clache

Je relance ici en espérant que cela fera avancer mon sujet. Il est référencé comme ci-dessous : Besoin d'aide – virus « gendarmerie » / Nettoyer PC Vista infecté, sans accès réseau Merci d'avance.

Bonjour a tous, Me revoici sur votre fabuleux forum toujours pour aider mes collègues suite a une infection. Le portable concerné est sous vista SP1, et avait un rogue ou virus type fausse alerte gendarmerie j'ai réussi a enlever cette page (en mode sans échec), par contre je voudrais nettoyer et sécuriser ce pc il est sous vista sp1, et je n'ai plus de connexion réseau, soit en wifi soit en Ethernet j'a mis a jour les pilotes, puis désinstallé et réinstallé la carte wifi, mais rien? j'ai chargé le programme hijackthis, mais je voudrais de l'aide pour l'analyse, et surtout pour ne pas véroler le pc qui me permet de vous envoyer les logs par internet ? Merci de votre aide A Plus Clache Je dois preciser une chose j'ai demarré le portable concerné avec un live cd sous linus, et je n'ai pas de probleme pour me connecter en wifi j'en conclu donc que ce n'est pas un prbléme materiel! par contre je ne sais pas comment (si c'est possible?) analyser et poster les log depuis linux (surtout en live cd) depuis ce poste, c'est pourquoi je passe par un autre pc. Voli voilou, vous savez presque tout. -édit- Dans cette section, il ne faut pas multiplier les messages dans ton sujet avant d'être pris en charge : au vu de la présence d'une « réponse », les helpers ne s'y intéresseront pas, croyant le problème pris en mains par l'un des leurs. Tu peux en revanche poster un petit rappel dans le sujet « On m'a oublié ! », épinglé en tête de la section et prévu à cet effet…

Je viens de tenter une mise a jour IE8, mais il me demande d'installer une mise a jour BV932823 V3 pour mise a jour, et si je tente cette mise a jour, il me dit qu'il faut le faire manuelement, ce qui m'est refusé en me disant que le language de mon pc est different de celui de la mise a jour? J'ai essayé en francais ou en anglais, mais j'ai le meme message, depuis que j'avais fait la reparation de XP, meme en ayant choisit le language Francais lors de l'installation, j'ai remarqué que lorsque je quitte XP, il me donne des infos en anglais ou US ( the systéme is shooting down...) Que pense tu que je puisse faire??? Mais c'est peu être un autre sujet??? Si tu le souhaite, nous pouvons clore ce sujet ( svp me preciser comment marquer RESOLU dans l'en tête!) En tout cas MERCI beaucoup pour cette aide tres utile et precieuse Bon apétit et bonne journée

Merci Apollo Pour ce qui est de tes remarques, je vais les suivre (IE) meme si j'utilise plus opera comme navigateur pour ce qui est du service pack 3, j'avais essayé de l'installer mais il n'avait pas voulu s'installer?? crois tu que je doive recommancer?? Pour les mise a jour je les fait normalement, crois tu par contre que je doivent purger les points de restaurations et re verifier si lorsque j'en fais un il fonctionne??? en tout cas MRECI beaucoup pour ton aide Clache

Voici le second rapport de ZHPDIAG Download ZHPDiag_Clache_0705111_1227.txt from Sendspace.com - send big files the easy way Bonne reception

Voici le rapport apres desinfection ############################## | UsbFix 7.044 | [suppression] Utilisateur: Claude (Administrateur) # HER-CC [ ] Mis à jour le 25/04/2011 par TeamXscript Lancé à 11:13:24 | 07/05/2011 Site Web: http://www.teamxscript.org Submit your sample: http://www.teamxscript.org/Upload.php Contact: TeamXscript.ElDesaparecido@gmail.com CPU: Genuine Intel® CPU T2300 @ 1.66GHz CPU 2: Genuine Intel® CPU T2300 @ 1.66GHz Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2 Internet Explorer 6.0.2900.2180 Pare-feu Windows: Activé Antivirus: AntiVir Desktop 10.0.1.58 [Enabled | Updated] RAM -> 3326 Mo C:\ (%systemdrive%) -> Disque fixe # 56 Go (13 Go libre(s) - 24%) [] # NTFS D:\ -> CD-ROM E:\ -> Disque amovible # 2 Go (1 Go libre(s) - 67%) [] # FAT F:\ -> Disque amovible # 8 Go (7 Go libre(s) - 91%) [GENERIC] # FAT32 H:\ -> Disque fixe # 233 Go (111 Go libre(s) - 48%) [Lacie250] # NTFS ################## | Éléments infectieux | Supprimé! C:\Recycler\S-1-5-21-507921405-1844823847-839522115-1003 Supprimé! C:\Recycler\S-1-5-21-507921405-1844823847-839522115-500 Supprimé! H:\$RECYCLE.BIN\S-1-5-21-2854433927-1301224992-3507917134-1000 Supprimé! H:\Recycler\S-1-5-21-1060284298-308236825-725345543-1003 Supprimé! H:\Recycler\S-1-5-21-507921405-1844823847-839522115-1003 Supprimé! C:\tmp ################## | Registre | Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch ################## | Mountpoints2 | Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5d4510a5-c913-11de-8643-001641b07916} ################## | Listing | [25/10/2008 - 15:01:46 | D ] C:\$VAULT$.AVG [24/03/2009 - 11:11:22 | N | 3099] C:\additdiag.txt [02/04/2008 - 18:13:39 | N | 0] C:\AUTOEXEC.BAT [08/08/2009 - 18:35:46 | D ] C:\b15541bb2072717912a8 [05/05/2011 - 10:32:57 | SH | 217] C:\boot.ini [02/08/2007 - 14:00:00 | N | 4952] C:\Bootfont.bin [06/05/2011 - 13:36:09 | D ] C:\Config.Msi [02/04/2008 - 18:13:39 | N | 0] C:\CONFIG.SYS [06/05/2011 - 13:23:13 | D ] C:\DELL [11/03/2011 - 15:12:35 | D ] C:\Documents and Settings [02/04/2008 - 19:31:52 | D ] C:\Intel [02/04/2008 - 18:13:39 | N | 0] C:\IO.SYS [29/09/2008 - 18:49:42 | D ] C:\Missler [02/04/2008 - 18:13:39 | N | 0] C:\MSDOS.SYS [06/11/2009 - 16:26:07 | RHD ] C:\MSOCache [05/08/2004 - 12:00:00 | RASH | 47564] C:\NTDETECT.COM [21/09/2010 - 08:58:19 | N | 252240] C:\ntldr [07/05/2011 - 10:44:27 | ASH | 4278190080] C:\pagefile.sys [05/05/2011 - 14:39:53 | N | 512] C:\PhysicalDisk0_MBR.bin [06/05/2011 - 15:02:39 | D ] C:\Program Files [07/10/2009 - 09:08:51 | D ] C:\ProtoIV1 [07/05/2011 - 11:14:03 | SHD ] C:\RECYCLER [15/04/2008 - 22:45:49 | D ] C:\Solidworks Data [18/01/2011 - 17:35:53 | D ] C:\SolidWorks Data (2) [08/03/2009 - 16:18:43 | D ] C:\sqldesktop [06/05/2011 - 08:28:02 | SHD ] C:\System Volume Information [08/03/2011 - 18:08:29 | D ] C:\temp [07/05/2011 - 11:14:03 | D ] C:\UsbFix [07/05/2011 - 11:14:48 | A | 1546] C:\UsbFix.txt [06/05/2011 - 13:42:28 | D ] C:\WINDOWS [06/05/2011 - 19:10:57 | N | 7186] C:\ZHPExportRegistry-06-05-2011-19-10-57.txt [04/02/2010 - 10:11:14 | N | 2024512] E:\ubnkern [04/02/2010 - 10:11:14 | N | 1416397] E:\ubninit [13/04/2011 - 19:03:56 | N | 0] E:\ubnpathl.txt [04/02/2010 - 10:17:38 | N | 2048] E:\boot.cat [04/02/2010 - 10:11:12 | N | 118] E:\boot.msg [04/02/2010 - 10:11:12 | N | 256] E:\fr.ktl [04/02/2010 - 10:11:12 | N | 1077] E:\help.msg [04/02/2010 - 10:11:14 | N | 1416397] E:\initrd.gz [04/02/2010 - 10:11:12 | N | 14336] E:\isolinux.bin [04/02/2010 - 10:11:12 | N | 152] E:\isolinux.cfg [04/02/2010 - 10:11:12 | N | 119955] E:\logo.16 [04/02/2010 - 10:10:10 | N | 115683328] E:\ttl-431.sfs [13/04/2011 - 19:04:30 | N | 13639] E:\ldlinux.sys [04/02/2010 - 10:11:14 | N | 2024512] E:\vmlinuz [13/04/2011 - 19:04:30 | N | 108] E:\ubnfilel.txt [13/04/2011 - 19:04:30 | N | 258] E:\syslinux.cfg [13/04/2011 - 19:04:30 | N | 145680] E:\vesamenu.c32 [04/05/2011 - 18:04:38 | N | 536870912] E:\ttlsave-SVGSessionCc04052011.2fs [03/05/2011 - 16:30:08 | D ] F:\tto [11/01/2010 - 15:43:44 | N | 729350144] F:\XNGdows_Se7en_Edition.iso [11/04/2011 - 11:03:27 | SHD ] H:\$RECYCLE.BIN [05/04/2011 - 14:56:30 | D ] H:\archives_dropbox [12/04/2010 - 08:24:47 | D ] H:\Heron_Papiers_Cc [09/11/2010 - 17:56:00 | D ] H:\Honda [18/04/2011 - 11:24:12 | D ] H:\Logiciels [30/09/2010 - 15:09:44 | D ] H:\Navi_Web [07/05/2011 - 11:14:03 | SHD ] H:\RECYCLER [05/04/2011 - 19:11:13 | N | 33792] H:\Résiliation du mandat de vente_05042011.doc [30/04/2010 - 16:14:59 | D ] H:\SVG_Cc [16/12/2010 - 09:15:44 | D ] H:\SvG_Etudes_20101216 [14/09/2010 - 16:05:08 | D ] H:\SVG_Heron [10/02/2010 - 09:34:00 | D ] H:\SVG_MGP_PC [04/04/2011 - 15:01:45 | D ] H:\SVG_Port_HP [11/01/2010 - 10:39:55 | D ] H:\SVG_Tel [01/07/2010 - 19:29:55 | SHD ] H:\System Volume Information [21/02/2011 - 10:52:53 | D ] H:\transfert_infos_Rech_Empl [07/04/2011 - 16:28:40 | D ] H:\Video ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_HER-CC.zip http://www.teamxscript.org/Upload.php Merci de votre contribution. ################## | E.O.F | A Plus

Bonjour Apollo Voici le rapport texte de usbfix, je n'ai passé que la phase détection, en branchant mes disks amovibles ############################## | UsbFix 7.044 | [Recherche] Utilisateur: Claude (Administrateur) # HER-CC [ ] Mis à jour le 25/04/2011 par TeamXscript Lancé à 10:47:25 | 07/05/2011 Site Web: http://www.teamxscript.org Submit your sample: http://www.teamxscript.org/Upload.php Contact: TeamXscript.ElDesaparecido@gmail.com CPU: Genuine Intel® CPU T2300 @ 1.66GHz CPU 2: Genuine Intel® CPU T2300 @ 1.66GHz Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2 Internet Explorer 6.0.2900.2180 Pare-feu Windows: Activé Antivirus: AntiVir Desktop 10.0.1.58 [(!) Disabled | Updated] RAM -> 3326 Mo C:\ (%systemdrive%) -> Disque fixe # 56 Go (13 Go libre(s) - 24%) [] # NTFS D:\ -> CD-ROM E:\ -> Disque amovible # 2 Go (1 Go libre(s) - 67%) [] # FAT F:\ -> Disque amovible # 8 Go (7 Go libre(s) - 91%) [GENERIC] # FAT32 H:\ -> Disque fixe # 233 Go (111 Go libre(s) - 48%) [Lacie250] # NTFS ################## | Éléments infectieux | Présent! C:\tmp ################## | Registre | Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch ################## | Mountpoints2 | HKCU\.\.\.\.\Explorer\MountPoints2\{5d4510a5-c913-11de-8643-001641b07916} Shell\AutoRun\Command = OriGINAL\LANIGirO\systerm.exe Shell\Explore\Command = E:\ Shell\open\Command = OriGINAL\LANIGirO\systerm.exe ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | Voila, en attente de tes remarques et conseils A PLus

Voici la copie du rapport de ZHPFix Il ne m'a pas demandé de redemarrer? Rapport de ZHPFix 1.12.3280 par Nicolas Coolman, Update du 02/05/2011 Fichier d'export Registre : C:\ZHPExportRegistry-06-05-2011-19-10-57.txt Run by Claude at 06/05/2011 19:10:57 Windows XP Professional Service Pack 2 (Build 2600) Web site : ZHPFix Fix de rapport ========== Clé(s) du Registre ========== O23 - Service: (AMService) . (.Arab Team 4 Reverse Engineering - System Analyzing Tool.) - C:\WINDOWS\TEMP\synq\setup.exe => Clé supprimée avec succès O51 - MPSK:{c4daca01-1de3-11dd-847e-001641b07916}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\AdobeR.exe (.not file.) => Clé supprimée avec succès O64 - Services: CurCS - 05/05/2011 - C:\WINDOWS\TEMP\synq\setup.exe - AMService(AMService) .(.Arab Team 4 Reverse Engineering - System Analyzing Tool.) - LEGACY_AMSERVICE => Clé supprimée avec succès SS - | Auto 05/05/2011 54272 | (AMService) . (.Arab Team 4 Reverse Engineering.) - C:\WINDOWS\TEMP\synq\setup.exe => Clé absente ========== Valeur(s) du Registre ========== O4 - HKUS\S-1-5-18\..\Run: [AMService] . (.Arab Team 4 Reverse Engineering - System Analyzing Tool.) -- C:\WINDOWS\TEMP\synq\setup.exe => Valeur supprimée avec succès O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente ========== Dossier(s) ========== C:\Program Files\Fichiers Communs\Nosibay => Supprimé et mis en quarantaine ========== Fichier(s) ========== c:\windows\temp\synq\setup.exe => Supprimé et mis en quarantaine ========== Récapitulatif ========== 4 : Clé(s) du Registre 3 : Valeur(s) du Registre 1 : Dossier(s) 1 : Fichier(s) End of the scan Voila , sinon merci pour ce début de désinfection, je dois malheureusement m'absenter aprés ce message je serait de retour tard en fin de soirée, si il y a d'autres choses a faire, dit le moi je ferais cela ce soir A plus tard peut être, sinon a demain MERCI encore Clache

Ci joint le rapport de TDSKiller Download TDSSKiller.2.5.0.0_06.05.2011_18.10.45_log.txt from Sendspace.com - send big files the easy way Je viens de redemarrer le pc, il est beaucoup plus reactif et Avira est réactivé A plus

Excuse moi d'être bavard, je viens de trouver le fichier, mais tout se fait trés lentement je vais te l'envoyer , mais je pense redemarrer le pc car lea moindre commande demande 5 minute a s'executer par contre je vois sur le disque a la racine ( ou je trouve ce rapport, C:\) un fichier marqué (icone de vlc) nom: PhysicalDiskO_MBR.bin taille 1Ko ce fichier date d'hier? ??? est ce normal

Le pc vient de rebooter, par contre tout est tres lent et long a se declencher??? j'essai de trouver le fichier rapport. Par contre je vois que mon anti virus (Avira) est désactivé ( parapluie fermé mais marqué comme activé?) Pense tu que je puisse éteindre et relancer le PC???

En parralléle je suis sur un autre pc pour poster je viens de passer ton soft TDS KILLER et effectivement il a trouvé un probleme je suis en train de rebooter, je t'envoie le rapport dés que dispo

Je viens de passer le rapport sur un autre pc j'ai reussit a le passer au bout de é essais, Voici le lien Download ZHPDiag06052011a.txt from Sendspace.com - send big files the easy way Je vais quand même essayer ce que tu m'as dit sur le portable infécté a plus

Désolé mais la connexion sur ce serveur se ferme également??? dois je attendre que cela se débloque ou est ce un probléme de mes envois??

Pour Apollo Je viens de faire un scan avec ZHPDIAG, par contre le serveur de cijoin.fr semble en surcharge, car avec opera ou firefox je ne peut y acceder. je le met des que possible et je te donne le lien Si tu connait , faut il être inscript pour poster un fichier?? par contre je rencontre des pbs avec "Generic Host....., il semble que mon systeme ne soit vraiment pas stable j'ai essayé de faire un retour avec un point de restauration, mais impossible ( test sur 3 points différents). A plus

Bonjour a tous et a Apollo Je précise que mon pc est sous XP Pro et en Sp2 Je viens de faire des scans avec MBAM er AVIRA, ils ne me détectent plus rien??? par contre de temps a autre j'ai un message " Generic Host Process for Win 32 a rencontré un pb....." Je ne peut alors plus accéder au panneau Service? Apres re demarrage, j'ai verifié que le service Client DNS est sur désactivé. Comme je l'ai dit avant, j'ai effacé des infections avant, peut être cela a t'il endommagé XP? j'ai fait un :SFC /scannow avec le disque d'origine dans le lecteur, mais je n'ai eu aucun message. qu'en pense tu? je n'ai pas voulu t'encombrer avec le rapport de ZHDDiag, j'ai chargé les programmes, si tu le souhaite, je t'envoie ce rapport? A Plus

Bonsoir Apollo Merci de t'interresser a mon cas, je fais ce qui est demandé demain , car je n'ai pas le portable ce soir et je poste le tout Je desire surtout verifier ce qui est infecté et éviter de reformater merci et a demain Bonsoir

(RESOLU) Merci a tous Bonjour a tous Je viens sur ce forum pour essayer d'avoir de l'aide pour nettoyer un pc infecté. Je reprécise que ce portable est sous XP j'ai essayé les points de restauration, cela ne marche pas le mode sans echec ne démarre pas j'ai fais une réparation de windows, mais cela n'a rien arrangé? Aprés passage de Malewarebytes, celui ci m'a trouvé beaucoup de trojan ainsi que PUP.MailPass.view Avira me trouve des Trojan Crypt.Xpack.gen2 Si quelqu'un de compétent dans ce domaine pouvait m'aider? Merci d'avance

Bonjour (ou bonsoir) APOLLO Entre temps, j'avais essayé la restauration systéme ( mais pas en mode sans echec) qui n'a pas fonctionné Par contre en lissant le sujet de :GOF ( sujets epinglé) j'ai passé MBAM et j'ai trouvé un lien dans la zone de démarrage de la session concernée qui m'envoyait vers un fichier dans : APPDATA mais dans le sous repertoire LOCALL?? ( je n'ai plus le nom exact car je suis au bureau?) J'ai nettoyé ce fichier et refait un scan approfondi avec MBAM ??? Pour l'instant pas de déclenchement du "Security.tool" Merci de me dire si tu pense que c'est OK ou si par sécurité je dois faire d'autres manips. Je regarde cela ce soir Merci encore et Bonne Journée

Bonjour a tous Je cherche de l'aide pour enlever un rootkit : security.tool qui est sur une session utilisateur de mon pc de maison de plus, suite a une analyse avec ZHPDIAG, il me semble que j'ai un utilisateur "pirate" sur ce pc. SVP pouvez vous m'aider

Bonsoir PEAR comme expliqué, voici le lien pour l'image (copie d'écran des programmes qui demarrent sur la session de mon fils) http://i49.tinypic.com/v80gg3.jpg pour ce qui est de Ccleaner, je vais dans : Outils /demarrage j'ai alors tous les fichiesr qui sont lancés au demarrage "DE LA SESSION" car les prgms sont différents d'une session a une autre. Si vous regardez l'image, que pensez vous des lignes 4, 6, 9 ?? doivent elles êtres supprimèes? a Plus

Bonjour . bonsoir PEAR J'ai nettoyè ce qui devait l'être, le programme qui etais bloquè au demarrage de windows etait MBAB SVP que pensez de la capture d'ecran faite avec Ccleaner sur la session de mon fils (je ne sais comment copier l'image dela capture ecran)??? 2 lignes type :segugsg.ex puis : prrynstussd.exe Je na sais si je dois les supprimer? Si vous savez comment je peux envoyer une image (copie d'ecran de Ccleaner)?? Merci

Bonsoir PEAR je vais desinstaller tout cela demain , merci beaucoup pour l'aide a regler ce probleme C'est quoi ce C;\qoobox ?? Si je le trouve? par contre une petite question, sur la session (administrateur) de ce PC, j'ai au démarrage la mention suivantes Windows a désactivé certains programmes au démarrage? Comment dois je proceder pour faire disparaitre cette remarque?? Merci encore, je vous tiens au courant demain de ce qu'a donné la desinstallation, je regarderais alors comment marquer ce sujet si "resolu" Bonne soirée et encore merci CLACHE

Re bonjour PEAR ci joint le dernier fichier combofix ComboFix 10-05-14.06 - Monique&Claude 16/05/2010 15:56:30.5.2 - x86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2046.1290 [GMT 2:00] Lancé depuis: c:\users\Monique&Claude\Desktop\ComboFix.exe Commutateurs utilisés :: c:\users\Monique&Claude\Desktop\CFScript2.txt SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} FILE :: "c:\windows\system32\drivers\jahnlt.sys.sys" "c:\windows\system32\GameMon.des -service" . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_JAHNLT -------\Service_jahnlt ((((((((((((((((((((((((((((( Fichiers créés du 2010-04-16 au 2010-05-16 )))))))))))))))))))))))))))))))))))) . 2010-05-16 14:02 . 2010-05-16 14:09 -------- d-----w- c:\users\Monique&Claude\AppData\Local\temp 2010-05-16 14:02 . 2010-05-16 14:02 -------- d-----w- c:\users\Public\AppData\Local\temp 2010-05-16 14:02 . 2010-05-16 14:02 -------- d-----w- c:\users\Monique\AppData\Local\temp 2010-05-16 14:02 . 2010-05-16 14:02 -------- d-----w- c:\users\IUSR_NMPR\AppData\Local\temp 2010-05-16 14:02 . 2010-05-16 14:02 -------- d-----w- c:\users\Default\AppData\Local\temp 2010-05-16 14:02 . 2010-05-16 14:02 -------- d-----w- c:\users\Camille\AppData\Local\temp 2010-05-15 15:35 . 2010-05-15 15:35 -------- d-----w- c:\users\Monique&Claude\AppData\Local\Mozilla 2010-05-14 17:09 . 2008-11-19 07:41 16640 ----a-w- c:\windows\system32\drivers\WsAudioDevice_383.sys 2010-05-14 17:09 . 2010-05-14 17:09 -------- d-----w- c:\program files\Wondershare 2010-05-13 17:01 . 2010-03-05 14:01 420352 ----a-w- c:\windows\system32\vbscript.dll 2010-05-13 16:47 . 2009-03-08 11:32 72704 ----a-w- c:\windows\system32\admparse.dll 2010-05-13 08:28 . 2010-05-16 13:52 -------- d-----w- C:\rsit 2010-05-13 08:28 . 2010-05-14 16:07 -------- d-----w- c:\program files\trend micro 2010-05-13 08:26 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-05-13 08:26 . 2010-05-13 08:50 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-05-13 08:26 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-05-12 18:56 . 2010-05-12 22:58 -------- d-----w- c:\program files\a-squared Free 2010-05-12 18:53 . 2010-05-12 18:53 -------- d-----w- c:\users\Monique&Claude\AppData\Roaming\Uniblue 2010-05-12 03:29 . 2010-01-29 15:40 738816 ----a-w- c:\windows\system32\inetcomm.dll 2010-05-11 19:52 . 2010-05-16 14:03 823808 ----a-w- c:\windows\system32\drivers\jahnlt.sys 2010-05-08 11:49 . 2010-05-08 11:49 -------- d-----w- c:\users\Monique&Claude\AppData\Local\Western Digital 2010-05-02 15:46 . 2010-05-02 15:46 -------- d-----w- c:\users\Monique&Claude\AppData\Roaming\Media Player Classic 2010-05-02 15:00 . 2010-05-02 15:00 -------- d-----w- c:\users\Monique\AppData\Roaming\TuneUp Software 2010-05-02 12:38 . 2010-04-20 14:40 30536 ----a-w- c:\windows\system32\TURegOpt.exe 2010-05-02 12:38 . 2010-04-20 14:35 21320 ----a-w- c:\windows\system32\authuitu.dll 2010-05-02 12:38 . 2010-04-20 14:35 30024 ----a-w- c:\windows\system32\uxtuneup.dll 2010-05-02 12:38 . 2010-05-02 12:38 -------- d-----w- c:\users\Monique&Claude\AppData\Roaming\TuneUp Software 2010-05-02 12:38 . 2010-05-02 12:40 -------- d-----w- c:\program files\TuneUp Utilities 2010 2010-05-02 12:37 . 2010-05-02 12:38 -------- d-----w- c:\programdata\TuneUp Software 2010-05-02 12:37 . 2010-05-02 12:37 -------- d-sh--w- c:\programdata\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} 2010-04-30 21:08 . 2010-04-30 21:08 -------- d-----w- c:\program files\Haali 2010-04-30 21:08 . 2010-04-30 21:08 -------- d-----w- c:\program files\DScaler5 2010-04-30 21:07 . 2010-04-30 21:07 -------- d-----w- c:\program files\MPC HomeCinema 2010-04-30 15:24 . 2010-04-30 15:29 -------- d-----w- c:\users\Monique&Claude\AppData\Roaming\vlc 2010-04-28 16:55 . 2010-04-28 16:55 -------- d-----w- c:\users\Monique\AppData\Roaming\Yahoo! 2010-04-25 19:10 . 2010-05-12 19:10 -------- d-----w- c:\programdata\Yahoo! Companion 2010-04-25 19:10 . 2010-04-25 19:10 -------- d-----w- c:\users\Monique&Claude\AppData\Roaming\Yahoo! 2010-04-25 19:10 . 2010-04-25 19:10 -------- d-----w- c:\program files\Yahoo! 2010-04-21 20:20 . 2010-04-21 20:20 -------- d-----w- c:\users\Monique\AppData\Local\PCTV Systems 2010-04-21 19:59 . 2010-04-21 19:59 -------- d-----w- c:\windows\system32\Hauppauge 2010-04-21 19:49 . 2010-04-21 19:49 -------- d-----w- c:\users\Monique&Claude\AppData\Local\PCTV Systems 2010-04-21 19:44 . 2010-04-21 19:59 -------- d-----w- c:\program files\PCTV Systems 2010-04-21 19:44 . 2010-04-21 19:45 -------- d-----w- c:\program files\Common Files\PCTV Systems 2010-04-21 19:42 . 2010-04-21 19:50 -------- d-----w- c:\programdata\PCTV Systems 2010-04-21 17:10 . 2010-04-21 17:10 -------- d-----w- c:\windows\system32\RTCOM 2010-04-21 16:46 . 2010-04-21 16:46 -------- d-----w- c:\users\Monique&Claude\AppData\Roaming\DivX 2010-04-21 12:00 . 2010-02-12 10:32 293376 ----a-w- c:\windows\system32\browserchoice.exe 2010-04-20 20:03 . 2010-04-03 22:55 56424 ----a-w- c:\windows\system32\OpenCL.dll 2010-04-20 20:03 . 2010-04-03 22:55 11573800 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys 2010-04-20 20:03 . 2010-04-03 22:55 4503144 ----a-w- c:\windows\system32\nvwgf2um.dll 2010-04-20 20:03 . 2010-04-03 22:55 15227496 ----a-w- c:\windows\system32\nvoglv32.dll 2010-04-20 20:03 . 2010-04-03 22:55 4029544 ----a-w- c:\windows\system32\nvcuda.dll 2010-04-20 20:03 . 2010-04-03 22:55 2646632 ----a-w- c:\windows\system32\nvcuvenc.dll 2010-04-20 20:03 . 2010-04-03 22:55 227944 ----a-w- c:\windows\system32\nvcod1914.dll 2010-04-20 20:03 . 2010-04-03 22:55 227944 ----a-w- c:\windows\system32\nvcod.dll 2010-04-20 20:03 . 2010-04-03 22:55 2009704 ----a-w- c:\windows\system32\nvcuvid.dll 2010-04-20 20:03 . 2010-04-03 22:55 11647592 ----a-w- c:\windows\system32\nvcompiler.dll 2010-04-20 20:00 . 2010-04-20 20:00 -------- d-----w- c:\windows\system32\WinFast 2010-04-19 12:59 . 2010-04-19 12:59 255472 ----a-w- c:\users\Monique\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-05-16 14:09 . 2010-04-06 15:41 71477 ----a-w- c:\programdata\nvModes.dat 2010-05-16 14:05 . 2007-09-01 08:15 -------- d-----w- c:\programdata\NVIDIA 2010-05-16 13:57 . 2007-06-02 06:18 669328 ----a-w- c:\windows\system32\perfh00C.dat 2010-05-16 13:57 . 2007-06-02 06:18 123350 ----a-w- c:\windows\system32\perfc00C.dat 2010-05-13 17:26 . 2007-06-01 21:03 -------- d-----w- c:\program files\Google 2010-05-13 08:09 . 2007-09-01 08:03 680 ----a-w- c:\users\Monique&Claude\AppData\Local\d3d9caps.dat 2010-05-12 12:01 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail 2010-05-12 08:45 . 2009-02-08 10:00 1 ----a-w- c:\users\Monique&Claude\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2010-05-10 19:15 . 2009-02-08 10:02 1 ----a-w- c:\users\Monique\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2010-05-02 12:39 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar 2010-04-30 21:07 . 2007-10-28 08:10 -------- d-----w- c:\program files\ffdshow 2010-04-25 19:10 . 2007-09-01 17:24 -------- d-----w- c:\program files\CCleaner 2010-04-24 16:18 . 2008-04-06 14:29 -------- d-----w- c:\program files\Opera 2010-04-24 16:04 . 2007-12-24 08:43 -------- d-----w- c:\users\Monique&Claude\AppData\Roaming\XnView 2010-04-21 17:11 . 2009-12-22 12:26 -------- d--h--w- c:\program files\Temp 2010-04-21 17:09 . 2007-06-01 20:40 319456 ----a-w- c:\windows\DIFxAPI.dll 2010-04-21 17:09 . 2007-06-01 20:38 -------- d--h--w- c:\program files\InstallShield Installation Information 2010-04-21 16:49 . 2007-11-02 10:01 -------- d-----w- c:\program files\Picasa2 2010-04-21 14:01 . 2007-10-28 08:10 85504 ----a-w- c:\windows\system32\ff_vfw.dll 2010-04-20 19:54 . 2009-12-22 12:05 -------- d-----w- c:\programdata\ma-config.com 2010-04-20 19:54 . 2009-12-22 12:05 -------- d-----w- c:\program files\ma-config.com 2010-04-10 22:08 . 2010-04-10 22:08 -------- d-----w- c:\programdata\McAfee 2010-04-10 12:46 . 2009-03-04 11:23 -------- d-----w- c:\users\Monique\AppData\Roaming\MEGAUPLOADTOOLBAR 2010-04-10 11:23 . 2010-04-10 10:37 -------- d-----w- c:\program files\Conquer Online 2.0 2010-04-07 16:58 . 2010-04-06 15:31 600680 ----a-w- c:\windows\system32\nvuninst.exe 2010-04-06 15:51 . 2009-12-22 12:19 -------- d-----w- c:\program files\NVIDIA Corporation 2010-04-06 15:24 . 2009-03-05 10:42 -------- d-----w- c:\program files\AGEIA Technologies 2010-04-06 15:16 . 2009-12-22 13:44 -------- d-----w- c:\users\Monique&Claude\AppData\Roaming\HpUpdate 2010-04-03 22:55 . 2010-04-20 20:03 10920 ----a-w- c:\windows\system32\drivers\nvBridge.kmd 2010-04-03 22:55 . 2010-04-06 15:31 600680 ----a-w- c:\windows\system32\nvudisp.exe 2010-04-03 22:55 . 2009-10-29 13:55 9386600 ----a-w- c:\windows\system32\nvd3dum.dll 2010-04-03 22:55 . 2009-10-29 13:55 1296488 ----a-w- c:\windows\system32\nvapi.dll 2010-04-03 16:27 . 2010-04-03 16:27 985704 ----a-w- c:\windows\system32\nvsvc.dll 2010-04-03 16:27 . 2010-04-03 16:27 1515624 ----a-w- c:\windows\system32\nvsvcr.dll 2010-04-03 16:27 . 2010-04-03 16:27 13683816 ----a-w- c:\windows\system32\nvcpl.dll 2010-04-03 16:27 . 2010-04-03 16:27 129640 ----a-w- c:\windows\system32\nvvsvc.exe 2010-04-03 16:27 . 2010-04-03 16:27 110696 ----a-w- c:\windows\system32\nvmctray.dll 2010-03-27 12:10 . 2009-12-16 07:24 -------- d-----w- c:\programdata\Norton 2010-03-27 12:09 . 2007-11-02 14:26 -------- d-----w- c:\program files\Canon 2010-03-26 16:24 . 2010-04-21 17:09 3048096 ----a-w- c:\windows\system32\drivers\RTKVHDA.sys 2010-03-26 16:03 . 2010-04-21 17:09 1749536 ----a-w- c:\windows\system32\RtkPgExt.dll 2010-03-26 16:03 . 2010-04-21 17:09 57888 ----a-w- c:\windows\system32\RtkCoInst.dll 2010-03-26 16:02 . 2010-04-21 17:09 371232 ----a-w- c:\windows\system32\RtkApoApi.dll 2010-03-26 16:02 . 2010-04-21 17:09 2649120 ----a-w- c:\windows\system32\RtkAPO.dll 2010-03-26 15:45 . 2007-09-02 16:01 8224 ----a-w- c:\users\Camille\AppData\Local\GDIPFONTCACHEV1.DAT 2010-03-22 12:22 . 2010-04-21 17:09 1247776 ----a-w- c:\windows\RtlExUpd.dll 2010-03-20 17:41 . 2010-03-20 17:41 -------- d-----w- c:\programdata\Avira 2010-03-20 17:41 . 2010-03-20 17:41 -------- d-----w- c:\program files\Avira 2010-03-20 17:33 . 2007-06-01 21:03 -------- d-----w- c:\program files\Common Files\Symantec Shared 2010-03-20 17:32 . 2009-03-21 08:39 -------- d-----w- c:\program files\Symantec 2010-03-20 17:32 . 2007-10-27 16:34 -------- d-----w- c:\programdata\Symantec 2010-03-20 13:37 . 2010-03-20 13:37 -------- d-----w- c:\program files\Gameforge4D 2010-03-17 18:41 . 2010-03-17 18:14 -------- d-----w- c:\program files\Gimp 2010-03-17 10:08 . 2010-04-21 17:09 307616 ----a-w- c:\windows\system32\FMAPO.dll 2010-03-16 06:51 . 2010-04-06 15:47 215656 ----a-w- c:\windows\system32\nvcod1910.dll 2010-03-08 14:31 . 2010-03-08 14:31 26896 ----a-w- c:\programdata\PCTV Systems\TVCenter\DocRoot\iTVCenter\bin\iTVCenter.dll 2010-03-08 14:31 . 2010-03-08 14:31 24336 ----a-w- c:\programdata\PCTV Systems\TVCenter\DocRoot\iTVCenter\bin\TvServiceClient.dll 2010-03-04 15:19 . 2010-03-04 18:02 38784 ----a-w- c:\users\Monique\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe 2010-03-04 15:19 . 2010-03-04 15:19 38784 ----a-w- c:\users\Monique&Claude\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe 2010-03-04 15:19 . 2010-03-04 15:19 38784 ----a-w- c:\users\Default\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe 2010-03-04 14:21 . 2010-03-04 14:21 120080 ----a-w- c:\programdata\PCTV Systems\TVCenter\DocRoot\iTVCenter\bin\Misc.Util.dll 2010-03-04 14:21 . 2010-03-04 14:21 48912 ----a-w- c:\programdata\PCTV Systems\TVCenter\DocRoot\iTVCenter\bin\Misc.Media.dll 2010-03-04 14:21 . 2010-03-04 14:21 103696 ----a-w- c:\programdata\PCTV Systems\TVCenter\DocRoot\iTVCenter\bin\Misc.IO.dll 2010-03-03 19:50 . 2007-08-24 16:18 98368 ----a-w- c:\users\Monique&Claude\AppData\Local\GDIPFONTCACHEV1.DAT 2010-02-24 14:09 . 2007-08-25 12:54 98368 ----a-w- c:\users\Monique\AppData\Local\GDIPFONTCACHEV1.DAT 2010-02-23 11:10 . 2010-04-14 21:27 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys 2010-02-23 11:10 . 2010-04-14 21:27 79360 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys 2010-02-23 11:10 . 2010-04-14 21:27 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2010-02-23 06:39 . 2010-05-13 16:49 916480 ----a-w- c:\windows\system32\wininet.dll 2010-02-23 06:33 . 2010-05-13 16:49 71680 ----a-w- c:\windows\system32\iesetup.dll 2010-02-23 06:33 . 2010-05-13 16:49 109056 ----a-w- c:\windows\system32\iesysprep.dll 2010-02-23 04:55 . 2010-05-13 16:49 133632 ----a-w- c:\windows\system32\ieUnatt.exe 2010-02-20 23:06 . 2010-03-11 13:01 24064 ----a-w- c:\windows\system32\nshhttp.dll 2010-02-20 23:05 . 2010-03-11 13:01 30720 ----a-w- c:\windows\system32\httpapi.dll 2010-02-20 20:53 . 2010-03-11 13:01 411648 ----a-w- c:\windows\system32\drivers\http.sys 2010-02-19 23:47 . 2010-02-19 23:47 3604480 ----a-w- c:\windows\system32\GPhotos.scr 2010-02-18 14:07 . 2010-04-14 21:26 904576 ----a-w- c:\windows\system32\drivers\tcpip.sys 2010-02-18 14:07 . 2010-04-14 21:26 3600776 ----a-w- c:\windows\system32\ntkrnlpa.exe 2010-02-18 14:07 . 2010-04-14 21:26 3548040 ----a-w- c:\windows\system32\ntoskrnl.exe 2010-02-18 13:30 . 2010-04-14 21:26 200704 ----a-w- c:\windows\system32\iphlpsvc.dll 2010-02-18 11:28 . 2010-04-14 21:26 25088 ----a-w- c:\windows\system32\drivers\tunnel.sys 2007-09-01 20:06 . 2007-09-01 20:06 22 --sha-w- c:\windows\SMINST\HPCD.sys . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920] "AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2009-01-08 98304] "RemoTerm.exe"="c:\program files\Common Files\PCTV Systems\RemoTerm\RemoTerm.exe" [2010-02-24 220944] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "<NO NAME>"="c:\program files\Internet Explorer\iexplore.exe" [2010-02-23 638232] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184] "hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 65536] "KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536] "OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784] "etMonitor"="c:\windows\etMon.exe" [2007-09-19 102400] "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-04 186904] "CANAL+ CANALSAT A LA DEMANDE"="c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe" [2009-12-07 163928] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952] c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Rechercher les mises … jour.lnk - c:\program files\Common Files\PCTV Systems\WebUpdater\WebUpdater.exe [2009-4-17 238864] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "WMPNSCFG"=c:\program files\Windows Media Player\WMPNSCFG.exe "ehTray.exe"=c:\windows\ehome\ehTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" "HP Software Update"=c:\program files\HP\HP Software Update\HPWuSchd2.exe "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "VistaSp2"=hex(b):8c,16,c7,43,b4,6a,ca,01 R2 IntelDHSvcConf;Intel DH Service;c:\program files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe [2006-05-10 29696] R3 DCamUSBET;ET USB 2750 Camera;c:\windows\system32\DRIVERS\etDevice.sys [2008-03-01 131712] R3 FiltUSBET;ET USB Device Lower Filter;c:\windows\system32\DRIVERS\etFilter.sys [2008-06-12 183168] S2 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [2010-04-15 1872320] S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] S2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe [2009-12-07 188416] S2 DQLWinService;DQLWinService;c:\program files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe [2006-09-03 208896] S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-01-08 233472] S3 azvusb;Virtual USB Hub;c:\windows\system32\DRIVERS\azvusb.sys [2009-08-24 44544] --- Autres Services/Pilotes en mémoire --- *NewlyCreated* - FSUSBEXDISK [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Contenu du dossier 'Tâches planifiées' 2010-05-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-901323267-570254288-1772102938-1004Core.job - c:\users\Monique\AppData\Local\Google\Update\GoogleUpdate.exe [2009-12-17 07:57] 2010-05-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-901323267-570254288-1772102938-1004UA.job - c:\users\Monique\AppData\Local\Google\Update\GoogleUpdate.exe [2009-12-17 07:57] 2010-05-16 c:\windows\Tasks\User_Feed_Synchronization-{997C55C0-66A2-475B-8778-829FD12EEECF}.job - c:\windows\system32\msfeedssync.exe [2010-05-13 04:54] 2010-05-16 c:\windows\Tasks\User_Feed_Synchronization-{B8F0A0D2-08CA-480D-9ECD-D89D14DB0951}.job - c:\windows\system32\msfeedssync.exe [2010-05-13 04:54] 2010-05-16 c:\windows\Tasks\User_Feed_Synchronization-{E751C124-48C6-4A88-AFDD-210D6596364B}.job - c:\windows\system32\msfeedssync.exe [2010-05-13 04:54] 2010-05-16 c:\windows\Tasks\User_Feed_Synchronization-{E9981789-9055-4D0F-AE12-E069F2AA4615}.job - c:\windows\system32\msfeedssync.exe [2010-05-13 04:54] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.free.fr/ mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=desktop IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html FF - ProfilePath - c:\users\Monique&Claude\AppData\Roaming\Mozilla\Firefox\Profiles\mpjisk8q.default\ FF - plugin: c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\npCpVod.dll FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll FF - plugin: c:\program files\NVIDIA Corporation\3D Vision\npnv3dv.dll FF - plugin: c:\program files\Opera\program\plugins\npdivx32.dll FF - plugin: c:\program files\Picasa2\npPicasa3.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- PARAMETRES FIREFOX ---- c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pr ef", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); . ************************************************************************** Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-901323267-570254288-1772102938-1001\Software\SecuROM\License information*] @Allowed: (Read) (RestrictedCode) "datasecu"=hex:8a,b8,c4,e1,a0,62,40,98,57,80,30,e3,fc,0f,73,6b,c2,63,3a,47,0e, fb,27,b4,c5,79,a1,b0,3f,63,d7,42,ad,74,72,a6,05,25,64,4c,70,e1,8b,14,02,d4,\ "rkeysecu"=hex:2f,20,05,df,a2,92,8b,f3,ae,d7,c1,81,bf,ba,1a,b8 [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\nvvsvc.exe c:\windows\system32\nvvsvc.exe c:\program files\Avira\AntiVir Desktop\avguard.exe c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe c:\program files\Common Files\LightScribe\LSSrvc.exe c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe c:\windows\system32\WUDFHost.exe c:\windows\ehome\ehsched.exe c:\windows\ehome\ehRecvr.exe c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe c:\windows\system32\conime.exe c:\windows\system32\wbem\unsecapp.exe c:\\?\c:\windows\system32\wbem\WMIADAP.EXE . ************************************************************************** . Heure de fin: 2010-05-16 16:12:18 - La machine a redémarré ComboFix-quarantined-files.txt 2010-05-16 14:12 ComboFix2.txt 2010-05-15 16:09 ComboFix3.txt 2010-05-15 15:09 ComboFix4.txt 2010-05-15 12:34 Avant-CF: 169 984 618 496 octets libres Après-CF: 169 548 890 112 octets libres - - End Of File - - 854394863BB4CC4D77C6879E833ABA25

voila le rapport ComboFix 10-05-14.06 - Monique&Claude 15/05/2010 17:39:32.4.2 - x86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2046.1096 [GMT 2:00] Lancé depuis: c:\users\Monique&Claude\Desktop\ComboFix.exe Commutateurs utilisés :: c:\users\Monique&Claude\Desktop\CFScript.txt SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} FILE :: "c:\users\Kévin\AppData\Local\Temp\Hfl.exe" "c:\users\Kévin\AppData\Local\ypgwadeor\prrynsutssd.exe" "c:\users\Kévin\AppData\Roaming\sdra64.exe" "c:\users\kvin~1\appdata\local\temp\jkkiih.dll" "c:\users\kvin~1\appdata\local\temp\khgggd.dll" "c:\windows\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job" . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Exécution préalable ------- . c:\users\Kévin\AppData\Local\Temp\Hfl.exe c:\users\kvin~1\appdata\local\temp\khgggd.dll . ((((((((((((((((((((((((((((( Fichiers créés du 2010-04-15 au 2010-05-15 )))))))))))))))))))))))))))))))))))) . 2010-05-15 15:47 . 2010-05-15 15:47 -------- d-----w- c:\users\Public\AppData\Local\temp 2010-05-15 15:47 . 2010-05-15 15:47 -------- d-----w- c:\users\Monique\AppData\Local\temp 2010-05-15 15:47 . 2010-05-15 15:47 -------- d-----w- c:\users\IUSR_NMPR\AppData\Local\temp 2010-05-15 15:47 . 2010-05-15 15:47 -------- d-----w- c:\users\Default\AppData\Local\temp 2010-05-15 15:47 . 2010-05-15 15:47 -------- d-----w- c:\users\Camille\AppData\Local\temp 2010-05-15 15:35 . 2010-05-15 15:35 -------- d-----w- c:\users\Monique&Claude\AppData\Local\Mozilla 2010-05-15 15:19 . 2010-05-15 16:01 -------- d-----w- c:\users\Monique&Claude\AppData\Local\temp 2010-05-14 17:09 . 2008-11-19 07:41 16640 ----a-w- c:\windows\system32\drivers\WsAudioDevice_383.sys 2010-05-14 17:09 . 2010-05-14 17:09 -------- d-----w- c:\program files\Wondershare 2010-05-13 17:01 . 2010-03-05 14:01 420352 ----a-w- c:\windows\system32\vbscript.dll 2010-05-13 16:47 . 2009-03-08 11:32 72704 ----a-w- c:\windows\system32\admparse.dll 2010-05-13 08:28 . 2010-05-15 15:37 -------- d-----w- C:\rsit 2010-05-13 08:28 . 2010-05-14 16:07 -------- d-----w- c:\program files\trend micro 2010-05-13 08:26 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-05-13 08:26 . 2010-05-13 08:50 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-05-13 08:26 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-05-12 18:56 . 2010-05-12 22:58 -------- d-----w- c:\program files\a-squared Free 2010-05-12 18:53 . 2010-05-12 18:53 -------- d-----w- c:\users\Monique&Claude\AppData\Roaming\Uniblue 2010-05-12 03:29 . 2010-01-29 15:40 738816 ----a-w- c:\windows\system32\inetcomm.dll 2010-05-08 11:49 . 2010-05-08 11:49 -------- d-----w- c:\users\Monique&Claude\AppData\Local\Western Digital 2010-05-02 15:46 . 2010-05-02 15:46 -------- d-----w- c:\users\Monique&Claude\AppData\Roaming\Media Player Classic 2010-05-02 15:00 . 2010-05-02 15:00 -------- d-----w- c:\users\Monique\AppData\Roaming\TuneUp Software 2010-05-02 12:38 . 2010-04-20 14:40 30536 ----a-w- c:\windows\system32\TURegOpt.exe 2010-05-02 12:38 . 2010-04-20 14:35 21320 ----a-w- c:\windows\system32\authuitu.dll 2010-05-02 12:38 . 2010-04-20 14:35 30024 ----a-w- c:\windows\system32\uxtuneup.dll 2010-05-02 12:38 . 2010-05-02 12:38 -------- d-----w- c:\users\Monique&Claude\AppData\Roaming\TuneUp Software 2010-05-02 12:38 . 2010-05-02 12:40 -------- d-----w- c:\program files\TuneUp Utilities 2010 2010-05-02 12:37 . 2010-05-02 12:38 -------- d-----w- c:\programdata\TuneUp Software 2010-05-02 12:37 . 2010-05-02 12:37 -------- d-sh--w- c:\programdata\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} 2010-04-30 21:08 . 2010-04-30 21:08 -------- d-----w- c:\program files\Haali 2010-04-30 21:08 . 2010-04-30 21:08 -------- d-----w- c:\program files\DScaler5 2010-04-30 21:07 . 2010-04-30 21:07 -------- d-----w- c:\program files\MPC HomeCinema 2010-04-30 15:24 . 2010-04-30 15:29 -------- d-----w- c:\users\Monique&Claude\AppData\Roaming\vlc 2010-04-28 16:55 . 2010-04-28 16:55 -------- d-----w- c:\users\Monique\AppData\Roaming\Yahoo! 2010-04-25 19:10 . 2010-05-12 19:10 -------- d-----w- c:\programdata\Yahoo! Companion 2010-04-25 19:10 . 2010-04-25 19:10 -------- d-----w- c:\users\Monique&Claude\AppData\Roaming\Yahoo! 2010-04-25 19:10 . 2010-04-25 19:10 -------- d-----w- c:\program files\Yahoo! 2010-04-21 20:20 . 2010-04-21 20:20 -------- d-----w- c:\users\Monique\AppData\Local\PCTV Systems 2010-04-21 19:59 . 2010-04-21 19:59 -------- d-----w- c:\windows\system32\Hauppauge 2010-04-21 19:49 . 2010-04-21 19:49 -------- d-----w- c:\users\Monique&Claude\AppData\Local\PCTV Systems 2010-04-21 19:44 . 2010-04-21 19:59 -------- d-----w- c:\program files\PCTV Systems 2010-04-21 19:44 . 2010-04-21 19:45 -------- d-----w- c:\program files\Common Files\PCTV Systems 2010-04-21 19:42 . 2010-04-21 19:50 -------- d-----w- c:\programdata\PCTV Systems 2010-04-21 17:10 . 2010-04-21 17:10 -------- d-----w- c:\windows\system32\RTCOM 2010-04-21 16:46 . 2010-04-21 16:46 -------- d-----w- c:\users\Monique&Claude\AppData\Roaming\DivX 2010-04-21 12:00 . 2010-02-12 10:32 293376 ----a-w- c:\windows\system32\browserchoice.exe 2010-04-20 20:03 . 2010-04-03 22:55 56424 ----a-w- c:\windows\system32\OpenCL.dll 2010-04-20 20:03 . 2010-04-03 22:55 11573800 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys 2010-04-20 20:03 . 2010-04-03 22:55 4503144 ----a-w- c:\windows\system32\nvwgf2um.dll 2010-04-20 20:03 . 2010-04-03 22:55 15227496 ----a-w- c:\windows\system32\nvoglv32.dll 2010-04-20 20:03 . 2010-04-03 22:55 4029544 ----a-w- c:\windows\system32\nvcuda.dll 2010-04-20 20:03 . 2010-04-03 22:55 2646632 ----a-w- c:\windows\system32\nvcuvenc.dll 2010-04-20 20:03 . 2010-04-03 22:55 227944 ----a-w- c:\windows\system32\nvcod1914.dll 2010-04-20 20:03 . 2010-04-03 22:55 227944 ----a-w- c:\windows\system32\nvcod.dll 2010-04-20 20:03 . 2010-04-03 22:55 2009704 ----a-w- c:\windows\system32\nvcuvid.dll 2010-04-20 20:03 . 2010-04-03 22:55 11647592 ----a-w- c:\windows\system32\nvcompiler.dll 2010-04-20 20:00 . 2010-04-20 20:00 -------- d-----w- c:\windows\system32\WinFast . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-05-15 16:01 . 2010-04-06 15:41 71477 ----a-w- c:\programdata\nvModes.dat 2010-05-15 16:00 . 2007-09-01 08:15 -------- d-----w- c:\programdata\NVIDIA 2010-05-15 15:28 . 2007-06-02 06:18 669328 ----a-w- c:\windows\system32\perfh00C.dat 2010-05-15 15:28 . 2007-06-02 06:18 123350 ----a-w- c:\windows\system32\perfc00C.dat 2010-05-13 17:26 . 2007-06-01 21:03 -------- d-----w- c:\program files\Google 2010-05-13 08:09 . 2007-09-01 08:03 680 ----a-w- c:\users\Monique&Claude\AppData\Local\d3d9caps.dat 2010-05-12 12:01 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail 2010-05-12 08:45 . 2009-02-08 10:00 1 ----a-w- c:\users\Monique&Claude\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2010-05-10 19:15 . 2009-02-08 10:02 1 ----a-w- c:\users\Monique\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2010-05-02 12:39 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar 2010-04-30 21:07 . 2007-10-28 08:10 -------- d-----w- c:\program files\ffdshow 2010-04-25 19:10 . 2007-09-01 17:24 -------- d-----w- c:\program files\CCleaner 2010-04-24 16:18 . 2008-04-06 14:29 -------- d-----w- c:\program files\Opera 2010-04-24 16:04 . 2007-12-24 08:43 -------- d-----w- c:\users\Monique&Claude\AppData\Roaming\XnView 2010-04-21 17:11 . 2009-12-22 12:26 -------- d--h--w- c:\program files\Temp 2010-04-21 17:09 . 2007-06-01 20:40 319456 ----a-w- c:\windows\DIFxAPI.dll 2010-04-21 17:09 . 2007-06-01 20:38 -------- d--h--w- c:\program files\InstallShield Installation Information 2010-04-21 16:49 . 2007-11-02 10:01 -------- d-----w- c:\program files\Picasa2 2010-04-21 14:01 . 2007-10-28 08:10 85504 ----a-w- c:\windows\system32\ff_vfw.dll 2010-04-20 19:54 . 2009-12-22 12:05 -------- d-----w- c:\programdata\ma-config.com 2010-04-20 19:54 . 2009-12-22 12:05 -------- d-----w- c:\program files\ma-config.com 2010-04-19 12:59 . 2010-04-19 12:59 255472 ----a-w- c:\users\Monique\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll 2010-04-10 22:08 . 2010-04-10 22:08 -------- d-----w- c:\programdata\McAfee 2010-04-10 12:46 . 2009-03-04 11:23 -------- d-----w- c:\users\Monique\AppData\Roaming\MEGAUPLOADTOOLBAR 2010-04-10 11:23 . 2010-04-10 10:37 -------- d-----w- c:\program files\Conquer Online 2.0 2010-04-07 16:58 . 2010-04-06 15:31 600680 ----a-w- c:\windows\system32\nvuninst.exe 2010-04-06 15:51 . 2009-12-22 12:19 -------- d-----w- c:\program files\NVIDIA Corporation 2010-04-06 15:24 . 2009-03-05 10:42 -------- d-----w- c:\program files\AGEIA Technologies 2010-04-06 15:16 . 2009-12-22 13:44 -------- d-----w- c:\users\Monique&Claude\AppData\Roaming\HpUpdate 2010-04-03 22:55 . 2010-04-20 20:03 10920 ----a-w- c:\windows\system32\drivers\nvBridge.kmd 2010-04-03 22:55 . 2010-04-06 15:31 600680 ----a-w- c:\windows\system32\nvudisp.exe 2010-04-03 22:55 . 2009-10-29 13:55 9386600 ----a-w- c:\windows\system32\nvd3dum.dll 2010-04-03 22:55 . 2009-10-29 13:55 1296488 ----a-w- c:\windows\system32\nvapi.dll 2010-04-03 16:27 . 2010-04-03 16:27 985704 ----a-w- c:\windows\system32\nvsvc.dll 2010-04-03 16:27 . 2010-04-03 16:27 1515624 ----a-w- c:\windows\system32\nvsvcr.dll 2010-04-03 16:27 . 2010-04-03 16:27 13683816 ----a-w- c:\windows\system32\nvcpl.dll 2010-04-03 16:27 . 2010-04-03 16:27 129640 ----a-w- c:\windows\system32\nvvsvc.exe 2010-04-03 16:27 . 2010-04-03 16:27 110696 ----a-w- c:\windows\system32\nvmctray.dll 2010-03-27 12:10 . 2009-12-16 07:24 -------- d-----w- c:\programdata\Norton 2010-03-27 12:09 . 2007-11-02 14:26 -------- d-----w- c:\program files\Canon 2010-03-26 16:24 . 2010-04-21 17:09 3048096 ----a-w- c:\windows\system32\drivers\RTKVHDA.sys 2010-03-26 16:03 . 2010-04-21 17:09 1749536 ----a-w- c:\windows\system32\RtkPgExt.dll 2010-03-26 16:03 . 2010-04-21 17:09 57888 ----a-w- c:\windows\system32\RtkCoInst.dll 2010-03-26 16:02 . 2010-04-21 17:09 371232 ----a-w- c:\windows\system32\RtkApoApi.dll 2010-03-26 16:02 . 2010-04-21 17:09 2649120 ----a-w- c:\windows\system32\RtkAPO.dll 2010-03-26 15:45 . 2007-09-02 16:01 8224 ----a-w- c:\users\Camille\AppData\Local\GDIPFONTCACHEV1.DAT 2010-03-22 12:22 . 2010-04-21 17:09 1247776 ----a-w- c:\windows\RtlExUpd.dll 2010-03-20 17:41 . 2010-03-20 17:41 -------- d-----w- c:\programdata\Avira 2010-03-20 17:41 . 2010-03-20 17:41 -------- d-----w- c:\program files\Avira 2010-03-20 17:33 . 2007-06-01 21:03 -------- d-----w- c:\program files\Common Files\Symantec Shared 2010-03-20 17:32 . 2009-03-21 08:39 -------- d-----w- c:\program files\Symantec 2010-03-20 17:32 . 2007-10-27 16:34 -------- d-----w- c:\programdata\Symantec 2010-03-20 13:37 . 2010-03-20 13:37 -------- d-----w- c:\program files\Gameforge4D 2010-03-17 18:41 . 2010-03-17 18:14 -------- d-----w- c:\program files\Gimp 2010-03-17 10:08 . 2010-04-21 17:09 307616 ----a-w- c:\windows\system32\FMAPO.dll 2010-03-16 06:51 . 2010-04-06 15:47 215656 ----a-w- c:\windows\system32\nvcod1910.dll 2010-03-08 14:31 . 2010-03-08 14:31 26896 ----a-w- c:\programdata\PCTV Systems\TVCenter\DocRoot\iTVCenter\bin\iTVCenter.dll 2010-03-08 14:31 . 2010-03-08 14:31 24336 ----a-w- c:\programdata\PCTV Systems\TVCenter\DocRoot\iTVCenter\bin\TvServiceClient.dll 2010-03-04 15:19 . 2010-03-04 18:02 38784 ----a-w- c:\users\Monique\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe 2010-03-04 15:19 . 2010-03-04 15:19 38784 ----a-w- c:\users\Monique&Claude\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe 2010-03-04 15:19 . 2010-03-04 15:19 38784 ----a-w- c:\users\Default\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe 2010-03-04 14:21 . 2010-03-04 14:21 120080 ----a-w- c:\programdata\PCTV Systems\TVCenter\DocRoot\iTVCenter\bin\Misc.Util.dll 2010-03-04 14:21 . 2010-03-04 14:21 48912 ----a-w- c:\programdata\PCTV Systems\TVCenter\DocRoot\iTVCenter\bin\Misc.Media.dll 2010-03-04 14:21 . 2010-03-04 14:21 103696 ----a-w- c:\programdata\PCTV Systems\TVCenter\DocRoot\iTVCenter\bin\Misc.IO.dll 2010-03-03 19:50 . 2007-08-24 16:18 98368 ----a-w- c:\users\Monique&Claude\AppData\Local\GDIPFONTCACHEV1.DAT 2010-02-24 14:09 . 2007-08-25 12:54 98368 ----a-w- c:\users\Monique\AppData\Local\GDIPFONTCACHEV1.DAT 2010-02-23 11:10 . 2010-04-14 21:27 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys 2010-02-23 11:10 . 2010-04-14 21:27 79360 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys 2010-02-23 11:10 . 2010-04-14 21:27 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2010-02-23 06:39 . 2010-05-13 16:49 916480 ----a-w- c:\windows\system32\wininet.dll 2010-02-23 06:33 . 2010-05-13 16:49 71680 ----a-w- c:\windows\system32\iesetup.dll 2010-02-23 06:33 . 2010-05-13 16:49 109056 ----a-w- c:\windows\system32\iesysprep.dll 2010-02-23 04:55 . 2010-05-13 16:49 133632 ----a-w- c:\windows\system32\ieUnatt.exe 2010-02-20 23:06 . 2010-03-11 13:01 24064 ----a-w- c:\windows\system32\nshhttp.dll 2010-02-20 23:05 . 2010-03-11 13:01 30720 ----a-w- c:\windows\system32\httpapi.dll 2010-02-20 20:53 . 2010-03-11 13:01 411648 ----a-w- c:\windows\system32\drivers\http.sys 2010-02-19 23:47 . 2010-02-19 23:47 3604480 ----a-w- c:\windows\system32\GPhotos.scr 2010-02-18 14:07 . 2010-04-14 21:26 904576 ----a-w- c:\windows\system32\drivers\tcpip.sys 2010-02-18 14:07 . 2010-04-14 21:26 3600776 ----a-w- c:\windows\system32\ntkrnlpa.exe 2010-02-18 14:07 . 2010-04-14 21:26 3548040 ----a-w- c:\windows\system32\ntoskrnl.exe 2010-02-18 13:30 . 2010-04-14 21:26 200704 ----a-w- c:\windows\system32\iphlpsvc.dll 2010-02-18 11:28 . 2010-04-14 21:26 25088 ----a-w- c:\windows\system32\drivers\tunnel.sys 2007-09-01 20:06 . 2007-09-01 20:06 22 --sha-w- c:\windows\SMINST\HPCD.sys . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920] "AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2009-01-08 98304] "RemoTerm.exe"="c:\program files\Common Files\PCTV Systems\RemoTerm\RemoTerm.exe" [2010-02-24 220944] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "<NO NAME>"="c:\program files\Internet Explorer\iexplore.exe" [2010-02-23 638232] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184] "hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 65536] "KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536] "OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784] "etMonitor"="c:\windows\etMon.exe" [2007-09-19 102400] "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-04 186904] "CANAL+ CANALSAT A LA DEMANDE"="c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe" [2009-12-07 163928] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952] c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Rechercher les mises … jour.lnk - c:\program files\Common Files\PCTV Systems\WebUpdater\WebUpdater.exe [2009-4-17 238864] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "WMPNSCFG"=c:\program files\Windows Media Player\WMPNSCFG.exe "ehTray.exe"=c:\windows\ehome\ehTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" "HP Software Update"=c:\program files\HP\HP Software Update\HPWuSchd2.exe "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "VistaSp2"=hex(b):8c,16,c7,43,b4,6a,ca,01 R2 IntelDHSvcConf;Intel DH Service;c:\program files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe [2006-05-10 29696] R3 DCamUSBET;ET USB 2750 Camera;c:\windows\system32\DRIVERS\etDevice.sys [2008-03-01 131712] R3 FiltUSBET;ET USB Device Lower Filter;c:\windows\system32\DRIVERS\etFilter.sys [2008-06-12 183168] R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-04-03 243056] R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [2009-06-28 3100060] R3 ScanUSBET;ET USB Still Image Capture Device;c:\windows\system32\DRIVERS\etScan.sys [2007-09-07 6656] R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam.sys [2009-02-13 11520] S2 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [2010-04-15 1872320] S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] S2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe [2009-12-07 188416] S2 DQLWinService;DQLWinService;c:\program files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe [2006-09-03 208896] S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-01-08 233472] S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-04-03 240232] S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2010-04-20 1050440] S3 azvusb;Virtual USB Hub;c:\windows\system32\DRIVERS\azvusb.sys [2009-08-24 44544] S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-01-08 36608] S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2010-01-28 68200] S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2009-10-14 10064] S3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\WsAudioDevice_383.sys [2008-11-19 16640] --- Autres Services/Pilotes en mémoire --- *NewlyCreated* - FSUSBEXDISK *Deregistered* - jahnlt [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Contenu du dossier 'Tâches planifiées' 2010-05-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-901323267-570254288-1772102938-1004Core.job - c:\users\Monique\AppData\Local\Google\Update\GoogleUpdate.exe [2009-12-17 07:57] 2010-05-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-901323267-570254288-1772102938-1004UA.job - c:\users\Monique\AppData\Local\Google\Update\GoogleUpdate.exe [2009-12-17 07:57] 2010-05-15 c:\windows\Tasks\User_Feed_Synchronization-{997C55C0-66A2-475B-8778-829FD12EEECF}.job - c:\windows\system32\msfeedssync.exe [2010-05-13 04:54] 2010-05-15 c:\windows\Tasks\User_Feed_Synchronization-{B8F0A0D2-08CA-480D-9ECD-D89D14DB0951}.job - c:\windows\system32\msfeedssync.exe [2010-05-13 04:54] 2010-05-15 c:\windows\Tasks\User_Feed_Synchronization-{E751C124-48C6-4A88-AFDD-210D6596364B}.job - c:\windows\system32\msfeedssync.exe [2010-05-13 04:54] 2010-05-15 c:\windows\Tasks\User_Feed_Synchronization-{E9981789-9055-4D0F-AE12-E069F2AA4615}.job - c:\windows\system32\msfeedssync.exe [2010-05-13 04:54] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.free.fr/ mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=desktop IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html FF - ProfilePath - c:\users\Monique&Claude\AppData\Roaming\Mozilla\Firefox\Profiles\mpjisk8q.default\ FF - plugin: c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\npCpVod.dll FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll FF - plugin: c:\program files\NVIDIA Corporation\3D Vision\npnv3dv.dll FF - plugin: c:\program files\Opera\program\plugins\npdivx32.dll FF - plugin: c:\program files\Picasa2\npPicasa3.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- PARAMETRES FIREFOX ---- c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pr ef", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); . ************************************************************************** Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\npggsvc] "ImagePath"="c:\windows\system32\GameMon.des -service" [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\jahnlt] . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-901323267-570254288-1772102938-1001\Software\SecuROM\License information*] @Allowed: (Read) (RestrictedCode) "datasecu"=hex:8a,b8,c4,e1,a0,62,40,98,57,80,30,e3,fc,0f,73,6b,c2,63,3a,47,0e, fb,27,b4,c5,79,a1,b0,3f,63,d7,42,ad,74,72,a6,05,25,64,4c,70,e1,8b,14,02,d4,\ "rkeysecu"=hex:2f,20,05,df,a2,92,8b,f3,ae,d7,c1,81,bf,ba,1a,b8 [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\nvvsvc.exe c:\windows\system32\nvvsvc.exe c:\program files\Avira\AntiVir Desktop\avguard.exe c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe c:\program files\Common Files\LightScribe\LSSrvc.exe c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe c:\windows\system32\WUDFHost.exe c:\windows\system32\conime.exe c:\program files\Windows Media Player\wmpnetwk.exe c:\windows\system32\wbem\unsecapp.exe c:\windows\ehome\ehsched.exe c:\windows\ehome\ehRecvr.exe c:\hp\kbd\kbd.exe c:\windows\system32\Taskmgr.exe c:\windows\servicing\TrustedInstaller.exe . ************************************************************************** . Heure de fin: 2010-05-15 18:09:33 - La machine a redémarré ComboFix-quarantined-files.txt 2010-05-15 16:09 ComboFix2.txt 2010-05-15 15:09 ComboFix3.txt 2010-05-15 12:34 Avant-CF: 174 462 177 280 octets libres Après-CF: 174 422 855 680 octets libres Current=1 Default=1 Failed=0 LastKnownGood=7 Sets=1,2,3,4,5,6,7 - - End Of File - - 05D3AA9C62B934D2CDDEC6719575C53E