Rapport Hijackthis

Résolu
boy787 Messages postés 71 Statut Membre -  
 monafo -
Bonjour,

salut à tous est ce que quelqu'un peut m'aider à analyser mon log file HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:41:27, on 07/03/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Safe mode

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [wmupdater] "C:\Program Files\Windows Media Player\wmupdater.exe" -update
O4 - HKLM\..\Run: [BlackBerryAutoUpdate] C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5836BE6D-C9B7-4A56-9006-B843C23C147A}: NameServer = 194.51.3.56
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
End of file - 4451 bytes

Mon problème viens d'une page qui s'ouvre à mon insu, me proposant de faire une analyse de mon ordinateur en me montrant une image d'un Poste de Travail Windows.
Il s'est aussi incrusté à la place de google :
http://img710.imageshack.us/img710/8692/sanstitreyx.png
http://img258.imageshack.us/img258/6854/sanstitre2tl.png

Merci d'avance :)

36 réponses

  • 1
  • 2
Résumé de la discussion

Problème signalé : une page s’ouvre sans consentement proposant une analyse de l’ordinateur et une image de Poste de Travail, et le moteur de recherche est remplacé par des liens suspects.
Plusieurs conseils convergent vers l’usage d’outils dédiés tels que ZHPDiag pour générer un rapport détaillé et le partager sur un service d’hébergement, puis AD-Remover pour nettoyer les éléments malveillants.
En cas d’impossibilité d’accès à cijoint.fr, des alternatives d’hébergement peuvent être utilisées pour publier le rapport ZHPDiag et faciliter l’analyse par les techniciens, ou partager des liens de téléversement alternatifs en ligne.
Des éléments affichés dans le rapport peuvent correspondre à des programmes légitimes configurés par l’utilisateur, mais l’ensemble nécessite vérification par une analyse externe pour écarter toute contamination.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Hello ,

    Télécharge ZhpDiag de Nicolas Coolman .

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php

    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
    1
  2. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Télécharges AD-Remover sur ton bureau :

    /!\ Déconnectes toi et fermes toutes applications en cours

    ? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ? Double clique sur l'icône Ad-removersituée sur ton bureau
    ? Au menu principal choisi l'option "S"
    ? Postes le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    1
  3. boy787 Messages postés 71 Statut Membre 10
     
    0
  4. boy787 Messages postés 71 Statut Membre 10
     
    Alors, je n'ai pas pu utilisé cijoint.fr, il doit y avoir un problème avec les serveurs.
    Donc voilà le rapport, sorry...
    Rapport de ZHPDiag v1.25.1285 par Nicolas Coolman
    Run by duke at 07/03/2010 14:45:01
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    ---\\ Web Browser
    MSIE: Internet Explorer v8.0.7600.16385
    MFIE: Mozilla Firefox (3.6)

    ---\\ System Information
    Platform : Windows 7 Ultimate (6.1.7600)
    Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
    Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 1935 MB (55% free)
    System drive C: has 35 GB (46%) free of 75 GB

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 35 Go of 75 Go)
    D:\ CD-ROM drive (Not Inserted)

    ---\\ Processus lancés
    [MD5.452FA961163EF4AEE4815796A13AB2CF] - (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    [MD5.52DB6CDAC5BC7A1FC884E97C41C91213] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
    [MD5.D73B38AE415ED63BD89946D71D14B482] - (.ESET - ESET GUI.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    [MD5.CD5CF1096655D317E9BA8222B9D04B0B] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Windows Media Player\wmupdater.exe
    [MD5.23C5175FBB043D700ACB935728DFFD7B] - (.Research In Motion Limited - RIM Auto Update.) -- C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe
    [MD5.18B4B12358EFCF68D76812058A26181F] - (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    [MD5.EA6EADF6314E43783BA8EEE79F93F73C] - (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
    [MD5.390679F7A217A5E73D756276C40AE887] - (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    [MD5.BBA1A5B86134F496B926DDAF247DB871] - (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
    [MD5.54A47F6B5E09A77E61649109C6A08866] - (.Microsoft Corporation - Processus hôte pour les services Windows.) -- C:\Windows\System32\svchost.exe
    [MD5.3543C6195D5ED4EDA0316D3E1BA0E6EE] - (.ESET - ESET Service.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    [MD5.DCF8B58C2876B73D8D616307A259D9F9] - (.Microsoft Corporation - Registry Editor Utility.) -- C:\Windows\system32\regedt32.exe
    [MD5.4E87EF38A053F02E454935C8440EC91A] - (.PostgreSQL Global Development Group - pg_ctl - starts/stops/restarts the PostgreS.) -- C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
    [MD5.F42309C4191C506B71DB5D1126D26318] - (.Microsoft Corporation - Local Security Authority Process.) -- C:\Windows\system32\lsass.exe
    [MD5.794D4B48DFB6E999537C7C3947863463] - (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) -- C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    [MD5.49B6DD6AB3715B7A67965F17194E98A9] - (.Microsoft Corporation - Application sous-système spouleur.) -- C:\Windows\System32\spoolsv.exe
    [MD5.4C287F9069FEDBD791178876EE9DE536] - (.Microsoft Corporation - Service de la plateforme de protection logi.) -- C:\Windows\system32\sppsvc.exe
    [MD5.77FBD400984CF72BA0FC4B3489D65F74] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows M.) -- C:\Program Files\Windows Media Player\wmpnetwk.exe
    [MD5.622D95520182F6D3D05310D5810CA8B3] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) -- C:\Windows\system32\SearchIndexer.exe

    ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
    F2 - REG:system.ini: Shell=explorer.exe

    ---\\ Pages de démarrage d'Internet Explorer (R0)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp

    ---\\ Pages de recherche d'Internet Explorer (R1)
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

    ---\\ Internet Explorer URLSearchHook (R3)
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (8.00.7600.16385 (win7_rtm.090713-1255)) -- C:\Windows\System32\ieframe.dll

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll

    ---\\ Applications démarrées automatiquement par le registre (O4)
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
    O4 - HKLM\..\Run: [egui] . (.ESET - ESET GUI.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    O4 - HKLM\..\Run: [wmupdater] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Windows Media Player\wmupdater.exe
    O4 - HKLM\..\Run: [BlackBerryAutoUpdate] . (.Research In Motion Limited - RIM Auto Update.) -- C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe
    O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
    O4 - HKUS\S-1-5-19\..\Run: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
    O4 - HKUS\S-1-5-20\..\Run: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe

    ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
    O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\Office12\EXCEL.exe

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\PokerStars\main.ico
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.)
    O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\PokerStars.NET\main.ico

    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
    O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d’affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
    O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll

    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5836BE6D-C9B7-4A56-9006-B843C23C147A}: NameServer = 194.51.3.56
    O17 - HKLM\System\CS1\Services\Tcpip\..\{5836BE6D-C9B7-4A56-9006-B843C23C147A}: NameServer = 194.51.3.56
    O17 - HKLM\System\CS2\Services\Tcpip\..\{5836BE6D-C9B7-4A56-9006-B843C23C147A}: NameServer = 194.51.3.56

    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: ESET Service (ekrn) . (.ESET - ESET Service.) - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) . (.PostgreSQL Global Development Group - pg_ctl - starts/stops/restarts the PostgreS.) - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
    O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r45.) -- C:\Windows\system32\Macromed\Flash\Flash10e.ocx

    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: ehdrv (ehdrv) . (.ESET - ESET Helper driver.) - C:\Windows\system32\DRIVERS\ehdrv.sys

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.)
    O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.)
    O42 - Logiciel: Adobe Reader 9.1 - Français - (.Adobe Systems Incorporated.)
    O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.)
    O42 - Logiciel: BlackBerry Desktop Software 5.0 - (.Research In Motion Ltd..)
    O42 - Logiciel: CCleaner - (.Piriform.)
    O42 - Logiciel: DivX Codec - (.DivX, Inc..)
    O42 - Logiciel: DivX Converter - (.DivX, Inc..)
    O42 - Logiciel: DivX Player - (.DivX, Inc..)
    O42 - Logiciel: DivX Plus DirectShow Filters - (.DivX, Inc..)
    O42 - Logiciel: DivX Plus Web Player - (.DivX,Inc..)
    O42 - Logiciel: EPSON Logiciel imprimante - (.Pas de propriétaire.)
    O42 - Logiciel: EPSON Scan - (.Pas de propriétaire.)
    O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.)
    O42 - Logiciel: Java(TM) 6 Update 18 - (.Sun Microsystems, Inc..)
    O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.)
    O42 - Logiciel: MSVCRT - (.Microsoft.)
    O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.)
    O42 - Logiciel: Messenger Plus! Live - (.Yuna Software.)
    O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.)
    O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.)
    O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.)
    O42 - Logiciel: Mozilla Firefox (3.6) - (.Mozilla.)
    O42 - Logiciel: OGA Notifier 2.0.0048.0 - (.Microsoft Corporation.)
    O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.)
    O42 - Logiciel: PokerStars - (.PokerStars.)
    O42 - Logiciel: PokerStars.net - (.PokerStars.net.)
    O42 - Logiciel: PokerTracker 3 (remove only) - (.Pas de propriétaire.)
    O42 - Logiciel: PostgreSQL 8.3 - (.PostgreSQL Global Development Group.)
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559) - (.Microsoft.)
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB973704) - (.Microsoft.)
    O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB973593) - (.Microsoft.)
    O42 - Logiciel: Security Update for Microsoft Office Outlook 2007 (KB972363) - (.Microsoft.)
    O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB957789) - (.Microsoft.)
    O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB969693) - (.Microsoft.)
    O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709) - (.Microsoft.)
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581) - (.Microsoft.)
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB969613) - (.Microsoft.)
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234) - (.Microsoft.)
    O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.)
    O42 - Logiciel: Tag&Rename 3.5.5 - (.Softpointer Inc.)
    O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) - (.Microsoft.)
    O42 - Logiciel: Update for Microsoft Office InfoPath 2007 (KB976416) - (.Microsoft.)
    O42 - Logiciel: Update for Microsoft Office Word 2007 (KB974561) - (.Microsoft.)
    O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb977719) - (.Microsoft.)
    O42 - Logiciel: VC80CRTRedist - 8.0.50727.4053 - (.DivX, Inc.)
    O42 - Logiciel: VLC media player 1.0.3 - (.VideoLAN Team.)
    O42 - Logiciel: Winamax - (.winamax.)
    O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.)
    O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.)
    O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.)
    O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.)

    ---\\ Contenu des dossiers Fichiers Communs (O43)
    O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\BitDefender
    O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
    O43 - CFD:Common File Directory ----D- C:\Program Files\DivX
    O43 - CFD:Common File Directory ----D- C:\Program Files\DVD Maker
    O43 - CFD:Common File Directory ----D- C:\Program Files\epson
    O43 - CFD:Common File Directory ----D- C:\Program Files\ESET
    O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers communs
    O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
    O43 - CFD:Common File Directory ----D- C:\Program Files\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
    O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger Plus! Live
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Games
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio 8
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
    O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
    O43 - CFD:Common File Directory ----D- C:\Program Files\PokerStars
    O43 - CFD:Common File Directory ----D- C:\Program Files\PokerStars.NET
    O43 - CFD:Common File Directory ----D- C:\Program Files\PokerTracker 3
    O43 - CFD:Common File Directory ----D- C:\Program Files\PostgreSQL
    O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
    O43 - CFD:Common File Directory ----D- C:\Program Files\Research In Motion
    O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
    O43 - CFD:Common File Directory ----D- C:\Program Files\TagRename
    O43 - CFD:Common File Directory ----D- C:\Program Files\Trend Micro
    O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Defender
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Journal
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Mail
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Photo Viewer
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Portable Devices
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Sidebar
    O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
    O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\BitDefender
    O43 - CFD:Common File Directory ----D-
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. boy787 Messages postés 71 Statut Membre 10
     
    0
  7. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Le rapport n'est pas complet ...

    Une question : Ton 7 Ultimate est légal ?
    0
  8. boy787 Messages postés 71 Statut Membre 10
     
    Oui oui, c'est le pc portable de mon école donc bon...
    0
  9. boy787 Messages postés 71 Statut Membre 10
     
    Peut-être que j'ai atteint la limite de caractères sur ccm...
    0
  10. boy787 Messages postés 71 Statut Membre 10
     
    La suite...
    O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
    O43 - CFD:Common File Directory ----D- C:\Program Files\DivX
    O43 - CFD:Common File Directory ----D- C:\Program Files\DVD Maker
    O43 - CFD:Common File Directory ----D- C:\Program Files\epson
    O43 - CFD:Common File Directory ----D- C:\Program Files\ESET
    O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers communs
    O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
    O43 - CFD:Common File Directory ----D- C:\Program Files\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
    O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger Plus! Live
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Games
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio 8
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
    O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
    O43 - CFD:Common File Directory ----D- C:\Program Files\PokerStars
    O43 - CFD:Common File Directory ----D- C:\Program Files\PokerStars.NET
    O43 - CFD:Common File Directory ----D- C:\Program Files\PokerTracker 3
    O43 - CFD:Common File Directory ----D- C:\Program Files\PostgreSQL
    O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
    O43 - CFD:Common File Directory ----D- C:\Program Files\Research In Motion
    O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
    O43 - CFD:Common File Directory ----D- C:\Program Files\TagRename
    O43 - CFD:Common File Directory ----D- C:\Program Files\Trend Micro
    O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Defender
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Journal
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
    O43 - CFD:Common File Directory ----D- C:\Program Fi
    0
  11. boy787 Messages postés 71 Statut Membre 10
     
    La suite...
    O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
    O43 - CFD:Common File Directory ----D- C:\Program Files\DivX
    O43 - CFD:Common File Directory ----D- C:\Program Files\DVD Maker
    O43 - CFD:Common File Directory ----D- C:\Program Files\epson
    O43 - CFD:Common File Directory ----D- C:\Program Files\ESET
    O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers communs
    O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
    O43 - CFD:Common File Directory ----D- C:\Program Files\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
    O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger Plus! Live
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Games
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio 8
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
    O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
    O43 - CFD:Common File Directory ----D- C:\Program Files\PokerStars
    O43 - CFD:Common File Directory ----D- C:\Program Files\PokerStars.NET
    O43 - CFD:Common File Directory ----D- C:\Program Files\PokerTracker 3
    O43 - CFD:Common File Directory ----D- C:\Program Files\PostgreSQL
    O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
    O43 - CFD:Common File Directory ----D- C:\Program Files\Research In Motion
    O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
    O43 - CFD:Common File Directory ----D- C:\Program Files\TagRename
    O43 - CFD:Common File Directory ----D- C:\Program Files\Trend Micro
    O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Defender
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Journal
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
    O43 - CFD:Common File Directory ----D- C:\Program Fi
    0
  12. boy787 Messages postés 71 Statut Membre 10
     
    La suite...
    O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
    O43 - CFD:Common File Directory ----D- C:\Program Files\DivX
    O43 - CFD:Common File Directory ----D- C:\Program Files\DVD Maker
    O43 - CFD:Common File Directory ----D- C:\Program Files\epson
    O43 - CFD:Common File Directory ----D- C:\Program Files\ESET
    O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers communs
    O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
    O43 - CFD:Common File Directory ----D- C:\Program Files\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
    O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger Plus! Live
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Games
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio 8
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
    O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
    O43 - CFD:Common File Directory ----D- C:\Program Files\PokerStars
    O43 - CFD:Common File Directory ----D- C:\Program Files\PokerStars.NET
    O43 - CFD:Common File Directory ----D- C:\Program Files\PokerTracker 3
    O43 - CFD:Common File Directory ----D- C:\Program Files\PostgreSQL
    O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
    O43 - CFD:Common File Directory ----D- C:\Program Files\Research In Motion
    O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
    O43 - CFD:Common File Directory ----D- C:\Program Files\TagRename
    O43 - CFD:Common File Directory ----D- C:\Program Files\Trend Micro
    O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Defender
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Journal
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
    O43 - CFD:Common File Directory ----D- C:\Program Fi
    0
  13. boy787 Messages postés 71 Statut Membre 10
     
    sa serait plus simple de m'envoyer ton adresse par message privé, parce que le rapport est vraiment long...
    0
  14. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Utilise un site d'hébergement pour le rapport puisque Cijoint ne fonctionne pas ...
    0
  15. boy787 Messages postés 71 Statut Membre 10
     
    C'est moi qui doit avoir un problème parce que sur tout les hébergeurs, j'obtiens cette page :S
    http://img94.imageshack.us/img94/5008/sanstitre3tf.png
    0
  16. boy787 Messages postés 71 Statut Membre 10
     
    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 05.02.2010 à 17:34
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 21:03:28, 07/03/2010 | Mode Normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\
    Système d'exploitation: Microsoft® Windows 7™ Ultimate Service Pack 2 v6.1.7600
    Nom du PC: ADMIN-PC | Utilisateur actuel: duke
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .

    .
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.6 [fr] *
    .
    Nom du profil: mbq6c4y8.default (duke)
    .
    (duke, prefs.js) Browser.download.lastDir, C:\Users\duke\Desktop
    (duke, prefs.js) Browser.search.defaultenginename, Web Search...
    (duke, prefs.js) Browser.startup.homepage, www.google.fr
    (duke, prefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3,{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.6.7,{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.1,newtaburl@sogame.cat:2.2.0,{64161300-e22b-11db-8314-0800200c9a66}:0.9.5,{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}:1.0.8,{5077a7f4-96d7-4d86-a593-94908e03124e}:1.0,{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}:6.0.18,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
    (duke, prefs.js) Keyword.URL, hxxp://radiobar.toolbarhome.com/search.aspx?srch=ku&q=
    .
    (duke, prefs.js) TROUVE - Browser.search.defaultenginename, Web Search...
    .
    .
    * Internet Explorer Version 8.0.7600.16385 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Local Page: C:\Windows\system32\blank.htm
    Show_ToolBar: yes
    Enable Browser Extensions: yes
    Start Page: hxxp://www.msn.com/
    Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
    Start Page Redirect Cache_TIMESTAMP: fcac5969a3bcca01
    Start Page Redirect Cache AcceptLangs: fr
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Local Page: C:\Windows\System32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ===================================
    .
    2362 Octet(s) - C:\Ad-Report-SCAN[1].log
    .
    19 Fichier(s) - C:\Users\duke\AppData\Local\Temp
    58 Fichier(s) - C:\Windows\Temp
    73 Fichier(s) - C:\Windows\Prefetch
    .
    1 Fichier(s) - C:\Ad-Remover\BACKUP
    0 Fichier(s) - C:\Ad-Remover\QUARANTINE
    .
    Fin à: 21:07:45 | 07/03/2010 - SCAN[1]
    .
    ============== E.O.F ==============
    .
    0
  17. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Maintenant il me faudrait le rapport complet de ZhpDiag ...Tu peux me le coller en plusieurs fois en me l'envoyant par MP ? Pour éviter de surcharger le topique .
    0
  18. boy787 Messages postés 71 Statut Membre 10
     
    J'obtiens la même page que précédemment càd "La connexion à été réinitialisé" quand je veux t'envoyer un MP.
    Envoye ton adresse mail par MP...
    Sorry
    0
  19. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Envoye ton adresse mail par MP... 


    Surement pas ...^^
    0
    1. boy787 Messages postés 71 Statut Membre 10
       
      Rapport de ZHPDiag v1.25.1285 par Nicolas Coolman
      Run by duke at 07/03/2010 21:15:01
      Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

      ---\\ Web Browser
      MSIE: Internet Explorer v8.0.7600.16385
      MFIE: Mozilla Firefox (3.6)

      ---\\ System Information
      Platform : Windows 7 Ultimate (6.1.7600)
      Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
      Operating System: 32 Bits
      Boot mode: Normal (Normal boot)
      Total RAM: 1935 MB (51% free)
      System drive C: has 35 GB (46%) free of 75 GB

      ---\\ DOS/Devices
      C:\ Hard drive, Flash drive, Thumb drive (Free 35 Go of 75 Go)
      D:\ CD-ROM drive (Not Inserted)


      ---\\ Processus lancés
      [MD5.452FA961163EF4AEE4815796A13AB2CF] - (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
      [MD5.52DB6CDAC5BC7A1FC884E97C41C91213] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
      [MD5.D73B38AE415ED63BD89946D71D14B482] - (.ESET - ESET GUI.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
      [MD5.CD5CF1096655D317E9BA8222B9D04B0B] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Windows Media Player\wmupdater.exe
      [MD5.23C5175FBB043D700ACB935728DFFD7B] - (.Research In Motion Limited - RIM Auto Update.) -- C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe
      [MD5.18B4B12358EFCF68D76812058A26181F] - (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      [MD5.EA6EADF6314E43783BA8EEE79F93F73C] - (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
      [MD5.390679F7A217A5E73D756276C40AE887] - (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      [MD5.BBA1A5B86134F496B926DDAF247DB871] - (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
      [MD5.54A47F6B5E09A77E61649109C6A08866] - (.Microsoft Corporation - Processus hôte pour les services Windows.) -- C:\Windows\System32\svchost.exe
      [MD5.3543C6195D5ED4EDA0316D3E1BA0E6EE] - (.ESET - ESET Service.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
      [MD5.DCF8B58C2876B73D8D616307A259D9F9] - (.Microsoft Corporation - Registry Editor Utility.) -- C:\Windows\system32\regedt32.exe
      [MD5.4E87EF38A053F02E454935C8440EC91A] - (.PostgreSQL Global Development Group - pg_ctl - starts/stops/restarts the PostgreS.) -- C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
      [MD5.F42309C4191C506B71DB5D1126D26318] - (.Microsoft Corporation - Local Security Authority Process.) -- C:\Windows\system32\lsass.exe
      [MD5.794D4B48DFB6E999537C7C3947863463] - (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) -- C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
      [MD5.49B6DD6AB3715B7A67965F17194E98A9] - (.Microsoft Corporation - Application sous-système spouleur.) -- C:\Windows\System32\spoolsv.exe
      [MD5.4C287F9069FEDBD791178876EE9DE536] - (.Microsoft Corporation - Service de la plateforme de protection logi.) -- C:\Windows\system32\sppsvc.exe
      [MD5.77FBD400984CF72BA0FC4B3489D65F74] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows M.) -- C:\Program Files\Windows Media Player\wmpnetwk.exe
      [MD5.622D95520182F6D3D05310D5810CA8B3] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) -- C:\Windows\system32\SearchIndexer.exe


      ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
      F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
      F2 - REG:system.ini: Shell=explorer.exe


      ---\\ Pages de démarrage d'Internet Explorer (R0)
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp


      ---\\ Pages de recherche d'Internet Explorer (R1)
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local


      ---\\ Internet Explorer URLSearchHook (R3)
      R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (8.00.7600.16385 (win7_rtm.090713-1255)) -- C:\Windows\System32\ieframe.dll


      ---\\ Browser Helper Objects de navigateur (O2)
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll


      ---\\ Applications démarrées automatiquement par le registre (O4)
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
      O4 - HKLM\..\Run: [egui] . (.ESET - ESET GUI.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
      O4 - HKLM\..\Run: [wmupdater] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Windows Media Player\wmupdater.exe
      O4 - HKLM\..\Run: [BlackBerryAutoUpdate] . (.Research In Motion Limited - RIM Auto Update.) -- C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe
      O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
      O4 - HKUS\S-1-5-19\..\Run: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
      O4 - HKUS\S-1-5-20\..\Run: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe


      ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
      O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\Office12\EXCEL.exe


      ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
      O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\PokerStars\main.ico
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.)
      O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\PokerStars.NET\main.ico


      ---\\ Winsock hijacker (Layered Service Provider) (O10)
      O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
      O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
      O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
      O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d’affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
      O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
      O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll


      ---\\ Objets ActiveX (Downloaded Program Files)(O16)
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab


      ---\\ Modification Domaine/Adresses DNS (O17)
      O17 - HKLM\System\CCS\Services\Tcpip\..\{5836BE6D-C9B7-4A56-9006-B843C23C147A}: NameServer = 194.51.3.56
      O17 - HKLM\System\CS1\Services\Tcpip\..\{5836BE6D-C9B7-4A56-9006-B843C23C147A}: NameServer = 194.51.3.56
      O17 - HKLM\System\CS2\Services\Tcpip\..\{5836BE6D-C9B7-4A56-9006-B843C23C147A}: NameServer = 194.51.3.56


      ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.


      ---\\ Liste des services NT non Microsoft et non désactivés (O23)
      O23 - Service: ESET Service (ekrn) . (.ESET - ESET Service.) - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
      O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) . (.PostgreSQL Global Development Group - pg_ctl - starts/stops/restarts the PostgreS.) - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
      O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe


      ---\\ Composants installés (ActiveSetup Installed Components) (O40)
      O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
      O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r45.) -- C:\Windows\system32\Macromed\Flash\Flash10e.ocx


      ---\\ Pilotes lancés au démarrage (O41)
      O41 - Driver: ehdrv (ehdrv) . (.ESET - ESET Helper driver.) - C:\Windows\system32\DRIVERS\ehdrv.sys


      ---\\ Logiciels installés (O42)
      O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.)
      O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.)
      O42 - Logiciel: Adobe Reader 9.1 - Français - (.Adobe Systems Incorporated.)
      O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.)
      O42 - Logiciel: BlackBerry Desktop Software 5.0 - (.Research In Motion Ltd..)
      O42 - Logiciel: CCleaner - (.Piriform.)
      O42 - Logiciel: DivX Converter - (.DivX, Inc..)
      O42 - Logiciel: DivX Player - (.DivX, Inc..)
      O42 - Logiciel: DivX Plus DirectShow Filters - (.DivX, Inc..)
      O42 - Logiciel: DivX Plus Web Player - (.DivX,Inc..)
      O42 - Logiciel: EPSON Logiciel imprimante - (.Pas de propriétaire.)
      O42 - Logiciel: EPSON Scan - (.Pas de propriétaire.)
      O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.)
      O42 - Logiciel: Java(TM) 6 Update 18 - (.Sun Microsystems, Inc..)
      O42 - Logiciel: K-Lite Mega Codec Pack 5.7.0 - (.Pas de propriétaire.)
      O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.)
      O42 - Logiciel: MSVCRT - (.Microsoft.)
      O42 - Logiciel: Ma-Config.com - (.Cybelsoft.)
      O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.)
      O42 - Logiciel: Messenger Plus! Live - (.Yuna Software.)
      O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.)
      O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.)
      O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.)
      O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.)
      O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007 - (.Microsoft Corporation.)
      O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.)
      O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.)
      O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.)
      O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.)
      O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.)
      O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.)
      O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.)
      O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.)
      O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.)
      O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.)
      O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.)
      O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.)
      O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.)
      O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.)
      O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.)
      O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.)
      O42 - Logiciel: Mozilla Firefox (3.6) - (.Mozilla.)
      O42 - Logiciel: OGA Notifier 2.0.0048.0 - (.Microsoft Corporation.)
      O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.)
      O42 - Logiciel: PokerStars - (.PokerStars.)
      O42 - Logiciel: PokerStars.net - (.PokerStars.net.)
      O42 - Logiciel: PokerTracker 3 (remove only) - (.Pas de propriétaire.)
      O42 - Logiciel: PostgreSQL 8.3 - (.PostgreSQL Global Development Group.)
      O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559) - (.Microsoft.)
      O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB973704) - (.Microsoft.)
      O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB973593) - (.Microsoft.)
      O42 - Logiciel: Security Update for Microsoft Office Outlook 2007 (KB972363) - (.Microsoft.)
      O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB957789) - (.Microsoft.)
      O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB969693) - (.Microsoft.)
      O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709) - (.Microsoft.)
      O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581) - (.Microsoft.)
      O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB969613) - (.Microsoft.)
      O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234) - (.Microsoft.)
      O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.)
      O42 - Logiciel: Tag&Rename 3.5.5 - (.Softpointer Inc.)
      O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) - (.Microsoft.)
      O42 - Logiciel: Update for Microsoft Office InfoPath 2007 (KB976416) - (.Microsoft.)
      O42 - Logiciel: Update for Microsoft Office Word 2007 (KB974561) - (.Microsoft.)
      O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb977719) - (.Microsoft.)
      O42 - Logiciel: VC80CRTRedist - 8.0.50727.4053 - (.DivX, Inc.)
      O42 - Logiciel: VLC media player 1.0.3 - (.VideoLAN Team.)
      O42 - Logiciel: Winamax - (.winamax.)
      O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.)
      O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.)
      O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.)
      O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.)


      ---\\ Contenu des dossiers Fichiers Communs (O43)
      O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
      O43 - CFD:Common File Directory ----D- C:\Program Files\BitDefender
      O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
      O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
      O43 - CFD:Common File Directory ----D- C:\Program Files\DivX
      O43 - CFD:Common File Directory ----D- C:\Program Files\DVD Maker
      O43 - CFD:Common File Directory ----D- C:\Program Files\epson
      O43 - CFD:Common File Directory ----D- C:\Program Files\ESET
      O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers communs
      O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
      O43 - CFD:Common File Directory ----D- C:\Program Files\Java
      O43 - CFD:Common File Directory ----D- C:\Program Files\K-Lite Codec Pack
      O43 - CFD:Common File Directory ----D- C:\Program Files\ma-config.com
      O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
      O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger Plus! Live
      O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
      O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Games
      O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
      O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight
      O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio
      O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio 8
      O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
      O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
      O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
      O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
      O43 - CFD:Common File Directory ----D- C:\Program Files\PokerStars
      O43 - CFD:Common File Directory ----D- C:\Program Files\PokerStars.NET
      O43 - CFD:Common File Directory ----D- C:\Program Files\PokerTracker 3
      O43 - CFD:Common File Directory ----D- C:\Program Files\PostgreSQL
      O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
      O43 - CFD:Common File Directory ----D- C:\Program Files\Research In Motion
      O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
      O43 - CFD:Common File Directory ----D- C:\Program Files\TagRename
      O43 - CFD:Common File Directory ----D- C:\Program Files\Trend Micro
      O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
      O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
      O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Defender
      O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Journal
      O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
      O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive
      O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Mail
      O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
      O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
      O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Photo Viewer
      O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Portable Devices
      O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Sidebar
      O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
      O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
      O43 - CFD:Common File Directory ----D- C:\Program Fi
      0
    2. boy787 Messages postés 71 Statut Membre 10
       
      Rapport de ZHPDiag v1.25.1285 par Nicolas Coolman
      Run by duke at 07/03/2010 21:15:01
      Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

      ---\\ Web Browser
      MSIE: Internet Explorer v8.0.7600.16385
      MFIE: Mozilla Firefox (3.6)

      ---\\ System Information
      Platform : Windows 7 Ultimate (6.1.7600)
      Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
      Operating System: 32 Bits
      Boot mode: Normal (Normal boot)
      Total RAM: 1935 MB (51% free)
      System drive C: has 35 GB (46%) free of 75 GB

      ---\\ DOS/Devices
      C:\ Hard drive, Flash drive, Thumb drive (Free 35 Go of 75 Go)
      D:\ CD-ROM drive (Not Inserted)


      ---\\ Processus lancés
      [MD5.452FA961163EF4AEE4815796A13AB2CF] - (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
      [MD5.52DB6CDAC5BC7A1FC884E97C41C91213] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
      [MD5.D73B38AE415ED63BD89946D71D14B482] - (.ESET - ESET GUI.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
      [MD5.CD5CF1096655D317E9BA8222B9D04B0B] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Windows Media Player\wmupdater.exe
      [MD5.23C5175FBB043D700ACB935728DFFD7B] - (.Research In Motion Limited - RIM Auto Update.) -- C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe
      [MD5.18B4B12358EFCF68D76812058A26181F] - (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      [MD5.EA6EADF6314E43783BA8EEE79F93F73C] - (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
      [MD5.390679F7A217A5E73D756276C40AE887] - (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      [MD5.BBA1A5B86134F496B926DDAF247DB871] - (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
      [MD5.54A47F6B5E09A77E61649109C6A08866] - (.Microsoft Corporation - Processus hôte pour les services Windows.) -- C:\Windows\System32\svchost.exe
      [MD5.3543C6195D5ED4EDA0316D3E1BA0E6EE] - (.ESET - ESET Service.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
      [MD5.DCF8B58C2876B73D8D616307A259D9F9] - (.Microsoft Corporation - Registry Editor Utility.) -- C:\Windows\system32\regedt32.exe
      [MD5.4E87EF38A053F02E454935C8440EC91A] - (.PostgreSQL Global Development Group - pg_ctl - starts/stops/restarts the PostgreS.) -- C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
      [MD5.F42309C4191C506B71DB5D1126D26318] - (.Microsoft Corporation - Local Security Authority Process.) -- C:\Windows\system32\lsass.exe
      [MD5.794D4B48DFB6E999537C7C3947863463] - (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) -- C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
      [MD5.49B6DD6AB3715B7A67965F17194E98A9] - (.Microsoft Corporation - Application sous-système spouleur.) -- C:\Windows\System32\spoolsv.exe
      [MD5.4C287F9069FEDBD791178876EE9DE536] - (.Microsoft Corporation - Service de la plateforme de protection logi.) -- C:\Windows\system32\sppsvc.exe
      [MD5.77FBD400984CF72BA0FC4B3489D65F74] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows M.) -- C:\Program Files\Windows Media Player\wmpnetwk.exe
      [MD5.622D95520182F6D3D05310D5810CA8B3] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) -- C:\Windows\system32\SearchIndexer.exe


      ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
      F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
      F2 - REG:system.ini: Shell=explorer.exe


      ---\\ Pages de démarrage d'Internet Explorer (R0)
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp


      ---\\ Pages de recherche d'Internet Explorer (R1)
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local


      ---\\ Internet Explorer URLSearchHook (R3)
      R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (8.00.7600.16385 (win7_rtm.090713-1255)) -- C:\Windows\System32\ieframe.dll


      ---\\ Browser Helper Objects de navigateur (O2)
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll


      ---\\ Applications démarrées automatiquement par le registre (O4)
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
      O4 - HKLM\..\Run: [egui] . (.ESET - ESET GUI.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
      O4 - HKLM\..\Run: [wmupdater] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Windows Media Player\wmupdater.exe
      O4 - HKLM\..\Run: [BlackBerryAutoUpdate] . (.Research In Motion Limited - RIM Auto Update.) -- C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe
      O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
      O4 - HKUS\S-1-5-19\..\Run: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
      O4 - HKUS\S-1-5-20\..\Run: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe


      ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
      O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\Office12\EXCEL.exe


      ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
      O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\PokerStars\main.ico
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.)
      O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\PokerStars.NET\main.ico


      ---\\ Winsock hijacker (Layered Service Provider) (O10)
      O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
      O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
      O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
      O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d’affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
      O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
      O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll


      ---\\ Objets ActiveX (Downloaded Program Files)(O16)
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab


      ---\\ Modification Domaine/Adresses DNS (O17)
      O17 - HKLM\System\CCS\Services\Tcpip\..\{5836BE6D-C9B7-4A56-9006-B843C23C147A}: NameServer = 194.51.3.56
      O17 - HKLM\System\CS1\Services\Tcpip\..\{5836BE6D-C9B7-4A56-9006-B843C23C147A}: NameServer = 194.51.3.56
      O17 - HKLM\System\CS2\Services\Tcpip\..\{5836BE6D-C9B7-4A56-9006-B843C23C147A}: NameServer = 194.51.3.56


      ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.


      ---\\ Liste des services NT non Microsoft et non désactivés (O23)
      O23 - Service: ESET Service (ekrn) . (.ESET - ESET Service.) - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
      O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) . (.PostgreSQL Global Development Group - pg_ctl - starts/stops/restarts the PostgreS.) - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
      O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe


      ---\\ Composants installés (ActiveSetup Installed Components) (O40)
      O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
      O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r45.) -- C:\Windows\system32\Macromed\Flash\Flash10e.ocx


      ---\\ Pilotes lancés au démarrage (O41)
      O41 - Driver: ehdrv (ehdrv) . (.ESET - ESET Helper driver.) - C:\Windows\system32\DRIVERS\ehdrv.sys


      ---\\ Logiciels installés (O42)
      O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.)
      O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.)
      O42 - Logiciel: Adobe Reader 9.1 - Français - (.Adobe Systems Incorporated.)
      O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.)
      O42 - Logiciel: BlackBerry Desktop Software 5.0 - (.Research In Motion Ltd..)
      O42 - Logiciel: CCleaner - (.Piriform.)
      O42 - Logiciel: DivX Converter - (.DivX, Inc..)
      O42 - Logiciel: DivX Player - (.DivX, Inc..)
      O42 - Logiciel: DivX Plus DirectShow Filters - (.DivX, Inc..)
      O42 - Logiciel: DivX Plus Web Player - (.DivX,Inc..)
      O42 - Logiciel: EPSON Logiciel imprimante - (.Pas de propriétaire.)
      O42 - Logiciel: EPSON Scan - (.Pas de propriétaire.)
      O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.)
      O42 - Logiciel: Java(TM) 6 Update 18 - (.Sun Microsystems, Inc..)
      O42 - Logiciel: K-Lite Mega Codec Pack 5.7.0 - (.Pas de propriétaire.)
      O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.)
      O42 - Logiciel: MSVCRT - (.Microsoft.)
      O42 - Logiciel: Ma-Config.com - (.Cybelsoft.)
      O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.)
      O42 - Logiciel: Messenger Plus! Live - (.Yuna Software.)
      O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.)
      O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.)
      O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.)
      O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.)
      O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007 - (.Microsoft Corporation.)
      O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.)
      O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.)
      O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.)
      O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.)
      O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.)
      O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.)
      O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.)
      O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.)
      O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.)
      O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.)
      O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.)
      O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.)
      O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.)
      O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.)
      O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.)
      O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.)
      O42 - Logiciel: Mozilla Firefox (3.6) - (.Mozilla.)
      O42 - Logiciel: OGA Notifier 2.0.0048.0 - (.Microsoft Corporation.)
      O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.)
      O42 - Logiciel: PokerStars - (.PokerStars.)
      O42 - Logiciel: PokerStars.net - (.PokerStars.net.)
      O42 - Logiciel: PokerTracker 3 (remove only) - (.Pas de propriétaire.)
      O42 - Logiciel: PostgreSQL 8.3 - (.PostgreSQL Global Development Group.)
      O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559) - (.Microsoft.)
      O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB973704) - (.Microsoft.)
      O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB973593) - (.Microsoft.)
      O42 - Logiciel: Security Update for Microsoft Office Outlook 2007 (KB972363) - (.Microsoft.)
      O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB957789) - (.Microsoft.)
      O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB969693) - (.Microsoft.)
      O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709) - (.Microsoft.)
      O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581) - (.Microsoft.)
      O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB969613) - (.Microsoft.)
      O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234) - (.Microsoft.)
      O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.)
      O42 - Logiciel: Tag&Rename 3.5.5 - (.Softpointer Inc.)
      O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) - (.Microsoft.)
      O42 - Logiciel: Update for Microsoft Office InfoPath 2007 (KB976416) - (.Microsoft.)
      O42 - Logiciel: Update for Microsoft Office Word 2007 (KB974561) - (.Microsoft.)
      O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb977719) - (.Microsoft.)
      O42 - Logiciel: VC80CRTRedist - 8.0.50727.4053 - (.DivX, Inc.)
      O42 - Logiciel: VLC media player 1.0.3 - (.VideoLAN Team.)
      O42 - Logiciel: Winamax - (.winamax.)
      O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.)
      O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.)
      O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.)
      O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.)


      ---\\ Contenu des dossiers Fichiers Communs (O43)
      O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
      O43 - CFD:Common File Directory ----D- C:\Program Files\BitDefender
      O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
      O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
      O43 - CFD:Common File Directory ----D- C:\Program Files\DivX
      O43 - CFD:Common File Directory ----D- C:\Program Files\DVD Maker
      O43 - CFD:Common File Directory ----D- C:\Program Files\epson
      O43 - CFD:Common File Directory ----D- C:\Program Files\ESET
      O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers communs
      O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
      O43 - CFD:Common File Directory ----D- C:\Program Files\Java
      O43 - CFD:Common File Directory ----D- C:\Program Files\K-Lite Codec Pack
      O43 - CFD:Common File Directory ----D- C:\Program Files\ma-config.com
      O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
      O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger Plus! Live
      O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
      O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Games
      O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
      O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight
      O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio
      O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio 8
      O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
      O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
      O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
      O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
      O43 - CFD:Common File Directory ----D- C:\Program Files\PokerStars
      O43 - CFD:Common File Directory ----D- C:\Program Files\PokerStars.NET
      O43 - CFD:Common File Directory ----D- C:\Program Files\PokerTracker 3
      O43 - CFD:Common File Directory ----D- C:\Program Files\PostgreSQL
      O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
      O43 - CFD:Common File Directory ----D- C:\Program Files\Research In Motion
      O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
      O43 - CFD:Common File Directory ----D- C:\Program Files\TagRename
      O43 - CFD:Common File Directory ----D- C:\Program Files\Trend Micro
      O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
      O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
      O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Defender
      O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Journal
      O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
      O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive
      O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Mail
      O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
      O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
      O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Photo Viewer
      O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Portable Devices
      O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Sidebar
      O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
      O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
      O43 - CFD:Common File Directory ----D- C:\Program Fi
      0
    3. boy787 Messages postés 71 Statut Membre 10
       
      0
    4. boy787 Messages postés 71 Statut Membre 10
       
      Rapport de ZHPDiag v1.25.1285 par Nicolas Coolman
      Run by duke at 07/03/2010 21:15:01
      Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

      ---\\ Web Browser
      MSIE: Internet Explorer v8.0.7600.16385
      MFIE: Mozilla Firefox (3.6)

      ---\\ System Information
      Platform : Windows 7 Ultimate (6.1.7600)
      Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
      Operating System: 32 Bits
      Boot mode: Normal (Normal boot)
      Total RAM: 1935 MB (51% free)
      System drive C: has 35 GB (46%) free of 75 GB

      ---\\ DOS/Devices
      C:\ Hard drive, Flash drive, Thumb drive (Free 35 Go of 75 Go)
      D:\ CD-ROM drive (Not Inserted)


      ---\\ Processus lancés
      [MD5.452FA961163EF4AEE4815796A13AB2CF] - (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
      [MD5.52DB6CDAC5BC7A1FC884E97C41C91213] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
      [MD5.D73B38AE415ED63BD89946D71D14B482] - (.ESET - ESET GUI.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
      [MD5.CD5CF1096655D317E9BA8222B9D04B0B] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Windows Media Player\wmupdater.exe
      [MD5.23C5175FBB043D700ACB935728DFFD7B] - (.Research In Motion Limited - RIM Auto Update.) -- C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe
      [MD5.18B4B12358EFCF68D76812058A26181F] - (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      [MD5.EA6EADF6314E43783BA8EEE79F93F73C] - (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
      [MD5.390679F7A217A5E73D756276C40AE887] - (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      [MD5.BBA1A5B86134F496B926DDAF247DB871] - (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
      [MD5.54A47F6B5E09A77E61649109C6A08866] - (.Microsoft Corporation - Processus hôte pour les services Windows.) -- C:\Windows\System32\svchost.exe
      [MD5.3543C6195D5ED4EDA0316D3E1BA0E6EE] - (.ESET - ESET Service.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
      [MD5.DCF8B58C2876B73D8D616307A259D9F9] - (.Microsoft Corporation - Registry Editor Utility.) -- C:\Windows\system32\regedt32.exe
      [MD5.4E87EF38A053F02E454935C8440EC91A] - (.PostgreSQL Global Development Group - pg_ctl - starts/stops/restarts the PostgreS.) -- C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
      [MD5.F42309C4191C506B71DB5D1126D26318] - (.Microsoft Corporation - Local Security Authority Process.) -- C:\Windows\system32\lsass.exe
      [MD5.794D4B48DFB6E999537C7C3947863463] - (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) -- C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
      [MD5.49B6DD6AB3715B7A67965F17194E98A9] - (.Microsoft Corporation - Application sous-système spouleur.) -- C:\Windows\System32\spoolsv.exe
      [MD5.4C287F9069FEDBD791178876EE9DE536] - (.Microsoft Corporation - Service de la plateforme de protection logi.) -- C:\Windows\system32\sppsvc.exe
      [MD5.77FBD400984CF72BA0FC4B3489D65F74] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows M.) -- C:\Program Files\Windows Media Player\wmpnetwk.exe
      [MD5.622D95520182F6D3D05310D5810CA8B3] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) -- C:\Windows\system32\SearchIndexer.exe


      ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
      F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
      F2 - REG:system.ini: Shell=explorer.exe


      ---\\ Pages de démarrage d'Internet Explorer (R0)
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp


      ---\\ Pages de recherche d'Internet Explorer (R1)
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local


      ---\\ Internet Explorer URLSearchHook (R3)
      R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (8.00.7600.16385 (win7_rtm.090713-1255)) -- C:\Windows\System32\ieframe.dll


      ---\\ Browser Helper Objects de navigateur (O2)
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll


      ---\\ Applications démarrées automatiquement par le registre (O4)
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
      O4 - HKLM\..\Run: [egui] . (.ESET - ESET GUI.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
      O4 - HKLM\..\Run: [wmupdater] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Windows Media Player\wmupdater.exe
      O4 - HKLM\..\Run: [BlackBerryAutoUpdate] . (.Research In Motion Limited - RIM Auto Update.) -- C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe
      O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
      O4 - HKUS\S-1-5-19\..\Run: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
      O4 - HKUS\S-1-5-20\..\Run: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe


      ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
      O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\Office12\EXCEL.exe


      ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
      O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\PokerStars\main.ico
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.)
      O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\PokerStars.NET\main.ico


      ---\\ Winsock hijacker (Layered Service Provider) (O10)
      O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
      O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
      O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
      O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d’affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
      O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
      O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll


      ---\\ Objets ActiveX (Downloaded Program Files)(O16)
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab


      ---\\ Modification Domaine/Adresses DNS (O17)
      O17 - HKLM\System\CCS\Services\Tcpip\..\{5836BE6D-C9B7-4A56-9006-B843C23C147A}: NameServer = 194.51.3.56
      O17 - HKLM\System\CS1\Services\Tcpip\..\{5836BE6D-C9B7-4A56-9006-B843C23C147A}: NameServer = 194.51.3.56
      O17 - HKLM\System\CS2\Services\Tcpip\..\{5836BE6D-C9B7-4A56-9006-B843C23C147A}: NameServer = 194.51.3.56


      ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.


      ---\\ Liste des services NT non Microsoft et non désactivés (O23)
      O23 - Service: ESET Service (ekrn) . (.ESET - ESET Service.) - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
      O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) . (.PostgreSQL Global Development Group - pg_ctl - starts/stops/restarts the PostgreS.) - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
      O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe


      ---\\ Composants installés (ActiveSetup Installed Components) (O40)
      O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
      O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r45.) -- C:\Windows\system32\Macromed\Flash\Flash10e.ocx


      ---\\ Pilotes lancés au démarrage (O41)
      O41 - Driver: ehdrv (ehdrv) . (.ESET - ESET Helper driver.) - C:\Windows\system32\DRIVERS\ehdrv.sys


      ---\\ Logiciels installés (O42)
      O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.)
      O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.)
      O42 - Logiciel: Adobe Reader 9.1 - Français - (.Adobe Systems Incorporated.)
      O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.)
      O42 - Logiciel: BlackBerry Desktop Software 5.0 - (.Research In Motion Ltd..)
      O42 - Logiciel: CCleaner - (.Piriform.)
      O42 - Logiciel: DivX Converter - (.DivX, Inc..)
      O42 - Logiciel: DivX Player - (.DivX, Inc..)
      O42 - Logiciel: DivX Plus DirectShow Filters - (.DivX, Inc..)
      O42 - Logiciel: DivX Plus Web Player - (.DivX,Inc..)
      O42 - Logiciel: EPSON Logiciel imprimante - (.Pas de propriétaire.)
      O42 - Logiciel: EPSON Scan - (.Pas de propriétaire.)
      O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.)
      O42 - Logiciel: Java(TM) 6 Update 18 - (.Sun Microsystems, Inc..)
      O42 - Logiciel: K-Lite Mega Codec Pack 5.7.0 - (.Pas de propriétaire.)
      O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.)
      O42 - Logiciel: MSVCRT - (.Microsoft.)
      O42 - Logiciel: Ma-Config.com - (.Cybelsoft.)
      O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.)
      O42 - Logiciel: Messenger Plus! Live - (.Yuna Software.)
      O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.)
      O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.)
      O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.)
      O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.)
      O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007 - (.Microsoft Corporation.)
      O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.)
      O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.)
      O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.)
      O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.)
      O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.)
      O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.)
      O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.)
      O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.)
      O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.)
      O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.)
      O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.)
      O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.)
      O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.)
      O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.)
      O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.)
      O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.)
      O42 - Logiciel: Mozilla Firefox (3.6) - (.Mozilla.)
      O42 - Logiciel: OGA Notifier 2.0.0048.0 - (.Microsoft Corporation.)
      O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.)
      O42 - Logiciel: PokerStars - (.PokerStars.)
      O42 - Logiciel: PokerStars.net - (.PokerStars.net.)
      O42 - Logiciel: PokerTracker 3 (remove only) - (.Pas de propriétaire.)
      O42 - Logiciel: PostgreSQL 8.3 - (.PostgreSQL Global Development Group.)
      O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559) - (.Microsoft.)
      O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB973704) - (.Microsoft.)
      O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB973593) - (.Microsoft.)
      O42 - Logiciel: Security Update for Microsoft Office Outlook 2007 (KB972363) - (.Microsoft.)
      O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB957789) - (.Microsoft.)
      O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB969693) - (.Microsoft.)
      O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709) - (.Microsoft.)
      O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581) - (.Microsoft.)
      O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB969613) - (.Microsoft.)
      O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234) - (.Microsoft.)
      O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.)
      O42 - Logiciel: Tag&Rename 3.5.5 - (.Softpointer Inc.)
      O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) - (.Microsoft.)
      O42 - Logiciel: Update for Microsoft Office InfoPath 2007 (KB976416) - (.Microsoft.)
      O42 - Logiciel: Update for Microsoft Office Word 2007 (KB974561) - (.Microsoft.)
      O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb977719) - (.Microsoft.)
      O42 - Logiciel: VC80CRTRedist - 8.0.50727.4053 - (.DivX, Inc.)
      O42 - Logiciel: VLC media player 1.0.3 - (.VideoLAN Team.)
      O42 - Logiciel: Winamax - (.winamax.)
      O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.)
      O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.)
      O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.)
      O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.)


      ---\\ Contenu des dossiers Fichiers Communs (O43)
      O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
      O43 - CFD:Common File Directory ----D- C:\Program Files\BitDefender
      O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
      O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
      O43 - CFD:Common File Directory ----D- C:\Program Files\DivX
      O43 - CFD:Common File Directory ----D- C:\Program Files\DVD Maker
      O43 - CFD:Common File Directory ----D- C:\Program Files\epson
      O43 - CFD:Common File Directory ----D- C:\Program Files\ESET
      O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers communs
      O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
      O43 - CFD:Common File Directory ----D- C:\Program Files\Java
      O43 - CFD:Common File Directory ----D- C:\Program Files\K-Lite Codec Pack
      O43 - CFD:Common File Directory ----D- C:\Program Files\ma-config.com
      O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
      O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger Plus! Live
      O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
      O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Games
      O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
      O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight
      O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio
      O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio 8
      O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
      O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
      O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
      O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
      O43 - CFD:Common File Directory ----D- C:\Program Files\PokerStars
      O43 - CFD:Common File Directory ----D- C:\Program Files\PokerStars.NET
      O43 - CFD:Common File Directory ----D- C:\Program Files\PokerTracker 3
      O43 - CFD:Common File Directory ----D- C:\Program Files\PostgreSQL
      O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
      O43 - CFD:Common File Directory ----D- C:\Program Files\Research In Motion
      O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
      O43 - CFD:Common File Directory ----D- C:\Program Files\TagRename
      O43 - CFD:Common File Directory ----D- C:\Program Files\Trend Micro
      O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
      O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
      O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Defender
      O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Journal
      O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
      O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive
      O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Mail
      O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
      O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
      O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Photo Viewer
      O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Portable Devices
      O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Sidebar
      O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
      O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
      O43 - CFD:Common File Directory ----D- C:\Program Fi
      0
  20. boy787 Messages postés 71 Statut Membre 10
     
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\BitDefender
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\DESIGNER
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\DivX Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\DVDVideoSoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\microsoft shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\PX Storage Engine
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Research In Motion
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Roxio Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Services
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SpeechEngines
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Symantec Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\System
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Windows Live

    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.377933B3FC9A61707C40547C28623F11] - 07/03/2010 - 21:07:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[1].log
    O44 - LFC:[MD5.33E50BCC283FB6AA9A02995AC6590594] - 07/03/2010 - 21:06:36 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
    O44 - LFC:[MD5.33E50BCC283FB6AA9A02995AC6590594] - 07/03/2010 - 21:06:36 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
    O44 - LFC:[MD5.5571165BF28FB91C2DA3193849A37BBB] - 07/03/2010 - 21:01:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\setupact.log
    O44 - LFC:[MD5.E5E27C33315B41226066DC78966F2A6E] - 07/03/2010 - 21:01:25 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\bootstat.dat
    O44 - LFC:[MD5.84B65B2CBCD2DDF3759690DB85F39993] - 07/03/2010 - 21:01:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\PFRO.log
    O44 - LFC:[MD5.00000000000000000000000000000000] - 07/03/2010 - 21:00:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\WindowsUpdate.log
    O44 - LFC:[MD5.99E790A3196572AEB8B0BA494BD5A713] - 07/03/2010 - 18:12:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\PerfStringBackup.INI
    O44 - LFC:[MD5.2B98A4195CB6405C51981268AA7DFF96] - 07/03/2010 - 18:12:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc006.dat
    O44 - LFC:[MD5.DB14BD418938A959A2C7EF64F7EF53FB] - 07/03/2010 - 18:12:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc007.dat
    O44 - LFC:[MD5.5C44FF27BD6075D8847862E56B3E6281] - 07/03/2010 - 18:12:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc009.dat
    O44 - LFC:[MD5.4654AB2FF26193942E0D25395DBDF1C0] - 07/03/2010 - 18:12:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc00A.dat
    O44 - LFC:[MD5.AE94C867D8A0E2EEE685CE219F75334A] - 07/03/2010 - 18:12:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc00B.dat
    O44 - LFC:[MD5.4327925F3AD67F7EB99D03E05451D205] - 07/03/2010 - 18:12:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc00C.dat
    O44 - LFC:[MD5.AD8AAAC7AF12EE46E8E99C9D0420EF36] - 07/03/2010 - 18:12:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc010.dat
    O44 - LFC:[MD5.4B5D7FB188AC3E7473A91B4796AD6F3A] - 07/03/2010 - 18:12:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc013.dat
    O44 - LFC:[MD5.DD018923F209265C2AAB498E86124B7B] - 07/03/2010 - 18:12:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc014.dat
    O44 - LFC:[MD5.756E81F9523BA75A8875D45FE6CCCC25] - 07/03/2010 - 18:12:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc019.dat
    O44 - LFC:[MD5.A3DEE96AA89B081441A9FE7DC4CFB28A] - 07/03/2010 - 18:12:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc01D.dat
    O44 - LFC:[MD5.326A6E164294C3A44A58C7A6939D07B8] - 07/03/2010 - 18:12:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh006.dat
    O44 - LFC:[MD5.42602F4F4E4758338CDF5BE38763D559] - 07/03/2010 - 18:12:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh007.dat
    O44 - LFC:[MD5.444C7A1B32839A2454353F3F1342DB5D] - 07/03/2010 - 18:12:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh009.dat
    O44 - LFC:[MD5.336CD0EF4DBF577FA28C041C1F244074] - 07/03/2010 - 18:12:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh00A.dat
    O44 - LFC:[MD5.90264FD57AA976187BC7DEF6B72E14CB] - 07/03/2010 - 18:12:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh00B.dat
    O44 - LFC:[MD5.5F5002850F434DAB6071C335B69FBEA6] - 07/03/2010 - 18:12:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh00C.dat
    O44 - LFC:[MD5.8DD817453D05A43675DFC6D707A53EAA] - 07/03/2010 - 18:12:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh010.dat
    O44 - LFC:[MD5.C5DD25495776E78A5A40CE2986483782] - 07/03/2010 - 18:12:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh013.dat
    O44 - LFC:[MD5.D47021F96A722FD8C04DDC025380A7AD] - 07/03/2010 - 18:12:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh014.dat
    O44 - LFC:[MD5.ADF240A18979572A53330303039D0586] - 07/03/2010 - 18:12:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh019.dat
    O44 - LFC:[MD5.612B53EF8B2CB8D3BE3620E898A492EA] - 07/03/2010 - 18:12:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh01D.dat
    O44 - LFC:[MD5.13001EB0A58B4DE96126B16AB15FD8CC] - 07/03/2010 - 15:10:28 ---A- . (.Real Networks, Inc - Real Networks C/C++ Runtime Library.) -- C:\Windows\System32\pncrt.dll
    O44 - LFC:[MD5.33833B3EDA1B07EBD367FA9B38B23E60] - 07/03/2010 - 15:10:28 ---A- . (.RealNetworks, Inc. - 16 bit DirectX helper DLL.) -- C:\Windows\System32\pndx5016.dll
    O44 - LFC:[MD5.B74E422BC81236042529DC8A42A18423] - 07/03/2010 - 15:10:28 ---A- . (.RealNetworks, Inc. - 32 bit DirectX helper DLL.) -- C:\Windows\System32\pndx5032.dll
    O44 - LFC:[MD5.ADE9CF5CACD26425854C343997F021E4] - 07/03/2010 - 15:10:28 ---A- . (.RealNetworks, Inc. - Real Player(tm) ActiveX Control.) -- C:\Windows\System32\rmoc3260.dll
    O44 - LFC:[MD5.1EE8E136D3D7BB34023C063B9804E49A] - 07/03/2010 - 15:10:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\unrar.dll
    O44 - LFC:[MD5.8B138ED363128BFF2C2E1E7FEA9793B4] - 07/03/2010 - 15:10:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\avisplitter.ini
    O44 - LFC:[MD5.5B7F4F0976BE76D8F0A8BFA8714BD1C8] - 07/03/2010 - 15:10:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\lame_acm.xml
    O44 - LFC:[MD5.13FA039C5E464F3BF0C6D01E00581CAA] - 07/03/2010 - 15:10:16 ---A- . (.fccHandler - AC-3 ACM Codec.) -- C:\Windows\System32\ac3acm.acm
    O44 - LFC:[MD5.22722B4E887BB95AB071542DE5A42C80] - 07/03/2010 - 15:10:16 ---A- . (.http://www.mp3dev.org/ - Lame MP3 codec engine.) -- C:\Windows\System32\lameACM.acm
    O44 - LFC:[MD5.DD602C1FBA3A3E962627569C9E10AF7C] - 07/03/2010 - 15:10:15 ---A- . (.www.helixcommunity.org - Helix YV12 YUV Codec.) -- C:\Windows\System32\yv12vfw.dll
    O44 - LFC:[MD5.FA73E857397F44A63F245CB2298A24DD] - 07/03/2010 - 15:10:14 ---A- . (.DivX, Inc. - dpl100.) -- C:\Windows\System32\dpl100.dll
    O44 - LFC:[MD5.02CE4DF5C0ED4024775F8C908B271638] - 07/03/2010 - 15:10:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\qt-dx331.dll
    O44 - LFC:[MD5.EA2A7A4E96087395C92F669BC316D592] - 07/03/2010 - 15:10:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\xvidcore.dll
    O44 - LFC:[MD5.FDB6EA5F8D7F75173ECA24C661C28F88] - 07/03/2010 - 15:10:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\xvidvfw.dll
    O44 - LFC:[MD5.D27755D9382CBE6B96ECED9341BBD120] - 07/03/2010 - 15:10:06 ---A- . (.DivX, Inc. - DivX.) -- C:\Windows\System32\divx.dll
    O44 - LFC:[MD5.C5582FED3BF46AFD05D521AE2ECB3A59] - 07/03/2010 - 15:10:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\ff_vfw.dll
    O44 - LFC:[MD5.AB90E3453839235FD759A854203B948E] - 07/03/2010 - 15:10:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\ff_vfw.dll.manifest
    O44 - LFC:[MD5.FD440DE15851421B63E38339B42B8D24] - 07/03/2010 - 13:40:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\ntbtlog.txt
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 07/03/2010 - 06:07:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\setuperr.log
    O44 - LFC:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 07/03/2010 - 06:04:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\drivers\jplafut.sys
    O44 - LFC:[MD5.43C81B2F5B3CFCDB2CCE3A20D0CC63B4] - 07/03/2010 - 06:00:19 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\aaw7boot.cmd
    O44 - LFC:[MD5.2B34CBDCBFABB7F27435836B94D1AB44] - 07/03/2010 - 04:41:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\bcdadac7.xml
    O44 - LFC:[MD5.02F3675396B0985A0D6F00AE860A1AD2] - 07/03/2010 - 04:41:17 -SHA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\edacded0.dat
    O44 - LFC:[MD5.C0D40BEAA6DFC05602FC8F484696F7F5] - 07/03/2010 - 04:28:10 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mbamswissarmy.sys
    O44 - LFC:[MD5.654A3F014903DC62CAF5E037F3D316D2] - 07/03/2010 - 04:28:06 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mbam.sys
    O44 - LFC:[MD5.B427962BDB196D132AF50F6C7B78380D] - 07/03/2010 - 04:02:21 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Windows\System32\javaw.exe
    O44 - LFC:[MD5.C8824405C4E358A2FE4D97C83101079A] - 07/03/2010 - 04:02:21 ---A- . (.Sun Microsystems, Inc. - Java(TM) Web Start Launcher.) -- C:\Windows\System32\javaws.exe
    O44 - LFC:[MD5.AD3A2226B72F6E161425254276670117] - 07/03/2010 - 04:02:20 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Windows\System32\java.exe
    O44 - LFC:[MD5.3569D277C0FA536491899A8DC5F98E3E] - 07/03/2010 - 04:02:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\jupdate-1.6.0_18-b07.log
    O44 - LFC:[MD5.A69055DDE295704572297CA0ED5E54E9] - 07/03/2010 - 02:55:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\Ikeext.etl
    O44 - LFC:[MD5.8500F823F43C8DFE5DB50F8A98325BE3] - 07/03/2010 - 02:17:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\0FE9060C-88F3-486B-8CF0-E3364D1013F6.txt
    O44 - LFC:[MD5.2C4FB2E9F039287767C384E46EE91030] - 06/03/2010 - 21:31:24 ---A- . (.Research in Motion Ltd - RIM Virtual Serial Driver.) -- C:\Windows\System32\drivers\RimSerial.sys
    O44 - LFC:[MD5.116A2CACFA0CB196463B35E7B578E6B7] - 06/03/2010 - 20:05:41 ---A- . (.SHAPE Services GmbH - Mobiola Video Source.) -- C:\Windows\System32\drivers\mobiolavs.sys
    O44 - LFC:[MD5.67EBC1D5E2BAB0C2D85406EB19CC85DD] - 05/03/2010 - 19:03:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\eps_icon.avi
    O44 - LFC:[MD5.7DE09AA2D6D215D55B09CBB3995F2249] - 05/03/2010 - 19:03:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\EPSMTL32.TXT
    O44 - LFC:[MD5.D42A37DF6B8C6E9675616A2E6E37645A] - 05/03/2010 - 18:52:19 ---A- . (.SEIKO EPSON CORP. - EPSON WIA Module.) -- C:\Windows\System32\esccmd.dll
    O44 - LFC:[MD5.B05248F01709B5D98816C582A63914CD] - 05/03/2010 - 18:52:19 ---A- . (.SEIKO EPSON CORP. - EPSON WIA Module.) -- C:\Windows\System32\escimgd.dll
    O44 - LFC:[MD5.C2B5108315471DEE086566BF04084BC9] - 05/03/2010 - 18:52:19 ---A- . (.SEIKO EPSON CORP. - EPSON WIA Module.) -- C:\Windows\System32\escwiad.dll
    O44 - LFC:[MD5.40FDF3546B2DD93413C2223169683979] - 05/03/2010 - 18:52:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\CDE RX640FI.ini
    O44 - LFC:[MD5.EDB98905A97720982611F8F4DA404973] - 27/02/2010 - 16:45:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\ashttpstats.csv
    O44 - LFC:[MD5.6923FF9419464FB272F6D2C406851839] - 27/02/2010 - 16:45:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\bdlog.txt
    O44 - LFC:[MD5.E0BBCEC12A1DE6E25C612AD205B719B4] - 27/02/2010 - 14:53:55 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Windows\System32\deploytk.dll

    ---\\ MountPoints2 Shell Key (MPSK) (O51)
    O51 - MPSK:{0df760b2-a53f-11de-91b7-0024e8c0329e}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\LaunchU3.exe (.not file.)
    O51 - MPSK:{9a460825-e0d8-11de-9196-0024e8c0329e}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\LaunchU3.exe -a (.not file.)
    O51 - MPSK:{f65b1b20-b664-11de-a3ce-0024e8c0329e}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- explorer.exe index.HTM (.not file.)

    ---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
    O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
    O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\System32\iccvid.dll
    O52 - TDSD: \Drivers32\"VIDC.DIVX"="divx.dll" . (.DivX, Inc. - DivX.) -- C:\Windows\System32\divx.dll
    O52 - TDSD: \Drivers32\"VIDC.XVID"="xvidvfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\xvidvfw.dll
    O52 - TDSD: \Drivers32\"VIDC.YV12"="yv12vfw.dll" . (.www.helixcommunity.org - Helix YV12 YUV Codec.) -- C:\Windows\System32\yv12vfw.dll
    O52 - TDSD: \Drivers32\"msacm.ac3acm"="ac3acm.acm" . (.fccHandler - AC-3 ACM Codec.) -- C:\Windows\System32\ac3acm.acm
    O52 - TDSD: \Drivers32\"msacm.lameacm"="lameACM.acm" . (.http://www.mp3dev.org/ - Lame MP3 codec engine.) -- C:\Windows\System32\lameACM.acm
    O52 - TDSD: \Drivers32\"VIDC.FFDS"="ff_vfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\ff_vfw.dll
    O52 - TDSD: \drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
    O52 - TDSD: \drivers.desc\"wdmaud.drv"="Pilote de fonction UAA 1.1 Microsoft pour High Definition Audio" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"divx.dll"="DivX 6.8.5" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec 1.2.2" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"lameACM.acm"="Lame ACM MP3 CODEC v3.98.2" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"ac3acm.acm"="AC-3 ACM Codec" . (.fccHandler - AC-3 ACM Codec.) -- C:\Windows\System32\ac3acm.acm
    O52 - TDSD: \drivers.desc\"ff_vfw.dll"="ffdshow video encoder" . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\ff_vfw.dll

    ---\\ Microsoft Control Security Providers (MCSP) (O54)
    O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=credssp.dll
    O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=credssp.dll

    ---\\ Microsoft Windows Policies System (MWPS) (O55)
    O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=5
    O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=3
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
    O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0

    ---\\ Liste des Drivers Système (SDL) (O58)
    O58 - SDL:[MD5.21E785EBD7DC90A06391141AAC7892FB] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\system32\drivers\adp94xx.sys
    O58 - SDL:[MD5.0C676BC278D5B59FF5ABD57BBE9123F2] - 14/07/2009 - 02:26:17 ---A- . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- C:\Windows\system32\drivers\adpahci.sys
    O58 - SDL:[MD5.7C7B5EE4B7B822EC85321FE23A27DB33] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver.) -- C:\Windows\system32\drivers\adpu320.sys
    O58 - SDL:[MD5.0D40BCF52EA90FC7DF2AEAB6503DEA44] - 14/07/2009 - 02:26:15 ---A- . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\Windows\system32\drivers\aliide.sys
    O58 - SDL:[MD5.2101A86C25C154F8314B24EF49D7FBC2] - 14/07/2009 - 02:26:15 ---A- . (.Advanced Micro Devices - AHCI 1.2 Device Driver.) -- C:\Windows\system32\drivers\amdsata.sys
    O58 - SDL:[MD5.EA43AF0C423FF267355F74E7A53BDABA] - 14/07/2009 - 02:26:15 ---A- . (.AMD Technologies Inc. - AMD Technology AHCI Compatible Controller Driver for Windows fa.) -- C:\Windows\system32\drivers\amdsbs.sys
    O58 - SDL:[MD5.B81C2B5616F6420A9941EA093A92B150] - 14/07/2009 - 02:26:15 ---A- . (.Advanced Micro Devices - Storage Filter Driver.) -- C:\Windows\system32\drivers\amdxata.sys
    O58 - SDL:[MD5.2932004F49677BD84DBC72EDB754FFB3] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec RAID Storport Driver.) -- C:\Windows\system32\drivers\arc.sys
    O58 - SDL:[MD5.5D6F36C46FD283AE1B57BD2E9FEB0BC7] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec SAS RAID WS03 Driver.) -- C:\Windows\system32\drivers\arcsas.sys
    O58 - SDL:[MD5.BD8869EB9CDE6BBE4508D869929869EE] - 13/07/2009 - 23:02:49 ---A- . (.Broadcom Corporation - Pilote unifié NDIS6.x Broadcom NetXtreme Gigabit Ethernet..) -- C:\Windows\system32\drivers\b57nd60x.sys
    O58 - SDL:[MD5.30AA427F93D056102EEB7E1FF189FF8F] - 04/11/2009 - 12:02:53 ---A- . (.BitDefender LLC - BitDefender Firewall NDIS6 Filter Driver.) -- C:\Windows\system32\drivers\BdfNdisf6.sys
    O58 - SDL:[MD5.9F9ACC7F7CCDE8A15C282D3F88B43309] - 13/07/2009 - 23:53:28 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Lower Filter Driver.) -- C:\Windows\system32\drivers\BrFiltLo.sys
    O58 - SDL:[MD5.56801AD62213A41F6497F96DEE83755A] - 13/07/2009 - 23:53:28 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Upper Filter Driver.) -- C:\Windows\system32\drivers\BrFiltUp.sys
    O58 - SDL:[MD5.845B8CE732E67F3B4133164868C666EA] - 14/07/2009 - 01:57:25 ---A- . (.Brother Industries Ltd. - Pilote Brother Série I/F (WDM).) -- C:\Windows\system32\drivers\BrSerId.sys
    O58 - SDL:[MD5.203F0B1E73ADADBBB7B7B1FABD901F6B] - 13/07/2009 - 23:53:32 ---A- . (.Brother Industries Ltd. - Brother Serial driver (WDM version).) -- C:\Windows\system32\drivers\BrSerWdm.sys
    O58 - SDL:[MD5.BD456606156BA17E60A04E18016AE54B] - 13/07/2009 - 23:53:33 ---A- . (.Brother Industries Ltd. - Brother USB MDM Driver.) -- C:\Windows\system32\drivers\BrUsbMdm.sys
    O58 - SDL:[MD5.AF72ED54503F717A43268B3CC5FAEC2E] - 13/07/2009 - 23:53:33 ---A- . (.Brother Industries Ltd. - Brother USB Serial Driver.) -- C:\Windows\system32\drivers\BrUsbSer.sys
    O58 - SDL:[MD5.1A231ABEC60FD316EC54C66715543CEC] - 13/07/2009 - 23:02:48 ---A- . (.Broadcom Corporation - Broadcom NetXtreme II GigE VBD.) -- C:\Windows\system32\drivers\bxvbdx.sys
    O58 - SDL:[MD5.C537B1DB64D495B9B4717B4D6D9EDBF2] - 14/07/2009 - 02:26:21 ---A- . (.CMD Technology, Inc. - CMD PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\cmdide.sys
    O58 - SDL:[MD5.8B30250D573A8F6B4BD23195160D8707] - 14/07/2009 - 02:20:28 ---A- . (.Adaptec, Inc. - Adaptec Ultra SCSI miniport.) -- C:\Windows\system32\drivers\djsvs.sys
    O58 - SDL:[MD5.8EEF52AD831471E323EE7364A8656D35] - 13/07/2009 - 23:02:52 ---A- . (.Intel Corporation - Intel(R) Gigabit Network Connection NDIS 6 deserialized driver.) -- C:\Windows\system32\drivers\e1y6032.sys
    O58 - SDL:[MD5.AF82DC664E3D8E2CBA3B95E68F6448A7] - 16/11/2009 - 08:56:12 ---A- . (.ESET - Amon monitor.) -- C:\Windows\system32\drivers\eamon.sys
    O58 - SDL:[MD5.686A799C1BF1B18941994DAF9F45DB06] - 16/11/2009 - 09:03:36 ---A- . (.ESET - ESET Helper driver.) -- C:\Windows\system32\drivers\ehdrv.sys
    O58 - SDL:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] - 14/07/2009 - 02:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\system32\drivers\elxstor.sys
    O58 - SDL:[MD5.8700EADC8BDFA27D948FCC43EE0AE434] - 18/12/2009 - 15:02:26 ---A- . (.ESET - ESET Personal Firewall driver.) -- C:\Windows\system32\drivers\epfwwfpr.sys
    O58 - SDL:[MD5.024E1B5CAC09731E4D868E64DBFB4AB0] - 13/07/2009 - 23:02:48 ---A- . (.Broadcom Corporation - Broadcom NetXtreme II 10 GigE VBD.) -- C:\Windows\system32\drivers\evbdx.sys
    O58 - SDL:[MD5.C44E3C2BAB6837DB337DDEE7544736DB] - 13/07/2009 - 23:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\system32\drivers\hcw85cir.sys
    O58 - SDL:[MD5.295FDC419039090EB8B49FFDBB374549] - 14/07/2009 - 02:20:28 ---A- . (.Hewlett-Packard Company - Smart Array SAS/SATA Controller Media Driver.) -- C:\Windows\system32\drivers\HpSAMD.sys
    O58 - SDL:[MD5.934AF4D7C5F457B9F0743F4299B77B67] - 14/07/2009 - 02:20:36 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver - ia32.) -- C:\Windows\system32\drivers\iaStorV.sys
    O58 - SDL:[MD5.AD626F6964F4D364D226C39E06872DD3] - 10/06/2009 - 22:19:30 ---A- . (.Intel Corporation - Intel Graphics Kernel Mode Driver.) -- C:\Windows\system32\drivers\igdkmd32.sys
    O58 - SDL:[MD5.4173FF5708F3236CF25195FECD742915] - 14/07/2009 - 02:20:36 ---A- . (.Intel Corp./ICP vortex GmbH - Intel/ICP Raid Storport Driver.) -- C:\Windows\system32\drivers\iirsp.sys
    O58 - SDL:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 07/03/2010 - 06:04:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\drivers\jplafut.sys
    O58 - SDL:[MD5.EB119A53CCF2ACC000AC71B065B78FEF] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation - LSI Fusion-MPT FC Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_fc.sys
    O58 - SDL:[MD5.8ADE1C877256A22E49B75D1CC9161F9C] - 14/07/2009 - 02:20:37 ---A- . (.LSI Corporation - LSI Fusion-MPT SAS Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas.sys
    O58 - SDL:[MD5.DC9DC3D3DAA0E276FD2EC262E38B11E9] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation - LSI SAS Gen2 Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas2.sys
    O58 - SDL:[MD5.0A036C7D7CAB643A7F07135AC47E0524] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation - LSI Fusion-MPT SCSI Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_scsi.sys
    O58 - SDL:[MD5.654A3F014903DC62CAF5E037F3D316D2] - 07/01/2010 - 16:07:04 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbam.sys
    O58 - SDL:[MD5.C0D40BEAA6DFC05602FC8F484696F7F5] - 07/01/2010 - 16:07:14 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbamswissarmy.sys
    O58 - SDL:[MD5.0FFF5B045293002AB38EB1FD1FC2FB74] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation - MEGASAS RAID Controller Driver for Windows 7 for x86.) -- C:\Windows\system32\drivers\megasas.sys
    O58 - SDL:[MD5.DCBAB2920C75F390CAF1D29F675D03D6] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation, Inc. - LSI MegaRAID Software RAID Driver.) -- C:\Windows\system32\drivers\MegaSR.sys
    O58 - SDL:[MD5.116A2CACFA0CB196463B35E7B578E6B7] - 07/08/2009 - 15:03:34 ---A- . (.SHAPE Services GmbH - Mobiola Video Source.) -- C:\Windows\system32\drivers\mobiolavs.sys
    O58 - SDL:[MD5.58218EC6B61B1169CF54AAB0D00F5FE2] - 13/07/2009 - 23:02:51 ---A- . (.Intel Corporation - Intel® Wireless WiFi Link Driver.) -- C:\Windows\system32\drivers\netw5v32.sys
    O58 - SDL:[MD5.1D85C4B390B0EE09C7A46B91EFB2C097] - 14/07/2009 - 02:20:44 ---A- . (.IBM Corporation - IBM ServeRAID Controller Driver.) -- C:\Windows\system32\drivers\nfrd960.sys
    O58 - SDL:[MD5.3F3D04B1D08D43C16EA7963954EC768D] - 14/07/2009 - 02:20:44 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) RAID Driver.) -- C:\Windows\system32\drivers\nvraid.sys
    O58 - SDL:[MD5.C99F251A5DE63C6F129CF71933ACED0F] - 14/07/2009 - 02:20:44 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) Sata Performance Driver.) -- C:\Windows\system32\drivers\nvstor.sys
    O58 - SDL:[MD5.AB95ECF1F6659A60DDC166D8315B0751] - 14/07/2009 - 02:19:04 ---A- . (.QLogic Corporation - QLogic Fibre Channel Stor Miniport Driver.) -- C:\Windows\system32\drivers\ql2300.sys
    O58 - SDL:[MD5.B4DD51DD25182244B86737DC51AF2270] - 14/07/2009 - 02:19:04 ---A- . (.QLogic Corporation - QLogic iSCSI Storport Miniport Driver.) -- C:\Windows\system32\drivers\ql40xx.sys
    O58 - SDL:[MD5.2C4FB2E9F039287767C384E46EE91030] - 09/01/2009 - 16:18:02 ---A- . (.Research in Motion Ltd - RIM Virtual Serial Driver.) -- C:\Windows\system32\drivers\RimSerial.sys
    O58 - SDL:[MD5.F17713D108ACA124A139FDE877EEF68A] - 20/05/2008 - 18:33:50 ---A- . (.Research In Motion Limited - BlackBerry Device Driver.) -- C:\Windows\system32\drivers\RimUsb.sys
    O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/07/2009 - 21:50:20 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\Windows\system32\drivers\secdrv.sys
    O58 - SDL:[MD5.A9F0486851BECB6DDA1D89D381E71055] - 14/07/2009 - 02:19:04 ---A- . (.Silicon Integrated Systems Corp. - SiS RAID Stor Miniport Driver.) -- C:\Windows\system32\drivers\sisraid2.sys
    O58 - SDL:[MD5.3727097B55738E2F554972C3BE5BC1AA] - 14/07/2009 - 02:19:04 ---A- . (.Silicon Integrated Systems - SiS AHCI Stor-Miniport Driver.) -- C:\Windows\system32\drivers\sisraid4.sys
    O58 - SDL:[MD5.DB32D325C192B801DF274BFD12A7E72B] - 14/07/2009 - 02:19:04 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\system32\drivers\stexstor.sys
    O58 - SDL:[MD5.E43574F6A56A0EE11809B48C09E4FD3C] - 14/07/2009 - 02:19:10 ---A- . (.VIA Technologies, Inc. - VIA Generic PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\viaide.sys
    O58 - SDL:[MD5.9DFA0CC2F8855A04816729651175B631] - 14/07/2009 - 02:19:11 ---A- . (.VIA Technologies Inc.,Ltd - VIA RAID DRIVER FOR AMD-X86-64.) -- C:\Windows\system32\drivers\vsmraid.sys
    O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\ANSI.SYS
    O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 13/07/2009 - 22:40:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\country.sys
    O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 13/07/2009 - 22:40:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\HIMEM.SYS
    O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 13/07/2009 - 22:40:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\KEY01.SYS
    O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 13/07/2009 - 22:40:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\KEYBOARD.SYS
    O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 13/07/2009 - 22:40:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS.SYS
    O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 13/07/2009 - 22:40:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS404.SYS
    O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 13/07/2009 - 22:40:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS411.SYS
    O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 13/07/2009 - 22:40:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS412.SYS
    O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 13/07/2009 - 22:40:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS804.SYS
    O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 13/07/2009 - 22:40:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO.SYS
    O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 13/07/2009 - 22:40:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO404.SYS
    O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 13/07/2009 - 22:40:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO411.SYS
    O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 13/07/2009 - 22:40:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO412.SYS
    O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 13/07/2009 - 22:40:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO804.SYS

    ---\\ Liste des outils de nettoyage (LATC) (O63)
    O63 - Logiciel: Ad-Remover By C_XX - (.C_XX.)
    O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.)
    O63 - Logiciel: ZHPDiag 1.25 - (.Nicolas Coolman.)

    ---\\ Liste des services Legacy (LALS) (O64)
    O64 - Services: CurCS - (.not file.) - 052d0ec0 (052d0ec0) .(.Pas de propriétaire - Pas de description.) - LEGACY_052D0EC0
    O64 - Services: CurCS - (.not file.) - 07ec0e73 (07ec0e73) .(.Pas de propriétaire - Pas de description.) - LEGACY_07EC0E73
    O64 - Services: CurCS - (.not file.) - 0c5ff0d4 (0c5ff0d4) .(.Pas de propriétaire - Pas de description.) - LEGACY_0C5FF0D4
    O64 - Services: CurCS - (.not file.) - 12cb176c (12cb176c) .(.Pas de propriétaire - Pas de description.) - LEGACY_12CB176C
    O64 - Services: CurCS - (.not file.) - 21138346 (21138346) .(.Pas de propriétaire - Pas de description.) - LEGACY_21138346
    O64 - Services: CurCS - (.not file.) - 212230fc (212230fc) .(.Pas de propriétaire - Pas de description.) - LEGACY_212230FC
    O64 - Services: CurCS - (.not file.) - 485de098 (485de098) .(.Pas de propriétaire - Pas de description.) - LEGACY_485DE098
    O64 - Services: CurCS - (.not file.) - 5136d3bb (5136d3bb) .(.Pas de propriétaire - Pas de description.) - LEGACY_5136D3BB
    O64 - Services: CurCS - (.not file.) - 6802ec6c (6802ec6c) .(.Pas de propriétaire - Pas de description.) - LEGACY_6802EC6C
    O64 - Services: CurCS - (.not file.) - 695d6dfc (695d6dfc) .(.Pas de propriétaire - Pas de description.) - LEGACY_695D6DFC
    O64 - Services: CurCS - (.not file.) - 6bc4c445 (6bc4c445) .(.Pas de propriétaire - Pas de description.) - LEGACY_6BC4C445
    O64 - Services: CurCS - (.not file.) - 756c68b9 (756c68b9) .(.Pas de propriétaire - Pas de description.) - LEGACY_756C68B9
    O64 - Services: CurCS - (.not file.) - 77850c27 (77850c27) .(.Pas de propriétaire - Pas de description.) - LEGACY_77850C27
    O64 - Services: CurCS - (.not file.) - 94c00207 (94c00207) .(.Pas de propriétaire - Pas de description.) - LEGACY_94C00207
    O64 - Services: CurCS - (.not file.) - 966830ef (966830ef) .(.Pas de propriétaire - Pas de description.) - LEGACY_966830EF
    O64 - Services: CurCS - (.not file.) - aca66ddd (aca66ddd) .(.Pas de propriétaire - Pas de description.) - LEGACY_ACA66DDD
    O64 - Services: CurCS - (.not file.) - acc0d183 (acc0d183) .(.Pas de propriétaire - Pas de description.) - LEGACY_ACC0D183
    O64 - Services: CurCS - (.not file.) - b9e0e8fa (b9e0e8fa) .(.Pas de propriétaire - Pas de description.) - LEGACY_B9E0E8FA
    O64 - Services: CurCS - (.not file.) - bd352c77 (bd352c77) .(.Pas de propriétaire - Pas de description.) - LEGACY_BD352C77
    O64 - Services: CurCS - (.not file.) - BDFM (BDFM) .(.Pas de propriétaire - Pas de description.) - LEGACY_BDFM
    O64 - Services: CurCS - (.not file.) - bdfsfltr (bdfsfltr) .(.Pas de propriétaire - Pas de description.) - LEGACY_BDFSFLTR
    O64 - Services: CurCS - (.not file.) - BDVEDISK (BDVEDISK) .(.Pas de propriétaire - Pas de description.) - LEGACY_BDVEDISK
    O64 - Services: CurCS - (.not file.) - Beep (Beep) .(.Pas de propriétaire - Pas de description.) - LEGACY_BEEP
    O64 - Services: CurCS - (.not file.) - c3e86874 (c3e86874) .(.Pas de propriétaire - Pas de description.) - LEGACY_C3E86874
    O64 - Services: CurCS - (.not file.) - d1b996ec (d1b996ec) .(.Pas de propriétaire - Pas de description.) - LEGACY_D1B996EC
    O64 - Services: CurCS - (.not file.) - d64fc7ee (d64fc7ee) .(.Pas de propriétaire - Pas de description.) - LEGACY_D64FC7EE
    O64 - Services: CurCS - (.not file.) - d68005f8 (d68005f8) .(.Pas de propriétaire - Pas de description.) - LEGACY_D68005F8
    O64 - Services: CurCS - (.not file.) - da4f8fa4 (da4f8fa4) .(.Pas de propriétaire - Pas de description.) - LEGACY_DA4F8FA4
    O64 - Services: CurCS - (.not file.) - da7978b9 (da7978b9) .(.Pas de propriétaire - Pas de description.) - LEGACY_DA7978B9
    O64 - Services: CurCS - C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys - driverhardwarev2 (driverhardwarev2) .(.CybelSoft - Driver NT Ma-Config.com.) - LEGACY_DRIVERHARDWAREV2
    O64 - Services: CurCS - (.not file.) - e0223530 (e0223530) .(.Pas de propriétaire - Pas de description.) - LEGACY_E0223530
    O64 - Services: CurCS - (.not file.) - e514fad6 (e514fad6) .(.Pas de propriétaire - Pas de description.) - LEGACY_E514FAD6
    O64 - Services: CurCS - C:\Windows\system32\DRIVERS\eamon.sys - EAMON (eamon) .(.ESET - Amon monitor.) - LEGACY_EAMON
    O64 - Services: CurCS - (.not file.) - easdrv (easdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_EASDRV
    O64 - Services: CurCS - (.not file.) - ee98172c (ee98172c) .(.Pas de propriétaire - Pas de description.) - LEGACY_EE98172C
    O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL
    O64 - Services: CurCS - C:\Windows\system32\DRIVERS\ehdrv.sys - ehdrv (ehdrv) .(.ESET - ESET Helper driver.) - LEGACY_EHDRV
    O64 - Services: CurCS - (.not file.) - epfwtdir (epfwtdir) .(.Pas de propriétaire - Pas de description.) - LEGACY_EPFWTDIR
    O64 - Services: CurCS - C:\Windows\system32\DRIVERS\epfwwfpr.sys - epfwwfpr (epfwwfpr) .(.ESET - ESET Personal Firewall driver.) - LEGACY_EPFWWFPR
    O64 - Services: CurCS - (.not file.) - FAT12/16/32 File System Driver (fastfat) .(.Pas de propriétaire - Pas de description.) - LEGACY_FASTFAT
    O64 - Services: CurCS - C:\Windows\system32\drivers\mbamswissarmy.sys - MBAMSwissArmy (MBAMSwissArmy) .(.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) - LEGACY_MBAMSWISSARMY
    O64 - Services: CurCS - (.not file.) - Profos (Profos) .(.Pas de propriétaire - Pas de description.) - LEGACY_PROFOS
    O64 - Services: CurCS - (.not file.) - Security Driver (secdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SECDRV
    O64 - Services: CurCS - (.not file.) - Security Processor Loader Driver (spldr) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPLDR
    O64 - Services: CurCS - (.not file.) - Trufos (Trufos) .(.Pas de propriétaire - Pas de description.) - LEGACY_TRUFOS

    End of the scan (524 lines in 00mn 34s)
    0
  21. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    J'ai réussi a recoller les morceaux :)

    Tu es infecté par un troyen qui ouvre un port sur ton pc afin d'y pénétrer ..

    Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :

    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

    Double-clique sur OTMoveIt3.exe pour le lancer.

    Copie la liste qui se trouve en gras ci-dessous,

    et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".

    :files
    C:\Windows\System32\drivers\jplafut.sys
    :services
    jplafut
    :commands
    [emptytemp]
    [start explorer]
    [reboot]


    Clique sur "MoveIt!" pour lancer la suppression.

    Le résultat apparaitra dans le cadre "Results".

    Clique sur "Exit" pour fermer.

    Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

    Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

    0
  • 1
  • 2