Rapport Hijackthis Résolu/Fermé

Question

Bonjour,

salut à tous est ce que quelqu'un peut m'aider à analyser mon log file HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:41:27, on 07/03/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Safe mode

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [wmupdater] "C:\Program Files\Windows Media Player\wmupdater.exe" -update
O4 - HKLM\..\Run: [BlackBerryAutoUpdate] C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5836BE6D-C9B7-4A56-9006-B843C23C147A}: NameServer = 194.51.3.56
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
End of file - 4451 bytes

Mon problème viens d'une page qui s'ouvre à mon insu, me proposant de faire une analyse de mon ordinateur en me montrant une image d'un Poste de Travail Windows.
Il s'est aussi incrusté à la place de google :
http://img710.imageshack.us/img710/8692/sanstitreyx.png
http://img258.imageshack.us/img258/6854/sanstitre2tl.png

Merci d'avance :)

jfkpresident · Answer

Hello ,

 Télécharge ZhpDiag de Nicolas Coolman .
  
    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php
     
    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

boy787 · Answer

boy787 · Answer

boy787 · Answer

Alors, je n'ai pas pu utilisé cijoint.fr, il doit y avoir un problème avec les serveurs.
Donc voilà le rapport, sorry...
Rapport de ZHPDiag v1.25.1285 par Nicolas Coolman
Run by duke at 07/03/2010 14:45:01
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html

---\ Web Browser
MSIE: Internet Explorer v8.0.7600.16385
MFIE: Mozilla Firefox (3.6)

---\ System Information
Platform : Windows 7 Ultimate (6.1.7600) 
Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1935 MB (55% free)
System drive C: has 35 GB (46%) free of 75 GB

---\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 35 Go of 75 Go)
D:\ CD-ROM drive (Not Inserted)


---\ Processus lancés
[MD5.452FA961163EF4AEE4815796A13AB2CF] - (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
[MD5.52DB6CDAC5BC7A1FC884E97C41C91213] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
[MD5.D73B38AE415ED63BD89946D71D14B482] - (.ESET - ESET GUI.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
[MD5.CD5CF1096655D317E9BA8222B9D04B0B] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Windows Media Player\wmupdater.exe
[MD5.23C5175FBB043D700ACB935728DFFD7B] - (.Research In Motion Limited - RIM Auto Update.) -- C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe
[MD5.18B4B12358EFCF68D76812058A26181F] - (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[MD5.EA6EADF6314E43783BA8EEE79F93F73C] - (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
[MD5.390679F7A217A5E73D756276C40AE887] - (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[MD5.BBA1A5B86134F496B926DDAF247DB871] - (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
[MD5.54A47F6B5E09A77E61649109C6A08866] - (.Microsoft Corporation - Processus hôte pour les services Windows.) -- C:\Windows\System32\svchost.exe
[MD5.3543C6195D5ED4EDA0316D3E1BA0E6EE] - (.ESET - ESET Service.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
[MD5.DCF8B58C2876B73D8D616307A259D9F9] - (.Microsoft Corporation - Registry Editor Utility.) -- C:\Windows\system32egedt32.exe
[MD5.4E87EF38A053F02E454935C8440EC91A] - (.PostgreSQL Global Development Group - pg_ctl - starts/stops/restarts the PostgreS.) -- C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
[MD5.F42309C4191C506B71DB5D1126D26318] - (.Microsoft Corporation - Local Security Authority Process.) -- C:\Windows\system32\lsass.exe
[MD5.794D4B48DFB6E999537C7C3947863463] - (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) -- C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
[MD5.49B6DD6AB3715B7A67965F17194E98A9] - (.Microsoft Corporation - Application sous-système spouleur.) -- C:\Windows\System32\spoolsv.exe
[MD5.4C287F9069FEDBD791178876EE9DE536] - (.Microsoft Corporation - Service de la plateforme de protection logi.) -- C:\Windows\system32\sppsvc.exe
[MD5.77FBD400984CF72BA0FC4B3489D65F74] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows M.) -- C:\Program Files\Windows Media Player\wmpnetwk.exe
[MD5.622D95520182F6D3D05310D5810CA8B3] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) -- C:\Windows\system32\SearchIndexer.exe


---\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=explorer.exe


---\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp


---\ Pages de recherche d'Internet Explorer (R1)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local


---\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (8.00.7600.16385 (win7_rtm.090713-1255)) -- C:\Windows\System32\ieframe.dll


---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll


---\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe 
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe 
O4 - HKLM\..\Run: [egui] . (.ESET - ESET GUI.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe 
O4 - HKLM\..\Run: [wmupdater] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Windows Media Player\wmupdater.exe 
O4 - HKLM\..\Run: [BlackBerryAutoUpdate] . (.Research In Motion Limited - RIM Auto Update.) -- C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe 
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe 
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe 
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe 
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe 
O4 - HKUS\S-1-5-19\..\Run: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe 
O4 - HKUS\S-1-5-20\..\Run: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe 


---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\Office12\EXCEL.exe


---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\PokerStars\main.ico
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.)
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\PokerStars.NET\main.ico


---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d’affectation de noms de messagerie.) -- C:\Windows\system32
apinsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll


---\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab


---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{5836BE6D-C9B7-4A56-9006-B843C23C147A}: NameServer = 194.51.3.56
O17 - HKLM\System\CS1\Services\Tcpip\..\{5836BE6D-C9B7-4A56-9006-B843C23C147A}: NameServer = 194.51.3.56
O17 - HKLM\System\CS2\Services\Tcpip\..\{5836BE6D-C9B7-4A56-9006-B843C23C147A}: NameServer = 194.51.3.56


---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.


---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: ESET Service (ekrn) . (.ESET - ESET Service.) - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) . (.PostgreSQL Global Development Group - pg_ctl - starts/stops/restarts the PostgreS.) - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe


---\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\binegutils.dll
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r45.) -- C:\Windows\system32\Macromed\Flash\Flash10e.ocx


---\ Pilotes lancés au démarrage (O41)
O41 - Driver: ehdrv (ehdrv) . (.ESET - ESET Helper driver.) - C:\Windows\system32\DRIVERS\ehdrv.sys


---\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe Reader 9.1 - Français - (.Adobe Systems Incorporated.)
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.)
O42 - Logiciel: BlackBerry Desktop Software 5.0 - (.Research In Motion Ltd..)
O42 - Logiciel: CCleaner - (.Piriform.)
O42 - Logiciel: DivX Codec - (.DivX, Inc..)
O42 - Logiciel: DivX Converter - (.DivX, Inc..)
O42 - Logiciel: DivX Player - (.DivX, Inc..)
O42 - Logiciel: DivX Plus DirectShow Filters - (.DivX, Inc..)
O42 - Logiciel: DivX Plus Web Player - (.DivX,Inc..)
O42 - Logiciel: EPSON Logiciel imprimante - (.Pas de propriétaire.)
O42 - Logiciel: EPSON Scan - (.Pas de propriétaire.)
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.)
O42 - Logiciel: Java(TM) 6 Update 18 - (.Sun Microsystems, Inc..)
O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.)
O42 - Logiciel: MSVCRT - (.Microsoft.)
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.)
O42 - Logiciel: Messenger Plus! Live - (.Yuna Software.)
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.)
O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.)
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.)
O42 - Logiciel: Mozilla Firefox (3.6) - (.Mozilla.)
O42 - Logiciel: OGA Notifier 2.0.0048.0 - (.Microsoft Corporation.)
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.)
O42 - Logiciel: PokerStars - (.PokerStars.)
O42 - Logiciel: PokerStars.net - (.PokerStars.net.)
O42 - Logiciel: PokerTracker 3 (remove only) - (.Pas de propriétaire.)
O42 - Logiciel: PostgreSQL 8.3 - (.PostgreSQL Global Development Group.)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559) - (.Microsoft.)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB973704) - (.Microsoft.)
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB973593) - (.Microsoft.)
O42 - Logiciel: Security Update for Microsoft Office Outlook 2007 (KB972363) - (.Microsoft.)
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB957789) - (.Microsoft.)
O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB969693) - (.Microsoft.)
O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709) - (.Microsoft.)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581) - (.Microsoft.)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB969613) - (.Microsoft.)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234) - (.Microsoft.)
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.)
O42 - Logiciel: Tag&Rename 3.5.5 - (.Softpointer Inc.)
O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) - (.Microsoft.)
O42 - Logiciel: Update for Microsoft Office InfoPath 2007 (KB976416) - (.Microsoft.)
O42 - Logiciel: Update for Microsoft Office Word 2007 (KB974561) - (.Microsoft.)
O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb977719) - (.Microsoft.)
O42 - Logiciel: VC80CRTRedist - 8.0.50727.4053 - (.DivX, Inc.)
O42 - Logiciel: VLC media player 1.0.3 - (.VideoLAN Team.)
O42 - Logiciel: Winamax - (.winamax.)
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.)
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.)
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.)
O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.)


---\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\BitDefender
O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
O43 - CFD:Common File Directory ----D- C:\Program Files\DivX
O43 - CFD:Common File Directory ----D- C:\Program Files\DVD Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\epson
O43 - CFD:Common File Directory ----D- C:\Program Files\ESET
O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger Plus! Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Games
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio 8
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files\PokerStars
O43 - CFD:Common File Directory ----D- C:\Program Files\PokerStars.NET
O43 - CFD:Common File Directory ----D- C:\Program Files\PokerTracker 3
O43 - CFD:Common File Directory ----D- C:\Program Files\PostgreSQL
O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
O43 - CFD:Common File Directory ----D- C:\Program Files\Research In Motion
O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD:Common File Directory ----D- C:\Program Files\TagRename
O43 - CFD:Common File Directory ----D- C:\Program Files\Trend Micro
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Defender
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Journal
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Mail
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Photo Viewer
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Portable Devices
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Sidebar
O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\BitDefender
O43 - CFD:Common File Directory ----D-

jfkpresident · Answer

Le rapport n'est pas complet ...

Une question : Ton 7 Ultimate est légal ?

boy787 · Answer

Oui oui, c'est le pc portable de mon école donc bon...

boy787 · Answer

Peut-être que j'ai atteint la limite de caractères sur ccm...

boy787 · Answer

La suite...
O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
O43 - CFD:Common File Directory ----D- C:\Program Files\DivX
O43 - CFD:Common File Directory ----D- C:\Program Files\DVD Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\epson
O43 - CFD:Common File Directory ----D- C:\Program Files\ESET
O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger Plus! Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Games
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio 8
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files\PokerStars
O43 - CFD:Common File Directory ----D- C:\Program Files\PokerStars.NET
O43 - CFD:Common File Directory ----D- C:\Program Files\PokerTracker 3
O43 - CFD:Common File Directory ----D- C:\Program Files\PostgreSQL
O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
O43 - CFD:Common File Directory ----D- C:\Program Files\Research In Motion
O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD:Common File Directory ----D- C:\Program Files\TagRename
O43 - CFD:Common File Directory ----D- C:\Program Files\Trend Micro
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Defender
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Journal
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Fi

boy787 · Answer

La suite...
O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
O43 - CFD:Common File Directory ----D- C:\Program Files\DivX
O43 - CFD:Common File Directory ----D- C:\Program Files\DVD Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\epson
O43 - CFD:Common File Directory ----D- C:\Program Files\ESET
O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger Plus! Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Games
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio 8
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files\PokerStars
O43 - CFD:Common File Directory ----D- C:\Program Files\PokerStars.NET
O43 - CFD:Common File Directory ----D- C:\Program Files\PokerTracker 3
O43 - CFD:Common File Directory ----D- C:\Program Files\PostgreSQL
O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
O43 - CFD:Common File Directory ----D- C:\Program Files\Research In Motion
O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD:Common File Directory ----D- C:\Program Files\TagRename
O43 - CFD:Common File Directory ----D- C:\Program Files\Trend Micro
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Defender
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Journal
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Fi

boy787 · Answer

La suite...
O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
O43 - CFD:Common File Directory ----D- C:\Program Files\DivX
O43 - CFD:Common File Directory ----D- C:\Program Files\DVD Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\epson
O43 - CFD:Common File Directory ----D- C:\Program Files\ESET
O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger Plus! Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Games
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio 8
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files\PokerStars
O43 - CFD:Common File Directory ----D- C:\Program Files\PokerStars.NET
O43 - CFD:Common File Directory ----D- C:\Program Files\PokerTracker 3
O43 - CFD:Common File Directory ----D- C:\Program Files\PostgreSQL
O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
O43 - CFD:Common File Directory ----D- C:\Program Files\Research In Motion
O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD:Common File Directory ----D- C:\Program Files\TagRename
O43 - CFD:Common File Directory ----D- C:\Program Files\Trend Micro
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Defender
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Journal
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Fi

boy787 · Answer

sa serait plus simple de m'envoyer ton adresse par message privé, parce que le rapport est vraiment long...

jfkpresident · Answer

Utilise un site d'hébergement pour le rapport puisque Cijoint ne fonctionne pas ...

boy787 · Answer

C'est moi qui doit avoir un problème parce que sur tout les hébergeurs, j'obtiens cette page :S 
http://img94.imageshack.us/img94/5008/sanstitre3tf.png

jfkpresident · Answer

Télécharges AD-Remover sur ton bureau :


    /!\ Déconnectes toi et fermes toutes applications en cours

    ? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ? Double clique sur l'icône Ad-removersituée sur ton bureau
    ? Au menu principal choisi l'option "S"
    ? Postes le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

boy787 · Answer

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:03:28, 07/03/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows 7™ Ultimate Service Pack 2 v6.1.7600
Nom du PC: ADMIN-PC | Utilisateur actuel: duke
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
 Nom du profil: mbq6c4y8.default (duke)
.
(duke, prefs.js) Browser.download.lastDir, C:\Users\duke\Desktop
(duke, prefs.js) Browser.search.defaultenginename, Web Search...
(duke, prefs.js) Browser.startup.homepage, www.google.fr
(duke, prefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3,{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.6.7,{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.1,newtaburl@sogame.cat:2.2.0,{64161300-e22b-11db-8314-0800200c9a66}:0.9.5,{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}:1.0.8,{5077a7f4-96d7-4d86-a593-94908e03124e}:1.0,{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}:6.0.18,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
(duke, prefs.js) Keyword.URL, hxxp://radiobar.toolbarhome.com/search.aspx?srch=ku&q=
. 
(duke, prefs.js) TROUVE - Browser.search.defaultenginename, Web Search...
. 
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://www.msn.com/
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: fcac5969a3bcca01
Start Page Redirect Cache AcceptLangs: fr
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2362 Octet(s) - C:\Ad-Report-SCAN[1].log 
.
19 Fichier(s) - C:\Users\duke\AppData\Local\Temp 
58 Fichier(s) - C:\Windows\Temp 
73 Fichier(s) - C:\Windows\Prefetch 
.
1 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 21:07:45 | 07/03/2010 - SCAN[1]
.
============== E.O.F ==============
.

jfkpresident · Answer

Maintenant il me faudrait le rapport complet de ZhpDiag ...Tu peux me le coller en plusieurs fois en me l'envoyant par MP ? Pour éviter de surcharger le topique .

boy787 · Answer

J'obtiens la même page que précédemment càd "La connexion à été réinitialisé" quand je veux t'envoyer un MP.
Envoye ton adresse mail par MP...
Sorry

jfkpresident · Answer

Envoye ton adresse mail par MP... 

Surement pas ...^^

boy787 · Answer

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\BitDefender
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\DESIGNER
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\DivX Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\DVDVideoSoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\microsoft shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\PX Storage Engine
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Research In Motion
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Roxio Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Symantec Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\System
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Windows Live


---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.377933B3FC9A61707C40547C28623F11] - 07/03/2010 - 21:07:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[1].log
O44 - LFC:[MD5.33E50BCC283FB6AA9A02995AC6590594] - 07/03/2010 - 21:06:36 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
O44 - LFC:[MD5.33E50BCC283FB6AA9A02995AC6590594] - 07/03/2010 - 21:06:36 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
O44 - LFC:[MD5.5571165BF28FB91C2DA3193849A37BBB] - 07/03/2010 - 21:01:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\setupact.log
O44 - LFC:[MD5.E5E27C33315B41226066DC78966F2A6E] - 07/03/2010 - 21:01:25 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\bootstat.dat
O44 - LFC:[MD5.84B65B2CBCD2DDF3759690DB85F39993] - 07/03/2010 - 21:01:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\PFRO.log
O44 - LFC:[MD5.00000000000000000000000000000000] - 07/03/2010 - 21:00:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\WindowsUpdate.log
O44 - LFC:[MD5.99E790A3196572AEB8B0BA494BD5A713] - 07/03/2010 - 18:12:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\PerfStringBackup.INI
O44 - LFC:[MD5.2B98A4195CB6405C51981268AA7DFF96] - 07/03/2010 - 18:12:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc006.dat
O44 - LFC:[MD5.DB14BD418938A959A2C7EF64F7EF53FB] - 07/03/2010 - 18:12:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc007.dat
O44 - LFC:[MD5.5C44FF27BD6075D8847862E56B3E6281] - 07/03/2010 - 18:12:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc009.dat
O44 - LFC:[MD5.4654AB2FF26193942E0D25395DBDF1C0] - 07/03/2010 - 18:12:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc00A.dat
O44 - LFC:[MD5.AE94C867D8A0E2EEE685CE219F75334A] - 07/03/2010 - 18:12:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc00B.dat
O44 - LFC:[MD5.4327925F3AD67F7EB99D03E05451D205] - 07/03/2010 - 18:12:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc00C.dat
O44 - LFC:[MD5.AD8AAAC7AF12EE46E8E99C9D0420EF36] - 07/03/2010 - 18:12:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc010.dat
O44 - LFC:[MD5.4B5D7FB188AC3E7473A91B4796AD6F3A] - 07/03/2010 - 18:12:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc013.dat
O44 - LFC:[MD5.DD018923F209265C2AAB498E86124B7B] - 07/03/2010 - 18:12:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc014.dat
O44 - LFC:[MD5.756E81F9523BA75A8875D45FE6CCCC25] - 07/03/2010 - 18:12:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc019.dat
O44 - LFC:[MD5.A3DEE96AA89B081441A9FE7DC4CFB28A] - 07/03/2010 - 18:12:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc01D.dat
O44 - LFC:[MD5.326A6E164294C3A44A58C7A6939D07B8] - 07/03/2010 - 18:12:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh006.dat
O44 - LFC:[MD5.42602F4F4E4758338CDF5BE38763D559] - 07/03/2010 - 18:12:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh007.dat
O44 - LFC:[MD5.444C7A1B32839A2454353F3F1342DB5D] - 07/03/2010 - 18:12:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh009.dat
O44 - LFC:[MD5.336CD0EF4DBF577FA28C041C1F244074] - 07/03/2010 - 18:12:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh00A.dat
O44 - LFC:[MD5.90264FD57AA976187BC7DEF6B72E14CB] - 07/03/2010 - 18:12:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh00B.dat
O44 - LFC:[MD5.5F5002850F434DAB6071C335B69FBEA6] - 07/03/2010 - 18:12:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh00C.dat
O44 - LFC:[MD5.8DD817453D05A43675DFC6D707A53EAA] - 07/03/2010 - 18:12:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh010.dat
O44 - LFC:[MD5.C5DD25495776E78A5A40CE2986483782] - 07/03/2010 - 18:12:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh013.dat
O44 - LFC:[MD5.D47021F96A722FD8C04DDC025380A7AD] - 07/03/2010 - 18:12:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh014.dat
O44 - LFC:[MD5.ADF240A18979572A53330303039D0586] - 07/03/2010 - 18:12:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh019.dat
O44 - LFC:[MD5.612B53EF8B2CB8D3BE3620E898A492EA] - 07/03/2010 - 18:12:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh01D.dat
O44 - LFC:[MD5.13001EB0A58B4DE96126B16AB15FD8CC] - 07/03/2010 - 15:10:28 ---A- . (.Real Networks, Inc - Real Networks C/C++ Runtime Library.) -- C:\Windows\System32\pncrt.dll
O44 - LFC:[MD5.33833B3EDA1B07EBD367FA9B38B23E60] - 07/03/2010 - 15:10:28 ---A- . (.RealNetworks, Inc. - 16 bit DirectX helper DLL.) -- C:\Windows\System32\pndx5016.dll
O44 - LFC:[MD5.B74E422BC81236042529DC8A42A18423] - 07/03/2010 - 15:10:28 ---A- . (.RealNetworks, Inc. - 32 bit DirectX helper DLL.) -- C:\Windows\System32\pndx5032.dll
O44 - LFC:[MD5.ADE9CF5CACD26425854C343997F021E4] - 07/03/2010 - 15:10:28 ---A- . (.RealNetworks, Inc. - Real Player(tm) ActiveX Control.) -- C:\Windows\System32moc3260.dll
O44 - LFC:[MD5.1EE8E136D3D7BB34023C063B9804E49A] - 07/03/2010 - 15:10:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\unrar.dll
O44 - LFC:[MD5.8B138ED363128BFF2C2E1E7FEA9793B4] - 07/03/2010 - 15:10:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\avisplitter.ini
O44 - LFC:[MD5.5B7F4F0976BE76D8F0A8BFA8714BD1C8] - 07/03/2010 - 15:10:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\lame_acm.xml
O44 - LFC:[MD5.13FA039C5E464F3BF0C6D01E00581CAA] - 07/03/2010 - 15:10:16 ---A- . (.fccHandler - AC-3 ACM Codec.) -- C:\Windows\System32\ac3acm.acm
O44 - LFC:[MD5.22722B4E887BB95AB071542DE5A42C80] - 07/03/2010 - 15:10:16 ---A- . (.http://www.mp3dev.org/ - Lame MP3 codec engine.) -- C:\Windows\System32\lameACM.acm
O44 - LFC:[MD5.DD602C1FBA3A3E962627569C9E10AF7C] - 07/03/2010 - 15:10:15 ---A- . (.www.helixcommunity.org - Helix YV12 YUV Codec.) -- C:\Windows\System32\yv12vfw.dll
O44 - LFC:[MD5.FA73E857397F44A63F245CB2298A24DD] - 07/03/2010 - 15:10:14 ---A- . (.DivX, Inc. - dpl100.) -- C:\Windows\System32\dpl100.dll
O44 - LFC:[MD5.02CE4DF5C0ED4024775F8C908B271638] - 07/03/2010 - 15:10:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\qt-dx331.dll
O44 - LFC:[MD5.EA2A7A4E96087395C92F669BC316D592] - 07/03/2010 - 15:10:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\xvidcore.dll
O44 - LFC:[MD5.FDB6EA5F8D7F75173ECA24C661C28F88] - 07/03/2010 - 15:10:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\xvidvfw.dll
O44 - LFC:[MD5.D27755D9382CBE6B96ECED9341BBD120] - 07/03/2010 - 15:10:06 ---A- . (.DivX, Inc. - DivX.) -- C:\Windows\System32\divx.dll
O44 - LFC:[MD5.C5582FED3BF46AFD05D521AE2ECB3A59] - 07/03/2010 - 15:10:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\ff_vfw.dll
O44 - LFC:[MD5.AB90E3453839235FD759A854203B948E] - 07/03/2010 - 15:10:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\ff_vfw.dll.manifest
O44 - LFC:[MD5.FD440DE15851421B63E38339B42B8D24] - 07/03/2010 - 13:40:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows
tbtlog.txt
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 07/03/2010 - 06:07:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\setuperr.log
O44 - LFC:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 07/03/2010 - 06:04:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\drivers\jplafut.sys
O44 - LFC:[MD5.43C81B2F5B3CFCDB2CCE3A20D0CC63B4] - 07/03/2010 - 06:00:19 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\aaw7boot.cmd
O44 - LFC:[MD5.2B34CBDCBFABB7F27435836B94D1AB44] - 07/03/2010 - 04:41:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\bcdadac7.xml
O44 - LFC:[MD5.02F3675396B0985A0D6F00AE860A1AD2] - 07/03/2010 - 04:41:17 -SHA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\edacded0.dat
O44 - LFC:[MD5.C0D40BEAA6DFC05602FC8F484696F7F5] - 07/03/2010 - 04:28:10 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mbamswissarmy.sys
O44 - LFC:[MD5.654A3F014903DC62CAF5E037F3D316D2] - 07/03/2010 - 04:28:06 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mbam.sys
O44 - LFC:[MD5.B427962BDB196D132AF50F6C7B78380D] - 07/03/2010 - 04:02:21 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Windows\System32\javaw.exe
O44 - LFC:[MD5.C8824405C4E358A2FE4D97C83101079A] - 07/03/2010 - 04:02:21 ---A- . (.Sun Microsystems, Inc. - Java(TM) Web Start Launcher.) -- C:\Windows\System32\javaws.exe
O44 - LFC:[MD5.AD3A2226B72F6E161425254276670117] - 07/03/2010 - 04:02:20 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Windows\System32\java.exe
O44 - LFC:[MD5.3569D277C0FA536491899A8DC5F98E3E] - 07/03/2010 - 04:02:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\jupdate-1.6.0_18-b07.log
O44 - LFC:[MD5.A69055DDE295704572297CA0ED5E54E9] - 07/03/2010 - 02:55:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\Ikeext.etl
O44 - LFC:[MD5.8500F823F43C8DFE5DB50F8A98325BE3] - 07/03/2010 - 02:17:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\0FE9060C-88F3-486B-8CF0-E3364D1013F6.txt
O44 - LFC:[MD5.2C4FB2E9F039287767C384E46EE91030] - 06/03/2010 - 21:31:24 ---A- . (.Research in Motion Ltd - RIM Virtual Serial Driver.) -- C:\Windows\System32\drivers\RimSerial.sys
O44 - LFC:[MD5.116A2CACFA0CB196463B35E7B578E6B7] - 06/03/2010 - 20:05:41 ---A- . (.SHAPE Services GmbH - Mobiola Video Source.) -- C:\Windows\System32\drivers\mobiolavs.sys
O44 - LFC:[MD5.67EBC1D5E2BAB0C2D85406EB19CC85DD] - 05/03/2010 - 19:03:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\eps_icon.avi
O44 - LFC:[MD5.7DE09AA2D6D215D55B09CBB3995F2249] - 05/03/2010 - 19:03:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\EPSMTL32.TXT
O44 - LFC:[MD5.D42A37DF6B8C6E9675616A2E6E37645A] - 05/03/2010 - 18:52:19 ---A- . (.SEIKO EPSON CORP. - EPSON WIA Module.) -- C:\Windows\System32\esccmd.dll
O44 - LFC:[MD5.B05248F01709B5D98816C582A63914CD] - 05/03/2010 - 18:52:19 ---A- . (.SEIKO EPSON CORP. - EPSON WIA Module.) -- C:\Windows\System32\escimgd.dll
O44 - LFC:[MD5.C2B5108315471DEE086566BF04084BC9] - 05/03/2010 - 18:52:19 ---A- . (.SEIKO EPSON CORP. - EPSON WIA Module.) -- C:\Windows\System32\escwiad.dll
O44 - LFC:[MD5.40FDF3546B2DD93413C2223169683979] - 05/03/2010 - 18:52:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\CDE RX640FI.ini
O44 - LFC:[MD5.EDB98905A97720982611F8F4DA404973] - 27/02/2010 - 16:45:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\ashttpstats.csv
O44 - LFC:[MD5.6923FF9419464FB272F6D2C406851839] - 27/02/2010 - 16:45:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\bdlog.txt
O44 - LFC:[MD5.E0BBCEC12A1DE6E25C612AD205B719B4] - 27/02/2010 - 14:53:55 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Windows\System32\deploytk.dll


---\ MountPoints2 Shell Key (MPSK) (O51)
O51 - MPSK:{0df760b2-a53f-11de-91b7-0024e8c0329e}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\LaunchU3.exe (.not file.)
O51 - MPSK:{9a460825-e0d8-11de-9196-0024e8c0329e}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\LaunchU3.exe -a (.not file.)
O51 - MPSK:{f65b1b20-b664-11de-a3ce-0024e8c0329e}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- explorer.exe index.HTM (.not file.)


---\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\System32\iccvid.dll
O52 - TDSD: \Drivers32\"VIDC.DIVX"="divx.dll" . (.DivX, Inc. - DivX.) -- C:\Windows\System32\divx.dll
O52 - TDSD: \Drivers32\"VIDC.XVID"="xvidvfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\xvidvfw.dll
O52 - TDSD: \Drivers32\"VIDC.YV12"="yv12vfw.dll" . (.www.helixcommunity.org - Helix YV12 YUV Codec.) -- C:\Windows\System32\yv12vfw.dll
O52 - TDSD: \Drivers32\"msacm.ac3acm"="ac3acm.acm" . (.fccHandler - AC-3 ACM Codec.) -- C:\Windows\System32\ac3acm.acm
O52 - TDSD: \Drivers32\"msacm.lameacm"="lameACM.acm" . (.http://www.mp3dev.org/ - Lame MP3 codec engine.) -- C:\Windows\System32\lameACM.acm
O52 - TDSD: \Drivers32\"VIDC.FFDS"="ff_vfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\ff_vfw.dll
O52 - TDSD: \drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
O52 - TDSD: \drivers.desc\"wdmaud.drv"="Pilote de fonction UAA 1.1 Microsoft pour High Definition Audio" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"divx.dll"="DivX 6.8.5" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec 1.2.2" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"lameACM.acm"="Lame ACM MP3 CODEC v3.98.2" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"ac3acm.acm"="AC-3 ACM Codec" . (.fccHandler - AC-3 ACM Codec.) -- C:\Windows\System32\ac3acm.acm
O52 - TDSD: \drivers.desc\"ff_vfw.dll"="ffdshow video encoder" . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\ff_vfw.dll


---\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=credssp.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=credssp.dll


---\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=5
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=3
O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=1
O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0


---\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:[MD5.21E785EBD7DC90A06391141AAC7892FB] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\system32\drivers\adp94xx.sys
O58 - SDL:[MD5.0C676BC278D5B59FF5ABD57BBE9123F2] - 14/07/2009 - 02:26:17 ---A- . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- C:\Windows\system32\drivers\adpahci.sys
O58 - SDL:[MD5.7C7B5EE4B7B822EC85321FE23A27DB33] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver.) -- C:\Windows\system32\drivers\adpu320.sys
O58 - SDL:[MD5.0D40BCF52EA90FC7DF2AEAB6503DEA44] - 14/07/2009 - 02:26:15 ---A- . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\Windows\system32\drivers\aliide.sys
O58 - SDL:[MD5.2101A86C25C154F8314B24EF49D7FBC2] - 14/07/2009 - 02:26:15 ---A- . (.Advanced Micro Devices - AHCI 1.2 Device Driver.) -- C:\Windows\system32\drivers\amdsata.sys
O58 - SDL:[MD5.EA43AF0C423FF267355F74E7A53BDABA] - 14/07/2009 - 02:26:15 ---A- . (.AMD Technologies Inc. - AMD Technology AHCI Compatible Controller Driver for Windows fa.) -- C:\Windows\system32\drivers\amdsbs.sys
O58 - SDL:[MD5.B81C2B5616F6420A9941EA093A92B150] - 14/07/2009 - 02:26:15 ---A- . (.Advanced Micro Devices - Storage Filter Driver.) -- C:\Windows\system32\drivers\amdxata.sys
O58 - SDL:[MD5.2932004F49677BD84DBC72EDB754FFB3] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec RAID Storport Driver.) -- C:\Windows\system32\drivers\arc.sys
O58 - SDL:[MD5.5D6F36C46FD283AE1B57BD2E9FEB0BC7] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec SAS RAID WS03 Driver.) -- C:\Windows\system32\drivers\arcsas.sys
O58 - SDL:[MD5.BD8869EB9CDE6BBE4508D869929869EE] - 13/07/2009 - 23:02:49 ---A- . (.Broadcom Corporation - Pilote unifié NDIS6.x Broadcom NetXtreme Gigabit Ethernet..) -- C:\Windows\system32\drivers\b57nd60x.sys
O58 - SDL:[MD5.30AA427F93D056102EEB7E1FF189FF8F] - 04/11/2009 - 12:02:53 ---A- . (.BitDefender LLC - BitDefender Firewall NDIS6 Filter Driver.) -- C:\Windows\system32\drivers\BdfNdisf6.sys
O58 - SDL:[MD5.9F9ACC7F7CCDE8A15C282D3F88B43309] - 13/07/2009 - 23:53:28 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Lower Filter Driver.) -- C:\Windows\system32\drivers\BrFiltLo.sys
O58 - SDL:[MD5.56801AD62213A41F6497F96DEE83755A] - 13/07/2009 - 23:53:28 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Upper Filter Driver.) -- C:\Windows\system32\drivers\BrFiltUp.sys
O58 - SDL:[MD5.845B8CE732E67F3B4133164868C666EA] - 14/07/2009 - 01:57:25 ---A- . (.Brother Industries Ltd. - Pilote Brother Série I/F (WDM).) -- C:\Windows\system32\drivers\BrSerId.sys
O58 - SDL:[MD5.203F0B1E73ADADBBB7B7B1FABD901F6B] - 13/07/2009 - 23:53:32 ---A- . (.Brother Industries Ltd. - Brother Serial driver (WDM version).) -- C:\Windows\system32\drivers\BrSerWdm.sys
O58 - SDL:[MD5.BD456606156BA17E60A04E18016AE54B] - 13/07/2009 - 23:53:33 ---A- . (.Brother Industries Ltd. - Brother USB MDM Driver.) -- C:\Windows\system32\drivers\BrUsbMdm.sys
O58 - SDL:[MD5.AF72ED54503F717A43268B3CC5FAEC2E] - 13/07/2009 - 23:53:33 ---A- . (.Brother Industries Ltd. - Brother USB Serial Driver.) -- C:\Windows\system32\drivers\BrUsbSer.sys
O58 - SDL:[MD5.1A231ABEC60FD316EC54C66715543CEC] - 13/07/2009 - 23:02:48 ---A- . (.Broadcom Corporation - Broadcom NetXtreme II GigE VBD.) -- C:\Windows\system32\drivers\bxvbdx.sys
O58 - SDL:[MD5.C537B1DB64D495B9B4717B4D6D9EDBF2] - 14/07/2009 - 02:26:21 ---A- . (.CMD Technology, Inc. - CMD PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\cmdide.sys
O58 - SDL:[MD5.8B30250D573A8F6B4BD23195160D8707] - 14/07/2009 - 02:20:28 ---A- . (.Adaptec, Inc. - Adaptec Ultra SCSI miniport.) -- C:\Windows\system32\drivers\djsvs.sys
O58 - SDL:[MD5.8EEF52AD831471E323EE7364A8656D35] - 13/07/2009 - 23:02:52 ---A- . (.Intel Corporation - Intel(R) Gigabit Network Connection NDIS 6 deserialized driver.) -- C:\Windows\system32\drivers\e1y6032.sys
O58 - SDL:[MD5.AF82DC664E3D8E2CBA3B95E68F6448A7] - 16/11/2009 - 08:56:12 ---A- . (.ESET - Amon monitor.) -- C:\Windows\system32\drivers\eamon.sys
O58 - SDL:[MD5.686A799C1BF1B18941994DAF9F45DB06] - 16/11/2009 - 09:03:36 ---A- . (.ESET - ESET Helper driver.) -- C:\Windows\system32\drivers\ehdrv.sys
O58 - SDL:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] - 14/07/2009 - 02:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\system32\drivers\elxstor.sys
O58 - SDL:[MD5.8700EADC8BDFA27D948FCC43EE0AE434] - 18/12/2009 - 15:02:26 ---A- . (.ESET - ESET Personal Firewall driver.) -- C:\Windows\system32\drivers\epfwwfpr.sys
O58 - SDL:[MD5.024E1B5CAC09731E4D868E64DBFB4AB0] - 13/07/2009 - 23:02:48 ---A- . (.Broadcom Corporation - Broadcom NetXtreme II 10 GigE VBD.) -- C:\Windows\system32\drivers\evbdx.sys
O58 - SDL:[MD5.C44E3C2BAB6837DB337DDEE7544736DB] - 13/07/2009 - 23:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\system32\drivers\hcw85cir.sys
O58 - SDL:[MD5.295FDC419039090EB8B49FFDBB374549] - 14/07/2009 - 02:20:28 ---A- . (.Hewlett-Packard Company - Smart Array SAS/SATA Controller Media Driver.) -- C:\Windows\system32\drivers\HpSAMD.sys
O58 - SDL:[MD5.934AF4D7C5F457B9F0743F4299B77B67] - 14/07/2009 - 02:20:36 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver - ia32.) -- C:\Windows\system32\drivers\iaStorV.sys
O58 - SDL:[MD5.AD626F6964F4D364D226C39E06872DD3] - 10/06/2009 - 22:19:30 ---A- . (.Intel Corporation - Intel Graphics Kernel Mode Driver.) -- C:\Windows\system32\drivers\igdkmd32.sys
O58 - SDL:[MD5.4173FF5708F3236CF25195FECD742915] - 14/07/2009 - 02:20:36 ---A- . (.Intel Corp./ICP vortex GmbH - Intel/ICP Raid Storport Driver.) -- C:\Windows\system32\drivers\iirsp.sys
O58 - SDL:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 07/03/2010 - 06:04:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\drivers\jplafut.sys
O58 - SDL:[MD5.EB119A53CCF2ACC000AC71B065B78FEF] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation - LSI Fusion-MPT FC Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_fc.sys
O58 - SDL:[MD5.8ADE1C877256A22E49B75D1CC9161F9C] - 14/07/2009 - 02:20:37 ---A- . (.LSI Corporation - LSI Fusion-MPT SAS Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas.sys
O58 - SDL:[MD5.DC9DC3D3DAA0E276FD2EC262E38B11E9] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation - LSI SAS Gen2 Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas2.sys
O58 - SDL:[MD5.0A036C7D7CAB643A7F07135AC47E0524] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation - LSI Fusion-MPT SCSI Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_scsi.sys
O58 - SDL:[MD5.654A3F014903DC62CAF5E037F3D316D2] - 07/01/2010 - 16:07:04 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbam.sys
O58 - SDL:[MD5.C0D40BEAA6DFC05602FC8F484696F7F5] - 07/01/2010 - 16:07:14 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbamswissarmy.sys
O58 - SDL:[MD5.0FFF5B045293002AB38EB1FD1FC2FB74] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation - MEGASAS RAID Controller Driver for Windows 7 for x86.) -- C:\Windows\system32\drivers\megasas.sys
O58 - SDL:[MD5.DCBAB2920C75F390CAF1D29F675D03D6] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation, Inc. - LSI MegaRAID Software RAID Driver.) -- C:\Windows\system32\drivers\MegaSR.sys
O58 - SDL:[MD5.116A2CACFA0CB196463B35E7B578E6B7] - 07/08/2009 - 15:03:34 ---A- . (.SHAPE Services GmbH - Mobiola Video Source.) -- C:\Windows\system32\drivers\mobiolavs.sys
O58 - SDL:[MD5.58218EC6B61B1169CF54AAB0D00F5FE2] - 13/07/2009 - 23:02:51 ---A- . (.Intel Corporation - Intel® Wireless WiFi Link Driver.) -- C:\Windows\system32\drivers
etw5v32.sys
O58 - SDL:[MD5.1D85C4B390B0EE09C7A46B91EFB2C097] - 14/07/2009 - 02:20:44 ---A- . (.IBM Corporation - IBM ServeRAID Controller Driver.) -- C:\Windows\system32\drivers
frd960.sys
O58 - SDL:[MD5.3F3D04B1D08D43C16EA7963954EC768D] - 14/07/2009 - 02:20:44 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) RAID Driver.) -- C:\Windows\system32\drivers
vraid.sys
O58 - SDL:[MD5.C99F251A5DE63C6F129CF71933ACED0F] - 14/07/2009 - 02:20:44 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) Sata Performance Driver.) -- C:\Windows\system32\drivers
vstor.sys
O58 - SDL:[MD5.AB95ECF1F6659A60DDC166D8315B0751] - 14/07/2009 - 02:19:04 ---A- . (.QLogic Corporation - QLogic Fibre Channel Stor Miniport Driver.) -- C:\Windows\system32\drivers\ql2300.sys
O58 - SDL:[MD5.B4DD51DD25182244B86737DC51AF2270] - 14/07/2009 - 02:19:04 ---A- . (.QLogic Corporation - QLogic iSCSI Storport Miniport Driver.) -- C:\Windows\system32\drivers\ql40xx.sys
O58 - SDL:[MD5.2C4FB2E9F039287767C384E46EE91030] - 09/01/2009 - 16:18:02 ---A- . (.Research in Motion Ltd - RIM Virtual Serial Driver.) -- C:\Windows\system32\drivers\RimSerial.sys
O58 - SDL:[MD5.F17713D108ACA124A139FDE877EEF68A] - 20/05/2008 - 18:33:50 ---A- . (.Research In Motion Limited - BlackBerry Device Driver.) -- C:\Windows\system32\drivers\RimUsb.sys
O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/07/2009 - 21:50:20 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\Windows\system32\drivers\secdrv.sys
O58 - SDL:[MD5.A9F0486851BECB6DDA1D89D381E71055] - 14/07/2009 - 02:19:04 ---A- . (.Silicon Integrated Systems Corp. - SiS RAID Stor Miniport Driver.) -- C:\Windows\system32\drivers\sisraid2.sys
O58 - SDL:[MD5.3727097B55738E2F554972C3BE5BC1AA] - 14/07/2009 - 02:19:04 ---A- . (.Silicon Integrated Systems - SiS AHCI Stor-Miniport Driver.) -- C:\Windows\system32\drivers\sisraid4.sys
O58 - SDL:[MD5.DB32D325C192B801DF274BFD12A7E72B] - 14/07/2009 - 02:19:04 ---A- . (.Promise Technology - Promise  SuperTrak EX Series Driver for Windows.) -- C:\Windows\system32\drivers\stexstor.sys
O58 - SDL:[MD5.E43574F6A56A0EE11809B48C09E4FD3C] - 14/07/2009 - 02:19:10 ---A- . (.VIA Technologies, Inc. - VIA Generic PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\viaide.sys
O58 - SDL:[MD5.9DFA0CC2F8855A04816729651175B631] - 14/07/2009 - 02:19:11 ---A- . (.VIA Technologies Inc.,Ltd - VIA RAID DRIVER FOR AMD-X86-64.) -- C:\Windows\system32\drivers\vsmraid.sys
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\ANSI.SYS
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 13/07/2009 - 22:40:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\country.sys
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 13/07/2009 - 22:40:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\HIMEM.SYS
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 13/07/2009 - 22:40:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\KEY01.SYS
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 13/07/2009 - 22:40:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\KEYBOARD.SYS
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 13/07/2009 - 22:40:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS.SYS
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 13/07/2009 - 22:40:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS404.SYS
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 13/07/2009 - 22:40:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS411.SYS
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 13/07/2009 - 22:40:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS412.SYS
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 13/07/2009 - 22:40:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS804.SYS
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 13/07/2009 - 22:40:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO.SYS
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 13/07/2009 - 22:40:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO404.SYS
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 13/07/2009 - 22:40:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO411.SYS
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 13/07/2009 - 22:40:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO412.SYS
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 13/07/2009 - 22:40:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO804.SYS


---\ Liste des outils de nettoyage (LATC) (O63)
O63 - Logiciel: Ad-Remover By C_XX - (.C_XX.)
O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.)
O63 - Logiciel: ZHPDiag 1.25 - (.Nicolas Coolman.)


---\ Liste des services Legacy (LALS) (O64)
O64 - Services: CurCS - (.not file.) - 052d0ec0 (052d0ec0)  .(.Pas de propriétaire - Pas de description.) - LEGACY_052D0EC0
O64 - Services: CurCS - (.not file.) - 07ec0e73 (07ec0e73)  .(.Pas de propriétaire - Pas de description.) - LEGACY_07EC0E73
O64 - Services: CurCS - (.not file.) - 0c5ff0d4 (0c5ff0d4)  .(.Pas de propriétaire - Pas de description.) - LEGACY_0C5FF0D4
O64 - Services: CurCS - (.not file.) - 12cb176c (12cb176c)  .(.Pas de propriétaire - Pas de description.) - LEGACY_12CB176C
O64 - Services: CurCS - (.not file.) - 21138346 (21138346)  .(.Pas de propriétaire - Pas de description.) - LEGACY_21138346
O64 - Services: CurCS - (.not file.) - 212230fc (212230fc)  .(.Pas de propriétaire - Pas de description.) - LEGACY_212230FC
O64 - Services: CurCS - (.not file.) - 485de098 (485de098)  .(.Pas de propriétaire - Pas de description.) - LEGACY_485DE098
O64 - Services: CurCS - (.not file.) - 5136d3bb (5136d3bb)  .(.Pas de propriétaire - Pas de description.) - LEGACY_5136D3BB
O64 - Services: CurCS - (.not file.) - 6802ec6c (6802ec6c)  .(.Pas de propriétaire - Pas de description.) - LEGACY_6802EC6C
O64 - Services: CurCS - (.not file.) - 695d6dfc (695d6dfc)  .(.Pas de propriétaire - Pas de description.) - LEGACY_695D6DFC
O64 - Services: CurCS - (.not file.) - 6bc4c445 (6bc4c445)  .(.Pas de propriétaire - Pas de description.) - LEGACY_6BC4C445
O64 - Services: CurCS - (.not file.) - 756c68b9 (756c68b9)  .(.Pas de propriétaire - Pas de description.) - LEGACY_756C68B9
O64 - Services: CurCS - (.not file.) - 77850c27 (77850c27)  .(.Pas de propriétaire - Pas de description.) - LEGACY_77850C27
O64 - Services: CurCS - (.not file.) - 94c00207 (94c00207)  .(.Pas de propriétaire - Pas de description.) - LEGACY_94C00207
O64 - Services: CurCS - (.not file.) - 966830ef (966830ef)  .(.Pas de propriétaire - Pas de description.) - LEGACY_966830EF
O64 - Services: CurCS - (.not file.) - aca66ddd (aca66ddd)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ACA66DDD
O64 - Services: CurCS - (.not file.) - acc0d183 (acc0d183)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ACC0D183
O64 - Services: CurCS - (.not file.) - b9e0e8fa (b9e0e8fa)  .(.Pas de propriétaire - Pas de description.) - LEGACY_B9E0E8FA
O64 - Services: CurCS - (.not file.) - bd352c77 (bd352c77)  .(.Pas de propriétaire - Pas de description.) - LEGACY_BD352C77
O64 - Services: CurCS - (.not file.) - BDFM (BDFM)  .(.Pas de propriétaire - Pas de description.) - LEGACY_BDFM
O64 - Services: CurCS - (.not file.) - bdfsfltr (bdfsfltr)  .(.Pas de propriétaire - Pas de description.) - LEGACY_BDFSFLTR
O64 - Services: CurCS - (.not file.) - BDVEDISK (BDVEDISK)  .(.Pas de propriétaire - Pas de description.) - LEGACY_BDVEDISK
O64 - Services: CurCS - (.not file.) - Beep (Beep)  .(.Pas de propriétaire - Pas de description.) - LEGACY_BEEP
O64 - Services: CurCS - (.not file.) - c3e86874 (c3e86874)  .(.Pas de propriétaire - Pas de description.) - LEGACY_C3E86874
O64 - Services: CurCS - (.not file.) - d1b996ec (d1b996ec)  .(.Pas de propriétaire - Pas de description.) - LEGACY_D1B996EC
O64 - Services: CurCS - (.not file.) - d64fc7ee (d64fc7ee)  .(.Pas de propriétaire - Pas de description.) - LEGACY_D64FC7EE
O64 - Services: CurCS - (.not file.) - d68005f8 (d68005f8)  .(.Pas de propriétaire - Pas de description.) - LEGACY_D68005F8
O64 - Services: CurCS - (.not file.) - da4f8fa4 (da4f8fa4)  .(.Pas de propriétaire - Pas de description.) - LEGACY_DA4F8FA4
O64 - Services: CurCS - (.not file.) - da7978b9 (da7978b9)  .(.Pas de propriétaire - Pas de description.) - LEGACY_DA7978B9
O64 - Services: CurCS - C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys - driverhardwarev2 (driverhardwarev2)  .(.CybelSoft - Driver NT Ma-Config.com.) - LEGACY_DRIVERHARDWAREV2
O64 - Services: CurCS - (.not file.) - e0223530 (e0223530)  .(.Pas de propriétaire - Pas de description.) - LEGACY_E0223530
O64 - Services: CurCS - (.not file.) - e514fad6 (e514fad6)  .(.Pas de propriétaire - Pas de description.) - LEGACY_E514FAD6
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\eamon.sys - EAMON (eamon)  .(.ESET - Amon monitor.) - LEGACY_EAMON
O64 - Services: CurCS - (.not file.) - easdrv (easdrv)  .(.Pas de propriétaire - Pas de description.) - LEGACY_EASDRV
O64 - Services: CurCS - (.not file.) - ee98172c (ee98172c)  .(.Pas de propriétaire - Pas de description.) - LEGACY_EE98172C
O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl)  .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\ehdrv.sys - ehdrv (ehdrv)  .(.ESET - ESET Helper driver.) - LEGACY_EHDRV
O64 - Services: CurCS - (.not file.) - epfwtdir (epfwtdir)  .(.Pas de propriétaire - Pas de description.) - LEGACY_EPFWTDIR
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\epfwwfpr.sys - epfwwfpr (epfwwfpr)  .(.ESET - ESET Personal Firewall driver.) - LEGACY_EPFWWFPR
O64 - Services: CurCS - (.not file.) - FAT12/16/32 File System Driver (fastfat)  .(.Pas de propriétaire - Pas de description.) - LEGACY_FASTFAT
O64 - Services: CurCS - C:\Windows\system32\drivers\mbamswissarmy.sys - MBAMSwissArmy (MBAMSwissArmy)  .(.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) - LEGACY_MBAMSWISSARMY
O64 - Services: CurCS - (.not file.) - Profos (Profos)  .(.Pas de propriétaire - Pas de description.) - LEGACY_PROFOS
O64 - Services: CurCS - (.not file.) - Security Driver (secdrv)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SECDRV
O64 - Services: CurCS - (.not file.) - Security Processor Loader Driver (spldr)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SPLDR
O64 - Services: CurCS - (.not file.) - Trufos (Trufos)  .(.Pas de propriétaire - Pas de description.) - LEGACY_TRUFOS



End of the scan (524 lines in 00mn 34s)

jfkpresident · Answer

J'ai réussi a recoller les morceaux :)

Tu es infecté par un troyen qui ouvre un port sur ton pc afin d'y pénétrer ..

Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

Double-clique sur OTMoveIt3.exe pour le lancer.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".








:files
C:\Windows\System32\drivers\jplafut.sys       
:services
jplafut
:commands
[emptytemp]
[start explorer]
[reboot]



Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

boy787 · Answer

All processes killed
========== FILES ==========
C:\Windows\System32\drivers\jplafut.sys moved successfully.
========== SERVICES/DRIVERS ==========
Error: No service named jplafut was found to stop!
Service\Driver key jplafut not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: duke
->Temp folder emptied: 65536 bytes
->Temporary Internet Files folder emptied: 265208042 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 57454053 bytes
->Flash cache emptied: 1437 bytes
 
User: postgres
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 204848730 bytes
RecycleBin emptied: 20469585 bytes
 
Total Files Cleaned = 523,00 mb
 
 
OTM by OldTimer - Version 3.1.10.0 log created on 03072010_225512

Files moved on Reboot...

Registry entries deleted on Reboot...

jfkpresident · Answer

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

boy787 · Answer

Okay je lance MBAM pour la nuit, je poste le rapport demain ;)
Merci en tout cas :) !

boy787 · Answer

Bonsoir,
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3830
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

07/03/2010 06:04:10
mbam-log-2010-03-07 (06-04-10).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 314159
Temps écoulé: 1 hour(s), 32 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 25
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00f99807-7115-4303-a95f-dcfc1f4629cb} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{00f99807-7115-4303-a95f-dcfc1f4629cb} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0168a6a8-ba5a-4db8-b083-2ceefaf5b939} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0168a6a8-ba5a-4db8-b083-2ceefaf5b939} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{027121ae-c21e-47f4-8f06-8b54ed218038} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{027121ae-c21e-47f4-8f06-8b54ed218038} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{027133fd-64bb-40eb-bb2f-17b23761fdc2} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{027133fd-64bb-40eb-bb2f-17b23761fdc2} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02f994cc-7f2f-4ee6-8f16-5dd509020f34} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{02f994cc-7f2f-4ee6-8f16-5dd509020f34} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0374a86e-a64b-44a5-bac6-dcad55863b74} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0374a86e-a64b-44a5-bac6-dcad55863b74} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0643c399-46ee-41fd-86b5-1b87413f52b9} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0643c399-46ee-41fd-86b5-1b87413f52b9} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0c0809f8-a2b0-4c56-9cca-c80572fe25da} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0c0809f8-a2b0-4c56-9cca-c80572fe25da} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0e9c96b5-f94d-4550-abff-8a626c1dc87e} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0e9c96b5-f94d-4550-abff-8a626c1dc87e} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0f578a4d-b085-44e6-8d2a-f2f07555f6c1} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0f578a4d-b085-44e6-8d2a-f2f07555f6c1} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0fe9060c-88f3-486b-8cf0-e3364d1013f6} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0fe9060c-88f3-486b-8cf0-e3364d1013f6} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\BMIMZMHMFM (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\ukjkperk.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
c:\Windows\System32\xumljns.dll (Trojan.BHO.H) -> Delete on reboot.
C:\Windows\Setup\SCRIPTS\Install.exe (Trojan.VkHost) -> Quarantined and deleted successfully.

jfkpresident · Answer

Comment va le pc ?

boy787 · Answer

Toujours infecté :/
http://img532.imageshack.us/img532/871/28975525.png
http://img717.imageshack.us/img717/2455/csc.png

jfkpresident · Answer

Maintenant ,je sais qu'il s'agit bien de PersonnalSecurity -;)

On va sortir l'artillerie lourde :)

Télécharge Combokill

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

Si il te demande de le mettre a jour ,fait le .

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

boy787 · Answer

ComboFix 10-03-08.01 - duke 08/03/2010  21:55:54.1.2 - x86
Microsoft Windows 7 Édition Intégrale   6.1.7600.0.1252.33.1036.18.1936.1166 [GMT 1:00]
Lancé depuis: c:\users\duke\Desktop\ComboKill.exe
 * Un antivirus résident est actif

.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\duke\AppData\Roaming\Mozilla\Firefox\Profiles\mbq6c4y8.default\extensions\{5077a7f4-96d7-4d86-a593-94908e03124e}
c:\users\duke\AppData\Roaming\Mozilla\Firefox\Profiles\mbq6c4y8.default\extensions\{5077a7f4-96d7-4d86-a593-94908e03124e}\chrome.manifest
c:\users\duke\AppData\Roaming\Mozilla\Firefox\Profiles\mbq6c4y8.default\extensions\{5077a7f4-96d7-4d86-a593-94908e03124e}\chrome\xulcache.jar
c:\users\duke\AppData\Roaming\Mozilla\Firefox\Profiles\mbq6c4y8.default\extensions\{5077a7f4-96d7-4d86-a593-94908e03124e}\defaults\preferences\xulcache.js
c:\users\duke\AppData\Roaming\Mozilla\Firefox\Profiles\mbq6c4y8.default\extensions\{5077a7f4-96d7-4d86-a593-94908e03124e}\install.rdf

Une copie infectée de c:\windows\system32\DRIVERS\iaStorV.sys a été trouvée et désinfectée 
Copie restaurée à partir de - Kitty ate it :p 
.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-02-08 au 2010-03-08  ))))))))))))))))))))))))))))))))))))
.

2010-03-08 21:01 . 2010-03-08 21:03	--------	d-----w-	c:\users\duke\AppData\Local	emp
2010-03-08 21:01 . 2010-03-08 21:01	--------	d-----w-	c:\users\postgres\AppData\Local	emp
2010-03-08 20:49 . 2009-07-20 11:25	301656	----a-w-	c:\windows\system32\BtCoreIf.dll
2010-03-08 20:49 . 2009-07-20 11:26	84496	----a-w-	c:\windows\system32\KemXML.dll
2010-03-08 20:49 . 2009-07-20 11:26	117264	----a-w-	c:\windows\system32\KemWnd.dll
2010-03-08 20:23 . 2010-03-08 20:45	--------	d-----w-	c:\program files\Intel
2010-03-08 20:23 . 2010-03-08 20:23	--------	d-----w-	c:\users\duke\AppData\Roaming\InstallShield
2010-03-08 20:23 . 2010-03-08 20:50	--------	d-----w-	c:\programdata\LogiShrd
2010-03-08 20:22 . 2010-03-08 20:22	--------	d-----w-	c:\users\duke\AppData\Local\Downloaded Installations
2010-03-08 20:22 . 2010-03-08 21:03	--------	d-----w-	c:\users\duke\AppData\Roaming\Logitech
2010-03-08 20:22 . 2010-03-08 20:22	--------	d-----w-	c:\users\duke\AppData\Roaming\Logishrd
2010-03-07 21:55 . 2010-03-07 21:55	--------	d-----w-	C:\_OTM
2010-03-07 21:10 . 2010-03-07 21:10	--------	d-----w-	c:\programdata\Research In Motion
2010-03-07 19:58 . 2010-03-08 20:26	--------	d-----w-	C:\Ad-Remover
2010-03-07 19:07 . 2010-03-08 20:27	--------	d-----w-	c:\program files\ma-config.com
2010-03-07 19:07 . 2010-03-08 20:27	--------	d-----w-	c:\programdata\ma-config.com
2010-03-07 14:10 . 2009-12-12 14:15	178176	----a-w-	c:\windows\system32\unrar.dll
2010-03-07 14:10 . 2004-01-25 16:18	217088	----a-w-	c:\windows\system32\yv12vfw.dll
2010-03-07 14:10 . 2009-07-14 00:15	90112	----a-w-	c:\windows\system32\dpl100.dll
2010-03-07 14:10 . 2009-05-29 21:37	205824	----a-w-	c:\windows\system32\xvidvfw.dll
2010-03-07 14:10 . 2009-05-29 21:31	881664	----a-w-	c:\windows\system32\xvidcore.dll
2010-03-07 14:10 . 2008-11-06 16:37	3596288	----a-w-	c:\windows\system32\qt-dx331.dll
2010-03-07 14:10 . 2009-07-14 00:15	685056	----a-w-	c:\windows\system32\divx.dll
2010-03-07 14:10 . 2010-02-02 18:00	85504	----a-w-	c:\windows\system32\ff_vfw.dll
2010-03-07 14:09 . 2010-03-07 14:11	--------	d-----w-	c:\program files\K-Lite Codec Pack
2010-03-07 13:44 . 2010-03-08 20:26	--------	d-----w-	c:\program files\ZHPDiag
2010-03-07 05:00 . 2010-03-07 05:00	240	---ha-w-	C:\aaw7boot.cmd
2010-03-07 04:23 . 2010-03-07 04:24	--------	d-----w-	c:\program files\Common Files\Symantec Shared
2010-03-07 04:20 . 2010-03-07 05:12	--------	d-----w-	c:\programdata\Norton
2010-03-07 04:20 . 2010-03-07 05:12	--------	d-----w-	c:\programdata\Symantec
2010-03-07 04:20 . 2010-03-07 04:20	--------	d-----w-	c:\programdata\NortonInstaller
2010-03-07 03:53 . 2010-03-07 05:11	--------	dc----w-	c:\windows\system32\DRVSTORE
2010-03-07 03:48 . 2010-03-07 05:11	--------	d-----w-	c:\programdata\Lavasoft
2010-03-07 03:41 . 2010-03-07 03:41	23	--sha-w-	c:\windows\system32\edacded0.dat
2010-03-07 03:33 . 2010-03-07 03:33	--------	d-----w-	c:\programdata\Simply Super Software
2010-03-07 03:28 . 2010-03-07 03:28	--------	d-----w-	c:\users\duke\AppData\Roaming\Malwarebytes
2010-03-07 03:28 . 2010-01-07 15:07	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-07 03:28 . 2010-03-07 03:28	--------	d-----w-	c:\programdata\Malwarebytes
2010-03-07 03:28 . 2010-01-07 15:07	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-03-07 03:28 . 2010-03-07 22:07	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-03-07 03:22 . 2010-03-08 20:54	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2010-03-07 03:22 . 2010-03-08 20:25	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2010-03-07 03:13 . 2010-03-07 03:13	--------	d-----w-	c:\program files\CCleaner
2010-03-07 03:03 . 2010-03-07 03:03	--------	d-----w-	c:\program files\Common Files\Java
2010-03-06 20:55 . 2010-03-06 20:55	--------	d-----w-	c:\users\duke\AppData\Roaming\Research In Motion
2010-03-06 20:52 . 2010-03-06 20:52	--------	d-----w-	c:\program files\Common Files\Roxio Shared
2010-03-06 20:31 . 2009-01-09 15:18	27136	----a-w-	c:\windows\system32\drivers\RimSerial.sys
2010-03-06 20:31 . 2010-03-06 21:13	--------	d-----w-	c:\program files\Common Files\Research In Motion
2010-03-06 20:31 . 2010-03-06 20:31	--------	d-----w-	c:\program files\Research In Motion
2010-03-06 19:05 . 2009-08-07 14:03	17024	----a-w-	c:\windows\system32\drivers\mobiolavs.sys
2010-03-05 17:52 . 2010-03-05 17:54	--------	d-----w-	c:\program files\epson
2010-03-05 17:52 . 2005-02-24 23:00	46080	----a-w-	c:\windows\system32\escimgd.dll
2010-03-05 17:52 . 2005-02-24 23:00	29696	----a-w-	c:\windows\system32\escwiad.dll
2010-03-05 17:52 . 2005-02-24 23:00	22016	----a-w-	c:\windows\system32\esccmd.dll
2010-03-03 13:25 . 2010-02-11 07:10	293376	----a-w-	c:\windows\system32\browserchoice.exe
2010-03-03 12:15 . 2009-12-08 11:40	3955288	----a-w-	c:\windows\system32
tkrnlpa.exe
2010-03-03 12:15 . 2009-12-08 11:32	292864	----a-w-	c:\windows\system32\apphelp.dll
2010-03-03 12:15 . 2009-12-08 11:40	3899464	----a-w-	c:\windows\system32
toskrnl.exe
2010-03-03 04:32 . 2010-03-03 04:32	--------	d-----w-	c:\program files\Trend Micro
2010-03-02 23:40 . 2010-03-02 23:40	--------	d-sha-w-	c:\users\Public\DRM
2010-02-27 19:20 . 2010-02-27 19:21	--------	d-----w-	c:\program files\TagRename
2010-02-27 16:30 . 2010-02-27 16:30	--------	d-----w-	c:\users\duke\AppData\Local\ESET
2010-02-27 16:19 . 2010-02-27 16:19	--------	d-----w-	c:\program files\ESET
2010-02-27 13:53 . 2009-12-17 16:14	411368	----a-w-	c:\windows\system32\deploytk.dll
2010-02-27 13:53 . 2010-03-07 03:02	--------	d-----w-	c:\program files\Java
2010-02-24 18:37 . 2009-12-13 09:30	641536	----a-w-	c:\windows\system32\CPFilters.dll
2010-02-24 18:37 . 2009-12-13 09:30	465408	----a-w-	c:\windows\system32\psisdecd.dll
2010-02-24 18:37 . 2009-12-13 09:29	417792	----a-w-	c:\windows\system32\msdri.dll
2010-02-24 18:37 . 2010-02-02 07:45	2048	----a-w-	c:\windows\system32	zres.dll
2010-02-20 07:37 . 2010-02-20 07:37	8198680	----a-w-	c:\windows\system32\TVWSetup.exe
2010-02-20 07:37 . 2010-02-20 07:37	268824	----a-w-	c:\windows\system32\igfxsrvc.exe
2010-02-20 07:37 . 2010-02-20 07:37	141848	----a-w-	c:\windows\system32\igfxtray.exe
2010-02-20 07:37 . 2010-02-20 07:37	167960	----a-w-	c:\windows\system32\igfxpers.exe
2010-02-20 07:37 . 2010-02-20 07:37	179224	----a-w-	c:\windows\system32\igfxext.exe
2010-02-20 07:37 . 2010-02-20 07:37	175640	----a-w-	c:\windows\system32\hkcmd.exe
2010-02-20 07:37 . 2010-02-20 07:37	3152408	----a-w-	c:\windows\system32\GfxUI.exe
2010-02-20 07:29 . 2010-02-20 07:29	81920	----a-w-	c:\windows\system32\igfxCoIn_v2086.dll
2010-02-20 07:18 . 2010-02-20 07:18	8726528	----a-w-	c:\windows\system32\drivers\igdkmd32.sys
2010-02-20 07:16 . 2010-02-20 07:16	439308	----a-w-	c:\windows\system32\igcompkrng500.bin
2010-02-20 07:16 . 2010-02-20 07:16	982240	----a-w-	c:\windows\system32\igkrng500.bin
2010-02-20 07:16 . 2010-02-20 07:16	92356	----a-w-	c:\windows\system32\igfcg500m.bin
2010-02-20 07:14 . 2010-02-20 07:14	564224	----a-w-	c:\windows\system32\igdumdx32.dll
2010-02-20 06:51 . 2010-02-20 06:51	11027456	----a-w-	c:\windows\system32\ig4icd32.dll
2010-02-20 06:36 . 2010-02-20 06:36	260096	----a-w-	c:\windows\system32\igfxTMM.dll
2010-02-20 06:36 . 2010-02-20 06:36	200704	----a-w-	c:\windows\system32\igfxpph.dll
2010-02-20 06:36 . 2010-02-20 06:36	23552	----a-w-	c:\windows\system32\igfxexps.dll
2010-02-20 06:35 . 2010-02-20 06:35	57344	----a-w-	c:\windows\system32\igfxsrvc.dll
2010-02-20 06:35 . 2010-02-20 06:35	130560	----a-w-	c:\windows\system32\igfxdo.dll
2010-02-20 06:35 . 2010-02-20 06:35	94720	----a-w-	c:\windows\system32\hccutils.dll
2010-02-20 06:35 . 2010-02-20 06:35	120320	----a-w-	c:\windows\system32\gfxSrvc.dll
2010-02-20 06:35 . 2010-02-20 06:35	4096	----a-w-	c:\windows\system32\IGFXDEVLib.dll
2010-02-20 06:35 . 2010-02-20 06:35	227328	----a-w-	c:\windows\system32\igfxdev.dll
2010-02-20 06:34 . 2010-02-20 06:34	9030656	----a-w-	c:\windows\system32\igfxress.dll
2010-02-20 06:27 . 2010-02-20 06:27	452440	----a-w-	c:\windows\system32\d3dx10_40.dll
2010-02-20 06:27 . 2010-02-20 06:27	208896	----a-w-	c:\windows\system32\iglhsip32.dll
2010-02-20 06:27 . 2010-02-20 06:27	143360	----a-w-	c:\windows\system32\iglhcp32.dll
2010-02-17 12:27 . 2010-01-18 23:29	85504	----a-w-	c:\windows\system32\secproc_ssp_isv.dll
2010-02-17 12:27 . 2010-01-18 23:29	85504	----a-w-	c:\windows\system32\secproc_ssp.dll
2010-02-17 12:27 . 2010-01-18 23:29	365568	----a-w-	c:\windows\system32\secproc_isv.dll
2010-02-17 12:27 . 2010-01-18 23:29	369152	----a-w-	c:\windows\system32\secproc.dll
2010-02-17 12:27 . 2010-01-18 23:28	324608	----a-w-	c:\windows\system32\RMActivate_isv.exe
2010-02-17 12:27 . 2010-01-18 23:28	277504	----a-w-	c:\windows\system32\RMActivate_ssp_isv.exe
2010-02-17 12:27 . 2010-01-18 23:28	320512	----a-w-	c:\windows\system32\RMActivate.exe
2010-02-17 12:27 . 2010-01-18 23:28	280064	----a-w-	c:\windows\system32\RMActivate_ssp.exe
2010-02-11 13:16 . 2009-12-19 09:02	12288	----a-w-	c:\windows\system32	sbyuv.dll
2010-02-11 13:16 . 2009-12-19 09:02	1328640	----a-w-	c:\windows\system32\quartz.dll
2010-02-11 13:16 . 2009-12-19 09:02	22016	----a-w-	c:\windows\system32\msyuv.dll
2010-02-11 13:16 . 2009-12-19 09:02	31744	----a-w-	c:\windows\system32\msvidc32.dll
2010-02-11 13:16 . 2009-12-19 09:02	13312	----a-w-	c:\windows\system32\msrle32.dll
2010-02-11 13:16 . 2009-12-19 09:02	84480	----a-w-	c:\windows\system32\mciavi32.dll
2010-02-11 13:16 . 2009-12-19 09:02	50176	----a-w-	c:\windows\system32\iyuv_32.dll
2010-02-11 13:16 . 2009-12-19 09:02	91648	----a-w-	c:\windows\system32\avifil32.dll
2010-02-11 13:16 . 2009-12-08 08:05	310784	----a-w-	c:\windows\system32\drivers\srv.sys
2010-02-11 13:16 . 2009-12-08 08:05	113664	----a-w-	c:\windows\system32\drivers\srvnet.sys
2010-02-11 13:16 . 2010-01-08 03:18	221184	----a-w-	c:\windows\system32\drivers\mrxsmb10.sys
2010-02-11 13:16 . 2010-01-08 03:17	123392	----a-w-	c:\windows\system32\drivers\mrxsmb.sys

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-08 20:50 . 2010-03-08 20:23	--------	d-----w-	c:\program files\Common Files\Logishrd
2010-03-08 20:49 . 2010-03-08 20:49	--------	d-----w-	c:\programdata\Logitech
2010-03-08 20:49 . 2010-03-08 20:23	--------	d--h--w-	c:\program files\InstallShield Installation Information
2010-03-08 20:48 . 2010-03-08 20:24	--------	d-----w-	c:\program files\Logitech
2010-03-08 20:48 . 2010-03-08 20:48	--------	d-----w-	c:\users\duke\AppData\Roaming\Intel
2010-03-08 20:45 . 2010-03-08 20:45	--------	d-----w-	c:\program files\Cisco
2010-03-08 20:45 . 2010-03-08 20:45	--------	d-----w-	c:\programdata\Intel
2010-03-08 20:45 . 2010-03-08 20:30	--------	d-----w-	c:\program files\Common Files\Intel
2010-03-08 20:25 . 2010-03-08 20:25	0	---ha-w-	c:\windows\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
2010-03-08 20:25 . 2010-03-08 20:25	0	---ha-w-	c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2010-03-07 14:12 . 2009-09-15 19:59	--------	d-----w-	c:\program files\DivX
2010-03-07 14:12 . 2009-09-15 19:59	--------	d-----w-	c:\program files\Common Files\DivX Shared
2010-03-07 05:13 . 2009-12-27 22:49	--------	d-----w-	c:\program files\Common Files\DVDVideoSoft
2010-03-02 22:20 . 2009-12-21 22:48	--------	d-----w-	c:\program files\Messenger Plus! Live
2010-02-27 15:45 . 2009-09-15 17:45	--------	d-----w-	c:\programdata\BitDefender
2010-02-27 15:45 . 2009-09-15 17:44	--------	d-----w-	c:\program files\Common Files\BitDefender
2010-02-24 08:16 . 2009-10-04 21:14	181632	------w-	c:\windows\system32\MpSigStub.exe
2010-02-20 07:18 . 2009-07-13 22:09	4950528	----a-w-	c:\windows\system32\igdumd32.dll
2010-02-20 07:06 . 2009-07-13 22:09	4340224	----a-w-	c:\windows\system32\igd10umd32.dll
2010-02-12 08:20 . 2009-09-14 17:19	--------	d-----w-	c:\programdata\Microsoft Help
2010-01-31 21:57 . 2009-09-15 17:51	132	----a-w-	c:\windows\system32ezumatenoi.dat
2010-01-25 14:32 . 2009-09-14 18:29	--------	d-----w-	c:\program files\Microsoft Silverlight
2010-01-19 15:58 . 2010-01-19 15:58	880640	----a-w-	c:\windows\system32\wlihvui.dll
2010-01-19 15:53 . 2010-01-19 15:53	1122304	----a-w-	c:\windows\system32\iwmssvc.dll
2010-01-18 23:50 . 2010-01-18 23:31	--------	d-----w-	c:\users\duke\AppData\Roaming\vlc
2010-01-18 23:31 . 2010-01-18 23:31	--------	d-----w-	c:\program files\VideoLAN
2010-01-13 07:36 . 2010-01-13 07:36	6755840	----a-w-	c:\windows\system32\drivers\NETw5s32.sys
2009-12-25 11:16 . 2009-10-04 21:15	588096	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2009-12-19 09:02 . 2010-01-25 14:35	977920	----a-w-	c:\windows\system32\wininet.dll
2009-12-18 14:02 . 2009-12-18 14:02	95896	----a-w-	c:\windows\system32\drivers\epfwwfpr.sys
2009-12-14 06:12 . 2009-12-14 06:12	126976	----a-w-	c:\windows\system32\drivers\IntcHdmi.sys
2009-12-14 06:12 . 2009-12-14 06:12	5120	----a-w-	c:\windows\system32\HdmiCoin.dll
2009-12-13 15:57 . 2009-09-21 19:20	588096	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-06-10 21:26 . 2009-07-14 02:04	9633792	--sha-r-	c:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42	396800	--sha-w-	c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bluetooth Connection Assistant"="LBTWIZ.EXE -silent" [X]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-11-16 2054360]
"wmupdater"="c:\program files\Windows Media Player\wmupdater.exe" [2010-02-28 201216]
"BlackBerryAutoUpdate"="c:\program files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe" [2009-11-19 623960]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-04 186904]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-02-20 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-02-20 175640]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-02-20 167960]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2010-3-8 813584]
SetPointII.lnk - c:\program files\Logitech\SetPoint II\SetpointII.exe [2009-7-21 323584]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\LBTWlgn]
2009-07-20 11:28	72208	----a-w-	c:\program files\Common Files\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"

R2 brruvimm;Microsoft UMPass Controller;c:\windows\System32\svchost.exe [2009-07-14 20992]
R2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32egedt32.exe [2009-07-14 9216]
R3 mobiolavs;Mobiola Web Camera Video Source;c:\windows\system32\DRIVERS\mobiolavs.sys [2009-08-07 17024]
R3 netw5v32;Pilote de carte de liaison WiFi sans fil Intel(R) 5000 Series pour Windows Vista 32 bits;c:\windows\system32\DRIVERS
etw5v32.sys [2009-07-13 4231168]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2009-11-16 108792]
S1 VWiFiFlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-11-16 735960]
S2 epfwwfpr;epfwwfpr;c:\windows\system32\DRIVERS\epfwwfpr.sys [2009-12-18 95896]
S2 pgsql-8.3;PostgreSQL Database Server 8.3;c:\program files\PostgreSQL\8.3\bin\pg_ctl.exe [2008-09-19 65536]
S3 e1yexpress;Pilote de connexions réseau Intel(R) Gigabit;c:\windows\system32\DRIVERS\e1y6032.sys [2009-07-13 214016]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2009-12-14 126976]
S3 NETw5s32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows 7 32 bits ;c:\windows\system32\DRIVERS\NETw5s32.sys [2010-01-13 6755840]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
brruvimm
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\program files\PokerStars.NET\PokerStarsUpdate.exe
FF - ProfilePath - c:\users\duke\AppData\Roaming\Mozilla\Firefox\Profiles\mbq6c4y8.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - prefs.js: keyword.URL - www.google.fr
FF - plugin: c:\program files\Common Files\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player
pdivx32.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins
ppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins
prpjplug.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency",   1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug",            false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight",       2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize",       1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight",   25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight",     5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -

ShellIconOverlayIdentifiers-{0FE9060C-88F3-486B-8CF0-E3364D1013F6} - (no file)
SafeBoot-dmboot.sys
SafeBoot-dmio.sys
SafeBoot-dmload.sys
SafeBoot-dmadmin
SafeBoot-dmserver
SafeBoot-SRService


.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(2492)
c:\program files\Logitech\SetPoint\lgscroll.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Common Files\Logishrd\Bluetooth\LBTServ.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\WLANExt.exe
c:\windows\system32\conhost.exe
c:\program files\Common Files\Intel\WirelessCommon\RegSrvc.exe
c:\program files\PostgreSQL\8.3\bin\postgres.exe
c:\windows\system32\conhost.exe
c:\windows\system32\sppsvc.exe
c:\program files\PostgreSQL\8.3\bin\postgres.exe
c:\program files\Intel\WiFi\bin\EvtEng.exe
c:\program files\PostgreSQL\8.3\bin\postgres.exe
c:\program files\PostgreSQL\8.3\bin\postgres.exe
c:\program files\PostgreSQL\8.3\bin\postgres.exe
c:\program files\PostgreSQL\8.3\bin\postgres.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\windows\system32	askhost.exe
c:\windows\system32\conhost.exe
c:\program files\Logitech\SetPoint\LBTWiz.exe
c:\program files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Heure de fin: 2010-03-08  22:07:16 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-03-08 21:07

Avant-CF: 36 958 031 872 octets libres
Après-CF: 36 988 952 576 octets libres

- - End Of File - - 4C61B4D3831EC5868B45D9C66D1F9786

jfkpresident · Answer

Télécharge SEAF de C_XX .

*Double clique sur SEAF.exe ("éxécuter en tant qu'administrateur pour vista) .

*Une fenetre Cmd va s'ouvrir .

*Tape psecurity,PersonalSec,PersSecurity dans cette fenetre et "entrée" .

*Patiente pendant la recherche .

*Une fenetre avec un log .txt va s'afficher .

*Copie/colle ce rapport dans ta prochaine réponse .

boy787 · Answer

1. ========================= SEAF 1.0.0.7 - C_XX
2. 
3. Commencé à: 22:40:18 le 08/03/2010
4. 
5. Valeur(s) recherchée(s):
6. 
7. psecurity
8. PersonalSec
9. PersSecurity
10. 
11. 
12. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
13. 
14. "c:\Windows\winsxs\x86_microsoft-windows-m..-downlevelmanifests_31bf3856ad364e35_6.1.7600.16385_none_024f0ba1e4ed554c\Microsoft-Windows-IIS-IPSecurity-Deployment-DL.man" [ ----A---- | 1628 ]
15. TC: 13/07/2009,22:03:56 | TM: 10/06/2009,22:26:16 | DA: 13/07/2009,22:03:56
16. 
17. =========================
18. 
19. "c:\Windows\winsxs\x86_microsoft-windows-iis-ipsecuritybinaries_31bf3856ad364e35_6.1.7600.16385_none_405c96b3c7473e01\iprestr.dll" [ ----A---- | 27136 ]
20. TC: 14/07/2009,01:11:23 | TM: 14/07/2009,02:15:33 | DA: 14/07/2009,01:11:23
21. 
22. =========================
23. 
24. "c:\Windows\winsxs\Manifests\x86_microsoft-windows-i..psecurity.resources_31bf3856ad364e35_6.1.7600.16385_de-de_1d41e8f50dff152a.manifest" [ ----A---- | 478 ]
25. TC: 19/08/2009,18:50:30 | TM: 19/08/2009,18:50:30 | DA: 19/08/2009,18:50:30
26. 
27. =========================
28. 
29. "c:\Windows\winsxs\Manifests\x86_microsoft-windows-i..psecurity.resources_31bf3856ad364e35_6.1.7600.16385_en-us_c632beedfcdd20ef.manifest" [ ----A---- | 478 ]
30. TC: 14/07/2009,05:54:39 | TM: 14/07/2009,03:28:12 | DA: 14/07/2009,05:54:39
31. 
32. =========================
33. 
34. "c:\Windows\winsxs\Manifests\x86_microsoft-windows-i..psecurity.resources_31bf3856ad364e35_6.1.7600.16385_es-es_c5fe1bd1fd041294.manifest" [ ----A---- | 478 ]
35. TC: 19/08/2009,18:56:16 | TM: 19/08/2009,18:56:16 | DA: 19/08/2009,18:56:16
36. 
37. =========================
38. 
39. "c:\Windows\winsxs\Manifests\x86_microsoft-windows-i..psecurity.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_68b591d0efd628f6.manifest" [ ----A---- | 478 ]
40. TC: 19/08/2009,19:06:47 | TM: 19/08/2009,19:06:47 | DA: 19/08/2009,19:06:47
41. 
42. =========================
43. 
44. "c:\Windows\winsxs\Manifests\x86_microsoft-windows-i..psecurity.resources_31bf3856ad364e35_6.1.7600.16385_it-it_52dd8817c7080e74.manifest" [ ----A---- | 478 ]
45. TC: 19/08/2009,19:12:37 | TM: 19/08/2009,19:12:37 | DA: 19/08/2009,19:12:37
46. 
47. =========================
48. 
49. "c:\Windows\winsxs\Manifests\x86_microsoft-windows-i..psecurity.resources_31bf3856ad364e35_6.1.7600.16385_nl-nl_7f3eb04c85e51cf6.manifest" [ ----A---- | 478 ]
50. TC: 19/08/2009,19:23:39 | TM: 19/08/2009,19:23:39 | DA: 19/08/2009,19:23:39
51. 
52. =========================
53. 
54. "c:\Windows\winsxs\Manifests\x86_microsoft-windows-iis-ipsecuritybinaries_31bf3856ad364e35_6.1.7600.16385_none_405c96b3c7473e01.manifest" [ ----A---- | 3313 ]
55. TC: 14/07/2009,02:50:00 | TM: 14/07/2009,02:50:00 | DA: 14/07/2009,08:46:45
56. 
57. =========================
58. 
59. "c:\Windows\winsxs\Manifests\x86_microsoft-windows-iis-ipsecurity_31bf3856ad364e35_6.1.7600.16385_none_2e22f93a92fbc2ce.manifest" [ ----A---- | 2772 ]
60. TC: 14/07/2009,02:52:58 | TM: 14/07/2009,02:44:56 | DA: 14/07/2009,08:46:45
61. 
62. =========================
63. 
64. "c:\Windows\System32\migwiz\dlmanifests\Microsoft-Windows-IIS-IPSecurity-Deployment-DL.man" [ ----A---- | 1628 ]
65. TC: 13/07/2009,22:03:56 | TM: 10/06/2009,22:26:16 | DA: 13/07/2009,22:03:56
66. 
67. =========================
68. 
69. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
70. 
71. "c:\Windows\winsxs\x86_microsoft-windows-iis-ipsecuritybinaries_31bf3856ad364e35_6.1.7600.16385_none_405c96b3c7473e01" [ ----D---- ]
72. TC: 14/07/2009,05:49:38 | TM: 14/07/2009,05:49:38 | DA: 14/07/2009,05:49:38
73. 
74. =========================
75. 
76. =========================
77. 
78. Fin à: 22:40:37 le 08/03/2010 ( E.O.F )

jfkpresident · Answer

Arff...Aucunes traces ?!

Télécharge Dr.Web CureIt sur ton Bureau:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

* Démarre en mode sans échec.
* Double clique drweb-cureit.exe et ensuite clique sur Analyse ;
* Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; vous pouvez quitter en cliquant le "X"
* Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
* Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok"
* De retour à la fenêtre principale : clique pour activer "Analyse complète";
* Clique le bouton avec flèche verte sur la droite, et le scan débutera.
* Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
* Lorsque le scan sera complété, regarde si tu peux cliquer sur cet icône, adjacent aux fichiers détectés :
* Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
* Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
* Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
* Ferme Dr.Web Cureit
* Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
* Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.

boy787 · Answer

Bonsoir,

ScanReg.exe;C:\Program Files\SEAF;Adware.Urlblazer.30;Irréparable.Quarantaine.;

jfkpresident · Answer

Tu as toujours ces alertes ?

boy787 · Answer

Non effectivement :)
Un GRAND merci !

jfkpresident · Answer

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Relance ZHPFix sur ton Bureau.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage. 

========

Désactive puis recreer un point de restauration sain comme décrit ici


VoiloO, Bon surf !

monafo · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:50:27, on 19/03/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Pando Networks\Media Booster\PMB.exe
C:\Program Files\ATI Technologies\HydraVision\HydraMD.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\USB TV\EM28XX\BDARemote.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVH.EXE
C:\Windows\system32	askeng.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
Q:\140062.fra\Office14\ONENOTEM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Pando Media Booster] "C:\Program Files\Pando Networks\Media Booster\PMB.exe"
O4 - HKCU\..\Run: [HydraVisionMDEngine] "C:\Program Files\ATI Technologies\HydraVision\HydraMD.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2010 - Capture d'écran et lancement.lnk = C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVH.EXE
O4 - Global Startup: BDARemote.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O13 - Gopher Prefix: 
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - C:\Users\moncef\AppData\Local\Temp\AVSETUP_4b92bc3e\basic\avupgsvc.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\Windows\system32\ezNTSvc.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

Rapport Hijackthis

36 réponses

Discussions similaires

Newsletters