Sujet Précédent Sujet Suivant

Souci avec Avira

Marheck Messages postés 415 Statut Membre -  
Marheck Messages postés 415 Statut Membre -
Bonjour,
J'ai installé Avira antivir sur mon ordi, et j'ai remarké ke depuis, je reçois à tou moment dès messages d'alertes me disant que des virus ont été découvert. La mise à jour kant a elle ne se telecharge pas.
Aussi j sais pas si vous pouvez m'in former sur ces programmes: zPharaoh.exe et Autorun.inf
Parceque j'ai remarqué qu'il revenai beaucoup dans les messages d'alertes.
Merci d'avance
A voir également:

56 réponses

Précédent
Réponse 21 / 56
Marheck Messages postés 415 Statut Membre 175
 
en deux parties

Rapport de ZHPDiag v1.19 par Nicolas Coolman
Enregistré le 25/04/2009 16:30:36
Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
MSIE: Internet Explorer v6.0.2900.2180
MFIE: Mozilla Firefox (3.0.9)

---\\ Processus lancés
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Bandoo\Bandoo.exe
C:\WINDOWS\system32\services.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\spoolsv.exe

---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: Shell=Explorer.exe SSVICHOSST.exe

---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.net-studio.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/

---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

---\\ Browser Helper Objects de navigateur(O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar3.dll
O2 - BHO: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P_.dll
O2 - BHO: (no name) - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\Program Files\P2P_Energy\tbP2P_.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files\P2P_Energy\tbP2P_.dll
O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz1.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBest.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: 1 - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Peer2Peer-FR Toolbar - {b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} - C:\Program Files\Peer2Peer-FR\tbPeer.dll
O3 - Toolbar: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBest.dll
O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz1.dll
O3 - Toolbar: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P_.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar3.dll

---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SSVICHOSST.exe
O4 - HKLM\..\policies\Explorer: [NoActiveDesktop] Data="1"
O4 - HKLM\..\policies\Explorer: [NoViewContextMenu] Data="0"
O4 - HKLM\..\policies\Explorer: [NoControlPanel] Data="0"
O4 - HKLM\..\policies\Explorer: [NoFileUrl] Data="0"
O4 - HKLM\..\policies\Explorer: [NoRun] Data="0"
O4 - HKLM\..\policies\Explorer: [NoToolBarCustomize] Data="0"
O4 - HKLM\..\policies\Explorer: [NoBandCustomize] Data="0"
O4 - HKLM\..\policies\Explorer: [NoDrives] Data="0"
O4 - HKLM\..\policies\Explorer: [NoClose] Data="0"
O4 - HKLM\..\policies\Explorer: [NoLogoff] Data="0"
O4 - HKLM\..\policies\Explorer: [StartMenuLogoff] Data="0"
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data="1"

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll,201
O9 - Extra 'Tools' menuitem: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Toolbars\INTERN~1\favicon.ico
O9 - Extra 'Tools' menuitem: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO
O9 - Extra button: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll,201
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Toolbars\INTERN~1\favicon.ico
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll

---\\ Piratage de domaine (Lop.com) (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D90242B-7826-4717-B47E-01907369F5BA}: 213.139.92.2,213.136.96.37
O17 - HKLM\System\CS1\Services\Tcpip\..\{6D90242B-7826-4717-B47E-01907369F5BA}: 213.139.92.2,213.136.96.37
O17 - HKLM\System\CS2\Services\Tcpip\..\{6D90242B-7826-4717-B47E-01907369F5BA}: 213.139.92.2,213.136.96.37

---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: WLEventStartup - C:\WINDOWS\System32\WgaLogon.dll

O20 - AppInit_DLLs:c:\progra~1\bandoo\bndhook.dll

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bandoo Coordinator (Bandoo Coordinator) - C:\PROGRA~1\Bandoo\Bandoo.exe
O23 - Service: Google Software Updater (gusvc) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe

---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE
O40 - ASIC: Personnalisation du navigateur - {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE
O40 - ASIC: Installation Support - {0291E591-EA41-4c82-8106-3DC6CE7F7664} - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
O40 - ASIC: (no name) - {1615DBE6-CB07-A8A9-52FA-66BBF0AC000B} - C:\WINDOWS\system32:dllhost.exe
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Lecteur Windows Media Microsoft 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Adobe Shockwave Director 10.4 - {233C1507-6A77-46A4-9443-F871F945D258} - C:\WINDOWS\system32\Adobe\Director\swdir.dll
O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - C:\WINDOWS\system32\danim.dll
O40 - ASIC: Adobe Shockwave Director 10.4 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file)
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll
O40 - ASIC: Installation Support - {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O40 - ASIC: Installation Support - {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Logiciel de navigation hors connexion - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Aide sur Internet Explorer - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file)
O40 - ASIC: Outils d'installation Internet Explorer - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Améliorations pour la navigation - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub
O40 - ASIC: Accès au site MSN - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: Web Folders - {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - (not file)
O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer 6 - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe
O40 - ASIC: Liaison de données Dynamic HTML - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: (no name) - {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - (not file)
O40 - ASIC: Polices de base Internet Explorer - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash10a.ocx
O40 - ASIC: Aide HTML - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: (no name) - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys
O41 - Driver: Pilote de processeur AMD K7 (AmdK7) - C:\WINDOWS\system32\DRIVERS\amdk7.sys
O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys
O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys
O41 - Driver: Décodeur sous-titre fermé (CCDECODE) - C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
O41 - Driver: C-Media WDM Audio Interface (cmuda) - C:\WINDOWS\system32\drivers\cmuda.sys
O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
O41 - Driver: Pilote de Gestionnaire de disque logique (dmio) - C:\WINDOWS\System32\drivers\dmio.sys
O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys
O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys
O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
O41 - Driver: Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet (FETNDIS) - C:\WINDOWS\system32\DRIVERS\fetnd5.sys
O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\DRIVERS\fltMgr.sys
O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys
O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys
O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
O41 - Driver: Convertisseur en T/site-à-site de répartition Microsoft (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys
O41 - Driver: Codec NABTS/FEC VBI (NABTSFEC) - C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
O41 - Driver: Connection TV/vidéo Microsoft (NdisIP) - C:\WINDOWS\system32\DRIVERS\NdisIP.sys
O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: nocashio (nocashio) - C:\WINDOWS\system32\drivers\nocashio.sys
O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys
O41 - Driver: PsSdk31 (PsSdk31) - C:\WINDOWS\system32\Drivers\pssdk31.drv
O41 - Driver: PsSdkLBF (PsSdkLBF) - C:\WINDOWS\system32\Drivers\pssdklbf.drv
O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: Pilote de redirecteur de périphérique Terminal Server (rdpdr) - C:\WINDOWS\system32\DRIVERS\rdpdr.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys
O41 - Driver: Pilote de filtre Serenum (serenum) - C:\WINDOWS\system32\DRIVERS\serenum.sys
O41 - Driver: Détrameur décalage BDA (SLIP) - C:\WINDOWS\system32\DRIVERS\SLIP.sys
O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys
O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys
O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys
O41 - Driver: BDA IPSink (streamip) - C:\WINDOWS\system32\DRIVERS\StreamIP.sys
O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys
O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys
O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Filtre AGP version 3.5 Microsoft (uagp35) - C:\WINDOWS\system32\DRIVERS\uagp35.sys
O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\system32\DRIVERS\update.sys
O41 - Driver: Pilote parent générique USB Microsoft (usbccgp) - C:\WINDOWS\system32\DRIVERS\usbccgp.sys
O41 - Driver: Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys
O41 - Driver: Concentrateur USB2 (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys
O41 - Driver: Pilote de stockage de masse USB (USBSTOR) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
O41 - Driver: Pilote miniport de contrôleur hôte universel USB Microsoft (usbuhci) - C:\WINDOWS\system32\DRIVERS\usbuhci.sys
O41 - Driver: VirtualCamera (VirtualCam) - C:\WINDOWS\system32\DRIVERS\VirtualCam.sys
O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys
O41 - Driver: Codec Teletext standard (WSTCODEC) - C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) - C:\WINDOWS\system32\DRIVERS\WudfPf.sys
O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Reflector (WudfRd) - C:\WINDOWS\system32\DRIVERS\wudfrd.sys
0
Réponse 22 / 56
Marheck Messages postés 415 Statut Membre 175
 
fais pas attention au rapport 25, voici la suite du 24

---\\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Apple
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\DESIGNER
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\DVDVIDEOSOFT
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Skype
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\snpstd3
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\System

---\\ Derniers fichiers modifiés ou crées sous System32 (O44)
O44 - LFC:Last File Created - C:\WINDOWS\System32\advapi32.dll -->09/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\autorun.ini -->09/03/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\bcdadac7_x.xml -->21/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\browseui.dll -->20/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\calc.exe -->23/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\cdfview.dll -->20/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\cmd.exe -->23/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\cmirmdrv.exe -->23/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\CONFIG.NT -->21/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\d3d9caps.dat -->25/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\danim.dll -->20/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\deploytk.dll -->18/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\drmupgds.exe -->23/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\dtirc.dll -->18/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\dxtmsft.dll -->20/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\dxtrans.dll -->20/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\edacded0_x.dat -->21/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\extmgr.dll -->20/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\FNTCACHE.DAT -->08/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\freecell.exe -->23/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\html.iec -->20/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\ieencode.dll -->20/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\iepeers.dll -->20/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\ILDA32.dll -->21/03/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\inseng.dll -->20/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\java.exe -->23/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\javacpl.cpl -->18/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\javaw.exe -->23/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\javaws.exe -->23/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\jsproxy.dll -->20/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\kernel32.dll -->21/03/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\LastVcImage.vci -->24/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\lsasrv.dll -->09/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\magnify.exe -->23/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\mobsync.exe -->23/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\MRT.exe -->06/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\mshearts.exe -->23/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\mshtml.dll -->20/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\mshtmled.dll -->20/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\msrating.dll -->20/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\mstime.dll -->20/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\notepad.exe -->23/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\ntbackup.exe -->23/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\ntdll.dll -->09/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\ntkrnlpa.exe -->09/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\ntoskrnl.exe -->09/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\odbcad32.exe -->23/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\osk.exe -->23/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\package.lst -->03/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\pdh.dll -->06/03/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc009.dat -->18/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc00C.dat -->18/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh009.dat -->18/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh00C.dat -->18/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\PerfStringBackup.INI -->18/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\pngfilt.dll -->20/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\rpcss.dll -->09/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\sc.exe -->06/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\secur32.dll -->03/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\setting.ini -->10/03/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\shdocvw.dll -->02/03/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\shlwapi.dll -->20/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\sndrec32.exe -->23/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\sndvol32.exe -->23/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\sol.exe -->23/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\spider.exe -->23/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\SSVICHOSST.exe -->01/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\temp0001.aok -->06/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\test.aok -->06/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\tzchange.exe -->23/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\urlmon.dll -->20/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\vcmgcd32.dll -->25/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\vcmgcd32.dl_ -->25/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\WgaTray.exe -->23/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\win32k.sys -->09/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\wininet.dll -->20/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\winmine.exe -->23/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\WISPTIS.EXE -->23/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\wpa.dbl -->25/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\WudfHost.exe -->23/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\xpsp3res.dll -->19/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbam.sys -->06/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->06/04/2009

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ABOU .EXE-19A99A99.pf -->24/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ACRORD32.EXE-3A1F13AE.pf -->24/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-242CE4AA.pf -->24/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ADOBE_UPDATER.EXE-32E1E9B7.pf -->22/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf -->25/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ALL_VERSION.EXE-371B3D5F.pf -->23/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ANTIVIR_WORKSTATION_WINU_EN_H-0D46C399.pf -->23/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ANTIVIR_WORKSTATION_WINU_FR_H-36959ADC.pf -->25/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVAST.SETUP-032170A8.pf -->21/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVCENTER.EXE-270F0754.pf -->23/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVGNT.EXE-0688B655.pf -->23/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVGNT.EXE-11EBE658.pf -->25/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVGUARD.EXE-12900498.pf -->23/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVGUARD.EXE-188FB0FF.pf -->25/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVWSC.EXE-24130279.pf -->23/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVWSC.EXE-347FCF75.pf -->25/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\BABYLON.EXE-30728D47.pf -->22/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\BANDOOUI.EXE-3AD3201D.pf -->25/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\BANDOOV3.EXE-3A88F594.pf -->23/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\BNDCORE.EXE-03DA56D3.pf -->25/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CCSETUP218.EXE-2717566A.pf -->23/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf -->25/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf -->23/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf -->22/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf -->22/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DPINST.EXE-081DF98A.pf -->24/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf -->25/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf -->25/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf -->25/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FACT.EXE-1A19A07F.pf -->23/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FACT.EXE-36EE0A80.pf -->25/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FIREFOX.EXE-28641590.pf -->25/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\GOOGLEUPDATERSERVICE.EXE-3AB369BE.pf -->25/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\GRPCONV.EXE-111CD845.pf -->25/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\GUARDGUI.EXE-0A9CB2AE.pf -->23/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf -->24/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-34A0FC79.pf -->23/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IEXPLORE.EXE-27122324.pf -->25/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf -->25/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\INTEGRATOR.EXE-3A1D428D.pf -->23/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IPCONFIG.EXE-2395F30B.pf -->24/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IS-S4IOL.TMP-146FA683.pf -->23/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ITUNESSETUP.EXE-0577ACC8.pf -->23/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\JAVA.EXE-0C263507.pf -->25/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-24AE4A36.pf -->25/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\JV16PT.EXE-11BD8E0B.pf -->25/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\JV16PT_SETUP_HB.EXE-1B4A8F27.pf -->23/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\Layout.ini -->24/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LICMGR.EXE-1D46149D.pf -->23/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf -->24/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf -->25/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MBAM-SETUP.EXE-0CAC4D8A.pf -->25/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-037B8986.pf -->25/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MBAM.EXE-0BEE0439.pf -->25/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MBAMGUI.EXE-1286D63B.pf -->25/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf -->24/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSNINST.EXE-21E41B54.pf -->24/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSNMSGR.EXE-366A1A81.pf -->25/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSNTBUP.EXE-0D913FB9.pf -->25/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NEWS .EXE-3B2BA4FB.pf -->23/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf -->25/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf -->25/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\OFFLB.EXE-23F1475F.pf -->24/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ONECLICKOPTIMIZER.EXE-29F0E8D9.pf -->24/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PACKAGER.EXE-1D369367.pf -->24/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RACCOURCI WINDOWS LIVE MESSEN-100A16FE.pf -->24/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RAILA ODINGA FIX.EXE-15F31F57.pf -->24/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf -->23/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REGREPAIR.EXE-0CD8A22A.pf -->23/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf -->25/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REVOUNINSTALLER.EXE-38379543.pf -->25/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E6ED95.pf -->23/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-147710F4.pf -->23/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-154624EA.pf -->22/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-154E9A2F.pf -->24/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf -->23/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-24AF673D.pf -->22/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-25151A11.pf -->23/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf -->25/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-26C2C861.pf -->25/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-290ED18D.pf -->22/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2AE373F5.pf -->23/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2CBA7525.pf -->25/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-351DD631.pf -->22/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3D97474F.pf -->23/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3EF49E98.pf -->23/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-408B3842.pf -->24/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-42040C53.pf -->25/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-48889744.pf -->23/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-495500C8.pf -->23/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4BD19A5C.pf -->23/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf -->25/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SCHED.EXE-0CAE1E50.pf -->25/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SCHED.EXE-23897BB4.pf -->23/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SCREAMER043.EXE-0AFC4E58.pf -->23/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETHC.EXE-0D6CE1BC.pf -->24/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETUP.EXE-27333443.pf -->23/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETUP.EXE-35AC5856.pf -->25/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETUP_FREECONVERTER.EXE-22D691A2.pf -->23/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETUP_FREECONVERTER.TMP-0782E10E.pf -->23/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SKYPE.EXE-30AE1A60.pf -->24/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SOL.EXE-1C0C14EB.pf -->25/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\STARTUP.EXE-1B6B33B0.pf -->23/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf -->25/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SYSOCMGR.EXE-31169C54.pf -->23/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf -->25/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\TAZEBAMA.DL_-1B94900B.pf -->25/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UNINS000.EXE-042647DB.pf -->23/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UNINS000.EXE-15535578.pf -->23/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UNINS000.EXE-30A5AA90.pf -->25/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UNINS000.EXE-32B59477.pf -->23/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UNINST.EXE-0A20C808.pf -->23/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\USNSVC.EXE-373E4DBC.pf -->25/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UTORRENT.EXE-1FD44B1A.pf -->23/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VCAMERA.EXE-11F46A40.pf -->25/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VLC.EXE-02F29DFD.pf -->25/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WEB -13E00639.pf -->23/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINRAR.EXE-39C6DAD9.pf -->25/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINWORD.EXE-07381162.pf -->24/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf -->25/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf -->25/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMPLAYER.EXE-18DDEF9C.pf -->23/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMPLAYER.EXE-18DDEFA4.pf -->24/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf -->25/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WSPLAYER.EXE-09033BB4.pf -->24/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf -->25/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\YOUTUBEDOWNLOADER.EXE-1E4D15C9.pf -->25/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ZPHARAOH.EXE-102E3AED.pf -->23/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ZPHARAOH.EXE-12B95D1D.pf -->23/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\_IU14D2N.TMP-373AD89B.pf -->23/04/2009

---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll

---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export - "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
O47 - AAKE:Key Export - ""C:\Program Files\CCP Client\CCPClient.exe""=""C:\Program Files\CCP Client\CCPClient.exe:*:Enabled:CyberCafePro Client Software""
O47 - AAKE:Key Export - "C:\Program Files\CCP Client\CCPClient.exe"="C:\Program Files\CCP Client\CCPClient.exe:*:Enabled:CyberCafePro Client"
O47 - AAKE:Key Export - "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
O47 - AAKE:Key Export - "C:\Program Files\iMesh Applications\iMesh\iMesh.exe"="C:\Program Files\iMesh Applications\iMesh\iMesh.exe:*:Enabled:iMesh"
O47 - AAKE:Key Export - "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
O47 - AAKE:Key Export - "C:\Documents and Settings\oxmo\Bureau\Dames.exe"="C:\Documents and Settings\oxmo\Bureau\Dames.exe:*:Enabled:Application MFC Dames"
O47 - AAKE:Key Export - "C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
O47 - AAKE:Key Export - "C:\PROGRA~1\CCPCLI~1\ccpclient.exe"="C:\PROGRA~1\CCPCLI~1\ccpclient.exe:*:Enabled:CyberCafePro Client"
O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
O47 - AAKE:Key Export - "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
O47 - AAKE:Key Export - "C:\Documents and Settings\All Users\Documents\Copie de philippe folder\atomicmail4\AtomicMAil4.exe"="C:\Documents and Settings\All Users\Documents\Copie de philippe folder\atomicmail4\AtomicMAil4.exe:*:Disabled:Morph Button for DELPHI"
O47 - AAKE:Key Export - "D:\Jadelcorp\Progs\News\atomicmail4\AtomicMAil4.exe"="D:\Jadelcorp\Progs\News\atomicmail4\AtomicMAil4.exe:*:Enabled:Morph Button for DELPHI"
O47 - AAKE:Key Export - "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
O47 - AAKE:Key Export - "C:\Documents and Settings\All Users\Documents\utorrent.exe"="C:\Documents and Settings\All Users\Documents\utorrent.exe:*:Enabled:µTorrent"
O47 - AAKE:Key Export - "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
O47 - AAKE:Key Export - "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
O47 - AAKE:Key Export - "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
O47 - AAKE:Key Export - "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

---\\ Déni du service LSA (Local Security Authority) (O48)
O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages - C:\WINDOWS\System32\scecli.dll

---\\ Contrôle du Safe Boot (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpcdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpwd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdpipe.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdtcp.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpcdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpwd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdpipe.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdtcp.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpcdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpwd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\tdpipe.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\tdtcp.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vgasave.sys

---\\ Image File Execution Options (IFEO) (O50)
O50 - IEFO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d

---\\ Trojan Driver Search Data (TDSD) (O52)
O52 - TDSD:HKLM\...\Drivers\"timer"="timer.drv"
O52 - TDSD:HKLM\...\Drivers32\"midimapper"="midimap.dll"
O52 - TDSD:HKLM\...\Drivers32\"msacm.imaadpcm"="imaadp32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msadpcm"="msadp32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msg711"="msg711.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msgsm610"="msgsm32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.trspch"="tssoft32.acm"
O52 - TDSD:HKLM\...\Drivers32\"vidc.cvid"="iccvid.dll"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.I420"="msh263.drv"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iv31"="ir32_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iv32"="ir32_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iv41"="ir41_32.ax"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.IYUV"="iyuv_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.mrle"="msrle32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.msvc"="msvidc32.dll"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.UYVY"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.YUY2"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.YVU9"="tsbyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.YVYU"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"wavemapper"="msacm32.drv"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msg723"="msg723.acm"
O52 - TDSD:HKLM\...\Drivers32\"vidc.M263"="msh263.drv"
O52 - TDSD:HKLM\...\Drivers32\"vidc.M261"="msh261.drv"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msaudio1"="msaud32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.sl_anet"="sl_anet.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iv50"="ir50_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.siren"="sirenacm.dll"
O52 - TDSD:HKLM\...\Drivers32\"wave"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"midi"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"mixer"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"MSVideo8"="VfWWDM32.dll"

End of the scan:
0
Réponse 23 / 56
Utilisateur anonyme
 
Re
Marheck tu es là
Fais ce qui est demandé au post 13
0
Réponse 24 / 56
Marheck Messages postés 415 Statut Membre 175
 
jai dit ke ja narrivai pas à installer l'application
faudrait avoir ça sous les yeux pour croire. lorske je lance le programme d'installation, je ne voi kun seul onglet, celui ki mark quitter, yen a deux autres mais il ny aien daffiché. lorske je clik sur lun des deux, a active lonption kitté.
En résumé, cétai comme si javai trois onglet ki me donne une seule option: kitté!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 56
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bon tu fais ce qui suis c'est à dire otmoviet tu posteras le rapport et puis tu passeras toolbar S&D option 1 et 2 tu posteras les rapports , Merci

1) Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :

http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double-clique sur OTMoveIt3.exe pour le lancer.

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".

:processes
explorer.exe

:files

c:\program files\askbardis\bar\bin\askbar3.dll
c:\windows\system32\ssvichosst.exe
c:\windows\system32\autorun.ini

:reg

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[-HKEY_CLASSES_ROOT\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Yahoo Messengger"=-

:Commands
[purity]
[emptytemp]
[start explorer]
[reboot]


Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

2) Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

Lances l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionnes la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
Postes le rapport généré. (C:\TB.txt)

Suppression option 2

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Aide en images: https://sites.google.com/site/toolbarsd/aideenimages
0
Réponse 26 / 56
Marheck Messages postés 415 Statut Membre 175
 
Rapport Ot

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
c:\program files\askbardis\bar\bin\askBar3.dll unregistered successfully.
c:\program files\askbardis\bar\bin\askBar3.dll moved successfully.
c:\windows\system32\SSVICHOSST.exe moved successfully.
c:\windows\system32\autorun.ini moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}\\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Yahoo Messengger deleted successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\oxmo\LOCALS~1\Temp\etilqs_rKbBMaeg7vFjtAQhaBBx scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\oxmo\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_660.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\oxmo\Local Settings\Application Data\Mozilla\Firefox\Profiles\y0em3nuf.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\oxmo\Local Settings\Application Data\Mozilla\Firefox\Profiles\y0em3nuf.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\oxmo\Local Settings\Application Data\Mozilla\Firefox\Profiles\y0em3nuf.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\oxmo\Local Settings\Application Data\Mozilla\Firefox\Profiles\y0em3nuf.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\oxmo\Local Settings\Application Data\Mozilla\Firefox\Profiles\y0em3nuf.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\oxmo\Local Settings\Application Data\Mozilla\Firefox\Profiles\y0em3nuf.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04252009_173851

Files moved on Reboot...
File move failed. C:\DOCUME~1\oxmo\LOCALS~1\Temp\etilqs_rKbBMaeg7vFjtAQhaBBx scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\Perflib_Perfdata_660.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\oxmo\Local Settings\Application Data\Mozilla\Firefox\Profiles\y0em3nuf.default\Cache\_CACHE_001_ scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\oxmo\Local Settings\Application Data\Mozilla\Firefox\Profiles\y0em3nuf.default\Cache\_CACHE_002_ scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\oxmo\Local Settings\Application Data\Mozilla\Firefox\Profiles\y0em3nuf.default\Cache\_CACHE_003_ scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\oxmo\Local Settings\Application Data\Mozilla\Firefox\Profiles\y0em3nuf.default\Cache\_CACHE_MAP_ scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\oxmo\Local Settings\Application Data\Mozilla\Firefox\Profiles\y0em3nuf.default\urlclassifier3.sqlite scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\oxmo\Local Settings\Application Data\Mozilla\Firefox\Profiles\y0em3nuf.default\XUL.mfl scheduled to be moved on reboot.
0
Réponse 27 / 56
Marheck Messages postés 415 Statut Membre 175
 
pour le second on me dit: "windows ne trouve pas C:\ToolBar SD\ToolBar SD.cmd. Vérifier que vous avez entré le nom correctement et essayer a nouveau."
Alors???
0
Réponse 28 / 56
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
tu désinstalles toolbar et tu le retélécharge sur ton bureau à partir de ce lien je l'ai renommé on va bien voir
http://sd-1.archive-host.com/membres/up/89820622056365782/jacTool.exe
0
Réponse 29 / 56
Marheck Messages postés 415 Statut Membre 175
 
Désolé, mais cè la meme chose, la meme erreur que précedemment
0
Utilisateur anonyme
 
Bonsoir
1)Télécharge Malwarebytes anti malware ici
http://www.malwarebytes.org/mbam.php

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d’utilisation).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

2)C - Ccleaner :
(nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
* Télécharge CCleaner.
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

https://www.pcastuces.com/logitheque/ccleaner.htm
https://www.commentcamarche.net/telecharger/ 168 ccleaner
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
* Lance Ccleaner pour un nettoyage complet.
Tutorial ici:
https://kerio.probb.fr/
https://www.malekal.com/tutoriel-ccleaner/
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
Important:décocher dans "options"(fichiers plus vieux...) et dans "nettoyeur" cocher vieilles données du prefetch
0
Réponse 30 / 56
Marheck Messages postés 415 Statut Membre 175
 
Excuse moi, mais je crois avoir déja fai tout ça. Mais bon, je le refai encore
0
Utilisateur anonyme
 
Re
Ok
0
Réponse 31 / 56
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour , ok tu vas passer combofix que j'ai renommé en jacombo pour contrer certaine infection tu le télécharge sur ton bureau et tu le lance comme expliqué , attention c'est un outil relativement puissant donc pas de place pour l'improvisation personnel, tu ne touche pas au pc pendant qu'il travail sauf pour répondre quand il te le demande , Merci

Télécharge jacombo (combofix renomé) :http://sd-1.archive-host.com/membres/up/89820622056365782/jaCombo.exe

-> Double clique sur jacombo
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix (jacombo):

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- suis les instructions et accepte ce qu'il te demande sois patient cela peut prendre près de 20 minutes

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
Réponse 32 / 56
Marheck Messages postés 415 Statut Membre 175
 
Salut et désolé, jai du me déconecter hier. OK, je le fai illico
0
Réponse 33 / 56
Marheck Messages postés 415 Statut Membre 175
 
J'ai suivi les instructions à la lettre et voici le rapport que ça donne

ComboFix 09-04-22.02 - oxmo 27/04/2009 15:46.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.223.79 [GMT 1:00]
Lancé depuis: c:\documents and settings\oxmo\Bureau\jaCombo.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
c:\documents and settings\Administrateur\Application Data\tazebama
c:\documents and settings\Administrateur\Application Data\tazebama\zPharaoh.dat
c:\documents and settings\oxmo\Application Data\tazebama
c:\documents and settings\oxmo\Application Data\tazebama\tazebama.log
c:\documents and settings\oxmo\Application Data\tazebama\zPharaoh.dat
c:\windows\ssvichosst.exe
c:\windows\system32\autorun.ini
c:\windows\system32\dtirc.dll
c:\windows\system32\setting.ini
c:\windows\system32\ssvichosst.exe
c:\windows\system32\vcmgcd32.dl_
c:\windows\system32\vcmgcd32.dll
C:\zPharaoh.exe
D:\Autorun.inf
d:\recycler\Office2007 Serial.txt.exe
d:\recycler\RECYCLER .exe
D:\zPharaoh.exe

[COLOR=RED] c:\windows\explorer.exe . . . est infecté!![/COLOR]

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MYWEBSEARCHSERVICE

((((((((((((((((((((((((((((( Fichiers créés du 2009-03-27 au 2009-04-27 ))))))))))))))))))))))))))))))))))))
.

2009-04-27 14:54 . 2009-04-27 14:58 155181 --sh--r C:\zPharaoh.exe
2009-04-27 14:54 . 2009-04-27 14:58 -------- d-----w c:\documents and settings\oxmo\Application Data\tazebama
2009-04-27 14:48 . 2009-04-27 14:58 126 --sh--r C:\autorun.inf
2009-04-26 15:55 . 2009-04-06 14:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-26 15:55 . 2009-04-06 14:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-26 15:55 . 2009-04-26 15:56 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-25 18:47 . 2000-05-22 21:58 608448 ----a-w c:\windows\system32\comctl32.ocx
2009-04-25 18:47 . 2009-04-25 18:48 -------- d-----w c:\program files\Total Video Converter
2009-04-25 18:13 . 2009-04-27 11:45 -------- d-----w C:\Downloads
2009-04-25 18:11 . 2009-04-27 14:58 -------- d-----w c:\documents and settings\oxmo\Application Data\Free Download Manager
2009-04-25 18:10 . 2009-04-25 18:10 -------- d-----w c:\documents and settings\All Users\Application Data\FreeDownloadManager.ORG
2009-04-25 17:33 . 2009-04-27 14:25 -------- d-----w c:\documents and settings\oxmo\Application Data\Software Informer
2009-04-25 17:33 . 2009-04-25 17:33 -------- d-----w c:\program files\Software Informer
2009-04-25 17:04 . 2009-04-25 17:04 -------- d-----w C:\ToolBar SD
2009-04-25 17:00 . 2009-04-25 17:00 -------- d-----w c:\documents and settings\LocalService\Bureau
2009-04-25 16:38 . 2009-04-25 16:38 -------- d-----w C:\_OTMoveIt
2009-04-25 13:53 . 2009-04-25 13:53 -------- d-----w c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2009-04-25 13:41 . 2009-04-27 14:54 32768 ----a-w c:\documents and settings\tazebama.dll
2009-04-24 12:35 . 2009-04-24 12:35 230420 ----a-w c:\windows\system32\LastVcImage.vci
2009-04-23 09:33 . 2009-04-23 09:33 -------- d-----w c:\documents and settings\oxmo\Local Settings\Application Data\Identities
2009-04-22 21:22 . 2009-04-22 21:22 -------- d-----w c:\documents and settings\oxmo\Application Data\dvdcss
2009-04-22 20:29 . 2009-04-22 20:29 -------- d-----w c:\documents and settings\NetworkService\Bureau
2009-04-22 20:13 . 2009-04-22 20:13 -------- d-----w c:\documents and settings\SYSTEM
2009-04-22 13:30 . 2009-04-22 13:30 -------- d-----w c:\documents and settings\oxmo\Application Data\vlc
2009-04-22 10:55 . 2009-04-27 14:58 154751 ----a-w c:\documents and settings\hook.dl_
2009-04-22 10:55 . 2009-04-27 14:54 154751 ----a-w c:\documents and settings\tazebama.dl_
2009-04-21 17:05 . 2009-04-21 17:05 -------- d-----w c:\program files\MSECache
2009-04-21 16:53 . 2009-04-21 16:53 -------- d-----w c:\program files\Screamer Radio
2009-04-21 16:28 . 2009-04-21 16:28 -------- d-----w c:\program files\Trend Micro
2009-04-21 12:50 . 2009-04-21 12:50 -------- d-----w c:\documents and settings\oxmo\Application Data\Malwarebytes
2009-04-21 12:50 . 2009-04-21 12:50 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-04-21 12:36 . 2009-04-21 12:36 23 --sha-w c:\windows\system32\edacded0_x.dat
2009-04-21 12:36 . 2009-04-21 12:36 23 ----a-w c:\windows\system32\bcdadac7_x.xml
2009-04-21 12:31 . 2009-04-21 12:31 -------- d-----w c:\documents and settings\oxmo\Application Data\GlarySoft
2009-04-21 12:26 . 2009-04-25 13:00 -------- d-----w c:\program files\Glary Utilities
2009-04-21 12:11 . 2009-04-21 12:11 -------- d-----w c:\program files\VS Revo Group
2009-04-21 11:42 . 2007-07-11 15:09 40960 ----a-w c:\windows\FixCamera.exe
2009-04-21 11:42 . 2009-04-21 17:46 250735 ----a-w c:\windows\amcap.exe
2009-04-21 11:42 . 2009-04-22 15:17 992111 ----a-w c:\windows\vsnpstd3.exe
2009-04-21 11:42 . 2009-04-22 15:17 426863 ----a-w c:\windows\tsnpstd3.exe
2009-04-21 11:42 . 2004-02-27 16:36 15498 ----a-w c:\windows\snpstd3.ini
2009-04-21 11:42 . 2004-02-27 16:36 13023 ----a-w c:\windows\snpstd3.src
2009-04-21 11:41 . 2007-07-25 15:59 10372096 ----a-w c:\windows\system32\drivers\snpstd3.sys
2009-04-21 11:41 . 2007-07-23 17:04 155648 ----a-w c:\windows\system32\rsnpstd3.dll
2009-04-21 11:41 . 2007-07-23 16:52 57344 ----a-w c:\windows\system32\vsnpstd3.dll
2009-04-21 11:41 . 2005-11-23 12:55 53248 ----a-w c:\windows\system32\csnpstd3.dll
2009-04-21 11:41 . 2005-11-23 12:55 53248 ----a-w c:\windows\csnpstd3.dll
2009-04-21 11:41 . 2009-04-21 11:42 -------- d-----w c:\program files\Fichiers communs\snpstd3
2009-04-21 11:41 . 2009-04-21 11:41 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-21 11:41 . 2009-04-21 11:41 -------- d-----w c:\documents and settings\oxmo\Application Data\InstallShield
2009-04-20 15:01 . 2009-04-20 15:01 0 ----a-w c:\windows\VCamera.INI
2009-04-20 14:52 . 2004-08-03 21:58 5504 ----a-w c:\windows\system32\drivers\MSTEE.sys
2009-04-20 14:52 . 2004-08-03 22:10 10880 ----a-w c:\windows\system32\drivers\NdisIP.sys
2009-04-20 14:52 . 2004-08-19 15:10 16384 ----a-w c:\windows\system32\ipsink.ax
2009-04-20 14:52 . 2004-08-03 22:10 15360 ----a-w c:\windows\system32\drivers\StreamIP.sys
2009-04-20 14:52 . 2004-08-03 22:10 11136 ----a-w c:\windows\system32\drivers\SLIP.sys
2009-04-20 14:51 . 2004-08-03 22:10 19328 ----a-w c:\windows\system32\drivers\WSTCODEC.SYS
2009-04-20 14:51 . 2004-08-03 22:10 85376 ----a-w c:\windows\system32\drivers\NABTSFEC.sys
2009-04-20 14:51 . 2004-08-03 22:10 17024 ----a-w c:\windows\system32\drivers\CCDECODE.sys
2009-04-20 14:50 . 2004-08-19 15:10 91648 ----a-w c:\windows\system32\kswdmcap.ax
2009-04-20 14:50 . 2004-08-19 15:10 28672 ----a-w c:\windows\system32\vidcap.ax
2009-04-20 14:50 . 2004-08-19 15:10 61952 ----a-w c:\windows\system32\kstvtune.ax
2009-04-20 14:50 . 2004-08-19 15:09 54784 ----a-w c:\windows\system32\vfwwdm32.dll
2009-04-20 14:50 . 2004-08-19 15:10 43008 ----a-w c:\windows\system32\ksxbar.ax
2009-04-20 14:40 . 2009-04-20 14:51 -------- d-----w c:\program files\VirtualCamera
2009-04-20 08:25 . 2009-04-23 09:10 -------- d-----w c:\documents and settings\oxmo\Application Data\uTorrent
2009-04-17 09:29 . 2009-04-17 09:29 -------- d-----w C:\tmpDownload
2009-04-13 21:29 . 2009-04-23 13:35 610551 ----a-w c:\windows\system32\KB905474\wgasetup.exe
2009-04-13 21:29 . 2009-04-23 13:35 1594607 ----a-w c:\windows\system32\KB905474\wganotifypackageinner.exe
2009-04-13 21:29 . 2009-04-13 21:29 -------- d-----w c:\windows\system32\KB905474
2009-04-13 21:29 . 2009-02-09 17:51 15450 ----a-w c:\windows\system32\KB905474\wga_eula.txt
2009-04-04 09:23 . 2009-04-04 09:23 244 ---ha-w C:\sqmnoopt18.sqm
2009-04-04 09:23 . 2009-04-04 09:23 172 ---ha-w C:\sqmdata18.sqm
2009-04-04 09:23 . 2009-04-04 09:23 268 ---ha-w C:\sqmdata17.sqm
2009-04-04 09:23 . 2009-04-04 09:23 244 ---ha-w C:\sqmnoopt17.sqm
2009-04-03 17:08 . 2009-04-03 17:08 268 ---ha-w C:\sqmdata16.sqm
2009-04-03 17:08 . 2009-04-03 17:08 244 ---ha-w C:\sqmnoopt16.sqm
2009-04-03 14:03 . 2009-04-03 14:03 232 ---ha-w C:\sqmdata15.sqm
2009-04-03 14:03 . 2009-04-03 14:03 244 ---ha-w C:\sqmnoopt15.sqm
2009-04-03 13:10 . 2009-04-18 16:33 -------- d-----w C:\Ultra3GPFolder
2009-04-03 11:56 . 2009-04-06 19:44 130 ----a-w c:\windows\system32\temp0001.aok
2009-04-03 11:32 . 2009-04-06 19:44 131 ----a-w c:\windows\system32\test.aok
2009-04-03 10:11 . 2009-04-03 10:11 244 ---ha-w C:\sqmnoopt14.sqm
2009-04-03 10:11 . 2009-04-03 10:11 232 ---ha-w C:\sqmdata14.sqm
2009-04-01 08:33 . 2009-04-01 08:33 -------- d-----w c:\program files\Conduit
2009-03-31 08:09 . 2004-01-10 16:02 258048 ----a-w c:\windows\system32\GplMpgDec.ax
2009-03-31 08:09 . 2004-05-25 16:06 417792 ----a-w c:\windows\system32\ac3filter.ax
2009-03-31 08:09 . 2005-02-27 20:48 356352 ----a-w c:\windows\system32\RealMediaSplitter.ax

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-27 13:48 . 2008-11-28 07:15 70408 ----a-w c:\documents and settings\oxmo\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-26 21:13 . 2008-11-28 11:04 -------- d-----w c:\program files\MSN Messenger
2009-04-25 18:11 . 2002-02-06 20:58 -------- d-----w c:\program files\Free Download Manager
2009-04-25 17:46 . 2008-11-28 11:05 -------- d-----w c:\program files\Windows Live Toolbar
2009-04-25 16:43 . 2004-08-19 14:09 1192815 ----a-w c:\windows\explorer.exe
2009-04-24 20:32 . 2008-12-02 18:57 -------- d-----w c:\documents and settings\oxmo\Application Data\Skype
2009-04-24 18:28 . 2004-08-19 14:10 444783 ----a-w c:\windows\winhlp32.exe
2009-04-24 18:28 . 2002-08-30 12:00 182127 ----a-w c:\windows\twunk_32.exe
2009-04-24 18:28 . 2004-08-19 14:10 309615 ----a-w c:\windows\regedit.exe
2009-04-24 18:28 . 2004-08-19 14:09 167279 ----a-w c:\windows\hh.exe
2009-04-23 13:29 . 2004-08-19 14:09 557423 ----a-w c:\windows\system32\cmd.exe
2009-04-23 13:24 . 2006-09-28 18:56 302959 ----a-w c:\windows\system32\WudfHost.exe
2009-04-23 13:24 . 2006-10-26 12:45 449903 ----a-w c:\windows\system32\WISPTIS.EXE
2009-04-23 13:24 . 2006-10-18 20:00 406383 ----a-w c:\windows\system32\drmupgds.exe
2009-04-23 13:24 . 2004-04-23 15:02 389999 ----a-w c:\windows\system32\cmirmdrv.exe
2009-04-23 11:40 . 2009-03-03 18:01 -------- d-----w c:\program files\RegCleaner
2009-04-21 13:58 . 2009-01-09 18:18 -------- d-----w c:\program files\WinHTTrack
2009-04-21 12:38 . 2009-02-28 12:43 -------- d-----w c:\program files\SuperCopier2
2009-04-20 21:14 . 2008-11-26 16:20 317295 ----a-w c:\windows\pchealth\helpctr\binaries\msconfig.exe
2009-04-20 21:14 . 2008-11-26 16:20 925039 ----a-w c:\windows\pchealth\helpctr\binaries\helpctr.exe
2009-04-20 09:43 . 2009-01-20 15:43 -------- d-----w c:\documents and settings\oxmo\Application Data\LimeWire
2009-04-18 17:08 . 2008-12-27 14:08 410984 ----a-w c:\windows\system32\deploytk.dll
2009-04-18 16:37 . 2002-08-30 12:00 49734 ----a-w c:\windows\system32\perfc00C.dat
2009-04-18 16:37 . 2002-08-30 12:00 370832 ----a-w c:\windows\system32\perfh00C.dat
2009-04-17 10:10 . 2008-11-28 09:28 -------- d-----w c:\program files\CCP Client
2009-04-03 18:52 . 2008-12-04 11:46 -------- d-----w c:\documents and settings\oxmo\Application Data\skypePM
2009-04-01 08:52 . 2009-03-21 13:01 -------- d-----w c:\documents and settings\oxmo\Application Data\Dev-Cpp
2009-04-01 08:33 . 2009-01-26 12:06 -------- d-----w c:\program files\Eazel-FR
2009-03-29 17:48 . 2009-03-27 10:17 -------- d-----w c:\documents and settings\oxmo\Application Data\eMule
2009-03-27 13:09 . 2009-03-27 10:30 -------- d-----w c:\program files\AskBarDis
2009-03-27 10:30 . 2009-03-27 10:30 -------- d-----w c:\program files\AskSearch
2009-03-26 20:49 . 2009-03-26 20:49 5105 ----a-w C:\busts.exe
2009-03-21 13:34 . 2009-03-21 13:34 233472 ----a-w c:\windows\system32\ILDA32.dll
2009-03-20 19:37 . 2009-03-20 19:37 -------- d-----w c:\documents and settings\oxmo\Application Data\URSE Games
2009-03-20 19:12 . 2009-03-14 11:49 -------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-03-20 13:23 . 2009-03-20 13:23 828 ----a-w C:\fade.gif
2009-03-20 13:23 . 2009-03-20 13:23 5075 ----a-w C:\index.html
2009-03-20 13:23 . 2009-03-20 13:23 4243 ----a-w C:\backblue.gif
2009-03-20 09:35 . 2009-03-20 09:35 268 ---ha-w C:\sqmdata13.sqm
2009-03-20 09:35 . 2009-03-20 09:35 244 ---ha-w C:\sqmnoopt13.sqm
2009-03-19 21:32 . 2009-03-19 21:32 268 ---ha-w C:\sqmdata12.sqm
2009-03-19 21:32 . 2009-03-19 21:32 244 ---ha-w C:\sqmnoopt12.sqm
2009-03-14 12:26 . 2009-03-14 11:49 -------- d-----w c:\documents and settings\oxmo\Application Data\URSoft
2009-03-07 16:32 . 2009-01-09 17:19 -------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2009-03-06 19:18 . 2009-03-06 19:17 -------- d-----w c:\program files\myBabylon_English
2009-03-06 14:46 . 2004-08-19 14:09 286208 ----a-w c:\windows\system32\pdh.dll
2009-03-05 16:41 . 2009-03-05 16:41 268 ---ha-w C:\sqmdata11.sqm
2009-03-05 16:41 . 2009-03-05 16:41 244 ---ha-w C:\sqmnoopt11.sqm
2009-03-03 10:21 . 2008-11-28 09:16 -------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-02-20 08:31 . 2004-08-19 14:09 663552 ----a-w c:\windows\system32\wininet.dll
2009-02-20 08:31 . 2004-08-19 14:09 81920 ----a-w c:\windows\system32\ieencode.dll
2009-02-09 14:17 . 2004-08-19 14:00 1846400 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:50 . 2004-08-19 16:04 2059776 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 11:50 . 2004-08-19 14:04 2182528 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 10:20 . 2004-08-19 14:09 730112 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:20 . 2004-08-19 14:09 399360 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:20 . 2004-08-19 14:09 685056 ----a-w c:\windows\system32\advapi32.dll
2009-02-09 10:20 . 2004-08-19 14:09 739840 ----a-w c:\windows\system32\ntdll.dll
2009-02-09 10:08 . 2004-08-19 14:10 111104 ------w c:\windows\system32\services.exe
2009-02-06 16:54 . 2002-08-30 12:00 35328 ----a-w c:\windows\system32\sc.exe
2009-02-03 20:10 . 2004-08-19 14:09 55808 ----a-w c:\windows\system32\secur32.dll
2009-02-02 13:18 . 2009-02-02 13:18 268 ---ha-w C:\sqmdata09.sqm
2009-02-02 13:18 . 2009-02-02 13:18 244 ---ha-w C:\sqmnoopt09.sqm
2009-02-02 11:01 . 2009-02-02 11:01 244 ---ha-w C:\sqmnoopt08.sqm
2009-02-02 11:01 . 2009-02-02 11:01 232 ---ha-w C:\sqmdata08.sqm
2009-02-02 10:59 . 2009-02-02 10:59 244 ---ha-w C:\sqmnoopt07.sqm
2009-02-02 10:59 . 2009-02-02 10:59 232 ---ha-w C:\sqmdata07.sqm
2009-01-28 13:39 . 2009-01-28 13:39 244 ---ha-w C:\sqmnoopt03.sqm
2009-01-28 13:39 . 2009-01-28 13:39 232 ---ha-w C:\sqmdata03.sqm
.

------- Sigcheck -------

[-] 2009-04-25 16:43 1192815 69BA7066F632BB930FF707A2B15EBE3A c:\windows\explorer.exe
[-] 2009-04-22 15:40 1194351 EBC59AC3A0CF49582B24CFEF780EA8B0 c:\windows\SoftwareDistribution\Download\d43a20c40794c502928d4b7d8ff0ea20\explorer.exe
[-] 2009-04-23 13:29 1192815 3E61A71BF1852E40C7B520688EB5FBAC c:\windows\system32\dllcache\explorer.exe

[-] 2009-04-22 15:39 171887 40B38E5A394FDF16EA45C9EE9167CD1C c:\windows\SoftwareDistribution\Download\d43a20c40794c502928d4b7d8ff0ea20\ctfmon.exe
[-] 2004-08-19 14:09 35840 A93590C584C2274738C4D0058526AEC1 c:\windows\system32\ctfmon.exe
[-] 2009-04-23 13:29 171887 B29FD7962A45533E33F861D72A26A593 c:\windows\system32\dllcache\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2bae58c2-79f9-45d1-a286-81f911301c3a}]
2008-11-23 23:03 1784856 ----a-w c:\program files\P2P_Energy\tbP2P_.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]
2009-04-22 09:57 1883672 ----a-w c:\program files\Eazel-FR\tbEaz1.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
2008-11-23 23:03 1784856 ----a-w c:\program files\myBabylon_English\tbmyBa.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{da30eff8-ccc6-4162-a20d-67402a26a215}]
2008-01-07 18:38 1530904 ----a-w c:\program files\Best_Security_Tips\tbBest.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d}"= "c:\program files\Peer2Peer-FR\tbPeer.dll" [2008-09-15 1784856]
"{da30eff8-ccc6-4162-a20d-67402a26a215}"= "c:\program files\Best_Security_Tips\tbBest.dll" [2008-01-07 1530904]
"{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}"= "c:\program files\Eazel-FR\tbEaz1.dll" [2009-04-22 1883672]
"{2bae58c2-79f9-45d1-a286-81f911301c3a}"= "c:\program files\P2P_Energy\tbP2P_.dll" [2008-11-23 1784856]
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"= "c:\program files\myBabylon_English\tbmyBa.dll" [2008-11-23 1784856]

[HKEY_CLASSES_ROOT\clsid\{b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d}]

[HKEY_CLASSES_ROOT\clsid\{da30eff8-ccc6-4162-a20d-67402a26a215}]

[HKEY_CLASSES_ROOT\clsid\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]

[HKEY_CLASSES_ROOT\clsid\{2bae58c2-79f9-45d1-a286-81f911301c3a}]

[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{DA30EFF8-CCC6-4162-A20D-67402A26A215}"= "c:\program files\Best_Security_Tips\tbBest.dll" [2008-01-07 1530904]
"{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE}"= "c:\program files\Eazel-FR\tbEaz1.dll" [2009-04-22 1883672]
"{2BAE58C2-79F9-45D1-A286-81F911301C3A}"= "c:\program files\P2P_Energy\tbP2P_.dll" [2008-11-23 1784856]
"{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}"= "c:\program files\myBabylon_English\tbmyBa.dll" [2008-11-23 1784856]
"{B00F3D7D-ECAD-4A3B-BCF7-BA5FC1FD0F8D}"= "c:\program files\Peer2Peer-FR\tbPeer.dll" [2008-09-15 1784856]

[HKEY_CLASSES_ROOT\clsid\{da30eff8-ccc6-4162-a20d-67402a26a215}]

[HKEY_CLASSES_ROOT\clsid\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]

[HKEY_CLASSES_ROOT\clsid\{2bae58c2-79f9-45d1-a286-81f911301c3a}]

[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

[HKEY_CLASSES_ROOT\clsid\{b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1073152]
"Software Informer"="c:\program files\Software Informer\softinfo.exe" [2009-04-26 1971124]
"Free Download Manager"="c:\program files\Free Download Manager\fdm.exe" [2009-04-25 3556254]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FixCamera"="c:\windows\FixCamera.exe" [2007-07-11 40960]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 35840]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoFileUrl"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoFileUrl"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoFileUrl"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\bandoo\bndhook.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\CCP Client\\CCPClient.exe"=
"c:\\PROGRA~1\\CCPCLI~1\\ccpclient.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Jadelcorp\\Progs\\News\\atomicmail4\\AtomicMAil4.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Documents and Settings\\All Users\\Documents\\utorrent.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=

R3 PsSdk31;PsSdk31;c:\windows\system32\Drivers\pssdk31.drv [2008-12-03 30272]
R3 PsSdkLBF;PsSdkLBF;c:\windows\system32\Drivers\pssdklbf.drv [2008-12-03 37440]
S2 Bandoo Coordinator;Bandoo Coordinator;c:\progra~1\Bandoo\Bandoo.exe [2009-02-18 1484736]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mchInjDrv

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{1615DBE6-CB07-A8A9-52FA-66BBF0AC000B}]
c:\windows\system32:dllhost.exe
.
Contenu du dossier 'Tâches planifiées'

2009-04-27 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-04-21 14:50]

2009-04-27 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-13 13:35]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{474597C5-AB09-49d6-A4D5-2E8D7341384E} - (no file)

.
------- Examen supplémentaire -------
.
uStart Page = google.net-studio.org
mStart Page = hxxp://fr.yahoo.com
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101668&gct=&gc=1&q=%s
IE: &Search
IE: E&xporter vers Microsoft Excel
IE: Envoyer l'Image comme MMS en utilisant MM
IE: Envoyer le Texte comme SMS en utilisant MM
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
TCP: {6D90242B-7826-4717-B47E-01907369F5BA} = 213.139.92.2,213.136.96.37
FF - ProfilePath - c:\documents and settings\oxmo\Application Data\Mozilla\Firefox\Profiles\y0em3nuf.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2054110&SearchSource=3&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - component: c:\documents and settings\oxmo\Application Data\Mozilla\Firefox\Profiles\y0em3nuf.default\extensions\{64711c62-1970-4231-aa8f-c109834921d5}\components\FFExternalAlert.dll
FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - plugin: d:\program files\VideoLAN\VLC\npvlc.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-27 15:56
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\oxmo\LOCALS~1\Temp\mc26.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PsSdk31]
"ImagePath"="\??\c:\windows\system32\Drivers\pssdk31.drv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PsSdkLBF]
"ImagePath"="\??\c:\windows\system32\Drivers\pssdklbf.drv"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1912)
c:\program files\SuperCopier2\SC2Hook.dll
c:\documents and settings\tazebama.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\documents and settings\tazebama.dl_
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Heure de fin: 2009-04-27 16:03 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-04-27 15:03

Avant-CF: 555 511 808 octets libres
Après-CF: 624 361 472 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

350 --- E O F --- 2009-04-21 16:44
0
Réponse 34 / 56
Marheck Messages postés 415 Statut Membre 175
 
Interpretation???
Merci d'avance
0
Réponse 35 / 56
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour, ok combo a bien bossé tu vas passer USBfix car il nous montre des autorun.inf
et pour être sur tu passes usbfix , et puis tu essais de passer toolbar si il est sur ton pc tu le désinstalles et tu le réinstalles car il peut avoir été conrompu par l'infection au moment du téléchargement

##################### | XP _ Instal & recherche | ########################

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge et install UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisis l'option 1 ( Recherche )

# Laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

0
Réponse 36 / 56
pala34 Messages postés 1 Statut Membre
 
J'ai finalement restauré mon système et téléchargé de nouveau Antivir. Plus de problème. Je veux maintenant importer mes favoris que j'avais préalablement sauvegardés sur un disque externe. Comment faire.

Merci d'avance
0
Réponse 37 / 56
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
tu veux dire que tu as réinstaller windows !!! si c'est le cas passes quand même usbfix option 1 et 2 en branchant toute tes connection externe clés et dd externe car ce genre d'infection si pas traité convenablement ça revient aussi vite , sinon tu parle de récupérer tes favorie tu parles de favories de quoi ????
0
Réponse 38 / 56
Marheck Messages postés 415 Statut Membre 175
 
J'ai fini le scan avec USB fix

############################## [ UsbFix V3.014 ]

# User : oxmo (Administrateurs) # CABINE3
# Update on 27/04/09 by C_XX & Chiquitine29
# Start at: 14:04:22 | 28/04/2009

# mobile AMD Athlon(tm) MP-M 1800+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 9,77 Go (516,19 Mo free) # NTFS
# D:\ # Disque fixe local # 28,51 Go (26,59 Go free) # NTFS
# E:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\tazebama.dl_
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\FixCamera.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\Bandoo\Bandoo.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Bandoo\BndCore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="google.net-studio.org"
HKCU_Main: "Window Title"="Internet Explorer"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="oxmo"
HKLM_logon: "AltDefaultUserName"="oxmo"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: FixCamera=C:\WINDOWS\FixCamera.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: SuperCopier2.exe=C:\Program Files\SuperCopier2\SuperCopier2.exe
HKCU_Run: Software Informer="C:\Program Files\Software Informer\softinfo.exe" -autorun
HKCU_Run: Free Download Manager="C:\Program Files\Free Download Manager\fdm.exe" -autorun

################## [ Informations ]

# Références MD5 :

File ... : C:\Documents and Settings\hook.dl_
CRC32 .. : 93df0c1b
MD5 .... : cb97b1f8b4ebb4a91b41467b4588e68f

File ... : C:\Documents and Settings\tazebama.dl_
CRC32 .. : 4519d5e5
MD5 .... : 01fd25b10d27f16639fa366a50617638

File ... : C:\Documents and Settings\tazebama.dll
CRC32 .. : 6ef43cb7
MD5 .... : b6a03576e595afacb37ada2f1d5a0529

File ... : C:\zPharaoh.exe
CRC32 .. : 15ea4fd7
MD5 .... : ecbe50bef26f15515837a12847f7341e

################## [ Fichiers # Dossiers infectieux ]

Found ! "C:\Documents and Settings\oxmo\Application Data\tazebama"
Found ! "C:\Documents and Settings\oxmo\Application Data\tazebama\zPharaoh.dat"
Found ! "C:\Documents and Settings\hook.dl_"
Found ! "C:\Documents and Settings\tazebama.dl_"
Found ! "C:\Documents and Settings\tazebama.dll"
C:\autorun.inf # -> fichier appelé : "C:\zPharaoh.exe" ( présent ! )
Found ! C:\autorun.inf
Found ! C:\zPharaoh.exe
D:\autorun.inf # -> fichier appelé : "D:\zPharaoh.exe" ( présent ! )
Found ! D:\autorun.inf
Found ! D:\zPharaoh.exe

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\security center\\ "AntiVirusDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\\ "FirewallOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\\ "UacDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\\ "UpdatesDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\Svc\\ "AntiVirusDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\Svc\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\Svc\\ "FirewallDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\Svc\\ "FirewallOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\Svc\\ "UacDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\Svc\\ "UpdatesDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKCU\SOFTWARE\...\CurrentVersion\Policies\System\\ "DisableRegistryTools"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKCU\SOFTWARE\...\CurrentVersion\Policies\System\\ "DisableTaskMgr"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )

################## [ Registre # Mountpoints2 ]

# -> Not Found !

################## [ ! Fin du rapport # UsbFix V3.014 ! ]

0
Réponse 39 / 56
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour, je sais pas si tu as réinstaller windows mais usbfix nous a trouvé pas mal de choses tu vas le passer en option 2

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisis l'option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 40 / 56
Marheck Messages postés 415 Statut Membre 175
 
OK, je commence
0

Discussions similaires

Fermer nouvelle pub Avira Antivir
esfloria -
vic -

9 réponses
impossible d enlever pub avira
flexi2202 -
red_horse -

19 réponses
probleme avira
olianto -
madmyke -

6 réponses
Détruire, anéantir massacrer Avira Antivirus
Utilisateur anonyme -
Utilisateur anonyme -

11 réponses
Que choisirez-vous entre Avira et Avast! ?
Neex3 -
malbiki -

17 réponses