Infection Virus js fake warn-e (trj)

[keyronn]

Je m'autorise un double poste pour te dire que je viens de supprimer tout ce que tu m'as montrer avant.

[Thanos]

salut

Je m'autorise un double poste pour te dire que je viens de supprimer tout ce que tu m'as montrer avant.

Cool Les concepteurs de "cracks" sont des pirates: ne prends pas de risques

 

Pour finir le nettoyage, une petite manip très rapide =>

 

- Rend toi sur cette page afin de télécharger le fichier fix.reg => Download fix.reg from Sendspace.com - send big files the easy way

Clique sur le lien à droite de Download Link et télécharge le fichier sur ton Bureau.

 

Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre.

Elimine le fichier une fois l'opération effectuée.

 

- Supprime le répertoire suivant => C:\Program Files\Ask.com

 

- Ouvre le Menu Démarrer > Executer et tu tapes :cmd

 

Dans la boite de dialogue qui s'ouvre, tu copie/colles :

sc stop ar9xlwfd

sc delete ar9xlwfd => tape sur la touche [Entrée] Un message t'avertis du succès de l'opération

 

Quitte l'invite de commandes.

 

Encore des alertes de ton antivirus ?

[keyronn]

Salut

 

Je ne crois pas que le fichier ask.com existe encore car je ne l'ai pas trouvé.

Mon antivirus ne détecte rien.

 

Mais je n'ai pas réussi a faire ce que tu me demandait avec le cmd.

je t'ai copié ce qui était écrit :

 

 

Microsoft Windows [version 6.0.6000]

Copyright © 2006 Microsoft Corporation. Tous droits réservés.

 

C:\Users\sacha>sc stop ar9xlwfd

[sC] OpenService échec(s) 1060 :

 

Le service spécifié n'existe pas en tant que service installé.

 

 

C:\Users\sacha>sc delete ar9xlwfd

[sC] OpenService échec(s) 1060 :

 

Le service spécifié n'existe pas en tant que service installé.

 

 

C:\Users\sacha>

 

 

Merci pour tout ce que tu as déjà fait je t'en suis reconnaissant.

[Thanos]

ok pour le dossier ask.

 

On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) >

• Passe par le menu Démarrer => clic droit sur Ordinateur => Propriétés.
  
• Ensuite dans le volet de gauche, clique sur « protection du système ».
  
• Sélectionne « Points de restauration automatique » et décoche toutes les cases.
  
• Une alerte t'informera que tous les points vont être supprimés. Clique sur « désactiver ».
  
• Valide par ok et redémarre ton PC.
  
• Après ca, fait l'opération inverse afin de remettre en route la restauration système sur tous les lecteurs: un nouveau point de restauration sera automatiquement créé par le système.
  

* Nettoyage des outils téléchargés =>

 

- Tu peux supprimer le fichier RSIT.exe sur le Bureau ainsi que le dossier C:\rsit

 

- Supprime le dossier C:\ToolBar SD ainsi que le fichier ToolBar SD.exe sur ton Bureau.

 

- Conserve MBAM: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan.

 

* Les mises à jour importantes =>

 

Adobe Reader 9.1 sur ton pc. Mise à jour ici (v9.3.4 )>> Adobe - Téléchargement d'Adobe Reader - Toutes versions

 

Java™ 6 Update 3 et Java™ SE Runtime Environment 6 Update 1 sur ton pc

Mise à jour ici (v6 Update 21 )>> Téléchargement gratuit du logiciel Java - Sun Microsystems

 

Mozilla Firefox (3.5.12) sur ton pc. La dernière en date est la 3.6.9.

Télécharge et installe vite la dernière depuis le site de l'éditeur >> Navigateur Web Firefox | Plus rapide, plus sécurisé et plus personnalisable | Mozilla Europe

 

- Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités.

Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<<

 

- JavaRa peut t'y aider pour Java : http://raproducts.org/

 

* Les sauvegardes =>

 

- Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<<

Ce tutoriel montre comment l'utiliser >>

Sauvegardez vos données avec Cobian Backup 8 - Tutorial - Articles : Astuces-Internet

 

- Tu peux aussi faire une sauvegarde du disque entier (image) pour pouvoir retrouver rapidement ton système en cas de souci.

CloneGenius peut t'y aider => CloneGenius - Le blog de libellules.ch

 

* Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux.

 

Malekal_Morte : Accueil malekal.com

Ipl_001 : IT Portal

Falkra : Prévention : comment éviter bien des infections : Discussions, prévention, protection

 

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier.

- IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, defragmentation du disque dur régulière)

- scan hebdomadaire antispyware

 

bon surf @ toi

A bientot sur les forums de sans malwares!

[keyronn]

Voila j'ai installé tout ce que tu m'as dit. Je vais regarder ces conseils. Et je vais essayer de faire bien attention à ce que je fait.

 

Merci pour ton aide. Je pense que j'aurai restat l'ordinateur si tu n'avais pas été là.

 

Allez a+ (en espérant pas revenir ici pour des problèmes)

[keyronn]

Salut,

 

Une petit chose j'ai un petit souci. Quand j'ai installé la nouvelle version de firefox je ne pouvais plus me connecter à internet pour cause de proxy. J'ai changé une option et ca marche mais le probléme c'est que ca fait la même chose avec dâures programme genre steam qui ne peuvent plus se connecter à internet pour cause de :

 

 

•La connexion Internet a été perdue.

•Le site Web est temporairement indisponible.

•Le serveur de noms de domaine (DNS) est inaccessible.

•Le serveur de noms de domaine (DNS) ne contient pas d’entrée pour le domaine du site Web.

 

Si tu peux faire qqch ce serait sympa.

[Thanos]

salut

 

Poste moi ce rapport stp =>

 

Télécharge DDS de sUBs depuis un de ces liens. Sauvegarde le sur ton Bureau >>

• DDS.scr
  
• DDS.pif
   
  
• Double clique sur l'icône de DDS pour lancer le programme..
  
• Le résultat va s'afficher dans deux fichiers au format texte.
  
• Poste les rapports DDS.txt ainsi que Attach.txt
  

NOTE:

Désactive tout programme antimalware avant de lancer le scan .

Ne lance aucun autre scan (antivirus) en même temps.

N'utilise pas le pc pour autre chose pendant ce scan.

[keyronn]

Dsl de ma réponse tardive mais je n'avais pas vu ta réponse. Juste une chose, j'arrive à aller mtn sur les programme mais sur internet les pages ne charge plus ou presque et souvent il disent qu'il y a un manque de plugins/problème de flash player mais je vois pas pourquoi pourtant hier ca marchait. Genre maintenant je ne peux plus ouvrir une page rutube.ru pour les videos ou lancer des vidéos youtube et même facebook. Et j'ai désacctiver windows defender car antivir me le demandait.

 

voila les rapports

 

 

DDS (Ver_10-03-17.01) - NTFSx86

Run by sacha at 16:27:13.52 on 18.09.2010

Internet Explorer: 8.0.6001.18882 BrowserJavaVersion: 1.6.0_03

Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.41.1036.18.2046.1284 [GMT 2:00]

 

AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

SP: AntiVir Desktop *enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

 

============== Running Processes ===============

 

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\svchost.exe -k rpcss

C:\Windows\system32\Ati2evxx.exe

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k GPSvcGroup

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\Ati2evxx.exe

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\System32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\Windows\system32\svchost.exe -k hpdevmgmt

c:\Program Files\Common Files\LightScribe\LSSrvc.exe

C:\Windows\System32\svchost.exe -k HPZ12

C:\Program Files\Google\Update\1.2.183.29\GoogleCrashHandler.exe

C:\Windows\System32\svchost.exe -k HPZ12

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\hp\support\hpsysdrv.exe

C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

C:\Windows\System32\jureg.exe

C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

C:\Windows\system32\svchost.exe -k imgsvc

C:\Windows\System32\svchost.exe -k WerSvcGroup

C:\Windows\system32\schtasks.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Windows\system32\SearchIndexer.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\DivX\DivX Update\DivXUpdate.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\System32\p2phost.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Windows\system32\WUDFHost.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Steam\Steam.exe

C:\Program Files\DAEMON Tools Lite\DTLite.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Users\sacha\AppData\Roaming\Dropbox\bin\Dropbox.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

C:\Windows\ehome\ehmsas.exe

C:\Windows\System32\alg.exe

C:\Windows\system32\taskeng.exe

C:\Windows\System32\mobsync.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\Common Files\Steam\SteamService.exe

C:\Windows\system32\conime.exe

C:\hp\kbd\kbd.exe

c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

C:\Windows\system32\wuauclt.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Windows\system32\DllHost.exe

C:\Windows\system32\DllHost.exe

C:\Users\sacha\Desktop\dds.scr

 

============== Pseudo HJT Report ===============

 

uStart Page = hxxp://eu.ask.com?o=16170&l=dis

uSearch Page = ${URL_SEARCHPAGE}

mDefault_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_CH&c=74&bd=Pavilion&pf=desktop

mSearch Page = ${URL_SEARCHPAGE}

mWindow Title =

uInternet Settings,ProxyServer = http=127.0.0.1:6092

uURLSearchHooks: UrlSearchHook Class: {00000000-6e41-4fd3-8538-502f5495e5fc} - c:\program files\ask.com\GenericAskToolbar.dll

uWinlogon: Shell=explorer.exe,c:\users\sacha\appdata\roaming\ohydy.exe

BHO: HP Print Clips: {053f9267-dc04-4294-a72c-58f732d338c0} - c:\program files\hp\smart web printing\hpswp_framework.dll

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll

BHO: Canon Easy-WebPrint EX BHO: {3785d0ad-bfff-47f6-bf5b-a587c162fed9} - c:\program files\canon\easy-webprint ex\ewpexbho.dll

BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll

BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.6.0_03\bin\ssv.dll

BHO: Programme d'aide de l'Assistant de connexion Windows Live ID: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll

BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.6.5612.1312\swg.dll

BHO: IeMonitorBho Class: {bf00e119-21a3-4fd1-b178-3b8537e75c92} - c:\program files\megaupload\mega manager\MegaIEMn.dll

BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program files\windows live\toolbar\wltcore.dll

TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\wltcore.dll

TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File

TB: Canon Easy-WebPrint EX: {759d9886-0c6f-4498-bab6-4a5f47c6c72f} - c:\program files\canon\easy-webprint ex\ewpexhlp.dll

TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll

TB: {32099AAC-C132-4136-9E9A-4E364A424E17} - No File

EB: Canon Easy-WebPrint EX: {21347690-ec41-4f9a-8887-1f4aee672439} - c:\program files\canon\easy-webprint ex\ewpexhlp.dll

uRun: [sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun

uRun: [CollaborationHost] c:\windows\system32\p2phost.exe -s

uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"

uRun: [MsnMsgr] "c:\program files\windows live\messenger\MsnMsgr.Exe" /background

uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe

uRun: [steam] "c:\program files\steam\steam.exe" -silent

uRun: [DAEMON Tools Lite] "c:\program files\daemon tools lite\DTLite.exe" -autorun

uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe

mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

mRun: [hpsysdrv] c:\hp\support\hpsysdrv.exe

mRun: [KBD] c:\hp\kbd\KbdStub.EXE

mRun: [OsdMaestro] "c:\program files\hewlett-packard\on-screen osd indicator\OSD.exe"

mRun: [startCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe"

mRun: [RtHDVCpl] RtHDVCpl.exe

mRun: [HP Health Check Scheduler] c:\program files\hewlett-packard\hp health check\HPHC_Scheduler.exe

mRun: [sunJavaUpdateReg] "c:\windows\system32\jureg.exe"

mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe

mRun: [<NO NAME>]

mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime

mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"

mRun: [TkBellExe] "c:\program files\common files\real\update_ob\realsched.exe" -osboot

mRun: [AppleSyncNotifier] c:\program files\common files\apple\mobile device support\bin\AppleSyncNotifier.exe

mRun: [CanonSolutionMenu] c:\program files\canon\solutionmenu\CNSLMAIN.exe /logon

mRun: [iJNetworkScanUtility] c:\program files\canon\canon ij network scan utility\CNMNSUT.exe

mRun: [DivXUpdate] "c:\program files\divx\divx update\DivXUpdate.exe" /CHECKNOW

mRun: [AdobeCS4ServiceManager] "c:\program files\common files\adobe\cs4servicemanager\CS4ServiceManager.exe" -launchedbylogin

mRun: [Malwarebytes Anti-Malware (reboot)] "c:\program files\malwarebytes' anti-malware\mbam.exe" /runcleanupscript

mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"

mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min

StartupFolder: c:\users\sacha\appdata\roaming\micros~1\windows\startm~1\programs\startup\dropbox.lnk - c:\users\sacha\appdata\roaming\dropbox\bin\Dropbox.exe

StartupFolder: c:\users\sacha\appdata\roaming\micros~1\windows\startm~1\programs\startup\openof~1.lnk - c:\program files\openoffice.org 2.3\program\quickstart.exe

StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\hpdigi~1.lnk - c:\program files\hp\digital imaging\bin\hpqtra08.exe

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000

IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC} - c:\program files\java\jre1.6.0_03\bin\ssv.dll

IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll

IE: {58ECB495-38F0-49cb-A538-10282ABF65E7} - {E763472E-A716-4CD9-89BD-DBDA6122F741} - c:\program files\hp\smart web printing\hpswp_extensions.dll

IE: {700259D7-1666-479a-93B1-3250410481E8} - {A93C41D8-01F8-4F8B-B14C-DE20B117E636} - c:\program files\hp\smart web printing\hpswp_extensions.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL

 

================= FIREFOX ===================

 

FF - ProfilePath - c:\users\sacha\appdata\roaming\mozilla\firefox\profiles\j9tmknvo.default\

FF - prefs.js: browser.search.selectedEngine - Ask.com

FF - prefs.js: browser.startup.homepage - hxxp://fr.google.mozilla.com/firefox?client=firefox-a&rls=com.google:fr:official

FF - prefs.js: keyword.URL - hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZKfox000&ptb=LiGvGkBPSK2Duzu3p0ga0g&psa=&ind=2010033009&ptnrS=ZKfox000&si=&st=kwd&n=77ceab71&searchfor=

FF - prefs.js: network.proxy.type - 4

FF - component: c:\program files\real\realplayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll

FF - component: c:\users\sacha\appdata\roaming\mozilla\firefox\profiles\j9tmknvo.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

FF - plugin: c:\program files\divx\divx plus web player\npdivx32.dll

FF - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll

FF - plugin: c:\program files\google\google updater\2.4.1698.5652\npCIDetect13.dll

FF - plugin: c:\program files\google\update\1.2.183.29\npGoogleOneClick8.dll

FF - plugin: c:\program files\microsoft\office live\npOLW.dll

FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\

FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

 

---- FIREFOX POLICIES ----

c:\program files\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\program files\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\program files\mozilla firefox\greprefs\all.js - pref("network.proxy.type", 5);

c:\program files\mozilla firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);

c:\program files\mozilla firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);

c:\program files\mozilla firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);

c:\program files\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\program files\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

c:\program files\mozilla firefox\greprefs\all.js - pref("accelerometer.enabled", true);

c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

 

============= SERVICES / DRIVERS ===============

 

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\avira\antivir desktop\sched.exe [2010-9-17 135336]

R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2010-9-17 267944]

R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2010-9-17 60936]

S2 gupdate;Service Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2009-12-22 135664]

S3 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr.sys [2009-11-7 54632]

S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\windows live\family safety\fsssvc.exe [2009-8-5 704864]

S3 USBTINSP;TI-Nspire Handheld or TI Network Bridge Device Driver;c:\windows\system32\drivers\tinspusb.sys [2010-7-7 122752]

 

=============== Created Last 30 ================

 

2010-09-17 13:33:53 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2010-09-17 13:33:03 0 d-----w- c:\programdata\Avira

2010-09-17 13:33:03 0 d-----w- c:\program files\Avira

2010-09-10 23:43:55 0 d-----w- c:\users\sacha\appdata\roaming\Malwarebytes

2010-09-10 23:43:43 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-09-10 23:43:41 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-09-10 23:43:41 0 d-----w- c:\programdata\Malwarebytes

2010-09-10 23:43:41 0 d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-09-10 19:53:18 0 d-----w- c:\program files\RomStation

2010-09-10 15:18:10 0 d-----w- c:\program files\trend micro

2010-09-10 13:31:47 0 d-----w- c:\program files\Microsoft Visual Studio 8

2010-09-09 17:37:16 0 d-----w- c:\users\sacha\Office Genuine Advantage

2010-09-09 17:14:30 0 d-----w- c:\programdata\Office Genuine Advantage

2010-09-03 17:10:17 0 d-sh--w- c:\users\sacha\.COMMgr

2010-09-03 17:09:44 0 d-----w- c:\users\sacha\appdata\roaming\48373AF7BFE4CA8140BB8C682DF69209

2010-09-03 14:12:43 458 ----a-w- c:\windows\{682E39A0-0576-4422-8328-3B7E56346653}_WiseFW.ini

2010-09-03 14:09:47 0 d-----w- c:\windows\B4009EBB0818454FA6E8BBAAAEEF89E6.TMP

2010-09-02 17:22:50 0 d-----w- c:\users\sacha\appdata\roaming\TI-Nspire

2010-09-02 17:16:15 0 d-----w- c:\users\sacha\appdata\roaming\Texas Instruments

2010-09-02 17:14:29 0 d-----w- c:\programdata\SafeNet Sentinel

2010-09-02 17:13:11 0 d-----w- c:\program files\TI Education

2010-09-02 17:06:51 0 d-----w- c:\programdata\TI-Nspire CAS

2010-09-02 17:06:43 0 d-----w- c:\program files\common files\TI Shared

2010-09-02 17:05:23 286 ----a-w- c:\windows\{AC59B86B-4E39-47C8-B79A-3EC33B86FB47}_WiseFW.ini

2010-09-02 14:51:48 0 d-----w- c:\programdata\FLEXnet

2010-09-02 14:31:19 0 d-----w- c:\program files\common files\Macrovision Shared

2010-08-24 13:32:28 0 d-----w- c:\users\sacha\appdata\roaming\Dropbox

2010-08-24 13:17:53 303104 ----a-w- c:\windows\system32\CNC640L.dll

2010-08-24 13:17:53 13312 ----a-w- c:\windows\system32\CNC173FD.TBL

2010-08-24 13:17:53 110592 ----a-w- c:\windows\system32\CNC640I.dll

2010-08-24 13:17:52 15872 ----a-w- c:\windows\system32\CNHMCA.dll

2010-08-24 13:17:52 1310720 ----a-w- c:\windows\system32\CNC640C.dll

2010-08-24 13:17:52 106496 ----a-w- c:\windows\system32\CNC640U.dll

2010-08-24 13:15:35 0 d-----w- c:\program files\common files\CANON

2010-08-24 13:14:49 0 d--h--w- c:\programdata\CanonBJ

2010-08-24 13:11:21 272384 ----a-w- c:\windows\system32\CNMLMA2.DLL

2010-08-24 13:11:15 178176 ----a-w- c:\windows\system32\CNMIUA2.DLL

2010-08-24 13:11:03 353792 ----a-w- c:\windows\system32\CNMNPPM.DLL

2010-08-24 13:11:03 137216 ----a-w- c:\windows\system32\CNMNPUI.DLL

2010-08-24 13:11:03 0 d-----w- c:\windows\system32\STRING

2010-08-24 13:11:03 0 d-----w- c:\windows\system32\CHM

2010-08-24 13:10:29 0 d-----w- c:\program files\Canon

 

==================== Find3M ====================

 

2010-09-10 23:43:02 4877680 ----a-w- c:\windows\system32\perfh00C.dat

2010-09-10 23:43:02 1523938 ----a-w- c:\windows\system32\perfc00C.dat

2010-09-02 17:37:22 86016 ----a-w- c:\windows\inf\infstrng.dat

2010-09-02 17:37:22 51200 ----a-w- c:\windows\inf\infpub.dat

2010-09-02 17:37:18 86016 ----a-w- c:\windows\inf\infstor.dat

2010-07-09 18:41:16 71908 ----a-w- c:\windows\fonts\TINspireKeysTouch.ttf

2010-07-09 18:41:16 3956636 ----a-w- c:\windows\fonts\TI-NspireIt.ttf

2010-07-09 18:41:16 3951868 ----a-w- c:\windows\fonts\TI-NspireBdIt.ttf

2010-07-09 18:41:16 3949792 ----a-w- c:\windows\fonts\TINSSaBI.TTF

2010-07-09 18:41:16 3949652 ----a-w- c:\windows\fonts\TINSSaIT.TTF

2010-07-09 18:41:16 3931304 ----a-w- c:\windows\fonts\TI-NspireBd.ttf

2010-07-09 18:41:14 77560 ----a-w- c:\windows\fonts\TINspireKeys.ttf

2010-07-09 18:41:14 3939124 ----a-w- c:\windows\fonts\TI-Nspire.ttf

2010-07-09 18:41:14 3930696 ----a-w- c:\windows\fonts\TINSSaRG.TTF

2010-07-09 18:41:14 3926000 ----a-w- c:\windows\fonts\TINSSaBD.TTF

2009-10-12 08:32:37 665600 ----a-w- c:\windows\inf\drvindex.dat

2009-10-12 08:31:43 174 --sha-w- c:\program files\desktop.ini

2007-10-19 10:25:43 37390 ----a-w- c:\windows\inf\perflib\040c\perfd.dat

2007-10-19 10:25:43 37390 ----a-w- c:\windows\inf\perflib\040c\perfc.dat

2007-10-19 10:25:43 340236 ----a-w- c:\windows\inf\perflib\040c\perfi.dat

2007-10-19 10:25:43 340236 ----a-w- c:\windows\inf\perflib\040c\perfh.dat

2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfi.dat

2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfh.dat

2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfd.dat

2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfc.dat

2008-01-07 11:45:16 22 --sha-w- c:\windows\sminst\HPCD.sys

2007-10-19 10:49:36 8192 --sha-w- c:\windows\users\default\NTUSER.DAT

 

============= FINISH: 16:28:09.62 ===============

 

 

 

 

 

 

 

 

 

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

 

DDS (Ver_10-03-17.01)

 

Microsoft® Windows Vista™ Édition Familiale Premium

Boot Device: \Device\HarddiskVolume1

Install Date: 07.01.2008 11:04:14

System Uptime: 18.09.2010 16:15:19 (0 hours ago)

 

Motherboard: ECS | | Nettle2

Processor: AMD Athlon 64 X2 Dual Core Processor 4000+ | Socket M2 | 2100/201mhz

 

==== Disk Partitions =========================

 

C: is FIXED (NTFS) - 291 GiB total, 83.57 GiB free.

D: is FIXED (NTFS) - 7 GiB total, 1.303 GiB free.

E: is CDROM ()

F: is Removable

G: is Removable

H: is Removable

I: is Removable

J: is CDROM ()

K: is CDROM ()

L: is CDROM ()

M: is CDROM ()

 

==== Disabled Device Manager Items =============

 

==== System Restore Points ===================

 

 

==== Installed Programs ======================

 

 

32 Bit HP CIO Components Installer

7-Zip 9.07 beta

ActiveCheck component for HP Active Support Library

Adobe AIR

Adobe Anchor Service CS4

Adobe Bridge CS4

Adobe CMaps CS4

Adobe Color - Photoshop Specific CS4

Adobe Color EU Recommended Settings CS4

Adobe Color JA Extra Settings CS4

Adobe Color NA Extra Settings CS4

Adobe Color Video Profiles CS CS4

Adobe CSI CS4

Adobe Default Language CS4

Adobe Device Central CS4

Adobe Drive CS4

Adobe ExtendScript Toolkit CS4

Adobe Extension Manager CS4

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Fonts All

Adobe Linguistics CS4

Adobe Output Module

Adobe PDF Library Files CS4

Adobe Photoshop CS4

Adobe Photoshop CS4 Support

Adobe Reader 9.3.4 - Français

Adobe Search for Help

Adobe Service Manager Extension

Adobe Setup

Adobe Type Support CS4

Adobe Update Manager CS4

Adobe WinSoft Linguistics Plugin

Adobe XMP Panels CS4

AdobeColorCommonSetCMYK

AdobeColorCommonSetRGB

AIO_Scan

Apple Application Support

Apple Mobile Device Support

Apple Software Update

ASIO4ALL

Assistant de connexion Windows Live ID

ATI Catalyst Install Manager

Audacity 1.2.6

Avira AntiVir Personal - Free Antivirus

Bonjour

BufferChm

Canon Easy-WebPrint EX

Canon IJ Network Scan Utility

Canon IJ Network Tool

Canon MP640 series MP Drivers

Canon Utilities Solution Menu

Catalyst Control Center Core Implementation

Catalyst Control Center Graphics Full Existing

Catalyst Control Center Graphics Full New

Catalyst Control Center Graphics Light

Catalyst Control Center Graphics Previews Common

Catalyst Control Center Graphics Previews Vista

Catalyst Control Center Localization Chinese Standard

Catalyst Control Center Localization Chinese Traditional

Catalyst Control Center Localization Czech

Catalyst Control Center Localization Danish

Catalyst Control Center Localization Dutch

Catalyst Control Center Localization Finnish

Catalyst Control Center Localization French

Catalyst Control Center Localization German

Catalyst Control Center Localization Greek

Catalyst Control Center Localization Hungarian

Catalyst Control Center Localization Italian

Catalyst Control Center Localization Japanese

Catalyst Control Center Localization Korean

Catalyst Control Center Localization Norwegian

Catalyst Control Center Localization Polish

Catalyst Control Center Localization Portuguese

Catalyst Control Center Localization Russian

Catalyst Control Center Localization Spanish

Catalyst Control Center Localization Swedish

Catalyst Control Center Localization Thai

Catalyst Control Center Localization Turkish

ccc-Branding

ccc-core-static

ccc-utility

CCC Help Chinese Standard

CCC Help Chinese Traditional

CCC Help Czech

CCC Help Danish

CCC Help Dutch

CCC Help English

CCC Help Finnish

CCC Help French

CCC Help German

CCC Help Greek

CCC Help Hungarian

CCC Help Italian

CCC Help Japanese

CCC Help Korean

CCC Help Norwegian

CCC Help Polish

CCC Help Portuguese

CCC Help Russian

CCC Help Spanish

CCC Help Swedish

CCC Help Thai

CCC Help Turkish

CD-LabelPrint

Collab

Configuration DivX

Connect

Connectivity Library and TI-Nspire™ handheld drivers

Cool Edit Pro 2.0

Copy

Destination Component

DeviceDiscovery

DeviceManagementQFolder

DJ_AIO_ProductContext

DJ_AIO_Software

DJ_AIO_Software_min

DocProc

DocProcQFolder

Dropbox

Enregistrement utilisateur de Canon MP640 series

eSupportQFolder

F2100

F2100_doccd

F2100_Help

Free Video Converter V 2.1

Galerie de photos Windows Live

Google Toolbar for Firefox

Google Toolbar for Internet Explorer

Google Update Helper

Google Earth

HijackThis 2.0.2

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

HP Active Support Library

HP Active Support Library 32 bit components

HP Customer Experience Enhancements

HP Customer Feedback

HP Deskjet All-In-One Software 9.0

HP Easy Setup - Frontend

HP Imaging Device Functions 9.0

HP OCR Software 9.0

HP On-Screen Cap/Num/Scroll Lock Indicator

HP Photosmart Essential 2.01

HP Photosmart Essential2.01

HP Picasso Media Center Add-In

HP Smart Web Printing

HP Solution Center 9.0

HP Total Care Advisor

HP Update

HPAsset component for HP Active Support Library

HPProductAssistant

IL Download Manager

Installation Windows Live

iTunes

Java 6 Update 3

Java SE Runtime Environment 6 Update 1

Junk Mail filter update

kuler

LightScribe 1.8.15.1

LimeWire 5.5.14

Logiciel d'archivage WinRAR

Malwarebytes' Anti-Malware

Mega Manager

Messenger Plus! Live

Microsoft .NET Framework 3.5 Language Pack SP1 - fra

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Office 2007 Service Pack 2 (SP2)

Microsoft Office Access MUI (French) 2007

Microsoft Office Excel MUI (French) 2007

Microsoft Office InfoPath MUI (French) 2007

Microsoft Office Live Add-in 1.5

Microsoft Office Outlook Connector

Microsoft Office Outlook MUI (French) 2007

Microsoft Office PowerPoint MUI (French) 2007

Microsoft Office PowerPoint Viewer 2003

Microsoft Office Professional Plus 2007

Microsoft Office Proof (Arabic) 2007

Microsoft Office Proof (Dutch) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (French) 2007

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

Microsoft Office Publisher MUI (French) 2007

Microsoft Office Shared MUI (French) 2007

Microsoft Office Word MUI (French) 2007

Microsoft Search Enhancement Pack

Microsoft Silverlight

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft Sync Framework Runtime Native v1.0 (x86)

Microsoft Sync Framework Services Native v1.0 (x86)

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Mise à jour Microsoft Office Excel 2007 Help (KB963678)

Mise à jour Microsoft Office Outlook 2007 Help (KB963677)

Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)

Mise à jour Microsoft Office Word 2007 Help (KB963665)

MobileMe Control Panel

Module linguistique Microsoft .NET Framework 3.5 SP1- fra

Mozilla Firefox (3.6.9)

MSVCRT

MSXML 4.0 SP2 (KB936181)

MSXML 4.0 SP2 (KB941833)

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

muvee autoProducer 6.0

neroxml

Norton Security Scan

NVIDIA PhysX

OGA Notifier 2.0.0048.0

OpenOffice.org 2.3

Outil de mise à jour Google

Outil de téléchargement Windows Live

Outils de diagnostic du matériel

PDF Settings CS4

PhotoFiltre

Photoshop Camera Raw

PoiZone

PSSWCORE

Python 2.5

QuickTime

RealPlayer

Realtek High Definition Audio Driver

RomStation

Roxio Activation Module

Roxio Creator Audio

Scan

Search Settings 1.2.2

Security Update for 2007 Microsoft Office System (KB2277947)

Security Update for 2007 Microsoft Office System (KB2288621)

Security Update for 2007 Microsoft Office System (KB969559)

Security Update for 2007 Microsoft Office System (KB976321)

Security Update for 2007 Microsoft Office System (KB982312)

Security Update for 2007 Microsoft Office System (KB982331)

Security Update for Microsoft Office Access 2007 (KB979440)

Security Update for Microsoft Office Excel 2007 (KB982308)

Security Update for Microsoft Office InfoPath 2007 (KB979441)

Security Update for Microsoft Office Outlook 2007 (KB2288953)

Security Update for Microsoft Office PowerPoint 2007 (KB982158)

Security Update for Microsoft Office Publisher 2007 (KB982124)

Security Update for Microsoft Office system 2007 (972581)

Security Update for Microsoft Office system 2007 (KB974234)

Security Update for Microsoft Office Visio Viewer 2007 (KB973709)

Security Update for Microsoft Office Word 2007 (KB2251419)

Skins

Skype 3.1

Skype Plugin Manager

Solution de clavier multimédia amélioré

SolutionCenter

Status

Steam

Suite Shared Configuration CS4

TI-Diagnostics Tool

TI-Nspire CAS Student Software

Toolbox

Toxic Biohazard

TrackMania Nations Forever

TrayApp

UnloadSupport

Update for 2007 Microsoft Office System (KB967642)

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

Update for Outlook 2007 Junk Email Filter (kb2291599)

VC80CRTRedist - 8.0.50727.4053

VideoLAN VLC media player 0.8.6d

VideoToolkit01

WebReg

Windows Live Call

Windows Live Communications Platform

Windows Live Contrôle parental

Windows Live FolderShare

Windows Live Mail

Windows Live Messenger

Windows Live Movie Maker

Windows Live Toolbar

Windows Live Writer

 

==== End Of File ===========================

Modifié le 18 septembre 2010 par keyronn

[Thanos]

salut

 

Bon, l'infection est revenue manifestement...Il est possible que tu aies chopé ce malware en consultant une page web piégée. Tu n'utilise plus de keygens/cracks ?

 

On va nettoyer ainsi =>

 

Désactive le bouclier d'Antivir le temps du scan. Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Activer Antivir Guard

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

 

• Fais un clic sur le bouton droit de ta souris ICI
  
• Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >>
  
• Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> keyronn.exe
  
• Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer.
  
• Assure toi que tous les programmes soient fermés avant de lancer le fix!
  
• Fais un double clic sur keyronn.exe.
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Tape sur la touche Y (Yes) pour démarrer le scan.
  
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  
• Si le rapport est trop long, poste le en deux fois.
  
• Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt
  

Et j'ai désacctiver windows defender car antivir me le demandait.

?? Tu es bien sûr que la demande émane d'Antivir ? intéressant...est ce que tu pourrais me faire une capture d'image ?

[keyronn]

Salut,

 

alors pour windows defender je l'ai réactiver pour voir si on me redemande de le désactiver et je te tiendrais au courant si je revois le message. Et je n'utilise plus de crack/keygen depuis un moment déjà.

 

Voilà le rapport: (et désolé de toujours te déranger)

 

 

ComboFix 10-09-17.04 - sacha 19.09.2010 18:26:56.1.2 - x86

Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.41.1036.18.2046.1391 [GMT 2:00]

Lancé depuis: c:\users\sacha\Desktop\keyronn.exe

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

SP: AntiVir Desktop *disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\programdata\Microsoft\Network\Downloader\qmgr0.dat

c:\programdata\Microsoft\Network\Downloader\qmgr1.dat

c:\users\sacha\.COMMgr

c:\users\sacha\AppData\Roaming\48373AF7BFE4CA8140BB8C682DF69209

c:\users\sacha\AppData\Roaming\48373AF7BFE4CA8140BB8C682DF69209\enemies-names.txt

c:\users\sacha\AppData\Roaming\48373AF7BFE4CA8140BB8C682DF69209\local.ini

c:\users\sacha\AppData\Roaming\48373AF7BFE4CA8140BB8C682DF69209\lsrslt.ini

c:\windows\system32\AutoRun.inf

c:\windows\system32\shsvcs.dll.back

c:\windows\system32\themeui.dll.back

c:\windows\system32\uxtheme.dll.back

 

----- BITS: Il y a peut-être des sites infectés -----

 

hxxp://cr-tools.clients.gooj+|Cv+@J:NGD_DQ{zZOmO.

.

((((((((((((((((((((((((((((( Fichiers créés du 2010-08-19 au 2010-09-19 ))))))))))))))))))))))))))))))))))))

.

 

2010-09-19 16:36 . 2010-09-19 16:37 -------- d-----w- c:\users\sacha\AppData\Local\temp

2010-09-17 13:33 . 2010-08-17 11:39 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys

2010-09-17 13:33 . 2010-08-17 11:39 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2010-09-17 13:33 . 2010-09-17 13:33 -------- d-----w- c:\programdata\Avira

2010-09-17 13:33 . 2010-09-17 13:33 -------- d-----w- c:\program files\Avira

2010-09-10 23:43 . 2010-09-10 23:43 -------- d-----w- c:\users\sacha\AppData\Roaming\Malwarebytes

2010-09-10 23:43 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-09-10 23:43 . 2010-09-10 23:43 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-09-10 23:43 . 2010-09-10 23:43 -------- d-----w- c:\programdata\Malwarebytes

2010-09-10 23:43 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-09-10 19:53 . 2010-09-15 14:46 -------- d-----w- c:\program files\RomStation

2010-09-10 15:18 . 2010-09-10 15:18 -------- d-----w- c:\program files\trend micro

2010-09-10 13:31 . 2010-09-10 13:31 -------- d-----w- c:\program files\Microsoft Works

2010-09-10 13:31 . 2010-09-10 13:37 -------- d-----w- c:\program files\Microsoft Visual Studio 8

2010-09-10 13:31 . 2010-09-10 13:31 -------- d-----w- c:\program files\Microsoft.NET

2010-09-09 17:37 . 2010-09-09 17:37 -------- d-----w- c:\users\sacha\Office Genuine Advantage

2010-09-09 17:14 . 2010-09-09 17:14 -------- d-----w- c:\programdata\Office Genuine Advantage

2010-09-05 09:40 . 2010-09-05 09:44 -------- d-----w- c:\users\sacha\AppData\Local\ManyCam

2010-09-03 17:10 . 2010-09-05 09:37 -------- d-----w- c:\users\sacha\AppData\Local\rswldiuyr

2010-09-03 17:10 . 2010-09-05 09:37 -------- d-----w- c:\users\sacha\AppData\Local\tqdndfsvj

2010-09-03 14:09 . 2010-09-03 14:10 -------- d-----w- c:\windows\B4009EBB0818454FA6E8BBAAAEEF89E6.TMP

2010-09-03 13:26 . 2010-08-30 12:33 43008 ----a-w- c:\users\sacha\AppData\Roaming\Mozilla\Firefox\Profiles\j9tmknvo.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll

2010-09-03 13:26 . 2010-08-30 12:34 1496064 ----a-w- c:\users\sacha\AppData\Roaming\Mozilla\Firefox\Profiles\j9tmknvo.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

2010-09-03 13:26 . 2010-08-30 12:33 338944 ----a-w- c:\users\sacha\AppData\Roaming\Mozilla\Firefox\Profiles\j9tmknvo.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll

2010-09-03 13:26 . 2010-08-30 12:33 346112 ----a-w- c:\users\sacha\AppData\Roaming\Mozilla\Firefox\Profiles\j9tmknvo.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll

2010-09-02 17:22 . 2010-09-02 17:22 -------- d-----w- c:\users\sacha\AppData\Roaming\TI-Nspire

2010-09-02 17:16 . 2010-09-02 17:16 -------- d-----w- c:\users\sacha\AppData\Roaming\Texas Instruments

2010-09-02 17:14 . 2010-09-03 13:53 148 ----a-w- c:\programdata\SafeNet Sentinel\Sentinel RMS Development Kit\System\prsgrc.dll

2010-09-02 17:14 . 2010-09-02 17:14 16 ---h--w- c:\programdata\SafeNet Sentinel\Sentinel RMS Development Kit\System\jxdqvvr.dll

2010-09-02 17:14 . 2010-09-02 17:14 120 ----a-w- c:\programdata\SafeNet Sentinel\Sentinel RMS Development Kit\System\ssprs.dll

2010-09-02 17:14 . 2010-09-02 17:14 1024 ----a-w- c:\programdata\SafeNet Sentinel\Sentinel RMS Development Kit\System\grcauth2.dll

2010-09-02 17:14 . 2010-09-02 17:14 1024 ----a-w- c:\programdata\SafeNet Sentinel\Sentinel RMS Development Kit\System\grcauth1.dll

2010-09-02 17:14 . 2010-09-02 17:14 1024 ----a-w- c:\programdata\SafeNet Sentinel\Sentinel RMS Development Kit\System\clauth2.dll

2010-09-02 17:14 . 2010-09-02 17:14 1024 ----a-w- c:\programdata\SafeNet Sentinel\Sentinel RMS Development Kit\System\clauth1.dll

2010-09-02 17:14 . 2010-09-02 17:14 -------- d-----w- c:\programdata\SafeNet Sentinel

2010-09-02 17:13 . 2010-09-03 14:09 -------- d-----w- c:\program files\TI Education

2010-09-02 17:06 . 2010-09-02 17:21 -------- d-----w- c:\programdata\TI-Nspire CAS

2010-09-02 17:06 . 2010-09-03 14:13 -------- d-----w- c:\program files\Common Files\TI Shared

2010-09-02 14:51 . 2010-09-02 14:51 -------- d-----w- c:\programdata\FLEXnet

2010-09-02 14:31 . 2010-09-02 14:31 -------- d-----w- c:\program files\Common Files\Macrovision Shared

2010-08-28 09:56 . 2010-08-28 09:55 185640 ----a-w- c:\programdata\DivX\Setup\finishPlugin.dll

2010-08-28 09:56 . 2010-08-28 09:56 56765 ----a-w- c:\programdata\DivX\DivXPlusShortcuts\Uninstaller.exe

2010-08-28 09:56 . 2010-08-28 09:56 56997 ----a-w- c:\programdata\DivX\WebPlayer\Uninstaller.exe

2010-08-28 09:56 . 2010-08-28 09:56 53600 ----a-w- c:\programdata\DivX\Update\Uninstaller.exe

2010-08-28 09:56 . 2010-08-28 09:56 57691 ----a-w- c:\programdata\DivX\Player\Uninstaller.exe

2010-08-28 09:55 . 2010-08-28 09:55 84063 ----a-w- c:\programdata\DivX\TransferWizard\Uninstaller.exe

2010-08-28 09:55 . 2010-08-28 09:55 54153 ----a-w- c:\programdata\DivX\DFXPlugin\Uninstaller.exe

2010-08-28 09:55 . 2010-08-28 09:55 144696 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.exe

2010-08-24 13:32 . 2010-08-24 13:32 89831 ----a-w- c:\users\sacha\AppData\Roaming\Dropbox\bin\Uninstall.exe

2010-08-24 13:32 . 2010-09-19 16:12 -------- d-----w- c:\users\sacha\AppData\Roaming\Dropbox

2010-08-24 13:15 . 2010-08-24 13:15 -------- d-----w- c:\program files\Common Files\CANON

2010-08-24 13:14 . 2010-08-24 13:14 -------- d--h--w- c:\programdata\CanonBJ

2010-08-24 13:14 . 2009-05-26 03:00 70656 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\CNMPPA2.DLL

2010-08-24 13:14 . 2009-05-26 03:00 27648 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\CNMPDA2.DLL

2010-08-24 13:13 . 2010-08-24 13:13 -------- d--h--w- c:\windows\system32\CanonIJ Uninstaller Information

2010-08-24 13:11 . 2009-05-26 03:00 272384 ----a-w- c:\windows\system32\CNMLMA2.DLL

2010-08-24 13:11 . 2009-03-18 05:09 178176 ----a-w- c:\windows\system32\CNMIUA2.DLL

2010-08-24 13:11 . 2010-08-24 13:11 -------- d--h--w- c:\program files\CanonBJ

2010-08-24 13:11 . 2010-08-24 13:11 -------- d-----w- c:\windows\system32\STRING

2010-08-24 13:11 . 2010-08-24 13:11 -------- d-----w- c:\windows\system32\CHM

2010-08-24 13:11 . 2009-04-03 12:51 137216 ----a-w- c:\windows\system32\CNMNPUI.DLL

2010-08-24 13:11 . 2009-04-03 12:51 353792 ----a-w- c:\windows\system32\CNMNPPM.DLL

2010-08-24 13:10 . 2010-08-24 13:20 -------- d-----w- c:\program files\Canon

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-09-19 16:12 . 2010-02-03 16:29 -------- d-----w- c:\program files\Steam

2010-09-18 14:26 . 2009-10-11 14:20 -------- d-----w- c:\users\sacha\AppData\Roaming\LimeWire

2010-09-17 13:41 . 2010-02-03 16:29 -------- d-----w- c:\program files\Common Files\Steam

2010-09-15 20:06 . 2009-10-29 14:22 -------- d-----w- c:\programdata\Microsoft Help

2010-09-14 14:39 . 2009-11-10 19:23 -------- d-----w- c:\program files\Common Files\Adobe

2010-09-11 12:22 . 2009-10-11 14:18 -------- d-----w- c:\program files\LimeWire

2010-09-11 10:35 . 2009-11-07 08:57 -------- d-----w- c:\program files\Microsoft Silverlight

2010-09-10 23:43 . 2007-10-19 10:26 4877680 ----a-w- c:\windows\system32\perfh00C.dat

2010-09-10 23:43 . 2007-10-19 10:26 1523938 ----a-w- c:\windows\system32\perfc00C.dat

2010-09-10 13:51 . 2008-01-07 10:24 111984 ----a-w- c:\users\sacha\AppData\Local\GDIPFONTCACHEV1.DAT

2010-09-10 13:33 . 2006-11-02 12:37 -------- d-----w- c:\program files\MSBuild

2010-09-09 16:52 . 2009-11-07 08:49 -------- d-----w- c:\program files\Microsoft

2010-09-03 20:04 . 2010-06-24 09:35 1356 ----a-w- c:\users\sacha\AppData\Local\d3d9caps.dat

2010-09-03 14:10 . 2010-02-09 09:46 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard

2010-09-03 14:04 . 2010-08-18 23:40 -------- d-----w- c:\program files\Inkscape

2010-09-03 14:00 . 2010-08-18 23:56 -------- d-----w- c:\users\sacha\AppData\Roaming\inkscape

2010-08-28 09:56 . 2010-08-02 08:13 -------- d-----w- c:\program files\DivX

2010-08-28 09:56 . 2010-08-02 08:13 -------- d-----w- c:\programdata\DivX

2010-08-28 09:55 . 2007-10-19 01:29 -------- d-----w- c:\program files\Common Files\PX Storage Engine

2010-08-28 09:55 . 2010-08-02 08:19 850200 ----a-w- c:\programdata\DivX\Setup\DivXSetup.exe

2010-08-28 09:55 . 2010-08-02 08:19 1062184 ----a-w- c:\programdata\DivX\Setup\Resource.dll

2010-08-20 16:25 . 2010-08-18 18:06 -------- d-----w- c:\users\sacha\AppData\Roaming\gtk-2.0

2010-08-17 10:38 . 2007-10-19 01:29 -------- d-----w- c:\program files\Common Files\Roxio Shared

2010-08-17 10:14 . 2007-10-19 01:29 -------- d-----w- c:\program files\Roxio

2010-08-17 09:49 . 2010-03-30 09:08 -------- d-----w- c:\program files\VstPlugins

2010-08-08 17:19 . 2009-10-18 15:51 -------- d-----w- c:\users\sacha\AppData\Roaming\U3

2010-08-03 09:17 . 2007-10-19 01:25 -------- d-----w- c:\program files\Common Files\InstallShield

2010-08-03 09:17 . 2007-10-19 01:25 -------- d--h--w- c:\program files\InstallShield Installation Information

2010-08-03 09:14 . 2007-10-19 01:47 -------- d-----w- c:\program files\Google

2010-08-02 12:14 . 2010-08-02 12:14 -------- d-----w- c:\program files\Megaupload

2010-08-02 12:13 . 2010-08-02 08:19 -------- d-----w- c:\users\sacha\AppData\Roaming\DivX

2010-08-02 09:05 . 2010-08-02 09:05 516784 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb4CCB.tmp.exe

2010-08-02 08:29 . 2010-08-02 08:29 57344 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.dll

2010-08-02 08:18 . 2010-08-02 08:18 57054 ----a-w- c:\programdata\DivX\DSDesktopComponents\Uninstaller.exe

2010-08-02 08:18 . 2010-08-02 08:18 54166 ----a-w- c:\programdata\DivX\DSAVCDecoder\Uninstaller.exe

2010-08-02 08:18 . 2010-08-02 08:18 57532 ----a-w- c:\programdata\DivX\DSASPDecoder\Uninstaller.exe

2010-08-02 08:18 . 2010-08-02 08:18 56458 ----a-w- c:\programdata\DivX\DivXDecoderShortcut\Uninstaller.exe

2010-08-02 08:18 . 2010-08-02 08:18 54174 ----a-w- c:\programdata\DivX\DSAACDecoder\Uninstaller.exe

2010-08-02 08:18 . 2010-08-02 08:18 54128 ----a-w- c:\programdata\DivX\Converter\Uninstaller.exe

2010-08-02 08:18 . 2010-08-02 08:18 54644 ----a-w- c:\programdata\DivX\TranscodeEngine\Uninstaller.exe

2010-08-02 08:18 . 2010-08-02 08:18 57409 ----a-w- c:\programdata\DivX\ControlPanel\Uninstaller.exe

2010-08-02 08:18 . 2010-08-02 08:18 54101 ----a-w- c:\programdata\DivX\MPEG2Plugin\Uninstaller.exe

2010-08-02 08:18 . 2010-08-02 08:18 52963 ----a-w- c:\programdata\DivX\MSVC80CRTRedist\Uninstaller.exe

2010-08-02 08:17 . 2010-08-02 08:17 -------- d-----w- c:\program files\Common Files\DivX Shared

2010-08-02 08:17 . 2010-08-02 08:17 54073 ----a-w- c:\programdata\DivX\Qt4.5\Uninstaller.exe

2010-08-02 08:16 . 2010-08-02 08:16 56969 ----a-w- c:\programdata\DivX\ASPEncoder\Uninstaller.exe

2010-07-07 12:58 . 2010-07-07 12:58 122752 ----a-w- c:\windows\system32\drivers\tinspusb.sys

2008-01-07 11:45 . 2008-01-07 11:45 22 --sha-w- c:\windows\SMINST\HPCD.sys

2007-10-19 10:49 . 2007-10-19 10:31 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT

.

 

------- Sigcheck -------

 

[-] 2010-02-22 . 921D359C1168867B515C219ACCED9609 . 245248 . . [6.0.6000.16386] . . c:\windows\System32\shsvcs.dll

[7] 2008-01-19 . 27F10F348E508243F6254846F8370D0D . 247296 . . [6.0.6001.18000] . . c:\windows\SoftwareDistribution\Download\c91af43e301542f65a88d59517636d32\x86_microsoft-windows-shsvcs_31bf3856ad364e35_6.0.6001.18000_none_cd305d2a1ced96e2\shsvcs.dll

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]

@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]

2009-12-09 01:19 94208 ----a-w- c:\users\sacha\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]

@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]

2009-12-09 01:19 94208 ----a-w- c:\users\sacha\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]

@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]

2009-12-09 01:19 94208 ----a-w- c:\users\sacha\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-10-12 1232896]

"CollaborationHost"="c:\windows\system32\p2phost.exe" [2006-11-02 191488]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-07 68856]

"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]

"Steam"="c:\program files\steam\steam.exe" [2010-08-24 1242448]

"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2007-10-19 1006264]

"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]

"KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]

"OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]

"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]

"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-05-24 71176]

"SunJavaUpdateReg"="c:\windows\system32\jureg.exe" [2007-09-25 54672]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-10-28 141600]

"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-02-10 198160]

"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2010-02-17 177472]

"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-17 767312]

"IJNetworkScanUtility"="c:\program files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe" [2009-05-19 136544]

"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-08-20 1164584]

"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]

"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]

 

c:\users\sacha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

Dropbox.lnk - c:\users\sacha\AppData\Roaming\Dropbox\bin\Dropbox.exe [2010-2-26 21979992]

 

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux"=wdmaud.drv

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

 

[HKLM\~\startupfolder\C:^Users^sacha^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.3.lnk]

path=c:\users\sacha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.3.lnk

backup=c:\windows\pss\OpenOffice.org 2.3.lnk.Startup

backupExtension=.Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-12-22 135664]

R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\DRIVERS\ManyCam.sys [x]

R3 USBTINSP;TI-Nspire Handheld or TI Network Bridge Device Driver;c:\windows\system32\DRIVERS\tinspusb.sys [2010-07-07 122752]

R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-02-11 691696]

S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

.

Contenu du dossier 'Tâches planifiées'

 

2010-09-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-22 17:44]

 

2010-09-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-22 17:44]

 

2010-09-18 c:\windows\Tasks\User_Feed_Synchronization-{473F17EE-6575-468D-BDEE-A5607DEEAC72}.job

- c:\windows\system32\msfeedssync.exe [2010-09-06 04:56]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://eu.ask.com?o=16170&l=dis

mWindow Title =

uInternet Settings,ProxyServer = http=127.0.0.1:6092

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

FF - ProfilePath - c:\users\sacha\AppData\Roaming\Mozilla\Firefox\Profiles\j9tmknvo.default\

FF - prefs.js: browser.search.selectedEngine - Ask.com

FF - prefs.js: browser.startup.homepage - hxxp://fr.google.mozilla.com/firefox?client=firefox-a&rls=com.google:fr:official

FF - prefs.js: keyword.URL - hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZKfox000&ptb=LiGvGkBPSK2Duzu3p0ga0g&psa=&ind=2010033009&ptnrS=ZKfox000&si=&st=kwd&n=77ceab71&searchfor=

FF - prefs.js: network.proxy.type - 4

FF - component: c:\program files\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll

FF - component: c:\users\sacha\AppData\Roaming\Mozilla\Firefox\Profiles\j9tmknvo.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll

FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll

FF - plugin: c:\program files\Google\Google Updater\2.4.1698.5652\npCIDetect13.dll

FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll

FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll

FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

 

---- PARAMETRES FIREFOX ----

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

.

- - - - ORPHELINS SUPPRIMES - - - -

 

URLSearchHooks-{00000000-6E41-4FD3-8538-502F5495E5FC} - c:\program files\Ask.com\GenericAskToolbar.dll

Toolbar-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

AddRemove-NSS - c:\program files\Norton Security Scan\Engine\2.7.3.34\InstWrap.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2010-09-19 18:36

Windows 6.0.6000 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

Heure de fin: 2010-09-19 18:41:09

ComboFix-quarantined-files.txt 2010-09-19 16:41

 

Avant-CF: 91'471'192'064 octets libres

Après-CF: 102'655'676'416 octets libres

 

- - End Of File - - B57C4D125B6A7E7D68C366FAC1E5B9E9

Modifié le 19 septembre 2010 par keyronn