Trojan dialer

bichtat -  
 bichtat -
Bonjour,
Mon antivirus Avira me détecte toute les 5 minutes un trojan : TR/Dldr.Piker.
Je met delete, mais il revient toute les 5 minutes.

Je ne sais plus quoi faire.

Merci de m'aider.

Ci joint le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:55:21, on 13/12/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\UAService7.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\system32\taskeng.exe
C:\Windows\servicing\TrustedInstaller.exe
E:\telechargement\hijackthis-2.0.2.75917.exe
C:\Users\CYRIL\AppData\Local\Temp\hijackthis-2.0.2.75917.exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\Windows\system32\UAService7.exe

--
End of file - 8274 bytes
Configuration: Windows Vista
Firefox 3.5.5

28 réponses

  • 1
  • 2
Résumé de la discussion

Problème récurrent de détection par Avira du trojan TR/Dldr.Piker sur un ordinateur sous Windows Vista, les alertes réapparaissant toutes les cinq minutes malgré les suppressions. Pour corriger ce problème, la recommandation principale est de vider le contenu du dossier C:\Windows\Temp, puis d'exécuter Malwarebytes' Anti-Malware et de partager le rapport pour vérifier l'état d'infection et confirmer la suppression. D'autres éléments, tels que le rapport HijackThis et les sections O2, O3 et O4, ainsi que les programmes au démarrage, peuvent nécessiter une évaluation manuelle et une désinfection plus poussée. Des indications issues de la liste montrent des éléments tels que des barres d'outils et des services tiers actifs, ce qui peut complexifier la suppression et justifier une vérification ciblée des composants listés.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Salut,

    -+-+-+-> ZHPDiag <-+-+-+-

    [x] Télécharge ZHPDiag ( de Nicolas coolman ).

    [x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    [x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

    [x] Clique sur l'icône en forme de loupe ( en haut à gauche ), puis laisse l'outil scanner.

    [x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    [x] Rend toi sur Cijoint

    [x] Clique sur " Parcourir "

    [x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    [x] Clique ensuite sur " Cliquez ici pour déposer le fichier " puis copie/colle le lien qui est apparudans ton prochain message
    0
  2. bichtat
     
    http://www.cijoint.fr/cjlink.php?file=cj200912/cijLzz9bU0.txt

    Voilà, si j'ai bien compris.

    Et encore merci de m'aider
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    -+-+-+-> USBfix ( Infections USB ) <-+-+-+-

    [x] Télécharge USBfix ( de Chiquitine29 )

    [x] Un tutoriel est disponible ici

    [x] Installe le

    /!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\

    [x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

    [x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

    [x] Au menu principal, choisis l'option 2

    [x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
    0
  5. bichtat
     
    Tu es sur que je doit choisir l'option 2 : suppression ou bien l'option 1 :recherche ?
    0
  6. bichtat
     
    ############################## | UsbFix V6.062 |

    User : CYRIL (Administrateurs) # PC-DE-CYRIL
    Update on 12/12/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 12:57:34 | 13/12/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Genuine Intel(R) CPU 2140 @ 1.60GHz
    Microsoft® Windows Vista™ Édition Intégrale (6.0.6000 32-bit) #
    Internet Explorer 8.0.6001.18865
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 111,69 Go (56,67 Go free) [ACER] # NTFS
    D:\ -> Disque fixe local # 9,76 Go (9,68 Go free) # NTFS
    E:\ -> Disque fixe local # 111,43 Go (38,57 Go free) [DATA] # NTFS
    F:\ -> Disque CD-ROM
    G:\ -> Disque amovible # 999,73 Mo (982,38 Mo free) [USB] # FAT
    H:\ -> Disque fixe local # 465,76 Go (441,85 Go free) [Iomega HDD] # NTFS
    I:\ -> Disque amovible
    J:\ -> Disque amovible
    K:\ -> Disque CD-ROM
    L:\ -> Disque CD-ROM
    M:\ -> Disque CD-ROM
    N:\ -> Disque CD-ROM
    O:\ -> Disque amovible
    P:\ -> Disque amovible

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe 480
    C:\Windows\system32\csrss.exe 556
    C:\Windows\system32\wininit.exe 596
    C:\Windows\system32\csrss.exe 604
    C:\Windows\system32\services.exe 644
    C:\Windows\system32\lsass.exe 656
    C:\Windows\system32\lsm.exe 664
    C:\Windows\system32\winlogon.exe 716
    C:\Windows\system32\svchost.exe 856
    C:\Windows\system32\svchost.exe 940
    C:\Windows\System32\svchost.exe 976
    C:\Windows\system32\LogonUI.exe 1000
    C:\Windows\system32\Ati2evxx.exe 1056
    C:\Windows\System32\svchost.exe 1132
    C:\Windows\System32\svchost.exe 1156
    C:\Windows\system32\svchost.exe 1188
    C:\Windows\system32\svchost.exe 1304
    C:\Windows\system32\SLsvc.exe 1360
    C:\Windows\system32\svchost.exe 1428
    C:\Windows\system32\Ati2evxx.exe 1552
    C:\Windows\system32\svchost.exe 1568
    C:\Windows\System32\spoolsv.exe 1744
    C:\Program Files\Avira\AntiVir Desktop\sched.exe 1772
    C:\Windows\system32\svchost.exe 1784
    C:\Windows\system32\Dwm.exe 752
    C:\Windows\system32\taskeng.exe 756
    C:\Windows\Explorer.EXE 1492
    C:\Windows\system32\runonce.exe 2020
    C:\Windows\system32\conime.exe 848
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe 544
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE 2052
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 2128
    C:\Windows\system32\svchost.exe 2224
    C:\Windows\system32\svchost.exe 2284
    C:\Windows\system32\UAService7.exe 2320
    C:\Windows\System32\svchost.exe 2356
    C:\Windows\system32\SearchIndexer.exe 2408
    C:\Windows\system32\WUDFHost.exe 2564
    C:\Windows\system32\taskeng.exe 2832
    C:\Windows\system32\wbem\wmiprvse.exe 2868

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! C:\$Recycle.Bin\S-1-5-21-3272987859-3217704331-3214571411-1000
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-51003140-4199384537-3980697693-500
    Supprimé ! C:\Recycler\S-1-5-21-1078081533-1454471165-839522115-1003
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-3272987859-3217704331-3214571411-1000
    Supprimé ! E:\$Recycle.Bin\S-1-5-18
    Supprimé ! E:\$Recycle.Bin\S-1-5-21-1368569868-790403252-1934191679-1000
    Supprimé ! E:\$Recycle.Bin\S-1-5-21-1934700653-2710945482-982306096-1000
    Supprimé ! E:\$Recycle.Bin\S-1-5-21-2678068816-621521889-3571437300-1000
    Supprimé ! E:\$Recycle.Bin\S-1-5-21-2678068816-621521889-3571437300-500
    Supprimé ! E:\$Recycle.Bin\S-1-5-21-3272987859-3217704331-3214571411-1000
    Supprimé ! E:\Recycler\S-1-5-21-1078081533-1454471165-839522115-1003
    Supprimé ! H:\$Recycle.Bin\S-1-5-21-3272987859-3217704331-3214571411-1000

    ################## | Registre # Clés infectieuses |

    Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{95b58162-07e9-11dd-bbc8-001c25323eec}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{ad81f8a6-073a-11dd-ae70-001c25323eec}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{ad81f8a8-073a-11dd-ae70-001c25323eec}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{ad81f8aa-073a-11dd-ae70-001c25323eec}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{ad81f8ac-073a-11dd-ae70-001c25323eec}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [10/07/2007 14:27|--a------|3380] C:\-20070710.log
    [18/09/2006 22:43|--a------|24] C:\autoexec.bat
    [24/01/2008 18:16|---hs----|541] C:\Boot.BAK
    [24/01/2008 18:26|-rahs----|541] C:\Boot.ini.saved
    [24/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
    [18/01/2008 22:45|-rahs----|333203] C:\bootmgr
    [10/04/2008 21:12|-ra-s----|8192] C:\BOOTSECT.BAK
    [24/02/2008 14:39|--a------|3422] C:\cleannavi.txt
    [10/01/2008 16:47|--a------|0] C:\CL_51251.CAT
    [18/09/2006 22:43|--a------|10] C:\config.sys
    [10/04/2008 16:51|-rahs----|171136] C:\grldr
    [?|?|?] C:\hiberfil.sys
    [10/01/2008 17:38|-rahs----|0] C:\IO.SYS
    [29/11/2006 16:35|--a------|512] C:\MDR.iss
    [10/12/2009 21:12|--a------|638] C:\mpeg.txt
    [10/01/2008 17:38|-rahs----|0] C:\MSDOS.SYS
    [03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
    [03/08/2004 22:59|-rahs----|251712] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [09/06/2009 18:12|--a------|200] C:\reecmuxmkv.bat
    [10/07/2007 14:08|--a------|420] C:\RHDSetup.log
    [11/01/2008 12:46|--a------|0] C:\RTHDCPL_Dump.txt
    [10/07/2007 14:38|--a------|178] C:\setup.log
    [24/01/2008 20:01|--a------|86] C:\sis19x.log
    [13/12/2009 13:05|--a------|5634] C:\UsbFix.txt
    [26/09/2009 17:45|--a------|29184] H:\Films listing.xls

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # D:\autorun.inf -> Dossier créé par UsbFix.
    # E:\autorun.inf -> Dossier créé par UsbFix.
    # G:\autorun.inf -> Dossier créé par UsbFix.
    # H:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Cracks / Keygens / Serials |

    "E:\fabio\crack jeu pc\hulk.exe"
    01/05/2003 17:01 |Size 2854912 |Crc32 3242aecf |Md5 01b14cf828eb4da0c3a40e09bc844d24

    "E:\fabio\crack jeu pc\LegoStarwars.exe"
    02/04/2005 13:54 |Size 11362304 |Crc32 c3326395 |Md5 4769ac93a93c2b8501c8ec426f16dd55

    "E:\fabio\crack jeu pc\SPEED2.EXE"
    01/12/2006 02:49 |Size 4788224 |Crc32 4cdfcfcd |Md5 eb241193aa8dfea1c468f3ad8e637ebe

    "E:\fabio\crack jeu pc\Dora Cit‚ Perdue Nocd Ok.rar"
    -> contain : Dora_Cit‚_Perdue.exe

    "E:\fabio\crack jeu pc\DORA L'EXPLORATRICE LES AVENTURES DE SAKADO patch NOCD.rar"
    -> contain : PC.-.DORA L'EXPLORATRICE LES AVENTURES DE SAKADO par MaGnOuLe + NOCD\Dora_Sakado.exe
    0
  7. bichtat
     
    ca ne s'arrête pas, toujours le même message de trojan détecte
    0
  8. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    "E:\fabio\crack jeu pc\hulk.exe"
    01/05/2003 17:01 |Size 2854912 |Crc32 3242aecf |Md5 01b14cf828eb4da0c3a40e09bc844d24
    
    "E:\fabio\crack jeu pc\LegoStarwars.exe"
    02/04/2005 13:54 |Size 11362304 |Crc32 c3326395 |Md5 4769ac93a93c2b8501c8ec426f16dd55
    
    "E:\fabio\crack jeu pc\SPEED2.EXE"
    01/12/2006 02:49 |Size 4788224 |Crc32 4cdfcfcd |Md5 eb241193aa8dfea1c468f3ad8e637ebe
    
    "E:\fabio\crack jeu pc\Dora Cit‚ Perdue Nocd Ok.rar"
    -> contain : Dora_Cit‚_Perdue.exe
    
    "E:\fabio\crack jeu pc\DORA L'EXPLORATRICE LES AVENTURES DE SAKADO patch NOCD.rar"
    -> contain : PC.-.DORA L'EXPLORATRICE LES AVENTURES DE SAKADO par MaGnOuLe + NOCD\Dora_Sakado.exe


    ----> A supprimer, source d'infections.

    -+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-

    [x] Télécharge Malwarebyte's anti-malware

    [x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.

    [x] Lance un scan complet.

    [x] Coche bien tout les éléments trouvés et supprime les.

    [x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.

    [x] N'oublie pas de vider la quarantaine de malwarebyte's.

    Nb : Un tutoriel pour son utilisation est disponible à cette adresse
    0
  9. bichtat
     
    tout est supprimé, mais çà continu ?
    0
    1. bichtat
       
      Merci beaucoup de m'aider, j'éspère que tu va trouver.
      0
  10. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Supprime le contenu du dossier C:\Windows\Temp

    Puis passe malwarebyte's et poste moi le rapport
    0
  11. bichtat
     
    OK, c'est en cours
    0
    1. bichtat
       
      Malwarebytes' Anti-Malware 1.42
      Version de la base de données: 3352
      Windows 6.0.6000
      Internet Explorer 8.0.6001.18865

      13/12/2009 15:18:20
      mbam-log-2009-12-13 (15-18-20).txt

      Type de recherche: Examen rapide
      Eléments examinés: 94894
      Temps écoulé: 5 minute(s), 51 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
      1. bichtat > bichtat
         
        il ne trouve rien, mais pourtant l'antivirus n'arrête pas de biper avec toujours le même message
        0
  12. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Refais un ZHPDiag stp
    0
    1. bichtat
       
      je n'arrive pas a poster le log.
      Je vais essayer de le couper en deux
      0
      1. bichtat > bichtat
         
        Rapport de ZHPDiag v1.24.22 par Nicolas Coolman
        Run by CYRIL at 13/12/2009 15:31:40
        Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
        Platform : Windows Vista (TM) Ultimate
        MSIE: Internet Explorer v8.0.6001.18865
        MFIE: Mozilla Firefox (3.5.5)

        Boot mode: Normal (Normal boot)
        Total RAM: 3,9 Gb (63 % free)
        System drive C: 112 Go (56 Go free)

        ---\\ Processus lancés
        C:\Program Files\Windows Defender\MSASCui.exe
        C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
        C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
        C:\Windows\WindowsMobile\wmdSync.exe
        C:\Program Files\VistaCodecPack\QT\QTTask.exe
        C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
        C:\Program Files\DAEMON Tools Lite\daemon.exe
        C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
        C:\Program Files\Windows Sidebar\Sidebar.exe
        C:\Windows\system32\svchost.exe
        C:\Program Files\Avira\AntiVir Desktop\sched.exe
        C:\Program Files\Avira\AntiVir Desktop\avguard.exe
        C:\Windows\system32\Ati2evxx.exe
        C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
        C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
        C:\Windows\system32\lsass.exe
        C:\Windows\system32\SLsvc.exe
        C:\Windows\System32\spoolsv.exe
        C:\Windows\system32\UAService7.exe
        C:\Program Files\Windows Media Player\wmpnetwk.exe
        C:\Windows\system32\SearchIndexer.exe

        ---\\ Pages de recherche de Mozilla Firefox (M1)
        M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\talkback@mozilla.org

        ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
        F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
        F2 - REG:system.ini: Shell=explorer.exe

        ---\\ Pages de démarrage d'Internet Explorer (R0)
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr

        ---\\ Pages de recherche d'Internet Explorer (R1)
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

        ---\\ Internet Explorer URLSearchHook (R3)
        R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\system32\ieframe.dll
        R3 - URLSearchHook: Microsoft Url Search Hook - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

        ---\\ Browser Helper Objects de navigateur (O2)
        O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
        O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
        O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
        O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

        ---\\ Internet Explorer Toolbars (O3)
        O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

        ---\\ Applications démarrées automatiquement par le registre (O4)
        O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
        O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
        O4 - HKLM\..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
        O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
        O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime
        O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
        O4 - HKCU\..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
        O4 - HKCU\..\Run: [MsnMsgr] C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
        O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
        O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data=145
        O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=145
        O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=0
        O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
        O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
        O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
        O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
        O4 - Global Startup: Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

        ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

        ---\\ Objets ActiveX (Downloaded Program Files)(O16)
        O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} () - https://www.touslesdrivers.com/index.php?v_page=29
        O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

        ---\\ Protocole additionnel et piratage de protocole (O18)
        O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\system32\urlmon.dll
        O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\System32\msvidctl.dll
        O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
        O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
        O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL
        O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
        O18 - Handler: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
        O18 - Handler: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
        O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\System32\msvidctl.dll
        O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
        O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL

        ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
        O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\System32\webcheck.dll

        ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
        O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
        O22 - SharedTaskScheduler: (no name) - {E31004D1-A431-41B8-826F-E902F9D95C81} - %SystemRoot%\System32\DreamScene.dll

        ---\\ Liste des services NT non Microsoft et non désactivés (O23)
        O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
        O23 - Service: Avira AntiVir Guard (AntiVirService) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
        O23 - Service: (Ati External Event Utility) - C:\Windows\system32\Ati2evxx.exe
        O23 - Service: Google Software Updater (gusvc) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: Machine Debug Manager (MDM) - C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
        O23 - Service: Nero BackItUp Scheduler 3 (Nero BackItUp Scheduler 3) - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
        O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - C:\Windows\system32\SLsvc.exe
        O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe
        O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - C:\Windows\system32\UAService7.exe
        O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - C:\Program Files\Windows Media Player\wmpnetwk.exe
        O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - C:\Windows\system32\SearchIndexer.exe /Embedding

        ---\\ Tâches planifiées en automatique (O39)
        O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Google Software Updater.job
        O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Maintenance en 1 clic.job

        ---\\ Composants installés (ActiveSetup Installed Components) (O40)
        O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
        O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
        O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
        O40 - ASIC: YInstStarterUpgrade Class - {0291E591-EA41-4c82-8106-3DC6CE7F7664} - C:\PROGRA~1\Yahoo!\Common\yinsthelper.dll
        O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
        O40 - ASIC: (no name) - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\Windows\system32\msdxm.ocx
        O40 - ASIC: Windows Media Player 5.2 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - rundll32.exe advpack.dll,LaunchINFSection C:\Windows\INF\mswmp.inf,PerUserStub
        O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\Windows\system32\regsvr32.exe /s /n /i:/UserInstall C:\Windows\system32\themeui.dll
        O40 - ASIC: YInstStarter Class - {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - C:\PROGRA~1\Yahoo!\Common\yinsthelper.dll
        O40 - ASIC: YSearchSetting2 Class - {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} - C:\PROGRA~1\Yahoo!\Common\yinsthelper.dll
        O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
        O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
        O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
        O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
        O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
        O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
        O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
        O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
        O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - C:\Windows\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI
        O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
        O40 - ASIC: Windows Ultimate Extras - {7070D8E0-650A-46b3-B03C-9497582E6A74} - C:\Windows\system32\soundschemes.exe /AddRegistration
        O40 - ASIC: Dossiers Web - {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - (not file)
        O40 - ASIC: Address Book 7 - {7790769C-0471-11d2-AF11-00C04FA35D02} - (not file)
        O40 - ASIC: .NET Framework - {7C028AF8-F614-47B3-82DA-BA94E41B1089} - (not file)
        O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
        O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
        O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
        O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
        O40 - ASIC: Windows Ultimate Extras - {B3688A53-AB2A-4b1d-8CEF-8F93D8C51C24} - C:\Windows\system32\soundschemes2.exe /AddRegistration
        O40 - ASIC: .NET Framework - {C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD} - (not file)
        O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
        O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\Windows\system32\Macromed\Flash\Flash9f.ocx
        O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
        O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

        ---\\ Pilotes lancés au démarrage (O41)
        O41 - Driver: Ancilliary Function Driver for Winsock (AFD) - C:\Windows\system32\drivers\afd.sys
        O41 - Driver: avgio (avgio) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
        O41 - Driver: avipbb (avipbb) - C:\WINDOWS\system32\DRIVERS\avipbb.sys
        O41 - Driver: Pilote de CD-ROM (cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
        O41 - Driver: Offline Files Driver (CSC) - C:\WINDOWS\system32\drivers\csc.sys
        O41 - Driver: Dfs Client Driver (DfsC) - C:\WINDOWS\System32\Drivers\dfsc.sys
        O41 - Driver: EIO (EIO) - C:\Windows\system32\drivers\EIO.sys
        O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
        O41 - Driver: Pilote de la classe Clavier (kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
        O41 - Driver: Pilote de la classe Souris (mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
        O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
        O41 - Driver: NETBT (netbt) - C:\WINDOWS\System32\DRIVERS\netbt.sys
        O41 - Driver: NSI proxy service (nsiproxy) - C:\WINDOWS\system32\drivers\nsiproxy.sys
        O41 - Driver: @%SystemRoot%\System32\drivers\pacer.sys,-101 (PSched) - C:\WINDOWS\system32\DRIVERS\pacer.sys
        O41 - Driver: Remote Access Auto Connection Driver (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
        O41 - Driver: Redirected Buffering Sub Sysytem (rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
        O41 - Driver: RDPCDD (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
        O41 - Driver: RDP Encoder Mirror Driver (RDPENCDD) - C:\WINDOWS\system32\drivers\rdpencdd.sys
        O41 - Driver: Pilote de port série (Serial) - C:\WINDOWS\system32\DRIVERS\serial.sys
        O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50005 (Smb) - C:\WINDOWS\system32\DRIVERS\smb.sys
        O41 - Driver: ssmdrv (ssmdrv) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
        O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50003 (Tcpip) - C:\WINDOWS\System32\drivers\tcpip.sys
        O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50004 (tdx) - C:\WINDOWS\system32\DRIVERS\tdx.sys
        O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
        O41 - Driver: (no object) (VgaSave) - C:\Windows\System32\drivers\vga.sys
        O41 - Driver: Remote Access IPv6 ARP Driver (Wanarpv6) - C:\WINDOWS\system32\DRIVERS\wanarp.sys

        ---\\ Logiciels installés (O42)
        O42 - Logiciel: AC-3 ACM Codec
        O42 - Logiciel: AC3 Decoder
        O42 - Logiciel: Adibou V.3.10 (C:)
        O42 - Logiciel: Adobe Flash Player ActiveX
        O42 - Logiciel: Adobe Flash Player Plugin
        O42 - Logiciel: Adobe Photoshop 7.0
        O42 - Logiciel: Adobe Reader 8.1.6 - Français
        O42 - Logiciel: Age of Empires III
        O42 - Logiciel: Apple Application Support
        O42 - Logiciel: Apple Software Update
        O42 - Logiciel: Assistant de connexion Windows Live
        O42 - Logiciel: AviSynth 2.5
        O42 - Logiciel: Avira AntiVir Personal - Free Antivirus
        O42 - Logiciel: CCleaner (remove only)
        O42 - Logiciel: CP avec Disney le Livre de la Jungle
        O42 - Logiciel: DVD Decrypter (Remove Only)
        O42 - Logiciel: Disney Donald Couak Attak
        O42 - Logiciel: Disney Winnie l'Ourson Premières Découvertes
        O42 - Logiciel: DivX Codec
        O42 - Logiciel: DivX Plus DirectShow Filters
        O42 - Logiciel: Dora au pays des Contes de Fées
        O42 - Logiciel: Franklin va à l'école
        O42 - Logiciel: GIMP 2.6.3
        O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
        O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
        O42 - Logiciel: Installation Windows Live
        O42 - Logiciel: JDownloader
        O42 - Logiciel: Java(TM) 6 Update 5
        O42 - Logiciel: Junk Mail filter update
        O42 - Logiciel: Lame ACM MP3 Codec
        O42 - Logiciel: Le Mystère des Clés Perdues
        O42 - Logiciel: MSVCRT
        O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
        O42 - Logiciel: MSXML 4.0 SP2 (KB941833)
        O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
        O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
        O42 - Logiciel: Malwarebytes' Anti-Malware
        O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra
        O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
        O42 - Logiciel: Microsoft Choice Guard
        O42 - Logiciel: Microsoft Office Live Add-in 1.3
        O42 - Logiciel: Microsoft Office Professional Edition 2003
        O42 - Logiciel: Microsoft Silverlight
        O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
        O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
        O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
        O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
        O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra
        O42 - Logiciel: Modèles de sons Windows
        O42 - Logiciel: Mozilla Firefox (3.5.5)
        O42 - Logiciel: Need for Speed Underground 2
        O42 - Logiciel: Need for Speed™ Carbon
        O42 - Logiciel: Nero 8
        O42 - Logiciel: Neuf - Kit de connexion
        O42 - Logiciel: Outil de téléchargement Windows Live
        O42 - Logiciel: PhotoFiltre
        O42 - Logiciel: QuickTime
        O42 - Logiciel: Realtek High Definition Audio Driver
        O42 - Logiciel: Ri4m v5.0.1d
        O42 - Logiciel: S3D Web Player
        O42 - Logiciel: Spybot - Search & Destroy
        O42 - Logiciel: Synacast Plug-in 1.0.9.9
        O42 - Logiciel: TuneUp Utilities 2008
        O42 - Logiciel: Ultimate Extras sounds from Microsoft® Tinker™
        O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
        O42 - Logiciel: VC80CRTRedist - 8.0.50727.4053
        O42 - Logiciel: VCRedistSetup
        O42 - Logiciel: Veetle TV Player 0.9.11
        O42 - Logiciel: VirtualDub-MPEG2 v1.6.19 b24587 Fr
        O42 - Logiciel: Vista Codec Package
        O42 - Logiciel: VobSub v2.23 (Remove Only)
        O42 - Logiciel: WinRAR archiver
        O42 - Logiciel: Windows Live Call
        O42 - Logiciel: Windows Live Communications Platform
        O42 - Logiciel: Windows Live Mail
        O42 - Logiciel: Windows Live Messenger
        O42 - Logiciel: Windows Media Player Firefox Plugin
        O42 - Logiciel: XviD MPEG4 Video Codec (remove only)
        O42 - Logiciel: Xvid 1.2.2 final uninstall
        O42 - Logiciel: Yahoo! Install Manager
        O42 - Logiciel: Yahoo! Toolbar avec bloqueur de fenêtres pop-up
        O42 - Logiciel: neroxml

        ---\\ Contenu des dossiers Fichiers Communs (O43)
        O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
        O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update
        O43 - CFD:Common File Directory ----D- C:\Program Files\Atari
        O43 - CFD:Common File Directory ----D- C:\Program Files\ATI
        O43 - CFD:Common File Directory ----D- C:\Program Files\ATI Technologies
        O43 - CFD:Common File Directory ----D- C:\Program Files\Avira
        O43 - CFD:Common File Directory ----D- C:\Program Files\AviSynth 2.5
        O43 - CFD:Common File Directory ----D- C:\Program Files\BitComet
        O43 - CFD:Common File Directory ----D- C:\Program Files\BitLocker
        O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
        O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
        O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Lite
        O43 - CFD:Common File Directory ----D- C:\Program Files\Disney Interactive
        O43 - CFD:Common File Directory ----D- C:\Program Files\DivX
        O43 - CFD:Common File Directory ----D- C:\Program Files\DVD Decrypter
        O43 - CFD:Common File Directory ----D- C:\Program Files\EA GAMES
        O43 - CFD:Common File Directory ----D- C:\Program Files\Electronic Arts
        O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers communs
        O43 - CFD:Common File Directory ----D- C:\Program Files\Gabest
        O43 - CFD:Common File Directory ----D- C:\Program Files\Gimp
        O43 - CFD:Common File Directory ----D- C:\Program Files\GIMP-2.0
        O43 - CFD:Common File Directory ----D- C:\Program Files\Google
        O43 - CFD:Common File Directory ----D- C:\Program Files\HomeKeylogger
        O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
        O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
        O43 - CFD:Common File Directory ----D- C:\Program Files\Java
        O43 - CFD:Common File Directory ----D- C:\Program Files\JDownloader
        O43 - CFD:Common File Directory ----D- C:\Program Files\Knowledge Adventure
        O43 - CFD:Common File Directory ----D- C:\Program Files\ma-config.com
        O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
        O43 - CFD:Common File Directory ----D- C:\Program Files\Mediatwins software
        O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
        O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Games
        O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
        O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight
        O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio
        O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
        O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
        O43 - CFD:Common File Directory ----D- C:\Program Files\Mindscape
        O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
        O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
        O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
        O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
        O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
        O43 - CFD:Common File Directory ----D- C:\Program Files\Mystik Media
        O43 - CFD:Common File Directory ----D- C:\Program Files\NCH Swift Sound
        O43 - CFD:Common File Directory ----D- C:\Program Files\Nero
        O43 - CFD:Common File Directory ----D- C:\Program Files\Neuf
        O43 - CFD:Common File Directory ----D- C:\Program Files\Norton Security Scan
        O43 - CFD:Common File Directory ----D- C:\Program Files\Paint.NET
        O43 - CFD:Common File Directory ----D- C:\Program Files\PhotoFiltre
        O43 - CFD:Common File Directory ----D- C:\Program Files\PPLive TV
        O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
        O43 - CFD:Common File Directory ----D- C:\Program Files\Ripp-it_AM
        O43 - CFD:Common File Directory ----D- C:\Program Files\SEGA
        O43 - CFD:Common File Directory ----D- C:\Program Files\SopCast
        O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
        O43 - CFD:Common File Directory ----D- C:\Program Files\StoneTrip
        O43 - CFD:Common File Directory ----D- C:\Program Files\Traction Software
        O43 - CFD:Common File Directory ----D- C:\Program Files\TuneUp Utilities 2008
        O43 - CFD:Common File Directory ----D- C:\Program Files\UBISOFT
        O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
        O43 - CFD:Common File Directory ----D- C:\Program Files\uTorrent
        O43 - CFD:Common File Directory ----D- C:\Program Files\Veetle
        O43 - CFD:Common File Directory ----D- C:\Program Files\VirtualDub-MPEG2
        O43 - CFD:Common File Directory ----D- C:\Program Files\VistaCodecPack
        O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Calendar
        O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Collaboration
        O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Defender
        O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Journal
        O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
        O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive
        O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Mail
        O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
        O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
        O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Photo Gallery
        O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Sidebar
        O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
        O43 - CFD:Common File Directory ----D- C:\Program Files\Xvid
        O43 - CFD:Common File Directory ----D- C:\Program Files\Yahoo!
        O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
        O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Adobe
        O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Apple
        O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\DESIGNER
        O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\DivX Shared
        O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\InstallShield
        O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Java
        O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\microsoft shared
        O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Nero
        O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\PX Storage Engine
        O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Services
        O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SpeechEngines
        O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SWF Studio
        O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Symantec Shared
        O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Synacast
        O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\System
        O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Windows Live
        O43 - CFD:Common File Directory -SH-D- C:\Program Files\Common Files\WindowsLiveInstaller
        O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Wise Installation Wizard
        0
  13. bichtat
     
    Rapport de ZHPDiag v1.24.22 par Nicolas Coolman
    Run by CYRIL at 13/12/2009 15:31:40
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    Platform : Windows Vista (TM) Ultimate
    MSIE: Internet Explorer v8.0.6001.18865
    MFIE: Mozilla Firefox (3.5.5)

    Boot mode: Normal (Normal boot)
    Total RAM: 3,9 Gb (63 % free)
    System drive C: 112 Go (56 Go free)

    ---\\ Processus lancés
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Windows\WindowsMobile\wmdSync.exe
    C:\Program Files\VistaCodecPack\QT\QTTask.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Windows Sidebar\Sidebar.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\UAService7.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\system32\SearchIndexer.exe

    ---\\ Pages de recherche de Mozilla Firefox (M1)
    M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\talkback@mozilla.org

    ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
    F2 - REG:system.ini: Shell=explorer.exe

    ---\\ Pages de démarrage d'Internet Explorer (R0)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr

    ---\\ Pages de recherche d'Internet Explorer (R1)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

    ---\\ Internet Explorer URLSearchHook (R3)
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\system32\ieframe.dll
    R3 - URLSearchHook: Microsoft Url Search Hook - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

    ---\\ Applications démarrées automatiquement par le registre (O4)
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
    O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [MsnMsgr] C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data=145
    O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=145
    O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=0
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
    O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - Global Startup: Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

    ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} () - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
    0
    1. bichtat
       
      ---\\ Protocole additionnel et piratage de protocole (O18)
      O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\system32\urlmon.dll
      O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\System32\msvidctl.dll
      O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
      O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
      O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL
      O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
      O18 - Handler: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
      O18 - Handler: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
      O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\System32\msvidctl.dll
      O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
      O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL

      ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\System32\webcheck.dll

      ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
      O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
      O22 - SharedTaskScheduler: (no name) - {E31004D1-A431-41B8-826F-E902F9D95C81} - %SystemRoot%\System32\DreamScene.dll

      ---\\ Liste des services NT non Microsoft et non désactivés (O23)
      O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: (Ati External Event Utility) - C:\Windows\system32\Ati2evxx.exe
      O23 - Service: Google Software Updater (gusvc) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Machine Debug Manager (MDM) - C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
      O23 - Service: Nero BackItUp Scheduler 3 (Nero BackItUp Scheduler 3) - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - C:\Windows\system32\SLsvc.exe
      O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe
      O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - C:\Windows\system32\UAService7.exe
      O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - C:\Program Files\Windows Media Player\wmpnetwk.exe
      O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - C:\Windows\system32\SearchIndexer.exe /Embedding

      ---\\ Tâches planifiées en automatique (O39)
      O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Google Software Updater.job
      O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Maintenance en 1 clic.job

      ---\\ Composants installés (ActiveSetup Installed Components) (O40)
      O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
      O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
      O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
      O40 - ASIC: YInstStarterUpgrade Class - {0291E591-EA41-4c82-8106-3DC6CE7F7664} - C:\PROGRA~1\Yahoo!\Common\yinsthelper.dll
      O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
      O40 - ASIC: (no name) - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\Windows\system32\msdxm.ocx
      O40 - ASIC: Windows Media Player 5.2 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - rundll32.exe advpack.dll,LaunchINFSection C:\Windows\INF\mswmp.inf,PerUserStub
      O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\Windows\system32\regsvr32.exe /s /n /i:/UserInstall C:\Windows\system32\themeui.dll
      O40 - ASIC: YInstStarter Class - {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - C:\PROGRA~1\Yahoo!\Common\yinsthelper.dll
      O40 - ASIC: YSearchSetting2 Class - {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} - C:\PROGRA~1\Yahoo!\Common\yinsthelper.dll
      O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
      O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
      O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
      O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
      O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
      O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
      O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
      O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
      O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - C:\Windows\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI
      O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
      O40 - ASIC: Windows Ultimate Extras - {7070D8E0-650A-46b3-B03C-9497582E6A74} - C:\Windows\system32\soundschemes.exe /AddRegistration
      O40 - ASIC: Dossiers Web - {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - (not file)
      O40 - ASIC: Address Book 7 - {7790769C-0471-11d2-AF11-00C04FA35D02} - (not file)
      O40 - ASIC: .NET Framework - {7C028AF8-F614-47B3-82DA-BA94E41B1089} - (not file)
      O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
      O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
      O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
      O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
      O40 - ASIC: Windows Ultimate Extras - {B3688A53-AB2A-4b1d-8CEF-8F93D8C51C24} - C:\Windows\system32\soundschemes2.exe /AddRegistration
      O40 - ASIC: .NET Framework - {C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD} - (not file)
      O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
      O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\Windows\system32\Macromed\Flash\Flash9f.ocx
      O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
      O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

      ---\\ Pilotes lancés au démarrage (O41)
      O41 - Driver: Ancilliary Function Driver for Winsock (AFD) - C:\Windows\system32\drivers\afd.sys
      O41 - Driver: avgio (avgio) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
      O41 - Driver: avipbb (avipbb) - C:\WINDOWS\system32\DRIVERS\avipbb.sys
      O41 - Driver: Pilote de CD-ROM (cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
      O41 - Driver: Offline Files Driver (CSC) - C:\WINDOWS\system32\drivers\csc.sys
      O41 - Driver: Dfs Client Driver (DfsC) - C:\WINDOWS\System32\Drivers\dfsc.sys
      O41 - Driver: EIO (EIO) - C:\Windows\system32\drivers\EIO.sys
      O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
      O41 - Driver: Pilote de la classe Clavier (kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
      O41 - Driver: Pilote de la classe Souris (mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
      O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
      O41 - Driver: NETBT (netbt) - C:\WINDOWS\System32\DRIVERS\netbt.sys
      O41 - Driver: NSI proxy service (nsiproxy) - C:\WINDOWS\system32\drivers\nsiproxy.sys
      O41 - Driver: @%SystemRoot%\System32\drivers\pacer.sys,-101 (PSched) - C:\WINDOWS\system32\DRIVERS\pacer.sys
      O41 - Driver: Remote Access Auto Connection Driver (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
      O41 - Driver: Redirected Buffering Sub Sysytem (rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
      O41 - Driver: RDPCDD (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
      O41 - Driver: RDP Encoder Mirror Driver (RDPENCDD) - C:\WINDOWS\system32\drivers\rdpencdd.sys
      O41 - Driver: Pilote de port série (Serial) - C:\WINDOWS\system32\DRIVERS\serial.sys
      O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50005 (Smb) - C:\WINDOWS\system32\DRIVERS\smb.sys
      O41 - Driver: ssmdrv (ssmdrv) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
      O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50003 (Tcpip) - C:\WINDOWS\System32\drivers\tcpip.sys
      O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50004 (tdx) - C:\WINDOWS\system32\DRIVERS\tdx.sys
      O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
      O41 - Driver: (no object) (VgaSave) - C:\Windows\System32\drivers\vga.sys
      O41 - Driver: Remote Access IPv6 ARP Driver (Wanarpv6) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
      0
  14. bichtat
     
    ---\\ Logiciels installés (O42)
    O42 - Logiciel: AC-3 ACM Codec
    O42 - Logiciel: AC3 Decoder
    O42 - Logiciel: Adibou V.3.10 (C:)
    O42 - Logiciel: Adobe Flash Player ActiveX
    O42 - Logiciel: Adobe Flash Player Plugin
    O42 - Logiciel: Adobe Photoshop 7.0
    O42 - Logiciel: Adobe Reader 8.1.6 - Français
    O42 - Logiciel: Age of Empires III
    O42 - Logiciel: Apple Application Support
    O42 - Logiciel: Apple Software Update
    O42 - Logiciel: Assistant de connexion Windows Live
    O42 - Logiciel: AviSynth 2.5
    O42 - Logiciel: Avira AntiVir Personal - Free Antivirus
    O42 - Logiciel: CCleaner (remove only)
    O42 - Logiciel: CP avec Disney le Livre de la Jungle
    O42 - Logiciel: DVD Decrypter (Remove Only)
    O42 - Logiciel: Disney Donald Couak Attak
    O42 - Logiciel: Disney Winnie l'Ourson Premières Découvertes
    O42 - Logiciel: DivX Codec
    O42 - Logiciel: DivX Plus DirectShow Filters
    O42 - Logiciel: Dora au pays des Contes de Fées
    O42 - Logiciel: Franklin va à l'école
    O42 - Logiciel: GIMP 2.6.3
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
    O42 - Logiciel: Installation Windows Live
    O42 - Logiciel: JDownloader
    O42 - Logiciel: Java(TM) 6 Update 5
    O42 - Logiciel: Junk Mail filter update
    O42 - Logiciel: Lame ACM MP3 Codec
    O42 - Logiciel: Le Mystère des Clés Perdues
    O42 - Logiciel: MSVCRT
    O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
    O42 - Logiciel: MSXML 4.0 SP2 (KB941833)
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
    O42 - Logiciel: Malwarebytes' Anti-Malware
    O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
    O42 - Logiciel: Microsoft Choice Guard
    O42 - Logiciel: Microsoft Office Live Add-in 1.3
    O42 - Logiciel: Microsoft Office Professional Edition 2003
    O42 - Logiciel: Microsoft Silverlight
    O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
    O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
    O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra
    O42 - Logiciel: Modèles de sons Windows
    O42 - Logiciel: Mozilla Firefox (3.5.5)
    O42 - Logiciel: Need for Speed Underground 2
    O42 - Logiciel: Need for Speed™ Carbon
    O42 - Logiciel: Nero 8
    O42 - Logiciel: Neuf - Kit de connexion
    O42 - Logiciel: Outil de téléchargement Windows Live
    O42 - Logiciel: PhotoFiltre
    O42 - Logiciel: QuickTime
    O42 - Logiciel: Realtek High Definition Audio Driver
    O42 - Logiciel: Ri4m v5.0.1d
    O42 - Logiciel: S3D Web Player
    O42 - Logiciel: Spybot - Search & Destroy
    O42 - Logiciel: Synacast Plug-in 1.0.9.9
    O42 - Logiciel: TuneUp Utilities 2008
    O42 - Logiciel: Ultimate Extras sounds from Microsoft® Tinker™
    O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
    O42 - Logiciel: VC80CRTRedist - 8.0.50727.4053
    O42 - Logiciel: VCRedistSetup
    O42 - Logiciel: Veetle TV Player 0.9.11
    O42 - Logiciel: VirtualDub-MPEG2 v1.6.19 b24587 Fr
    O42 - Logiciel: Vista Codec Package
    O42 - Logiciel: VobSub v2.23 (Remove Only)
    O42 - Logiciel: WinRAR archiver
    O42 - Logiciel: Windows Live Call
    O42 - Logiciel: Windows Live Communications Platform
    O42 - Logiciel: Windows Live Mail
    O42 - Logiciel: Windows Live Messenger
    O42 - Logiciel: Windows Media Player Firefox Plugin
    O42 - Logiciel: XviD MPEG4 Video Codec (remove only)
    O42 - Logiciel: Xvid 1.2.2 final uninstall
    O42 - Logiciel: Yahoo! Install Manager
    O42 - Logiciel: Yahoo! Toolbar avec bloqueur de fenêtres pop-up
    O42 - Logiciel: neroxml

    ---\\ Contenu des dossiers Fichiers Communs (O43)
    O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update
    O43 - CFD:Common File Directory ----D- C:\Program Files\Atari
    O43 - CFD:Common File Directory ----D- C:\Program Files\ATI
    O43 - CFD:Common File Directory ----D- C:\Program Files\ATI Technologies
    O43 - CFD:Common File Directory ----D- C:\Program Files\Avira
    O43 - CFD:Common File Directory ----D- C:\Program Files\AviSynth 2.5
    O43 - CFD:Common File Directory ----D- C:\Program Files\BitComet
    O43 - CFD:Common File Directory ----D- C:\Program Files\BitLocker
    O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
    O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Lite
    O43 - CFD:Common File Directory ----D- C:\Program Files\Disney Interactive
    O43 - CFD:Common File Directory ----D- C:\Program Files\DivX
    O43 - CFD:Common File Directory ----D- C:\Program Files\DVD Decrypter
    O43 - CFD:Common File Directory ----D- C:\Program Files\EA GAMES
    O43 - CFD:Common File Directory ----D- C:\Program Files\Electronic Arts
    O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers communs
    O43 - CFD:Common File Directory ----D- C:\Program Files\Gabest
    O43 - CFD:Common File Directory ----D- C:\Program Files\Gimp
    O43 - CFD:Common File Directory ----D- C:\Program Files\GIMP-2.0
    O43 - CFD:Common File Directory ----D- C:\Program Files\Google
    O43 - CFD:Common File Directory ----D- C:\Program Files\HomeKeylogger
    O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
    O43 - CFD:Common File Directory ----D- C:\Program Files\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\JDownloader
    O43 - CFD:Common File Directory ----D- C:\Program Files\Knowledge Adventure
    O43 - CFD:Common File Directory ----D- C:\Program Files\ma-config.com
    O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
    O43 - CFD:Common File Directory ----D- C:\Program Files\Mediatwins software
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Games
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
    O43 - CFD:Common File Directory ----D- C:\Program Files\Mindscape
    O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
    O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
    O43 - CFD:Common File Directory ----D- C:\Program Files\Mystik Media
    O43 - CFD:Common File Directory ----D- C:\Program Files\NCH Swift Sound
    O43 - CFD:Common File Directory ----D- C:\Program Files\Nero
    O43 - CFD:Common File Directory ----D- C:\Program Files\Neuf
    O43 - CFD:Common File Directory ----D- C:\Program Files\Norton Security Scan
    O43 - CFD:Common File Directory ----D- C:\Program Files\Paint.NET
    O43 - CFD:Common File Directory ----D- C:\Program Files\PhotoFiltre
    O43 - CFD:Common File Directory ----D- C:\Program Files\PPLive TV
    O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
    O43 - CFD:Common File Directory ----D- C:\Program Files\Ripp-it_AM
    O43 - CFD:Common File Directory ----D- C:\Program Files\SEGA
    O43 - CFD:Common File Directory ----D- C:\Program Files\SopCast
    O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
    O43 - CFD:Common File Directory ----D- C:\Program Files\StoneTrip
    O43 - CFD:Common File Directory ----D- C:\Program Files\Traction Software
    O43 - CFD:Common File Directory ----D- C:\Program Files\TuneUp Utilities 2008
    O43 - CFD:Common File Directory ----D- C:\Program Files\UBISOFT
    O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\uTorrent
    O43 - CFD:Common File Directory ----D- C:\Program Files\Veetle
    O43 - CFD:Common File Directory ----D- C:\Program Files\VirtualDub-MPEG2
    O43 - CFD:Common File Directory ----D- C:\Program Files\VistaCodecPack
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Calendar
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Collaboration
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Defender
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Journal
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Mail
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Photo Gallery
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Sidebar
    O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
    O43 - CFD:Common File Directory ----D- C:\Program Files\Xvid
    O43 - CFD:Common File Directory ----D- C:\Program Files\Yahoo!
    O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Apple
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\DESIGNER
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\DivX Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\InstallShield
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\microsoft shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Nero
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\PX Storage Engine
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Services
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SpeechEngines
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SWF Studio
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Symantec Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Synacast
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\System
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Windows Live
    O43 - CFD:Common File Directory -SH-D- C:\Program Files\Common Files\WindowsLiveInstaller
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Wise Installation Wizard
    0
    1. bichtat
       
      ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
      O44 - LFC:Last File Created 01/12/2009 - 21:06:19 ---A- C:\Windows\System32\mrt.exe
      O44 - LFC:Last File Created 03/12/2009 - 16:13:56 ---A- C:\Windows\System32\drivers\mbam.sys
      O44 - LFC:Last File Created 03/12/2009 - 16:14:06 ---A- C:\Windows\System32\drivers\mbamswissarmy.sys
      O44 - LFC:Last File Created 07/12/2009 - 18:13:58 ---A- C:\Windows\System32\drivers\avgntflt.sys
      O44 - LFC:Last File Created 12/12/2009 - 21:44:14 ---A- C:\Windows\srun.log
      O44 - LFC:Last File Created 13/12/2009 - 12:56:53 ---A- C:\Windows\PFRO.log
      O44 - LFC:Last File Created 13/12/2009 - 12:56:57 -S-A- C:\Windows\bootstat.dat
      O44 - LFC:Last File Created 13/12/2009 - 13:00:46 ---A- C:\Windows\WindowsUpdate.log
      O44 - LFC:Last File Created 13/12/2009 - 13:03:30 ---A- C:\Windows\System32\PerfStringBackup.INI
      O44 - LFC:Last File Created 13/12/2009 - 13:03:30 ---A- C:\Windows\System32\perfc009.dat
      O44 - LFC:Last File Created 13/12/2009 - 13:03:30 ---A- C:\Windows\System32\perfc00C.dat
      O44 - LFC:Last File Created 13/12/2009 - 13:03:30 ---A- C:\Windows\System32\perfh009.dat
      O44 - LFC:Last File Created 13/12/2009 - 13:03:30 ---A- C:\Windows\System32\perfh00C.dat
      O44 - LFC:Last File Created 13/12/2009 - 15:12:32 ---A- C:\Windows\ntbtlog.txt
      O44 - LFC:Last File Created 15/11/2009 - 09:10:50 ---A- C:\Windows\win.ini
      O44 - LFC:Last File Created 15/11/2009 - 13:53:04 ---A- C:\Windows\System32\FNTCACHE.DAT
      O44 - LFC:Last File Created 21/11/2009 - 05:58:54 ---A- C:\Windows\System32\mshtml.tlb
      O44 - LFC:Last File Created 21/11/2009 - 05:59:14 ---A- C:\Windows\System32\msfeedssync.exe
      O44 - LFC:Last File Created 21/11/2009 - 05:59:52 ---A- C:\Windows\System32\ie4uinit.exe
      O44 - LFC:Last File Created 21/11/2009 - 05:59:58 ---A- C:\Windows\System32\ieUnatt.exe
      O44 - LFC:Last File Created 21/11/2009 - 07:34:33 ---A- C:\Windows\System32\iedkcs32.dll
      O44 - LFC:Last File Created 21/11/2009 - 07:34:38 ---A- C:\Windows\System32\ieframe.dll
      O44 - LFC:Last File Created 21/11/2009 - 07:34:38 ---A- C:\Windows\System32\iepeers.dll
      O44 - LFC:Last File Created 21/11/2009 - 07:34:38 ---A- C:\Windows\System32\iernonce.dll
      O44 - LFC:Last File Created 21/11/2009 - 07:34:39 ---A- C:\Windows\System32\iertutil.dll
      O44 - LFC:Last File Created 21/11/2009 - 07:34:39 ---A- C:\Windows\System32\iesetup.dll
      O44 - LFC:Last File Created 21/11/2009 - 07:34:39 ---A- C:\Windows\System32\iesysprep.dll
      O44 - LFC:Last File Created 21/11/2009 - 07:34:39 ---A- C:\Windows\System32\ieui.dll
      O44 - LFC:Last File Created 21/11/2009 - 07:34:52 ---A- C:\Windows\System32\inetcpl.cpl
      O44 - LFC:Last File Created 21/11/2009 - 07:34:58 ---A- C:\Windows\System32\jsproxy.dll
      O44 - LFC:Last File Created 21/11/2009 - 07:35:38 ---A- C:\Windows\System32\msfeeds.dll
      O44 - LFC:Last File Created 21/11/2009 - 07:35:38 ---A- C:\Windows\System32\msfeedsbs.dll
      O44 - LFC:Last File Created 21/11/2009 - 07:35:43 ---A- C:\Windows\System32\mshtml.dll
      O44 - LFC:Last File Created 21/11/2009 - 07:38:17 ---A- C:\Windows\System32\occache.dll
      O44 - LFC:Last File Created 21/11/2009 - 07:40:03 ---A- C:\Windows\System32\urlmon.dll
      O44 - LFC:Last File Created 21/11/2009 - 07:40:20 ---A- C:\Windows\System32\wininet.dll

      ---\\ Contrôle du Safe Boot (CSB) (O49)
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgr.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgrx.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\nsiproxy.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpencdd.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgr.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgrx.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\volmgr.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\volmgrx.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ipnat.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\nsiproxy.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpencdd.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\volmgr.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\volmgrx.sys

      ---\\ Trojan Driver Search Data (TDSD) (O52)
      O52 - TDSD:HKLM\...\Drivers\"timer"="timer.drv"
      O52 - TDSD:HKLM\...\Drivers32\"vidc.mrle"="msrle32.dll"
      O52 - TDSD:HKLM\...\Drivers32\"vidc.msvc"="msvidc32.dll"
      O52 - TDSD:HKLM\...\Drivers32\"msacm.imaadpcm"="imaadp32.acm"
      O52 - TDSD:HKLM\...\Drivers32\"msacm.msg711"="msg711.acm"
      O52 - TDSD:HKLM\...\Drivers32\"msacm.msgsm610"="msgsm32.acm"
      O52 - TDSD:HKLM\...\Drivers32\"msacm.msadpcm"="msadp32.acm"
      O52 - TDSD:HKLM\...\Drivers32\"midimapper"="midimap.dll"
      O52 - TDSD:HKLM\...\Drivers32\"wavemapper"="msacm32.drv"
      O52 - TDSD:HKLM\...\Drivers32\"vidc.uyvy"="msyuv.dll"
      O52 - TDSD:HKLM\...\Drivers32\"vidc.yuy2"="msyuv.dll"
      O52 - TDSD:HKLM\...\Drivers32\"vidc.yvyu"="msyuv.dll"
      O52 - TDSD:HKLM\...\Drivers32\"vidc.iyuv"="iyuv_32.dll"
      O52 - TDSD:HKLM\...\Drivers32\"vidc.i420"="iyuv_32.dll"
      O52 - TDSD:HKLM\...\Drivers32\"vidc.yvu9"="tsbyuv.dll"
      O52 - TDSD:HKLM\...\Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm"
      O52 - TDSD:HKLM\...\Drivers32\"vidc.cvid"="iccvid.dll"
      O52 - TDSD:HKLM\...\Drivers32\"vidc.wmv3"="wmv9vcm.dll"
      O52 - TDSD:HKLM\...\Drivers32\"vidc.XVID"="xvidvfw.dll"
      O52 - TDSD:HKLM\...\Drivers32\"msacm.vorbis"="vorbis.acm"
      O52 - TDSD:HKLM\...\Drivers32\"VIDC.FFDS"="ff_vfw.dll"
      O52 - TDSD:HKLM\...\Drivers32\"msacm.avis"="ff_acm.acm"
      O52 - TDSD:HKLM\...\Drivers32\"wave"="wdmaud.drv"
      O52 - TDSD:HKLM\...\Drivers32\"midi"="wdmaud.drv"
      O52 - TDSD:HKLM\...\Drivers32\"mixer"="wdmaud.drv"
      O52 - TDSD:HKLM\...\Drivers32\"aux"="wdmaud.drv"
      O52 - TDSD:HKLM\...\Drivers32\"msacm.siren"="sirenacm.dll"
      O52 - TDSD:HKLM\...\Drivers32\"msacm.ac3acm"="AC3ACM.acm"
      O52 - TDSD:HKLM\...\Drivers32\"msacm.lameacm"="LameACM.acm"
      O52 - TDSD:HKLM\...\Drivers32\"vidc.yv12"="yv12vfw.dll"
      O52 - TDSD:HKLM\...\Drivers32\"vidc.DIVX"="DivX.dll"
      O52 - TDSD:HKLM\...\drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec"
      O52 - TDSD:HKLM\...\drivers.desc\"wdmaud.drv"="Realtek High Definition Audio"
      O52 - TDSD:HKLM\...\drivers.desc\"wmv9vcm.dll"="Microsoft Windows Media Video 9 VCM"
      O52 - TDSD:HKLM\...\drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec"
      O52 - TDSD:HKLM\...\drivers.desc\"vorbis.acm"="Ogg Vorbis Audio CODEC"
      O52 - TDSD:HKLM\...\drivers.desc\"ff_vfw.dll"="ffdshow video encoder"
      O52 - TDSD:HKLM\...\drivers.desc\"ff_acm.acm"="ffdshow ACM codec"
      O52 - TDSD:HKLM\...\drivers.desc\"sirenacm.dll"="Messenger Audio Codec"
      O52 - TDSD:HKLM\...\drivers.desc\"AC3ACM.acm"="AC-3 ACM Codec"
      O52 - TDSD:HKLM\...\drivers.desc\"LameACM.acm"="Lame ACM MP3 Codec"
      O52 - TDSD:HKLM\...\drivers.desc\"DivX.dll"="DivX 6.9.1 Codec"
      0
      1. bichtat > bichtat
         
        ---\\ Microsoft Control Security Providers (MCSP) (O54)
        O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=credssp.dll
        O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=credssp.dll

        ---\\ Microsoft Windows Policies System (MWPS) (O55)
        O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=2
        O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=1
        O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
        O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
        O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
        O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1
        O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=1
        O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0
        O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
        O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
        O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
        O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0
        O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
        O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
        O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0

        ---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
        O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveAutoRun"=145
        O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=145
        O56 - MWPE:[HKCU\...\Policies\Explorer] - "HonorAutoRunSetting"=0
        O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDriveAutoRun"=145
        O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDriveTypeAutoRun"=145
        O56 - MWPE:[HKLM\...\Policies\Explorer] - "HonorAutoRunSetting"=0

        ---\\ Liste des Drivers Système (SDL) (O58)
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\1394bus.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\acpi.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\adp94xx.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\adpahci.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\adpu160m.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\adpu320.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\afd.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\AGP440.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\aliide.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\AMDAGP.SYS
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\amdide.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\amdk7.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\amdk8.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\arc.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\arcsas.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\asyncmac.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\atapi.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ataport.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\atikmdag.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\avgntflt.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\avipbb.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\battc.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\bdasup.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\beep.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\bowser.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\BrFiltLo.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\BrFiltUp.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\bridge.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\BrSerId.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\BrSerWdm.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\BrUsbMdm.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\BrUsbSer.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\bthmodem.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\cdfs.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\cdrom.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\circlass.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\Classpnp.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\cmdide.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\compbatt.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\crashdmp.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\crcdisk.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\crusoe.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\csc.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\dfsc.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\disk.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\Diskdump.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\djsvs.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\drmk.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\drmkaud.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\Dumpata.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\dumpfve.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\dxapi.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\dxg.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\dxgkrnl.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\E1G60I32.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ecache.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\EIO.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\elxstor.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\fastfat.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\fdc.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\fileinfo.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\filetrace.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\flpydisk.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\fltMgr.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\fs_rec.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\fvevol.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\FWPKCLNT.SYS
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\GAGP30KX.SYS
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\hdaudbus.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\HdAudio.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\hidbth.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\hidclass.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\hidir.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\hidparse.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\hidusb.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\HpCISSs.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\http.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\i2omgmt.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\i2omp.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\i8042prt.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\iaStorV.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\iirsp.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\intelide.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\intelppm.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ipfltdrv.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\IPMIDrv.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ipnat.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\irda.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\irenum.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\isapnp.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\iteatapi.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\iteraid.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\kbdclass.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\kbdhid.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ks.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ksecdd.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\lltdio.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\lsi_fc.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\lsi_sas.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\lsi_scsi.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\luafv.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\mbam.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\mbamswissarmy.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\mcd.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\megasas.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\modem.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\monitor.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\mouclass.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\mouhid.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\mountmgr.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\mpio.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\mpsdrv.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\Mraid35x.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\mrxdav.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\mrxsmb.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\mrxsmb10.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\mrxsmb20.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\msahci.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\msdsm.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\msfs.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\msisadrv.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\msiscsi.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\mskssrv.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\mspclock.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\mspqm.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\msrpc.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\mssmbios.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\mstee.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\mup.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ndis.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ndistapi.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ndisuio.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ndiswan.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ndproxy.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\netbios.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\netbt.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\netio.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\nfrd960.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\npfs.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\nsiproxy.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ntfs.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ntrigdigi.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\null.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\nvraid.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\nvstor.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\NV_AGP.SYS
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\nwifi.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ohci1394.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\pacer.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\parport.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\partmgr.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\parvdm.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\pci.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\pciide.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\pciidex.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\pcmcia.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\PEAuth.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\portcls.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\processr.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ql2300.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ql40xx.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\qwavedrv.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\rasacd.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\rasl2tp.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\raspppoe.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\raspptp.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\rdbss.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\RDPCDD.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\rdpdr.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\RDPENCDD.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\rdpwd.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\rmcast.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\RNDISMP.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\rootmdm.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\royal.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\rspndr.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\RTKVHDA.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\sbp2port.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\scsiport.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\secdrv.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\serenum.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\serial.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\sermouse.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\sffdisk.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\sffp_mmc.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\sffp_sd.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\sfloppy.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\SISAGP.SYS
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\SiSGB6.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\sisraid2.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\sisraid4.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\smb.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\smclib.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\spldr.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\spsys.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\sptd.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\srv.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\srv2.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\srvnet.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\sscdbus.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\sscdwh.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\sscdwhnt.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ssmdrv.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\Storport.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\stream.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\swenum.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\symc8xx.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\sym_hi.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\sym_u3.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\tape.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\tcpip.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\tcpipreg.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\tdi.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\tdpipe.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\tdtcp.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\tdx.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\termdd.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\tssecsrv.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\TUNMP.SYS
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\tunnel.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\UAGP35.SYS
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\udfs.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ULIAGPKX.SYS
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\uliahci.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ulsata.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ulsata2.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\umbus.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\umpass.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\usb8023.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\USBCAMD.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\USBCAMD2.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\usbccgp.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\usbcir.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\usbd.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\usbehci.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\usbhub.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\usbohci.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\usbport.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\usbprint.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\usbscan.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\USBSTOR.SYS
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\usbuhci.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\vga.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\vgapnp.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\VIAAGP.SYS
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\viac7.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\viaide.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\videoprt.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\volmgr.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\volmgrx.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\volsnap.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\vsmraid.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\wacompen.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\wanarp.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\watchdog.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\WCEUSBSH.SYS
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\wd.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\Wdf01000.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\WdfLdr.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\winusb.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\wmiacpi.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\wmilib.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\WpdUsb.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ws2ifsl.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\WUDFPf.sys
        O58 - SDL:System Drivers List - C:\Windows\system32\drivers\WUDFRd.sys

        ---\\ Liste des outils de nettoyage (LATC) (O63)
        O63 - Logiciel: HijackThis 2.0.2
        O63 - Logiciel: ZHPDiag 1.24
        O63 - Logiciel: UsbFix

        ---\\ Liste des services Legacy (LALS) (O64)
        O64 - Services: CurCS - Ancilliary Function Driver for Winsock (AFD) - LEGACY_AFD
        O64 - Services: CurCS - atidgllk (atidgllk) - LEGACY_ATIDGLLK
        O64 - Services: CurCS - avgio (avgio) - LEGACY_AVGIO
        O64 - Services: CurCS - avgntflt (avgntflt) - LEGACY_AVGNTFLT
        O64 - Services: CurCS - avipbb (avipbb) - LEGACY_AVIPBB
        O64 - Services: CurCS - Beep (Beep) - LEGACY_BEEP
        O64 - Services: CurCS - Bowser (bowser) - LEGACY_BOWSER
        O64 - Services: CurCS - CD/DVD File System Reader (cdfs) - LEGACY_CDFS
        O64 - Services: CurCS - Common Log (CLFS) (CLFS) - LEGACY_CLFS
        O64 - Services: CurCS - Crcdisk Filter Driver (crcdisk) - LEGACY_CRCDISK
        O64 - Services: CurCS - Offline Files Driver (CSC) - LEGACY_CSC
        O64 - Services: CurCS - Dfs Client Driver (DfsC) - LEGACY_DFSC
        O64 - Services: CurCS - LDDM Graphics Subsystem (DXGKrnl) - LEGACY_DXGKRNL
        O64 - Services: CurCS - EIO (EIO) - LEGACY_EIO
        O64 - Services: CurCS - FAT12/16/32 File System Driver (fastfat) - LEGACY_FASTFAT
        O64 - Services: CurCS - File Information FS MiniFilter (FileInfo) - LEGACY_FILEINFO
        O64 - Services: CurCS - FltMgr (FltMgr) - LEGACY_FLTMGR
        O64 - Services: CurCS - Fs_Rec (Fs_Rec) - LEGACY_FS_REC
        O64 - Services: CurCS - BitLocker Drive Encryption Filter Driver (fvevol) - LEGACY_FVEVOL
        O64 - Services: CurCS - HTTP (HTTP) - LEGACY_HTTP
        O64 - Services: CurCS - KSecDD (KSecDD) - LEGACY_KSECDD
        O64 - Services: CurCS - Link-Layer Topology Discovery Mapper I/O Driver (lltdio) - LEGACY_LLTDIO
        O64 - Services: CurCS - UAC File Virtualization (luafv) - LEGACY_LUAFV
        O64 - Services: CurCS - Mount Point Manager (MountMgr) - LEGACY_MOUNTMGR
        O64 - Services: CurCS - @%SystemRoot%\system32\FirewallAPI.dll,-23092 (mpsdrv) - LEGACY_MPSDRV
        O64 - Services: CurCS - WebDav Client Redirector Driver (MRxDAV) - LEGACY_MRXDAV
        O64 - Services: CurCS - SMB MiniRedirector Wrapper and Engine (mrxsmb) - LEGACY_MRXSMB
        O64 - Services: CurCS - SMB 1.x MiniRedirector (mrxsmb10) - LEGACY_MRXSMB10
        O64 - Services: CurCS - SMB 2.0 MiniRedirector (mrxsmb20) - LEGACY_MRXSMB20
        O64 - Services: CurCS - Msfs (Msfs) - LEGACY_MSFS
        O64 - Services: CurCS - Pilote de classe ISA/EISA (msisadrv) - LEGACY_MSISADRV
        O64 - Services: CurCS - Mup (Mup) - LEGACY_MUP
        O64 - Services: CurCS - NDIS System Driver (NDIS) - LEGACY_NDIS
        O64 - Services: CurCS - NDProxy (NDProxy) - LEGACY_NDPROXY
        O64 - Services: CurCS - NetBIOS Interface (NetBIOS) - LEGACY_NETBIOS
        O64 - Services: CurCS - NETBT (netbt) - LEGACY_NETBT
        O64 - Services: CurCS - Npfs (Npfs) - LEGACY_NPFS
        O64 - Services: CurCS - NSI proxy service (nsiproxy) - LEGACY_NSIPROXY
        O64 - Services: CurCS - Ntfs (Ntfs) - LEGACY_NTFS
        O64 - Services: CurCS - Null (Null) - LEGACY_NULL
        O64 - Services: CurCS - Parvdm (Parvdm) - LEGACY_PARVDM
        O64 - Services: CurCS - PCTSDInjDriver32 (PCTSDInjDriver32) - LEGACY_PCTSDINJDRIVER32
        O64 - Services: CurCS - PEAUTH (PEAUTH) - LEGACY_PEAUTH
        O64 - Services: CurCS - @%SystemRoot%\System32\drivers\pacer.sys,-101 (PSched) - LEGACY_PSCHED
        O64 - Services: CurCS - Remote Access Auto Connection Driver (RasAcd) - LEGACY_RASACD
        O64 - Services: CurCS - Redirected Buffering Sub Sysytem (rdbss) - LEGACY_RDBSS
        O64 - Services: CurCS - RDPCDD (RDPCDD) - LEGACY_RDPCDD
        O64 - Services: CurCS - RDP Encoder Mirror Driver (RDPENCDD) - LEGACY_RDPENCDD
        O64 - Services: CurCS - Link-Layer Topology Discovery Responder (rspndr) - LEGACY_RSPNDR
        O64 - Services: CurCS - Security Driver (secdrv) - LEGACY_SECDRV
        O64 - Services: CurCS - @%SystemRoot%\system32\tcpipcfg.dll,-50005 (Smb) - LEGACY_SMB
        O64 - Services: CurCS - sony_ssm.sys (sony_ssm.sys) - LEGACY_SONY_SSM.SYS
        O64 - Services: CurCS - Security Processor Loader Driver (spldr) - LEGACY_SPLDR
        O64 - Services: CurCS - sptd (sptd) - LEGACY_SPTD
        O64 - Services: CurCS - srv (srv) - LEGACY_SRV
        O64 - Services: CurCS - srv2 (srv2) - LEGACY_SRV2
        O64 - Services: CurCS - srvnet (srvnet) - LEGACY_SRVNET
        O64 - Services: CurCS - ssmdrv (ssmdrv) - LEGACY_SSMDRV
        O64 - Services: CurCS - @%SystemRoot%\system32\tcpipcfg.dll,-50003 (Tcpip) - LEGACY_TCPIP
        O64 - Services: CurCS - TCP/IP Registry Compatibility (tcpipreg) - LEGACY_TCPIPREG
        O64 - Services: CurCS - @%SystemRoot%\system32\tcpipcfg.dll,-50004 (tdx) - LEGACY_TDX
        O64 - Services: CurCS - udfs (udfs) - LEGACY_UDFS
        O64 - Services: CurCS - VgaSave (VgaSave) - LEGACY_VGASAVE
        O64 - Services: CurCS - Dynamic Volume Manager (volmgrx) - LEGACY_VOLMGRX
        O64 - Services: CurCS - Volumes de stockage (volsnap) - LEGACY_VOLSNAP
        O64 - Services: CurCS - Remote Access IPv6 ARP Driver (Wanarpv6) - LEGACY_WANARPV6
        O64 - Services: CurCS - Kernel Mode Driver Frameworks service (Wdf01000) - LEGACY_WDF01000


        End of the scan: 862 lines
        0
  15. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Apparement RAS dans le rapport,
    Essaie ceci :

    -+-+-+-> RSIT <-+-+-+-

    [x] Télécharge Random's System Information Tool

    [x] Double clique sur " RSIT.exe ".

    [x] Clique sur " Continue ".

    [x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

    [x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

    [x] Copie/Colle leur contenu dans ton prochain message.
    0
    1. bichtat
       
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by CYRIL at 2009-12-13 15:53:50
      Microsoft® Windows Vista™ Édition Intégrale
      System drive C: has 57 GB (50%) free of 114 GB
      Total RAM: 3071 MB (63% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:53:58, on 13/12/2009
      Platform: Windows Vista (WinNT 6.00.1904)
      MSIE: Internet Explorer v8.00 (8.00.6001.18865)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\conime.exe
      C:\Windows\explorer.exe
      C:\Program Files\PhotoFiltre\PhotoFiltre.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      E:\telechargement\RSIT.exe
      C:\Program Files\trend micro\CYRIL.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O1 - Hosts: ::1 localhost
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime
      O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
      O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
      O9 - Extra button: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O13 - Gopher Prefix:
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/...
      O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
      O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
      O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
      O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\Windows\system32\UAService7.exe
      0
  16. bichtat
     
    info.txt logfile of random's system information tool 1.06 2009-12-13 15:54:00

    ======Uninstall list======

    -->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
    -->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
    -->C:\Windows\UNNeroShowTime.exe /UNINSTALL
    -->C:\Windows\UNNeroVision.exe /UNINSTALL
    -->C:\Windows\UNRecode.exe /UNINSTALL
    AC-3 ACM Codec-->C:\Windows\system32\rundll32.exe setupapi,InstallHinfSection DefaultUninstall 132 C:\Windows\INF\AC3ACM.inf
    AC3 Decoder-->C:\Program Files\Mediatwins software\AC3 Decoder\uninstall.exe
    Adibou V.3.10 (C:)-->"C:\coktel\Adibou3\Uninst.exe"
    Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Photoshop 7.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
    Adobe Reader 8.1.6 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
    Age of Empires III-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{485775E8-AEB8-46BD-922B-242879E03DD5}
    Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
    Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
    Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    CP avec Disney le Livre de la Jungle-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8FB33DAA-0132-11D7-8944-0002A5E32BEF}\setup.exe" CP avec Disney le Livre de la Jungle
    Disney Donald Couak Attak-->C:\Windows\IsUn040c.exe -fC:\PROGRA~1\DISNEY~1\DISNEY~1\DeIsL1.isu
    Disney Winnie l'Ourson Premières Découvertes-->C:\Windows\IsUn040c.exe -fC:\PROGRA~1\DISNEY~1\WINNIE~1\DeIsL1.isu -c"C:\Program Files\Disney Interactive\Winnie l'Ourson Premières Découvertes\Code\Saved Games\Uninst.dll
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
    Dora au pays des Contes de Fées-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AD298C10-EED0-4075-A9F1-4C8C93ACBD08}\setup.exe" -l0x40c
    DVD Decrypter (Remove Only)-->"C:\Program Files\DVD Decrypter\uninstall.exe"
    Franklin va à l'école-->C:\Windows\UninstFrankSchool.exe
    GIMP 2.6.3-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
    HijackThis 2.0.2-->"C:\Users\CYRIL\AppData\Local\Temp\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
    Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
    JDownloader-->C:\Program Files\JDownloader\uninstall.exe
    Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
    Lame ACM MP3 Codec-->C:\Windows\system32\rundll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 C:\Windows\INF\LameACM.inf
    Le Mystère des Clés Perdues-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CA0AD614-3FD5-11D6-B234-0050DACD394D}\setup.exe" -l0x40c Uninstall
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Modèles de sons Windows-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\UltSound.inf,Uninstall
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    Need for Speed Underground 2-->C:\Program Files\EA GAMES\Need for Speed Underground 2\EAUninstall.exe
    Need for Speed™ Carbon-->C:\Program Files\Electronic Arts\Need for Speed Carbon\EAUninstall.exe
    Nero 8-->MsiExec.exe /X{B4649EFB-54CB-42AB-8536-8FED519E1036}
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
    Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
    QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
    Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
    Ri4m v5.0.1d-->C:\Ripp-it_AM\Ri4m_Uninstal.exe
    S3D Web Player-->C:\Program Files\StoneTrip\Web Player\S3D Web Player-uninst.exe
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Synacast Plug-in 1.0.9.9-->C:\Program Files\Common Files\Synacast\SynaLive\uninst.exe
    TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
    Ultimate Extras sounds from Microsoft® Tinker™-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\UltSound2.inf,Uninstall
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
    VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
    Veetle TV Player 0.9.11-->C:\Program Files\Veetle\VLC\uninstall.exe
    Veetle TV Player 0.9.11-->C:\Windows\UninstVeetleTVPlayer.exe
    VirtualDub-MPEG2 v1.6.19 b24587 Fr-->"C:\Program Files\VirtualDub-MPEG2\unins000.exe"
    Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
    VobSub v2.23 (Remove Only)-->"C:\Program Files\Gabest\VobSub\uninstall.exe"
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
    Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
    Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
    Xvid 1.2.2 final uninstall-->"C:\Program Files\Xvid\unins000.exe"
    XviD MPEG4 Video Codec (remove only)-->"C:\Windows\system32\xvid-uninstall.exe"
    Yahoo! Install Manager-->C:\Windows\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
    Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\Common\unyt.exe
    ZHPDiag 1.24-->"C:\Program Files\ZHPDiag\unins000.exe"

    ======Security center information======

    AV: AntiVir Desktop
    AS: AntiVir Desktop
    AS: Windows Defender

    ======System event log======

    Computer Name: PC-de-CYRIL
    Event Code: 3004
    Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
    Pour plus d’informations, consultez les données suivantes :
    Non applicable
    ID d’analyse : {43CE3A02-578F-430D-BC45-13C331BA6CC3}
    Utilisateur : PC-de-CYRIL\CYRIL
    Nom : Unknown
    ID :
    ID de gravité :
    ID de catégorie :
    Chemin d’accès trouvé : driver:PCTSDInjDriver32
    Type d’alerte : Logiciel non classifié
    Type de détection :
    Record Number: 223574
    Source Name: Microsoft-Windows-Windows Defender
    Time Written: 20091213104107.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-CYRIL
    Event Code: 3004
    Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
    Pour plus d’informations, consultez les données suivantes :
    Non applicable
    ID d’analyse : {AFEB42A1-C96C-4954-9AE8-7FB650445C97}
    Utilisateur : PC-de-CYRIL\CYRIL
    Nom : Unknown
    ID :
    ID de gravité :
    ID de catégorie :
    Chemin d’accès trouvé : regkey:HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\UsbFix;runonce:HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\UsbFix;file:C:\UsbFix\UsbFix.cmd
    Type d’alerte : Logiciel non classifié
    Type de détection :
    Record Number: 223594
    Source Name: Microsoft-Windows-Windows Defender
    Time Written: 20091213115503.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-CYRIL
    Event Code: 6
    Message: IRQARB : le BIOS ACP ne contient pas un IRQ pour le périphérique dans le connecteur PCI 1, fonction 0. Contactez le fabricant de votre ordinateur pour une assistance technique.
    Record Number: 223608
    Source Name: ACPI
    Time Written: 20091213115633.977228-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-CYRIL
    Event Code: 6
    Message: IRQARB : le BIOS ACP ne contient pas un IRQ pour le périphérique dans le connecteur PCI 6, fonction 0. Contactez le fabricant de votre ordinateur pour une assistance technique.
    Record Number: 223609
    Source Name: ACPI
    Time Written: 20091213115633.992828-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-CYRIL
    Event Code: 4226
    Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
    Record Number: 223707
    Source Name: Tcpip
    Time Written: 20091213120904.453457-000
    Event Type: Avertissement
    User:

    =====Application event log=====

    Computer Name: PC-de-CYRIL
    Event Code: 4113
    Message: AntiVir has detected 'TR/Dldr.Piker.SZ' in the file C:\Windows\Temp\wsqe.tmp\svchost.exe
    Record Number: 73390
    Source Name: Avira AntiVir
    Time Written: 20091213144323.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-CYRIL
    Event Code: 4113
    Message: AntiVir has detected 'TR/Dldr.Piker.SZ' in the file C:\Windows\Temp\bsiw.tmp\svchost.exe
    Record Number: 73391
    Source Name: Avira AntiVir
    Time Written: 20091213144827.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-CYRIL
    Event Code: 4113
    Message: AntiVir has detected 'TR/Dldr.Piker.SZ' in the file C:\Windows\Temp\bsiw.tmp\svchost.exe
    Record Number: 73392
    Source Name: Avira AntiVir
    Time Written: 20091213144827.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-CYRIL
    Event Code: 4113
    Message: AntiVir has detected 'TR/Dldr.Piker.SZ' in the file C:\Windows\Temp\eptt.tmp\svchost.exe
    Record Number: 73393
    Source Name: Avira AntiVir
    Time Written: 20091213145338.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-CYRIL
    Event Code: 4113
    Message: AntiVir has detected 'TR/Dldr.Piker.SZ' in the file C:\Windows\Temp\eptt.tmp\svchost.exe
    Record Number: 73394
    Source Name: Avira AntiVir
    Time Written: 20091213145338.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    =====Security event log=====

    Computer Name: PC-de-CYRIL
    Event Code: 4634
    Message: Fermeture de session d’un compte.

    Sujet :
    ID de sécurité : S-1-5-21-3272987859-3217704331-3214571411-1000
    Nom du compte : CYRIL
    Domaine du compte : PC-de-CYRIL
    ID du compte : 0x42e245

    Type d’ouverture de session : 7

    Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
    Record Number: 73257
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090825211655.674400-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-CYRIL
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-CYRIL$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : CYRIL
    Domaine du compte : PC-de-CYRIL
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x318
    Nom du processus : C:\Windows\System32\winlogon.exe

    Informations sur le réseau :
    Adresse du réseau : 127.0.0.1
    Port : 0

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 73258
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090825211655.674400-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-CYRIL
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-CYRIL$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 7

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-21-3272987859-3217704331-3214571411-1000
    Nom du compte : CYRIL
    Domaine du compte : PC-de-CYRIL
    ID d’ouverture de session : 0x42e245
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x318
    Nom du processus : C:\Windows\System32\winlogon.exe

    Informations sur le réseau :
    Nom de la station de travail : PC-DE-CYRIL
    Adresse du réseau source : 127.0.0.1
    Port source : 0

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : User32
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 73259
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090825211655.674400-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-CYRIL
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-21-3272987859-3217704331-3214571411-1000
    Nom du compte : CYRIL
    Domaine du compte : PC-de-CYRIL
    ID d’ouverture de session : 0x42e245

    Privilèges : SeSecurityPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeTakeOwnershipPrivilege
    SeDebugPrivilege
    SeSystemEnvironmentPrivilege
    SeLoadDriverPrivilege
    SeImpersonatePrivilege
    Record Number: 73260
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090825211655.674400-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-CYRIL
    Event Code: 4647
    Message: Fermeture de session initiée par l’utilisateur :

    Sujet :
    ID de sécurité : S-1-5-21-3272987859-3217704331-3214571411-1000
    Nom du compte : CYRIL
    Domaine du compte : PC-de-CYRIL
    ID d’ouverture de session : 0x1c23f

    Cet événement est généré lorsqu’une fermeture de session est initiée, mais que le nombre de références du jeton n’étant pas zéro, la session ouverte ne peut pas être supprimée. Aucune autre activité initiée par l’utilisateur ne peut se produire. Cet événement peut être interprété comme un événement de fermeture de session.
    Record Number: 73261
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090825211736.780200-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Common Files\DivX Shared\;C:\Program Files\VistaCodecPack\QT\QTSystem\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 2, GenuineIntel
    "PROCESSOR_REVISION"=0f02
    "NUMBER_OF_PROCESSORS"=2
    "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip

    -----------------EOF-----------------
    0
    1. bichtat
       
      Rien de suspect ?
      0
      1. bichtat > bichtat
         
        Si çà peux t'aider, lorsque je suis sur internet j'ai beaucoup de fenêtre qui s'ouvre toute seule (porno et autre saleté)
        0
      2. bichtat > bichtat
         
        Toujours rien ?
        Je suis perdu ....
        0
      3. bichtat > bichtat
         
        J'ai installé avast et ad aware, et les deux me détecte le virus comme s'appelant Win32:Trojan-gen
        C:\Windows\Temp\vier.tmp\svchost.exe
        0
  17. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    -+-+-+-> ESET Nod32 Scan en Ligne <-+-+-+-

    [x] Rends toi sur ce site

    /!\ Il faut que tu utilises internet explorer pour faire l'analyse en ligne /!\

    [x] Coche " Oui, j'accepte.... " puis cliques sur " Start ".

    [x] Attend un peu le chargement de la page, puis clique sur le bandeau jaune en haut de l'écran " Ce site nécessite.... OnlineScanner.cab... "

    -> Clique sur " Installer le contrôle ActiveX "
    -> Confirme ensuite en cliquant sur " Installer " dans la petite fenêtre qui s'ouvre.

    [x] Clique sur paramètre avancé, puis coche " Rechercher les applications potentiellement dangereuses " , vérifie que les deux premieres cases sont elles aussi cochées.

    [x] Le scanner se mettra à jour, cela peut prendre un certain temps

    [x] L'analyse va ensuite s'effectuer.

    [x] Copie/Colle le rapport dans ton prochain message. Il se trouve sous C:\ESET\OnlineScanner\log.txt
    0
    1. bichtat
       
      c'est en route, je post le rapport dès que c'est fini
      0
    2. bichtat > bichtat
       
      C'est lent, mais déjà un élément surement important à été détecté.
      Je te laisse en juger en attendant le reste de l'analyse : http://tinypic.com/images/goodbye.jpg
      0
    3. bichtat > bichtat
       
      Il m'a trouvé 4 menaces et me les as nettoyé, mais pas de rapport que je puisse copier coller ?
      0
    4. bichtat > bichtat
       
      Et ca continue, un calvaire
      0
    5. bichtat > bichtat
       
      Voilà le rapport, désolé :

      ESETSmartInstaller@High as CAB hook log:
      OnlineScanner.ocx - registred OK
      # version=7
      # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
      # OnlineScanner.ocx=1.0.0.6211
      # api_version=3.0.2
      # EOSSerial=c3a5919ba4c98d4d8e398343615b2951
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2009-12-13 09:09:28
      # local_time=2009-12-13 10:09:28 (+0100, Paris, Madrid)
      # country="France"
      # lang=1036
      # osver=6.0.6000 NT
      # compatibility_mode=512 16777215 100 0 7113 7113 0 0
      # compatibility_mode=769 16775125 100 98 1685 197008147 1030 0
      # compatibility_mode=1797 16775125 100 100 254367 37171433 0 0
      # compatibility_mode=5892 16776573 100 100 0 98259848 0 0
      # compatibility_mode=8192 67108863 100 0 200 200 0 0
      # scanned=155258
      # found=5
      # cleaned=5
      # scan_time=11576
      C:\C\WINDOWS\system32\cmdow.exe Win32/CMDOW.143 application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
      C:\Program Files\Common Files\Synacast\SynaLive\EvID4226Patch.exe Win32/Tool.EvID4226 application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
      C:\UsbFix\Tools\Kill_P.exe Win32/PrcView application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
      E:\Cyril\router\FRITZ!Box\nc.exe Win32/RemoteAdmin.NetCat application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
      E:\telechargement\UsbFix.exe Win32/PrcView application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
      0
  18. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Relance malwarebyte's, mais met le à jour avant. J'ai remarqué dans ton rapport qu'il n'était pas à jour !

    J'ai aussi remarqué que tu avais lancé un scan rapide, et non complet comme je te l'avais indiqué !
    0
  • 1
  • 2