Rapport usbfix bon ou mauvais?

Résolu
choupette - 9 févr. 2010 à 08:11
 CHOUPETTE - 16 févr. 2010 à 10:54
Bonjour,
j 'ai des problèmes de perte de go inexpliquée,donc j 'ai fait une analyse dont voici le résultat;mais je ne sais pas l interpreter ,si vous pouviez me dire si ça craint ou pas ,merci


############################## | UsbFix V6.045 |

User : frederic (Administrateurs) # PC-DE-FREDERIC
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:37:13 | 31/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 916,96 Go (749,38 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 14,55 Go (2,05 Go free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible

############################## | Processus actifs |

C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
C:\Windows\SysWOW64\CTsvcCDA.exe
C:\Windows\SysWOW64\svchost.exe
C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE
C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSMA32.EXE
c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSHDLL32.EXE
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files (x86)\SFR\Pack Sécurité\ORSP Client\fsorsp.exe
C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fssm32.exe
C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fsav32.exe
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Users\frederic\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSM32.EXE
C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\CANAL+ CANALSAT A LA DEMANDE.EXE
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
C:\Windows\SysWOW64\conime.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"

################## | Registre # Mountpoints2 |


################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.045 ! |

11 réponses

Réponse 1 / 11
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
9 févr. 2010 à 12:44
Hello;

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir


• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

==========================

Télécharge ZhpDiag en cliquant sur ce lien : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).

Une fois installé le programme s'ouvre automatiquement .

Clique sur "options"(icone petit tournevis) puis cocher toutes les cases mis a part les 045 et 061 (décoché par défaut).

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

Rend toi sur ce site : http://www.cijoint.fr/index.php

Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .

Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

0
Réponse 2 / 11
choupette
10 févr. 2010 à 11:25
bonjour
je vous poste
############################## | UsbFix V6.045 |

User : frederic (Administrateurs) # PC-DE-FREDERIC
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:48:46 | 10/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 916,96 Go (732,81 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 14,55 Go (2,05 Go free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 948,62 Mo (790,53 Mo free) # FAT
L:\ -> Disque amovible # 488,01 Mo (165,74 Mo free) [CLÉ USB] # FAT32

############################## | Processus actifs |

C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
C:\Windows\SysWOW64\CTsvcCDA.exe
C:\Windows\SysWOW64\svchost.exe
C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE
c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSHDLL32.EXE
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files (x86)\SFR\Pack Sécurité\ORSP Client\fsorsp.exe
C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fssm32.exe
C:\Windows\sysWOW64\wbem\wmiprvse.exe
C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fsav32.exe
C:\Windows\SysWOW64\runonce.exe
C:\Windows\SysWOW64\conime.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[08/06/2009 21:35|-ra-s----|8192] C:\BOOTSECT.BAK
[11/10/2009 13:07|--a------|125] C:\FINIS_IT.TXT
[01/12/2006 22:37|--a------|904704] C:\msdia80.dll
[?|?|?] C:\pagefile.sys
[08/06/2009 13:45|--a------|361] C:\updatedatfix.log
[31/01/2010 11:46|--a------|2879] C:\UsbFix 2010.txt
[25/10/2009 20:15|--a------|3472] C:\UsbFix rapport.txt
[10/02/2010 10:55|--a------|2673] C:\UsbFix.txt
[19/06/2007 15:26|---hs----|438328] D:\boo.mgr
[18/01/2008 23:45|---hs----|333203] D:\bootmgr
[28/03/2008 18:54|---hs----|1242] D:\Desktop.ini
[20/09/2009 15:12|--ahs----|22] D:\HPCD.sys
[06/02/2010 20:13|--ahs----|320] D:\MASTER.LOG
[11/02/2009 15:51|--ahs----|422] D:\pcdr.ini
[19/06/2007 15:22|---hs----|182323] D:\protect.arabic
[19/06/2007 15:22|---hs----|181572] D:\protect.catalan
[19/06/2007 15:22|---hs----|181898] D:\protect.chinese hong kong
[19/06/2007 15:22|---hs----|181916] D:\protect.chinese simplified
[19/06/2007 15:22|---hs----|181898] D:\protect.chinese traditional
[04/07/2007 11:31|---hs----|181735] D:\protect.czech
[19/06/2007 15:22|---hs----|181680] D:\protect.danish
[19/06/2007 15:22|---hs----|181605] D:\protect.dutch
[19/06/2007 15:22|---hs----|181648] D:\protect.english
[19/06/2007 15:22|---hs----|181648] D:\protect.finnish
[19/06/2007 15:22|---hs----|181616] D:\protect.french
[19/06/2007 15:22|---hs----|181650] D:\protect.german
[04/07/2007 11:33|---hs----|182717] D:\protect.greek
[04/07/2007 11:36|---hs----|182626] D:\protect.hebrew
[19/06/2007 15:22|---hs----|181535] D:\protect.italian
[19/06/2007 15:22|---hs----|182351] D:\protect.japanese
[19/06/2007 15:22|---hs----|182043] D:\protect.korean
[04/07/2007 11:39|---hs----|181562] D:\protect.norwegian
[04/07/2007 11:39|---hs----|181741] D:\protect.polish
[04/07/2007 11:40|---hs----|181617] D:\protect.portuguese
[04/07/2007 11:40|---hs----|181866] D:\protect.portuguese brazilian
[19/06/2007 15:22|---hs----|211936] D:\protect.russian
[05/07/2007 10:32|---hs----|181959] D:\protect.serbian latin
[04/07/2007 11:46|---hs----|181954] D:\protect.slovak
[19/06/2007 15:22|---hs----|181572] D:\protect.spanish
[04/07/2007 11:43|---hs----|181605] D:\protect.swedish
[04/07/2007 11:44|---hs----|181829] D:\protect.turkish
[20/09/2009 13:48|-r-hs----|26] D:\RCBoot.sys
[09/06/2009 00:57|---hs----|44] D:\RESTORE.INI
[15/08/2005 13:36|--a------|351832] J:\Introduction.mp3
[24/04/2009 20:00|--a------|3513794] L:\- Charlie Winston - Like a hobo.mp3
[09/11/2009 11:26|--a------|3084516] L:\2_Musique de films - La le‡on de piano - BOF - Theme principal.mp3
[09/11/2009 08:30|--a------|4228702] L:\Mozart L'op‚ra Rock - 12 - Penser L'impossible.mp3
[31/03/2007 13:51|--a------|1470] L:\Nouveau Document texte.txt
[09/11/2009 10:38|--a------|94631969] L:\Album - 25 Years Of( U2, Bono, Van Morrison, Bob Dylan, Rolling Stones, Chrissie Hynde,Elvis Costello, Kris Kristofferson, Steve Winwood).mp3
[11/10/2009 11:45|--a------|5498728] L:\Charlie Wilson Feat. Snoop Dogg - Let It Out ( 2oo8).mp3
[15/11/2009 09:00|--a------|4968785] L:\Francis Cabrel - Des roses et des orties - 03 - le chˆne liŠge.mp3
[09/11/2009 09:42|--a------|2960387] L:\Michael Nyman - La Le‡on De Piano - Original Soundtrack - 01 - To The Edge Of The Heart.mp3
[09/11/2009 09:41|--a------|2698835] L:\Michel Strogoff - ThŠme de Nadia - Musique de Film Fran‡ais.mp3
[10/02/2007 23:20|--a------|2776354] L:\14 Piste 14.wma
[24/02/2009 19:49|--a------|2776354] L:\01 Piste 1.wma
[08/10/2009 14:08|--a------|1972221] L:\Pitbull I Know You Want Me with Lyrics(1).mp3
[08/11/2009 13:41|--a------|3425970] L:\[0] Coeur de pirate - Comme Des Enfants.mp3
[09/11/2009 11:10|--a------|3025410] L:\Musique de film - La lecon de piano.mp3
[15/11/2009 08:06|--a------|3438592] L:\ Francis Cabrel - A L'encre De Tes Yeux.mp3
[14/11/2009 21:45|--a------|5669536] L:\ Francis Cabrel - C'est ‚crit.mp3
[09/11/2009 08:29|--a------|3176534] L:\- Mozart L'op‚ra Rock - Tatoue Moi.mp3
[09/11/2009 08:30|--a------|5186447] L:\01-charlie_wilson-charlie_last_name_wilson__album_version_.mp3
[09/11/2009 08:28|--a------|5475222] L:\Mozart L'opera Rock-09-L'assasymphonie.mp3
[15/11/2009 07:00|--a------|7605689] L:\MUSIK.Le Soldat Rose - Gardien De Nuit (Francis Cabrel) (35).mp3
[09/11/2009 09:39|--a------|5439532] L:\Musique classique -Bethoven -Lettre … Elise (piano).mp3
[09/11/2009 08:49|--a------|1515868] L:\musique de films - La 7eme compagnie.mp3
[09/11/2009 08:59|--a------|60758580] L:\Musique De Relaxation - Musica Relax - Yoga - Feng Shui- Kokin Gumi - Zen Garden.wav
[09/11/2009 07:14|--a------|2923564] L:\Tom Fragger - Lady M‚lody.mp3
[09/11/2009 09:12|--a------|3970238] L:\Zouk Machine - La Musique Dans La Peau.mp3
[09/11/2009 08:26|--a------|5706590] L:\- - Mozart l'opera rock - vivre a en crever.mp3
[10/11/2009 09:42|--a------|62957568] L:\- Album - U2 - The Best of 1980 - 1990.mp3

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# J:\autorun.inf -> Folder created by UsbFix.
# L:\autorun.inf -> Folder created by UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.045 ! |

rapport http://www.cijoint.fr/cjlink.php?file=cj201002/cijDfLwssp.txt



merci
0
choupette
10 févr. 2010 à 18:57
merci de votre aide
ma connexion bloque ,je ne sais pas si j arriverai encore a vous répondre,j'ai une page blanche lorsque je clique pour répondre


Rapport de ZHPDiag v1.25.115 par Nicolas Coolman
Run by frederic at 10/02/2010 11:13:55
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

---\\ Web Browser
MSIE: Internet Explorer v7.0.6002.18005

---\\ System Information
Platform : Windows (TM) Vista Home Premium (6.0.6002)
Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4094 MB (58% free)
System drive C: has 733 GB (79%) free of 917 GB

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 733 Go of 917 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 15 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
J:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
L:\ Floppy drive, Flash card reader, USB Key (Not Inserted)


---\\ Processus lancés
[MD5.554A50B5310E702029D3A675459108FF] - (.Hewlett-Packard - hpsysdrv.) -- c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe
[MD5.7DFFD758D5B4936AD8ECC4C68B4B663F] - (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
[MD5.0C8A70BC3BAAF7BF69DCA495C1E1AB79] - (.Hewlett-Packard - HP Health Check Scheduler.) -- c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
[MD5.9ACFD9D5E12D849B28C78FED6D620EB3] - (.CyberLink Corp. - MUI StartMenu Application.) -- c:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe
[MD5.9ACFD9D5E12D849B28C78FED6D620EB3] - (.CyberLink Corp. - MUI StartMenu Application.) -- c:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe
[MD5.CD441BF2F5CFD46B5105891DDFFDFBA2] - (.CyberLink Corp. - CyberLink PowerCinema Resident Program.) -- c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
[MD5.017335C7AEFA8ED76750DB95A78D6BFA] - (.CyberLink - CyberLink MediaLibray Service.) -- c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
[MD5.F0E2D55BB5C7E106E92DF972C1B277A6] - (.CyberLink Corp. - HP DVDSmart Resident Program.) -- c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
[MD5.690A6DF02625A46ABEE250C6151B7FBA] - (.Hewlett-Packard - hpwuSchd Application.) -- c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
[MD5.971C2A8A5B1EBC80CB8EB75F8030E0A9] - (.F-Secure Corporation - TNBUtil.) -- C:\Program Files (x86)\SFR\Pack Sécurité\FSGUI\TNBUtil.exe
[MD5.7E3569CDC719E0210C5323F7A4C1F373] - (.Canal+ - Lancer CANAL+ CANALSAT A LA DEMANDE.) -- C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe
[MD5.C5FCC0B761069FABD59E41B7C3280DDF] - (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
[MD5.33E5A8FC8EB0EE42478F8538D0215D8F] - (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
[MD5.3103FE27C967675B019E880AA6DA3D6D] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
[MD5.D706A6F8532AA65F3B40C8749F57B79A] - (.SEIKO EPSON CORPORATION - EEventManager Application.) -- C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe
[MD5.9C5A0F070196B601D629F5BA9AA921F8] - (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
[MD5.009811BD21D0BD7BA5C7765565505764] - (.Hewlett-Packard - HP Advisor.) -- C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
[MD5.65437DAD4F238EA9549408A783002222] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
[MD5.626A24ED1228580B9518C01930936DF9] - (.Google Inc. - Programme d'installation de Google.) -- C:\Users\frederic\AppData\Local\Google\Update\GoogleUpdate.exe


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=explorer.exe


---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr


---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF


---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (7.00.6000.16386 (vista_rtm.061101-2205)) -- C:\Windows\SysWOW64\ieframe.dll


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} . (.AOL LLC - AOL IE Toolbar Dynamic Link Library.) -- C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} . (.F-Secure Corporation - Litmus.) -- C:\Program Files (x86)\SFR\Pack Sécurité\NRS\iescript\baselitmus.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll


---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} . (.AOL LLC - AOL IE Toolbar Dynamic Link Library.) -- C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} . (.F-Secure Corporation - Litmus.) -- C:\Program Files (x86)\SFR\Pack Sécurité\NRS\iescript\baselitmus.dll


---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [hpsysdrv] . (.Hewlett-Packard - hpsysdrv.) -- c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe
O4 - HKLM\..\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] . (.Hewlett-Packard - HP Health Check Scheduler.) -- c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [UpdateP2GoShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- c:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Run: [UpdateLBPShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- c:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Run: [TSMAgent] . (.CyberLink Corp. - CyberLink PowerCinema Resident Program.) -- c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] . (.CyberLink - CyberLink MediaLibray Service.) -- c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
O4 - HKLM\..\Run: [DVDAgent] . (.CyberLink Corp. - HP DVDSmart Resident Program.) -- c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [F-Secure TNB] . (.F-Secure Corporation - TNBUtil.) -- C:\Program Files (x86)\SFR\Pack Sécurité\FSGUI\TNBUtil.exe
O4 - HKLM\..\Run: [CANAL+ CANALSAT A LA DEMANDE] . (.Canal+ - Lancer CANAL+ CANALSAT A LA DEMANDE.) -- C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [EEventManager] . (.SEIKO EPSON CORPORATION - EEventManager Application.) -- C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [HPADVISOR] . (.Hewlett-Packard - HP Advisor.) -- C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\frederic\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - Global Startup: Notification de cadeaux MSN.lnk . (.Microsoft Corporation - Notification de cadeaux MSN.) -- C:\Users\frederic\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: &Recherche AOL Toolbar . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll


---\\ Onglet supplémentaire dans les options avancées d'Internet Explorer (O11)
O11 - Options group: [accessibility] Accessibility. (.Microsoft Corporation - Panneau de configuration Internet .) - C:\Windows\SysWOW64\inetcpl.cpl,4497
O11 - Options group: [browse] Browsing. (.Microsoft Corporation - Panneau de configuration Internet .) - C:\Windows\SysWOW64\inetcpl.cpl,4482
O11 - Options group: [crypto] Security. (.Microsoft Corporation - Panneau de configuration Internet .) - C:\Windows\SysWOW64\inetcpl.cpl,4442
O11 - Options group: [http] HTTP 1.1 settings. (.Microsoft Corporation - Panneau de configuration Internet .) - C:\Windows\SysWOW64\inetcpl.cpl,4443
O11 - Options group: [international] International*. (.Microsoft Corporation - Panneau de configuration Internet .) - C:\Windows\SysWOW64\inetcpl.cpl,4482
O11 - Options group: [multimedia] Multimedia. (.Microsoft Corporation - Panneau de configuration Internet .) - C:\Windows\SysWOW64\inetcpl.cpl,1312
O11 - Options group: [print] Printing. (.Microsoft Corporation - Panneau de configuration Internet .) - C:\Windows\SysWOW64\inetcpl.cpl,4447
O11 - Options group: [searching] Search from the Address bar. (.Microsoft Corporation - Panneau de configuration Internet .) - C:\Windows\SysWOW64\inetcpl.cpl,4483


---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15111/CTPID.cab


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\SysWOW64\webcheck.dll


---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3049585846-3576797757-1351638277-1000Core.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3049585846-3576797757-1351638277-1000UA.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\PCDRScheduledMaintenance.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Scheduled scanning task.job


---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r42.) -- C:\Windows\SysWow64\Macromed\Flash\Flash10d.ocx


---\\ Logiciels installés (O42)
O42 - Logiciel: 7-Zip 4.65 - (.Pas de propriétaire.)
O42 - Logiciel: ABBYY FineReader 6.0 Sprint - (.ABBYY Software House.)
O42 - Logiciel: AOL Toolbar 5.0 - (.AOL LLC.)
O42 - Logiciel: ActiveCheck component for HP Active Support Library - (.Hewlett-Packard.)
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..)
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe Reader 9.2 - Français - (.Adobe Systems Incorporated.)
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.)
O42 - Logiciel: Audacity 1.3.10 (Unicode) - (.Audacity Team.)
O42 - Logiciel: CANAL+ CANALSAT A LA DEMANDE - (.CanalPlus.)
O42 - Logiciel: CCleaner (remove only) - (.Piriform.)
O42 - Logiciel: Catalyst Control Center - Branding - (.ATI.)
O42 - Logiciel: Creative MediaSource 5 - (.Pas de propriétaire.)
O42 - Logiciel: Creative MuVo V100 - (.Pas de propriétaire.)
O42 - Logiciel: Creative Software AutoUpdate - (.Pas de propriétaire.)
O42 - Logiciel: Creative System Information - (.Pas de propriétaire.)
O42 - Logiciel: CyberLink DVD Suite Deluxe - (.CyberLink Corp..)
O42 - Logiciel: EPSON Scan - (.Pas de propriétaire.)
O42 - Logiciel: Enjoy 6e - (.Editions Didier.)
O42 - Logiciel: Epson Easy Photo Print 2 - (.SEIKO EPSON CORPORATION.)
O42 - Logiciel: Epson Event Manager - (.SEIKO EPSON Corporation.)
O42 - Logiciel: Epson Stylus SX210_SX410_TX210_TX410 Manuel - (.Pas de propriétaire.)
O42 - Logiciel: Google Talk Plugin - (.Google.)
O42 - Logiciel: HD Tune 2.54 - (.EFD Software.)
O42 - Logiciel: HP Advisor - (.Hewlett-Packard.)
O42 - Logiciel: HP Customer Experience Enhancements - (.Hewlett-Packard.)
O42 - Logiciel: HP Games - (.WildTangent.)
O42 - Logiciel: HP MediaSmart DVD - (.Hewlett-Packard.)
O42 - Logiciel: HP MediaSmart Music/Photo/Video - (.Hewlett-Packard.)
O42 - Logiciel: HP Picasso Media Center Add-In - (.HP.)
O42 - Logiciel: HP Recovery Manager RSS - (.Hewlet Packard Company.)
O42 - Logiciel: HP Total Care Setup - (.Hewlett-Packard.)
O42 - Logiciel: HP Update - (.Hewlett-Packard.)
O42 - Logiciel: HPAsset component for HP Active Support Library - (.Hewlett-Packard.)
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.)
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.)
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.)
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.)
O42 - Logiciel: LabelPrint - (.CyberLink Corp..)
O42 - Logiciel: LightScribe System Software - (.LightScribe.)
O42 - Logiciel: MSVCRT - (.Microsoft.)
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.)
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.)
O42 - Logiciel: Magic Desktop - (.EasyBits Software AS.)
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.)
O42 - Logiciel: Microsoft AutoRoute 2005 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Money - (.Microsoft.)
O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French) - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.)
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.)
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.)
O42 - Logiciel: Pack Sécurité SFR - (.Pas de propriétaire.)
O42 - Logiciel: Player Recovery Drivers - (.Pas de propriétaire.)
O42 - Logiciel: Power2Go - (.CyberLink Corp..)
O42 - Logiciel: PowerDirector - (.CyberLink Corp..)
O42 - Logiciel: Python 2.6 pywin32-212 - (.Python Software Foundation.)
O42 - Logiciel: Python 2.6.1 - (.Python Software Foundation.)
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..)
O42 - Logiciel: TV sur PC - (.SFR.)
O42 - Logiciel: The KMPlayer v2.9.4.1435 FR - (.www.kmplayer.com/fr.)
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.)
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.)
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.)
O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.)
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.)
O42 - Logiciel: sp44626 - (.Hewlett-Packard.)


---\\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\3B-Editions
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\7-Zip
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\ABBYY FineReader 6.0 Sprint
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\AOL
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\ATI Technologies
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Audacity 1.3 Beta (Unicode)
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Audible
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Canal+
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\CCleaner
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Creative
O43 - CFD:Common File Directory --H-D- C:\Program Files (x86)\Creative Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Cyberlink
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\EasyBits For Kids
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Enjoy 6e
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\epson
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Epson Software
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\HD Tune
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Hewlett-Packard
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\HP
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\HP Games
O43 - CFD:Common File Directory --H-D- C:\Program Files (x86)\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Intel
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft AutoRoute
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft Money 2005
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft Silverlight
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft SQL Server Compact Edition
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft Sync Framework
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft Works
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft Works Suite 2005
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\MSECACHE
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\MSXML 4.0
O43 - CFD:Common File Directory R---D- C:\Program Files (x86)\Online Services
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Python
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Realtek
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Reference Assemblies
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\SFR
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\SMINST
O43 - CFD:Common File Directory --H-D- C:\Program Files (x86)\Temp
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\The KMPlayer FR
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\trend micro
O43 - CFD:Common File Directory --H-D- C:\Program Files (x86)\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Calendar
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Collaboration
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Defender
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Live SkyDrive
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Mail
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows NT
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Photo Gallery
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Portable Devices
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Sidebar
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Yahoo!
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Adobe AIR
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Creative
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\InstallShield
O43 - CFD:Common File Directory ---AD- C:\Program Files (x86)\Common Files\LightScribe
O43 - CFD:Common File Directory ---AD- C:\Program Files (x86)\Common Files\LS Getting Started
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\microsoft shared
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Services
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\System
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Thraex Software
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Windows Live


---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.00000000000000000000000000000000] - 10/02/2010 - 11:08:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\WindowsUpdate.log
O44 - LFC:[MD5.007064E03B03406E9989983E79612287] - 10/02/2010 - 11:04:23 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\bootstat.dat
O44 - LFC:[MD5.C3213192C233E5FCF65AF74802F031C8] - 10/02/2010 - 11:02:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\usbfix rapport dix fevrier.txt
O44 - LFC:[MD5.C3213192C233E5FCF65AF74802F031C8] - 10/02/2010 - 11:01:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix.txt
O44 - LFC:[MD5.CE89CD48B4C1E777BA6C4EBAA3C69143] - 10/02/2010 - 10:37:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\setupact.log
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 10/02/2010 - 10:37:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\setuperr.log
O44 - LFC:[MD5.9BF3029C6984F07F4846526B72C9D310] - 31/01/2010 - 11:46:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix 2010.txt
O44 - LFC:[MD5.DE7CBA8A38AE0C404EB2ACD08D18AA3E] - 25/01/2010 - 11:44:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\drivers\fsbts.sys
O44 - LFC:[MD5.892ABFD951FA0B8DBC9E04E10DECF253] - 11/01/2010 - 14:02:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\epsswt_log.txt


---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - EasyBits Security Shield Hook - prevents launching insecure programs by kids - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWow64\EZUPBH~1.DLL


---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\SysWOW64\l3codeca.acm" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\System32\iccvid.dll
O52 - TDSD: \Drivers32\"msacm.l3codecp"="l3codecp.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\Windows\System32\l3codecp.acm
O52 - TDSD: \drivers.desc\"C:\Windows\SysWOW64\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"c:\PROGRA~2\CYBERL~1\Power2Go\CLMP3Enc.ACM"="CyberLink MP3 Encoder" . (.Pas de propriétaire - Pas de description.) -- (.not file.)


---\\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=2
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=1
O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "HideFastUserSwitching"=0


---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoActiveDesktop"=1
O56 - MWPE:[HKLM\...\Policies\Explorer] - "ForceActiveDesktopOn"=0
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoActiveDesktopChanges"=0
O56 - MWPE:[HKLM\...\Policies\Explorer] - "BindDirectlyToPropertySetStorage"=0
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDriveAutoRun"=128
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDriveTypeAutoRun"=128
O56 - MWPE:[HKLM\...\Policies\Explorer] - "HonorAutoRunSetting"=1


---\\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:[MD5.F14215E37CF124104575073F782111D2] - 21/01/2008 - 03:46:53 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\system32\drivers\adp94xx.sys
O58 - SDL:[MD5.7D05A75E3066861A6610F7EE04FF085C] - 21/01/2008 - 03:46:54 ---A- . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- C:\Windows\system32\drivers\adpahci.sys
O58 - SDL:[MD5.820A201FE08A0C345B3BEDBC30E1A77C] - 21/01/2008 - 03:46:54 ---A- . (.Adaptec, Inc. - Adaptec LH Ultra160 Driver (X64).) -- C:\Windows\system32\drivers\adpu160m.sys
O58 - SDL:[MD5.9B4AB6854559DC168FBB4C24FC52E794] - 21/01/2008 - 03:47:27 ---A- . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver (X64).) -- C:\Windows\system32\drivers\adpu320.sys
O58 - SDL:[MD5.157D0898D4B73F075CE9FA26B482DF98] - 21/01/2008 - 03:46:50 ---A- . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\Windows\system32\drivers\aliide.sys
O58 - SDL:[MD5.BA8417D4765F3988FF921F30F630E303] - 21/01/2008 - 03:46:52 ---A- . (.Adaptec, Inc. - Adaptec RAID Storport Driver.) -- C:\Windows\system32\drivers\arc.sys
O58 - SDL:[MD5.9D41C435619733B34CC16A511E644B11] - 21/01/2008 - 03:47:00 ---A- . (.Adaptec, Inc. - Adaptec SAS RAID WS03 Driver.) -- C:\Windows\system32\drivers\arcsas.sys
O58 - SDL:[MD5.A0E8B71A181930338B45F371A25CDEC4] - 28/01/2009 - 00:52:08 ---A- . (.ATI Technologies Inc. - ATI Radeon Kernel Mode Driver.) -- C:\Windows\system32\drivers\atikmdag.sys
O58 - SDL:[MD5.F09EEE9EDC320B5E1501F749FDE686C8] - 18/09/2006 - 22:30:15 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Lower Filter Driver.) -- C:\Windows\system32\drivers\BrFiltLo.sys
O58 - SDL:[MD5.B114D3098E9BDB8BEA8B053685831BE6] - 18/09/2006 - 22:30:15 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Upper Filter Driver.) -- C:\Windows\system32\drivers\BrFiltUp.sys
O58 - SDL:[MD5.F0F0BA4D815BE446AA6A4583CA3BCA9B] - 02/11/2006 - 09:43:25 ---A- . (.Brother Industries Ltd. - Pilote Brother Série I/F (WDM).) -- C:\Windows\system32\drivers\BrSerId.sys
O58 - SDL:[MD5.A6ECA2151B08A09CACECA35C07F05B42] - 18/09/2006 - 22:30:18 ---A- . (.Brother Industries Ltd. - Brother Serial driver (WDM version).) -- C:\Windows\system32\drivers\BrSerWdm.sys
O58 - SDL:[MD5.B79968002C277E869CF38BD22CD61524] - 18/09/2006 - 22:30:18 ---A- . (.Brother Industries Ltd. - Brother USB MDM Driver.) -- C:\Windows\system32\drivers\BrUsbMdm.sys
O58 - SDL:[MD5.A87528880231C54E75EA7A44943B38BF] - 19/09/2006 - 12:42:33 ---A- . (.Brother Industries Ltd. - Brother USB Serial Driver.) -- C:\Windows\system32\drivers\BrUsbSer.sys
O58 - SDL:[MD5.E5D5499A1C50A54B5161296B6AFE6192] - 21/01/2008 - 03:46:50 ---A- . (.CMD Technology, Inc. - CMD PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\cmdide.sys
O58 - SDL:[MD5.222CB641B4B8A1D1126F8033F9FD6A00] - 02/11/2006 - 12:50:06 ---A- . (.Adaptec, Inc. - Adaptec Ultra SCSI miniport.) -- C:\Windows\system32\drivers\djsvs.sys
O58 - SDL:[MD5.264CEE7B031A9D6C827F3D0CB031F2FE] - 21/01/2008 - 03:46:56 ---A- . (.Intel Corporation - Intel(R) PRO/1000 Adapter NDIS 6 deserialized driver.) -- C:\Windows\system32\drivers\E1G6032E.sys
O58 - SDL:[MD5.C4636D6E10469404AB5308D9FD45ED07] - 21/01/2008 - 03:46:59 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\system32\drivers\elxstor.sys
O58 - SDL:[MD5.DE7CBA8A38AE0C404EB2ACD08D18AA3E] - 15/10/2009 - 15:56:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\drivers\fsbts.sys
O58 - SDL:[MD5.F68D7041A3A6F4707237891D476DD412] - 18/11/2009 - 17:07:30 ---A- . (.F-Secure Corporation - F-Secure Internet Shield Driver.) -- C:\Windows\system32\drivers\fsdfw.sys
O58 - SDL:[MD5.C7A429E656D6142C7747DDB1AC29071F] - 18/11/2009 - 17:07:20 ---A- . (.F-Secure Corporation - F-Secure Email Interceptor.) -- C:\Windows\system32\drivers\fses.sys
O58 - SDL:[MD5.D7109A1E6BD2DFDBCBA72A6BC626A13B] - 21/01/2008 - 03:46:59 ---A- . (.Hewlett-Packard Company - Smart Array Storport Driver.) -- C:\Windows\system32\drivers\HpCISSs.sys
O58 - SDL:[MD5.8EACF469269FB1509561961A3188F670] - 04/12/2008 - 13:48:52 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver - x64.) -- C:\Windows\system32\drivers\iaStor.sys
O58 - SDL:[MD5.3E3BF3627D886736D0B4E90054F929F6] - 21/01/2008 - 03:46:59 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver (base).) -- C:\Windows\system32\drivers\iaStorV.sys
O58 - SDL:[MD5.8C3951AD2FE886EF76C7B5027C3125D3] - 02/11/2006 - 13:02:39 ---A- . (.Intel Corp./ICP vortex GmbH - Intel/ICP Raid Storport Driver.) -- C:\Windows\system32\drivers\iirsp.sys
O58 - SDL:[MD5.63C766CDC609FF8206CB447A65ABBA4A] - 02/11/2006 - 13:02:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\Windows\system32\drivers\iteatapi.sys
O58 - SDL:[MD5.1281FE73B17664631D12F643CBEA3F59] - 02/11/2006 - 13:02:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\Windows\system32\drivers\iteraid.sys
O58 - SDL:[MD5.ACBE1AF32D3123E330A07BFBC5EC4A9B] - 21/01/2008 - 03:46:51 ---A- . (.LSI Logic - LSI Logic Fusion-MPT FC Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_fc.sys
O58 - SDL:[MD5.799FFB2FC4729FA46D2157C0065B3525] - 21/01/2008 - 03:46:56 ---A- . (.LSI Logic - LSI Logic Fusion-MPT SAS Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas.sys
O58 - SDL:[MD5.F445FF1DAAD8A226366BFAF42551226B] - 21/01/2008 - 03:47:01 ---A- . (.LSI Logic - LSI Logic Fusion-MPT SCSI Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_scsi.sys
O58 - SDL:[MD5.1399F4C8C1303B9C979341B0FE6E4B7E] - 10/09/2009 - 14:53:52 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbam.sys
O58 - SDL:[MD5.5C5CD6AACED32FB26C3FB34B3DCF972F] - 21/01/2008 - 03:46:59 ---A- . (.LSI Corporation - MEGASAS RAID Controller Driver for Windows Vista/Longhorn for x.) -- C:\Windows\system32\drivers\megasas.sys
O58 - SDL:[MD5.859BC2436B076C77C159ED694ACFE8F8] - 21/01/2008 - 03:46:56 ---A- . (.LSI Corporation, Inc. - LSI MegaRAID Software RAID Driver.) -- C:\Windows\system32\drivers\MegaSR.sys
O58 - SDL:[MD5.3C200630A89EF2C0864D515B7A75802E] - 02/11/2006 - 13:02:24 ---A- . (.LSI Logic Corporation - MegaRAID RAID Controller Driver for Windows Vista/Longhorn for.) -- C:\Windows\system32\drivers\Mraid35x.sys
O58 - SDL:[MD5.4AC08BD6AF2DF42E0C3196D826C8AEA7] - 02/11/2006 - 13:03:03 ---A- . (.IBM Corporation - IBM ServeRAID Controller Driver.) -- C:\Windows\system32\drivers\nfrd960.sys
O58 - SDL:[MD5.2C040B7ADA5B06F6FACADAC8514AA034] - 21/01/2008 - 03:46:54 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) RAID Driver.) -- C:\Windows\system32\drivers\nvraid.sys
O58 - SDL:[MD5.F7EA0FE82842D05EDA3EFDD376DBFDBA] - 21/01/2008 - 03:46:54 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) Sata Performance Driver.) -- C:\Windows\system32\drivers\nvstor.sys
O58 - SDL:[MD5.0B83F4E681062F3839BE2EC1D98FD94A] - 21/01/2008 - 03:46:52 ---A- . (.QLogic Corporation - QLogic Fibre Channel Stor Miniport Driver.) -- C:\Windows\system32\drivers\ql2300.sys
O58 - SDL:[MD5.E1C80F8D4D1E39EF9595809C1369BF2A] - 02/11/2006 - 12:50:27 ---A- . (.QLogic Corporation - QLogic iSCSI Storport Miniport Driver.) -- C:\Windows\system32\drivers\ql40xx.sys
O58 - SDL:[MD5.1EDAB7F9B9DE4424BECCDEF950CE2FF0] - 11/02/2009 - 21:39:24 ---A- . (.Realtek Semiconductor Corp. - Realtek(r) High Definition Audio Function Driver.) -- C:\Windows\system32\drivers\RTKVHD64.sys
O58 - SDL:[MD5.D53C84EC99AB4D78A90001E5CE5386EC] - 20/01/2009 - 15:49:48 ---A- . (.Realtek Corporation - Realtek 8101E/8168/8169 NDIS6 64-bit Driver.) -- C:\Windows\system32\drivers\Rtlh64.sys
O58 - SDL:[MD5.3EA8A16169C26AFBEB544E0E48421186] - 30/09/2006 - 00:51:44 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\Windows\system32\drivers\secdrv.sys
O58 - SDL:[MD5.3A2F769FAB9582BC720E11EA1DFB184D] - 21/01/2008 - 03:47:26 ---A- . (.Silicon Integrated Systems - SiS AHCI Stor-Miniport Driver.) -- C:\Windows\system32\drivers\sisraid4.sys
O58 - SDL:[MD5.2F26A2C6FC96B29BEFF5D8ED74E6625B] - 02/11/2006 - 13:02:52 ---A- . (.LSI Logic - LSI Logic 8XX SCSI Miniport Driver.) -- C:\Windows\system32\drivers\symc8xx.sys
O58 - SDL:[MD5.A909667976D3BCCD1DF813FED517D837] - 02/11/2006 - 13:02:37 ---A- . (.LSI Logic - LSI Logic Hi-Perf SCSI Miniport Driver.) -- C:\Windows\system32\drivers\sym_hi.sys
O58 - SDL:[MD5.36887B56EC2D98B9C362F6AE4DE5B7B0] - 02/11/2006 - 13:02:47 ---A- . (.LSI Logic - LSI Logic Ultra160 SCSI Miniport Driver.) -- C:\Windows\system32\drivers\sym_u3.sys
O58 - SDL:[MD5.697F0446134CDC8F99E69306184FBBB4] - 21/01/2008 - 03:46:56 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\Windows\system32\drivers\uliahci.sys
O58 - SDL:[MD5.31707F09846056651EA2C37858F5DDB0] - 02/11/2006 - 12:50:54 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\Windows\system32\drivers\ulsata.sys
O58 - SDL:[MD5.85E5E43ED5B48C8376281BAB519271B7] - 21/01/2008 - 03:46:52 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series x64 Windows Driver.) -- C:\Windows\system32\drivers\ulsata2.sys
O58 - SDL:[MD5.8294B6C3FDB6C33F24E150DE647ECDAA] - 21/01/2008 - 03:46:50 ---A- . (.VIA Technologies, Inc. - VIA Generic PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\viaide.sys
O58 - SDL:[MD5.A68F455ED2673835209318DD61BFBB0E] - 21/01/2008 - 03:47:25 ---A- . (.VIA Technologies Inc.,Ltd - VIA RAID DRIVER FOR AMD-X86-64.) -- C:\Windows\system32\drivers\vsmraid.sys
O58 - SDL:[MD5.B1F67CC67B842CD62FBB5F62F38F9E44] - 21/04/2009 - 11:56:52 ---A- . (.BitDefender S.R.L. Bucharest, ROMANIA - BitDefender BehavioralScanner Filter Driver.) -- C:\Windows\SysWOW64\drivers\bdfm.sys
O58 - SDL:[MD5.DE7CBA8A38AE0C404EB2ACD08D18AA3E] - 25/01/2010 - 11:44:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysWOW64\drivers\fsbts.sys
O58 - SDL:[MD5.00C4A0992D4EA5520AC12DB4FD11C3E3] - 10/09/2009 - 14:54:06 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\SysWOW64\drivers\mbamswissarmy.sys


---\\ Liste des outils de nettoyage (LATC) (O63)
O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.)
O63 - Logiciel: ZHPDiag 1.25 - (.Nicolas Coolman.)
O63 - Logiciel: RSIT - (random/random)
O63 - Logiciel: UsbFix - (Chiquitne29)



End of the scan (426 lines in 01mn 17s)
0
Réponse 3 / 11
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
10 févr. 2010 à 12:29
Ensuite le rapport ZhpDiag .
0
Réponse 4 / 11
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
10 févr. 2010 à 20:20
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

==>Double-clique sur RSIT.exe afin de lancer RSIT.

==>Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

==>Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

==>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront :

log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

==>Rend toi sur ce site: http://www.cijoint.fr/index.php

==>Clique sur "parcourir" et sélectionne ces fichiers ,un lien va etre créer .

==>Copie/colle ce lien dans ta prochaine réponse .

Aide en images si besoin
0
choupette
11 févr. 2010 à 21:03
bonsoir

Je viens de faire l analyse ci joint le lien (mais je n ai qu un seul rapport)
http://www.cijoint.fr/cjlink.php?file=cj201002/cijoDbqfp3.txt
merci pour votre aide
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
11 févr. 2010 à 21:53
Il va falloir analyser un ou des fichier(s) suspect(s) !

Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.

Pour afficher les dossiers et fichiers cachés:

Panneau de configuration > Options des dossiers > onglet Affichage.

Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\Windows\system32\CTSVCCTL.EXE

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

==========================

Télécharge SEAF de C_XX .

*Double clique sur SEAF.exe ("éxécuter en tant qu'administrateur pour vista) .

*Une fenetre Cmd va s'ouvrir .

*Tape pcdrndisuio dans cette fenetre et "entrée" .

*Patiente pendant la recherche .

*Une fenetre avec un log .txt va s'afficher .

*Copie/colle ce rapport dans ta prochaine réponse .
0
choupette
14 févr. 2010 à 11:56
bonjour

Desolée ,je suis un peu longue a répondre ,(j'étais au travail)
voila mes rapports

ile size: 25088 bytes
MD5 : 8d772478a26c473557f2561edc5ba8d3
SHA1 : e353590ebb40d50fb842c86c7c8cec19daa58e22
SHA256: 3abd339231ae7acb56de1d40a63b579eec5a9e418f7b755a671d49b590bb81a4
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401270
timedatestamp.....: 0x3833916B (Thu Nov 18 06:40:59 1999)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x29E6 0x2A00 6.47 357cedb0a8928e7b2da7f202fbb48fe6
.rdata 0x4000 0x808 0xA00 4.57 eaffa5dd6d824027a4e5bd166f57bb47
.data 0x5000 0x29D8 0x2600 0.47 2a310b9a2e9d8d3978f70d13e5bb8b32
.rsrc 0x8000 0x3C8 0x400 3.10 4d296d31436a37810f7c4b02f32dbf2b

( 0 imports )


( 0 exports )
TrID : File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
ssdeep: 384:f5CyAdCr39Tb2+ipbf1oPJVC+C/O73fuD4X:fa8FXqSPJcc3fucX
PEiD : InstallShield 2000
RDS : NSRL Reference Data Set

( Creative Technologies Ltd. )

Sound Blaster Sound Blaster Audigy 2: CTSVCCTL.EXE
( Gateway )

Gateway Sound Blaster Audigy Sound Card Driver and Applications: CTSVCCTL.EXE
ATTENTION: VirusTot


1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 11:48:50 le 14/02/2010
4.
5. Valeur(s) recherchée(s):
6.
7. pcdrndisuio
8.
9.
10. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
11.
12. "c:\Program Files\PC-Doctor for Windows\drivers\pcdrndisuio\x86\pcdrndisuio.cat" [ ----A---- | 10663 ]
13. TC: 02/02/2009,19:59:30 | TM: 02/02/2009,19:59:30 | DA: 08/06/2009,13:24:58
14.
15. =========================
16.
17. "c:\Program Files\PC-Doctor for Windows\drivers\pcdrndisuio\x86\pcdrndisuio.inf" [ ----A---- | 2858 ]
18. TC: 02/02/2009,19:59:30 | TM: 02/02/2009,19:59:30 | DA: 08/06/2009,13:24:58
19.
20. =========================
21.
22. "c:\Program Files\PC-Doctor for Windows\drivers\pcdrndisuio\x86\pcdrndisuio.sys" [ ----A---- | 14848 ]
23. TC: 02/02/2009,19:59:30 | TM: 02/02/2009,19:59:30 | DA: 08/06/2009,13:24:58
24.
25. =========================
26.
27. "c:\Program Files\PC-Doctor for Windows\drivers\pcdrndisuio\x64\pcdrndisuio.cat" [ ----A---- | 10663 ]
28. TC: 02/02/2009,19:59:30 | TM: 02/02/2009,19:59:30 | DA: 08/06/2009,13:24:58
29.
30. =========================
31.
32. "c:\Program Files\PC-Doctor for Windows\drivers\pcdrndisuio\x64\pcdrndisuio.inf" [ ----A---- | 2877 ]
33. TC: 02/02/2009,19:59:30 | TM: 02/02/2009,19:59:30 | DA: 08/06/2009,13:24:58
34.
35. =========================
36.
37. "c:\Program Files\PC-Doctor for Windows\drivers\pcdrndisuio\x64\pcdrndisuio.sys" [ ----A---- | 19968 ]
38. TC: 02/02/2009,19:59:30 | TM: 02/02/2009,19:59:30 | DA: 08/06/2009,13:24:58
39.
40. =========================
41.
42. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
43.
44. "c:\Program Files\PC-Doctor for Windows\drivers\pcdrndisuio" [ ----D---- ]
45. TC: 08/06/2009,13:24:58 | TM: 08/06/2009,13:24:58 | DA: 08/06/2009,13:24:58
46.
47. =========================
48.
49. "c:\Program Files\PC-Doctor for Windows\drivers\pcdrndisuio\x64" [ ----D---- ]
50. TC: 08/06/2009,13:24:58 | TM: 08/06/2009,13:24:58 | DA: 08/06/2009,13:24:58
51.
52. =========================
53.
54. "c:\Program Files\PC-Doctor for Windows\drivers\pcdrndisuio\x86" [ ----D---- ]
55. TC: 08/06/2009,13:24:58 | TM: 08/06/2009,13:24:58 | DA: 08/06/2009,13:24:58
56.
57. =========================
58.
59. =========================
60.
61. Fin à: 11:49:14 le 14/02/2010 ( E.O.F )

j'espère que j e l'ai bien fait ,j' ai bien suivi vos recommandations

bon dimanche
0
choupette
14 févr. 2010 à 16:39
je viens de m 'apercevoir que mon disque dur externe ,était resté brancher,c'est dangereux,
0
Réponse 6 / 11
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
14 févr. 2010 à 18:20
Le rapport VirusTotal n'est pas bon ...
0
CHOUPETTE
14 févr. 2010 à 18:41
ou que j ai mal fait les analyses?merci
0
Réponse 7 / 11
choupette
14 févr. 2010 à 18:39
ça veut diRe que mon ordinateur est encore infecté?
0
Réponse 8 / 11
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
14 févr. 2010 à 19:00
Refait l'analyse Virus Total ,elle doir ressembler a ça : 

Fichier RCT3plus.VIR000 reçu le 2008.10.26 01:13:40 (CET)
Situation actuelle: terminé
Résultat: 4/35 (11.43%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.24.3 2008.10.25 -
AntiVir 7.9.0.9 2008.10.25 TR/Dropper.Gen
Authentium 5.1.0.4 2008.10.25 -
Avast 4.8.1248.0 2008.10.25 -
AVG 8.0.0.161 2008.10.25 -
BitDefender 7.2 2008.10.26 -
CAT-QuickHeal 9.50 2008.10.25 -
ClamAV 0.93.1 2008.10.25 -
DrWeb 4.44.0.09170 2008.10.26 -
eSafe 7.0.17.0 2008.10.23 Suspicious File
eTrust-Vet 31.6.6168 2008.10.25 -
Ewido 4.0 2008.10.25 -
F-Prot 4.4.4.56 2008.10.25 -
Fortinet 3.113.0.0 2008.10.25 -
GData 19 2008.10.26 -
Ikarus T3.1.1.44.0 2008.10.25 -
K7AntiVirus 7.10.507 2008.10.25 -
Kaspersky 7.0.0.125 2008.10.26 -
McAfee 5415 2008.10.25 -
Microsoft 1.4005 2008.10.26 -
NOD32 3555 2008.10.25 -
Norman 5.80.02 2008.10.24 -
Panda 9.0.0.4 2008.10.25 -
PCTools 4.4.2.0 2008.10.25 -
Prevx1 V2 2008.10.26 -
Rising 21.00.52.00 2008.10.25 -
SecureWeb-Gateway 6.7.6 2008.10.25 Trojan.Dropper.Gen
Sophos 4.35.0 2008.10.25 Sus/UnkPacker
Sunbelt 3.1.1753.1 2008.10.25 -
Symantec 10 2008.10.26 -
TheHacker 6.3.1.1.129 2008.10.25 -
TrendMicro 8.700.0.1004 2008.10.24 -
VBA32 3.12.8.8 2008.10.25 -
ViRobot 2008.10.24.1436 2008.10.24 -
VirusBuster 4.5.11.0 2008.10.25 -
Information additionnelle
File size: 5469737 bytes
MD5...: 6bc5a9c58a14308659039c6a3f635424
SHA1..: 9147a480be0e4893c1417223cdd12cb2fe5a2cf8
SHA256: e393f67b82ea9f6f965f7bcdca33d3b15618e46b36d9f7e32cd857ddcd80­­14a2
SHA512: fc2fdcc226761d1c9904b0404d4c3c5459517dcc17a7b5b509519f02219b­­9d9d
e7a5f076a811a5220dee7e915fef6f1a5f365e5f0c2e21627305598bbbad­­1621
PEiD..: -
TrID..: File type identification
Win16/32 Executable Delphi generic (34.0%)
Generic Win/DOS Executable (32.9%)
DOS Executable Generic (32.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information
0
CHOUPETTE
14 févr. 2010 à 19:37
je l avais garder si ça va pas je vais recommencer c est pas grave
Version Dernière mise à jour Résultat
a-squared 4.5.0.43 2009.12.01 -
AhnLab-V3 5.0.0.2 2009.12.01 -
AntiVir 7.9.1.88 2009.12.01 -
Antiy-AVL 2.0.3.7 2009.12.01 -
Authentium 5.2.0.5 2009.12.01 -
Avast 4.8.1351.0 2009.12.01 -
AVG 8.5.0.426 2009.12.01 -
BitDefender 7.2 2009.12.01 -
CAT-QuickHeal 10.00 2009.12.01 -
ClamAV 0.94.1 2009.12.01 -
Comodo 3101 2009.12.01 -
DrWeb 5.0.0.12182 2009.12.01 -
eSafe 7.0.17.0 2009.11.30 -
eTrust-Vet 35.1.7150 2009.12.01 -
F-Prot 4.5.1.85 2009.11.30 -
F-Secure 9.0.15370.0 2009.11.29 -
Fortinet 4.0.14.0 2009.12.01 -
GData 19 2009.12.01 -
Ikarus T3.1.1.74.0 2009.12.01 -
Jiangmin 11.0.800 2009.12.01 -
K7AntiVirus 7.10.906 2009.11.27 -
Kaspersky 7.0.0.125 2009.12.01 -
McAfee 5818 2009.11.30 -
McAfee+Artemis 5818 2009.11.30 -
McAfee-GW-Edition 6.8.5 2009.12.01 -
Microsoft 1.5302 2009.12.01 -
NOD32 4651 2009.12.01 -
Norman 6.03.02 2009.12.01 -
nProtect 2009.1.8.0 2009.11.28 -
Panda 10.0.2.2 2009.11.30 -
PCTools 7.0.3.5 2009.12.01 -
Prevx 3.0 2009.12.01 -
Rising 22.24.01.09 2009.12.01 -
Sophos 4.48.0 2009.12.01 -
Sunbelt 3.2.1858.2 2009.12.01 -
Symantec 1.4.4.12 2009.12.01 -
TheHacker 6.5.0.2.082 2009.11.30 -
TrendMicro 9.100.0.1001 2009.12.01 -
VBA32 3.12.12.0 2009.11.30 -
ViRobot 2009.12.1.2065 2009.12.01 -
VirusBuster 5.0.21.0 2009.11.30 -
Information additionnelle
File size: 25088 bytes
MD5 : 8d772478a26c473557f2561edc5ba8d3
SHA1 : e353590ebb40d50fb842c86c7c8cec19daa58e22
SHA256: 3abd339231ae7acb56de1d40a63b579eec5a9e418f7b755a671d49b590bb81a4
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401270
timedatestamp.....: 0x3833916B (Thu Nov 18 06:40:59 1999)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x29E6 0x2A00 6.47 357cedb0a8928e7b2da7f202fbb48fe6
.rdata 0x4000 0x808 0xA00 4.57 eaffa5dd6d824027a4e5bd166f57bb47
.data 0x5000 0x29D8 0x2600 0.47 2a310b9a2e9d8d3978f70d13e5bb8b32
.rsrc 0x8000 0x3C8 0x400 3.10 4d296d31436a37810f7c4b02f32dbf2b

( 0 imports )


( 0 exports )
TrID : File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
ssdeep: 384:f5CyAdCr39Tb2+ipbf1oPJVC+C/O73fuD4X:fa8FXqSPJcc3fucX
PEiD : InstallShield 2000
RDS : NSRL Reference Data Set

( Creative Technologies Ltd. )

Sound Blaster Sound Blaster Audigy 2: CTSVCCTL.EXE
( Gateway )

Gateway Sound Blaster Audigy Sound Card Driver and Applications: CTSVCCTL.EXE
ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.


VirusTotal © Hispasec Sist
0
Réponse 9 / 11
choupette
14 févr. 2010 à 19:39
Fichier CTSVCCTL.EXE reçu le 2009.12.01 12:51:35 (UTC)
Situation actuelle: terminé
Résultat: 0/41 (0.00%)
Formaté


il manquait le haut
0
Réponse 10 / 11
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
14 févr. 2010 à 19:39
Ok ,comment va le pc ?
0
choupette
15 févr. 2010 à 10:13
pour l instant je ne perds plus de go! ;merci de m' avoir aider(et de partager vos connaissances)avec des internautes.Je ne récupérerai sans doute pas ceux que j 'ai perdu mais le principal c 'est que j e n'en perde plus
0
Réponse 11 / 11
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
15 févr. 2010 à 10:49
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pc-system.fr/
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

Je met le topique en "résolu" .

Bon surf !
0
CHOUPETTE
16 févr. 2010 à 10:54
quand je veux quitter c'est écrit
impossible de créer le rapport accés refuser
j ai fait un copier [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Program Files (x86)\ZHPDiag: trouvé !
C:\Program Files (x86)\trend micro\HijackThis.exe: trouvé !
C:\Program Files (x86)\trend micro\hijackthis.log: trouvé !
C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Users\frederic\AppData\Local\VirtualStore\Program Files (x86)\ZHPDiag: trouvé !
C:\Users\frederic\Downloads\UsbFix.exe: trouvé !
C:\Users\frederic\Downloads\Rsit.exe: trouvé !

---------------------------------
--> Suppression:

C:\Program Files (x86)\trend micro\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: ERREUR DE SUPPRESSION !!
C:\UsbFix.txt: ERREUR DE SUPPRESSION !!
C:\Program Files (x86)\trend micro\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\Users\frederic\Downloads\UsbFix.exe: supprimé !
C:\Users\frederic\Downloads\Rsit.exe: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files (x86)\ZHPDiag: ERREUR DE SUPPRESSION !!
C:\Users\frederic\AppData\Local\VirtualStore\Program Files (x86)\ZHPDiag: supprimé !
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Tableau croisé dynamique
Joh67 -
Joh67 -

2 réponses