> Tous les forums > Forum Sécurité
 spyware protect 2009 :suppression
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
pop_up
  Posté le 15/08/2009 @ 16:51 
Aller en bas de la page 
Nouvel astucien

Bonjour,

Je suis infecté par cet espion et je n'arrive pas à le supprimer malgrès tous les messages que je trouve sur ce forum et les autres forums.

J'ai installé smitfraudfix et suivi les etapes suivantes :

------------------------------------------------
1. Téléchargez et enregistrez SmitFraudFix sur votre bureau.
2. Redémarrez votre ordinateur en Mode sans échec.
Une fois que le bureau est affiché, cliquez sur l’icône SmitfraudFix.exe qui y figure.
3. Une fois passée la présentation, un menu apparaîtra.
Sélectionnez l’option numéro 2, c’est-à-dire « Clean (safe mode recommended) »
appuyez sur Entrée pour supprimer les fichiers infectés.
4. SmitFraudFix procédera alors au nettoyage de votre ordinateur en suivant une série d’étapes.
Une fois le processus terminé, il lancera automatiquement le programme Disk Cleanup (nettoyage de disque).
5. Une fois le programme Disk Cleanup terminé, un message vous demandera :
« Registry cleaning - Do you want to clean the registry » (voulez-vous nettoyer le registre).
Répondez par Y (Yes/Oui) et appuyez sur Entrée.
Redémarrez votre ordinateur.
6. SmitFraudFix vérifiera alors si le fichier wininet.dll est infecté.
Il vous demandera si vous souhaitez remplacer le fichier infecté (s’il y en a un):
« Replace infected file? ».
Répondez en tapant Y (Yes/Oui) et appuyez sur Entrée.
7. Redémarrez votre ordinateur pour terminer le processus de nettoyage.
8. Une fois le système redémarré, le Bloc-notes peut s’ouvrir et afficher un écran
présentant la liste de tous les fichiers ayant été supprimés de votre ordinateur.
Si cet écran ne s’affiche pas, un fichier nommé rapport.txt sera créé
et stocké à la racine de votre lecteur (Disque local C:).
9. Redémarrez votre ordinateur en Mode sans échec.
10. Allez dans C:\Windows\Temp,
cliquez sur Edition,
cliquez sur Sélectionner tout,
appuyez sur SUPPR,
puis cliquez sur Oui pour confirmer que vous voulez envoyer tous les éléments à la Corbeille.
11. Allez dans C:\Documents and Settings\[UTILISATEUR INDIQUÉ]\Local Settings\Temp,
cliquez sur Edition,
cliquez sur Sélectionner tout,
appuyez sur SUPPR,
puis cliquez sur Oui pour confirmer que vous voulez envoyer tous les éléments à la Corbeille.
12. Redémarrez votre ordinateur, en mode normal cette fois.
Allez dans Windows Update et téléchargez toutes les mises à jour critiques.
------------------------------------------------

La différence que j'ai eu est que je n'ai jamais eu l'étape 6 donc aucune action sur le fichier wininet.dll.
Voici le rapport de smitfraudfix :

----------------- DEBUT DE RAPPORT -------------------------------
SmitFraudFix v2.423

Rapport fait à 14:47:13,43, 15/08/2009
Executé à partir de C:\Documents and Settings\MarlŠne\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
::1 localhost
209.44.111.57 antivguardian.com
209.44.111.57 www.antivguardian.com

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{10E15E51-BFFE-4E41-AC43-7C3F361AC673}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{10E15E51-BFFE-4E41-AC43-7C3F361AC673}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{10E15E51-BFFE-4E41-AC43-7C3F361AC673}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK.2



»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
-------------------- FIN DE RAPPORT ----------------------------

Je suis revenu en mode sans echec pour essayer une analyse avec malware bytes qui a trouvé des choses mais ensuite, n'a pas pu supprimer certains fichiers infectés même en mode sans echec. Voici le rapport :

------------------------------------------------
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1945
Windows 5.1.2600 Service Pack 2

15/08/2009 16:14:35
mbam-log-2009-08-15 (16-14-35).txt

Type de recherche: Examen rapide
Eléments examinés: 69634
Temps écoulé: 9 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\nchkteeb.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\yqcrunt.dll (Trojan.Vundo.H) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0a068b9b-e6f7-4a9f-b763-35698f5171a7} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vpriyuxu (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{0a068b9b-e6f7-4a9f-b763-35698f5171a7} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{022f399c-adc0-467d-85a1-644815218b89} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{022f399c-adc0-467d-85a1-644815218b89} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\yzudkgiy (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\yzudkgiy (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\yzudkgiy (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0a068b9b-e6f7-4a9f-b763-35698f5171a7} (Trojan.Vundo.H) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\system32\yqcrunt.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\nchkteeb.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\vblsxmg.dll (Trojan.Vundo.H) -> Delete on reboot.
------------------------------------------------

Pourriez vous m'aider ?

Pour tester si cet espion est toujours présent, j'essaye par exemple de mettre à jour malwarebytes en mode normal mais les mises à jour sont bloquées par cet espion.

Merci pour votre aide.

Publicité
pear
 Posté le 15/08/2009 à 17:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,



Vous allez télécharger Combofix.
[bCe logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles
Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.
Avant de l'installer lisez ce Mode opératoire:
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Télécharger combofix.exe de sUBs

Vous devriez avoir une fenêtre vous avertissant que vous téléchargez Combofix depuis un site non-autorisé.
N'en tenez pas compte


Lancez Combofix en double cliquant

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.
Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)
La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).
Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage.
C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mis

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,
D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée
C'est pourquoi il vous est ivivement conseillé d' installer d'abord la Console de Récupération sur le pc .

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.
* Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:
cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:
Ne modifiez pas le nom du fichier
Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2
* Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe

image

* Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.
Après installation,vous devriez voir ce message:
The Recovery Console was successfully installed.

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs ,Teatimer de Spybot car ils pourraient perturber le fonctionnement de cet outil
* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...
Pour éviter leur réactivation après un redémarrage, décochez les dans les options de démarrage ->Msconfig
Si vous utilisez Spybot
Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!
Afficher d'abord le Mode Avancé dans SpyBot
->Options Avancées :
- >menu Mode, Mode Avancé.
Une colonne de menus apparaît dans la partie gauche :
- >cliquer sur Outils,
- >cliquer sur Résident,
Dans Résident :
- >décocher Résident "TeaTimer" pour le désactiver.


Cela est absolument nécessaire au succès de la procédure.
Bien évidemment, vous les rétablirez ensuite.
Connecter tous les disques amovibles (disque dur externe, clé USB…).
*Double cliquer sur combofix.exe ou votrenom .exe pour le lancer.


Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!
Pour lancer le scan

* Taper sur la touche 1 pour démarrer le scan.
Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas,
Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix
Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

* Le scan pourrait prendre un certain temps:Soyez patient!
A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.
* Si le rapport est trop long, postez le en deux fois.
Il se trouve à c:\combofix.txt

pop_up
 Posté le 17/08/2009 à 15:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

merci pour ta réponse.

Je na vais pas pouvoir tester tout de suite mais je te tiens au courant de la suite des évènements dès que possible.

merci

pop_up
 Posté le 05/09/2009 à 19:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

Voici le rapport suite à l'execution de combofix :

----------------------------------------------------

ComboFix 09-09-04.02 - Marlène 05/09/2009 19:25.1.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.511.295 [GMT 2:00]
Running from: c:\documents and settings\Marlène\Bureau\11653-CF.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\9g2234wesdf3dfgjf23
c:\windows\syssvc.exe
c:\windows\system\Winaspi.dll
c:\windows\system\Wowpost.exe
c:\windows\system32\drivers\lmxdqkzq.sys
c:\windows\system32\drivers\nvrpulix.sys
c:\windows\system32\drivers\Sonyhcp.dll
c:\windows\system32\nchkteeb.dll
c:\windows\system32\tmp.reg
c:\windows\system32\vblsxmg.dll
c:\windows\system32\yqcrunt.dll
D:\resycled

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_msqpdxserv.sys
-------\Legacy_NVRPULIX
-------\Legacy_NWCWORKSTATION
-------\Legacy_YZUDKGIY
-------\Service_msqpdxserv.sys
-------\Service_nvrpulix
-------\Service_NWCWorkstation
-------\Service_yzudkgiy


((((((((((((((((((((((((( Files Created from 2009-08-05 to 2009-09-05 )))))))))))))))))))))))))))))))
.

2009-08-24 05:46 . 2009-08-24 05:52 -------- dc----w- c:\documents and settings\TEMP
2009-08-15 13:28 . 2009-08-16 15:18 -------- d-----w- c:\windows\system32\CatRoot_bak
2009-08-12 09:37 . 2009-06-05 07:46 655872 -c----w- c:\windows\system32\dllcache\mstscax.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-15 13:57 . 2008-08-04 15:05 -------- dc--a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-08-05 09:06 . 2004-02-10 15:41 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-17 18:56 . 2002-08-29 11:44 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2004-02-10 10:40 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-11 14:40 . 2007-01-15 21:35 -------- d-----w- c:\program files\PowerArchiver
2009-06-26 16:18 . 2004-07-07 16:59 663552 ----a-w- c:\windows\system32\wininet.dll
2009-06-26 16:18 . 2004-08-19 23:09 81920 ------w- c:\windows\system32\ieencode.dll
2009-06-25 18:36 . 2002-08-29 11:44 95744 ----a-w- c:\windows\system32\mqsec.dll
2009-06-25 18:36 . 2002-08-29 11:44 661504 ----a-w- c:\windows\system32\mqqm.dll
2009-06-25 18:36 . 2002-08-29 11:44 527360 ----a-w- c:\windows\system32\mqutil.dll
2009-06-25 18:36 . 2002-08-29 11:44 517120 ----a-w- c:\windows\system32\mqsnap.dll
2009-06-25 18:36 . 2002-08-29 11:44 186880 ----a-w- c:\windows\system32\mqtrig.dll
2009-06-25 18:36 . 2002-08-29 11:44 177152 ----a-w- c:\windows\system32\mqrt.dll
2009-06-25 18:36 . 2001-08-28 14:00 48640 ----a-w- c:\windows\system32\mqupgrd.dll
2009-06-25 18:36 . 2001-08-28 14:00 123392 ----a-w- c:\windows\system32\mqrtdep.dll
2009-06-25 18:36 . 2002-08-29 11:44 16896 ----a-w- c:\windows\system32\mqise.dll
2009-06-25 18:36 . 2002-08-29 11:44 138240 ----a-w- c:\windows\system32\mqad.dll
2009-06-25 18:36 . 2001-08-28 14:00 47104 ----a-w- c:\windows\system32\mqdscli.dll
2009-06-25 18:36 . 2001-08-28 14:00 225280 ----a-w- c:\windows\system32\mqoa.dll
2009-06-22 11:49 . 2001-08-28 14:00 19968 ----a-w- c:\windows\system32\mqbkup.exe
2009-06-22 11:49 . 2001-08-28 14:00 117248 ----a-w- c:\windows\system32\mqtgsvc.exe
2009-06-22 11:49 . 2001-08-28 14:00 4608 ----a-w- c:\windows\system32\mqsvc.exe
2009-06-22 11:48 . 2002-08-29 01:45 91776 ----a-w- c:\windows\system32\drivers\mqac.sys
2009-06-16 14:54 . 2001-08-28 14:00 82432 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:54 . 2001-08-28 14:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-15 11:33 . 2002-08-29 11:45 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-15 11:32 . 2002-08-29 11:45 82944 ----a-w- c:\windows\system32\tlntsess.exe
2009-06-10 14:23 . 2002-08-29 11:44 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 06:30 . 2001-08-28 14:00 132096 ----a-w- c:\windows\system32\wkssvc.dll
2007-11-14 15:49 . 2009-02-27 19:22 58880 ----a-w- c:\program files\25665.pub
.

------- Sigcheck -------

[-] 2001-08-28 14:00 12800 333A4DB8410D8E24DB06D6AEBECDC7C2 c:\windows\$NtServicePackUninstall$\svchost.exe
[-] 2008-04-14 02:34 14336 E4BDF223CD75478BF44567B4D5C2634D c:\windows\SoftwareDistribution\Download\7a1946fba2b8886ae6be37be6d51ae57\svchost.exe
[-] 2004-08-19 23:10 14336 2979B03D5382A602623C0535B16AB9C0 c:\windows\system32\svchost.exe

[7] 2003-07-10 11:21 70656 96870F48299155E046F7960E3F421714 c:\windows\$NtServicePackUninstall$\ws2_32.dll
[-] 2001-08-28 14:00 75264 20C6D9F9522DDA0F9A8E4B8641CA9245 c:\windows\$NtUninstallKB817778$\ws2_32.dll
[-] 2008-04-14 02:33 82432 FB836F9E62D82904C983AD21296A5D9C c:\windows\SoftwareDistribution\Download\7a1946fba2b8886ae6be37be6d51ae57\ws2_32.dll
[-] 2004-08-19 23:09 82944 EED74B969B2CA1ACC558FF60FB420E28 c:\windows\system32\ws2_32.dll

[-] 2002-08-29 11:45 520704 71820BC9EE6653C8748922459DFC384D c:\windows\$NtServicePackUninstall$\winlogon.exe
[-] 2008-04-14 02:34 512000 DD73D6B9F6B4CB630CF35B438B540174 c:\windows\SoftwareDistribution\Download\7a1946fba2b8886ae6be37be6d51ae57\winlogon.exe
[7] 2004-06-17 17:42 487424 F5D97F77AC97B244FF33280154186065 c:\windows\SoftwareDistribution\Download\f90c803662f5477a1a7eeec80cf65cef\sp1qfe\winlogon.exe
[-] 2004-08-19 23:10 506368 123EEA158F74D0F67A51DCDF065D1091 c:\windows\system32\winlogon.exe

[-] 2002-08-29 02:09 167552 3B350E5A2A5E951453F3993275A4523A c:\windows\$NtServicePackUninstall$\ndis.sys
[-] 2004-08-04 06:14 182912 558635D3AF1C7546D26067D5D9B6959E c:\windows\ServicePackFiles\i386\ndis.sys
[-] 2008-04-13 19:20 182656 1DF7F42665C94B825322FAE71721130D c:\windows\SoftwareDistribution\Download\7a1946fba2b8886ae6be37be6d51ae57\ndis.sys
[-] 2004-08-04 06:14 182912 558635D3AF1C7546D26067D5D9B6959E c:\windows\system32\drivers\ndis.sys

[7] 2003-06-30 15:35 29952 EDDCA9C72F1E7F2E2E2AB6AD7106C4A5 c:\windows\$NtServicePackUninstall$\ip6fw.sys
[-] 2004-08-04 06:00 29056 4448006B6BC60E6C027932CFC38D6855 c:\windows\ServicePackFiles\i386\ip6fw.sys
[-] 2008-04-13 18:53 36608 3BB22519A194418D5FEC05D800A19AD0 c:\windows\SoftwareDistribution\Download\7a1946fba2b8886ae6be37be6d51ae57\ip6fw.sys
[-] 2004-08-04 06:00 29056 4448006B6BC60E6C027932CFC38D6855 c:\windows\system32\drivers\ip6fw.sys

[-] 2002-08-29 11:45 11776 B7B1C150AFF59455DB4DF082815F88F5 c:\windows\$NtServicePackUninstall$\lsass.exe
[-] 2004-08-19 23:09 13312 259AF82A0932EEA4F316F92DB94707B6 c:\windows\ServicePackFiles\i386\lsass.exe
[-] 2008-04-14 02:34 13312 91E6024D6D4DCDECDB36C43ECF9BBECB c:\windows\SoftwareDistribution\Download\7a1946fba2b8886ae6be37be6d51ae57\lsass.exe
[-] 2004-08-19 23:09 13312 259AF82A0932EEA4F316F92DB94707B6 c:\windows\system32\lsass.exe

[-] 2002-08-29 11:45 13312 2C856908EE61424238772508E9FBCBC8 c:\windows\$NtServicePackUninstall$\ctfmon.exe
[-] 2004-08-19 23:09 15360 64E41E8FEE655B03E3F19DED21BA5118 c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2008-04-14 02:33 15360 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 c:\windows\SoftwareDistribution\Download\7a1946fba2b8886ae6be37be6d51ae57\ctfmon.exe
[-] 2004-08-19 23:09 15360 64E41E8FEE655B03E3F19DED21BA5118 c:\windows\system32\ctfmon.exe

[-] 2002-08-29 11:45 22528 F4127A2A00825C69A870035DA1264AE0 c:\windows\$NtServicePackUninstall$\userinit.exe
[-] 2008-04-14 02:34 26624 E74DDB12188C2FF57A78624DBF7332FC c:\windows\SoftwareDistribution\Download\7a1946fba2b8886ae6be37be6d51ae57\userinit.exe
[-] 2004-08-19 23:10 25088 84717891F0734C611721F56C60B5FBC3 c:\windows\system32\userinit.exe

[-] 2002-08-29 11:45 202752 CD31EA24BC9A1B9F3DFE3B54EEF4D1D0 c:\windows\$NtServicePackUninstall$\termsrv.dll
[-] 2008-04-14 02:33 297984 710BC85A8C22626EE094439E3EA0D38C c:\windows\SoftwareDistribution\Download\7a1946fba2b8886ae6be37be6d51ae57\termsrv.dll
[-] 2004-08-19 23:09 297984 78F90C3E230AD122BCB116ABAD5FEFE9 c:\windows\system32\termsrv.dll

[-] 2001-08-28 14:00 14848 8B6172B8C969658F4FE47968F08CFF48 c:\windows\$NtServicePackUninstall$\powrprof.dll
[-] 2004-08-19 23:09 17408 29D5E58FB089C41898A81BD4C8970F22 c:\windows\ServicePackFiles\i386\powrprof.dll
[-] 2008-04-14 02:33 17408 9F2C862E39BF8E8FC51C3F6A6BCEB415 c:\windows\SoftwareDistribution\Download\7a1946fba2b8886ae6be37be6d51ae57\powrprof.dll
[-] 2004-08-19 23:09 17408 29D5E58FB089C41898A81BD4C8970F22 c:\windows\system32\powrprof.dll

[-] 2002-08-29 11:44 103936 ACCB54C9FC11EF14EDAA21E475E9C8FA c:\windows\$NtServicePackUninstall$\imm32.dll
[-] 2004-08-19 23:09 110080 E55DAFA1A354BD5CB69151563DC9748A c:\windows\ServicePackFiles\i386\imm32.dll
[-] 2008-04-14 02:33 110080 0469B73DB32E5520F342C5E163AA3CCA c:\windows\SoftwareDistribution\Download\7a1946fba2b8886ae6be37be6d51ae57\imm32.dll
[-] 2004-08-19 23:09 110080 E55DAFA1A354BD5CB69151563DC9748A c:\windows\system32\imm32.dll

[-] 2002-08-29 11:35 24064 9BB4976AACD2C9DF788AFCC53ABB790C c:\windows\$NtServicePackUninstall$\kbdclass.sys
[-] 2004-08-19 23:00 25216 E798705E8DC7FAB596EF6BFDF167E007 c:\windows\ServicePackFiles\i386\kbdclass.sys
[-] 2008-04-14 02:05 25216 16813155807C6881F4BFBF6657424659 c:\windows\SoftwareDistribution\Download\7a1946fba2b8886ae6be37be6d51ae57\kbdclass.sys
[-] 2004-08-19 23:00 25216 E798705E8DC7FAB596EF6BFDF167E007 c:\windows\system32\drivers\kbdclass.sys

[-] 2001-08-28 14:00 851968 947E9F85D05DFC633C971D2BB4F05AAF c:\windows\$NtServicePackUninstall$\comres.dll
[-] 2004-08-19 23:09 851968 E2F47BBB69D1E4E5ED1AF720893B4460 c:\windows\ServicePackFiles\i386\comres.dll
[-] 2008-04-14 02:33 851968 F4B7146C7EED6C4E158DCD9B5266C25A c:\windows\SoftwareDistribution\Download\7a1946fba2b8886ae6be37be6d51ae57\comres.dll
[-] 2004-08-19 23:09 851968 E2F47BBB69D1E4E5ED1AF720893B4460 c:\windows\system32\comres.dll

[-] 2001-08-28 14:00 18944 4B938017DF43AFB8C1C4784CC0ADA90D c:\windows\$NtServicePackUninstall$\lpk.dll
[-] 2004-08-19 23:09 22016 3236A6A1650E6C055FD5E87D7C4A05AD c:\windows\ServicePackFiles\i386\lpk.dll
[-] 2008-04-14 02:33 22016 982B2C204337C3B12211E1E1D9BA8C9C c:\windows\SoftwareDistribution\Download\7a1946fba2b8886ae6be37be6d51ae57\lpk.dll
[-] 2004-08-19 23:09 22016 3236A6A1650E6C055FD5E87D7C4A05AD c:\windows\system32\lpk.dll

[-] 2001-08-28 14:00 4224 DA1F27D85E0D1525F6621372E7B685E9 c:\windows\system32\dllcache\beep.sys
[-] 2001-08-28 14:00 4224 DA1F27D85E0D1525F6621372E7B685E9 c:\windows\system32\drivers\beep.sys

[-] 2001-08-28 14:00 2944 73C1E1F395918BC2C6DD67AF7591A3AD c:\windows\system32\dllcache\null.sys
[-] 2001-08-28 14:00 2944 73C1E1F395918BC2C6DD67AF7591A3AD c:\windows\system32\drivers\null.sys

[7] 2003-10-21 23:14 32256 C5C3230C0E156C5A8B638CDCA82BCAE6 c:\windows\$NtServicePackUninstall$\msgsvc.dll
[-] 2004-08-19 23:09 33792 DE71362123E81D268088E78543752576 c:\windows\ServicePackFiles\i386\msgsvc.dll
[-] 2008-04-14 02:33 33792 E67A66A3781C1A483F0F8992664CBE0D c:\windows\SoftwareDistribution\Download\7a1946fba2b8886ae6be37be6d51ae57\msgsvc.dll
[-] 2004-08-19 23:09 33792 DE71362123E81D268088E78543752576 c:\windows\system32\msgsvc.dll

[-] 2001-08-28 14:00 12032 E4ABC1212B70BB03D35E60681C447210 c:\windows\system32\drivers\acpiec.sys

[-] 2001-08-28 14:00 4096 A8418B5FE185B405FE34D2703B54E97F c:\windows\$NtServicePackUninstall$\sfc.dll
[-] 2008-04-14 02:33 5120 9A4E7ECBB5B7FB86F3B926AB039F4FEC c:\windows\SoftwareDistribution\Download\7a1946fba2b8886ae6be37be6d51ae57\sfc.dll
[-] 2004-08-19 23:09 5120 BB695F18354B38CFF693E67EE7A30C22 c:\windows\system32\sfc.dll

[-] 2002-08-29 11:44 399360 B05A56408A75A75345D399986751DDB7 c:\windows\$NtServicePackUninstall$\netlogon.dll
[-] 2004-08-19 23:09 407040 D4CFAC76926C24E32B7F25A35C31BC6E c:\windows\ServicePackFiles\i386\netlogon.dll
[-] 2008-04-14 02:33 407040 04821179C3171554C1BD1F9888A113E2 c:\windows\SoftwareDistribution\Download\7a1946fba2b8886ae6be37be6d51ae57\netlogon.dll
[-] 2004-08-19 23:09 407040 D4CFAC76926C24E32B7F25A35C31BC6E c:\windows\system32\netlogon.dll

[7] 2004-07-01 22:08 360960 C3F35AA3E4E791EA8425B5DBAE01E283 c:\windows\$NtServicePackUninstall$\qmgr.dll
[-] 2002-08-29 11:44 223232 E1BDBEC55DF596AC4DC9FDCF6CB12832 c:\windows\$NtUninstallKB842773$\qmgr.dll
[-] 2004-08-19 23:09 382464 659F7B6C502051BFA37910614B225548 c:\windows\ServicePackFiles\i386\qmgr.dll
[-] 2008-04-14 02:33 409088 BAA0B6E647C1AD593E9BAE5CC31BCFFB c:\windows\SoftwareDistribution\Download\7a1946fba2b8886ae6be37be6d51ae57\qmgr.dll
[-] 2004-08-19 23:09 382464 659F7B6C502051BFA37910614B225548 c:\windows\system32\qmgr.dll
[7] 2004-07-01 22:08 360960 C3F35AA3E4E791EA8425B5DBAE01E283 c:\windows\system32\bits\qmgr.dll

[-] 2002-08-29 11:44 180736 11F7656C69DA4CFB022CEC5445A647E8 c:\windows\$NtServicePackUninstall$\scecli.dll
[-] 2008-04-14 02:33 187392 973B36634C544948C663E8269AA1B3A3 c:\windows\SoftwareDistribution\Download\7a1946fba2b8886ae6be37be6d51ae57\scecli.dll
[-] 2004-08-19 23:09 186368 58D439F6EF73A2D9288B204E819F4BBD c:\windows\system32\scecli.dll

[-] 2002-08-29 11:44 49152 B1F4DD70AD2DF7B98C8323394D370B2A c:\windows\$NtServicePackUninstall$\eventlog.dll
[-] 2004-08-19 23:09 55808 49B1376885340BF9EA0D99F71557B59A c:\windows\ServicePackFiles\i386\eventlog.dll
[-] 2008-04-14 02:33 56320 4EC800BDF80521B0207BD2301DFC7D14 c:\windows\SoftwareDistribution\Download\7a1946fba2b8886ae6be37be6d51ae57\eventlog.dll
[-] 2004-08-19 23:09 55808 49B1376885340BF9EA0D99F71557B59A c:\windows\system32\eventlog.dll

[-] 2001-08-28 14:00 13568 03F403B07A884FC2AA54A0916C410931 c:\windows\$NtServicePackUninstall$\asyncmac.sys
[-] 2004-08-04 06:05 14336 02000ABF34AF4C218C35D257024807D6 c:\windows\ServicePackFiles\i386\asyncmac.sys
[-] 2008-04-13 18:57 14336 B153AFFAC761E7F5FCFA822B9C4E97BC c:\windows\SoftwareDistribution\Download\7a1946fba2b8886ae6be37be6d51ae57\asyncmac.sys
[-] 2004-08-04 06:05 14336 02000ABF34AF4C218C35D257024807D6 c:\windows\system32\drivers\asyncmac.sys

[-] 2008-04-14 02:33 129024 F92A87FDDA0C11C8604FBC2B864FA726 c:\windows\SoftwareDistribution\Download\7a1946fba2b8886ae6be37be6d51ae57\xmlprov.dll
[-] 2004-08-19 23:09 129536 912591E2055E26566D1CB54092A7E8B0 c:\windows\system32\xmlprov.dll

[7] 2003-03-26 00:41 53760 A4178BE55244FD0447DC3E0F086B790F c:\windows\$NtServicePackUninstall$\cryptsvc.dll
[-] 2002-08-29 11:44 53248 10860772E7655918B91D5083AE0C334C c:\windows\$NtUninstallKB826939$\cryptsvc.dll
[-] 2004-08-19 23:09 60416 CD73133EB24C572019944001FAD1B8D9 c:\windows\ServicePackFiles\i386\cryptsvc.dll
[-] 2008-04-14 02:33 62464 7A6D0B71035E123FDDA2156A25578AD3 c:\windows\SoftwareDistribution\Download\7a1946fba2b8886ae6be37be6d51ae57\cryptsvc.dll
[-] 2004-08-19 23:09 60416 CD73133EB24C572019944001FAD1B8D9 c:\windows\system32\cryptsvc.dll

[-] 2002-08-29 11:44 49152 B19784FAD2AE469FBDE72D26F4C0FA1F c:\windows\$NtServicePackUninstall$\browser.dll
[-] 2004-08-19 23:09 77312 75AC49029966BFFEA09F96C1C194F684 c:\windows\ServicePackFiles\i386\browser.dll
[-] 2008-04-14 02:33 77824 06B54A7B1EF7CB16BFD0E208D343FA71 c:\windows\SoftwareDistribution\Download\7a1946fba2b8886ae6be37be6d51ae57\browser.dll
[-] 2004-08-19 23:09 77312 75AC49029966BFFEA09F96C1C194F684 c:\windows\system32\browser.dll

[-] 2002-08-29 11:45 43008 6E625661367254FF74FD1C569273740C c:\windows\$NtServicePackUninstall$\ssdpsrv.dll
[-] 2008-04-14 02:33 71680 EA9E0DB8684CEF2FD3BADD671DF5A112 c:\windows\SoftwareDistribution\Download\7a1946fba2b8886ae6be37be6d51ae57\ssdpsrv.dll
[-] 2004-08-19 23:09 71680 DCB185C829538971E47AFFE77BA138C3 c:\windows\system32\ssdpsrv.dll

[-] 2002-08-29 11:45 159232 5BCBC26D816911D1FAED26448ACAA6FC c:\windows\$NtServicePackUninstall$\srsvc.dll
[-] 2008-04-14 02:33 171520 6ED29124A1C83BD0CF6B26BD01CA6F6F c:\windows\SoftwareDistribution\Download\7a1946fba2b8886ae6be37be6d51ae57\srsvc.dll
[-] 2004-08-19 23:09 171008 CE978404558CE2D82896AC2032F06DBF c:\windows\system32\srsvc.dll

[-] 2008-04-14 02:34 13824 02DA31AB433A6C1110A736C85701DECA c:\windows\SoftwareDistribution\Download\7a1946fba2b8886ae6be37be6d51ae57\wscntfy.exe
[-] 2004-08-19 23:10 13824 8558905BA81F6EFAAF9667139BB117DD c:\windows\system32\wscntfy.exe

[-] 2002-08-29 11:44 395776 33EB65FB1C4B611C11EEDD3647CD7DFB c:\windows\$NtServicePackUninstall$\ntmssvc.dll
[-] 2004-08-19 23:09 438272 951543FFB84012D13F4CB09DA2EACE96 c:\windows\ServicePackFiles\i386\ntmssvc.dll
[-] 2008-04-14 02:33 438272 037D92B3A7853A183FCAB77FB1D13D6C c:\windows\SoftwareDistribution\Download\7a1946fba2b8886ae6be37be6d51ae57\ntmssvc.dll
[-] 2004-08-19 23:09 438272 951543FFB84012D13F4CB09DA2EACE96 c:\windows\system32\ntmssvc.dll

[-] 2001-08-28 14:00 82944 BF532F8599370EA32EB41E6F45983898 c:\windows\$NtServicePackUninstall$\rasauto.dll
[-] 2004-08-19 23:09 89088 03D5509F513EAC463D1C5B3601EBC62C c:\windows\ServicePackFiles\i386\rasauto.dll
[-] 2008-04-14 02:33 88576 78DA9CCDAC683EF5AA87D1C919F6D221 c:\windows\SoftwareDistribution\Download\7a1946fba2b8886ae6be37be6d51ae57\rasauto.dll
[-] 2004-08-19 23:09 89088 03D5509F513EAC463D1C5B3601EBC62C c:\windows\system32\rasauto.dll

[-] 2002-08-29 11:45 1145856 2E280A2E44246CEB438C9C2FD8A3E9B5 c:\windows\$NtServicePackUninstall$\sfcfiles.dll
[-] 2008-04-14 02:33 1571840 E17C85D5B5CF477638433B851A98499E c:\windows\SoftwareDistribution\Download\7a1946fba2b8886ae6be37be6d51ae57\sfcfiles.dll
[-] 2004-08-19 23:09 1548288 6D8F3AC555E3F8A569AA9B2A817698C1 c:\windows\system32\sfcfiles.dll

[7] 2004-06-08 22:01 174592 2E956F7B46F1CA69F10A640886E0E7D8 c:\windows\$NtServicePackUninstall$\schedsvc.dll
[-] 2002-08-29 11:44 161280 1287A7BB6342194D37F964B1569D466B c:\windows\$NtUninstallKB841873$\schedsvc.dll
[-] 2008-04-14 02:33 194560 55F5C5C1BE1A78E285033E432BA01597 c:\windows\SoftwareDistribution\Download\7a1946fba2b8886ae6be37be6d51ae57\schedsvc.dll
[-] 2004-08-19 23:09 193024 A65E74CC5831CED5762AA16033ED20EE c:\windows\system32\schedsvc.dll

[-] 2001-08-28 14:00 51712 403245F119FAB18B49608C01A4BF1E02 c:\windows\$NtServicePackUninstall$\regsvc.dll
[-] 2004-08-19 23:09 59904 B6F76CE10953A141545A0D01F1776885 c:\windows\ServicePackFiles\i386\regsvc.dll
[-] 2008-04-14 02:33 59904 E598D81197E2E0EC42A0C55772BB00E8 c:\windows\SoftwareDistribution\Download\7a1946fba2b8886ae6be37be6d51ae57\regsvc.dll
[-] 2004-08-19 23:09 59904 B6F76CE10953A141545A0D01F1776885 c:\windows\system32\regsvc.dll

[-] 2002-08-29 11:44 165376 A0EE5C06390357FEE7B7949DBCA156D3 c:\windows\$NtServicePackUninstall$\appmgmts.dll
[-] 2004-08-19 23:09 176640 7E9D138DC991BCCE6E6026CD74E69CC4 c:\windows\ServicePackFiles\i386\appmgmts.dll
[-] 2008-04-14 02:33 176640 F36C9F78FC902C8DCE4D3B576BB0435A c:\windows\SoftwareDistribution\Download\7a1946fba2b8886ae6be37be6d51ae57\appmgmts.dll
[-] 2004-08-19 23:09 176640 7E9D138DC991BCCE6E6026CD74E69CC4 c:\windows\system32\appmgmts.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus Photo RX420 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE" [2004-04-09 98304]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-11-07 21633320]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-23 68856]
"Google Update"="c:\documents and settings\Marlène\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-12-14 133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools-1033"="d:\program files\D-Tools\daemon.exe" [2004-08-22 81920]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-11-25 335872]
"ShStatEXE"="c:\program files\Network Associates\VirusScan\SHSTAT.EXE" [2004-05-27 90112]
"McAfeeUpdaterUI"="c:\program files\Network Associates\Common Framework\UpdaterUI.exe" [2004-05-21 135224]
"Network Associates Error Reporting Service"="c:\program files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 147514]
"EPSON Stylus Photo RX420 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE" [2004-04-09 98304]
"Adobe Reader Speed Launcher"="d:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2006-06-13 127036]
"QuickTime Task"="d:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"NVIDIA nForce APU1 Utilities"="NVATray.exe" - c:\windows\system32\NVATray.exe [2002-01-18 45056]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe" [2009-07-18 257440]

c:\documents and settings\MarlŠne\Menu D‚marrer\Programmes\D‚marrage\
Outil de d‚tection de support Picture Motion Browser.lnk - d:\program files\VolumeWatcher\SPUVolumeWatcher.exe [2008-4-12 344064]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\eMule\\emule.exe"=
"d:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Documents and Settings\\Marlène\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.dll"=
"c:\\Documents and Settings\\Marlène\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Skype\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 NaiAvTdi1;NaiAvTdi1;c:\windows\system32\drivers\mvstdi5x.sys [26/03/2005 20:54 55520]
R3 ovt530;Webcam Deluxe;c:\windows\system32\drivers\ov530vid.sys [07/01/2007 19:00 161792]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\drivers\wg111v2.sys [27/03/2006 17:53 167808]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - NVRPULIX
*Deregistered* - nvrpulix
.
Contents of the 'Scheduled Tasks' folder

2009-09-05 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-05-20 20:18]
.
- - - - ORPHANS REMOVED - - - -

BHO-{043AA04D-C0FC-49D4-99CB-67444EB98343} - c:\windows\system32\nchkteeb.dll
BHO-{B922D405-6D13-4A2B-AE89-08A030DA4402} - c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll
Toolbar-{B922D405-6D13-4A2B-AE89-08A030DA4402} - c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll
HKLM-Run-SunJavaUpdateSched - c:\program files\Java\jre1.6.0_04\bin\jusched.exe
HKLM-Run-SearchSettings - c:\program files\pdfforge Toolbar\SearchSettings.exe
Notify-WgaLogon - (no file)


.
------- Supplementary Scan -------
.
uStart Page = home.neuf.fr/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local;<local>
uInternet Settings,ProxyServer = http=localhost:7171
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - d:\progra~1\MICROS~1\Office10\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Marlène\Application Data\Mozilla\Firefox\Profiles\394v21cy.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p=
FF - component: d:\program files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\components\pdfforgeToolbarFF.dll
FF - component: d:\program files\Mozilla Firefox\extensions\search@searchsettings.com\components\SearchSettingsFF.dll
FF - plugin: c:\windows\SYSTEM32\Cult3D\NPMCult3DP.dll
FF - plugin: d:\program files\Adobe\Reader 8.0\Reader\browser\nppdf32.dll
FF - plugin: d:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin.dll
FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin2.dll
FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin3.dll
FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin4.dll
FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin5.dll
FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin6.dll
FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin7.dll
FF - plugin: d:\program files\Real Alternative\browser\plugins\nppl3260.dll
FF - plugin: d:\program files\Real Alternative\browser\plugins\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-05 19:35
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(656)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2376)
c:\windows\system32\WPDShServiceObj.dll
d:\program files\PhotoImpression\share\pihook.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\windows\system32\drivers\CDAC11BA.EXE
c:\program files\Network Associates\Common Framework\FrameworkService.exe
c:\program files\Network Associates\VirusScan\Mcshield.exe
c:\program files\Network Associates\VirusScan\VsTskMgr.exe
c:\progra~1\NETWOR~1\COMMON~1\naPrdMgr.exe
c:\windows\system32\locator.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2009-09-05 19:43 - machine was rebooted
ComboFix-quarantined-files.txt 2009-09-05 17:43

Pre-Run: 7 757 504 512 octets libres
Post-Run: 7 703 298 048 octets libres

325 --- E O F --- 2009-08-27 05:52

------------------------------------------------------------

j'espere que ça pourra vous aider à voir ce qui ne va pas.

merci

pop_up
 Posté le 05/09/2009 à 19:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

apparemment, je pense que ça a resolu le probleme car j'ai reussi a mettre a jour et a installer spybot.

J'attend ta confirmation avant de mettre résolu.

merci

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
spyware protect 2009
Suppression Spyware impossible
Rogue : spyware protect
spyware anti virus 2009
Outil de suppression du SPYWARE MICROSOFT(WGA
Utilité outil de suppression des logiciels malveillant .
pisexa suppression
Attaques virales après suppression de docteur Web
Utilité de Spyware Blaster .
Spyware Clear
Plus de sujets relatifs à spyware protect 2009 :suppression
 > Tous les forums > Forum Sécurité