Fenetres de pub suite DL Antivirus 2009

[charlotte06]

bonsoir,

rapport de scan de combofix:

ComboFix 08-12-07.04 - Administrateur 2008-12-09 17:47:04.2 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.638 [GMT 1:00]

Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe

* Un nouveau point de restauration a été créé

* Resident AV is active

 

.

 

((((((((((((((((((((((((((((( Fichiers créés du 2008-11-09 au 2008-12-09 ))))))))))))))))))))))))))))))))))))

.

 

2008-12-09 16:04 . 2008-12-09 16:04 54,156 --ah----- c:\windows\QTFont.qfn

2008-12-09 16:04 . 2008-12-09 16:04 1,409 --a------ c:\windows\QTFont.for

2008-12-07 09:54 . 2004-10-01 14:44 44,003 --a------ c:\windows\system32\drivers\btwhid.sys

2008-11-30 17:12 . 2008-12-01 12:00 <REP> d-------- c:\documents and settings\Administrateur\Application Data\F-Secure

2008-11-30 17:12 . 2008-11-30 17:12 30,856 --a------ c:\windows\system32\drivers\fsbts.sys

2008-11-30 17:05 . 2008-09-23 14:35 79,904 --a------ c:\windows\system32\drivers\fsdfw.sys

2008-11-30 17:00 . 2008-11-30 17:03 <REP> d-------- c:\documents and settings\All Users\Application Data\fssg

2008-11-30 16:58 . 2008-11-30 17:04 <REP> d-------- c:\documents and settings\All Users\Application Data\f-secure

2008-11-28 15:16 . 2008-12-04 19:46 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware

2008-11-28 15:16 . 2008-11-28 15:16 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes

2008-11-28 15:16 . 2008-11-28 15:16 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes

2008-11-28 15:16 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2008-11-28 15:16 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2008-11-27 17:15 . 2008-11-27 17:15 <REP> d-------- c:\program files\Windows Live Favorites

2008-11-26 18:57 . 2008-11-26 18:57 <REP> d-------- c:\program files\Trend Micro

2008-11-26 15:05 . 2008-11-26 15:05 0 --ah----- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf

2008-11-26 15:05 . 2008-11-26 15:05 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_phaudlwr_01005.Wdf

2008-11-26 15:04 . 2008-04-07 15:05 1,419,232 -ra------ c:\windows\system32\wdfcoinstaller01005.dll

2008-11-26 15:04 . 2008-05-07 11:40 88,704 -ra------ c:\windows\system32\drivers\phaudlwr.sys

2008-11-26 15:04 . 2005-07-26 13:44 59,264 --a------ c:\windows\system32\drivers\USBAUDIO.sys

2008-11-26 15:04 . 2005-07-26 13:44 59,264 --a--c--- c:\windows\system32\dllcache\usbaudio.sys

2008-11-26 15:04 . 2005-07-26 13:44 31,616 --a------ c:\windows\system32\drivers\usbccgp.sys

2008-11-26 15:04 . 2005-07-26 13:44 31,616 --a--c--- c:\windows\system32\dllcache\usbccgp.sys

2008-11-26 14:59 . 2008-11-27 15:31 <REP> d-------- c:\documents and settings\All Users\Application Data\ArcSoft

2008-11-26 14:57 . 2008-11-26 14:57 <REP> d-------- c:\program files\DIFX

2008-11-26 14:57 . 2008-11-26 14:59 <REP> d-------- c:\documents and settings\All Users\Application Data\Philips

2008-11-26 14:57 . 2008-06-11 18:37 3,035,776 --a------ c:\windows\system32\drivers\spc1030.sys

2008-11-26 14:57 . 2007-10-08 18:46 851,968 --a------ c:\windows\system32\Dll_Volume_Ctrl.dll

2008-11-26 14:57 . 2008-02-22 15:30 684,032 --a------ c:\windows\vspc1030.exe

2008-11-26 14:57 . 2008-06-06 16:21 507,904 --a------ c:\windows\system32\vspc1030.dll

2008-11-26 14:57 . 2005-11-23 13:55 53,248 --a------ c:\windows\system32\cspc1030.dll

2008-11-26 14:57 . 2008-02-26 11:33 28,672 --a------ c:\windows\system32\drivers\spc1030c.sys

2008-11-26 14:57 . 2006-05-19 11:39 15,497 --a------ c:\windows\spc1030.ini

2008-11-26 14:57 . 2006-05-19 11:53 13,022 --a------ c:\windows\spc1030.src

2008-11-26 14:56 . 2008-11-26 14:56 <REP> d-------- c:\windows\Philips

2008-11-26 14:56 . 2008-11-26 14:59 <REP> d-------- c:\program files\Philips

2008-11-26 14:56 . 2008-11-26 14:57 <REP> d-------- c:\program files\Fichiers communs\SPC1030NC

2008-11-26 14:56 . 2008-03-12 16:51 319,488 --------- c:\windows\system32\stvspc.ax

2008-11-25 16:19 . 2008-11-26 14:17 <REP> d-------- C:\Lop SD

2008-11-24 17:43 . 2008-11-24 17:50 <REP> d-------- c:\program files\RegCleaner

2008-11-22 17:40 . 2008-11-22 18:14 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP

2008-11-22 17:24 . 2008-11-25 16:17 <REP> d-------- c:\program files\Navilog1

2008-11-20 14:14 . 2008-11-30 17:04 <REP> d-------- c:\program files\SFR

2008-11-19 14:17 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll

2008-11-19 14:16 . 2008-11-19 14:16 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition

2008-11-17 19:59 . 2008-11-18 13:08 <REP> d-------- c:\documents and settings\Administrateur\Contacts

2008-11-17 19:42 . 2008-11-17 19:42 <REP> d-------- c:\program files\Messenger Plus! Live

2008-11-17 19:42 . 2008-11-30 18:12 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-12-09 12:50 --------- d-----w c:\program files\Google

2008-11-28 16:41 --------- d-----w c:\documents and settings\All Users\Application Data\DVD Shrink

2008-11-27 16:16 --------- d-----w c:\program files\Windows Live

2008-11-27 16:15 --------- d-----w c:\program files\Windows Live Toolbar

2008-11-27 14:33 --------- d--h--w c:\program files\InstallShield Installation Information

2008-11-26 14:05 --------- d-----w c:\documents and settings\Administrateur\Application Data\ArcSoft

2008-11-26 13:58 --------- d-----w c:\program files\Fichiers communs\ArcSoft

2008-11-26 13:58 --------- d-----w c:\program files\ArcSoft

2008-11-19 13:01 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller

.

 

((((((((((((((((((((((((((((( snapshot@2008-11-27_16.47.40.90 )))))))))))))))))))))))))))))))))))))))))

.

+ 2008-12-09 13:36:44 26,694 ----a-r c:\windows\Installer\{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}\ARPPRODUCTICON.exe

+ 2008-12-09 13:36:45 26,694 ----a-r c:\windows\Installer\{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe

+ 2008-12-09 13:36:45 26,694 ----a-r c:\windows\Installer\{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe

+ 2008-12-09 13:36:45 26,694 ----a-r c:\windows\Installer\{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}\ShortcutDX_EB071909B9884F8CBF3D6115D4ADEE5E.exe

+ 2008-12-09 13:36:45 26,694 ----a-r c:\windows\Installer\{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}\ShortcutOGL_EB071909B9884F8CBF3D6115D4ADEE5E.exe

+ 2008-12-09 13:36:45 26,694 ----a-r c:\windows\Installer\{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}\UNINST_Uninstall_G_408FFBEED62349E08B232864A94D2864.exe

- 2008-09-10 16:56:56 33,982 ----a-r c:\windows\Installer\{90535871-81B9-4D99-8A13-A7EE97F2D7FE}\ARPPRODUCTICON.exe

+ 2008-12-07 08:54:23 33,982 ----a-r c:\windows\Installer\{90535871-81B9-4D99-8A13-A7EE97F2D7FE}\ARPPRODUCTICON.exe

+ 2008-11-27 16:16:14 125,472 ----a-r c:\windows\Installer\{9D442283-88AD-4F49-8568-18CE6EAA15AF}\WLXPhotoGalleryIcon.exe

- 2008-11-20 13:10:20 29,926 ----a-r c:\windows\Installer\{BADF6744-3787-48F6-B8C9-4C4995401D65}\MsblIco.Exe

+ 2008-11-27 16:15:01 29,926 ----a-r c:\windows\Installer\{BADF6744-3787-48F6-B8C9-4C4995401D65}\MsblIco.Exe

- 2004-10-01 12:48:18 106,496 ----a-w c:\windows\system32\bt2k_ins.dll

+ 2004-10-01 13:48:18 106,496 ----a-w c:\windows\system32\bt2k_ins.dll

- 2004-10-01 12:54:56 61,440 ----a-w c:\windows\system32\BtAudioHelper.dll

+ 2004-10-01 13:54:56 61,440 ----a-w c:\windows\system32\BtAudioHelper.dll

- 2004-10-01 12:54:30 135,168 ----a-w c:\windows\system32\btbigbmp.dll

+ 2004-10-01 13:54:30 135,168 ----a-w c:\windows\system32\btbigbmp.dll

- 2004-10-01 13:13:26 147,456 ----a-w c:\windows\system32\btbip.dll

+ 2004-10-01 14:13:26 147,456 ----a-w c:\windows\system32\btbip.dll

- 2004-10-01 13:27:18 385,083 ----a-w c:\windows\system32\btcss.dll

+ 2004-10-01 14:27:18 385,083 ----a-w c:\windows\system32\btcss.dll

- 2004-10-01 12:48:32 32,768 ----a-w c:\windows\system32\btdev.dll

+ 2004-10-01 13:48:32 32,768 ----a-w c:\windows\system32\btdev.dll

- 2004-10-01 13:00:20 102,400 ----a-w c:\windows\system32\bthcrp.dll

+ 2004-10-01 14:00:20 102,400 ----a-w c:\windows\system32\bthcrp.dll

- 2004-10-01 13:00:38 114,688 ----a-w c:\windows\system32\bthcrpui.dll

+ 2004-10-01 14:00:38 114,688 ----a-w c:\windows\system32\bthcrpui.dll

- 2004-10-01 12:47:56 417,792 ----a-w c:\windows\system32\btins.dll

+ 2004-10-01 13:47:56 417,792 ----a-w c:\windows\system32\btins.dll

- 2004-10-01 12:45:32 65,536 ----a-w c:\windows\system32\BTNCopy.dll

+ 2004-10-01 13:45:32 65,536 ----a-w c:\windows\system32\BTNCopy.dll

- 2004-10-01 13:32:06 1,011,789 ----a-w c:\windows\system32\BTNeighborhood.dll

+ 2004-10-01 14:32:06 1,011,789 ----a-w c:\windows\system32\BTNeighborhood.dll

- 2004-10-01 12:59:06 118,784 ----a-w c:\windows\system32\btosif.dll

+ 2004-10-01 13:59:06 118,784 ----a-w c:\windows\system32\btosif.dll

- 2004-10-01 12:59:18 159,744 ----a-w c:\windows\system32\btosif_notes.dll

+ 2004-10-01 13:59:18 159,744 ----a-w c:\windows\system32\btosif_notes.dll

- 2004-10-01 12:59:32 200,704 ----a-w c:\windows\system32\btosif_ol.dll

+ 2004-10-01 13:59:32 200,704 ----a-w c:\windows\system32\btosif_ol.dll

- 2004-10-01 13:02:04 139,264 ----a-w c:\windows\system32\btosif_olx.dll

+ 2004-10-01 14:02:04 139,264 ----a-w c:\windows\system32\btosif_olx.dll

- 2004-10-01 13:01:22 86,016 ----a-w c:\windows\system32\btprn2k.dll

+ 2004-10-01 14:01:22 86,016 ----a-w c:\windows\system32\btprn2k.dll

- 2004-10-01 12:49:44 3,051,520 ----a-w c:\windows\system32\btrez.dll

+ 2004-10-01 13:49:44 3,051,520 ----a-w c:\windows\system32\btrez.dll

- 2004-10-01 12:45:28 86,016 ----a-w c:\windows\system32\btrezxp.dll

+ 2004-10-01 13:45:28 86,016 ----a-w c:\windows\system32\btrezxp.dll

- 2004-10-01 13:07:12 200,704 ----a-w c:\windows\system32\btsec.dll

+ 2004-10-01 14:07:12 200,704 ----a-w c:\windows\system32\btsec.dll

- 2004-10-01 13:02:38 131,072 ----a-w c:\windows\system32\btsendto.dll

+ 2004-10-01 14:02:38 131,072 ----a-w c:\windows\system32\btsendto.dll

- 2004-10-01 13:05:52 73,728 ----a-w c:\windows\system32\btsendto_ie.dll

+ 2004-10-01 14:05:52 73,728 ----a-w c:\windows\system32\btsendto_ie.dll

- 2004-10-01 13:03:46 49,152 ----a-w c:\windows\system32\btsendto_notes.dll

+ 2004-10-01 14:03:46 49,152 ----a-w c:\windows\system32\btsendto_notes.dll

- 2004-10-01 13:05:18 163,840 ----a-w c:\windows\system32\btsendto_office.dll

+ 2004-10-01 14:05:18 163,840 ----a-w c:\windows\system32\btsendto_office.dll

- 2004-10-01 13:05:30 65,536 ----a-w c:\windows\system32\btsendto_wab.dll

+ 2004-10-01 14:05:30 65,536 ----a-w c:\windows\system32\btsendto_wab.dll

- 2004-10-01 13:09:04 798,720 ----a-w c:\windows\system32\BtWizard.dll

+ 2004-10-01 14:09:04 798,720 ----a-w c:\windows\system32\BtWizard.dll

- 2004-10-01 12:59:42 45,056 ----a-w c:\windows\system32\btwpimif.dll

+ 2004-10-01 13:59:42 45,056 ----a-w c:\windows\system32\btwpimif.dll

- 2004-10-01 12:54:44 110,592 ----a-w c:\windows\system32\BTXPPanel.dll

+ 2004-10-01 13:54:44 110,592 ----a-w c:\windows\system32\BTXPPanel.dll

- 2004-10-01 12:54:50 24,576 ----a-w c:\windows\system32\BtXpShell.dll

+ 2004-10-01 13:54:50 24,576 ----a-w c:\windows\system32\BtXpShell.dll

- 2002-07-15 13:58:00 50,176 ----a-w c:\windows\system32\CSH.DLL

+ 2002-07-15 14:58:00 50,176 ----a-w c:\windows\system32\CSH.DLL

- 2002-11-15 10:15:08 148,794 ----a-w c:\windows\system32\drivers\bcbthub.sys

+ 2002-11-15 11:15:08 148,794 ----a-w c:\windows\system32\drivers\bcbthub.sys

- 2004-10-01 12:51:46 17,024 ----a-w c:\windows\system32\drivers\btaudio.sys

+ 2004-10-01 13:51:46 17,024 ----a-w c:\windows\system32\drivers\btaudio.sys

- 2004-10-01 12:48:30 1,241,482 ----a-w c:\windows\system32\drivers\btkrnl.sys

+ 2004-10-01 13:48:30 1,241,482 ----a-w c:\windows\system32\drivers\btkrnl.sys

- 2004-10-01 12:44:22 30,299 ----a-w c:\windows\system32\drivers\btport.sys

+ 2004-10-01 13:44:22 30,299 ----a-w c:\windows\system32\drivers\btport.sys

- 2004-10-01 12:50:26 23,271 ----a-w c:\windows\system32\drivers\btserial.sys

+ 2004-10-01 13:50:26 23,271 ----a-w c:\windows\system32\drivers\btserial.sys

- 2004-10-01 12:50:20 222,876 ----a-w c:\windows\system32\drivers\btslbcsp.sys

+ 2004-10-01 13:50:20 222,876 ----a-w c:\windows\system32\drivers\btslbcsp.sys

- 2004-10-01 12:47:06 147,896 ----a-w c:\windows\system32\drivers\btwdndis.sys

+ 2004-10-01 13:47:06 147,896 ----a-w c:\windows\system32\drivers\btwdndis.sys

- 2004-10-01 12:43:44 54,488 ----a-w c:\windows\system32\drivers\btwusb.sys

+ 2004-10-01 13:43:44 54,488 ----a-w c:\windows\system32\drivers\btwusb.sys

- 2005-07-26 11:44:00 60,288 ----a-w c:\windows\system32\drivers\drmk.sys

+ 2005-07-26 12:44:00 60,288 ----a-w c:\windows\system32\drivers\drmk.sys

- 2004-10-01 12:44:00 17,516 ----a-w c:\windows\system32\drivers\frmupgr.sys

+ 2004-10-01 13:44:00 17,516 ----a-w c:\windows\system32\drivers\frmupgr.sys

- 2005-07-26 11:44:06 140,928 ----a-w c:\windows\system32\drivers\ks.sys

+ 2005-07-26 12:44:06 140,928 ----a-w c:\windows\system32\drivers\ks.sys

- 2005-07-26 11:44:02 145,792 ----a-w c:\windows\system32\drivers\portcls.sys

+ 2005-07-26 12:44:02 145,792 ----a-w c:\windows\system32\drivers\portcls.sys

- 2005-07-26 11:44:00 48,640 ----a-w c:\windows\system32\drivers\stream.sys

+ 2005-07-26 12:44:00 48,640 ----a-w c:\windows\system32\drivers\stream.sys

- 2001-09-05 19:00:58 1,700,352 ----a-w c:\windows\system32\gdiplus.dll

+ 2001-09-05 20:00:58 1,700,352 ----a-w c:\windows\system32\gdiplus.dll

- 2001-11-14 11:56:00 1,802,240 ----a-w c:\windows\system32\lcppn21.dll

+ 2001-11-14 12:56:00 1,802,240 ----a-w c:\windows\system32\lcppn21.dll

+ 2004-10-01 13:43:44 54,488 ----a-w c:\windows\system32\ReinstallBackups\0000\DriverFiles\btwusb.sys

+ 2004-10-01 13:44:00 17,516 ----a-w c:\windows\system32\ReinstallBackups\0000\DriverFiles\frmupgr.sys

+ 2004-10-01 13:51:46 17,024 ----a-w c:\windows\system32\ReinstallBackups\0004\DriverFiles\btaudio.sys

+ 2005-07-26 11:44:00 60,288 ----a-w c:\windows\system32\ReinstallBackups\0004\DriverFiles\i386\drmk.sys

+ 2005-07-26 11:44:06 140,928 ----a-w c:\windows\system32\ReinstallBackups\0004\DriverFiles\i386\ks.sys

+ 2005-07-26 11:44:00 4,096 ----a-w c:\windows\system32\ReinstallBackups\0004\DriverFiles\i386\ksuser.dll

+ 2005-07-26 11:44:02 145,792 ----a-w c:\windows\system32\ReinstallBackups\0004\DriverFiles\i386\portcls.sys

+ 2005-07-26 11:44:00 48,640 ----a-w c:\windows\system32\ReinstallBackups\0004\DriverFiles\i386\stream.sys

+ 2005-07-26 11:44:02 23,552 ----a-w c:\windows\system32\ReinstallBackups\0004\DriverFiles\i386\wdmaud.drv

+ 2007-10-18 10:31:46 51,224 ----a-w c:\windows\system32\sirenacm.dll

- 2004-10-01 12:56:16 557,117 ----a-w c:\windows\system32\wbtapi.dll

+ 2004-10-01 13:56:16 557,117 ----a-w c:\windows\system32\wbtapi.dll

- 2004-10-01 12:57:12 544,768 ----a-w c:\windows\system32\WidcommSdk.dll

+ 2004-10-01 13:57:12 544,768 ----a-w c:\windows\system32\WidcommSdk.dll

+ 2007-10-23 16:49:46 586,752 ----a-w c:\windows\WLXPGSS.SCR

.

-- Instantané actualisé --

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-07-17 171448]

"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2006-06-01 49152]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-07-19 98304]

"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2008-11-20 178688]

"spc1030"="c:\windows\vspc1030.exe" [2008-02-22 684032]

"F-Secure Manager"="c:\program files\SFR\Pack Sécurité\Common\FSM32.EXE" [2008-09-23 182936]

"F-Secure TNB"="c:\program files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" [2008-09-23 957024]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nlsf"="move" [X]

"Config"="c:\windows\system32\run.cmd" [2006-02-14 248]

"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

BTTray.lnk - c:\program files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2004-10-01 565309]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoSMHelp"= 1 (0x1)

"MemCheckBoxInRunDlg"= 1 (0x1)

"NoSMBalloonTip"= 1 (0x1)

"NoWelcomeScreen"= 1 (0x1)

"NoAutoUpdate"= 1 (0x1)

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoSMHelp"= 1 (0x1)

"MemCheckBoxInRunDlg"= 1 (0x1)

"NoSMBalloonTip"= 1 (0x1)

"NoWelcomeScreen"= 1 (0x1)

"NoAutoUpdate"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\ANI\\ANIWZCS2 Service\\ANIWZCSdS.exe"=

"c:\\Program Files\\Philips\\CamSuite\\1.0.9.0\\ACPService.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

 

R0 fsbts;fsbts;c:\windows\system32\Drivers\fsbts.sys [2008-11-30 30856]

R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2008-11-30 79904]

R1 F-Secure HIPS;F-Secure HIPS Driver;\??\c:\program files\SFR\Pack Sécurité\HIPS\drivers\fshs.sys [2008-11-30 66720]

R2 ACPService;ACPService;"c:\program files\Philips\CamSuite\1.0.9.0\ACPService.exe" [2008-06-11 741376]

R3 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\c:\program files\SFR\Pack Sécurité\Anti-Virus\minifilter\fsgk.sys [2008-11-30 72288]

R3 FSORSPClient;F-Secure ORSP Client;"c:\program files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe" [2008-11-30 55904]

R3 phaudlwr;Philips Audio Filter;c:\windows\system32\DRIVERS\phaudlwr.sys [2008-11-26 88704]

R3 SPC1030;USB2.0 PC Camera (SPC1030);c:\windows\system32\DRIVERS\spc1030.sys [2008-11-26 3035776]

S3 A5AGU;D-Link USB Wireless Network Adapter Service;c:\windows\system32\DRIVERS\A5AGU.sys [2008-07-19 347648]

S4 F-Secure Filter;F-Secure File System Filter;\??\c:\program files\SFR\Pack Sécurité\Anti-Virus\Win2K\FSfilter.sys [2008-11-30 39776]

S4 F-Secure Recognizer;F-Secure File System Recognizer;\??\c:\program files\SFR\Pack Sécurité\Anti-Virus\Win2K\FSrec.sys [2008-11-30 25184]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ada007dc-769b-11dd-a025-000b0d821ef0}]

\Shell\AutoRun\command - F:\LaunchU3.exe -a

.

Contenu du dossier 'Tâches planifiées'

 

2008-12-09 c:\windows\Tasks\Scheduled scanning task.job

- c:\progra~1\SFR\PACKSC~1\ANTI-V~1\fsav.exe [2008-09-23 14:35]

 

2008-12-09 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job

- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-12-09 17:52:10

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(716)

c:\program files\SFR\Pack Sécurité\FWES\Program\fsdc32.dll

 

- - - - - - - > 'lsass.exe'(772)

c:\program files\SFR\Pack Sécurité\FWES\Program\fsdc32.dll

 

- - - - - - - > 'csrss.exe'(692)

c:\program files\SFR\Pack Sécurité\FWES\Program\fsdc32.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe

c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac

c:\program files\WIDCOMM\Logiciel Bluetooth\BTStackServer.exe

c:\program files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

c:\program files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

c:\program files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe

c:\program files\SFR\Pack Sécurité\Common\FSMA32.EXE

c:\program files\SFR\Pack Sécurité\Anti-Virus\fsgk32.exe

c:\program files\Fichiers communs\LightScribe\LSSrvc.exe

c:\program files\SFR\Pack Sécurité\Common\FSMB32.EXE

c:\program files\SFR\Pack Sécurité\Common\FCH32.EXE

c:\windows\system32\WdfMgr.exe

c:\program files\SFR\Pack Sécurité\Common\FAMEH32.EXE

c:\program files\SFR\Pack Sécurité\Anti-Virus\fsqh.exe

c:\program files\SFR\Pack Sécurité\FSPC\fspc.exe

c:\program files\SFR\Pack Sécurité\FSGUI\fsguidll.exe

c:\program files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe

c:\program files\SFR\Pack Sécurité\Anti-Virus\fssm32.exe

c:\program files\SFR\Pack Sécurité\FWES\program\fsdfwd.exe

c:\program files\Philips\CamSuite\1.0.9.0\ACPGUI.dll

c:\program files\SFR\Pack Sécurité\FSAUA\program\fsus.exe

c:\progra~1\SFR\PACKSC~1\ANTI-V~1\fsav32.exe

.

**************************************************************************

.

Heure de fin: 2008-12-09 17:54:58 - La machine a redémarré [Administrateur]

ComboFix-quarantined-files.txt 2008-12-09 16:54:45

ComboFix2.txt 2008-11-27 15:48:26

 

Avant-CF: 175,206,567,936 octets libres

Après-CF: 175,308,599,296 octets libres

 

306

[Falkra]

Je vois que tu as déjà utilisé combofix, mais sans suivi sur un forum apparement. Gaffe, ça peut être problématique.

 

:!: Ce qui suit n'est que pour ta machine, et ta machine seulement.

Ne surtout pas utiliser sur une autre machine : dangereux.

 

• Désactive ton antivirus, il peut gêner.
  
• Ouvre le Bloc-notes. Vérifie que dans le menu "Format", le "retour automatique à la ligne" est désactivé. Copie colle ceci dedans :
  

Killall::

 

File::

c:\windows\vspc1030.exe

c:\windows\system32\vspc1030.dll

 

Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"spc1030"=-

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=-

"UpdatesDisableNotify"=-

• Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau.
   
  
• Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture
  

• Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
  

 

Ensuite ajoute un nouveau rapport HijackThis stp après ce rapport là, et réactive ton antivirus.

[charlotte06]

bonsoir,

je poste le rapport combofix:

ComboFix 08-12-09.03 - Administrateur 2008-12-10 18:43:49.3 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.653 [GMT 1:00]

Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe

Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFscript.txt

* Un nouveau point de restauration a été créé

 

FILE ::

c:\windows\system32\vspc1030.dll

c:\windows\vspc1030.exe

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\program files\Windows Live\Messenger\msimg32.dll

c:\windows\system32\vspc1030.dll

c:\windows\vspc1030.exe

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2008-11-10 au 2008-12-10 ))))))))))))))))))))))))))))))))))))

.

 

2008-12-07 09:54 . 2004-10-01 14:44 44,003 --a------ c:\windows\system32\drivers\btwhid.sys

2008-11-30 17:12 . 2008-12-01 12:00 <REP> d-------- c:\documents and settings\Administrateur\Application Data\F-Secure

2008-11-30 17:12 . 2008-11-30 17:12 30,856 --a------ c:\windows\system32\drivers\fsbts.sys

2008-11-30 17:05 . 2008-09-23 14:35 79,904 --a------ c:\windows\system32\drivers\fsdfw.sys

2008-11-30 17:00 . 2008-11-30 17:03 <REP> d-------- c:\documents and settings\All Users\Application Data\fssg

2008-11-30 16:58 . 2008-11-30 17:04 <REP> d-------- c:\documents and settings\All Users\Application Data\f-secure

2008-11-28 15:16 . 2008-12-04 19:46 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware

2008-11-28 15:16 . 2008-11-28 15:16 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes

2008-11-28 15:16 . 2008-11-28 15:16 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes

2008-11-28 15:16 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2008-11-28 15:16 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2008-11-27 17:15 . 2008-11-27 17:15 <REP> d-------- c:\program files\Windows Live Favorites

2008-11-26 18:57 . 2008-11-26 18:57 <REP> d-------- c:\program files\Trend Micro

2008-11-26 15:05 . 2008-11-26 15:05 0 --ah----- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf

2008-11-26 15:05 . 2008-11-26 15:05 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_phaudlwr_01005.Wdf

2008-11-26 15:04 . 2008-04-07 15:05 1,419,232 -ra------ c:\windows\system32\wdfcoinstaller01005.dll

2008-11-26 15:04 . 2008-05-07 11:40 88,704 -ra------ c:\windows\system32\drivers\phaudlwr.sys

2008-11-26 15:04 . 2005-07-26 13:44 59,264 --a------ c:\windows\system32\drivers\USBAUDIO.sys

2008-11-26 15:04 . 2005-07-26 13:44 59,264 --a--c--- c:\windows\system32\dllcache\usbaudio.sys

2008-11-26 15:04 . 2005-07-26 13:44 31,616 --a------ c:\windows\system32\drivers\usbccgp.sys

2008-11-26 15:04 . 2005-07-26 13:44 31,616 --a--c--- c:\windows\system32\dllcache\usbccgp.sys

2008-11-26 14:59 . 2008-11-27 15:31 <REP> d-------- c:\documents and settings\All Users\Application Data\ArcSoft

2008-11-26 14:57 . 2008-11-26 14:57 <REP> d-------- c:\program files\DIFX

2008-11-26 14:57 . 2008-11-26 14:59 <REP> d-------- c:\documents and settings\All Users\Application Data\Philips

2008-11-26 14:57 . 2008-06-11 18:37 3,035,776 --a------ c:\windows\system32\drivers\spc1030.sys

2008-11-26 14:57 . 2007-10-08 18:46 851,968 --a------ c:\windows\system32\Dll_Volume_Ctrl.dll

2008-11-26 14:57 . 2005-11-23 13:55 53,248 --a------ c:\windows\system32\cspc1030.dll

2008-11-26 14:57 . 2008-02-26 11:33 28,672 --a------ c:\windows\system32\drivers\spc1030c.sys

2008-11-26 14:57 . 2006-05-19 11:39 15,497 --a------ c:\windows\spc1030.ini

2008-11-26 14:57 . 2006-05-19 11:53 13,022 --a------ c:\windows\spc1030.src

2008-11-26 14:56 . 2008-11-26 14:56 <REP> d-------- c:\windows\Philips

2008-11-26 14:56 . 2008-11-26 14:59 <REP> d-------- c:\program files\Philips

2008-11-26 14:56 . 2008-11-26 14:57 <REP> d-------- c:\program files\Fichiers communs\SPC1030NC

2008-11-26 14:56 . 2008-03-12 16:51 319,488 --------- c:\windows\system32\stvspc.ax

2008-11-25 16:19 . 2008-11-26 14:17 <REP> d-------- C:\Lop SD

2008-11-24 17:43 . 2008-11-24 17:50 <REP> d-------- c:\program files\RegCleaner

2008-11-22 17:40 . 2008-11-22 18:14 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP

2008-11-22 17:24 . 2008-11-25 16:17 <REP> d-------- c:\program files\Navilog1

2008-11-20 14:14 . 2008-11-30 17:04 <REP> d-------- c:\program files\SFR

2008-11-19 14:17 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll

2008-11-19 14:16 . 2008-11-19 14:16 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition

2008-11-17 19:59 . 2008-11-18 13:08 <REP> d-------- c:\documents and settings\Administrateur\Contacts

2008-11-17 19:42 . 2008-11-17 19:42 <REP> d-------- c:\program files\Messenger Plus! Live

2008-11-17 19:42 . 2008-11-30 18:12 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-12-09 12:50 --------- d-----w c:\program files\Google

2008-11-28 16:41 --------- d-----w c:\documents and settings\All Users\Application Data\DVD Shrink

2008-11-27 16:16 --------- d-----w c:\program files\Windows Live

2008-11-27 16:15 --------- d-----w c:\program files\Windows Live Toolbar

2008-11-27 14:33 --------- d--h--w c:\program files\InstallShield Installation Information

2008-11-26 14:05 --------- d-----w c:\documents and settings\Administrateur\Application Data\ArcSoft

2008-11-26 13:58 --------- d-----w c:\program files\Fichiers communs\ArcSoft

2008-11-26 13:58 --------- d-----w c:\program files\ArcSoft

2008-11-19 13:01 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-07-17 171448]

"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2006-06-01 49152]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-07-19 98304]

"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2008-11-20 178688]

"F-Secure Manager"="c:\program files\SFR\Pack Sécurité\Common\FSM32.EXE" [2008-09-23 182936]

"F-Secure TNB"="c:\program files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" [2008-09-23 957024]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nlsf"="move" [X]

"Config"="c:\windows\system32\run.cmd" [2006-02-14 248]

"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

BTTray.lnk - c:\program files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2004-10-01 565309]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoSMHelp"= 1 (0x1)

"MemCheckBoxInRunDlg"= 1 (0x1)

"NoSMBalloonTip"= 1 (0x1)

"NoWelcomeScreen"= 1 (0x1)

"NoAutoUpdate"= 1 (0x1)

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoSMHelp"= 1 (0x1)

"MemCheckBoxInRunDlg"= 1 (0x1)

"NoSMBalloonTip"= 1 (0x1)

"NoWelcomeScreen"= 1 (0x1)

"NoAutoUpdate"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\ANI\\ANIWZCS2 Service\\ANIWZCSdS.exe"=

"c:\\Program Files\\Philips\\CamSuite\\1.0.9.0\\ACPService.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

 

R0 fsbts;fsbts;c:\windows\system32\Drivers\fsbts.sys [2008-11-30 30856]

R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2008-11-30 79904]

R1 F-Secure HIPS;F-Secure HIPS Driver;\??\c:\program files\SFR\Pack Sécurité\HIPS\drivers\fshs.sys [2008-11-30 66720]

R2 ACPService;ACPService;"c:\program files\Philips\CamSuite\1.0.9.0\ACPService.exe" [2008-06-11 741376]

R3 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\c:\program files\SFR\Pack Sécurité\Anti-Virus\minifilter\fsgk.sys [2008-11-30 72288]

R3 FSORSPClient;F-Secure ORSP Client;"c:\program files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe" [2008-11-30 55904]

R3 phaudlwr;Philips Audio Filter;c:\windows\system32\DRIVERS\phaudlwr.sys [2008-11-26 88704]

R3 SPC1030;USB2.0 PC Camera (SPC1030);c:\windows\system32\DRIVERS\spc1030.sys [2008-11-26 3035776]

S3 A5AGU;D-Link USB Wireless Network Adapter Service;c:\windows\system32\DRIVERS\A5AGU.sys [2008-07-19 347648]

S4 F-Secure Filter;F-Secure File System Filter;\??\c:\program files\SFR\Pack Sécurité\Anti-Virus\Win2K\FSfilter.sys [2008-11-30 39776]

S4 F-Secure Recognizer;F-Secure File System Recognizer;\??\c:\program files\SFR\Pack Sécurité\Anti-Virus\Win2K\FSrec.sys [2008-11-30 25184]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ada007dc-769b-11dd-a025-000b0d821ef0}]

\Shell\AutoRun\command - F:\LaunchU3.exe -a

.

Contenu du dossier 'Tâches planifiées'

 

2008-12-10 c:\windows\Tasks\Scheduled scanning task.job

- c:\progra~1\SFR\PACKSC~1\ANTI-V~1\fsav.exe [2008-09-23 14:35]

 

2008-12-10 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job

- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-12-10 18:46:15

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(716)

c:\program files\SFR\Pack Sécurité\FWES\Program\fsdc32.dll

 

- - - - - - - > 'lsass.exe'(772)

c:\program files\SFR\Pack Sécurité\FWES\Program\fsdc32.dll

 

- - - - - - - > 'csrss.exe'(692)

c:\program files\SFR\Pack Sécurité\FWES\Program\fsdc32.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe

c:\program files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

c:\program files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe

c:\program files\SFR\Pack Sécurité\Anti-Virus\fsgk32.exe

c:\program files\SFR\Pack Sécurité\Common\FSMA32.EXE

c:\program files\Fichiers communs\LightScribe\LSSrvc.exe

c:\program files\SFR\Pack Sécurité\Common\FSMB32.EXE

c:\windows\system32\WdfMgr.exe

c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac

c:\program files\SFR\Pack Sécurité\Common\FCH32.EXE

c:\program files\SFR\Pack Sécurité\Anti-Virus\fsqh.exe

c:\program files\SFR\Pack Sécurité\Common\FAMEH32.EXE

c:\program files\SFR\Pack Sécurité\FSPC\fspc.exe

c:\program files\WIDCOMM\Logiciel Bluetooth\BTStackServer.exe

c:\program files\SFR\Pack Sécurité\FSGUI\fsguidll.exe

c:\program files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe

c:\program files\SFR\Pack Sécurité\Anti-Virus\fssm32.exe

c:\program files\SFR\Pack Sécurité\FWES\program\fsdfwd.exe

c:\windows\system32\wscntfy.exe

c:\program files\Philips\CamSuite\1.0.9.0\ACPGUI.dll

c:\progra~1\SFR\PACKSC~1\ANTI-V~1\fsav32.exe

.

**************************************************************************

.

Heure de fin: 2008-12-10 18:48:06 - La machine a redémarré

ComboFix-quarantined-files.txt 2008-12-10 17:48:03

ComboFix2.txt 2008-12-09 16:55:04

ComboFix3.txt 2008-11-27 15:48:26

 

Avant-CF: 175 223 427 072 octets libres

Après-CF: 175,315,324,928 octets libres

 

189

[charlotte06]

rebonsoir,

resultat de hijackthis:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:52:00, on 10/12/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe

C:\Program Files\Philips\CamSuite\1.0.9.0\ACPService.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe

C:\Program Files\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE

C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\SFR\Pack Sécurité\Common\FSMB32.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe

C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac

C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE

C:\Program Files\SFR\Pack Sécurité\Common\FCH32.EXE

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe

C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsqh.exe

C:\Program Files\SFR\Pack Sécurité\Common\FAMEH32.EXE

C:\Program Files\SFR\Pack Sécurité\FSPC\fspc.exe

C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE

C:\Program Files\SFR\Pack Sécurité\FSGUI\fsguidll.exe

C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe

C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fssm32.exe

C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Philips\CamSuite\1.0.9.0\ACPGUI.dll

C:\WINDOWS\System32\svchost.exe

C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsav32.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Windows Live Toolbar\msn_sl.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.gocyberlink.com/registration/re...in&Lang=Fra

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')

O4 - Global Startup: BTTray.lnk = ?

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll

O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll

O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1216286335015

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1216468512312

O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe

O23 - Service: ACPService - Unknown owner - C:\Program Files\Philips\CamSuite\1.0.9.0\ACPService.exe

O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe

O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE

O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

 

--

End of file - 8581 bytes

bon courage

[Falkra]

Le rapport est ok. Plus de symptômes ?

 

En attendant, il faut mettre Internet Explorer à jour, là tu as IE6, qui est très vulnérable. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées. IE7 s'installe librement, même sur les windows non authentiques (ne pas cocher la case pour les dernières modifs à télécharger), tout le monde devrait avoir au minimum IE7 donc. Il arrivera par les mises à jour de windows update, sinon on peut le télécharger ici :

http://www.microsoft.com/windows/products/...ie/default.mspx

(bouton "get it now")

 

Je te prépare la suite.

[charlotte06]

bonjour,

j'ai voulu installé la nouvelle version, mais apparemment c'est payant ( j'ai fait "get it now" comme indiqué )

Est ce qu'il existe une version gratuite?

Ou , est ce que je m'y prend mal.

[Falkra]

Non, c'est bien gratuit, pas de problème.

 

Essaie sur cette page :

http://www.microsoft.com/downloads/details...;displaylang=fr

[charlotte06]

bonsoir,

Ca y est , j'ai reussi l'installation de internet explorer IE7, merci.

Donc si j'ai bien compris on passe a la suite.

A bientot

[charlotte06]

rebonsoir,

j'ai l'icone d'acces à internet IE7 sur mon bureau , est ce que je dois la garder ou est ce que je peux supprimer ce raccourci?

[Falkra]

C'est l'icône de ce que tu as téléchargé ? (si oui, tu peux la virer)

Si c'est une icône sans flèche de raccourci, quel est son nom ?

 

Oui, tu peux passer à la suite.