Sujet Précédent Sujet Suivant

Souci avec Avira

Marheck Messages postés 415 Statut Membre -  
Marheck Messages postés 415 Statut Membre -
Bonjour,
J'ai installé Avira antivir sur mon ordi, et j'ai remarké ke depuis, je reçois à tou moment dès messages d'alertes me disant que des virus ont été découvert. La mise à jour kant a elle ne se telecharge pas.
Aussi j sais pas si vous pouvez m'in former sur ces programmes: zPharaoh.exe et Autorun.inf
Parceque j'ai remarqué qu'il revenai beaucoup dans les messages d'alertes.
Merci d'avance
A voir également:

56 réponses

Précédent
Réponse 41 / 56
Marheck Messages postés 415 Statut Membre 175
 
J'ai fai encore un scan avec malwarebytes et il a fait 20 détections. Je te poste le rapport???
0
Réponse 42 / 56
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
oui poste le rapport de malwarebytes pour voir ce qu'il trouve et ou et puis passes usbfix option 2 et postes le rapport , merci
0
Réponse 43 / 56
Marheck Messages postés 415 Statut Membre 175
 
Voici le rapport de malwarebytes

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2043
Windows 5.1.2600 Service Pack 2

28/04/2009 18:03:03
mbam-log-2009-04-28 (18-03-03).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 140556
Temps écoulé: 1 hour(s), 43 minute(s), 18 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
C:\Documents and Settings\tazebama.dl_ (Worm.Mabezat) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\vcmgcd32.dll (Virus.Sality) -> Delete on reboot.
C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\vcmgcd32.dll (Virus.Sality) -> Delete on reboot.
C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> Delete on reboot.
C:\Qoobox\Quarantine\C\WINDOWS\system32\vcmgcd32.dll.vir (Virus.Sality) -> Quarantined and deleted successfully.
C:\Documents and Settings\oxmo\Bureau\Prog Privé\PopularScreensaversSetup2.3.50.45.ZRfox000.exe (Adware.MyWeb) -> Quarantined and deleted successfully.
C:\Documents and Settings\tazebama.dl_ (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\Documents and Settings\hook.dl_ (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\Documents and Settings\oxmo\Application Data\tazebama\zPharaoh.dat (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\Documents and Settings\SYSTEM\Application Data\tazebama\zPharaoh.dat (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\autorun.inf (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\zPharaoh.exe (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vcmgcd32.dl_ (Virus.Sality) -> Quarantined and deleted successfully.
0
Réponse 44 / 56
Marheck Messages postés 415 Statut Membre 175
 
Et celui de USB Fix

############################## [ UsbFix V3.014 ]

# User : oxmo (Administrateurs) # CABINE3
# Update on 27/04/09 by C_XX & Chiquitine29
# Start at: 18:48:56 | 28/04/2009

# mobile AMD Athlon(tm) MP-M 1800+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 9,77 Go (547,8 Mo free) # NTFS
# D:\ # Disque fixe local # 28,51 Go (26,59 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 960,57 Mo (295,7 Mo free) # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\tazebama.dl_
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\Program Files\Glary Utilities\initialize.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\Bandoo\Bandoo.exe
C:\PROGRA~1\Bandoo\BandooUI.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\RunDll32.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! "C:\Documents and Settings\oxmo\Application Data\tazebama"
Deleted ! "C:\Documents and Settings\hook.dl_"
(!) Not Deleted ! "C:\Documents and Settings\tazebama.dl_"
(!) Not Deleted ! "C:\Documents and Settings\tazebama.dll"
C:\autorun.inf # -> fichier appelé : "C:\zPharaoh.exe" ( présent ! )
Deleted ! -> C:\zPharaoh.exe
Deleted ! C:\autorun.inf
Deleted ! C:\zPharaoh.exe
D:\autorun.inf # -> fichier appelé : "D:\zPharaoh.exe" ( présent ! )
Deleted ! -> D:\zPharaoh.exe
Deleted ! D:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

# HKLM\software\microsoft\security center\\ "AntiVirusDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "FirewallOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "UacDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "UpdatesDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc\\ "AntiVirusDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc\\ "FirewallDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc\\ "FirewallOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc\\ "UacDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc\\ "UpdatesDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !

################## [ Registre # Mountpoints2 ]

# -> Not Found !

################## [ Listing des fichiers présent ]

[26/11/2008 17:24|--a------|0] - C:\AUTOEXEC.BAT
[28/04/2009 18:50|-r-hs----|126] - C:\autorun.inf
[20/03/2009 14:23|--a------|4243] - C:\backblue.gif
[16/02/2009 17:52|--a------|212] - C:\Boot.bak
[27/04/2009 15:44|-rahs----|282] - C:\boot.ini
[30/08/2002 13:00|-rahs----|4952] - C:\Bootfont.bin
[26/03/2009 21:49|--a------|5105] - C:\busts.exe
[03/08/2004 23:00|--a------|263488] - C:\cmldr
[27/04/2009 16:03|--a------|25004] - C:\ComboFix.txt
[26/11/2008 17:24|--a------|0] - C:\CONFIG.SYS
[20/03/2009 14:23|--a------|828] - C:\fade.gif
[20/03/2009 14:23|--a------|5075] - C:\index.html
[26/11/2008 17:24|-rahs----|0] - C:\IO.SYS
[09/01/2009 19:29|--a------|0] - C:\Mes Sites Web.whtt
[26/11/2008 17:24|-rahs----|0] - C:\MSDOS.SYS
[03/08/2004 21:38|-rahs----|47564] - C:\NTDETECT.COM
[03/08/2004 21:59|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[28/11/2008 14:21|--ah-----|268] - C:\sqmdata00.sqm
[12/12/2008 19:10|--ah-----|232] - C:\sqmdata01.sqm
[15/12/2008 13:56|--ah-----|268] - C:\sqmdata02.sqm
[28/01/2009 14:39|--ah-----|232] - C:\sqmdata03.sqm
[02/02/2002 10:21|--ah-----|232] - C:\sqmdata04.sqm
[02/02/2002 10:24|--ah-----|232] - C:\sqmdata05.sqm
[02/02/2002 10:58|--ah-----|232] - C:\sqmdata06.sqm
[02/02/2009 11:59|--ah-----|232] - C:\sqmdata07.sqm
[02/02/2009 12:01|--ah-----|232] - C:\sqmdata08.sqm
[02/02/2009 14:18|--ah-----|268] - C:\sqmdata09.sqm
[06/02/2002 15:10|--ah-----|232] - C:\sqmdata10.sqm
[05/03/2009 17:41|--ah-----|268] - C:\sqmdata11.sqm
[19/03/2009 22:32|--ah-----|268] - C:\sqmdata12.sqm
[20/03/2009 10:35|--ah-----|268] - C:\sqmdata13.sqm
[03/04/2009 11:11|--ah-----|232] - C:\sqmdata14.sqm
[03/04/2009 15:03|--ah-----|232] - C:\sqmdata15.sqm
[03/04/2009 18:08|--ah-----|268] - C:\sqmdata16.sqm
[04/04/2009 10:23|--ah-----|268] - C:\sqmdata17.sqm
[04/04/2009 10:23|--ah-----|172] - C:\sqmdata18.sqm
[28/11/2008 14:21|--ah-----|244] - C:\sqmnoopt00.sqm
[12/12/2008 19:10|--ah-----|244] - C:\sqmnoopt01.sqm
[15/12/2008 13:56|--ah-----|244] - C:\sqmnoopt02.sqm
[28/01/2009 14:39|--ah-----|244] - C:\sqmnoopt03.sqm
[02/02/2002 10:21|--ah-----|244] - C:\sqmnoopt04.sqm
[02/02/2002 10:24|--ah-----|244] - C:\sqmnoopt05.sqm
[02/02/2002 10:58|--ah-----|244] - C:\sqmnoopt06.sqm
[02/02/2009 11:59|--ah-----|244] - C:\sqmnoopt07.sqm
[02/02/2009 12:01|--ah-----|244] - C:\sqmnoopt08.sqm
[02/02/2009 14:18|--ah-----|244] - C:\sqmnoopt09.sqm
[06/02/2002 15:10|--ah-----|244] - C:\sqmnoopt10.sqm
[05/03/2009 17:41|--ah-----|244] - C:\sqmnoopt11.sqm
[19/03/2009 22:32|--ah-----|244] - C:\sqmnoopt12.sqm
[20/03/2009 10:35|--ah-----|244] - C:\sqmnoopt13.sqm
[03/04/2009 11:11|--ah-----|244] - C:\sqmnoopt14.sqm
[03/04/2009 15:03|--ah-----|244] - C:\sqmnoopt15.sqm
[03/04/2009 18:08|--ah-----|244] - C:\sqmnoopt16.sqm
[04/04/2009 10:23|--ah-----|244] - C:\sqmnoopt17.sqm
[04/04/2009 10:23|--ah-----|244] - C:\sqmnoopt18.sqm
[28/04/2009 18:17|--a------|4884] - C:\TB.txt
[28/04/2009 18:50|--a------|6885] - C:\UsbFix.txt
[28/04/2009 18:49|-r-hs----|155641] - C:\zPharaoh.exe
[28/04/2009 15:08|--a------|79610] - D:\90qfwh.jpg
[28/04/2009 18:50|-r-hs----|126] - D:\autorun.inf
[21/03/2009 14:59|--a------|1101429] - D:\DevCpp.pdf
[26/04/2009 16:21|--a------|303735] - D:\hfgnkq9b.jpg
[20/04/2009 16:49|--a------|50888] - D:\url.htm
[28/04/2009 18:49|-r-hs----|155231] - D:\zPharaoh.exe

################## [ Vaccination ]

################## [ Cracks / Keygens / Serials ]

C:\Documents and Settings\oxmo\Bureau\Fichier RAR\pwdcrack.zip
C:\Documents and Settings\oxmo\Bureau\Fichier RAR\ROPatch.rar
C:\Documents and Settings\oxmo\Bureau\pwdcrack\pwdcrack.exe
C:\Documents and Settings\All Users\Documents\images\WinRAR\WinRAR v3.71\keygenpatch.exe

################## [ ! Fin du rapport # UsbFix V3.014 ! ]

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 56
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bon tu vas redémarrer ton pc si tu ne l'as pas fais depuis le passage de malwarebytes car il nous dit " delete on reboot " et puis tu ouvres malwarebytes et tu vide la quarantaine

Et je voudrais que tu m'expliques réellement ce que tu as fais car vu les infections retrouver par usbfix et puis par malwarebytes car dans ton message 42 tu disais " J'ai finalement restauré mon système et téléchargé de nouveau Antivir. Plus de problème. Je veux maintenant importer mes favoris que j'avais préalablement sauvegardés sur un disque externe. Comment faire. " donc pour moi tu as réinstallé windows et logiquement après un formatage il n'y a plus d'infections sauf pour certainne variante , alors si tu peux me dire ce que tu as fais car la j'ai l'impression que l'on va être forcé de reprendre toutes la désinfection , merci

---------
Attention !! la surmultiplication de logiciels de sécurité ne 
protège pas mieux voire peut engendrer des conflits et
des plantages. " mais chacun reste maître de son PC "
0
Réponse 46 / 56
Marheck Messages postés 415 Statut Membre 175
 
C'est pas moi qui est écrit au poste 42, je n'ai pas réinstallé mon système.
0
Réponse 47 / 56
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour désolé j'ai pas fait attention au nom du message 42 , peux tu faire un rapport zhpdiag merci

Ouvres ce lien et télécharges ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

.cliques droit dessus et extraire tous
.ouvres le nouveau dossier ZHPDiag
.double clique sur la seringue ZHPDiag
.cliques sur tous
.cliques sur la loupe attend quelque minutes
.cliques sur l'appariel photos
.enregistres le de façon à le retrouver
.tu fermes ZHPDiag
. tu ouvres ton rapport ZHPDiag
.cliques sur édition
.et puis tous sélectionner
.et recliques sur édition
.copier
.tu reviens sur le forum et dans le cadre de la discution tu cliques droit dans le cadre de discution
.et coller

0
Réponse 48 / 56
Marheck Messages postés 415 Statut Membre 175
 
Je le poste en deux parties

1ère partie

Rapport de ZHPDiag v1.19 par Nicolas Coolman
Enregistré le 29/04/2009 18:04:43
Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
MSIE: Internet Explorer v6.0.2900.2180
MFIE: Mozilla Firefox (3.0.9)

---\\ Processus lancés
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Bandoo\Bandoo.exe
C:\WINDOWS\system32\services.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\spupdsvc.exe

---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.net-studio.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr

---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

---\\ Browser Helper Objects de navigateur(O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P_.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files\P2P_Energy\tbP2P_.dll
O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz1.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBest.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: 1 - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Peer2Peer-FR Toolbar - {b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} - C:\Program Files\Peer2Peer-FR\tbPeer.dll
O3 - Toolbar: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBest.dll
O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz1.dll
O3 - Toolbar: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P_.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll

---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\policies\Explorer: [NoFileUrl] Data="0"
O4 - HKLM\..\policies\Explorer: [NoBandCustomize] Data="0"
O4 - HKLM\..\policies\Explorer: [NoDrives] Data="0"
O4 - HKLM\..\policies\Explorer: [NoLogoff] Data="0"
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data="1"
O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data="67108863"
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data="323"
O4 - HKLM\..\policies\Explorer: [NoControlPanel] Data="0"

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll,201
O9 - Extra 'Tools' menuitem: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Toolbars\INTERN~1\favicon.ico
O9 - Extra 'Tools' menuitem: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO
O9 - Extra button: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll,201
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Toolbars\INTERN~1\favicon.ico
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll

---\\ Piratage de domaine (Lop.com) (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D90242B-7826-4717-B47E-01907369F5BA}: 213.139.92.2,213.136.96.37
O17 - HKLM\System\CS1\Services\Tcpip\..\{6D90242B-7826-4717-B47E-01907369F5BA}: 213.139.92.2,213.136.96.37
O17 - HKLM\System\CS2\Services\Tcpip\..\{6D90242B-7826-4717-B47E-01907369F5BA}: 213.139.92.2,213.136.96.37
O17 - HKLM\System\CS3\Services\Tcpip\..\{6D90242B-7826-4717-B47E-01907369F5BA}: 213.139.92.2,213.136.96.37

---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: WLEventStartup - C:\WINDOWS\System32\WgaLogon.dll

O20 - AppInit_DLLs:c:\progra~1\bandoo\bndhook.dll c:\progra~1\bandoo\bndhook.dll

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Bandoo Coordinator (Bandoo Coordinator) - C:\PROGRA~1\Bandoo\Bandoo.exe
O23 - Service: Google Software Updater (gusvc) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: Windows Service Pack Installer update service (spupdsvc) - C:\WINDOWS\system32\spupdsvc.exe

---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE
O40 - ASIC: Personnalisation du navigateur - {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE
O40 - ASIC: Installation Support - {0291E591-EA41-4c82-8106-3DC6CE7F7664} - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
O40 - ASIC: (no name) - {1615DBE6-CB07-A8A9-52FA-66BBF0AC000B} - C:\WINDOWS\system32:dllhost.exe
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Lecteur Windows Media Microsoft 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Adobe Shockwave Director 10.4 - {233C1507-6A77-46A4-9443-F871F945D258} - C:\WINDOWS\system32\Adobe\Director\swdir.dll
O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - C:\WINDOWS\system32\danim.dll
O40 - ASIC: Adobe Shockwave Director 10.4 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file)
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll
O40 - ASIC: Installation Support - {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O40 - ASIC: Installation Support - {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Logiciel de navigation hors connexion - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Aide sur Internet Explorer - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file)
O40 - ASIC: Outils d'installation Internet Explorer - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Améliorations pour la navigation - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub
O40 - ASIC: Accès au site MSN - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: Web Folders - {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - (not file)
O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer 6 - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe
O40 - ASIC: Liaison de données Dynamic HTML - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: (no name) - {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - (not file)
O40 - ASIC: Polices de base Internet Explorer - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash10a.ocx
O40 - ASIC: Aide HTML - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: (no name) - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys
O41 - Driver: Pilote de processeur AMD K7 (AmdK7) - C:\WINDOWS\system32\DRIVERS\amdk7.sys
O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys
O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys
O41 - Driver: Décodeur sous-titre fermé (CCDECODE) - C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
O41 - Driver: C-Media WDM Audio Interface (cmuda) - C:\WINDOWS\system32\drivers\cmuda.sys
O41 - Driver: dac970nt (dac970nt) - C:\WINDOWS\system32\drivers\kkmjgl.sys
O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
O41 - Driver: Pilote de Gestionnaire de disque logique (dmio) - C:\WINDOWS\System32\drivers\dmio.sys
O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys
O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys
O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
O41 - Driver: Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet (FETNDIS) - C:\WINDOWS\system32\DRIVERS\fetnd5.sys
O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\DRIVERS\fltMgr.sys
O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys
O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys
O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
O41 - Driver: Convertisseur en T/site-à-site de répartition Microsoft (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys
O41 - Driver: Codec NABTS/FEC VBI (NABTSFEC) - C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
O41 - Driver: Connection TV/vidéo Microsoft (NdisIP) - C:\WINDOWS\system32\DRIVERS\NdisIP.sys
O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: nocashio (nocashio) - C:\WINDOWS\system32\drivers\nocashio.sys
O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys
O41 - Driver: PsSdk31 (PsSdk31) - C:\WINDOWS\system32\Drivers\pssdk31.drv
O41 - Driver: PsSdkLBF (PsSdkLBF) - C:\WINDOWS\system32\Drivers\pssdklbf.drv
O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: Pilote de redirecteur de périphérique Terminal Server (rdpdr) - C:\WINDOWS\system32\DRIVERS\rdpdr.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys
O41 - Driver: Pilote de filtre Serenum (serenum) - C:\WINDOWS\system32\DRIVERS\serenum.sys
O41 - Driver: Détrameur décalage BDA (SLIP) - C:\WINDOWS\system32\DRIVERS\SLIP.sys
O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys
O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys
O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys
O41 - Driver: BDA IPSink (streamip) - C:\WINDOWS\system32\DRIVERS\StreamIP.sys
O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys
O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys
O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Filtre AGP version 3.5 Microsoft (uagp35) - C:\WINDOWS\system32\DRIVERS\uagp35.sys
O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\system32\DRIVERS\update.sys
O41 - Driver: Pilote parent générique USB Microsoft (usbccgp) - C:\WINDOWS\system32\DRIVERS\usbccgp.sys
O41 - Driver: Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys
O41 - Driver: Concentrateur USB2 (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys
O41 - Driver: Pilote de stockage de masse USB (USBSTOR) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
O41 - Driver: Pilote miniport de contrôleur hôte universel USB Microsoft (usbuhci) - C:\WINDOWS\system32\DRIVERS\usbuhci.sys
O41 - Driver: VirtualCamera (VirtualCam) - C:\WINDOWS\system32\DRIVERS\VirtualCam.sys
O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys
O41 - Driver: Codec Teletext standard (WSTCODEC) - C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) - C:\WINDOWS\system32\DRIVERS\WudfPf.sys
O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Reflector (WudfRd) - C:\WINDOWS\system32\DRIVERS\wudfrd.sys
0
Réponse 49 / 56
Marheck Messages postés 415 Statut Membre 175
 
Et la deuxième partie

---\\ Logiciels installés (O42)
O42 - Logiciel: 168-USB PC Camera
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Reader 9 - Français
O42 - Logiciel: Adobe Shockwave Player
O42 - Logiciel: Ask Toolbar
O42 - Logiciel: C-Media WDM Audio Driver
O42 - Logiciel: Complément Microsoft Enregistrer en tant que PDF ou XPS pour programmes Microsoft Office 2007
O42 - Logiciel: CyberCafePro Client Version 5 (Remove Only)
O42 - Logiciel: Eazel-FR Toolbar
O42 - Logiciel: Fake Webcam 5.1.0
O42 - Logiciel: Free Download Manager 3.0
O42 - Logiciel: Glary Utilities Pro 2.12.0.658
O42 - Logiciel: Google Toolbar for Internet Explorer
O42 - Logiciel: HijackThis 2.0.2
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)
O42 - Logiciel: Hotfix for Windows XP (KB915865)
O42 - Logiciel: Hotfix for Windows XP (KB926239)
O42 - Logiciel: Java(TM) 6 Update 13
O42 - Logiciel: MSN
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
O42 - Logiciel: Microsoft National Language Support Downlevel APIs
O42 - Logiciel: Microsoft Office Access MUI (French) 2007
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007
O42 - Logiciel: Microsoft Office Professional Plus 2007
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007
O42 - Logiciel: Microsoft Office Proof (English) 2007
O42 - Logiciel: Microsoft Office Proof (French) 2007
O42 - Logiciel: Microsoft Office Proof (German) 2007
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007
O42 - Logiciel: Microsoft Office Proofing (French) 2007
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007
O42 - Logiciel: Microsoft Office Word MUI (French) 2007
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Mozilla Firefox (3.0.9)
O42 - Logiciel: P2P_Energy Toolbar
O42 - Logiciel: Peer2Peer-FR Toolbar
O42 - Logiciel: Revo Uninstaller 1.80
O42 - Logiciel: Skype™ 3.8
O42 - Logiciel: Software Informer 1.0 BETA
O42 - Logiciel: SuperCopier2
O42 - Logiciel: Total Video Converter 3.11
O42 - Logiciel: UsbFix
O42 - Logiciel: VLC media player 0.9.9
O42 - Logiciel: VirtualCamera
O42 - Logiciel: WinHTTrack Website Copier 3.43-2
O42 - Logiciel: WinRAR archiver
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474)
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Windows Live Sign-in Assistant
O42 - Logiciel: Windows Media Format 11 runtime
O42 - Logiciel: Yahoo! Install Manager
O42 - Logiciel: Yahoo! Messenger
O42 - Logiciel: Yahoo! Toolbar
O42 - Logiciel: myBabylon_English Toolbar

---\\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\DESIGNER
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\DVDVIDEOSOFT
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\fwc
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Skype
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\snpstd3
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\System

---\\ Derniers fichiers modifiés ou crées sous System32 (O44)
O44 - LFC:Last File Created - C:\WINDOWS\System32\advapi32.dll -->09/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\bcdadac7_x.xml -->21/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\browseui.dll -->20/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\calc.exe -->23/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\cdfview.dll -->20/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\cmd.exe -->23/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\cmirmdrv.exe -->23/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\CONFIG.NT -->21/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\d3d9caps.dat -->28/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\danim.dll -->20/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\deploytk.dll -->18/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\drmupgds.exe -->23/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\dxtmsft.dll -->20/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\dxtrans.dll -->20/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\edacded0_x.dat -->21/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\extmgr.dll -->20/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\FNTCACHE.DAT -->26/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\freecell.exe -->23/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\html.iec -->20/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\ieencode.dll -->20/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\iepeers.dll -->20/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\ILDA32.dll -->21/03/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\inseng.dll -->20/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\java.exe -->23/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\javacpl.cpl -->18/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\javaw.exe -->23/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\javaws.exe -->23/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\jsproxy.dll -->20/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\kernel32.dll -->21/03/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\LastVcImage.vci -->24/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\lsasrv.dll -->09/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\magnify.exe -->23/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\mobsync.exe -->23/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\MRT.exe -->06/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\mshearts.exe -->23/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\mshtml.dll -->20/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\mshtmled.dll -->20/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\msrating.dll -->20/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\mstime.dll -->20/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\notepad.exe -->23/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\ntbackup.exe -->23/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\ntdll.dll -->09/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\ntkrnlpa.exe -->09/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\ntoskrnl.exe -->09/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\odbcad32.exe -->23/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\osk.exe -->23/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\package.lst -->03/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\pdh.dll -->06/03/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc009.dat -->18/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc00C.dat -->18/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh009.dat -->18/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh00C.dat -->18/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\PerfStringBackup.INI -->18/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\pngfilt.dll -->20/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\rpcss.dll -->09/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\sc.exe -->06/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\secur32.dll -->03/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\shdocvw.dll -->02/03/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\shlwapi.dll -->20/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\sndrec32.exe -->23/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\sndvol32.exe -->23/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\sol.exe -->23/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\spider.exe -->23/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\spupdsvc.inf -->29/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\temp0001.aok -->06/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\test.aok -->06/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\tzchange.exe -->23/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\urlmon.dll -->20/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\vcmgcd32.dll -->29/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\vcmgcd32.dl_ -->29/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\WgaTray.exe -->10/03/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\win32k.sys -->09/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\wininet.dll -->20/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\winmine.exe -->23/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\WISPTIS.EXE -->23/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\wpa.dbl -->29/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\WudfHost.exe -->23/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\xpsp3res.dll -->19/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbam.sys -->06/04/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->06/04/2009

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-242CE4AA.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf -->27/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\APPLEMOBILEDEVICESERVICE.EXE-2220AFA1.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ATTRIB.CFEXE-2738DC46.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ATTRIB.EXE-39EAFB02.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVAS.EXE-06243F08.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVASTSEPUP.EXE-0A16037F.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\BANDOOUI.EXE-3AD3201D.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\BNDCORE.EXE-03DA56D3.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CCSETUP218.EXE-0C287D29.pf -->28/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CF14855.EXE-3B32E67D.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CHCP.COM-18156052.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CHKDSK.EXE-2CC4C59D.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CMD.EXECF-27E83661.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CSCRIPT.EXE-1C26180C.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DOWNLOADS -2FCABCD7.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DPINST.EXE-081DF98A.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf -->28/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FDM.EXE-0654E435.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FDMWI.EXE-053B438F.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FILESPLITTER.EXE-1E1B8983.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FIND.EXE-0EC32F1E.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FINDSTR.CFEXE-25F36429.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FINDSTR.EXE-0CA6274B.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FIREFOX.EXE-28641590.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FREECELL.EXE-0CC25C3B.pf -->28/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FSUM.EXE-1427D985.pf -->28/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\GOOGLEUPDATERSERVICE.EXE-3AB369BE.pf -->25/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\GREP.CFEXE-16BE13EB.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\GREP.CFEXE-273BC5E1.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\GRPCONV.EXE-111CD845.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\GSAR.CFEXE-0E6FCB31.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HELP.EXE-085DD6F3.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HIDEC.EXE-3B166DB3.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-34A0FC79.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HJTINSTALL.EXE-2323616C.pf -->28/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IEXPLORE.EXE-27122324.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\INTEGRATOR.EXE-3A1D428D.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\JACOMBO.EXE-00381879.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\JACTOOL.EXE-2981B7F8.pf -->28/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-24AE4A36.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\KILL.EXE-25FB2C73.pf -->28/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\KILL_P.EXE-15C7A895.pf -->28/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\Layout.ini -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf -->26/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MBAM-DOR.EXE-203884D2.pf -->28/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MBAM.EXE-0BEE0439.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MEMDEFRAG.EXE-01F4C7A7.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MODE.COM-31685BAE.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSNMSGR.EXE-366A1A81.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSNTBUP.EXE-0D913FB9.pf -->25/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\N.COM-3222D14C.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NETSH.EXE-085CFFDE.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NIRCMD.CFEXE-14DE6894.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NIRCMD.COM-2DA39C09.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NIRCMD.EXE-2C39EF53.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\OFFLB.EXE-23F1475F.pf -->28/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\OSV.EXE-1A4D2F4B.pf -->28/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PEV.CFEXE-09ABBA4E.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PEV.CFEXE-26A9D6BD.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PING.EXE-31216D26.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PROCMGR.EXE-1B11F7B2.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PV.CFEXE-1D20409D.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PV.CFEXE-23E4A9A0.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PV.EXE-06A2AC78.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RAILA ODINGA FIX.EXE-04CFB648.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REG.EXE-0D2A95F7.pf -->28/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REGDEFRAG.EXE-0F7CD524.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REGREPAIR.EXE-0CD8A22A.pf -->28/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REGSVR32.EXE-2FD2DA76.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REVOUNINSTALLER.EXE-38379543.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-147710F4.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-17C5BE29.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1EE676D0.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3BB1F875.pf -->28/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3D48D8CF.pf -->28/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-42040C53.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4489B61B.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SC.EXE-012262AF.pf -->28/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SED.CFEXE-0CC5C465.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SED.CFEXE-238FCCA6.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SED.EXE-2A032EBB.pf -->28/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETPATH.EXE-38F85A52.pf -->28/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SHUTDOWN.EXE-12DAD820.pf -->28/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SIW-SETUP.EXE-31089E4E.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SIW-SETUP.TMP-211911E5.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SIW.EXE-3A49EDF8.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SOL.EXE-1C0C14EB.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\STARTUP.EXE-1B6B33B0.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SWREG.CFEXE-1B789A4A.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SWREG.EXE-0937BD77.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SWREG.EXE-2A961210.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SWREG.EXE-398D4E82.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SYSOCMGR.EXE-31169C54.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\TAZEBAMA.DL_-1B94900B.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\TVP.EXE-16756242.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UNINS000.EXE-052B563F.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UNINSTALL.EXE-0A20E3DC.pf -->28/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UNZIP.CFEXE-16348B59.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\USBFIX.EXE-1344358F.pf -->28/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\USNSVC.EXE-373E4DBC.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VCAMERA.EXE-11F46A40.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VLC.EXE-02F29DFD.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WGANOTIFYPACKAGEINNER.EXE-24665926.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINMINE.EXE-0A3838A4.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINRAR.EXE-39C6DAD9.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINWORD.EXE-07381162.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf -->29/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf -->27/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WSCRIPT.EXE-32960AB9.pf -->28/04/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf -->29/04/2009

---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll

---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export - "C:\Program Files\CCP Client\CCPClient.exe"="C:\Program Files\CCP Client\CCPClient.exe:*:Enabled:CyberCafePro Client"
O47 - AAKE:Key Export - "C:\PROGRA~1\CCPCLI~1\ccpclient.exe"="C:\PROGRA~1\CCPCLI~1\ccpclient.exe:*:Enabled:CyberCafePro Client"
O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
O47 - AAKE:Key Export - "D:\Jadelcorp\Progs\News\atomicmail4\AtomicMAil4.exe"="D:\Jadelcorp\Progs\News\atomicmail4\AtomicMAil4.exe:*:Enabled:Morph Button for DELPHI"
O47 - AAKE:Key Export - "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
O47 - AAKE:Key Export - "C:\Documents and Settings\All Users\Documents\utorrent.exe"="C:\Documents and Settings\All Users\Documents\utorrent.exe:*:Enabled:µTorrent"
O47 - AAKE:Key Export - "C:\Documents and Settings\All Users\Documents\vlc-media-player_1_9791.exe"="C:\Documents and Settings\All Users\Documents\vlc-media-player_1_9791.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\WINDOWS\explorer.exe"="C:\WINDOWS\Explorer.EXE:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\WINDOWS\system32\KB905474\wgasetup.exe"="C:\WINDOWS\system32\KB905474\wgasetup.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\Program Files\Software Informer\softinfo.exe"="C:\Program Files\Software Informer\softinfo.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\WINDOWS\system32\wuauclt.exe"="C:\WINDOWS\system32\wuauclt.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\Documents and Settings\tazebama.dl_"="C:\Documents and Settings\tazebama.dl_:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\Program Files\Free Download Manager\fdm.exe"="C:\Program Files\Free Download Manager\fdm.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\Program Files\Glary Utilities\Integrator.exe"="C:\Program Files\Glary Utilities\Integrator.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\PROGRA~1\Bandoo\BandooUI.exe"="C:\PROGRA~1\Bandoo\BandooUI.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
O47 - AAKE:Key Export - "C:\WINDOWS\system32\RunDll32.exe"="C:\WINDOWS\system32\RunDll32.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
O47 - AAKE:Key Export - "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
O47 - AAKE:Key Export - "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

---\\ Déni du service LSA (Local Security Authority) (O48)
O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages - C:\WINDOWS\System32\scecli.dll

---\\ Image File Execution Options (IFEO) (O50)
O50 - IEFO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d

---\\ MountPoints2 Shell Key (MPKS) (O51)
O51 - MPSK:{411d3fa2-be06-11dd-b733-00115b870739}\Shell\AutoRun\command - F:\2u.com
O51 - MPSK:{411d3fa2-be06-11dd-b733-00115b870739}\Shell\explore\command - F:\2u.com
O51 - MPSK:{411d3fa2-be06-11dd-b733-00115b870739}\Shell\open\command - F:\2u.com

---\\ Trojan Driver Search Data (TDSD) (O52)
O52 - TDSD:HKLM\...\Drivers\"timer"="timer.drv"
O52 - TDSD:HKLM\...\Drivers32\"midimapper"="midimap.dll"
O52 - TDSD:HKLM\...\Drivers32\"msacm.imaadpcm"="imaadp32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msadpcm"="msadp32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msg711"="msg711.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msgsm610"="msgsm32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.trspch"="tssoft32.acm"
O52 - TDSD:HKLM\...\Drivers32\"vidc.cvid"="iccvid.dll"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.I420"="msh263.drv"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iv31"="ir32_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iv32"="ir32_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iv41"="ir41_32.ax"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.IYUV"="iyuv_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.mrle"="msrle32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.msvc"="msvidc32.dll"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.UYVY"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.YUY2"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.YVU9"="tsbyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.YVYU"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"wavemapper"="msacm32.drv"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msg723"="msg723.acm"
O52 - TDSD:HKLM\...\Drivers32\"vidc.M263"="msh263.drv"
O52 - TDSD:HKLM\...\Drivers32\"vidc.M261"="msh261.drv"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msaudio1"="msaud32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.sl_anet"="sl_anet.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iv50"="ir50_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.siren"="sirenacm.dll"
O52 - TDSD:HKLM\...\Drivers32\"wave"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"midi"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"mixer"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"MSVideo8"="VfWWDM32
0
Réponse 50 / 56
Marheck Messages postés 415 Statut Membre 175
 
C'est tout!
Alors???
0
Réponse 51 / 56
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bon il y a du travail je comprends pas j'ai l'impression que la désinfection est à refaire car tout est revenu tu fais ce qui suit , merci je te mets 4 outils que tu passeras dans l'ordre et tu posteras les rapport au fure et à mesure de leur création et puis tu posteras un hijackthis , Merci et bon courage !! lol !!

1) tu vas passer sdfix à faire absolument en mode sans echec tu suis les explications

2) tu fais toolbar S&D option 1 et 2

3)passes USBfix option 1 et 2 et puis tu le désinstalles avec l'option 5

4) passes malwarebytes

5) postes un hijackthis

1) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec

------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------

= Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
= Appuie sur Y pour commencer le processus de nettoyage.
= Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
= Appuie sur une touche pour redémarrer le PC.
= Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
= Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
= Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
= Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
= Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

TUTO: https://www.malekal.com/slenfbot-still-an-other-irc-bot/

2) Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

Lances l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionnes la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
Postes le rapport généré. (C:\TB.txt)

Suppression

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Aide en images: https://sites.google.com/site/toolbarsd/aideenimages

3) ##################### | XP _ Instal & recherche | ########################

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge et install UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisis l'option 1 ( Recherche )

# Laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

##################### | XP _ Suppression | ########################

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisis l'option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller

##################### | XP _ Désinstallation | ########################

# Double clic sur le raccourci UsbFix présent sur ton bureau

# Choisis l'option 5 ( Désinstaller ) ....

4) Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Il va se mettre à jour une fois faite
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)

. cliques sur Supprimer la sélection

. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

5) postes un rapport hijackthis

HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.

télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"

si besion d'aide pour l'installation : https://www.malekal.com/tutoriel-hijackthis/

et si problème pour VISTA :https://blog.sosordi.net/category/articles

des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

0
Réponse 52 / 56
Marheck Messages postés 415 Statut Membre 175
 
Mon ordi refuse de démarrer en mode sans échec.
Il redémarre tout seul lorsque je sélectionne ce mode
0
Réponse 53 / 56
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
ok , tu vas essayer de réparer le mode sans echec comme expliquer ici http://www.assistepc.com/forum/reparer-le-mode-sans-echec-de-windows-vt867.html tu essais et si toujours le même problème tu sautes l'étape de sdfix
0
Réponse 54 / 56
Marheck Messages postés 415 Statut Membre 175
 
Lorsque je double clique sur safeboot Sp2, on m'envoie un message d'erreur disant: "La modification du registre a été désactivé par votre administrateur"
0
Réponse 55 / 56
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
laisse tomber et fais la suite je vais manger @+
0
Réponse 56 / 56
Marheck Messages postés 415 Statut Membre 175
 
OK, i'm starting...
0

Discussions similaires

Fermer nouvelle pub Avira Antivir
esfloria -
vic -

9 réponses
impossible d enlever pub avira
flexi2202 -
red_horse -

19 réponses
probleme avira
olianto -
madmyke -

6 réponses
Détruire, anéantir massacrer Avira Antivirus
Utilisateur anonyme -
Utilisateur anonyme -

11 réponses
Que choisirez-vous entre Avira et Avast! ?
Neex3 -
malbiki -

17 réponses