Microsoft\WLSetup\wlt1E4.tmp
c:\program files\ATI Technologies\ATI.ACE\Core-Static\atIAcmxx.dll
c:\program files\pdfforge Toolbar\SearchSettings.dll
c:\program files\Traduction-online
c:\program files\Traduction-online\basis.xml
c:\program files\Traduction-online\favicon.ico
c:\program files\Traduction-online\icones.bmp
c:\program files\Traduction-online\install.crc
c:\program files\Traduction-online\logo copie.bmp
c:\program files\Traduction-online\logo.bmp
c:\program files\Traduction-online\version.txt
c:ecycler\S-1-5-21-2540207438-3202371409-682020653-1007
c:\windowsegedit.com
c:\windows\SW_Win2000X24.DLL
c:\windows\system32\09735d01.dat
c:\windows\system32\1f04cf48.dll
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\muzapp.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\ps2.bat
c:\windows\system32\SrchSTS.exe
c:\windows\system32	askmgr.com
c:\windows\system32	mp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
D:\Autorun.inf

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-11-06 au 2009-12-06  ))))))))))))))))))))))))))))))))))))
.

2009-12-05 22:09 . 2009-12-06 10:39	--------	d-----w-	C:\GenProc
2009-12-01 19:42 . 2009-12-01 19:42	13952	----a-w-	c:\windows\system32\drivers\hitmanpro35.sys
2009-12-01 17:24 . 2009-12-01 20:05	--------	d-----w-	c:\documents and settings\All Users\Application Data\Hitman Pro
2009-11-16 20:34 . 2007-12-03 12:02	1220608	----a-w-	c:\windows\system32\pdf2bmp.dll
2009-11-16 20:34 . 2005-03-18 14:01	626688	----a-w-	c:\windows\system32\NCTImageFile.dll
2009-11-16 20:34 . 2003-07-08 14:50	344064	----a-w-	c:\windows\system32\MSVCR70.DLL
2009-11-16 20:34 . 2001-08-23 16:00	1700352	----a-w-	c:\windows\system32\GdiPlus.dll
2009-11-16 20:34 . 2008-04-25 09:36	98304	----a-w-	c:\windows\system32\DVM.dll
2009-11-16 20:34 . 2007-12-03 12:02	53248	----a-w-	c:\windows\system32\RegisterExe.exe
2009-11-16 20:34 . 2009-11-16 20:34	--------	d-----w-	c:\program files\Softinterface, Inc
2009-11-16 20:18 . 2009-11-16 20:18	--------	d-----w-	c:\program files\GIMP-2.0
2009-11-16 20:05 . 2009-12-06 11:20	--------	d-----w-	c:\program files\pdfforge Toolbar
2009-11-16 20:04 . 2001-10-28 16:42	116224	----a-w-	c:\windows\system32\pdfcmnnt.dll
2009-11-16 20:04 . 1998-07-06 00:00	23552	----a-w-	c:\windows\system32\MSMPIDE.DLL
2009-11-16 20:04 . 2009-11-16 20:08	--------	d-----w-	c:\program files\PDFCreator
2009-11-07 14:15 . 2009-11-07 14:15	--------	d-----w-	c:\documents and settings\All Users\Application Data\McAfee Security Scan

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-06 10:39 . 2008-07-08 12:19	--------	d-----w-	c:\program files\Trend Micro
2009-12-05 22:48 . 2007-03-24 12:39	--------	d---a-w-	c:\documents and settings\All Users\Application Data\TEMP
2009-12-05 21:38 . 2004-11-23 21:26	95774	----a-w-	c:\windows\system32\perfc00C.dat
2009-12-05 21:38 . 2004-11-23 21:26	534584	----a-w-	c:\windows\system32\perfh00C.dat
2009-12-05 17:55 . 2008-08-22 22:27	--------	d-----w-	c:\documents and settings\All Users\Application Data\Google Updater
2009-12-04 14:45 . 2009-01-13 21:12	--------	d-----w-	c:\program files\Spyware Doctor
2009-12-04 10:59 . 2008-11-04 10:39	42376	----a-w-	c:\windows\system32\drivers\ikfilesec.sys
2009-12-01 20:06 . 2009-07-06 16:39	--------	d-----w-	c:\program files\Winsudate
2009-12-01 17:24 . 2008-02-01 23:15	--------	d-----w-	c:\program files\Hitman Pro
2009-11-23 22:27 . 2005-01-01 18:44	--------	d-----w-	c:\program files\Java
2009-11-11 14:51 . 2008-04-17 20:28	--------	d-----w-	c:\documents and settings\All Users\Application Data\Microsoft Help
2009-11-07 14:28 . 2006-07-16 16:41	--------	d-----w-	c:\program files\Fichiers communs\Adobe
2009-11-02 09:24 . 2005-01-01 18:59	--------	d-----w-	c:\program files\iTunes
2009-11-02 09:22 . 2005-01-01 18:59	--------	d-----w-	c:\program files\iPod
2009-11-02 09:22 . 2007-07-03 13:46	--------	d-----w-	c:\program files\Fichiers communs\Apple
2009-11-02 09:06 . 2009-11-02 09:06	79144	----a-w-	c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-10-24 10:42 . 2005-01-01 18:59	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-10-24 10:41 . 2008-11-28 16:34	--------	d-----w-	c:\program files\Navilog1
2009-10-24 10:40 . 2009-04-20 12:25	--------	d-----w-	c:\program files\SureThing CD Labeler 5
2009-10-24 10:40 . 2005-01-01 18:56	--------	d-----w-	c:\program files\Fichiers communs\SureThing Shared
2009-10-24 10:39 . 2009-05-17 16:15	--------	d-----w-	c:\program files\Songsmith
2009-10-11 03:17 . 2009-10-26 20:30	411368	----a-w-	c:\windows\system32\deploytk.dll
2009-09-16 14:49 . 2009-09-16 14:49	107288	---ha-w-	c:\windows\system32\mlfcache.dat
2009-09-11 14:34 . 2004-08-05 18:00	133632	----a-w-	c:\windows\system32\msv1_0.dll
2004-08-05 18:00 . 2008-07-05 21:16	73728	-csha-w-	c:\windows\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System\wmplayer.exe
.

------- Sigcheck -------

[-] 2007-06-13 . 80A5400514EB32D393654768C4017E46 . 979456 . . [6.00.2900.3156] . . c:\windows\explorer.exe
[-] 2007-06-13 . 80A5400514EB32D393654768C4017E46 . 979456 . . [6.00.2900.3156] . . c:\windows\system32\dllcache\explorer.exe
[7] 2007-06-13 . B795475444D6D57A572C14B9E1A29839 . 1037312 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
[7] 2004-08-05 . 4C33E5B9A6197B6ED215F6CFBA0A2DAA . 1036288 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB938828$\explorer.exe
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2009-07-31 01:00	698880	----a-w-	c:\program files\pdfforge Toolbar\pdfforgeToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\program files\pdfforge Toolbar\pdfforgeToolbarIE.dll" [2009-07-31 698880]

[HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Creative Detector"="c:\program files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 102400]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-08-22 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"KBD"="c:\hp\KBD\KBD.EXE" [2003-02-11 61440]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam10\QuickCam10.exe" [2007-02-07 774168]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-10-28 141600]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"SearchSettings"="c:\program files\pdfforge Toolbar\SearchSettings.exe" [2009-07-29 1024512]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

c:\documents and settings\Compaq_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Wireless Configuration Utility.lnk - c:\program files\Thomson\TG123g\WlanCU.exe [2008-8-22 618496]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=DrvTrNTm.dll
"wave"=DrvTrNTm.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"usnjsvc"=3 (0x3)
"TuneUp.Defrag"=3 (0x3)
"sdCoreService"=3 (0x3)
"sdAuxService"=3 (0x3)
"ose"=3 (0x3)
"odserv"=3 (0x3)
"LVSrvLauncher"=2 (0x2)
"LVPrcSrv"=2 (0x2)
"iPod Service"=3 (0x3)
"IDriverT"=3 (0x3)
"FTRTSVC"=2 (0x2)
"Creative Service for CDROM Access"=2 (0x2)
"AVG Anti-Spyware Guard"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversionun-]
"SUPERAntiSpyware"=c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" -autorun
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun-]
"Reminder"="c:\windows\Creator\Remind_XP.exe"
"LSBWatcher"=c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
"AppleSyncNotifier"=c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Zattoo\zattood.exe"=
"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=
"c:\Program Files\QuickTime\QuickTimePlayer.exe"=
"c:\Program Files\Zattoo\Zattoo.exe"=
"c:\WINDOWS\system32\dpvsetup.exe"=
"c:\Program Files\EA SPORTS\NBA LIVE 08\nbalive08.exe"=
"c:\Program Files\Movie Maker\moviemk.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\eMule\emule.exe"=
"c:\Games\Supreme\Supreme.exe"=
"c:\Program Files\xerox\nwwia\XrxFTPLt.exe"=
"c:\Program Files\uTorrent\uTorrent.exe"=
"c:\Program Files\Noopod\VLC\vlc.exe"=
"c:\Program Files\Electronic Arts\EADM\Core.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=
"c:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"=
"c:\Program Files\Mozilla Firefox\firefox.exe"=
"c:\Program Files\eChanblard\emule.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\iTunes\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7061:TCP"= 7061:TCP:eMule
"7071:UDP"= 7071:UDP:eMule
"25:TCP"= 25:TCP:File and Printer Sharing
"4039:TCP"= 4039:TCP:ipod
"6235:TCP"= 6235:TCP:ipod

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [05/07/2008 08:58 78416]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [10/10/2006 12:53 5632]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [27/02/2007 11:39 32256]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05/07/2008 08:58 20560]
R2 WinSvc;Gestionnaire de mise à jour Winsudate;c:\program files\Winsudate\gibsvc.exe [06/07/2009 17:39 70896]
R3 RTL8187B;TG123g USB Wireless Adapter;c:\windows\system32\drivers\RTL8187B.sys [22/08/2008 16:26 264576]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [09/07/2008 22:09 721904]
S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [18/07/2009 23:58 133104]
S2 hwxcht32;HWXCHT - IV - Desktop;c:\windows\system32undll32.exe hwxcht32.dll,ipod --> c:\windows\system32undll32.exe hwxcht32.dll,ipod [?]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [16/02/2006 16:51 4096]
S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [04/12/2009 11:45 337800]
S3 SureThing Labelflash service;SureThing Labelflash service;c:\program files\Fichiers communs\SureThing Shared\stllssvr.exe [24/03/2008 07:35 74392]
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?]
S3 zlportio;zlportio;\??\c:\program files\UltraStar Deluxe\zlportio.sys --> c:\program files\UltraStar Deluxe\zlportio.sys [?]
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.duxet.com/
mStart Page = hxxp://www.duxet.com/
mWindow Title = 
uInternet Settings,ProxyOverride = local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: voila.frw.search.ke
Trusted Zone: weborama.fr\orange
DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} - hxxp://webtv.guidetv.orange.fr/resources/OCS_8971.cab
FF - ProfilePath - c:\documents and settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\yrwl8n88.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://orange.fr
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - component: c:\program files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\components\pdfforgeToolbarFF.dll
FF - component: c:\program files\Mozilla Firefox\extensions\search@searchsettings.com\components\SearchSettingsFF.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer
pzylomgamesplayer.dll
FF - plugin: c:\program files\Google\Google Earth\plugin
pgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592
pCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13
pGoogleOneClick8.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins
ppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins
prpjplug.dll
FF - plugin: c:\program files\Microsoft\Office Live
pOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
p-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
pzylomgamesplayer.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: general.useragent.extra.zencast - Creative ZENcast v2.01.01);user_pref(general.useragent.extra.zencast, 
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
c:\program files\Mozilla Firefox\defaults\pref\activex.js - pref("capability.policy.default.ClassID.CIDFE0BD779-44EE-4A4B-AA2E-743C63F2E5E6", "AllAccess");
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-Convert PDF To Image_is1 - c:\program files\Softinterface
AddRemove-HijackThis - c:\program files	rend micro\HijackThis.exe
AddRemove-KBD - c:\hp\KBD\KBD.EXE uninstalled
AddRemove-PS2 - c:\windows\system32\ps2.exe uninstall
AddRemove-QcDrv - c:\program files\Fichiers communs\LogiShrd\QCDRV\BIN\SETUP.EXE UNINSTALL REMOVEPROMPT



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-06 12:22
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-534402192-3486262638-3911618617-1007\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:88,ca,51,b2,30,e3,3e,02,c5,2c,ba,f7,26,c2,c7,b5,50,e2,75,1a,fe,17,30,
   9f,43,47,df,f0,a3,0f,73,4f,a5,46,e4,95,bf,38,2e,6d,5c,ac,11,08,00,3e,98,95,\
"??"=hex:79,4d,37,7d,0b,f2,7b,53,e4,94,4a,03,b9,a9,94,d1

[HKEY_USERS\S-1-5-21-534402192-3486262638-3911618617-1007\Software\SecuROM\License information*]
"datasecu"=hex:7f,bd,1a,45,b1,80,12,55,d2,32,16,dd,26,98,82,b5,e2,33,a0,0a,f1,
   19,c1,10,78,2f,07,46,bb,49,4d,55,e3,99,bf,3c,d7,06,9d,5d,eb,45,cd,fe,4c,59,\
"rkeysecu"=hex:8e,58,0a,b6,97,b6,c3,50,bd,a8,07,78,a7,04,df,67
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(672)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-12-06 12:43
ComboFix-quarantined-files.txt  2009-12-06 11:43

Avant-CF: 82 547 896 320 octets libres
Après-CF: 82 577 104 896 octets libres

- - End Of File - - 116E37B57E125C9D3A9B7524163D23F9

eZula · Answer

Dans outil > modules complémentaires de Firefox, supprime searchsettings (désactiver, désinstaller)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes en italique :

Driver::
WinSvc

File::
c:\program files\Mozilla Firefox\extensions\search@searchsettings.com

Folder::
C:\Program Files\Winsudate

Enregistre ce fichier sous le nom CFScript

[*]Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture [img]http://apu.mabul.org/up/apu/2008/08/12/img-191202xzrpd.gif[/img]
[*]Une fenêtre bleue va apparaître : au message "Type 1 to continue, or 2 to abort", tape 1 puis valide.
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal.
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher : poste son contenu.
[*]Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

frusciante64 · Answer

ComboFix 09-12-05.03 - Compaq_Propriétaire 06/12/2009 13:30.2.1 - x86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.511.141 [GMT 1:00] Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Mes documents\Téléchargements\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\Compaq_Propriétaire\Bureau\CFScript.txt AV: avast! antivirus 4.8.1229 [VPS 091206-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} FILE :: "c:\program files\Mozilla Firefox\extensions\search@searchsettings.com" . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\program files\Winsudate c:\program files\Winsudate\gibcom.dll c:\program files\Winsudate\gibidl.dll c:\program files\Winsudate\gibsvc.exe c:\program files\Winsudate\gibupt.exe . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_WINSVC -------\Service_WinSvc ((((((((((((((((((((((((((((( Fichiers créés du 2009-11-06 au 2009-12-06 )))))))))))))))))))))))))))))))))))) . 2009-12-05 22:09 . 2009-12-06 10:39 -------- d-----w- C:\GenProc 2009-12-01 19:42 . 2009-12-01 19:42 13952 ----a-w- c:\windows\system32\drivers\hitmanpro35.sys 2009-12-01 17:24 . 2009-12-01 20:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Hitman Pro 2009-11-16 20:34 . 2007-12-03 12:02 1220608 ----a-w- c:\windows\system32\pdf2bmp.dll 2009-11-16 20:34 . 2005-03-18 14:01 626688 ----a-w- c:\windows\system32\NCTImageFile.dll 2009-11-16 20:34 . 2003-07-08 14:50 344064 ----a-w- c:\windows\system32\MSVCR70.DLL 2009-11-16 20:34 . 2001-08-23 16:00 1700352 ----a-w- c:\windows\system32\GdiPlus.dll 2009-11-16 20:34 . 2008-04-25 09:36 98304 ----a-w- c:\windows\system32\DVM.dll 2009-11-16 20:34 . 2007-12-03 12:02 53248 ----a-w- c:\windows\system32\RegisterExe.exe 2009-11-16 20:34 . 2009-11-16 20:34 -------- d-----w- c:\program files\Softinterface, Inc 2009-11-16 20:18 . 2009-11-16 20:18 -------- d-----w- c:\program files\GIMP-2.0 2009-11-16 20:05 . 2009-12-06 11:20 -------- d-----w- c:\program files\pdfforge Toolbar 2009-11-16 20:04 . 2001-10-28 16:42 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll 2009-11-16 20:04 . 1998-07-06 00:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL 2009-11-16 20:04 . 2009-11-16 20:08 -------- d-----w- c:\program files\PDFCreator 2009-11-07 14:15 . 2009-11-07 14:15 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee Security Scan . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-12-06 10:39 . 2008-07-08 12:19 -------- d-----w- c:\program files\Trend Micro 2009-12-05 22:48 . 2007-03-24 12:39 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP 2009-12-05 21:38 . 2004-11-23 21:26 95774 ----a-w- c:\windows\system32\perfc00C.dat 2009-12-05 21:38 . 2004-11-23 21:26 534584 ----a-w- c:\windows\system32\perfh00C.dat 2009-12-05 17:55 . 2008-08-22 22:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater 2009-12-04 14:45 . 2009-01-13 21:12 -------- d-----w- c:\program files\Spyware Doctor 2009-12-04 10:59 . 2008-11-04 10:39 42376 ----a-w- c:\windows\system32\drivers\ikfilesec.sys 2009-12-01 17:24 . 2008-02-01 23:15 -------- d-----w- c:\program files\Hitman Pro 2009-11-23 22:27 . 2005-01-01 18:44 -------- d-----w- c:\program files\Java 2009-11-11 14:51 . 2008-04-17 20:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help 2009-11-07 14:28 . 2006-07-16 16:41 -------- d-----w- c:\program files\Fichiers communs\Adobe 2009-11-02 09:24 . 2005-01-01 18:59 -------- d-----w- c:\program files\iTunes 2009-11-02 09:22 . 2005-01-01 18:59 -------- d-----w- c:\program files\iPod 2009-11-02 09:22 . 2007-07-03 13:46 -------- d-----w- c:\program files\Fichiers communs\Apple 2009-11-02 09:06 . 2009-11-02 09:06 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe 2009-10-24 10:42 . 2005-01-01 18:59 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-10-24 10:41 . 2008-11-28 16:34 -------- d-----w- c:\program files\Navilog1 2009-10-24 10:40 . 2009-04-20 12:25 -------- d-----w- c:\program files\SureThing CD Labeler 5 2009-10-24 10:40 . 2005-01-01 18:56 -------- d-----w- c:\program files\Fichiers communs\SureThing Shared 2009-10-24 10:39 . 2009-05-17 16:15 -------- d-----w- c:\program files\Songsmith 2009-10-11 03:17 . 2009-10-26 20:30 411368 ----a-w- c:\windows\system32\deploytk.dll 2009-09-16 14:49 . 2009-09-16 14:49 107288 ---ha-w- c:\windows\system32\mlfcache.dat 2009-09-11 14:34 . 2004-08-05 18:00 133632 ----a-w- c:\windows\system32\msv1_0.dll 2004-08-05 18:00 . 2008-07-05 21:16 73728 -csha-w- c:\windows\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System\wmplayer.exe . ------- Sigcheck ------- [-] 2007-06-13 . 80A5400514EB32D393654768C4017E46 . 979456 . . [6.00.2900.3156] . . c:\windows\explorer.exe [-] 2007-06-13 . 80A5400514EB32D393654768C4017E46 . 979456 . . [6.00.2900.3156] . . c:\windows\system32\dllcache\explorer.exe [7] 2007-06-13 . B795475444D6D57A572C14B9E1A29839 . 1037312 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe [7] 2004-08-05 . 4C33E5B9A6197B6ED215F6CFBA0A2DAA . 1036288 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB938828$\explorer.exe . ((((((((((((((((((((((((((((( SnapShot@2009-12-06_11.22.52 ))))))))))))))))))))))))))))))))))))))))) . + 2009-12-06 13:01 . 2009-12-06 13:01 16384 c:\windows\Temp\Perflib_Perfdata_620.dat + 2009-12-06 12:28 . 2009-12-06 12:28 16384 c:\windows\Temp\Perflib_Perfdata_5fc.dat + 2009-12-06 13:01 . 2009-12-06 13:01 16384 c:\windows\Temp\Perflib_Perfdata_59c.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}] 2009-07-31 01:00 698880 ----a-w- c:\program files\pdfforge Toolbar\pdfforgeToolbarIE.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\program files\pdfforge Toolbar\pdfforgeToolbarIE.dll" [2009-07-31 698880] [HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Creative Detector"="c:\program files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 102400] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-08-22 39408] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008] "KBD"="c:\hp\KBD\KBD.EXE" [2003-02-11 61440] "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440] "LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam10\QuickCam10.exe" [2007-02-07 774168] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-10-28 141600] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288] "SearchSettings"="c:\program files\pdfforge Toolbar\SearchSettings.exe" [2009-07-29 1024512] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280] c:\documents and settings\Compaq_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\ RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Wireless Configuration Utility.lnk - c:\program files\Thomson\TG123g\WlanCU.exe [2008-8-22 618496] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "mixer"=DrvTrNTm.dll "wave"=DrvTrNTm.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice] @="" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "usnjsvc"=3 (0x3) "TuneUp.Defrag"=3 (0x3) "sdCoreService"=3 (0x3) "sdAuxService"=3 (0x3) "ose"=3 (0x3) "odserv"=3 (0x3) "LVSrvLauncher"=2 (0x2) "LVPrcSrv"=2 (0x2) "iPod Service"=3 (0x3) "IDriverT"=3 (0x3) "FTRTSVC"=2 (0x2) "Creative Service for CDROM Access"=2 (0x2) "AVG Anti-Spyware Guard"=2 (0x2) "Ati HotKey Poller"=2 (0x2) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion un-] "SUPERAntiSpyware"=c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" -autorun "ctfmon.exe"=c:\windows\system32\ctfmon.exe "AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un-] "Reminder"="c:\windows\Creator\Remind_XP.exe" "LSBWatcher"=c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe "AppleSyncNotifier"=c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe "QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\Program Files\Zattoo\zattood.exe"= "c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"= "c:\Program Files\QuickTime\QuickTimePlayer.exe"= "c:\Program Files\Zattoo\Zattoo.exe"= "c:\WINDOWS\system32\dpvsetup.exe"= "c:\Program Files\EA SPORTS\NBA LIVE 08\nbalive08.exe"= "c:\Program Files\Movie Maker\moviemk.exe"= "c:\Program Files\Bonjour\mDNSResponder.exe"= "c:\Program Files\eMule\emule.exe"= "c:\Games\Supreme\Supreme.exe"= "c:\Program Files\xerox\nwwia\XrxFTPLt.exe"= "c:\Program Files\uTorrent\uTorrent.exe"= "c:\Program Files\Noopod\VLC\vlc.exe"= "c:\Program Files\Electronic Arts\EADM\Core.exe"= "c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"= "c:\Program Files\Skype\Phone\Skype.exe"= "c:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"= "c:\Program Files\Mozilla Firefox\firefox.exe"= "c:\Program Files\eChanblard\emule.exe"= "c:\Program Files\Windows Live\Messenger\wlcsdk.exe"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "c:\Program Files\iTunes\iTunes.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "7061:TCP"= 7061:TCP:eMule "7071:UDP"= 7071:UDP:eMule "25:TCP"= 25:TCP:File and Printer Sharing "4039:TCP"= 4039:TCP:ipod "6235:TCP"= 6235:TCP:ipod R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [09/07/2008 22:09 721904] R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [05/07/2008 08:58 78416] R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [10/10/2006 12:53 5632] R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [27/02/2007 11:39 32256] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05/07/2008 08:58 20560] R3 RTL8187B;TG123g USB Wireless Adapter;c:\windows\system32\drivers\RTL8187B.sys [22/08/2008 16:26 264576] S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [18/07/2009 23:58 133104] S2 hwxcht32;HWXCHT - IV - Desktop;c:\windows\system32 undll32.exe hwxcht32.dll,ipod --> c:\windows\system32 undll32.exe hwxcht32.dll,ipod [?] S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [16/02/2006 16:51 4096] S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [04/12/2009 11:45 337800] S3 SjyPkt;SjyPkt;\??\c:\windows\System32\Drivers\SjyPkt.sys --> c:\windows\System32\Drivers\SjyPkt.sys [?] S3 SureThing Labelflash service;SureThing Labelflash service;c:\program files\Fichiers communs\SureThing Shared\stllssvr.exe [24/03/2008 07:35 74392] S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?] S3 zlportio;zlportio;\??\c:\program files\UltraStar Deluxe\zlportio.sys --> c:\program files\UltraStar Deluxe\zlportio.sys [?] . ------- Examen supplémentaire ------- . uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uStart Page = hxxp://www.duxet.com/ mStart Page = hxxp://www.duxet.com/ mWindow Title = uInternet Settings,ProxyOverride = local uSearchURL,(Default) = hxxp://www.google.com/search?q=%s Trusted Zone: mappy.com Trusted Zone: orange.fr Trusted Zone: voila.fr w.search.ke Trusted Zone: weborama.fr\orange DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} - hxxp://webtv.guidetv.orange.fr/resources/OCS_8971.cab FF - ProfilePath - c:\documents and settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\yrwl8n88.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://orange.fr FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q= FF - component: c:\program files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\components\pdfforgeToolbarFF.dll FF - component: c:\program files\Mozilla Firefox\extensions\search@searchsettings.com\components\SearchSettingsFF.dll FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer pzylomgamesplayer.dll FF - plugin: c:\program files\Google\Google Earth\plugin pgeplugin.dll FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592 pCIDetect13.dll FF - plugin: c:\program files\Google\Update\1.2.183.13 pGoogleOneClick8.dll FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins ppl3260.dll FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins prpjplug.dll FF - plugin: c:\program files\Microsoft\Office Live pOLW.dll FF - plugin: c:\program files\Mozilla Firefox\plugins p-mswmp.dll FF - plugin: c:\program files\Mozilla Firefox\plugins pzylomgamesplayer.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- PARAMETRES FIREFOX ---- FF - user.js: general.useragent.extra.zencast - Creative ZENcast v2.01.01);user_pref(general.useragent.extra.zencast, FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: content.max.tokenizing.time - 200000 FF - user.js: content.notify.interval - 100000 FF - user.js: content.switch.threshold - 650000 FF - user.js: nglayout.initialpaint.delay - 300 c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true); c:\program files\Mozilla Firefox\defaults\pref\activex.js - pref("capability.policy.default.ClassID.CIDFE0BD779-44EE-4A4B-AA2E-743C63F2E5E6", "AllAccess"); . - - - - ORPHELINS SUPPRIMES - - - - URLSearchHooks-{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file) ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-12-06 14:02 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully called modules: TUKERNEL.EXE CLASSPNP.SYS disk.sys >>UNKNOWN [0x823DF1F8]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\Disk -> CLASSPNP.SYS @ 0xf859afc3 \Driver\ACPI -> ACPI.sys @ 0xf83d3cb8 \Driver\atapi -> 0x823df1f8 IoDeviceObjectType -> ParseProcedure -> TUKERNEL.EXE @ 0x8056f00e SecurityProcedure -> TUKERNEL.EXE @ 0x8059ba70 \Device\Harddisk0\DR0 -> ParseProcedure -> TUKERNEL.EXE @ 0x8056f00e SecurityProcedure -> TUKERNEL.EXE @ 0x8059ba70 NDIS: -> SendCompleteHandler -> 0x0 PacketIndicateHandler -> 0x0 SendHandler -> 0x0 Warning: possible MBR rootkit infection ! user & kernel MBR OK ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-534402192-3486262638-3911618617-1007\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:88,ca,51,b2,30,e3,3e,02,c5,2c,ba,f7,26,c2,c7,b5,50,e2,75,1a,fe,17,30, 9f,43,47,df,f0,a3,0f,73,4f,a5,46,e4,95,bf,38,2e,6d,5c,ac,11,08,00,3e,98,95,\ "??"=hex:79,4d,37,7d,0b,f2,7b,53,e4,94,4a,03,b9,a9,94,d1 [HKEY_USERS\S-1-5-21-534402192-3486262638-3911618617-1007\Software\SecuROM\License information*] "datasecu"=hex:7f,bd,1a,45,b1,80,12,55,d2,32,16,dd,26,98,82,b5,e2,33,a0,0a,f1, 19,c1,10,78,2f,07,46,bb,49,4d,55,e3,99,bf,3c,d7,06,9d,5d,eb,45,cd,fe,4c,59,\ "rkeysecu"=hex:8e,58,0a,b6,97,b6,c3,50,bd,a8,07,78,a7,04,df,67 . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(692) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(2204) c:\windows\system32\SHDOCVW.dll c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll c:\program files\iTunes\iTunesMiniPlayer.dll c:\program files\iTunes\iTunesMiniPlayer.Resources\fr.lproj\iTunesMiniPlayerLocalized.dll c:\program files\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll c:\windows\system32 tshrui.dll c:\windows\system32\NETSHELL.dll c:\windows\system32\credui.dll c:\windows\system32\webcheck.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\Alwil Software\Avast4\aswUpdSv.exe c:\program files\Alwil Software\Avast4\ashServ.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe c:\windows\system32\wdfmgr.exe c:\program files\Alwil Software\Avast4\ashWebSv.exe c:\windows\system32\wbem\wmiapsrv.exe c:\program files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe c:\program files\iPod\bin\iPodService.exe c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe . ************************************************************************** . Heure de fin: 2009-12-06 14:22 - La machine a redémarré ComboFix-quarantined-files.txt 2009-12-06 13:22 ComboFix2.txt 2009-12-06 11:43 Avant-CF: 82 491 944 960 octets libres Après-CF: 82 326 376 448 octets libres - - End Of File - - B68778C0136F03EE89FFF674554000A2

eZula · Answer

dans regedit supprime la valeur SearchSettings dans le panneau de droite de la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Ensuite, fais ce scan en ligne (coche toutes les cases à chaque fois) https://www.eset.com/
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

frusciante64 · Answer

J'ai pas de rapport dans le dossier C:\Program Files\EsetOnlineScanner\log.txt, le scan a duré 4h et 0 fichiers infectés.

J'ai supprimé la valeur SearchSettings.

Je fais quoi maintenant?? lol

eZula · Answer

Qu'est-ce que tu en penses, après ttes ces manips ?

frusciante64 · Answer

J'trouve que ça va carrément plus vite et que l'ordi souffle moins. Donc je te remercie de ton aide ;)

eZula · Answer

* Pour terminer, utilise ToolsCleaner! (de A.Rothstein et Dj Quiou) http://pc-system.fr/ pour nettoyer les utilitaires téléchargés,
* Désactive la restauration système, redémarre l'ordinateur, puis réactive-la, en procédant comme indiqué ici  http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

* Lance le nettoyage avec CCleaner régulièrement 

* Visite régulièrement le site http://www.update.microsoft.com/windowsupdate/v6/default.aspx afin d'avoir un système toujours actualisé.
* Utilise hebdomadairement ce petit programme http://alt-shift-return.org/Info/Update_Checker.html pour effectuer tes mises à jour logicielles.
* N'installe jamais un programme sans avoir entièrement lu et compris les termes de son contrat d'utilisation, ou sans être définitivement certain qu'il n'installe pas discrètement un logiciel publicitaire (renseigne-toi sur Google ou sur les forums)
* Préfère l'utilisation de logiciels libres https://fr.wikipedia.org/wiki/Logiciel_libre : ils sont transparents et plus sécurisés, à l'inverse des logiciels propriétaires https://fr.wikipedia.org/wiki/Logiciel_propri%C3%A9taire ; Firefox, Thunderbird, OpenOffice, VLC... en font partie.

* A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas 

à+

Ordi qui rame.. Rapport..

22 réponses

Discussions similaires

Newsletters