Boune

Bonsoir Voilà voilà, je suis désoler de ré-ouvrir un sujet, mais je pense que ce sera plus lisible comme ça, j'espère ne pas me tromper. Revoici la machine : - XP Media center 32bit SP3 - Kaspersky 2011 - P5Q Deluxe (ça peut être utilse aussi il me semble) Je vous décris rapidement mon problème : Depuis environ 10 jours, j'ai une connexion très faible, et instable. Cela ne viens ni de ma « box » (d'autres PC y sont connectés et fonctionnent très bien) ni de ma « clé usb wifi », que j'ai testé sur un autre PC et qui marche très bien. J'ai donc commencé à avoir des soupçons. MBAM a trouvé un truc : c:\system volume information\_restore{25f8b51d-ffcd-41db-b124-e483739d54bc}\RP160\A0011736.exe (Malware.Tool) -> Quarantined and deleted successfully Mais aucune amélioration. De plus j'ai vue que certaines "infections MBR" pouvaient être trouvés à cet endroit. Comme j'en avais un peut marre de cette histoire, j'ai décidé de re-suivre la procédure de recherche qu'un membre de ce forum (que je remercie encore ) m'avais fais suivre lors d'une infection par un « Wistler Bootkit ». Je suis aller directement à la partie intéressante de la recherche Je télécharge donc Bootkit-Remover, comme dis dans ma désinfection et sur plusieurs grands sites de securité ... voilà ce qu'il me donne : Voilà, donc je crois bien que je suis infecté par un truc assez vicieux... Mais je n'ai pas d'autres vraies symptomes que ce débit pourrie, mais bon, j'ai pas envie d'attendre de plus pouvoir boot avant de faire quelque chose ^^ Je m'en remet à vous Re-merci d'avance pour votre aide EDIT : Paranoïa, encore !

Bonjour ! Voilà donc, je viens vous voir car je suspecte mon ordinateur d'être infecté par... quelque chose. Voici les informations importantes sur la machine - XP media center SP3 - Kaspersky Internet-Security 2011 - La machine est très récente, elle a été forcée de subir un formatage assez violent (passage d'un raid à plus rien) Voilà maintenant plus de 10 Jours que ma connexion internet est médiocre, j'ai en un ping assez énorme dans les jeux, et j'ai du mal à me faire entendre sur skype, en plus de ça le connexion est instable. Mais quand je m'amuse à faire des tests de connexion, ben tout est normal... De plus Windows me dit que la connexion est en forme (force du signal : très bonne) tandis que le panneau d'information de ma box me dit qu'elle est toute pourrie (pourrie pourrie !). Je suis en Wifi, mais sachant qu'il y a plusieurs ordinateurs connectés de cette manière chez moi et que le mien est le seul à avoir ce problème, on peut donc pas dire que ça vienne de là. De plus le problème est arrivé du jour au lendemain, sans prévenir. J'ai fais un scan avec MBAM qui a détecté un truc : c:\system volume information\_restore{25f8b51d-ffcd-41db-b124-e483739d54bc}\RP160\A0011736.exe (Malware.Tool) -> Quarantined and deleted successfully. Mais bon, ça a l'air d'être une détection foireuse, même si il m'a fais reboot. Il m'avais aussi détecté un truc de Winrar, mais bon, ça parait pas possible, mais je l'ai quand même mis en quarantaine avec Kaspersky. Je peut pas vous dire si Kaspersky détecte ou non quelque chose, car il lui faut 72 heures pour faire un scan (et c'est pas ironique). De plus il est assez lent à démarrer en ce moment... Voilà voilà, je suis désoler de vous déranger car je me doute un peut que c'est rien, mais je suis paranoïaque, et comme j'ai un exam la semaine prochaine, j'aimerai pouvoir me sortir cette histoire de la tête Voilà, merci d'avoir lu mon message, si vous « pensez »que c'est rien, et que vous voulez me répondre quand même, ne vous cassez pas la tête en explication, déjà que j'ai mauvaise conscience avec mon message de 36 pages ^^ Merci d'avance pour votre aide Edit : Paranoïa, une fois de plus !

Pouic, Effectivement comme l'a dit Wilou, je pense aussi que la deuxième configuration est la meilleure pour jouer. La carte graphique est plus performante, et il y a encore beaucoup de jeux (récents ou moins récents) qui ne tirent pas partie des Quad core, donc bon, la deuxième semble un meilleur choix

Bonjour à tous Eh bien, depuis quelques jours, je me demande si mon PC n'a pas un petit problème au niveau de la sécurité. Étant donné que vous m'aviez aidés avec beaucoup de compétence pour une infection par un "Whistler" (encore merci Mr Nardino !), j'ai décidé de venir vous voir à nouveau. Je précise qu'il y a de grandes chances que ce soit ma paranoïa suite à l'infection précédente qui me fasse voir le mal partout, mais bon, on sait jamais. C'est encore une longue histoire par contre (ne lisez pas mon message en priorité si il y a un truc urgent à coté) Alors, les trucs importants de ma config, pour ce cas : Kaspersky internet security 2011 (11.400) Windows XP media center SP3 Pas de mauvaises habitudes (P2P, sites "étranges...) EDIT : En effet, c'était bien ma paranoïa...

Bonsoir Désoler pour cette absence, j'ai eu des problèmes de connexion. Alors, c'est bien dans les processus du gestionnaire des taches que je vois wuauclt.exe Pour l'allusion aux antivirus, c'est simplement parce que j'en ai changé plusieurs fois ces derniers temps. J'avais NOD32 quand j'ai été infecté ; je suis passé à kaspersky qui a sauté avec la restauration système ; et j'ai ensuite installé G-Data, avant de m'acheter une version commerciale de Kaspersky. (Je jongle avec les 30 jours d'évaluation) Tout semble bon, un point de restauration a bien été créé, et tout semble être bon Encore une fois, merci beaucoup pour votre aide, vous m'avez sauvé !

Bonjour. Normalement, il n'y a pas de problèmes de compatibilité entre une carte graphique "PCI-express 2.0" et une carte mère qui ne gère pas cette technologie. Je possède moi même une HD4870 sur une vieille carte mère. Après il y a peut être eu une évolution à ce niveau avec le passage aux HD5XXX, mais il me semble que non Regarde bien tout les branchements, il y a peut être un petit fil discret mal/pas branché, il y en a tellement, des petits fils... Après si ça ne marche vraiment pas, des membres plus expérimentés que moi auront sûrement des idées . Elle est peut être morte tout simplement... Bon courage

Bonsoir, et merci beaucoup pour votre aide Si je n'ai pas la console de récupération, c'est pour une raison toute bête... Combofix fait redémarrer mon ordinateur avant de me demander de la téléchargée, et quand il me le demande, ben j'ai pas de connexion internet, c'est... Bête. J'ai fais tout le nettoyage indiqué. Le seul truc drôle, c'est que la case "désactiver la restauration système" était déjà cochée quand je suis arrivé, je l'ai décochée, j'ai redémarrer, et il n'y a plus de points de restauration... Le pire c'est que j'ai fais une restauration sur un point de vérification système il y a une semaine, c'est étrange, mais bon. Par contre j'ai encore quelques petites questions, consternants des petits détails qui me donnent bien du soucis. (je suis pire que Columbo) Quand je lance CCleaner, la plupart du temps, il ne me détecte que l'historique d'Opera (et toujours ces quelques truc d'internet explorer). Mais quand il affiche les détails de ce qu'il est en train de supprimer, il reste plusieurs secondes sur : "internet explorer : historique de saisie automatique". Je trouve ça étrange, car ça n'apparaît ni dans les choses trouvés, ni dans les choses supprimés, mais qu'il passe 3 secondes dessus. Après, ce soir même, en regardant les news de jeuxvideo.com, ben une barre de G-data affichant "analyse du téléchargement, 00/1.8Mo" avec une barre de progression est apparu. J'ai fermé le navigateur, et ça a disparu, je sais même pas ce que c'étais que ce "téléchargement"... Et une dernière question, les 5 minutes suivant le démarrage de l'ordinateur, le processus wuauclt.exe est là, et il pèse 88Mo. Il a toujours été là, mais je le trouve un peut gros, tout de même. Et une hypothèse sur l'apparition du problème. Il y a environ deux semaines, NOD32 m'a ouvert une alerte, que j'ai complètement ignoré, je me souviens avoir été persuadé que c'étais un faux positif. Si j'ai pensé ça, c'est que l'alerte portait soit sur un exécutable d'un de mes jeux, soit sur... Un fichier système important, quelque chose que je n'ose donc pas mettre en quarantaine... C'est assez logique, dans un sens... Voilà, eh bien je vous remercie beaucoup pour votre aide, votre gentillesse, votre patience, votre pédagogie, et bien sur pour votre compétence. Vraiment, merci beaucoup !

Bonjour Tout d'abord, merci pour vos réponses. L'analyse est terminée, mais je n'ai pas vraiment compris ce que vous vouliez dire, avec Cjoint. Voilà ce que j'ai trouvé qui ressemble le plus à un rapport : Voilà voilà, merci de patience

Pouic, merci de votre réponse Le scan en ligne de chez Kaspersky est désactivé, la version 2011 étant sortie il y a un mois, ils font un upgrade. De toute façon, j'ai G-data en ce moment, qui utilise, si mes sources sont bonnes, les moteurs d'Avast et Kaspersky. Par contre, il y a plusieurs choses que j'aimerais savoir par rapport à cette infection (pour pas que ça recommence ^^). voici quelques petites questions. Avez-vous une idée de comment ce truc est arrivé chez moi ? Car je me demande si le programme qui l'a fait venir ne se trouve pas encore sur mon PC (à moins qu'il n'y aie d'autres moyens d'être infecté). En gros j'ai peur qu'il reste un exécutable vicieux quelque part ^^, qui pourrait s'activer tout seul (pourquoi pas) pendant un changement d'antivirus. Après, je compte m'acheter Kaspersky cette semaine, et je me demande si le pare-feu Windows + celui de ma clubinternetbox(...) est un moyen de protection correct, sachant que j'ai des habitudes de surf comme il faut (pas de P2P, pas de sites louches, une haine des publicités...). En gros j'hésite entre L'anti-virus seul et la version avec pare-feu. Sachant que je n'ai pas eu de soucis pendant une année entière avec la version de base. Dois-je aussi faire quelque chose par rapport aux points de restauration créées pendant le nettoyage, et les autres ? Et enfin, que fais-je de cet internet explorer qui est apparu sur mon bureau, sachant que ce n'est pas un raccourcis. Puis je crois que c'est tout, en tout cas, merci beaucoup pour votre patience, votre gentillesse et votre compétence, je regarde si tout fonctionne dans la soirée, puis je reviens vous donner des nouvelles Merci encore !

Bonjour Voilà le rapport de combofix (je n'ai pas relancé bootkit remover après) ComboFix 10-07-31.04 - User(modifié par moi) 02/08/2010 18:54:17.2.4 - x86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3070.2134 [GMT 2:00] Lancé depuis: c:\documents and settings\User(modifié par moi)\Bureau\ComboFix.exe AV: G Data InternetSecurity 2011 *On-access scanning disabled* (Updated) {71310606-6F3B-49F2-9A81-8315AA75FBB3} FW: Pare-feu personnel G Data *enabled* {6E6F4BA6-C07D-443F-A130-0A57DA59A082} * Un antivirus résident est actif AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . ((((((((((((((((((((((((((((( Fichiers créés du 2010-07-02 au 2010-08-02 )))))))))))))))))))))))))))))))))))) . 2010-08-01 13:21 . 2010-08-01 13:32 -------- d-----w- c:\program files\WhoCrashed 2010-08-01 00:06 . 2010-08-01 00:06 -------- d-----w- C:\_OTM 2010-07-31 23:54 . 2010-07-31 23:54 503808 ----a-w- c:\documents and settings\User(modifié par moi)\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6ace47f4-n\msvcp71.dll 2010-07-31 23:54 . 2010-07-31 23:54 499712 ----a-w- c:\documents and settings\User(modifié par moi)\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6ace47f4-n\jmc.dll 2010-07-31 23:54 . 2010-07-31 23:54 348160 ----a-w- c:\documents and settings\User(modifié par moi)\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6ace47f4-n\msvcr71.dll 2010-07-31 23:54 . 2010-07-31 23:54 61440 ----a-w- c:\documents and settings\User(modifié par moi)\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-4e36ec3d-n\decora-sse.dll 2010-07-31 23:54 . 2010-07-31 23:54 12800 ----a-w- c:\documents and settings\User(modifié par moi)\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-4e36ec3d-n\decora-d3d.dll 2010-07-30 21:41 . 2010-07-30 21:41 423656 ----a-w- c:\windows\system32\deployJava1.dll 2010-07-30 17:52 . 2010-07-30 17:53 -------- d-----w- C:\rsit 2010-07-30 16:24 . 2010-07-30 16:24 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache 2010-07-30 16:21 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-07-30 16:21 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-07-29 22:35 . 2010-07-29 22:35 68976 ----a-w- c:\windows\system32\drivers\GRD.sys 2010-07-29 22:14 . 2010-07-29 22:14 38600 ----a-w- c:\windows\system32\drivers\HookCentre.sys 2010-07-29 22:13 . 2010-07-29 22:13 51784 ----a-w- c:\windows\system32\drivers\GDTdiIcpt.sys 2010-07-29 22:13 . 2010-07-29 22:13 22528 ----a-w- c:\windows\system32\drivers\GDNdisIc.sys 2010-07-29 22:13 . 2010-07-29 22:13 61512 ----a-w- c:\windows\system32\drivers\MiniIcpt.sys 2010-07-29 22:13 . 2010-07-29 22:13 33480 ----a-w- c:\windows\system32\drivers\GDBehave.sys 2010-07-29 22:13 . 2010-07-29 22:20 -------- d-----w- c:\documents and settings\All Users\Application Data\G Data 2010-07-29 22:13 . 2010-07-29 22:13 -------- d-----w- c:\program files\G Data 2010-07-29 17:28 . 2010-07-29 17:30 -------- d-----w- c:\program files\Spybot - Search & Destroy 2010-07-29 16:43 . 2010-07-29 16:43 -------- d-----w- c:\windows\system32\wbem\Repository 2010-07-29 16:43 . 2010-07-29 16:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Fallout3 2010-07-29 00:46 . 2010-07-30 17:53 -------- d-----w- c:\program files\Trend Micro 2010-07-28 22:10 . 2010-07-29 16:42 -------- d-----w- c:\documents and settings\All Users\Application Data\SecTaskMan 2010-07-28 22:10 . 2010-07-29 16:42 -------- d-----w- c:\program files\Security Task Manager 2010-07-28 20:17 . 2010-07-30 16:21 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-07-28 17:34 . 2010-07-28 17:34 97549 ----a-w- c:\windows\system32\drivers\klick.dat 2010-07-28 17:34 . 2010-07-28 17:34 113933 ----a-w- c:\windows\system32\drivers\klin.dat 2010-07-28 15:48 . 2010-07-29 16:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Fallout3(2) 2010-07-20 16:24 . 2010-07-20 16:24 -------- d-----w- c:\documents and settings\User(modifié par moi)\Application Data\Ashampoo 2010-07-20 16:24 . 2010-07-20 16:24 -------- d-----w- c:\documents and settings\All Users\Application Data\ashampoo 2010-07-20 16:24 . 2010-07-20 16:24 -------- d-----w- c:\documents and settings\User(modifié par moi)\Local Settings\Application Data\ashampoo 2010-07-20 16:23 . 2010-07-20 16:23 -------- d-----w- c:\program files\Ashampoo 2010-07-17 21:53 . 2010-07-17 21:53 -------- d-----w- c:\documents and settings\User(modifié par moi)\Local Settings\Application Data\ESET 2010-07-17 03:50 . 2010-07-17 03:50 125176 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat 2010-07-13 20:38 . 2010-06-14 14:31 744448 ------w- c:\windows\system32\dllcache\helpsvc.exe 2010-07-12 17:16 . 2010-08-01 18:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2010-07-12 01:30 . 2010-07-12 01:30 -------- d-----w- c:\program files\NAMCO BANDAI Games . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-08-01 01:47 . 2008-01-12 21:58 -------- d-----w- c:\documents and settings\User(modifié par moi)\Application Data\Skype 2010-08-01 00:02 . 2006-11-24 08:36 -------- d-----w- c:\program files\Java 2010-07-31 22:27 . 2008-06-21 15:03 -------- d-----w- c:\program files\Opera 2010-07-31 21:37 . 2009-12-15 22:19 -------- d-----w- c:\program files\League of Legends 2010-07-31 21:35 . 2008-12-22 19:23 -------- d-----w- c:\documents and settings\User(modifié par moi)\Application Data\skypePM 2010-07-31 17:18 . 2007-03-17 13:36 -------- d-----w- c:\program files\Diablo II 2010-07-30 21:42 . 2006-11-24 08:36 -------- d-----w- c:\program files\Fichiers communs\Java 2010-07-30 03:02 . 2007-01-09 19:48 37308 ----a-w- c:\documents and settings\User(modifié par moi)\Application Data\wklnhst.dat 2010-07-29 22:13 . 2009-03-27 19:59 -------- d-----w- c:\program files\Fichiers communs\G DATA 2010-07-29 16:43 . 2007-02-08 21:07 -------- d-----w- c:\program files\Bethesda Softworks 2010-07-29 16:43 . 2006-11-24 08:41 -------- d--h--w- c:\program files\InstallShield Installation Information 2010-07-27 22:37 . 2007-02-17 13:31 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP 2010-07-22 14:52 . 2007-01-09 19:35 -------- d-----w- c:\program files\dl_cats 2010-07-21 23:30 . 2007-04-14 18:14 -------- d-----w- c:\program files\Steam 2010-07-18 03:39 . 2009-01-01 21:15 664 ----a-w- c:\windows\system32\d3d9caps.dat 2010-07-17 21:54 . 2008-09-01 16:12 -------- d-----w- c:\program files\Unlocker 2010-07-16 23:02 . 2007-01-18 22:02 -------- d-----w- c:\program files\World of Warcraft 2010-07-16 20:10 . 2008-06-28 10:53 -------- d-----w- c:\documents and settings\All Users\Application Data\TrackMania 2010-07-15 22:50 . 2008-07-24 01:02 -------- d-----w- c:\program files\CCleaner 2010-07-14 00:15 . 2010-03-10 00:38 -------- d-----w- c:\program files\Opera 10.5 2010-07-14 00:03 . 2009-05-05 20:54 1 ----a-w- c:\documents and settings\User(modifié par moi)\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2010-07-13 23:49 . 2008-01-12 21:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype 2010-07-12 01:37 . 2008-05-07 11:49 -------- d-----w- c:\program files\Neoact 2010-07-12 01:35 . 2008-09-29 22:23 -------- d-----w- c:\documents and settings\User(modifié par moi)\Application Data\codeblocks 2010-07-11 01:22 . 2009-08-20 16:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Blizzard Entertainment 2010-07-08 02:04 . 2007-02-04 20:46 -------- d-----w- c:\program files\Warcraft III 2010-07-07 23:48 . 2008-07-30 00:51 -------- d-----w- c:\program files\DOSBox-0.72 2010-07-07 23:07 . 2008-01-04 00:07 -------- d-----w- c:\documents and settings\User(modifié par moi)\Application Data\XnView 2010-07-03 23:36 . 2008-07-18 21:00 -------- d-----w- c:\program files\OCCT 2010-07-03 01:36 . 2010-04-24 02:24 -------- d-----w- c:\program files\JDownloader 2010-07-02 20:29 . 2010-07-02 20:29 -------- d-----w- c:\documents and settings\All Users\Application Data\LogiShrd 2010-06-27 00:27 . 2010-06-27 00:27 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys 2010-06-27 00:27 . 2008-12-26 19:35 22328 ----a-w- c:\documents and settings\User(modifié par moi)\Application Data\PnkBstrK.sys 2010-06-27 00:27 . 2008-12-26 19:35 22328 ----a-w- c:\documents and settings\User(modifié par moi)\Application Data\PnkBstrK.sys 2010-06-27 00:26 . 2010-06-27 00:26 103736 ----a-w- c:\windows\system32\PnkBstrB.exe 2010-06-27 00:26 . 2010-06-27 00:26 669184 ----a-w- c:\windows\system32\pbsvc.exe 2010-06-27 00:26 . 2010-06-27 00:26 66872 ----a-w- c:\windows\system32\PnkBstrA.exe 2010-06-26 01:56 . 2010-06-26 01:56 -------- d-----w- c:\documents and settings\All Users\Application Data\ATI 2010-06-26 01:56 . 2008-07-15 20:40 -------- d-----w- c:\documents and settings\User(modifié par moi)\Application Data\ATI 2010-06-26 01:52 . 2008-07-15 20:32 -------- d-----w- c:\program files\ATI Technologies 2010-05-27 16:45 . 2010-02-20 19:43 159744 ----a-w- c:\windows\system32\ati2evxx.dll 2010-05-27 16:44 . 2010-06-26 01:51 602112 ----a-w- c:\windows\system32\ati2evxx.exe 2010-05-27 16:43 . 2010-06-26 01:51 53248 ----a-w- c:\windows\system32\ATIDDC.DLL 2010-05-27 16:42 . 2010-02-20 19:43 143360 ----a-w- c:\windows\system32\atiapfxx.exe 2010-05-27 16:41 . 2010-06-26 01:51 2256512 ----a-w- c:\windows\system32\ativvaxx.dll 2010-05-27 16:41 . 2010-06-26 01:51 887724 ----a-w- c:\windows\system32\ativva6x.dat 2010-05-27 16:41 . 2010-06-26 01:51 3 ----a-w- c:\windows\system32\ativva5x.dat 2010-05-27 16:39 . 2010-06-26 01:51 573440 ----a-w- c:\windows\system32\atikvmag.dll 2010-05-27 16:38 . 2009-12-20 23:06 184320 ----a-w- c:\windows\system32\atiadlxx.dll 2010-05-27 16:37 . 2010-06-26 01:51 17408 ----a-w- c:\windows\system32\atitvo32.dll 2010-05-27 16:35 . 2009-12-20 23:06 393216 ----a-w- c:\windows\system32\atiok3x2.dll 2010-05-27 16:33 . 2010-06-26 01:51 692224 ----a-w- c:\windows\system32\ati2cqag.dll 2010-05-27 16:29 . 2009-12-20 23:06 65536 ----a-w- c:\windows\system32\atimpc32.dll 2010-05-27 16:29 . 2009-12-20 23:06 65536 ----a-w- c:\windows\system32\amdpcom32.dll 2010-05-27 16:28 . 2010-06-26 01:51 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll 2010-05-18 23:43 . 2008-10-14 14:19 691696 ----a-w- c:\windows\system32\drivers\sptd.sys 2010-05-06 10:33 . 2005-09-01 05:53 916480 ----a-w- c:\windows\system32\wininet.dll 2008-05-19 20:51 . 2008-05-19 20:51 251 ----a-w- c:\program files\wt3d.ini 2008-09-02 21:59 . 2008-09-02 21:59 66936 --sha-w- c:\windows\dlinfo_0.drv 2008-08-26 15:50 . 2006-12-26 01:42 88 --sh--r- c:\windows\system32\3163B0D679.sys 2010-02-05 18:51 . 2007-02-08 17:49 88 --sh--r- c:\windows\system32\F1BD663F62.sys 2006-05-03 09:06 . 2008-08-05 16:58 163328 --sh--r- c:\windows\system32\flvDX.dll 2010-02-05 18:52 . 2006-12-26 01:42 8294 --sha-w- c:\windows\system32\KGyGaAvL.sys 2007-02-21 10:47 . 2008-08-05 16:58 31232 --sh--r- c:\windows\system32\msfDX.dll 2008-03-16 12:30 . 2010-05-16 00:48 216064 --sh--r- c:\windows\system32\nbDX.dll 2007-12-17 13:43 . 2008-08-05 16:58 27648 --sh--w- c:\windows\system32\Smab0.dll . ((((((((((((((((((((((((((((( SnapShot@2010-08-01_21.29.44 ))))))))))))))))))))))))))))))))))))))))) . + 2010-08-02 16:52 . 2010-08-02 16:52 16384 c:\windows\Temp\Perflib_Perfdata_6c4.dat + 2006-12-02 15:33 . 2010-08-02 13:27 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat - 2006-12-02 15:33 . 2010-08-01 21:25 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat + 2006-12-02 15:33 . 2010-08-02 13:27 32768 c:\windows\system32\config\systemprofile\Cookies\index.dat - 2006-12-02 15:33 . 2010-08-01 21:25 32768 c:\windows\system32\config\systemprofile\Cookies\index.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "DLCXCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\DLCXtime.dll" [2006-06-07 106496] "IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2008-06-10 1406024] "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-07-27 221184] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-05-27 98304] "Launch LgDeviceAgent"="c:\program files\Logitech\GamePanel Software\LgDevAgt.exe" [2009-08-13 357384] "Launch LCDMon"="c:\program files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2009-08-13 1573384] "Launch LGDCore"="c:\program files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2009-08-13 3161608] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-03-17 421888] "G Data AntiVirus Tray Application"="c:\program files\G Data\InternetSecurity\AVKTray\AVKTray.exe" [2010-04-16 964680] "GDFirewallTray"="c:\program files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe" [2010-04-16 1499720] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ 802.11g Wireless USB Adapter Utility.lnk - c:\program files\NOBRAND\802.11g Wireless USB Adapter\NB11GUTI.exe [2005-6-20 323584] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKLM\~\startupfolder\C:^Documents and Settings^User(modifié par moi)^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.0.lnk] backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup path=c:\documents and settings\User(modifié par moi)\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.0.lnk [HKLM\~\startupfolder\C:^Documents and Settings^User(modifié par moi)^Menu Démarrer^Programmes^Démarrage^Registration .LNK] path=c:\documents and settings\User(modifié par moi)\Menu Démarrer\Programmes\Démarrage\Registration .LNK backup=c:\windows\pss\Registration .LNKStartup [HKLM\~\startupfolder\C:^Documents and Settings^User(modifié par moi)^Menu Démarrer^Programmes^Démarrage^WordWeb.lnk] backup=c:\windows\pss\WordWeb.lnkStartup path=c:\documents and settings\User(modifié par moi)\Menu Démarrer\Programmes\Démarrage\WordWeb.lnk [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BTTray.lnk] backup=c:\windows\pss\BTTray.lnkCommon Startup path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Dell Network Assistant.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Dell Network Assistant.lnk backup=c:\windows\pss\Dell Network Assistant.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader] 2006-08-14 14:20 462336 ----a-w- c:\program files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core] 2008-07-22 11:34 2772992 ----a-w- c:\program files\Electronic Arts\EADM\Core.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search] 2006-11-24 08:49 169984 ----a-w- c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update] 2008-09-03 17:33 133104 ----atw- c:\documents and settings\User(modifié par moi)\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeChat] 2007-01-26 12:31 259440 ----a-w- c:\program files\Microsoft LifeChat\LifeChat.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerStrip] 2008-09-17 15:12 737408 ----a-w- c:\program files\PowerStrip\PStrip.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Plugin Install] 2009-06-03 20:09 86016 ----a-w- c:\program files\QuickTime\Plugins\DeleteMe1.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2010-03-17 19:53 421888 ----a-w- c:\program files\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] 2007-12-12 14:20 21686568 ----a-r- c:\program files\Skype\Phone\Skype.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] 2009-03-05 14:07 2260480 --sha-r- c:\program files\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] 2010-06-01 15:33 1238352 ----a-w- c:\program files\Steam\Steam.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant] 2008-05-02 04:15 15872 ----a-w- c:\program files\Unlocker\UnlockerAssistant.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "Norton Ghost"=3 (0x3) "CPUCooLServer"=2 (0x2) "maconfservice"=3 (0x3) "UxTuneUp"=2 (0x2) "TuneUp.Defrag"=3 (0x3) "ioloSystemService"=2 (0x2) "ioloFileInfoList"=2 (0x2) "aawservice"=2 (0x2) "TuneUp.ProgramStatisticsSvc"=2 (0x2) "Fax"=2 (0x2) "cFosSpeedS"=2 (0x2) "Apple Mobile Device"=2 (0x2) "PnkBstrB"=2 (0x2) "PnkBstrA"=2 (0x2) "a2AntiMalware"=2 (0x2) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "CTFMON.EXE"=c:\windows\system32\ctfmon.exe "Clavier+"=c:\program files\Clavier+\Clavier.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\WINDOWS\\system32\\dlcxcoms.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\World of Warcraft\\WoW-2.0.5.6320-to-2.0.6.6337-frFR-downloader.exe"= "c:\\Program Files\\Ascaron Entertainment\\Sacred\\Config.exe"= "c:\\Program Files\\World of Warcraft\\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe"= "c:\\Program Files\\World of Warcraft\\WoW-2.0.10.6448-to-2.0.12.6546-frFR-downloader.exe"= "c:\\Program Files\\Warcraft III\\Frozen Throne.exe"= "c:\\Program Files\\Unreal Tournament 3\\Binaries\\UT3.exe"= "c:\\Program Files\\Dark Omen\\PRG_FRA\\EngRel.exe"= "c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"= "c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"= "c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"= "c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "c:\\Program Files\\Deep Silver\\Sacred 2 - Fallen Angel\\system\\s2gs.exe"= "c:\\Program Files\\Deep Silver\\Sacred 2 - Fallen Angel\\system\\sacred2.exe"= "c:\\Program Files\\Dell Network Assistant\\ezi_hnm2.exe"= "c:\\Program Files\\alaplaya\\S4League\\S4Client.exe"= "c:\\Team17\\Worms World Party\\wwp.exe"= "c:\\Program Files\\Steam\\steamapps\\common\\trackmania nations forever\\TmForever.exe"= "c:\\Program Files\\Steam\\steamapps\\common\\trackmania nations forever\\TmForeverLauncher.exe"= "c:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"= "c:\\Program Files\\World of Warcraft\\Launcher.exe"= "c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2009.SP3\\RpcAgentSrv.exe"= "c:\\Program Files\\Savage 2 - A Tortured Soul\\savage2.exe"= "c:\\WINDOWS\\system32\\mmc.exe"= "c:\\WINDOWS\\system32\\dplaysvr.exe"= "c:\\Program Files\\Black Isle\\Baldur's Gate\\BGMain2.exe"= "c:\\Program Files\\Black Isle\\BGII - SoA\\BGMain.exe"= "c:\\Program Files\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-frFR-downloader.exe"= "c:\\Program Files\\World of Warcraft\\WoW-3.2.0.10192-to-3.2.0.10314-frFR-downloader.exe"= "c:\\Program Files\\World of Warcraft\\WoW-3.2.0.10314-to-3.2.2.10482-frFR-downloader.exe"= "c:\\Program Files\\World of Warcraft\\WoW-3.2.2.10482-to-3.2.2.10505-frFR-downloader.exe"= "c:\\Program Files\\Steam\\steamapps\\common\\torchlight\\Torchlight.exe"= "c:\\Program Files\\Neverwinter Nights\\nwmain.exe"= "c:\\Program Files\\League of Legends\\Air\\LolClient.exe"= "c:\\Program Files\\League of Legends\\Game\\League of Legends.exe"= "c:\\Program Files\\Opera 10\\opera.exe"= "c:\\Program Files\\Dragon Age\\bin_ship\\daorigins.exe"= "c:\\Program Files\\Dragon Age\\DAOriginsLauncher.exe"= "c:\\Program Files\\Dragon Age\\bin_ship\\daupdatersvc.service.exe"= "c:\\Program Files\\Steam\\Steam.exe"= "c:\\Program Files\\Opera 10.5\\opera.exe"= "c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2009.SP3\\WNt500x86\\RpcSandraSrv.exe"= "c:\\Program Files\\Steam\\steamapps\\gun_jack\\counter-strike source\\hl2.exe"= "c:\\Program Files\\Steam\\steamapps\\skelllington\\counter-strike source\\hl2.exe"= "c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"= "c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Program Files\\League of Legends\\lol.launcher.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "10421:UDP"= 10421:UDP:SingleClick Discovery Protocol "10426:UDP"= 10426:UDP:SingleClick ICC "6112:TCP"= 6112:TCP:War3 "6112:UDP"= 6112:UDP:Ware3 "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724 "8370:TCP"= 8370:TCP:League of Legends Launcher "8370:UDP"= 8370:UDP:League of Legends Launcher "8394:TCP"= 8394:TCP:League of Legends Launcher "8394:UDP"= 8394:UDP:League of Legends Launcher "6925:TCP"= 6925:TCP:League of Legends Launcher "6925:UDP"= 6925:UDP:League of Legends Launcher "6952:TCP"= 6952:TCP:League of Legends Launcher "6952:UDP"= 6952:UDP:League of Legends Launcher "6935:TCP"= 6935:TCP:League of Legends Launcher "6935:UDP"= 6935:UDP:League of Legends Launcher "6921:TCP"= 6921:TCP:League of Legends Launcher "6921:UDP"= 6921:UDP:League of Legends Launcher "6991:TCP"= 6991:TCP:League of Legends Launcher "6991:UDP"= 6991:UDP:League of Legends Launcher "6987:TCP"= 6987:TCP:League of Legends Launcher "6987:UDP"= 6987:UDP:League of Legends Launcher [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [25/02/2009 02:56 33408] R0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [30/07/2010 00:13 33480] R0 GDNdisIc;GDNdisIc;c:\windows\system32\drivers\GDNdisIc.sys [30/07/2010 00:13 22528] R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [20/06/2009 15:38 64160] R0 SscVF;SscVF;c:\windows\system32\drivers\sscvf.sys [11/06/2008 21:06 70016] R1 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [30/07/2010 00:13 61512] R1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [30/07/2010 00:35 68976] R1 SSHDRV76;SSHDRV76;c:\windows\system32\drivers\SSHDRV76.sys [04/02/2007 16:23 53760] R1 SSHDRV85;SSHDRV85;c:\windows\system32\drivers\SSHDRV85.sys [01/08/2007 21:28 78848] R2 AVKProxy;G Data AntiVirus Proxy;c:\program files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe [16/04/2010 13:10 1070664] R2 AVKService;Planificateur G Data;c:\program files\G Data\InternetSecurity\AVK\AVKService.exe [16/04/2010 13:10 410696] R2 AVKWCtl;G Data Gardien;c:\program files\G Data\InternetSecurity\AVK\AVKWCtl.exe [15/03/2010 11:24 1279816] R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [30/07/2010 00:13 51784] R2 PStrip;PStrip;c:\windows\system32\drivers\pstrip.sys [15/07/2007 03:37 27992] R3 A4501A;802.11g Wireless USB Adapter Driver;c:\windows\system32\drivers\A4501A.sys [11/04/2007 19:00 357408] R3 GDFwSvc;Pare-feu personnel G Data;c:\program files\G Data\InternetSecurity\Firewall\GDFwSvc.exe [16/04/2010 05:08 1548128] R3 GDScan;G Data Scanner;c:\program files\Fichiers communs\G DATA\GDScan\GDScan.exe [22/04/2010 13:59 339016] R3 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [30/07/2010 00:14 38600] R3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;c:\windows\system32\drivers\LGBusEnum.sys [14/07/2009 15:35 19720] S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [26/05/2010 19:05 136176] S3 DAUpdaterSvc;Dragon Age: Origins - Application de mise à jour;c:\program files\Dragon Age\bin_ship\daupdatersvc.service.exe [26/12/2009 22:29 25832] S3 dlcx_device;dlcx_device;c:\windows\system32\dlcxcoms.exe -service --> c:\windows\system32\dlcxcoms.exe -service [?] S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [30/07/2010 18:21 38224] S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\program files\SiSoftware\SiSoftware Sandra Lite 2009.SP3\RpcAgentSrv.exe [23/04/2009 18:57 98488] S4 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [15/03/2009 09:34 216232] S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [14/10/2008 16:19 691696] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bdx REG_MULTI_SZ scan . Contenu du dossier 'Tâches planifiées' 2010-07-28 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] 2010-08-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-05-26 17:04] 2010-08-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-05-26 17:04] 2010-08-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3115599766-3029406609-1511154252-1005Core.job - c:\documents and settings\User(modifié par moi)\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-03 17:33] 2010-08-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3115599766-3029406609-1511154252-1005UA.job - c:\documents and settings\User(modifié par moi)\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-03 17:33] 2007-06-26 c:\windows\Tasks\LifeChatTask.job - c:\program files\Microsoft LifeChat\LifeChat.exe [2007-01-26 12:31] 2008-12-25 c:\windows\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job - c:\program files\Microsoft IntelliPoint\ipoint.exe [2008-06-10 11:56] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.club-internet.fr uInternet Connection Wizard,ShellNext = hxxp://192.168.1.1/ServicesAcces.html IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab FF - ProfilePath - c:\documents and settings\User(modifié par moi)\Application Data\Mozilla\Firefox\Profiles\lipkhffv.default\ FF - prefs.js: browser.search.selectedEngine - DAEMON Search FF - prefs.js: browser.startup.homepage - hxxp://fr.wikipedia.org/wiki/Accueil FF - component: c:\program files\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\components\avkwebfilterff.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- PARAMETRES FIREFOX ---- FF - user.js: dom.disable_open_during_load - true // Popupblocker control handled by McAfee Privacy Service FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: content.max.tokenizing.time - 200000 FF - user.js: content.notify.interval - 100000 FF - user.js: content.switch.threshold - 650000 FF - user.js: nglayout.initialpaint.delay - 300 c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096); c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45); c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false); . . ------- Associations de fichier ------- . JSEFile=NOTEPAD.EXE %1 . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2010-08-02 19:04 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-3115599766-3029406609-1511154252-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:2a,5b,19,04,7b,05,47,e2,94,c6,75,97,d4,16,db,a3,cb,74,16,d5,53,0a,9a, f5,e0,b5,fc,f6,9f,e1,b3,ae,49,67,a3,d9,e2,9a,f4,5a,04,54,fd,73,ac,70,03,c4,\ "??"=hex:25,65,bb,27,8b,92,55,34,10,3f,d9,49,2f,0e,31,37 [HKEY_USERS\S-1-5-21-3115599766-3029406609-1511154252-1005\Software\SecuROM\License information*] "datasecu"=hex:b6,5e,4e,a9,c5,9c,22,d0,bb,57,a3,a6,57,bb,ce,a4,ce,24,c4,da,96, 36,f4,9c,81,d5,c5,4e,cb,9d,de,75,ed,ea,0a,91,79,03,ce,5a,bc,56,f8,e1,06,5c,\ "rkeysecu"=hex:1c,af,6e,fe,56,e4,69,80,b8,44,f3,20,5b,18,83,8e . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(1076) c:\windows\system32\Ati2evxx.dll c:\windows\system32\atiadlxx.dll . Heure de fin: 2010-08-02 19:07:22 ComboFix-quarantined-files.txt 2010-08-02 17:07 ComboFix2.txt 2010-08-01 21:36 Avant-CF: 124 950 102 016 octets libres Après-CF: 124 928 454 656 octets libres - - End Of File - - D233E87F093BF0030B2D3C2F279C8FA3 Je ne sais pas si ça a de l'importance, mais mon pc n'a pas reboot à la fin de l'analyse, il a juste reboot avant pour désactiver mon lecteur virtuel. j'ai pas mal de processus en moins dans mon gestionnaire du coup ^^ Merci de votre patience

Bonjour. Une 4850 semble en effet être un meilleur choix, la différence entre la GDDR3 et la GDDR5 n'est pas vraiment très importante (quelques %...). Après en ce qui concerne la mémoire video, 512Mo me semblent être plus en accord avec le reste de la configuration. Il n'y aura, à mon idée, pas vraiment de différence entre 512Mo et 1Go.

Pouic Eh bien je n'ai toujours pas fait cette analyse car quand j'ai reboot, une fenêtre est apparue, la voici : Je ne sais pas vraiment de quels périphériques elle parle... Mais je préfère avoir votre avis avant de dire "oui" ou "non" et pas conséquent de lancer cette analyse.

Bonjour Alors, je n'ai pas encore finis, mais combofix ne me rassure pas, je préfère poster ce que je peux avant de le faire tourner. Je me pose notamment une "grande question" à ce propos (voir fin). J'ai fais ce que vous m'avez dit, avec le fichier fix.bat, mais l'ordinateur n'a absolument pas redémarrer, j'ai juste appuyer sur une touche pour quitter. Ensuite j'ai lancer remover.exe voilà la capture d'écran. Je me pose une grande question avant de lancer combofix : Dois-je redémarrer ou non ? Je ne le lancerai qu'avec la réponse à cette question, pour ne pas faire d'erreur Voilà, merci de votre patience

Bonsoir. Voilà une capture d'écran, c'est plus précis Voilà voilà, je précise que j'ai un DD de 500 Go avec deux partitions. Merci de votre patience, ce sera une infection de plus sur votre tableau de chasse ^^

Bonsoir Excusez moi pour le retard, je ne préférais pas faire ça avec un orage sur la tête. Il y a eu quelques soucis avec combofix. ce dernier a désactiver mon lecteur de cd virtuel, et il a fais reboot mon pc, après reboot, il m'a demandé de télécharger cette console de récupération, mais ma connexion n'étais pas initialisée... donc j'ai été obligé de faire sans (il m'a d'ailleurs dit qu'il ne traitait pas certaines infections sans cette console présente.). Ensuite, le reboot a également, et logiquement, remis en marche mon antivirus (enfin, je pense). Après le second reboot, mon antivirus (qui se réactive après le reboot...), m'a envoyé une alerte à propos de quelques chose pendant que combofix travaillait, j'ai choisis toujours autorisé, rapidement. Par contre, après le second reboot également, les choses qui se lancent automatiquement au démarrage se sont lancés, aussi. Je vous demande donc si je dois refaire une analyse en enlevant tout ce qui ce lance au démarrage, antivirus également. Un éxécutable (enfin, je pense) est arrivé sur mon bureau après cet analyse, celui d'internet explorer. Sinon, voici le rapport qu'il a généré. ComboFix 10-07-31.04 - User(modifié par moi) 01/08/2010 23:12:18.1.4 - x86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3070.2211 [GMT 2:00] Lancé depuis: c:\documents and settings\User(modifié par moi)\Bureau\ComboFix.exe AV: G Data InternetSecurity 2011 *On-access scanning disabled* (Updated) {71310606-6F3B-49F2-9A81-8315AA75FBB3} FW: Pare-feu personnel G Data *enabled* {6E6F4BA6-C07D-443F-A130-0A57DA59A082} * Un antivirus résident est actif AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\User(modifié par moi)\Application Data\.# c:\documents and settings\User(modifié par moi)\Application Data\.#\MBX@1394@3C41A8.### c:\documents and settings\User(modifié par moi)\Application Data\.#\MBX@1394@3C41D8.### c:\documents and settings\User(modifié par moi)\Application Data\.#\MBX@1394@3C4208.### c:\documents and settings\User(modifié par moi)\Application Data\Desktopicon C:\Install.exe . MBR is infected with the Whistler Bootkit !! ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_WINRING0_1_0_1 -------\Service_WinRing0_1_0_1 ((((((((((((((((((((((((((((( Fichiers créés du 2010-07-01 au 2010-08-01 )))))))))))))))))))))))))))))))))))) . 2010-08-01 13:21 . 2010-08-01 13:32 -------- d-----w- c:\program files\WhoCrashed 2010-08-01 00:06 . 2010-08-01 00:06 -------- d-----w- C:\_OTM 2010-07-30 21:41 . 2010-07-30 21:41 423656 ----a-w- c:\windows\system32\deployJava1.dll 2010-07-30 17:52 . 2010-07-30 17:53 -------- d-----w- C:\rsit 2010-07-30 16:24 . 2010-07-30 16:24 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache 2010-07-30 16:21 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-07-30 16:21 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-07-29 22:35 . 2010-07-29 22:35 68976 ----a-w- c:\windows\system32\drivers\GRD.sys 2010-07-29 22:14 . 2010-07-29 22:14 38600 ----a-w- c:\windows\system32\drivers\HookCentre.sys 2010-07-29 22:13 . 2010-07-29 22:13 51784 ----a-w- c:\windows\system32\drivers\GDTdiIcpt.sys 2010-07-29 22:13 . 2010-07-29 22:13 22528 ----a-w- c:\windows\system32\drivers\GDNdisIc.sys 2010-07-29 22:13 . 2010-07-29 22:13 61512 ----a-w- c:\windows\system32\drivers\MiniIcpt.sys 2010-07-29 22:13 . 2010-07-29 22:13 33480 ----a-w- c:\windows\system32\drivers\GDBehave.sys 2010-07-29 22:13 . 2010-07-29 22:20 -------- d-----w- c:\documents and settings\All Users\Application Data\G Data 2010-07-29 22:13 . 2010-07-29 22:13 -------- d-----w- c:\program files\G Data 2010-07-29 17:28 . 2010-07-29 17:30 -------- d-----w- c:\program files\Spybot - Search & Destroy 2010-07-29 16:43 . 2010-07-29 16:43 -------- d-----w- c:\windows\system32\wbem\Repository 2010-07-29 16:43 . 2010-07-29 16:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Fallout3 2010-07-29 00:46 . 2010-07-30 17:53 -------- d-----w- c:\program files\Trend Micro 2010-07-28 22:10 . 2010-07-29 16:42 -------- d-----w- c:\documents and settings\All Users\Application Data\SecTaskMan 2010-07-28 22:10 . 2010-07-29 16:42 -------- d-----w- c:\program files\Security Task Manager 2010-07-28 20:17 . 2010-07-30 16:21 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-07-28 17:34 . 2010-07-28 17:34 97549 ----a-w- c:\windows\system32\drivers\klick.dat 2010-07-28 17:34 . 2010-07-28 17:34 113933 ----a-w- c:\windows\system32\drivers\klin.dat 2010-07-28 15:48 . 2010-07-29 16:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Fallout3(2) 2010-07-20 16:24 . 2010-07-20 16:24 -------- d-----w- c:\documents and settings\User(modifié par moi)\Application Data\Ashampoo 2010-07-20 16:24 . 2010-07-20 16:24 -------- d-----w- c:\documents and settings\All Users\Application Data\ashampoo 2010-07-20 16:24 . 2010-07-20 16:24 -------- d-----w- c:\documents and settings\User(modifié par moi)\Local Settings\Application Data\ashampoo 2010-07-20 16:23 . 2010-07-20 16:23 -------- d-----w- c:\program files\Ashampoo 2010-07-17 21:53 . 2010-07-17 21:53 -------- d-----w- c:\documents and settings\User(modifié par moi)\Local Settings\Application Data\ESET 2010-07-17 03:50 . 2010-07-17 03:50 125176 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat 2010-07-13 20:38 . 2010-06-14 14:31 744448 ------w- c:\windows\system32\dllcache\helpsvc.exe 2010-07-12 17:16 . 2010-08-01 18:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2010-07-12 01:30 . 2010-07-12 01:30 -------- d-----w- c:\program files\NAMCO BANDAI Games . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-08-01 01:47 . 2008-01-12 21:58 -------- d-----w- c:\documents and settings\User(modifié par moi)\Application Data\Skype 2010-08-01 00:02 . 2006-11-24 08:36 -------- d-----w- c:\program files\Java 2010-07-31 23:54 . 2010-07-31 23:54 503808 ----a-w- c:\documents and settings\User(modifié par moi)\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6ace47f4-n\msvcp71.dll 2010-07-31 23:54 . 2010-07-31 23:54 499712 ----a-w- c:\documents and settings\User(modifié par moi)\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6ace47f4-n\jmc.dll 2010-07-31 23:54 . 2010-07-31 23:54 348160 ----a-w- c:\documents and settings\User(modifié par moi)\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6ace47f4-n\msvcr71.dll 2010-07-31 23:54 . 2010-07-31 23:54 61440 ----a-w- c:\documents and settings\User(modifié par moi)\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-4e36ec3d-n\decora-sse.dll 2010-07-31 23:54 . 2010-07-31 23:54 12800 ----a-w- c:\documents and settings\User(modifié par moi)\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-4e36ec3d-n\decora-d3d.dll 2010-07-31 22:27 . 2008-06-21 15:03 -------- d-----w- c:\program files\Opera 2010-07-31 21:37 . 2009-12-15 22:19 -------- d-----w- c:\program files\League of Legends 2010-07-31 21:35 . 2008-12-22 19:23 -------- d-----w- c:\documents and settings\User(modifié par moi)\Application Data\skypePM 2010-07-31 17:18 . 2007-03-17 13:36 -------- d-----w- c:\program files\Diablo II 2010-07-30 21:42 . 2006-11-24 08:36 -------- d-----w- c:\program files\Fichiers communs\Java 2010-07-30 03:02 . 2007-01-09 19:48 37308 ----a-w- c:\documents and settings\User(modifié par moi)\Application Data\wklnhst.dat 2010-07-29 22:13 . 2009-03-27 19:59 -------- d-----w- c:\program files\Fichiers communs\G DATA 2010-07-29 16:43 . 2007-02-08 21:07 -------- d-----w- c:\program files\Bethesda Softworks 2010-07-29 16:43 . 2006-11-24 08:41 -------- d--h--w- c:\program files\InstallShield Installation Information 2010-07-27 22:37 . 2007-02-17 13:31 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP 2010-07-22 14:52 . 2007-01-09 19:35 -------- d-----w- c:\program files\dl_cats 2010-07-21 23:30 . 2007-04-14 18:14 -------- d-----w- c:\program files\Steam 2010-07-18 03:39 . 2009-01-01 21:15 664 ----a-w- c:\windows\system32\d3d9caps.dat 2010-07-17 21:54 . 2008-09-01 16:12 -------- d-----w- c:\program files\Unlocker 2010-07-16 23:02 . 2007-01-18 22:02 -------- d-----w- c:\program files\World of Warcraft 2010-07-16 20:10 . 2008-06-28 10:53 -------- d-----w- c:\documents and settings\All Users\Application Data\TrackMania 2010-07-15 22:50 . 2008-07-24 01:02 -------- d-----w- c:\program files\CCleaner 2010-07-14 00:15 . 2010-03-10 00:38 -------- d-----w- c:\program files\Opera 10.5 2010-07-14 00:03 . 2009-05-05 20:54 1 ----a-w- c:\documents and settings\User(modifié par moi)\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2010-07-13 23:49 . 2008-01-12 21:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype 2010-07-12 01:37 . 2008-05-07 11:49 -------- d-----w- c:\program files\Neoact 2010-07-12 01:35 . 2008-09-29 22:23 -------- d-----w- c:\documents and settings\User(modifié par moi)\Application Data\codeblocks 2010-07-11 01:22 . 2009-08-20 16:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Blizzard Entertainment 2010-07-08 02:04 . 2007-02-04 20:46 -------- d-----w- c:\program files\Warcraft III 2010-07-07 23:48 . 2008-07-30 00:51 -------- d-----w- c:\program files\DOSBox-0.72 2010-07-07 23:07 . 2008-01-04 00:07 -------- d-----w- c:\documents and settings\User(modifié par moi)\Application Data\XnView 2010-07-03 23:36 . 2008-07-18 21:00 -------- d-----w- c:\program files\OCCT 2010-07-03 01:36 . 2010-04-24 02:24 -------- d-----w- c:\program files\JDownloader 2010-07-02 20:29 . 2010-07-02 20:29 -------- d-----w- c:\documents and settings\All Users\Application Data\LogiShrd 2010-06-27 00:27 . 2010-06-27 00:27 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys 2010-06-27 00:27 . 2008-12-26 19:35 22328 ----a-w- c:\documents and settings\User(modifié par moi)\Application Data\PnkBstrK.sys 2010-06-27 00:27 . 2008-12-26 19:35 22328 ----a-w- c:\documents and settings\User(modifié par moi)\Application Data\PnkBstrK.sys 2010-06-27 00:26 . 2010-06-27 00:26 103736 ----a-w- c:\windows\system32\PnkBstrB.exe 2010-06-27 00:26 . 2010-06-27 00:26 669184 ----a-w- c:\windows\system32\pbsvc.exe 2010-06-27 00:26 . 2010-06-27 00:26 66872 ----a-w- c:\windows\system32\PnkBstrA.exe 2010-06-26 01:56 . 2010-06-26 01:56 -------- d-----w- c:\documents and settings\All Users\Application Data\ATI 2010-06-26 01:56 . 2008-07-15 20:40 -------- d-----w- c:\documents and settings\User(modifié par moi)\Application Data\ATI 2010-06-26 01:52 . 2008-07-15 20:32 -------- d-----w- c:\program files\ATI Technologies 2010-05-27 16:45 . 2010-02-20 19:43 159744 ----a-w- c:\windows\system32\ati2evxx.dll 2010-05-27 16:44 . 2010-06-26 01:51 602112 ----a-w- c:\windows\system32\ati2evxx.exe 2010-05-27 16:43 . 2010-06-26 01:51 53248 ----a-w- c:\windows\system32\ATIDDC.DLL 2010-05-27 16:42 . 2010-02-20 19:43 143360 ----a-w- c:\windows\system32\atiapfxx.exe 2010-05-27 16:41 . 2010-06-26 01:51 2256512 ----a-w- c:\windows\system32\ativvaxx.dll 2010-05-27 16:41 . 2010-06-26 01:51 887724 ----a-w- c:\windows\system32\ativva6x.dat 2010-05-27 16:41 . 2010-06-26 01:51 3 ----a-w- c:\windows\system32\ativva5x.dat 2010-05-27 16:39 . 2010-06-26 01:51 573440 ----a-w- c:\windows\system32\atikvmag.dll 2010-05-27 16:38 . 2009-12-20 23:06 184320 ----a-w- c:\windows\system32\atiadlxx.dll 2010-05-27 16:37 . 2010-06-26 01:51 17408 ----a-w- c:\windows\system32\atitvo32.dll 2010-05-27 16:35 . 2009-12-20 23:06 393216 ----a-w- c:\windows\system32\atiok3x2.dll 2010-05-27 16:33 . 2010-06-26 01:51 692224 ----a-w- c:\windows\system32\ati2cqag.dll 2010-05-27 16:29 . 2009-12-20 23:06 65536 ----a-w- c:\windows\system32\atimpc32.dll 2010-05-27 16:29 . 2009-12-20 23:06 65536 ----a-w- c:\windows\system32\amdpcom32.dll 2010-05-27 16:28 . 2010-06-26 01:51 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll 2010-05-18 23:43 . 2008-10-14 14:19 691696 ----a-w- c:\windows\system32\drivers\sptd.sys 2010-05-06 10:33 . 2005-09-01 05:53 916480 ----a-w- c:\windows\system32\wininet.dll 2008-05-19 20:51 . 2008-05-19 20:51 251 ----a-w- c:\program files\wt3d.ini 2008-09-02 21:59 . 2008-09-02 21:59 66936 --sha-w- c:\windows\dlinfo_0.drv 2008-08-26 15:50 . 2006-12-26 01:42 88 --sh--r- c:\windows\system32\3163B0D679.sys 2010-02-05 18:51 . 2007-02-08 17:49 88 --sh--r- c:\windows\system32\F1BD663F62.sys 2006-05-03 09:06 . 2008-08-05 16:58 163328 --sh--r- c:\windows\system32\flvDX.dll 2010-02-05 18:52 . 2006-12-26 01:42 8294 --sha-w- c:\windows\system32\KGyGaAvL.sys 2007-02-21 10:47 . 2008-08-05 16:58 31232 --sh--r- c:\windows\system32\msfDX.dll 2008-03-16 12:30 . 2010-05-16 00:48 216064 --sh--r- c:\windows\system32\nbDX.dll 2007-12-17 13:43 . 2008-08-05 16:58 27648 --sh--w- c:\windows\system32\Smab0.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "DLCXCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\DLCXtime.dll" [2006-06-07 106496] "IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2008-06-10 1406024] "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-07-27 221184] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-05-27 98304] "Launch LgDeviceAgent"="c:\program files\Logitech\GamePanel Software\LgDevAgt.exe" [2009-08-13 357384] "Launch LCDMon"="c:\program files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2009-08-13 1573384] "Launch LGDCore"="c:\program files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2009-08-13 3161608] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-03-17 421888] "G Data AntiVirus Tray Application"="c:\program files\G Data\InternetSecurity\AVKTray\AVKTray.exe" [2010-04-16 964680] "GDFirewallTray"="c:\program files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe" [2010-04-16 1499720] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ 802.11g Wireless USB Adapter Utility.lnk - c:\program files\NOBRAND\802.11g Wireless USB Adapter\NB11GUTI.exe [2005-6-20 323584] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKLM\~\startupfolder\C:^Documents and Settings^User(modifié par moi)^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.0.lnk] backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup path=c:\documents and settings\User(modifié par moi)\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.0.lnk [HKLM\~\startupfolder\C:^Documents and Settings^User(modifié par moi)^Menu Démarrer^Programmes^Démarrage^Registration .LNK] path=c:\documents and settings\User(modifié par moi)\Menu Démarrer\Programmes\Démarrage\Registration .LNK backup=c:\windows\pss\Registration .LNKStartup [HKLM\~\startupfolder\C:^Documents and Settings^User(modifié par moi)^Menu Démarrer^Programmes^Démarrage^WordWeb.lnk] backup=c:\windows\pss\WordWeb.lnkStartup path=c:\documents and settings\User(modifié par moi)\Menu Démarrer\Programmes\Démarrage\WordWeb.lnk [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BTTray.lnk] backup=c:\windows\pss\BTTray.lnkCommon Startup path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Dell Network Assistant.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Dell Network Assistant.lnk backup=c:\windows\pss\Dell Network Assistant.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DellSupportCenter HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dscactivate HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader] 2006-08-14 14:20 462336 ----a-w- c:\program files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core] 2008-07-22 11:34 2772992 ----a-w- c:\program files\Electronic Arts\EADM\Core.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search] 2006-11-24 08:49 169984 ----a-w- c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update] 2008-09-03 17:33 133104 ----atw- c:\documents and settings\User(modifié par moi)\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeChat] 2007-01-26 12:31 259440 ----a-w- c:\program files\Microsoft LifeChat\LifeChat.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerStrip] 2008-09-17 15:12 737408 ----a-w- c:\program files\PowerStrip\PStrip.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Plugin Install] 2009-06-03 20:09 86016 ----a-w- c:\program files\QuickTime\Plugins\DeleteMe1.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2010-03-17 19:53 421888 ----a-w- c:\program files\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] 2007-12-12 14:20 21686568 ----a-r- c:\program files\Skype\Phone\Skype.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] 2009-03-05 14:07 2260480 --sha-r- c:\program files\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] 2010-06-01 15:33 1238352 ----a-w- c:\program files\Steam\Steam.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant] 2008-05-02 04:15 15872 ----a-w- c:\program files\Unlocker\UnlockerAssistant.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "Norton Ghost"=3 (0x3) "CPUCooLServer"=2 (0x2) "maconfservice"=3 (0x3) "UxTuneUp"=2 (0x2) "TuneUp.Defrag"=3 (0x3) "ioloSystemService"=2 (0x2) "ioloFileInfoList"=2 (0x2) "aawservice"=2 (0x2) "TuneUp.ProgramStatisticsSvc"=2 (0x2) "Fax"=2 (0x2) "cFosSpeedS"=2 (0x2) "Apple Mobile Device"=2 (0x2) "PnkBstrB"=2 (0x2) "PnkBstrA"=2 (0x2) "a2AntiMalware"=2 (0x2) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "CTFMON.EXE"=c:\windows\system32\ctfmon.exe "Clavier+"=c:\program files\Clavier+\Clavier.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\WINDOWS\\system32\\dlcxcoms.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\World of Warcraft\\WoW-2.0.5.6320-to-2.0.6.6337-frFR-downloader.exe"= "c:\\Program Files\\Ascaron Entertainment\\Sacred\\Config.exe"= "c:\\Program Files\\World of Warcraft\\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe"= "c:\\Program Files\\World of Warcraft\\WoW-2.0.10.6448-to-2.0.12.6546-frFR-downloader.exe"= "c:\\Program Files\\Warcraft III\\Frozen Throne.exe"= "c:\\Program Files\\Unreal Tournament 3\\Binaries\\UT3.exe"= "c:\\Program Files\\Dark Omen\\PRG_FRA\\EngRel.exe"= "c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"= "c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"= "c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"= "c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "c:\\Program Files\\Deep Silver\\Sacred 2 - Fallen Angel\\system\\s2gs.exe"= "c:\\Program Files\\Deep Silver\\Sacred 2 - Fallen Angel\\system\\sacred2.exe"= "c:\\Program Files\\Dell Network Assistant\\ezi_hnm2.exe"= "c:\\Program Files\\alaplaya\\S4League\\S4Client.exe"= "c:\\Team17\\Worms World Party\\wwp.exe"= "c:\\Program Files\\Steam\\steamapps\\common\\trackmania nations forever\\TmForever.exe"= "c:\\Program Files\\Steam\\steamapps\\common\\trackmania nations forever\\TmForeverLauncher.exe"= "c:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"= "c:\\Program Files\\World of Warcraft\\Launcher.exe"= "c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2009.SP3\\RpcAgentSrv.exe"= "c:\\Program Files\\Savage 2 - A Tortured Soul\\savage2.exe"= "c:\\WINDOWS\\system32\\mmc.exe"= "c:\\WINDOWS\\system32\\dplaysvr.exe"= "c:\\Program Files\\Black Isle\\Baldur's Gate\\BGMain2.exe"= "c:\\Program Files\\Black Isle\\BGII - SoA\\BGMain.exe"= "c:\\Program Files\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-frFR-downloader.exe"= "c:\\Program Files\\World of Warcraft\\WoW-3.2.0.10192-to-3.2.0.10314-frFR-downloader.exe"= "c:\\Program Files\\World of Warcraft\\WoW-3.2.0.10314-to-3.2.2.10482-frFR-downloader.exe"= "c:\\Program Files\\World of Warcraft\\WoW-3.2.2.10482-to-3.2.2.10505-frFR-downloader.exe"= "c:\\Program Files\\Steam\\steamapps\\common\\torchlight\\Torchlight.exe"= "c:\\Program Files\\Neverwinter Nights\\nwmain.exe"= "c:\\Program Files\\League of Legends\\Air\\LolClient.exe"= "c:\\Program Files\\League of Legends\\Game\\League of Legends.exe"= "c:\\Program Files\\Opera 10\\opera.exe"= "c:\\Program Files\\Dragon Age\\bin_ship\\daorigins.exe"= "c:\\Program Files\\Dragon Age\\DAOriginsLauncher.exe"= "c:\\Program Files\\Dragon Age\\bin_ship\\daupdatersvc.service.exe"= "c:\\Program Files\\Steam\\Steam.exe"= "c:\\Program Files\\Opera 10.5\\opera.exe"= "c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2009.SP3\\WNt500x86\\RpcSandraSrv.exe"= "c:\\Program Files\\Steam\\steamapps\\gun_jack\\counter-strike source\\hl2.exe"= "c:\\Program Files\\Steam\\steamapps\\skelllington\\counter-strike source\\hl2.exe"= "c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"= "c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Program Files\\League of Legends\\lol.launcher.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "10421:UDP"= 10421:UDP:SingleClick Discovery Protocol "10426:UDP"= 10426:UDP:SingleClick ICC "6112:TCP"= 6112:TCP:War3 "6112:UDP"= 6112:UDP:Ware3 "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724 "8370:TCP"= 8370:TCP:League of Legends Launcher "8370:UDP"= 8370:UDP:League of Legends Launcher "8394:TCP"= 8394:TCP:League of Legends Launcher "8394:UDP"= 8394:UDP:League of Legends Launcher "6925:TCP"= 6925:TCP:League of Legends Launcher "6925:UDP"= 6925:UDP:League of Legends Launcher "6952:TCP"= 6952:TCP:League of Legends Launcher "6952:UDP"= 6952:UDP:League of Legends Launcher "6935:TCP"= 6935:TCP:League of Legends Launcher "6935:UDP"= 6935:UDP:League of Legends Launcher "6921:TCP"= 6921:TCP:League of Legends Launcher "6921:UDP"= 6921:UDP:League of Legends Launcher "6991:TCP"= 6991:TCP:League of Legends Launcher "6991:UDP"= 6991:UDP:League of Legends Launcher "6987:TCP"= 6987:TCP:League of Legends Launcher "6987:UDP"= 6987:UDP:League of Legends Launcher [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [25/02/2009 02:56 33408] R0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [30/07/2010 00:13 33480] R0 GDNdisIc;GDNdisIc;c:\windows\system32\drivers\GDNdisIc.sys [30/07/2010 00:13 22528] R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [20/06/2009 15:38 64160] R0 SscVF;SscVF;c:\windows\system32\drivers\sscvf.sys [11/06/2008 21:06 70016] R1 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [30/07/2010 00:13 61512] R1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [30/07/2010 00:35 68976] R1 SSHDRV76;SSHDRV76;c:\windows\system32\drivers\SSHDRV76.sys [04/02/2007 16:23 53760] R1 SSHDRV85;SSHDRV85;c:\windows\system32\drivers\SSHDRV85.sys [01/08/2007 21:28 78848] R2 AVKProxy;G Data AntiVirus Proxy;c:\program files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe [16/04/2010 13:10 1070664] R2 AVKService;Planificateur G Data;c:\program files\G Data\InternetSecurity\AVK\AVKService.exe [16/04/2010 13:10 410696] R2 AVKWCtl;G Data Gardien;c:\program files\G Data\InternetSecurity\AVK\AVKWCtl.exe [15/03/2010 11:24 1279816] R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [30/07/2010 00:13 51784] R2 PStrip;PStrip;c:\windows\system32\drivers\pstrip.sys [15/07/2007 03:37 27992] R3 A4501A;802.11g Wireless USB Adapter Driver;c:\windows\system32\drivers\A4501A.sys [11/04/2007 19:00 357408] R3 dlcx_device;dlcx_device;c:\windows\system32\dlcxcoms.exe -service --> c:\windows\system32\dlcxcoms.exe -service [?] R3 GDFwSvc;Pare-feu personnel G Data;c:\program files\G Data\InternetSecurity\Firewall\GDFwSvc.exe [16/04/2010 05:08 1548128] R3 GDScan;G Data Scanner;c:\program files\Fichiers communs\G DATA\GDScan\GDScan.exe [22/04/2010 13:59 339016] R3 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [30/07/2010 00:14 38600] R3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;c:\windows\system32\drivers\LGBusEnum.sys [14/07/2009 15:35 19720] S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [26/05/2010 19:05 136176] S3 DAUpdaterSvc;Dragon Age: Origins - Application de mise à jour;c:\program files\Dragon Age\bin_ship\daupdatersvc.service.exe [26/12/2009 22:29 25832] S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [30/07/2010 18:21 38224] S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\program files\SiSoftware\SiSoftware Sandra Lite 2009.SP3\RpcAgentSrv.exe [23/04/2009 18:57 98488] S4 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [15/03/2009 09:34 216232] S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [14/10/2008 16:19 691696] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bdx REG_MULTI_SZ scan . Contenu du dossier 'Tâches planifiées' 2010-07-28 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] 2010-08-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-05-26 17:04] 2010-08-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-05-26 17:04] 2010-08-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3115599766-3029406609-1511154252-1005Core.job - c:\documents and settings\User(modifié par moi)\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-03 17:33] 2010-08-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3115599766-3029406609-1511154252-1005UA.job - c:\documents and settings\User(modifié par moi)\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-03 17:33] 2007-06-26 c:\windows\Tasks\LifeChatTask.job - c:\program files\Microsoft LifeChat\LifeChat.exe [2007-01-26 12:31] 2008-12-25 c:\windows\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job - c:\program files\Microsoft IntelliPoint\ipoint.exe [2008-06-10 11:56] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.club-internet.fr uInternet Connection Wizard,ShellNext = hxxp://192.168.1.1/ServicesAcces.html IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab FF - ProfilePath - c:\documents and settings\User(modifié par moi)\Application Data\Mozilla\Firefox\Profiles\lipkhffv.default\ FF - prefs.js: browser.search.selectedEngine - DAEMON Search FF - prefs.js: browser.startup.homepage - hxxp://fr.wikipedia.org/wiki/Accueil FF - component: c:\program files\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\components\avkwebfilterff.dll FF - plugin: c:\documents and settings\User(modifié par moi)\Local Settings\Application Data\Google\Update\1.2.183.29\npGoogleOneClick8.dll FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll FF - plugin: c:\program files\Opera 10.5\program\plugins\npqtplugin.dll FF - plugin: c:\program files\Opera 10.5\program\plugins\npqtplugin2.dll FF - plugin: c:\program files\Opera 10.5\program\plugins\npqtplugin3.dll FF - plugin: c:\program files\Opera 10.5\program\plugins\npqtplugin4.dll FF - plugin: c:\program files\Opera 10.5\program\plugins\npqtplugin5.dll FF - plugin: c:\program files\Opera 10.5\program\plugins\npqtplugin6.dll FF - plugin: c:\program files\Opera 10.5\program\plugins\npqtplugin7.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- PARAMETRES FIREFOX ---- FF - user.js: dom.disable_open_during_load - true // Popupblocker control handled by McAfee Privacy Service FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: content.max.tokenizing.time - 200000 FF - user.js: content.notify.interval - 100000 FF - user.js: content.switch.threshold - 650000 FF - user.js: nglayout.initialpaint.delay - 300 c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096); c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45); c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false); . . ------- Associations de fichier ------- . JSEFile=NOTEPAD.EXE %1 . - - - - ORPHELINS SUPPRIMES - - - - HKLM-Run-SunJavaUpdateSched - c:\program files\Java\jre6\bin\jusched.exe MSConfigStartUp-cFosSpeed - c:\program files\cFosSpeed\cFosSpeed.exe MSConfigStartUp-Comrade - c:\program files\GameSpy\Comrade\Comrade.exe MSConfigStartUp-DAEMON Tools Lite - c:\program files\DAEMON Tools Lite\daemon.exe MSConfigStartUp-Norton Ghost 10 - c:\program files\Norton Ghost\Agent\GhostTray.exe MSConfigStartUp-ProcessManager - c:\program files\Bill2's Process Manager\ProcessManager.exe MSConfigStartUp-SunJavaUpdateSched - c:\program files\Java\jre1.6.0_07\bin\jusched.exe MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe AddRemove-NSSSetup.{E579F5FB-D9C9-43A6-8DCF-67B9573C2E7C} - c:\program files\Fichiers communs\Symantec Shared\NSSSetup\{E579F5FB-D9C9-43A6-8DCF-67B9573C2E7C}_2_0_0\NSSSetup.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2010-08-01 23:28 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-3115599766-3029406609-1511154252-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:2a,5b,19,04,7b,05,47,e2,94,c6,75,97,d4,16,db,a3,cb,74,16,d5,53,0a,9a, f5,e0,b5,fc,f6,9f,e1,b3,ae,49,67,a3,d9,e2,9a,f4,5a,04,54,fd,73,ac,70,03,c4,\ "??"=hex:25,65,bb,27,8b,92,55,34,10,3f,d9,49,2f,0e,31,37 [HKEY_USERS\S-1-5-21-3115599766-3029406609-1511154252-1005\Software\SecuROM\License information*] "datasecu"=hex:b6,5e,4e,a9,c5,9c,22,d0,bb,57,a3,a6,57,bb,ce,a4,ce,24,c4,da,96, 36,f4,9c,81,d5,c5,4e,cb,9d,de,75,ed,ea,0a,91,79,03,ce,5a,bc,56,f8,e1,06,5c,\ "rkeysecu"=hex:1c,af,6e,fe,56,e4,69,80,b8,44,f3,20,5b,18,83,8e . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(1080) c:\windows\system32\Ati2evxx.dll c:\windows\system32\atiadlxx.dll - - - - - - - > 'explorer.exe'(7780) c:\progra~1\WINDOW~3\wmpband.dll c:\windows\system32\ieframe.dll c:\windows\system32\eappprxy.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\btncopy.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\Ati2evxx.exe c:\program files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe c:\windows\system32\Ati2evxx.exe c:\windows\system32\CTsvcCDA.exe c:\windows\eHome\ehRecvr.exe c:\windows\eHome\ehSched.exe c:\windows\System32\GEARSec.exe c:\program files\Dell Network Assistant\hnm_svc.exe c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe c:\program files\Java\jre6\bin\jqs.exe c:\windows\ehome\mcrdsvc.exe c:\windows\system32\dllhost.exe c:\windows\system32\wbem\wmiapsrv.exe c:\windows\system32\dlcxcoms.exe c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe c:\progra~1\NOBRAND\802~1.11G\PRISMSVR.EXE c:\program files\Logitech\GamePanel Software\LCD Manager\Applets\ATIInfo.exe c:\program files\Logitech\GamePanel Software\Applets\LCDClock.exe c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe c:\program files\Internet Explorer\IEXPLORE.EXE . ************************************************************************** . Heure de fin: 2010-08-01 23:36:03 - La machine a redémarré ComboFix-quarantined-files.txt 2010-08-01 21:35 Avant-CF: 125 623 775 232 octets libres Après-CF: 125 445 148 672 octets libres - - End Of File - - 4B639480EF951CC653BE7191A0EEA242 Voilà, merci beaucoup pour votre patience et votre gentilesse (ce doit être difficile parfois ) PS : j'ai lu à propos de "Whistler Bootkit", qu'un des symptomes d'infection est des proccesus iexplore.exe sous l'utilisateur systeme, damned ! PS2 : J'ai lu quelque part dans ce rapport (dans pilotes/services), le mot "Legacy". il s'agit, si c'est pas plus compliqué que cela, d'un jeu que j'ai téléchargé il y a une quarantaine de jour, javais envie d'avoir joué un peut à ce dernier dans ma vie. ça date du millieu des années 90.