un antimalware doctor resistant. Résolu/Fermé

Question

Bonjour, 

La fenêtre anti malware doctor ne part pas malgré toutes les recommandations trouvées ici :https://forums.commentcamarche.net/forum/affich-18124018-supprimer-antimalware-doctor-de-l-ordinateur

La fenêre s'ouvre à chaque demarrage de l'ordinateur mais elle disparait qd je lance rkill.com. Pour info, j'ai déjà lancé l'antivirus (mc affee), fais un scan avec malwarebyte, installer spy wareblaster...

Anti malware est présent aussi dans le panneau de configuration > ajout/sup de programme mais dés que je veux le supprimer, la fenêtre se réouvre...


C'est grave docteur ? 
Merci d'avance ;)

rogeroger


Configuration: Windows XP / Firefox 3.5.11

Utilisateur anonyme · Answer

bonjou,
copie et colle le contenu du premier rapport de MBAM sur ton prochain message

rkill ne fait qu'arrêter le rogue, rien de plus, mais tu peux le virer après  :-)

rogeroger · Answer

voici le rapport malwarebyte :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijVm0W0Mi.txt

Sinon pendant l'analyse, Mc affee a detecté Adware-BHO.gen.d que j'ai supprimé, egalement il y a eu un "explorer a rencontré un problème avec J2Huv4d8.exe" mais je ne me sers pas d'explorer mais de Mozilla...

voilà...
merci d'av'

Utilisateur anonyme · Answer

ce n'est pas pour te démoraliser, mais tu n'as pas la bonne version de MBAM !

désinstalle via ajout suppression de programme la version que tu as sur ton pc, puis retélecharge le depuis mon poste, n'oublie pas de lancer une mise à jour, puis un scan rapide :-)


	
Retélécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

rogeroger · Answer

salut, 
alors j'ai été un peu pressée : j'ai téléchargé un nouvel MBAM mais je n'ai pas consulté les dernières mise à jour. Voici tout de même le rapport (qui a tout de même trouvé 32 éléments infectés !) :

Egalement un truc bizzare : en allant dans documents and setting, j'ai eu une fenêtre "windows live ID internet convert° error" puis "explorer.exe" a rencontré un problème

Merci d'av' ;)

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4377

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

02/08/2010 01:59:18
mbam-log-2010-08-02 (01-59-18).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 269227
Temps écoulé: 3 heure(s), 53 minute(s), 17 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 14
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
C:\Documents and Settings\clairso\Application Data\1E8942E79EC4FE36ADAD048A17649F17\patchsetup70700      .exe (Trojan.Agent.Gen) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{84c3c236-f588-4c93-84f4-147b2abbe67b} (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{38061edc-40bb-4618-a8da-e56353347e6d} (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{7b6a2552-e65b-4a9e-add4-c45577ffd8fd} (Adware.EZLife) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\W34BCG2GRJ (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\JDK5SWFMZY (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Sky-Banners (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Street-Ads (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\$NtUninstallMTF1011$ (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Sky-Banners (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Street-Ads (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\patchsetup70700      .exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\w34bcg2grj (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jdk5swfmzy (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\clairso\Application Data\Sky-Banners (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\Documents and Settings\clairso\Application Data\Sky-Banners\skb (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\Documents and Settings\clairso\Application Data\Street-Ads (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\Documents and Settings\clairso\Application Data\Street-Ads\sta (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\WINDOWS\$NtUninstallMTF1011$ (Adware.Adrotator) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\clairso\Application Data\1E8942E79EC4FE36ADAD048A17649F17\patchsetup70700      .exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP748\A0177371.dll (Adware.BHO) -> Quarantined and deleted successfully.
C:\Documents and Settings\clairso\Application Data\Sky-Banners\skb\log.xml (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\WINDOWS\$NtUninstallMTF1011$\apUninstall.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\WINDOWS\$NtUninstallMTF1011$\zrpt.xml (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\Documents and Settings\clairso\Application Data\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\gyP0rvH.com (Malware.Generic) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

bonjour,
relance MBAM, vide sa quarantaine,
fais une mise à jour et lance à nouveau un scan rapide cetet fois ci,
s'il trouve des choses, mets tout à la quarantaine.
poste son rapport

puis dans la foulée :


* Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

rogeroger · Answer

salut
désolée mais impossible de deposer le rapport ZHPDiag sur ci joint la connexion se reinitialise et le site plante, alors que ça marche sur d'autres fichiers... J'ai voulu le copier/coller dans ma réponse et le forum m'a indiqué "syntax error" d'ailleurs qd j'ai lancé le scan avec ce logiciel, à un moment il y a signalé une erreur et contacter Nicolas Coolman... Bizarre ...!

Sinon, j'ai encore eu la fenetre "J2Huv4d8.exe a rencontré un pb" et ce soir
mon clavier est particulièrement très lent !

Voici tout de même le rapport MBAM
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4382

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

03/08/2010 01:25:01
mbam-log-2010-08-03 (01-25-01).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 278133
Temps écoulé: 4 heure(s), 36 minute(s), 43 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


BONNE NUIT ET ENCORE MERCI ;)

Utilisateur anonyme · Answer

utilise ce  site :

http://ww38.toofiles.com/fr/oip/documents/txt/av.html

bonne nuit :-)

rogeroger · Answer

pareil :
Connexion réinitialisée

      

      
      
      

      
        
        

          

La connexion avec le serveur a été réinitialisée pendant le chargement de la page.

Utilisateur anonyme · Answer

bonjour,
réessaie ce matin ou trouve un autre site déhebrgement des données  :-)

rogeroger · Answer

salut, 
j'ai reessayé et ça ne marche toujours pas :/
J'ai copié/collé dans word en changeant ne nom du fichier et c'est pareil...
Sinon à part "ci joint" et celui que tu m'a indiqué je ne connais pas d'autres sites d'hébergement de données malgré une recherche dans google.
Dsl de faire l'assisté :/

merci d'av'

Utilisateur anonyme · Answer

bonjour,
tu as du choix ici :
http://www.liensutiles.org/heberge.htm

regarde un site gratuit, sans pub  :-)

sinon, coupe le rapport de zhp en plusieur morceau, copie et colle les morceaux sur tes prochains messages à la suite, on verra si ça passe  :-)

rogeroger · Answer

Rapport de ZHPDiag v1.26.40 par Nicolas Coolman, Update du 02/08/2010
Run by clairso at 03/08/2010 08:32:56
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\ Web Browser
MSIE: Internet Explorer v6.0.2900.5512
MFIE: Mozilla Firefox (3.5.11)

---\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
Processor: x86 Family 6 Model 14 Stepping 12, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2038 MB (43% free)
System drive C: has 4 GB (4%) free of 86 GB

---\ Logged in mode
Computer Name: VIRGILE
User Name: clairso
All Users Names: virgil, SUPPORT_388945a0, HelpAssistant, clairso, Administrateur, 
Unselected Option:  O1,O45,O61,O65,O82
Logged in as Administrator

---\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 4 Go of 86 Go)
D:\ CD-ROM drive (Not Inserted)


---\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK


---\ Processus lancés
[MD5.60714B1C15F815F55798C0B3D4819BEB] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\WLTRYSVC.EXE   [20480]
[MD5.618CCA5FD62EAD83C56D52824691C2FC] - (.Dell Inc. - Dell Wireless WLAN Card Wireless Network Co.) -- C:\WINDOWS\System32\bcmwltry.exe   [1253376]
[MD5.2E3E53A6AEF23E24F402C7855B9B1542] - (.Apple Inc. - Apple Mobile Device Service.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe   [144176]
[MD5.A19BC1CCB011279C414605A66C2848BB] - (.Autodesk - System Level Service Utility.) -- C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe   [79360]
[MD5.5AB58C337AC65837FE404462AD6265AB] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe   [345376]
[MD5.3A462EBA453D84D036046772104CFBCB] - (.Broadcom Corporation. - Bluetooth Support Server.) -- C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe   [266295]
[MD5.5D1347AA5AE6E2F77D7F4F8372D95AC9] - (.Microsoft Corporation - Media Center Receiver Service.) -- C:\WINDOWS\eHome\ehRecvr.exe   [237568]
[MD5.980EEEA91776357518892C5544768E2B] - (.Microsoft Corporation - Service de planification Media Center.) -- C:\WINDOWS\eHome\ehSched.exe   [103424]
[MD5.890369AED0DDE1A98F09F7DC239CA2BD] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe   [152984]
[MD5.454D8F0F3BDD3D68F7FF1065E478000E] - (.McAfee, Inc. - SiteAdvisor.) -- C:\Program Files\McAfee\SiteAdvisor\McSACore.exe   [93320]
[MD5.0FC36E77D779F8D021D338BDC7368181] - (.McAfee, Inc. - McAfee Services.) -- C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe   [865832]
[MD5.2988E515570E4F8B9D9B256137F8E8F4] - (.McAfee, Inc. - McAfee Network Agent.) -- c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe   [2482848]
[MD5.C85968D24449E37653B891B03188140C] - (.McAfee, Inc. - McAfee Proxy Service Module.) -- c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe   [359952]
[MD5.D075DF11C65F1D370FCC5D3B976E6E72] - (.McAfee, Inc. - On-Access Scanner service.) -- C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe   [144704]
[MD5.AA0C4A2C33CE075DF2C272D678734991] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Autodesk\3dsMax8\mentalray\satelliteaysat_3dsmax8server.exe   [65536]
[MD5.DB4D0DFE069E995B3F45CE4623ABFDD9] - (.McAfee, Inc. - McAfee Personal Firewall Service.) -- C:\Program Files\McAfee\MPF\MPFSrv.exe   [895696]
[MD5.CF3C267356F458BE85C5034BFC382022] - (.McAfee, Inc. - McAfee Anti-Spam Server.) -- C:\Program Files\McAfee\MSK\MskSrver.exe   [26640]
[MD5.339343AB2F7E4EAA8BE5C3D74763AE55] - (.Wacom Technology, Corp. - Tablet Service for professional driver.) -- C:\WINDOWS\system32\Wacom_Tablet.exe   [2749224]
[MD5.0DAD93BB0FECF5016AE3C06CBB0A873B] - (.Microsoft Corporation - COM Surrogate.) -- C:\WINDOWS\system32\dllhost.exe   [5120]
[MD5.C21F353AD9891530A6CF58B0DA3668FF] - (.Wacom Technology, Corp. - Tablet user module for professional driver.) -- C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe   [159528]
[MD5.796AD8EBEA1CBC334D07FCBE152E6167] - (.McAfee, Inc. - McAfee Integrated Security Platform.) -- C:\PROGRA~1\mcafee.com\agent\mcagent .exe   [1218008]
[MD5.D594EA4AC1C0E4675EF2F0063950ABEF] - (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam .exe   [1090952]
[MD5.17CEC1CB41C5580DBE20984FC73BC4F4] - (.Dell Inc. - Dell Wireless WLAN Card Wireless Network Tr.) -- C:\WINDOWS\system32\WLTRAY.exe   [1392640]
[MD5.F2A433E0EA959028E349FB1D5BAE01E7] - (.McAfee, Inc. - McAfee SystemGuards Service.) -- C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe   [606736]
[MD5.4C784423B8F0DAE1392398356C9BE1FC] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OBealsched .exe   [198160]
[MD5.8D54B8CD5930D2A6137D93C23B60C321] - (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate .exe   [1144104]
[MD5.9BB7D80F752D9ABA168F7795A5FFA7F6] - (.Adobe Systems Incorporated - Adobe Acrobat 8.1.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrobat.exe   [349808]
[MD5.D778107D7C2A19D7E7A884A9F0D79581] - (.Macrovision Europe Ltd. - Activation Licensing Service.) -- C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe   [658432]
[MD5.BE6E24AA9F82AA7B1DF8FC1C78A4F4F3] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\QuickTime\qttask                       .exe   [36884]
[MD5.2DCC5C800F51D487178814CA9EADA181] - (.Microsoft Corporation - Bloc-notes.) -- C:\WINDOWS\system32
otepad.exe   [70656]
[MD5.230EC324D37DFB594B8FF296D239423E] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe   [908248]
[MD5.D600A0D8FACA5158CA8B221006997808] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\java.exe   [144792]
[MD5.D93D97418A9CDE76D3367E637E70D007] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [481792]
[MD5.B137033D5D53021EAFC519AC3449ED4E] - (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\All Users\Application Data\J2Huv4d8.exe   [71170]
[MD5.3D3C316BD1E112F3B9C532D8B9939BDC] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe   [93184]

rogeroger · Answer

---\ Plugins de navigateurs Opera/Firefox(P1/P2)
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files\Mozilla Firefox\Plugins
p-mswmp.dll
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Mozilla Firefox\Plugins
pdeploytk.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins
pnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFFICE.DLL
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape.) -- C:\Program Files\Mozilla Firefox\Plugins
ppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Mozilla Firefox\Plugins
ppl3260.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin7.dll
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- C:\Program Files\Mozilla Firefox\Plugins
prjplug.dll
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - 6.0.12.448.) -- C:\Program Files\Mozilla Firefox\Plugins
prpjplug.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.5.) -- C:\WINDOWS\system32\Adobe\Director
p32dsw.dll
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\iTunes\Mozilla Plugins
pitunes.dll
P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.DivX,Inc. - DivX Web Player version 2.0.2.40.) -- C:\Program Files\DivX\DivX Plus Web Player
pdivx32.dll
P2 - FPN: [HKLM] [@google.com/npPicasa2,version=2.0.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Picasa2
pPicasa2.dll (.not file.)
P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Google\Picasa3
pPicasa3.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.50524.0.) -- c:\Program Files\Microsoft Silverlight\4.0.50524.0
pctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.12.448] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- c:\program filesealealplayer\Netscape6
ppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprjplug;version=1.0.3.448] - (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- c:\program filesealealplayer\Netscape6
prjplug.dll
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.448] - (.RealNetworks, Inc. - 6.0.12.448.) -- c:\program filesealealplayer\Netscape6
prpjplug.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.23
pGoogleOneClick8.dll
P2 - FPN: [HKCU] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll


---\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/hws/sb/dell-row/fr/side.html?channel=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>;*.local


---\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} . (.McAfee, Inc. - SiteAdvisor.) (3,1,0,135) -- c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Bibliothèque d'objets et de contrôles de do.) (No version) -- %SystemRoot%\system32\shdocvw.dll


---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} . (.Pas de propriétaire - Pas de description.) -- c:\PROGRA~1\mcafee\msk\mskapbho.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} . (.McAfee, Inc. - VSCore Script Scanner.) -- C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} . (.McAfee, Inc. - SiteAdvisor.) -- c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} . (.Dell Inc. - BAE.dll.) -- C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll


---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} . (.McAfee, Inc. - SiteAdvisor.) -- c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll


---\ Applications démarrées par registre & par dossier(O4)
O4 - HKLM\..\Run: [mcagent_exe] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\McAfee.com\Agent\mcagent.exe 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe 
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] . (.Dell Inc. - Dell Wireless WLAN Card Wireless Network Tr.) -- C:\WINDOWS\system32\WLTRAY.exe 
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe (.not file.) 
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask                               .exe 
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe (.not file.) 
O4 - HKLM\..\Run: [DivXUpdate] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe 
O4 - HKLM\..\RunOnce: [NSSInstallation] . (.Symantec Corporation - nssstub.) -- C:\Program Files\DivX\Symantec\scstubinstaller.exe 
O4 - HKCU\..\Run: [ModemOnHold] C:\Program Files\NetWaiting
etWaiting .exe (.not file.) 
O4 - HKCU\..\Run: [uTorrent] C:\Program Files\uTorrent\uTorrent  .exe (.not file.) 
O4 - HKCU\..\Run: [patchsetup70700.exe] C:\Documents and Settings\clairso\Application Data\1E8942E79EC4FE36ADAD048A17649F17\patchsetup70700.exe (.not file.) 
O4 - HKCU\..\Run: [patchsetup70700 .exe] C:\Documents and Settings\clairso\Application Data\1E8942E79EC4FE36ADAD048A17649F17\patchsetup70700 .exe (.not file.) 
O4 - HKCU\..\Run: [patchsetup70700  .exe] C:\Documents and Settings\clairso\Application Data\1E8942E79EC4FE36ADAD048A17649F17\patchsetup70700  .exe (.not file.) 
O4 - HKCU\..\Run: [patchsetup70700   .exe] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\clairso\Application Data\1E8942E79EC4FE36ADAD048A17649F17\patchsetup70700   .exe 
O4 - HKCU\..\Run: [patchsetup70700    .exe] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\clairso\Application Data\1E8942E79EC4FE36ADAD048A17649F17\patchsetup70700    .exe 
O4 - HKCU\..\Run: [patchsetup70700     .exe] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\clairso\Application Data\1E8942E79EC4FE36ADAD048A17649F17\patchsetup70700     .exe 
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] . (.Adobe Systems, Inc. - Adobe Flash Player Helper 10.0 r22.) -- C:\WINDOWS\system32\Macromed\Flash\FlashUtil10b.exe 
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1 
O4 - HKLM\..\policies\Explorer: [NoCDBurning] Data=0 
O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data=67108863 
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=323 
O4 - HKLM\..\policies\Explorer: [NoDrives] Data=0 
O4 - HKCU\..\policies\Explorer: [NoDriveTypeAutoRun] Data=36 
O4 - HKCU\..\policies\Explorer: [NoDriveAutoRun]  (.not file.) 
O4 - HKCU\..\policies\Explorer: [NoDrives] Data=0 
O4 - HKCU\..\policies\Explorer: [NoFind] Data=0 
O4 - HKCU\..\policies\Explorer: [NoFolderOptions] Data=0 
O4 - HKCU\..\policies\Explorer: [NoViewContextMenu] Data=0 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-21-3131692705-449094119-3440774633-1006\..\Run: [ModemOnHold] C:\Program Files\NetWaiting
etWaiting .exe (.not file.) 
O4 - HKUS\S-1-5-21-3131692705-449094119-3440774633-1006\..\Run: [uTorrent] C:\Program Files\uTorrent\uTorrent  .exe (.not file.) 
O4 - HKUS\S-1-5-21-3131692705-449094119-3440774633-1006\..\Run: [patchsetup70700.exe] C:\Documents and Settings\clairso\Application Data\1E8942E79EC4FE36ADAD048A17649F17\patchsetup70700.exe (.not file.) 
O4 - HKUS\S-1-5-21-3131692705-449094119-3440774633-1006\..\Run: [patchsetup70700 .exe] C:\Documents and Settings\clairso\Application Data\1E8942E79EC4FE36ADAD048A17649F17\patchsetup70700 .exe (.not file.) 
O4 - HKUS\S-1-5-21-3131692705-449094119-3440774633-1006\..\Run: [patchsetup70700  .exe] C:\Documents and Settings\clairso\Application Data\1E8942E79EC4FE36ADAD048A17649F17\patchsetup70700  .exe (.not file.) 
O4 - HKUS\S-1-5-21-3131692705-449094119-3440774633-1006\..\Run: [patchsetup70700   .exe] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\clairso\Application Data\1E8942E79EC4FE36ADAD048A17649F17\patchsetup70700   .exe 
O4 - HKUS\S-1-5-21-3131692705-449094119-3440774633-1006\..\Run: [patchsetup70700    .exe] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\clairso\Application Data\1E8942E79EC4FE36ADAD048A17649F17\patchsetup70700    .exe 
O4 - HKUS\S-1-5-21-3131692705-449094119-3440774633-1006\..\Run: [patchsetup70700     .exe] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\clairso\Application Data\1E8942E79EC4FE36ADAD048A17649F17\patchsetup70700     .exe 
O4 - HKUS\S-1-5-21-3131692705-449094119-3440774633-1006\..\RunOnce: [FlashPlayerUpdate] . (.Adobe Systems, Inc. - Adobe Flash Player Helper 10.0 r22.) -- C:\WINDOWS\system32\Macromed\Flash\FlashUtil10b.exe

rogeroger · Answer

---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Add to Google Photos Screensa&ver . (.Google Inc. - Google Photos Screensaver.) -- C:\WINDOWS\system32\GPhotos.scr
O8 - Extra context menu item: Append to existing PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convert link target to Adobe PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convert link target to existing PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convert selected links to Adobe PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convert selected links to existing PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convert selection to Adobe PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convert selection to existing PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convert to Adobe PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: E&xport to Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.exe
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm


---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~3\OFFICE11\REFBARH.ICO
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll


---\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=https://www.free.fr/freebox/index.html


---\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - (.Yahoo! Inc. - YInstHelper Module.) -- C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab


---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241


---\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} . (.McAfee, Inc. - SiteAdvisor.) -- c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} . (.McAfee, Inc. - SiteAdvisor.) -- c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL


---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\System32\igfxdev.dll


---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll


---\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: McAfee Application Installer Cleanup (0315571280002744) (0315571280002744mcinstcleanup) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\TEMP\031557~1.exe
O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - Apple Mobile Device Service.) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service (Autodesk Licensing Service) . (.Autodesk - System Level Service Utility.) - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) . (.Broadcom Corporation. - Bluetooth Support Server.) - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Service Google Update (gupdate1c9c17f269e53cc) (gupdate1c9c17f269e53cc) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McAfee SiteAdvisor Service (McAfee SiteAdvisor Service) . (.McAfee, Inc. - SiteAdvisor.) - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) . (.McAfee, Inc. - McAfee Services.) - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) . (.McAfee, Inc. - McAfee Network Agent.) - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Proxy Service (McProxy) . (.McAfee, Inc. - McAfee Proxy Service Module.) - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) . (.McAfee, Inc. - On-Access Scanner service.) - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Autodesk\3dsMax8\mentalray\satelliteaysat_3dsmax8server.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) . (.McAfee, Inc. - McAfee Personal Firewall Service.) - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) . (.McAfee, Inc. - McAfee Anti-Spam Server.) - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: TabletServiceWacom (TabletServiceWacom) . (.Wacom Technology, Corp. - Tablet Service for professional driver.) - C:\WINDOWS\system32\Wacom_Tablet.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\System32\WLTRYSVC.exe


---\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At1.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At10.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At100.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At101.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At102.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At103.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At104.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At105.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At106.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At107.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At108.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At109.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At11.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At110.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At111.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At112.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At113.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At114.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At115.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At116.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At117.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At118.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At119.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At12.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At120.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At121.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At122.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At123.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At124.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At125.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At126.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At127.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At128.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At129.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At13.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At130.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At131.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At132.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At133.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At134.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At135.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At136.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At137.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At138.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At139.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At14.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At140.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At141.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At142.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At143.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At144.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At145.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At146.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At147.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At148.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At149.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At15.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At150.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At151.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At152.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At153.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At154.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At155.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At156.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At157.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At158.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At159.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At16.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At160.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At161.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At162.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At163.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At164.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At165.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At166.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At167.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At168.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At169.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At17.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At170.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At171.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At172.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At173.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At174.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At175.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At176.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At177.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At178.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At179.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At18.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At180.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At181.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At182.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At183.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At184.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At185.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At186.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At187.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At188.job

rogeroger · Answer

---\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Personnalisation du navigateur - >{E3792637-9A5F-4311-ACD0-D10712846C4E} . (.Pas de propriétaire - Pas de description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: YInstStarterUpgrade Class - {0291E591-EA41-4c82-8106-3DC6CE7F7664} . (.Yahoo! Inc. - YInstHelper Module.) -- C:\Program Files\Yahoo!\Common\yinsthelper.dll
O40 - ASIC: Adobe Shockwave Director 11.0.3 - {233C1507-6A77-46A4-9443-F871F945D258} . (.Adobe Systems, Inc. - Shockwave ActiveX Control.) -- C:\WINDOWS\system32\Adobe\Director\SwDir.dll
O40 - ASIC: YInstStarter Class - {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} . (.Yahoo! Inc. - YInstHelper Module.) -- C:\Program Files\Yahoo!\Common\yinsthelper.dll
O40 - ASIC: YSearchSetting2 Class - {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} . (.Yahoo! Inc. - YInstHelper Module.) -- C:\Program Files\Yahoo!\Common\yinsthelper.dll
O40 - ASIC: Media Center - {407408d4-94ed-4d86-ab69-a7f649d112ee} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\inf\mcdftreg.inf
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\fxsocm.inf
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r22.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10b.ocx


---\ Pilotes lancés au démarrage (O41)
O41 - Driver: APPDRV (APPDRV) . (.Dell Inc - App Support Driver.) - C:\WINDOWS\sysTEM32\DRIVERS\APPDRV.sys
O41 - Driver: McAfee Inc. mfehidk (mfehidk) . (.McAfee, Inc. - Host Intrusion Detection Link Driver.) - C:\Windows\system32\drivers\mfehidk.sys
O41 - Driver: MPFP (MPFP) . (.McAfee, Inc. - McAfee Personal Firewall Plus Driver.) - C:\Windows\system32\Drivers\Mpfp.sys
O41 - Driver: OMCI WDM Device Driver (omci) . (.Dell Inc - OMCI Device Driver.) - C:\Windows\system32\DRIVERS\omci.sys
O41 - Driver: zdlirqdupw5 (zdlirqdupw5) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\drivers\zdlirqdupw5.sys
O41 - Driver: (DLACDBHM) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\Drivers\DLACDBHM.sys
O41 - Driver: (DLARTL_M) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\Drivers\DLARTL_M.sys


---\ Logiciels installés (O42)
O42 - Logiciel: 32 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM]
O42 - Logiciel: 3dsmax ancillary install - (.Autodesk.) [HKLM]
O42 - Logiciel: A4 TECH PC Camera H - (.Vimicro.) [HKLM]
O42 - Logiciel: AHV content for Acrobat and Flash - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Add or Remove Adobe Creative Suite 3 Master Collection - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe After Effects CS3 Presets - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Anchor Service CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Asset Services CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Bridge CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Bridge Start Meeting - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe BridgeTalk Plugin CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe CMaps - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Camera Raw 4.0 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Color - Photoshop Specific - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Color Common Settings - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Color EU Extra Settings - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Color JA Extra Settings - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Color NA Recommended Settings - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Creative Suite 3 Master Collection - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Default Language CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Device Central CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe ExtendScript Toolkit 2 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Extension Manager CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Fonts All - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Help Viewer CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe InDesign CS3 Icon Handler - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Linguistics CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe MotionPicture Color Files - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe PDF Library Files - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Photoshop CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Reader 9.1 - Français - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe SING CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Setup - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM]
O42 - Logiciel: Adobe Stock Photos CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Type Support - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Update Manager CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Version Cue CS3 Client - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Video Profiles - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe WAS CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe WinSoft Linguistics Plugin - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe XMP DVA Panels CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe XMP Panels CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM]
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM]
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM]
O42 - Logiciel: ArchShaders for V-Ray vol.1 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: ArchShaders for V-Ray vol.2 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: AutoCAD 2007 - English - (.Autodesk.) [HKLM]
O42 - Logiciel: Autodesk 3ds Max 8 - (.Autodesk.) [HKLM]
O42 - Logiciel: Autodesk DWF Viewer - (.Autodesk, Inc..) [HKLM]
O42 - Logiciel: AviSynth 2.5 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Backburner - (.Discreet.) [HKLM]
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM]
O42 - Logiciel: Broadcom Management Programs - (.Broadcom Corporation.) [HKLM]
O42 - Logiciel: Browser Address Error Redirector - (.Dell.) [HKLM]
O42 - Logiciel: CCleaner (remove only) - (.Piriform.) [HKLM]
O42 - Logiciel: Conexant HDA D110 MDC V.92 Modem - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Configuration DivX - (.DivX, Inc. .) [HKLM]
O42 - Logiciel: Dell Wireless WLAN Card - (.Dell Inc..) [HKLM]
O42 - Logiciel: DellSupport - (.Dell.) [HKLM]
O42 - Logiciel: Digital Line Detect - (.BVRP Software, Inc.) [HKLM]
O42 - Logiciel: FileZilla Client 3.1.4.1 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Flipbook Printer 1.08.01 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: GemMaster Mystic - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM]
O42 - Logiciel: Google Earth - (.Google.) [HKLM]
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM]
O42 - Logiciel: High Definition Audio Driver Package - KB835221 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Hotfix for Windows Media Player 10 (KB903157) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Java(TM) 6 Update 13 - (.Sun Microsystems, Inc..) [HKLM]
O42 - Logiciel: Java(TM) 6 Update 2 - (.Sun Microsystems, Inc..) [HKLM]
O42 - Logiciel: Kellogg's Amérique - (.Pas de propriétaire.) [HKCU]
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: MSXML 6 Service Pack 2 (KB954459) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM]
O42 - Logiciel: McAfee SecurityCenter - (.McAfee, Inc..) [HKLM]
O42 - Logiciel: MicroStaff WINASPI - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 1.0 Hotfix (KB953295) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 1.0 Hotfix (KB979904) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Modem Helper - (.BVRP Software.) [HKLM]
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Mozilla Firefox (3.5.11) - (.Mozilla.) [HKLM]
O42 - Logiciel: Mozilla Thunderbird (2.0.0.22) - (.Mozilla.) [HKLM]
O42 - Logiciel: NetWaiting - (.BVRP Software, Inc.) [HKLM]
O42 - Logiciel: Nokia Connectivity Cable Driver - (.Nokia.) [HKLM]
O42 - Logiciel: Nokia PC Suite - (.Nokia.) [HKLM]
O42 - Logiciel: Norton Security Scan (Symantec Corporation) - (.Symantec Corporation.) [HKLM]
O42 - Logiciel: Norton Security Scan - (.Symantec Corporation.) [HKLM]
O42 - Logiciel: PAP 4.0 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: PAP project files - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: PDF Settings - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM]
O42 - Logiciel: Poladroid - (.Poladroid.net.) [HKLM]
O42 - Logiciel: QuickSet - (.Dell Computer Corporation.) [HKLM]
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM]
O42 - Logiciel: RealPlayer - (.RealNetworks.) [HKLM]
O42 - Logiciel: Revit Architecture 2008 - (.Autodesk, Inc..) [HKLM]
O42 - Logiciel: SLD Codec Pack - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Safari - (.Apple Inc..) [HKLM]
O42 - Logiciel: Skype(TM) 3.8 - (.Skype Technologies S.A..) [HKLM]
O42 - Logiciel: Sonic Activation Module - (.Sonic Solutions.) [HKLM]
O42 - Logiciel: Sonic Encoders - (.Sonic Solutions.) [HKLM]
O42 - Logiciel: Sony USB Driver - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: SpywareBlaster 4.3 - (.Javacool Software LLC.) [HKLM]
O42 - Logiciel: Switch Sound File Converter - (.NCH Software.) [HKLM]
O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics.) [HKLM]
O42 - Logiciel: Tablette Wacom - (.Wacom Technology Corp..) [HKLM]
O42 - Logiciel: Turbo Squid Tentacles 3ds Max 2008 - (.Turbo Squid.) [HKLM]
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: V-Ray for 3dsmax R8 for x86 - (.Chaos Group Ltd.) [HKLM]
O42 - Logiciel: VC80CRTRedist - 8.0.50727.4053 - (.DivX, Inc.) [HKLM]
O42 - Logiciel: VideoLAN VLC media player 0.8.6 - (.VideoLAN Team.) [HKLM]
O42 - Logiciel: Videora iPod Converter 3.08 - (.Red Kawa Inc..) [HKLM]
O42 - Logiciel: WIDCOMM Bluetooth Software - (.Dell.) [HKLM]
O42 - Logiciel: WinZip 12.1 - (.WinZip Computing, S.L. .) [HKLM]
O42 - Logiciel: Windows Installer 3.1 (KB893803) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) [HKLM]
O42 - Logiciel: Windows XP Media Center Edition 2005 KB908246 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows XP Media Center Edition 2005 KB925766 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows XP Media Center Edition 2005 KB973768 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: XnView 1.97 - (.Gougelet Pierre-e.) [HKLM]
O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM]
O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM]

---\ HKCU & HKLM Software Keys
[HKCU\Software\AC3Filter]
[HKCU\Software\ASProtect]
[HKCU\Software\Adobe]
[HKCU\Software\Alias]
[HKCU\Software\AppDataLow\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Macromedia]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Apple Inc.]
[HKCU\Software\Autodesk]
[HKCU\Software\BAE]
[HKCU\Software\BitTorrent]
[HKCU\Software\Broadcom]
[HKCU\Software\CDDB]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\CoreVorbis]
[HKCU\Software\Creative Tech]
[HKCU\Software\Cyberlink]
[HKCU\Software\DSCLauncher]
[HKCU\Software\Dell Computer Corporation]
[HKCU\Software\DivXNetworks]
[HKCU\Software\DivX]
[HKCU\Software\Elecard]
[HKCU\Software\FileMaker]
[HKCU\Software\Gabest]
[HKCU\Software\Genesis Digital Innovations]
[HKCU\Software\Google]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\IfeClient]
[HKCU\Software\InstallShield]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\Kazaa]
[HKCU\Software\Leadertech]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\MainConcept (Adobe2)]
[HKCU\Software\MainConcept (Sonic)]
[HKCU\Software\MainConcept]
[HKCU\Software\MakeMSI]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\McAfee]
[HKCU\Software\Motion Analysis]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\NCH Software]
[HKCU\Software\NCH Swift Sound]
[HKCU\Software\Netscape]
[HKCU\Software\Nico Mak Computing]
[HKCU\Software\ODBC]
[HKCU\Software\Opendisc]
[HKCU\Software\PANTONE]
[HKCU\Software\PCSuite]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\RealNetworks]
[HKCU\Software\Skype]
[HKCU\Software\Sonic Solutions]
[HKCU\Software\Sonic]
[HKCU\Software\SupportSoft]
[HKCU\Software\Synaptics]
[HKCU\Software\Trolltech]
[HKCU\Software\Virtual Magnifying Glass]
[HKCU\Software\Widcomm]
[HKCU\Software\WinZip Computing]
[HKCU\Software\XnView]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\Yahoo]
[HKCU\Software\ej-technologies]
[HKCU\Softwareing-Voiz]
[HKCU\Software\wizzgo]
[HKLM\Software\AVS4YOU]
[HKLM\Software\Adobe Systems Incorporated]
[HKLM\Software\Adobe Systems]
[HKLM\Software\Adobe]
[HKLM\Software\America Online]
[HKLM\Software\AppDataLow]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\Autodesk]
[HKLM\Software\BVRP Software, Inc]
[HKLM\Software\BVRP Software]
[HKLM\Software\Broadcom]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CXT]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Conexant]
[HKLM\Software\Creative Tech]
[HKLM\Software\Debug]
[HKLM\Software\Dell Computer Corporation]
[HKLM\Software\Dell Computers]
[HKLM\Software\Dell]
[HKLM\Software\Discreet]
[HKLM\Software\DivXNetworks]
[HKLM\Software\DivX]
[HKLM\Software\FLEXlm License Manager]
[HKLM\Software\FileZilla 3]
[HKLM\Software\FullCircle]
[HKLM\Software\GEAR Software]
[HKLM\Software\GTek]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\HP]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\InstallShield]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\Licenses]
[HKLM\Software\MAXSOFT-OCRON]
[HKLM\Software\Macromedia]
[HKLM\Software\Macrovision]
[HKLM\Software\McAfee.com]
[HKLM\Software\McAfee]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NCH Software]
[HKLM\Software\NCH Swift Sound]
[HKLM\Software\Nico Mak Computing]
[HKLM\Software\Nokia]
[HKLM\Software\ODBC]
[HKLM\Software\PCSuite]
[HKLM\Software\PegasusImaging]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\RealNetworks]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\RichFX]
[HKLM\Software\Roxio]
[HKLM\Software\SLD]
[HKLM\Software\SONY PVC]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Sigmatel]
[HKLM\Software\SiteAdvisor]
[HKLM\Software\Skype]
[HKLM\Software\Sonic]
[HKLM\Software\Sony Corporation]
[HKLM\Software\Symantec]
[HKLM\Software\Synaptics]
[HKLM\Software\The Silicon Realms Toolworks]
[HKLM\Software\Trad-FR]
[HKLM\Software\TrendMicro]
[HKLM\Software\TsPluginMax]
[HKLM\Software\VideoLAN]
[HKLM\Software\Vimicro]
[HKLM\Software\WIBU-SYSTEMS]
[HKLM\Software\Wacom]
[HKLM\Software\WexTech Systems]
[HKLM\Software\Widcomm]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Windows]
[HKLM\Software\Xing Technology Corp.]
[HKLM\Software\Yahoo]
[HKLM\Software\ZSMC]
[HKLM\Software\ej-technologies]
[HKLM\Software\knight]
[HKLM\Software\magnet]
[HKLM\Software\mozilla.org]
[HKLM\Software\swearware]

Utilisateur anonyme · Answer

bonjour,
il y a encore pas mal d'infections sur ton pc !

*	/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 


	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix : 
&#9658; Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

rogeroger · Answer

j'ai commencé à copier / coller le rapport ce matin et ça a planté et je ne savais plus où j'en étais et je devais partir bosser et bla bla bla 
Ah et surtout: l'ordi a complètement planté hier soir, impossible à éteindre puis à redémarrer en mode sans échec, genre écran noir avec un dernier souffle de horizontal en bas de l'ecran...
Je ne sais pas si cela a un lien de cause à effet mais depuis Zdiag, mon clavier rame pas mal... Je telecharge combo ce soir en rentrant. 

Sinon pour info ça a commencé à se dégrader en regardant des series en streaming :/ 

Je te tiens au jus ;)

Utilisateur anonyme · Answer

ça n"a riena voir avec zhpdiag !

avant de lancer combofix, enregistre tes données personnelles seulement sur un autre support que ton DD, ceci n'est qu'une précaution  ;-)

 
mais tu verras après combofix ! 

@+ 
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

rogeroger · Answer

salut, 
combo que j'ai appelé bibitte fait planter l'ordi, je le lance puis j'ai l'ecran bleu et je le redemarre.
Quand je vais sur C, je n'ai pas de rapport correspondant et une icone d'ordinateur à côté de bibitte :D
vala...

Utilisateur anonyme · Answer

le rapport s'appelle combofix.txt, tu le retouveras à la raçine de ton pc (C:)

sinon, essaie de redemarrer ton pc en mode sans echec, puis lance combofix  :-) 

O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

rogeroger · Answer

l'ecran bleu et le blabla indique BAD_POOL_CALLER
enfin je ne sis plus sûre du pool :/
je redemarre en mode sans echec ;)
merci ;)

Utilisateur anonyme · Answer

oui, lance le en mode sans echec  :-)

@++

rogeroger · Answer

http://www.cijoint.fr/cjlink.php?file=cj201008/cijDweb3tB.txt


le voici !
wahhh ça a été laborieux mais le voici ...!
bon, je ne te cache pas que je me barre en vacances là maintenant et je continuerai de suivre consciencieusement ton ordonnance dans 15 jours ;)

Merci pour tout, à très vite

RR

Utilisateur anonyme · Answer

bonjour,      
étant donné que tu es parti en congé, et que moi aussi je parts vendredi pendant 15 jours, je te laisse la suite en attendant mon retours  :-)      

en mode normal, relance combofix, héberge son rapport sur cijoint, colle le lien fourni par le site sur ton prochain message  :-)


sur ce, passe de bonnes vacances et dans 3 semaines  ;-)   
     
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

rogeroger · Answer

Hello
alors manque de pot mais qd mon compagnon a allumé l'ordi il a fait les frais de "security tool". Impossible de supprimer la fenêtre l'ordi a planté ecran bleu puis noir. 
Ensuite il a suivi la manip http://www.commentcamarche.net/faq/24055-security-tool en mode sans echec mais il n'a pas eu le temps de finir car l'ordi a de nouveau planté.

bon sinon, je te souhaite un bon retour de vacances ;)
merci d'av'
RR

rogeroger · Answer

Hello
voici plus de précisions sur mon écran noir:
après le bla bla multi... disk... partition...\windows\system32
toskrnl.exe
...\windows\system32\hal.dll
...\windows\system32\KDCOM.DLL
...\windows\system32\BOOTVID.dll
...\windows\system32\config\system
...\windows\system32\c_1252.nls
...\windows\system32\c_850.nls
...\windows\system32\DRIVERS\ACPI.sys
...\windows\system32\DRIVERS\WMILIB.sys
...\windows\system32\DRIVERS\pci.sys
...\windows\system32\DRIVERS\isapnp.sys
...\windows\FONTS\vga850.fon
...\windows\FONTS\appPatch\drvmain.sdb


je suis dans la m***, non ?
merci d'av'

Utilisateur anonyme · Answer

bonjour,
de retours dans la civiliastion  ;-)

ou en est ton pc ?

rogeroger · Answer

Hey hey ! bon retour !

bah au point mort :D
 Après avoir demandé le mode sans echec, il me balance un ecran noir avec toutes les formules de mon précédent post.
Je n'ai pas le CD windows car à l'époque  DELL te faisait payé un supplément. :/

à bientôt ;)

Utilisateur anonyme · Answer

ok, 
essaie de relancer combofix en mode normal, tu as une infection par quicktime, en plus du rogue que tu as choppé au passage :-(

rogeroger · Answer

ok mais le pb est que je n'arrive pas à atteindre la page d'accueil, que je reste bloquée sur les formules :/

Utilisateur anonyme · Answer

tu as déjà MBAM sur ton pc, lance un scan complet après avoir fait une mise à jour préabalble, puis vire tous ce qu'il;trpuve, ceci te permet déjà de virer une bonne partie du rogue, puis relance Combofix.

n'oublie pas de poster les rapports ou les héberger sur un site comme cijoint ou autre  :-)

@++

rogeroger · Answer

Salut, 
désolée mais je ne peux rien lancer, si je demarre en mode normal j'ai un écran noir, et si je demarre en mode sans echec, j'ai ça
multi... disk... partition...\windows\system32
toskrnl.exe
...\windows\system32\hal.dll
...\windows\system32\KDCOM.DLL
...\windows\system32\BOOTVID.dll
...\windows\system32\config\system
...\windows\system32\c_1252.nls
...\windows\system32\c_850.nls
...\windows\system32\DRIVERS\ACPI.sys
...\windows\system32\DRIVERS\WMILIB.sys
...\windows\system32\DRIVERS\pci.sys
...\windows\system32\DRIVERS\isapnp.sys
...\windows\FONTS\vga850.fon
...\windows\FONTS\appPatch\drvmain.sdb

Utilisateur anonyme · Answer

bonjour, as tu la possibilité de faire une restauration système? sinon, essaie cette solution pour redemarrer ton pc : CD live si le pc ne redemarre pas suite à la désinfection : http://consultaide.e-monsite.com/rubrique,cd-live-dr-web-cureit-super,245887.html s'il demarre correctement , on avisera la suite :-) O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

rogeroger · Answer

bon dsl mais je me sens un peu bebete sur ce coup là ^^
le demarrage en mode vga plante
et sinon je ne sais pas comment restaurer le systeme :/

pour cd live, l'achat de la licence pour la journée suffira ?
merci d'av ;)

Utilisateur anonyme · Answer

utilise ce lien pour restaurer ton système : https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/ dis moi quand ton système devient opérationnel avant de se lancer dans d'autres procedures :-) P.S : de combien s'elève l'achat de licence de Dr. Web pour la journée ? (Il me semble que c'est gratuit, mais à voir, c'est la crise ... ) O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

rogeroger · Answer

en fait je ne depasse pas l'etape du Bios, j'ai demandé à redemarrer dans la dernier bonne configuration et j'ai toujours un écran noir.

5 euros la journée pour 10 stations de travail, je ne devrai pas me ruiner ;)
t'en penses quoi ?

Utilisateur anonyme · Answer

tu dis que tu ne depasses pas le bios :
est ce que tu entends biper ton pc ?
si oui, combien de fois ?

sinon, il se peut que ton problème soit transformer en problème pateriel.

à suivre

rogeroger · Answer

si on entend bien que le bios est le menu qui apparait après avoir cliqué sur F8 et bien non je ne depasse pas cette étape je clique sur mode sans echec et je bloque sur ça :
multi... disk... partition...\windows\system32
toskrnl.exe
...\windows\system32\hal.dll
...\windows\system32\KDCOM.DLL
...\windows\system32\BOOTVID.dll
...\windows\system32\config\system 

etc.

sur les autres menus je bloque sur une page noire

et non, ça ne bipe pas

Utilisateur anonyme · Answer

utilise cette solution gratuite :

https://forum.malekal.com/viewtopic.php?t=23453&start=

rogeroger · Answer

j'ai eu 2 bips en lançant  le CD + F8 : j'ai toujours un ecran noir ou "mes petites phrases" en mode sans echec.

Utilisateur anonyme · Answer

bonjour,
regarde voir s'il s'agit d'un bip court ou long et compare avec ce tableau :
https://www.vulgarisation-informatique.com/bips-bios.php

rogeroger · Answer

je n'arrive plus à obtenir le fameux bips.

qql soit le moment où je met le cd , si mode sans echec, j'ai mon petit blabla et windows normal=ecran noir :/

Utilisateur anonyme · Answer

rappelle moi si le pc infecté est un portable ou fixe

rogeroger · Answer

portable

Utilisateur anonyme · Answer

il y aurait, je dis bien au conditionnel, une possibilité, c'est d'enleve la pile de ta carte mère, puis la remettre et deremarrer ton pc. 

cette solution a fonctionner sur certains pc ayant des soucis similaires. 

je sais bien que tu n'as pas de cd de windows, mais tu pourras dans un premier temps, te faire preter un cd de xp pour lancer une réparation , si ton pc redemarre, on reprend la suite pour tout virer. 

dans le cas écheant, il faut lancer un formatage avec killdisk, puis tout réinstaller avec un cd de windows 



O.o°*&#9834;&#9834;&#9835; Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

rogeroger · Answer

ok
je vais voir un tuto pour enlever la pile de la carte mère
je me rencarde aussi autour de moi pour récuperer un cd xp.

sinon, est ce que je risque de perdre des infos type toute ma bibliothèque musicale, les photos etc.

merci encore ;)

Utilisateur anonyme · Answer

si tu arrives à demarrer le pc après avoir lancé une réparation système, il y a une grande chance de pouvoir récuperer tes données perso, sinon, killdisk va tout virer

rogeroger · Answer

bonsoir, 
j'ai récupéré un cd et j'ai réussi à demarrer. Je tente en ce moment de trouver un point de restauration mais malgré les dates proposées, il dit que l'ordi ne peut pas être restauré. j'ai tenté 5/08 puis 20/07 et là je tente une autre date anterieure.

rogeroger · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4382

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

31/08/2010 08:00:35
mbam-log-2010-08-31 (08-00-35).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 271322
Temps écoulé: 3 heure(s), 59 minute(s), 0 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
c:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\Documents and Settings\clairso\Local Settings	emp\0.09909549556162345.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

bonjour,
c'est super, ton pc redemarre  :-)

relance MBAM, vide sa quarantaine,

fais une mise à jour et relance un scan complet, s'il trouve des choses, vire tout, poste son rapport.

puis dan sla fourlée, relance combofix, accepte la demande de connexion à internet pour la mise à jour,
puis lance le scan, laisse le travailler.

une fois le scan términé, poste son rapport

rogeroger · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4517

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

01/09/2010 07:42:41
mbam-log-2010-09-01 (07-42-41).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 267560
Temps écoulé: 2 heure(s), 25 minute(s), 45 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14

Processus mémoire infecté(s):
C:\Documents and Settings\clairso\Local Settings	emp\Vw1.exe (Trojan.Agent.Gen) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ZE18MW23GY (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ze18mw23gy (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\clairso\Local Settings	emp\Vw1.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\clairso\Local Settings	emp\70.tmp (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\clairso\Local Settings	emp\Vw0.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\clairso\Local Settings	emp\Vwz.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\clairso\Local Settings\Temporary Internet Files\Content.IE5\CDMN8PA3\setup[1].exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\clairso\Local Settings\Temporary Internet Files\Content.IE5\OX67ODMJ\setup[1].exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\clairso\Local Settings\Temporary Internet Files\Content.IE5\WTUNG1MF\setup[1].exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP751\A0191539.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP752\A0191576.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP753\A0191682.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP754\A0191790.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\Vzazia.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\lsugmvla.sys (Rootkit.Bubnix) -> Delete on reboot.
C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

bonsoir,
redemarre ton pc pour que MBAM términé la suppression des fichiers infectés, puis lance combofix

rogeroger · Answer

salut, 
qd j'allume l'ordi j'ai ce message :
erreur de chargement fidskb.dll, le odule spécifié est introuvable.
Qd je lance un combo, l'ordi plante (2 fois de suite) sur un ecran bleu, du bla bla et BAD POOL CALLER

qu'en penses tu ?
merci d'av'

Utilisateur anonyme · Answer

bonjour, 
désinstalle combofix de ton pc, retélecharge une nouvelle copie et lance le

sinopn, redemarre ton pc en mode sans echec avec la prise en charge du réseau et lance le

O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

rogeroger · Answer

ComboFix 10-09-01.03 - clairso 02/09/2010 21:43:53.3.2 - x86 NETWORK Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2038.1611 [GMT 2:00] Lancé depuis: c:\documents and settings\clairso\Mes documents\Téléchargements\ComboFix.exe AV: McAfee VirusScan *On-access scanning disabled* (Updated) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83} FW: McAfee Personal Firewall *enabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\clairso\Recent\Thumbs.db c:\windows\system32\scrrnfr.dll . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_SSHNAS ((((((((((((((((((((((((((((( Fichiers créés du 2010-08-02 au 2010-09-02 )))))))))))))))))))))))))))))))))))) . 2010-09-02 09:04 . 2010-09-02 09:04 -------- d-----w- c:\documents and settings\clairso\Application Data\MSNInstaller 2010-09-02 08:33 . 2010-09-02 20:01 -------- d-----w- c:\documents and settings\clairso\Tracing 2010-09-02 08:31 . 2010-09-02 08:31 -------- d-----w- c:\program files\Microsoft 2010-09-02 08:31 . 2010-09-02 08:31 -------- d-----w- c:\program files\Windows Live SkyDrive 2010-09-02 08:30 . 2010-09-02 08:31 -------- d-----w- c:\program files\Windows Live 2010-09-02 08:24 . 2010-09-02 08:24 -------- d-----w- c:\program files\Fichiers communs\Windows Live 2010-08-18 19:39 . 2010-08-18 19:39 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla 2010-08-17 00:13 . 2010-08-30 21:03 -------- d-s---w- c:\documents and settings\LocalService\UserData . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-09-02 20:07 . 2010-07-23 06:22 766976 ----a-w- c:\windows\system32\drivers\lsugmvla.sys 2010-09-02 19:58 . 2009-01-09 13:57 -------- d-----w- c:\documents and settings\clairso\Application Data\WTablet 2010-09-02 19:58 . 2009-01-10 01:59 -------- d-----w- c:\documents and settings\LocalService\Application Data\WTablet 2010-09-02 09:08 . 2007-10-04 15:47 84632 -c--a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2010-09-02 09:04 . 2010-09-02 09:04 826856 ----a-w- c:\documents and settings\clairso\Application Data\MSNInstaller\msnauins.exe 2010-09-01 20:25 . 2009-01-11 02:59 -------- d-----w- c:\documents and settings\virgil\Application Data\WTablet 2010-08-16 21:20 . 2007-10-04 15:38 -------- d-----w- c:\program files\McAfee 2010-08-07 04:53 . 2010-07-31 10:47 112 ----a-w- c:\documents and settings\All Users\Application Data\p57p6GX.dat 2010-08-06 20:12 . 2010-07-24 12:15 -------- d-----w- c:\program files\QuickTime 2010-08-06 16:58 . 2010-07-24 11:39 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP 2010-08-05 07:21 . 2010-02-23 19:34 -------- d-----w- c:\program files\iTunes 2010-08-03 06:41 . 2010-08-03 06:26 -------- d-----w- c:\program files\ZHPDiag 2010-08-02 06:31 . 2010-02-19 20:44 -------- d-----w- c:\documents and settings\clairso\Application Data\uTorrent 2010-08-02 06:14 . 2010-08-01 17:02 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-08-02 05:41 . 2010-02-19 20:45 -------- d-----w- c:\program files\uTorrent 2010-08-02 05:39 . 2010-08-02 05:39 -------- d-----w- c:\documents and settings\NetworkService\Application Data\Malwarebytes 2010-08-01 09:14 . 2010-08-01 09:14 -------- d-----w- c:\program files\NortonInstaller 2010-08-01 09:14 . 2010-08-01 09:14 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller 2010-08-01 06:35 . 2007-11-18 15:09 -------- d-----w- c:\program files\OpenOffice.org 2.3 2010-08-01 06:16 . 2007-10-04 15:33 -------- d-----w- c:\program files\NetWaiting 2010-07-31 11:10 . 2010-07-31 11:10 57344 ----a-w- c:\documents and settings\All Users\Application Data\DivX\RunAsUser\RUNASUSERPROCESS.dll 2010-07-31 11:06 . 2010-07-31 11:06 56765 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DivXPlusShortcuts\Uninstaller.exe 2010-07-31 11:06 . 2010-07-31 11:00 -------- d-----w- c:\documents and settings\All Users\Application Data\DivX 2010-07-31 11:06 . 2010-07-31 11:06 56997 ----a-w- c:\documents and settings\All Users\Application Data\DivX\WebPlayer\Uninstaller.exe 2010-07-31 11:05 . 2010-07-31 11:05 53600 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Update\Uninstaller.exe 2010-07-31 11:05 . 2010-07-31 11:05 57715 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Player\Uninstaller.exe 2010-07-31 11:05 . 2010-07-31 11:05 -------- d-----w- c:\documents and settings\clairso\Application Data\DivX 2010-07-31 11:04 . 2010-07-31 11:04 84054 ----a-w- c:\documents and settings\All Users\Application Data\DivX\TransferWizard\Uninstaller.exe 2010-07-31 11:04 . 2010-07-31 11:04 57054 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DSDesktopComponents\Uninstaller.exe 2010-07-31 11:04 . 2010-07-31 11:04 54166 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DSAVCDecoder\Uninstaller.exe 2010-07-31 11:04 . 2010-07-31 11:04 57532 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DSASPDecoder\Uninstaller.exe 2010-07-31 11:04 . 2010-07-31 11:04 56458 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DivXDecoderShortcut\Uninstaller.exe 2010-07-31 11:03 . 2010-07-31 11:03 54174 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DSAACDecoder\Uninstaller.exe 2010-07-31 11:03 . 2010-07-31 11:03 54153 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DFXPlugin\Uninstaller.exe 2010-07-31 11:03 . 2010-07-31 11:03 54128 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Converter\Uninstaller.exe 2010-07-31 11:03 . 2010-07-31 11:03 54644 ----a-w- c:\documents and settings\All Users\Application Data\DivX\TranscodeEngine\Uninstaller.exe 2010-07-31 11:03 . 2010-07-31 11:03 54101 ----a-w- c:\documents and settings\All Users\Application Data\DivX\MPEG2Plugin\Uninstaller.exe 2010-07-31 11:03 . 2010-07-31 11:03 57409 ----a-w- c:\documents and settings\All Users\Application Data\DivX\ControlPanel\Uninstaller.exe 2010-07-31 11:03 . 2010-07-31 11:03 52963 ----a-w- c:\documents and settings\All Users\Application Data\DivX\MSVC80CRTRedist\Uninstaller.exe 2010-07-31 11:03 . 2010-07-31 11:02 -------- d-----w- c:\program files\Fichiers communs\DivX Shared 2010-07-31 11:03 . 2010-07-31 11:03 54073 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Qt4.5\Uninstaller.exe 2010-07-31 11:02 . 2010-07-31 11:02 56969 ----a-w- c:\documents and settings\All Users\Application Data\DivX\ASPEncoder\Uninstaller.exe 2010-07-31 11:01 . 2010-07-31 11:06 1062184 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Setup\Resource.dll 2010-07-31 11:01 . 2010-07-31 11:06 895256 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Setup\DivXSetup.exe 2010-07-26 06:40 . 2009-04-16 07:18 -------- d-----w- c:\program files\Trend Micro 2010-07-24 18:01 . 2007-11-01 11:59 -------- d-----w- c:\documents and settings\clairso\Application Data\Apple Computer 2010-07-24 12:29 . 2010-07-24 12:25 -------- d-----w- c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521} 2010-07-24 12:26 . 2010-07-24 12:26 -------- d-----w- c:\program files\iPod 2010-07-24 12:26 . 2007-11-01 11:57 -------- d-----w- c:\program files\Fichiers communs\Apple 2010-07-24 12:06 . 2008-04-30 19:04 -------- d-----w- c:\program files\Bonjour 2010-07-24 12:00 . 2010-07-24 12:00 73000 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe 2010-07-24 11:39 . 2010-07-24 11:39 -------- d-----w- c:\program files\SpywareBlaster 2010-07-15 13:18 . 2007-10-04 15:39 120136 ----a-w- c:\windows\system32\drivers\Mpfp.sys 2010-06-22 20:40 . 2005-09-01 04:53 86700 ----a-w- c:\windows\system32\perfc00C.dat 2010-06-22 20:40 . 2005-09-01 04:53 514086 ----a-w- c:\windows\system32\perfh00C.dat 2010-06-14 14:31 . 2005-09-01 05:15 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe 2010-06-09 23:01 . 2010-07-31 11:04 123888 ------w- c:\windows\system32\pxcpyi64.exe 2010-06-09 23:01 . 2010-07-31 11:04 126448 ------w- c:\windows\system32\pxinsi64.exe 2010-06-09 23:01 . 2008-07-31 22:17 45648 ------w- c:\windows\system32\drivers\pxhelp20.sys 2010-06-09 23:01 . 2006-09-14 15:13 133616 ------w- c:\windows\system32\pxafs.dll 2010-06-09 23:01 . 2006-07-24 02:00 9200 ------w- c:\windows\system32\drivers\cdralw2k.sys 2010-06-09 23:01 . 2006-07-24 02:00 9072 ------w- c:\windows\system32\drivers\cdr4_xp.sys 2009-04-16 05:49 . 2009-02-04 14:54 1138688 -c--a-w- c:\program files\Memtest86_3.5.iso 2008-09-02 04:08 . 2008-09-02 04:03 15 -c--a-w- c:\program files\plugin.ini 2008-01-01 11:06 . 2008-01-01 11:06 234136 -c--a-w- c:\program files\prismsetup.exe 2008-01-01 10:31 . 2008-01-01 10:31 43697632 -c--a-w- c:\program files\AVSVideoConverter.exe 2007-12-06 17:59 . 2007-12-06 17:59 636192 -c--a-w- c:\program files\DMSetup.exe 2007-11-01 10:01 . 2007-11-01 10:00 5836864 -c--a-w- c:\program files\Firefox Setup 2.0.0.8.exe . [code]

c:\program files\Adobe\Reader 9.0\Reader\Reader_sl .exe
c:\program files\Fichiers communs\Real\Update_OB
ealsched .exe
c:\program files\iTunes\iTunesHelper .exe
c:\program files\Malwarebytes' Anti-Malware\mbam .exe
c:\program files\McAfee.com\Agent\mcagent .exe
c:\program files\NetWaiting
etWaiting  .exe
c:\program files\uTorrent\uTorrent   .exe
c:\program files\Yahoo!\Messenger\YAHOOM~1 .exe

/code ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ModemOnHold"="c:\program files\NetWaiting etWaiting .exe" [N/A] "uTorrent"="c:\program files\uTorrent\uTorrent .exe" [N/A] "Ucawiyifanivagox"="c:\windows\fidskb.dll" [N/A] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2010-06-10 1218008] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [N/A] "Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2006-11-01 1392640] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB ealsched.exe" [N/A] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-18 421888] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-07-21 141608] "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [N/A] "VMSnap3"="c:\windows\VMSnap3.EXE" [2006-08-30 49152] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 761947] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_02\bin\jusched.exe" [2007-06-14 132760] "SigmatelSysTrayApp"="stsystra.exe" [2006-03-24 282624] "RoxWatchTray"="c:\program files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [N/A] "RoxioDragToDisc"="c:\program files\Roxio\Drag-to-Disc\DrgToDsc.exe" [N/A] "PCSuiteTrayApplication"="c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2005-03-22 167936] "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2006-10-03 81920] "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-10-03 221184] "igfxtray"="c:\windows\system32\igfxtray.exe" [2005-12-13 98304] "igfxpers"="c:\windows\system32\igfxpers.exe" [2005-12-13 118784] "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-12-13 77824] "ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584] "dscactivate"="c:\dell\dsca.exe" [2007-07-30 16384] "Domino"="c:\windows\Domino.EXE" [2006-06-28 49152] "Dell QuickSet"="c:\program files\Dell\QuickSet\quickset.exe" [2007-02-20 1191936] "DataLayer"="c:\program files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe" [2005-03-31 1106944] "BigDog303"="c:\windows\VM303_STI.EXE" [N/A] "Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 623992] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\ AutoCAD Startup Accelerator.lnk - c:\program files\Fichiers communs\Autodesk Shared\acstart17.exe [2006-3-5 11000] BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-5-24 622653] Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2007-10-4 24576] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mfehidk.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mferkdk.sys] @="Driver" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\patchsetup70700 .exe] c:\documents and settings\clairso\Application Data\1E8942E79EC4FE36ADAD048A17649F17\patchsetup70700 .exe [N/A] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\patchsetup70700 .exe] c:\documents and settings\clairso\Application Data\1E8942E79EC4FE36ADAD048A17649F17\patchsetup70700 .exe [N/A] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\patchsetup70700 .exe] c:\documents and settings\clairso\Application Data\1E8942E79EC4FE36ADAD048A17649F17\patchsetup70700 .exe [N/A] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\patchsetup70700 .exe] c:\documents and settings\clairso\Application Data\1E8942E79EC4FE36ADAD048A17649F17\patchsetup70700 .exe [N/A] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\patchsetup70700 .exe] c:\documents and settings\clairso\Application Data\1E8942E79EC4FE36ADAD048A17649F17\patchsetup70700 .exe [N/A] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\patchsetup70700.exe] c:\documents and settings\clairso\Application Data\1E8942E79EC4FE36ADAD048A17649F17\patchsetup70700.exe [N/A] [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\Program Files\Autodesk\3dsMax8\3dsmax.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\Program Files\Fichiers communs\McAfee\MNA\McNASvc.exe"= "c:\Program Files\Bonjour\mDNSResponder.exe"= "c:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe"= "c:\WINDOWS\system32\wscntfy.exe"= "c:\WINDOWS\system32\ssmypics.scr"= "c:\WINDOWS\System32\netsh.exe"= "c:\WINDOWS\system32\dwwin.exe"= "c:\WINDOWS\system32\dumprep.exe"= "c:\WINDOWS\system32\drwtsn32.exe"= "c:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe"= "c:\Program Files\Skype\Plugin Manager\skypePM.exe"= "c:\Program Files\Skype\Phone\Skype.exe"= "c:\Program Files\Real\RealPlayer\RealPlay.exe"= "c:\Program Files\Mozilla Firefox\firefox.exe"= "c:\Program Files\McAfee\VirusScan\mcvsshld.exe"= "c:\Program Files\McAfee\MSC\mcshell.exe"= "c:\Program Files\McAfee.com\Agent\mcagent.exe"= "c:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"= "c:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"= "c:\Program Files\iTunes\iTunes.exe"= "c:\Program Files\Windows Live\Messenger\wlcsdk.exe"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "c:\Program Files\Messenger\msmsgs.exe"= R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\McAfee\SiteAdvisor\McSACore.exe [04/10/2008 03:40 93320] R2 TabletServiceWacom;TabletServiceWacom;c:\windows\system32\Wacom_Tablet.exe [09/01/2009 15:56 2749224] S1 zdlirqdupw5;zdlirqdupw5;c:\windows\system32\drivers\zdlirqdupw5.sys --> c:\windows\system32\drivers\zdlirqdupw5.sys [?] S2 gupdate1c9c17f269e53cc;Service Google Update (gupdate1c9c17f269e53cc);c:\program files\Google\Update\GoogleUpdate.exe [20/04/2009 08:13 133104] S3 vmfilter303;vmfilter303;c:\windows\system32\drivers\vmfilter303.sys [28/06/2008 10:15 428160] S3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\drivers\wacmoumonitor.sys [09/01/2009 15:56 15656] --- Autres Services/Pilotes en mémoire --- *Deregistered* - lsugmvla [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 . Contenu du dossier 'Tâches planifiées' 2010-09-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-04-20 06:13] 2010-09-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-04-20 06:13] 2010-02-15 c:\windows\Tasks\McDefragTask.job - c:\program files\mcafee\mqc\QcConsol.exe [2007-10-04 10:22] 2010-08-31 c:\windows\Tasks\McQcTask.job - c:\program files\mcafee\mqc\QcConsol.exe [2007-10-04 10:22] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.radiofrance.fr/franceinter/accueil/ uInternet Settings,ProxyOverride = ;*.local uSearchURL,(Default) = hxxp://fr.search.yahoo.com/search?fr=mcafee&p=%s IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Append to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convert link target to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convert link target to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convert selected links to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: Convert selected links to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: Convert selection to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convert selection to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convert to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm FF - ProfilePath - c:\documents and settings\clairso\Application Data\Mozilla\Firefox\Profiles\d7ebfl86.default\ FF - prefs.js: browser.search.defaulturl - hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-&p= FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://fr.yahoo.com/ FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?fr=mcafee&p= FF - component: c:\program files\McAfee\SiteAdvisor\components\McFFPlg.dll FF - plugin: c:\program files\Google\Picasa3 pPicasa2.dll FF - plugin: c:\program files\Google\Picasa3 pPicasa3.dll FF - plugin: c:\program files\Google\Update\1.2.183.23 pGoogleOneClick8.dll FF - plugin: c:\program files\Mozilla Firefox\plugins p-mswmp.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- PARAMETRES FIREFOX ---- c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); . . ------- Associations de fichier ------- . .scr=AutoCADScriptFile .txt= . - - - - ORPHELINS SUPPRIMES - - - - SafeBoot-mfehidk SafeBoot-mferkdk SafeBoot-mfetdik SafeBoot-mfetdik.sys ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-09-02 22:01 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8A0CAEC5]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\Disk -> CLASSPNP.SYS @ 0xba0ecf28 \Driver\ACPI -> ACPI.sys @ 0xb9f7ecb8 \Driver\atapi -> atapi.sys @ 0xb9e4e852 IoDeviceObjectType -> ParseProcedure -> ntkrnlpa.exe @ 0x805827e8 \Device\Harddisk0\DR0 -> ParseProcedure -> ntkrnlpa.exe @ 0x805827e8 NDIS: -> SendCompleteHandler -> 0x0 PacketIndicateHandler -> 0x0 SendHandler -> 0x0 user & kernel MBR OK ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\lsugmvla] . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(956) c:\windows\System32\BCMLogon.dll - - - - - - - > 'explorer.exe'(4872) c:\windows\system32\eappprxy.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\btncopy.dll c:\program files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll c:\program files\Nokia\Nokia PC Suite 6\PCSCM.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\System32\WLTRYSVC.EXE c:\windows\System32\bcmwltry.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe c:\program files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe c:\windows\eHome\ehRecvr.exe c:\windows\eHome\ehSched.exe c:\program files\Java\jre6\bin\jqs.exe c:\progra~1\McAfee\MSC\mcmscsvc.exe c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe c:\progra~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe c:\progra~1\McAfee\VIRUSS~1\mcshield.exe c:\program files\Autodesk\3dsMax8\mentalray\satellite aysat_3dsmax8server.exe c:\program files\McAfee\MPF\MPFSrv.exe c:\program files\McAfee\MSK\MskSrver.exe c:\windows\ehome\mcrdsvc.exe c:\windows\system32\dllhost.exe c:\windows\system32\wbem\wmiapsrv.exe c:\windows\system32\WTablet\Wacom_TabletUser.exe c:\progra~1\mcafee.com\agent\mcagent.exe c:\windows\stsystra.exe c:\windows\system32\igfxsrvc.exe c:\windows\eHome\ehmsas.exe c:\program files\iPod\bin\iPodService.exe c:\progra~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE c:\program files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe . ************************************************************************** . Heure de fin: 2010-09-02 22:15:41 - La machine a redémarré ComboFix-quarantined-files.txt 2010-09-02 20:15 ComboFix2.txt 2010-08-06 20:38 Avant-CF: 18 015 821 824 octets libres Après-CF: 18 299 867 136 octets libres - - End Of File - - 4F5CCB43973074C9E2F310C171339B3C

rogeroger · Answer

je voulais dire MOINS de mer***

Utilisateur anonyme · Answer

bonjour,
tu as encore pas mal d'infection sur le pc,
 
ces fichiers ont été patchés, il faut virer ces logiciels :

c:\program files\Adobe\Reader 9.0\Reader\Reader_sl .exe 
c:\program files\Fichiers communs\Real\Update_OBealsched .exe 
c:\program files\iTunes\iTunesHelper .exe 
c:\program files\Malwarebytes' Anti-Malware\mbam .exe 
c:\program files\McAfee.com\Agent\mcagent .exe 
c:\program files\NetWaiting
etWaiting .exe 
c:\program files\uTorrent\uTorrent .exe 
c:\program files\Yahoo!\Messenger\YAHOOM~1 .exe 

si tu as besoin de le réinstaller, tu le feras à la fin de désinfection.

Macafee est ton antivirus qui est mort !

tu le réinstalleras plus tard.

une fois ces programmes désinstaller, puis les fichiers restants supprimer en manuel, repasse encore combofix et poste son rapport.

je ne fais pas de script pour le virer volontairement, il vaut mieux les désinstaller proprement  :-)

Utilisateur anonyme · Answer

@ rogeroger,
héberge ton rapport de combofix sur Cijoint juste pour faire plaisir à Ske69

rogeroger · Answer

voici le rapport , http://www.cijoint.fr/cjlink.php?file=cj201009/cijazlpGJf.txt


j'ai fini par virer tout itunes je peux donc dire adieu à mon joli classement :D
je mets quoi comme antivirus ?


dans tous les cas, je te remercie beaucoup ;)

Utilisateur anonyme · Answer

*	/!\AVERTISSEMENT :
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.

	
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau 

http://itxassociates.com/OT-Tools/OTM.exe
ou :
https://www.androidworld.fr/


(c est le numéro 7 en bas de la page) : 

* Double-clique sur OTMoveIt.exe pour le lancer. 

* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move. 

:services 
lsugmvla

:reg
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\lsugmvla]

:Commands 
[emptytemp] 
[purity] 
[Reboot] 

# clique sur MoveIt! pour lancer la suppression. 

# Le résultat apparaitra dans le cadre "Results". 

# Clique sur Exit pour fermer. 

# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

rogeroger · Answer

et voilà : 
All processes killed
========== SERVICES/DRIVERS ==========
Error: No service named lsugmvla was found to stop!
Service\Driver key lsugmvla not found.
========== REGISTRY ==========
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->FireFox cache emptied: 2482408 bytes
 
User: All Users
 
User: clairso
->Temp folder emptied: 16654 bytes
->Temporary Internet Files folder emptied: 285872 bytes
->Java cache emptied: 71177 bytes
->FireFox cache emptied: 42781935 bytes
->Google Chrome cache emptied: 594288 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 5893 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32835 bytes
->Flash cache emptied: 748 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Java cache emptied: 1443 bytes
->Flash cache emptied: 4526 bytes
 
User: virgil
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Java cache emptied: 930101 bytes
->FireFox cache emptied: 4348365 bytes
->Apple Safari cache emptied: 966656 bytes
->Flash cache emptied: 7216 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 315 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 50,00 mb
 
 
OTM by OldTimer - Version 3.1.15.0 log created on 09032010_192828

Files moved on Reboot...

Registry entries deleted on Reboot...

Utilisateur anonyme · Answer

j'ai oublié juste la commande pour virer la clé de registre, désolé :-)

* Double-clique sur OTMoveIt.exe pour le lancer. 

* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move. 



:reg 
[-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\lsugmvla] 


# clique sur MoveIt! pour lancer la suppression. 

# Le résultat apparaitra dans le cadre "Results". 

# Clique sur Exit pour fermer. 

# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

rogeroger · Answer

========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\System\ControlSet002\Services\lsugmvla\ not found.
 
OTM by OldTimer - Version 3.1.15.0 log created on 09032010_204752

Utilisateur anonyme · Answer

repasse un autre zhpdiag, aide toi de ce poste :

https://forums.commentcamarche.net/forum/affich-18688172-un-antimalware-doctor-resistant?full#7

rogeroger · Answer

Rapport de ZHPDiag v1.26.40 par Nicolas Coolman, Update du 02/08/2010
Run by clairso at 03/09/2010 20:53:03
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\ Web Browser
MSIE: Internet Explorer v6.0.2900.5512
MFIE: Mozilla Firefox (3.5.11)

---\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
Processor: x86 Family 6 Model 14 Stepping 12, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2038 MB (71% free)
System drive C: has 17 GB (20%) free of 86 GB

---\ Logged in mode
Computer Name: VIRGILE
User Name: clairso
All Users Names: virgil, SUPPORT_388945a0, HelpAssistant, clairso, Administrateur, 
Unselected Option:  O1,O45,O61,O65,O82
Logged in as Administrator

---\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 17 Go of 86 Go)
D:\ CD-ROM drive (Not Inserted)


---\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK


---\ Processus lancés
[MD5.60714B1C15F815F55798C0B3D4819BEB] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\WLTRYSVC.EXE   [20480]
[MD5.618CCA5FD62EAD83C56D52824691C2FC] - (.Dell Inc. - Dell Wireless WLAN Card Wireless Network Co.) -- C:\WINDOWS\System32\bcmwltry.exe   [1253376]
[MD5.2E3E53A6AEF23E24F402C7855B9B1542] - (.Apple Inc. - Apple Mobile Device Service.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe   [144176]
[MD5.A19BC1CCB011279C414605A66C2848BB] - (.Autodesk - System Level Service Utility.) -- C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe   [79360]
[MD5.5AB58C337AC65837FE404462AD6265AB] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe   [345376]
[MD5.3A462EBA453D84D036046772104CFBCB] - (.Broadcom Corporation. - Bluetooth Support Server.) -- C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe   [266295]
[MD5.5D1347AA5AE6E2F77D7F4F8372D95AC9] - (.Microsoft Corporation - Media Center Receiver Service.) -- C:\WINDOWS\eHome\ehRecvr.exe   [237568]
[MD5.980EEEA91776357518892C5544768E2B] - (.Microsoft Corporation - Service de planification Media Center.) -- C:\WINDOWS\eHome\ehSched.exe   [103424]
[MD5.890369AED0DDE1A98F09F7DC239CA2BD] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe   [152984]
[MD5.AA0C4A2C33CE075DF2C272D678734991] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Autodesk\3dsMax8\mentalray\satelliteaysat_3dsmax8server.exe   [65536]
[MD5.339343AB2F7E4EAA8BE5C3D74763AE55] - (.Wacom Technology, Corp. - Tablet Service for professional driver.) -- C:\WINDOWS\system32\Wacom_Tablet.exe   [2749224]
[MD5.0DAD93BB0FECF5016AE3C06CBB0A873B] - (.Microsoft Corporation - COM Surrogate.) -- C:\WINDOWS\system32\dllhost.exe   [5120]
[MD5.C21F353AD9891530A6CF58B0DA3668FF] - (.Wacom Technology, Corp. - Tablet user module for professional driver.) -- C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe   [159528]
[MD5.17CEC1CB41C5580DBE20984FC73BC4F4] - (.Dell Inc. - Dell Wireless WLAN Card Wireless Network Tr.) -- C:\WINDOWS\system32\WLTRAY.exe   [1392640]
[MD5.98FF556821502AC055717E732B98FD33] - (.ZSMCSNAP - ZSMCSNAP.) -- C:\WINDOWS\VMSnap3.EXE   [49152]
[MD5.ABB85828C394CEACACBC90373C59C529] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe   [761947]
[MD5.C13CD2FC55F699AC92A9A8B8FC49841E] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe   [132760]
[MD5.AD2506958DE1937C16C553C0A1BE0572] - (.SigmaTel, Inc. - Sigmatel Audio system tray application.) -- C:\WINDOWS\stsystra.exe   [282624]
[MD5.FF3BF05021BFECC92DB81B8257EEB026] - (.Macrovision Corporation - Macrovision FLEXnet Connect Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe   [81920]
[MD5.697963452107C59BE69A67BEE54E3EAC] - (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe   [118784]
[MD5.19D63CF10330B51FD42ABB1D4D39D0C4] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe   [77824]
[MD5.93084839F7517112829F2A26F486E8CF] - (.Intel Corporation - igfxsrvc Module.) -- C:\WINDOWS\system32\igfxsrvc.exe   [159744]
[MD5.7E48B4958C131E9643DDCD2E7CA3FE9F] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exe   [67584]
[MD5.E45B115037C5CB7D880236862EB7C704] - (.Vimicro - Vimicro.) -- C:\WINDOWS\Domino.EXE   [49152]
[MD5.61B9651215D612BDA0BB4D52E49A50A6] - (.Dell Inc - QuickSet.) -- C:\Program Files\Dell\QuickSet\quickset.exe   [1191936]
[MD5.DAEFB050AC8FEE4F1097FCF7CB97220E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\WINDOWS\eHome\ehmsas.exe   [46592]
[MD5.5369A26E89C68E9420AE9B9CC6305834] - (.Adobe Systems Inc. - AcroTray.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe   [623992]
[MD5.223A18AC9E6A23D6A8B84223F3794497] - (.Broadcom Corporation. - Bluetooth Tray Application.) -- C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe   [622653]
[MD5.B66E56733E2CD6A10FDA5919625FBF46] - (.BVRP Software - Digital Line Detection.) -- C:\Program Files\Digital Line Detect\DLG.exe   [24576]
[MD5.FEAF804695D8F8A8A8621E8D82725D8D] - (.Broadcom Corporation. - Bluetooth Stack COM Server.) -- C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE   [1372244]
[MD5.D778107D7C2A19D7E7A884A9F0D79581] - (.Macrovision Europe Ltd. - Activation Licensing Service.) -- C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe   [658432]
[MD5.230EC324D37DFB594B8FF296D239423E] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe   [908248]
[MD5.D93D97418A9CDE76D3367E637E70D007] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [481792]


---\ Plugins de navigateurs Opera/Firefox(P1/P2)
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files\Mozilla Firefox\Plugins
p-mswmp.dll
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Mozilla Firefox\Plugins
pdeploytk.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins
pnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFFICE.DLL
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Mozilla Firefox\Plugins
ppl3260.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin7.dll
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- C:\Program Files\Mozilla Firefox\Plugins
prjplug.dll
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - 6.0.12.448.) -- C:\Program Files\Mozilla Firefox\Plugins
prpjplug.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.5.) -- C:\WINDOWS\system32\Adobe\Director
p32dsw.dll
P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DivX\DivX Plus Web Player
pdivx32.dll (.not file.)
P2 - FPN: [HKLM] [@google.com/npPicasa2,version=2.0.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Picasa2
pPicasa2.dll (.not file.)
P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Google\Picasa3
pPicasa3.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.50524.0.) -- c:\Program Files\Microsoft Silverlight\4.0.50524.0
pctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.12.448] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- c:\program filesealealplayer\Netscape6
ppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprjplug;version=1.0.3.448] - (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- c:\program filesealealplayer\Netscape6
prjplug.dll
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.448] - (.RealNetworks, Inc. - 6.0.12.448.) -- c:\program filesealealplayer\Netscape6
prpjplug.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.23
pGoogleOneClick8.dll
P2 - FPN: [HKCU] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll


---\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>;*.local


---\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Bibliothèque d'objets et de contrôles de do.) (No version) -- %SystemRoot%\system32\shdocvw.dll


---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} . (.Dell Inc. - BAE.dll.) -- C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll


---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll


---\ Applications démarrées par registre & par dossier(O4)
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] . (.Dell Inc. - Dell Wireless WLAN Card Wireless Network Tr.) -- C:\WINDOWS\system32\WLTRAY.exe 
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe 
O4 - HKLM\..\Run: [VMSnap3] . (.ZSMCSNAP - ZSMCSNAP.) -- C:\WINDOWS\VMSnap3.exe 
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe 
O4 - HKLM\..\Run: [SigmatelSysTrayApp] . (.SigmaTel, Inc. - Sigmatel Audio system tray application.) -- C:\Windows\stsystra.exe 
O4 - HKLM\..\Run: [ISUSScheduler] . (.Macrovision Corporation - Macrovision FLEXnet Connect Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 
O4 - HKLM\..\Run: [ISUSPM Startup] . (.Macrovision Corporation - Macrovision FLEXnet Connect Software Manage.) -- C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe 
O4 - HKLM\..\Run: [igfxtray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe 
O4 - HKLM\..\Run: [igfxpers] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe 
O4 - HKLM\..\Run: [igfxhkcmd] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe 
O4 - HKLM\..\Run: [ehTray] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exe 
O4 - HKLM\..\Run: [dscactivate] . (.Pas de propriétaire - Pas de description.) -- c:\dell\dsca.exe 
O4 - HKLM\..\Run: [Domino] . (.Vimicro - Vimicro.) -- C:\WINDOWS\Domino.exe 
O4 - HKLM\..\Run: [Dell QuickSet] . (.Dell Inc - QuickSet.) -- C:\Program Files\Dell\QuickSet\quickset.exe 
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] . (.Adobe Systems Inc. - AcroTray.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe 
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe 
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1 
O4 - HKLM\..\policies\Explorer: [NoCDBurning] Data=0 
O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data=67108863 
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=323 
O4 - HKLM\..\policies\Explorer: [NoDrives] Data=0 
O4 - HKCU\..\policies\Explorer: [NoDriveTypeAutoRun] Data=323 
O4 - HKCU\..\policies\Explorer: [NoDriveAutoRun] Data=67108863 
O4 - HKCU\..\policies\Explorer: [NoDrives] Data=0 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-21-3131692705-449094119-3440774633-1006\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe 
O4 - Global Startup: AutoCAD Startup Accelerator.lnk . (.Autodesk, Inc - AutoCAD Startup Accelerator.)  -- C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
O4 - Global Startup: BTTray.lnk . (.Broadcom Corporation. - Bluetooth Tray Application.)  -- C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
O4 - Global Startup: Digital Line Detect.lnk . (.BVRP Software - Digital Line Detection.)  -- C:\Program Files\Digital Line Detect\DLG.exe


---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Add to Google Photos Screensa&ver . (.Google Inc. - Google Photos Screensaver.) -- C:\WINDOWS\system32\GPhotos.scr
O8 - Extra context menu item: Append to existing PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convert link target to Adobe PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convert link target to existing PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convert selected links to Adobe PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convert selected links to existing PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convert selection to Adobe PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convert selection to existing PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convert to Adobe PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: E&xport to Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.exe
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm


---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~3\OFFICE11\REFBARH.ICO
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll


---\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=https://www.free.fr/freebox/index.html


---\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - (.not file.) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab


---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241


---\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL


---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\System32\igfxdev.dll


---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll


---\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - Apple Mobile Device Service.) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service (Autodesk Licensing Service) . (.Autodesk - System Level Service Utility.) - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) . (.Broadcom Corporation. - Bluetooth Support Server.) - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Service Google Update (gupdate1c9c17f269e53cc) (gupdate1c9c17f269e53cc) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Autodesk\3dsMax8\mentalray\satelliteaysat_3dsmax8server.exe
O23 - Service: TabletServiceWacom (TabletServiceWacom) . (.Wacom Technology, Corp. - Tablet Service for professional driver.) - C:\WINDOWS\system32\Wacom_Tablet.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\System32\WLTRYSVC.exe


---\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job


---\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Personnalisation du navigateur - >{E3792637-9A5F-4311-ACD0-D10712846C4E} . (.Pas de propriétaire - Pas de description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: YInstStarterUpgrade Class - {0291E591-EA41-4c82-8106-3DC6CE7F7664} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Yahoo!\Common\yinsthelper.dll
O40 - ASIC: Adobe Shockwave Director 11.0.3 - {233C1507-6A77-46A4-9443-F871F945D258} . (.Adobe Systems, Inc. - Shockwave ActiveX Control.) -- C:\WINDOWS\system32\Adobe\Director\SwDir.dll
O40 - ASIC: YInstStarter Class - {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Yahoo!\Common\yinsthelper.dll
O40 - ASIC: YSearchSetting2 Class - {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Yahoo!\Common\yinsthelper.dll
O40 - ASIC: Media Center - {407408d4-94ed-4d86-ab69-a7f649d112ee} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\inf\mcdftreg.inf
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\fxsocm.inf
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r22.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10b.ocx


---\ Pilotes lancés au démarrage (O41)
O41 - Driver: APPDRV (APPDRV) . (.Dell Inc - App Support Driver.) - C:\WINDOWS\sysTEM32\DRIVERS\APPDRV.sys
O41 - Driver: McAfee Inc. mfehidk (mfehidk) . (.McAfee, Inc. - Host Intrusion Detection Link Driver.) - C:\Windows\system32\drivers\mfehidk.sys
O41 - Driver: OMCI WDM Device Driver (omci) . (.Dell Inc - OMCI Device Driver.) - C:\Windows\system32\DRIVERS\omci.sys
O41 - Driver: zdlirqdupw5 (zdlirqdupw5) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\drivers\zdlirqdupw5.sys
O41 - Driver: (DLACDBHM) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\Drivers\DLACDBHM.sys
O41 - Driver: (DLARTL_M) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\Drivers\DLARTL_M.sys
O41 - Driver: MPFP (MPFP) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\Drivers\Mpfp.sys


---\ Logiciels installés (O42)
O42 - Logiciel: 32 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM]
O42 - Logiciel: 3dsmax ancillary install - (.Autodesk.) [HKLM]
O42 - Logiciel: A4 TECH PC Camera H - (.Vimicro.) [HKLM]
O42 - Logiciel: AHV content for Acrobat and Flash - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Add or Remove Adobe Creative Suite 3 Master Collection - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe After Effects CS3 Presets - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Anchor Service CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Asset Services CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Bridge CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Bridge Start Meeting - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe BridgeTalk Plugin CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe CMaps - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Camera Raw 4.0 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Color - Photoshop Specific - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Color Common Settings - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Color EU Extra Settings - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Color JA Extra Settings - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Color NA Recommended Settings - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Creative Suite 3 Master Collection - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Default Language CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Device Central CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe ExtendScript Toolkit 2 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Extension Manager CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Fonts All - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Help Viewer CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe InDesign CS3 Icon Handler - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Linguistics CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe MotionPicture Color Files - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe PDF Library Files - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Photoshop CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe SING CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Setup - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM]
O42 - Logiciel: Adobe Stock Photos CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Type Support - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Update Manager CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Version Cue CS3 Client - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Video Profiles - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe WAS CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe WinSoft Linguistics Plugin - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe XMP DVA Panels CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe XMP Panels CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM]
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM]
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM]
O42 - Logiciel: ArchShaders for V-Ray vol.1 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: ArchShaders for V-Ray vol.2 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: AutoCAD 2007 - English - (.Autodesk.) [HKLM]
O42 - Logiciel: Autodesk 3ds Max 8 - (.Autodesk.) [HKLM]
O42 - Logiciel: Autodesk DWF Viewer - (.Autodesk, Inc..) [HKLM]
O42 - Logiciel: AviSynth 2.5 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Backburner - (.Discreet.) [HKLM]
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM]
O42 - Logiciel: Broadcom Management Programs - (.Broadcom Corporation.) [HKLM]
O42 - Logiciel: Browser Address Error Redirector - (.Dell.) [HKLM]
O42 - Logiciel: CCleaner (remove only) - (.Piriform.) [HKLM]
O42 - Logiciel: Conexant HDA D110 MDC V.92 Modem - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Configuration DivX - (.DivX, Inc. .) [HKLM]
O42 - Logiciel: Dell Wireless WLAN Card - (.Dell Inc..) [HKLM]
O42 - Logiciel: DellSupport - (.Dell.) [HKLM]
O42 - Logiciel: Digital Line Detect - (.BVRP Software, Inc.) [HKLM]
O42 - Logiciel: FileZilla Client 3.1.4.1 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Flipbook Printer 1.08.01 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: GemMaster Mystic - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM]
O42 - Logiciel: Google Earth - (.Google.) [HKLM]
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM]
O42 - Logiciel: High Definition Audio Driver Package - KB835221 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Hotfix for Windows Media Player 10 (KB903157) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Java(TM) 6 Update 13 - (.Sun Microsystems, Inc..) [HKLM]
O42 - Logiciel: Java(TM) 6 Update 2 - (.Sun Microsystems, Inc..) [HKLM]
O42 - Logiciel: Kellogg's Amérique - (.Pas de propriétaire.) [HKCU]
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: MSN - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM]
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: MSXML 6 Service Pack 2 (KB954459) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: MicroStaff WINASPI - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 1.0 Hotfix (KB953295) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 1.0 Hotfix (KB979904) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Modem Helper - (.BVRP Software.) [HKLM]
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Mozilla Firefox (3.5.11) - (.Mozilla.) [HKLM]
O42 - Logiciel: Mozilla Thunderbird (2.0.0.22) - (.Mozilla.) [HKLM]
O42 - Logiciel: Norton Security Scan (Symantec Corporation) - (.Symantec Corporation.) [HKLM]
O42 - Logiciel: Norton Security Scan - (.Symantec Corporation.) [HKLM]
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: PAP 4.0 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: PAP project files - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: PDF Settings - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM]
O42 - Logiciel: Poladroid - (.Poladroid.net.) [HKLM]
O42 - Logiciel: QuickSet - (.Dell Computer Corporation.) [HKLM]
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM]
O42 - Logiciel: Revit Architecture 2008 - (.Autodesk, Inc..) [HKLM]
O42 - Logiciel: SLD Codec Pack - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM]
O42 - Logiciel: Skype(TM) 3.8 - (.Skype Technologies S.A..) [HKLM]
O42 - Logiciel: Sonic Activation Module - (.Sonic Solutions.) [HKLM]
O42 - Logiciel: Sonic Encoders - (.Sonic Solutions.) [HKLM]
O42 - Logiciel: Sony USB Driver - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: SpywareBlaster 4.3 - (.Javacool Software LLC.) [HKLM]
O42 - Logiciel: Switch Sound File Converter - (.NCH Software.) [HKLM]
O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics.) [HKLM]
O42 - Logiciel: Tablette Wacom - (.Wacom Technology Corp..) [HKLM]
O42 - Logiciel: Turbo Squid Tentacles 3ds Max 2008 - (.Turbo Squid.) [HKLM]
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: VC80CRTRedist - 8.0.50727.4053 - (.DivX, Inc.) [HKLM]
O42 - Logiciel: VideoLAN VLC media player 0.8.6 - (.VideoLAN Team.) [HKLM]
O42 - Logiciel: Videora iPod Converter 3.08 - (.Red Kawa Inc..) [HKLM]
O42 - Logiciel: WIDCOMM Bluetooth Software - (.Dell.) [HKLM]
O42 - Logiciel: WinZip 12.1 - (.WinZip Computing, S.L. .) [HKLM]
O42 - Logiciel: Windows Installer 3.1 (KB893803) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) [HKLM]
O42 - Logiciel: Windows XP Media Center Edition 2005 KB908246 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows XP Media Center Edition 2005 KB925766 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows XP Media Center Edition 2005 KB973768 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: XnView 1.97 - (.Gougelet Pierre-e.) [HKLM]

---\ HKCU & HKLM Software Keys
[HKCU\Software\AC3Filter]
[HKCU\Software\ASProtect]
[HKCU\Software\Adobe]
[HKCU\Software\Alias]
[HKCU\Software\AppDataLow\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Macromedia]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Apple Inc.]
[HKCU\Software\Autodesk]
[HKCU\Software\BAE]
[HKCU\Software\BitTorrent]
[HKCU\Software\Broadcom]
[HKCU\Software\CDDB]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\CoreVorbis]
[HKCU\Software\Creative Tech]
[HKCU\Software\Cyberlink]
[HKCU\Software\DSCLauncher]
[HKCU\Software\Dell Computer Corporation]
[HKCU\Software\DivXNetworks]
[HKCU\Software\DivX]
[HKCU\Software\Elecard]
[HKCU\Software\FileMaker]
[HKCU\Software\Gabest]
[HKCU\Software\Genesis Digital Innovations]
[HKCU\Software\Google]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\IM Providers]
[HKCU\Software\IfeClient]
[HKCU\Software\InstallShield]
[HKCU\Software\Intel]
[HKCU\Software\JRMX9X1GML]
[HKCU\Software\JavaSoft]
[HKCU\Software\Kazaa]
[HKCU\Software\Leadertech]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\MainConcept (Adobe2)]
[HKCU\Software\MainConcept (Sonic)]
[HKCU\Software\MainConcept]
[HKCU\Software\MakeMSI]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Motion Analysis]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\NCH Software]
[HKCU\Software\NCH Swift Sound]
[HKCU\Software\Netscape]
[HKCU\Software\Nico Mak Computing]
[HKCU\Software\ODBC]
[HKCU\Software\Opendisc]
[HKCU\Software\PANTONE]
[HKCU\Software\PCSuite]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\RealNetworks]
[HKCU\Software\Skype]
[HKCU\Software\Sonic Solutions]
[HKCU\Software\Sonic]
[HKCU\Software\SupportSoft]
[HKCU\Software\Synaptics]
[HKCU\Software\Sysinternals]
[HKCU\Software\Trolltech]
[HKCU\Software\Virtual Magnifying Glass]
[HKCU\Software\Wget]
[HKCU\Software\Widcomm]
[HKCU\Software\WinZip Computing]
[HKCU\Software\XnView]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\Yahoo]
[HKCU\Software\ej-technologies]
[HKCU\Softwareing-Voiz]
[HKCU\Software\wizzgo]
[HKLM\Software\AVS4YOU]
[HKLM\Software\Adobe Systems Incorporated]
[HKLM\Software\Adobe Systems]
[HKLM\Software\Adobe]
[HKLM\Software\America Online]
[HKLM\Software\AppDataLow]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\Autodesk]
[HKLM\Software\BVRP Software, Inc]
[HKLM\Software\BVRP Software]
[HKLM\Software\Broadcom]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CXT]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Conexant]
[HKLM\Software\Creative Tech]
[HKLM\Software\Debug]
[HKLM\Software\Dell Computer Corporation]
[HKLM\Software\Dell Computers]
[HKLM\Software\Dell]
[HKLM\Software\Discreet]
[HKLM\Software\DivXNetworks]
[HKLM\Software\DivX]
[HKLM\Software\FLEXlm License Manager]
[HKLM\Software\FileZilla 3]
[HKLM\Software\FullCircle]
[HKLM\Software\GEAR Software]
[HKLM\Software\GTek]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\HP]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\InstallShield]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\Licenses]
[HKLM\Software\MAXSOFT-OCRON]
[HKLM\Software\Macromedia]
[HKLM\Software\Macrovision]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NCH Software]
[HKLM\Software\NCH Swift Sound]
[HKLM\Software\Nico Mak Computing]
[HKLM\Software\ODBC]
[HKLM\Software\OldTimer Tools]
[HKLM\Software\PCSuite]
[HKLM\Software\PegasusImaging]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\RealNetworks]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\RichFX]
[HKLM\Software\Roxio]
[HKLM\Software\SLD]
[HKLM\Software\SONY PVC]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Sigmatel]
[HKLM\Software\Skype]
[HKLM\Software\Sonic]
[HKLM\Software\Sony Corporation]
[HKLM\Software\Symantec]
[HKLM\Software\Synaptics]
[HKLM\Software\The Silicon Realms Toolworks]
[HKLM\Software\Trad-FR]
[HKLM\Software\TrendMicro]
[HKLM\Software\TsPluginMax]
[HKLM\Software\VideoLAN]
[HKLM\Software\Vimicro]
[HKLM\Software\WIBU-SYSTEMS]
[HKLM\Software\Wacom]
[HKLM\Software\WexTech Systems]
[HKLM\Software\Widcomm]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Xing Technology Corp.]
[HKLM\Software\Yahoo]
[HKLM\Software\ZSMC]
[HKLM\Software\ej-technologies]
[HKLM\Software\knight]
[HKLM\Software\magnet]
[HKLM\Software\mozilla.org]
[HKLM\Software\swearware]


---\ Contenu des dossiers Program Files (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\AnswerWorks 4.0
O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update
O43 - CFD:Common File Directory ----D- C:\Program Files\AutoCAD 2007
O43 - CFD:Common File Directory ----D- C:\Program Files\Autodesk
O43 - CFD:Common File Directory ----D- C:\Program Files\AviSynth 2.5
O43 - CFD:Common File Directory ----D- C:\Program Files\Bonjour
O43 - CFD:Common File Directory ----D- C:\Program Files\Broadcom
O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
O43 - CFD:Common File Directory ----D- C:\Program Files\Chaos Group
O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
O43 - CFD:Common File Directory ----D- C:\Program Files\CONEXANT
O43 - CFD:Common File Directory ----D- C:\Program Files\Creative
O43 - CFD:Common File Directory ----D- C:\Program Files\Dell
O43 - CFD:Common File Directory ----D- C:\Program Files\DellSupport
O43 - CFD:Common File Directory ----D- C:\Program Files\Digital Line Detect
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\Program Files\FileMaker
O43 - CFD:Common File Directory ----D- C:\Program Files\FileZilla FTP Client
O43 - CFD:Common File Directory ----D- C:\Program Files\FlipbookPrinter
O43 - CFD:Common File Directory ----D- C:\Program Files\GemMasterFrench
O43 - CFD:Common File Directory ----D- C:\Program Files\Google
O43 - CFD:Common File Directory ----D- C:\Program Files\HP
O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Kellogg's Amérique
O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files\McAfee
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft ActiveSync
O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
O43 - CFD:Common File Directory ----D- C:\Program Files\Modem Helper
O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Thunderbird
O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files\MSECache
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 6.0
O43 - CFD:Common File Directory ----D- C:\Program Files\NCH Software
O43 - CFD:Common File Directory ----D- C:\Program Files\NCH Swift Sound
O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
O43 - CFD:Common File Directory ----D- C:\Program Files\Norton Security Scan
O43 - CFD:Common File Directory ----D- C:\Program Files\NortonInstaller
O43 - CFD:Common File Directory ----D- C:\Program Files\Online Services
O43 - CFD:Common File Directory ----D- C:\Program Files\OpenOffice.org 2.3
O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
O43 - CFD:Common File Directory ----D- C:\Program Files\PAP40
O43 - CFD:Common File Directory ----D- C:\Program Files\Poladroid
O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
O43 - CFD:Common File Directory ----D- C:\Program Files\Real
O43 - CFD:Common File Directory ----D- C:\Program Files\Red Kawa
O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
O43 - CFD:Common File Directory ----D- C:\Program Files\Revit Architecture 2008
O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
O43 - CFD:Common File Directory ----D- C:\Program Files\Sigmatel
O43 - CFD:Common File Directory ----D- C:\Program Files\Skype
O43 - CFD:Common File Directory ----D- C:\Program Files\SLD Codec Pack
O43 - CFD:Common File Directory ----D- C:\Program Files\SpywareBlaster
O43 - CFD:Common File Directory ----D- C:\Program Files\Synaptics
O43 - CFD:Common File Directory ----D- C:\Program Files\Tablet
O43 - CFD:Common File Directory ----D- C:\Program Files\Trend Micro
O43 - CFD:Common File Directory ----D- C:\Program Files	urbo squid tentacles
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
O43 - CFD:Common File Directory ----D- C:\Program Files\Vimicro
O43 - CFD:Common File Directory ----D- C:\Program Files\Vuze
O43 - CFD:Common File Directory ----D- C:\Program Files\WIDCOMM
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Plus
O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
O43 - CFD:Common File Directory ----D- C:\Program Files\WinZip
O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
O43 - CFD:Common File Directory ----D- C:\Program Files\XnView
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe Systems Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Apple
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Autodesk Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\AVSMedia
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ChaosGroup
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DESIGNER
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DivX Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Hewlett-Packard
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\HP
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Macrovision Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Real
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Roxio Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Skype
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Symantec Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\xing shared


---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.0487B7E3DB2B17E0502DE7B31F794BF0] - 03/09/2010 - 19:47:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ModemLog_Modem Bluetooth.txt   [5124]
O44 - LFC:[MD5.3FBAC6948CD68A4BFD47BB2E62B1DA95] - 03/09/2010 - 19:47:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ModemLog_Modem télécopieur Bluetooth.txt   [5144]
O44 - LFC:[MD5.00000000000000000000000000000000] - 03/09/2010 - 19:47:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ModemLog_Simulateur de modem Bluetooth.txt   [2222]
O44 - LFC:[MD5.00000000000000000000000000000000] - 03/09/2010 - 19:47:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ModemLog_Conexant HDA D110 MDC V.92 Modem.txt   [4106]
O44 - LFC:[MD5.00000000000000000000000000000000] - 03/09/2010 - 18:33:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log   [1389142]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 03/09/2010 - 18:33:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log   [0]
O44 - LFC:[MD5.00000000000000000000000000000000] - 03/09/2010 - 18:32:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log   [159]
O44 - LFC:[MD5.00000000000000000000000000000000] - 03/09/2010 - 18:32:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log   [50]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 03/09/2010 - 18:32:04 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat   [2048]
O44 - LFC:[MD5.00000000000000000000000000000000] - 03/09/2010 - 18:31:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt   [32096]
O44 - LFC:[MD5.D7D2FA9FB32289184BAAAE951EA8FFE9] - 03/09/2010 - 17:47:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ComboFix.txt   [18511]
O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 03/09/2010 - 17:43:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system.ini   [227]
O44 - LFC:[MD5.F6A2C589A5F6041C9B80A9EB95445418] - 03/09/2010 - 16:45:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SoundConverter.INI   [19]
O44 - LFC:[MD5.EBD1349E7D16D216031DE34D1D3BAF90] - 02/09/2010 - 20:56:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS
tbtlog.txt   [824398]
O44 - LFC:[MD5.B8AA27CECE682A42FBD0740AF7CCBA3E] - 02/09/2010 - 20:38:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FNTCACHE.DAT   [1597472]
O44 - LFC:[MD5.6D07152B3817CABAEF6CCF83BEA0BABD] - 02/09/2010 - 10:04:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log   [12188]
O44 - LFC:[MD5.CFE33CC779EF090315393E1ADE7F6A89] - 30/08/2010 - 21:42:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl   [2206]
O44 - LFC:[MD5.B26BC5C5F0880D3284AEBEDA0816C331] - 18/08/2010 - 21:50:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\win.ini   [718]
O44 - LFC:[MD5.5E3435A56EE2EEEB8A281DEE442A3A3B] - 18/08/2010 - 21:50:28 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\boot.ini   [279]
O44 - LFC:[MD5.74F93B58C0F3BBCBE14D455821E55458] - 18/08/2010 - 19:48:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\EventSystem.log   [4534]
O44 - LFC:[MD5.C5EC72A20B4C98DB5314E6C46765B148] - 06/08/2010 - 18:05:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\MBR.exe   [77312]
O44 - LFC:[MD5.F1FBA6185A6A2BC6456970914875078E] - 06/08/2010 - 18:05:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\PEV.exe   [256512]
O44 - LFC:[MD5.99881C471E29DB3A76DFD220418E3BCA] - 05/08/2010 - 09:00:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\hs_err_pid1276.log   [15113]


---\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll


---\ Export de clé d'application autorisée (ECAA) (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Autodesk\3dsMax8\3dsmax.exe" [Enabled] .(.Autodesk, Inc. - 3ds Max application.) -- C:\Program Files\Autodesk\3dsMax8\3dsmax.exe
O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Disabled] .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe" [Disabled] .(.Wacom Technology, Corp. - Tablet user module for professional driver.) -- C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\wscntfy.exe" [Disabled] .(.Microsoft Corporation - Windows Security Center Notification App.) -- C:\WINDOWS\system32\wscntfy.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\ssmypics.scr" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\system32\ssmypics.scr:*:Disabled:ENABLE
O47 - AAKE:Key Export SP - "C:\WINDOWS\System32
etsh.exe" [Disabled] .(.Microsoft Corporation - Invite de commandes réseau.) (.not file.) -- C:\WINDOWS\System32
etsh.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\dwwin.exe" [Disabled] .(.Microsoft Corporation - Microsoft Application Error Reporting.) (.not file.) -- C:\WINDOWS\system32\dwwin.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\dumprep.exe" [Disabled] .(.Microsoft Corporation - Windows Error Reporting Dump Reporting Tool.) (.not file.) -- C:\WINDOWS\system32\dumprep.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\drwtsn32.exe" [Disabled] .(.Microsoft Corporation - Débogueur Postmortem Dr Watson.) (.not file.) -- C:\WINDOWS\system32\drwtsn32.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Skype\Plugin Manager\skypePM.exe" [Disabled] .(.Skype Technologies - Skype Extras Manager.) (.not file.) -- C:\Program Files\Skype\Plugin Manager\skypePM.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Skype\Phone\Skype.exe" [Disabled] .(.Skype Technologies S.A. - Skype.) (.not file.) -- C:\Program Files\Skype\Phone\Skype.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Real\RealPlayer\RealPlay.exe" [Disabled] .(.RealNetworks, Inc. - RealPlayer.) (.not file.) -- C:\Program Files\Real\RealPlayer\RealPlay.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Mozilla Firefox\firefox.exe" [Disabled] .(.Mozilla Corporation - Firefox.) (.not file.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe" [Disabled] .(.Hewlett-Packard Co. - HP AiO Fax Manager.) (.not file.) -- C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe
O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe" [Disabled] .(.Hewlett-Packard Co. - HP OfficeJet SendFax Interface.) (.not file.) -- C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe
O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe" [Disabled] .(.Hewlett-Packard Co. - HP Fax Setup Wizard.) (.not file.) -- C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) (.not file.) -- C:\Program Files\Windows Live\Messenger\wlcsdk.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) (.not file.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Messenge

Utilisateur anonyme · Answer

essair d'héberger le rapport sur un site comme Cijoint ou Toofiles
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

rogeroger · Answer

http://www.cijoint.fr/cjlink.php?file=cj201009/cijvw2ldLL.txt

Utilisateur anonyme · Answer

*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie/colle les lignes suivantes en gras et place les dans ZHPFix : 

---------------------------------------------------------- 


[HKCU\Software\JRMX9X1GML]
O69 - SBI: prefs.js [clairso - d7ebfl86.default] user_pref("extensions.snipit.askTbInstalled", true);
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe 
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe 
O64 - Services: CurCS - (.not file.) - McAfee Application Installer Cleanup (0045841201887020) (0045841201887020mcinstcleanup)  .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_0045841201887020MCINSTCLEANUP
O64 - Services: CurCS - (.not file.) - McAfee Application Installer Cleanup (0082261201436589) (0082261201436589mcinstcleanup)  .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_0082261201436589MCINSTCLEANUP
O64 - Services: CurCS - (.not file.) - McAfee Application Installer Cleanup (0224261199955852) (0224261199955852mcinstcleanup)  .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_0224261199955852MCINSTCLEANUP
O64 - Services: CurCS - (.not file.) - McAfee Application Installer Cleanup (0273361195542237) (0273361195542237mcinstcleanup)  .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_0273361195542237MCINSTCLEANUP
O64 - Services: CurCS - (.not file.) - McAfee Application Installer Cleanup (0320911198323211) (0320911198323211mcinstcleanup)  .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_0320911198323211MCINSTCLEANUP


---------------------------------------------------------- 

- Clique sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html


Rends toi sur ce site : 
https://www.virustotal.com/gui/ 
clique sur parcourir et cherche ce fichier :

C:\Windows\system32\drivers\zdlirqdupw5.sys



clique sur send file 
un rappoort va s-élaborer ligne à ligne 
attends un peu, il doit comprendre la taille du fichier envoyé 
sauvegarde le rapport avec le bloc note 
copie le dans ton prochain message

rogeroger · Answer

Rapport de ZHPFix v1.12.3132 par Nicolas Coolman, Update du 02/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-03-09-2010-21-20-29.txt
Run by clairso at 03/09/2010 21:20:29
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\JRMX9X1GML  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Application Installer Cleanup (0045841201887020) (0045841201887020mcinstcleanup) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_0045841201887020MCINSTCLEANUP  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Application Installer Cleanup (0082261201436589) (0082261201436589mcinstcleanup) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_0082261201436589MCINSTCLEANUP  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Application Installer Cleanup (0224261199955852) (0224261199955852mcinstcleanup) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_0224261199955852MCINSTCLEANUP  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Application Installer Cleanup (0273361195542237) (0273361195542237mcinstcleanup) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_0273361195542237MCINSTCLEANUP  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Application Installer Cleanup (0320911198323211) (0320911198323211mcinstcleanup) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_0320911198323211MCINSTCLEANUP  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur absente


========== Récapitulatif ==========
6 : Clé(s) du Registre
2 : Valeur(s) du Registre


End of the scan

Utilisateur anonyme · Answer

passe à Virus total 
Rends toi sur ce site : 
https://www.virustotal.com/gui/ 
clique sur parcourir et cherche ce fichier : 

C:\Windows\system32\drivers\zdlirqdupw5.sys 



clique sur send file 
un rappoort va s-élaborer ligne à ligne 
attends un peu, il doit comprendre la taille du fichier envoyé 
sauvegarde le rapport avec le bloc note 
copie le dans ton prochain message 




O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

rogeroger · Answer

je ne trouve pas C:\Windows\system32\drivers\zdlirqdupw5.sys

Utilisateur anonyme · Answer

bonjour,
reessaie en faisant cette manipulation, puis regarde si tu trouves le fichier  :

Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage 
* "Afficher les fichiers et dossiers cachés" ---> coché 
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché 
* "masquer les fichiers du système" ---> décoché 
-> valide le motif ( "appliquer" puis "ok" ). 
( tu remettras les paramètres de départ une fois la désinfection terminée , pas avant ... )

rogeroger · Answer

salut, 
le premier etait déjà decoché pas le second. Par contre je n'ai toujours pas trouvé le fichier.

Utilisateur anonyme · Answer

ok, comment se comporte le pc ?

rogeroger · Answer

hyper bien
j'ai toujours une fenetre qui s'ouvre au démarrage mais bon...

Utilisateur anonyme · Answer

que dit cette fenetre ?

rogeroger · Answer

erreur de chargement fidskb.dll, le module spécifié est introuvable.

Utilisateur anonyme · Answer

Télécharge LSPFIX sur ton bureau :  
https://download.bleepingcomputer.com/spyware/lspfix.zip 

Lancez-le (double-cliquez dessus). 

Tirez un peu sur les bords de la fenêtre pour voir l'ensemble de l'outil. 
Il comporte deux volets : Keep (conserver) et Remove (supprimer). 
Dans le volet de gauche, vous trouverez une liste de fichiers ".dll" présents sur votre poste.  

Si LSPFix a détecté un fichier manquant 

Il a déjà placé ce fichier dans le volet de droite ("Remove"). 
Assure toi qu'il s'agit bien d'un fichier appartenant au nuisible ou au logiciel que tu as peut être supprimé. 
Si c'est le cas, tu n'as plus qu'à cliquer sur le bouton "Finish>>" 
Un petit panneau "Repair Summary" te résume les actions effectuées. Clique sur "OK" pour quitter l'outil. 
Pense à redémarrer Windows. 
Tuto :  
https://jesses.pagesperso-orange.fr/Docs/Logiciels/LSPFix.htm 


redemarre le pc, dis moi si tu as tjours le message  :-)

O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

rogeroger · Answer

c'est bon je n'ai plus rien ;)

Utilisateur anonyme · Answer

alors, maintenant et avant de finaliser la désinfection, fais quelques essais et dis moi s'il y a autres soucis  :-)

rogeroger · Answer

c'est à dire je peux retelecharger itunes et un anti virus ?
qu'entends tu aps "essai"
j'ai redemarré l'ordi sans pb et le web fonctionne à merveille :D

Utilisateur anonyme · Answer

oui, pas de soucis  -)

rogeroger · Answer

que me conseilles tu comme antivirus ?

Utilisateur anonyme · Answer

perso, j'ai avira 9 qui fonctionne très bien jusqu'à l'arrivée de la version 10 en français, cette version existe déjà mais en anglais seulement.

sinon, nod 32, avg 9, avast 5 ....

à toi de choisir  :-)

rogeroger · Answer

Hello, 
bon alors c'est le moment des adieux, quand on se dit au revoir ?
Et bien vraiment de tout coeur, je te remercie pour la patience, le temps passé et bla bla ... et surtout d'avoir récupéré des ténèbres mon portable !
à une prochaine, encore merci.

RR

Utilisateur anonyme · Answer

bonjour,
ce n'est pas términé  :-)

fais des recherches pour voir si tu trouves ce fichier :

c:\windows\system32\drivers\lsugmvla.sys

rogeroger · Answer

bonsoir, 

pas trouvé !

Utilisateur anonyme · Answer

ok, on términe :
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner


*	Pour supprimer les outils de désinfection avec ZHP :

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.
Note : si certains outils restent sur ton pc, il faut les supprimer manuellement

*	Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 
Pour XP :          https://www.commentcamarche.net/faq/5097-virus-system-volume-information 

fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat  :-)

@ ++

rogeroger · Answer

et bien tout va bien pour le moment...

Utilisateur anonyme · Answer

bonsoir,
le résultat d'antivirus ?

rogeroger · Answer

un rootkit.gen3 detecté par avira

Utilisateur anonyme · Answer

colle le rapport d'avira entièrement sur ton message  :-)

rogeroger · Answer

Avira AntiVir Personal
Report file date: mardi 7 septembre 2010  18:59

Scanning for 2779135 virus strains and unwanted programs.

The program is running as an unrestricted full version.
Online services are available:

Licensee        : Avira AntiVir Personal - FREE Antivirus
Serial number   : 0000149996-ADJIE-0000001
Platform        : Windows XP
Windows version : (Service Pack 3)  [5.1.2600]
Boot mode       : Normally booted
Username        : SYSTEM
Computer name   : VIRGILE

Version information:
BUILD.DAT       : 10.0.0.567     32097 Bytes  19/04/2010 15:07:00
AVSCAN.EXE      : 10.0.3.0      433832 Bytes  01/04/2010 11:37:40
AVSCAN.DLL      : 10.0.3.0       46440 Bytes  01/04/2010 11:57:06
LUKE.DLL        : 10.0.2.3      104296 Bytes  07/03/2010 17:33:06
LUKERES.DLL     : 10.0.0.1       12648 Bytes  10/02/2010 22:40:50
VBASE000.VDF    : 7.10.0.0    19875328 Bytes  06/11/2009 08:05:36
VBASE001.VDF    : 7.10.1.0     1372672 Bytes  19/11/2009 18:27:50
VBASE002.VDF    : 7.10.3.1     3143680 Bytes  20/01/2010 16:37:44
VBASE003.VDF    : 7.10.3.75     996864 Bytes  26/01/2010 15:37:44
VBASE004.VDF    : 7.10.4.203   1579008 Bytes  05/03/2010 10:29:04
VBASE005.VDF    : 7.10.6.82    2494464 Bytes  15/04/2010 20:10:32
VBASE006.VDF    : 7.10.7.218   2294784 Bytes  02/06/2010 20:10:40
VBASE007.VDF    : 7.10.9.165   4840960 Bytes  23/07/2010 20:10:56
VBASE008.VDF    : 7.10.9.166      2048 Bytes  23/07/2010 20:10:56
VBASE009.VDF    : 7.10.9.167      2048 Bytes  23/07/2010 20:10:56
VBASE010.VDF    : 7.10.9.168      2048 Bytes  23/07/2010 20:10:56
VBASE011.VDF    : 7.10.9.169      2048 Bytes  23/07/2010 20:10:56
VBASE012.VDF    : 7.10.9.170      2048 Bytes  23/07/2010 20:10:56
VBASE013.VDF    : 7.10.9.198    157696 Bytes  26/07/2010 20:10:56
VBASE014.VDF    : 7.10.9.255    997888 Bytes  29/07/2010 20:11:00
VBASE015.VDF    : 7.10.10.28    139264 Bytes  02/08/2010 20:11:00
VBASE016.VDF    : 7.10.10.52    127488 Bytes  03/08/2010 20:11:01
VBASE017.VDF    : 7.10.10.84    137728 Bytes  06/08/2010 20:11:01
VBASE018.VDF    : 7.10.10.107   176640 Bytes  09/08/2010 20:11:02
VBASE019.VDF    : 7.10.10.130   132608 Bytes  10/08/2010 20:11:02
VBASE020.VDF    : 7.10.10.158   131072 Bytes  12/08/2010 20:11:03
VBASE021.VDF    : 7.10.10.190   136704 Bytes  16/08/2010 20:11:03
VBASE022.VDF    : 7.10.10.217   118272 Bytes  19/08/2010 20:11:04
VBASE023.VDF    : 7.10.10.246   130048 Bytes  23/08/2010 20:11:04
VBASE024.VDF    : 7.10.11.11    144896 Bytes  25/08/2010 20:11:05
VBASE025.VDF    : 7.10.11.33    135168 Bytes  27/08/2010 20:11:05
VBASE026.VDF    : 7.10.11.52    148992 Bytes  31/08/2010 20:11:06
VBASE027.VDF    : 7.10.11.75    124928 Bytes  03/09/2010 20:11:06
VBASE028.VDF    : 7.10.11.76      2048 Bytes  03/09/2010 20:11:06
VBASE029.VDF    : 7.10.11.77      2048 Bytes  03/09/2010 20:11:06
VBASE030.VDF    : 7.10.11.78      2048 Bytes  03/09/2010 20:11:07
VBASE031.VDF    : 7.10.11.87     84480 Bytes  05/09/2010 20:11:07
Engineversion   : 8.2.4.50  
AEVDF.DLL       : 8.1.2.1       106868 Bytes  05/09/2010 20:11:18
AESCRIPT.DLL    : 8.1.3.44     1364346 Bytes  05/09/2010 20:11:18
AESCN.DLL       : 8.1.6.1       127347 Bytes  05/09/2010 20:11:17
AESBX.DLL       : 8.1.3.1       254324 Bytes  05/09/2010 20:11:19
AERDL.DLL       : 8.1.8.2       614772 Bytes  05/09/2010 20:11:16
AEPACK.DLL      : 8.2.3.5       471412 Bytes  05/09/2010 20:11:15
AEOFFICE.DLL    : 8.1.1.8       201081 Bytes  05/09/2010 20:11:14
AEHEUR.DLL      : 8.1.2.21     2883958 Bytes  05/09/2010 20:11:14
AEHELP.DLL      : 8.1.13.3      242038 Bytes  05/09/2010 20:11:10
AEGEN.DLL       : 8.1.3.20      397684 Bytes  05/09/2010 20:11:10
AEEMU.DLL       : 8.1.2.0       393588 Bytes  05/09/2010 20:11:09
AECORE.DLL      : 8.1.16.2      192887 Bytes  05/09/2010 20:11:08
AEBB.DLL        : 8.1.1.0        53618 Bytes  05/09/2010 20:11:08
AVWINLL.DLL     : 10.0.0.0       19304 Bytes  14/01/2010 11:03:40
AVPREF.DLL      : 10.0.0.0       44904 Bytes  14/01/2010 11:03:36
AVREP.DLL       : 10.0.0.8       62209 Bytes  18/02/2010 15:47:42
AVREG.DLL       : 10.0.3.0       53096 Bytes  01/04/2010 11:35:48
AVSCPLR.DLL     : 10.0.3.0       83816 Bytes  01/04/2010 11:39:52
AVARKT.DLL      : 10.0.0.14     227176 Bytes  01/04/2010 11:22:14
AVEVTLOG.DLL    : 10.0.0.8      203112 Bytes  26/01/2010 08:53:32
SQLITE3.DLL     : 3.6.19.0      355688 Bytes  28/01/2010 11:58:00
AVSMTP.DLL      : 10.0.0.17      63848 Bytes  16/03/2010 14:38:58
NETNT.DLL       : 10.0.0.0       11624 Bytes  19/02/2010 13:41:02
RCIMAGE.DLL     : 10.0.0.26    2550120 Bytes  28/01/2010 12:10:22
RCTEXT.DLL      : 10.0.53.0      97128 Bytes  09/04/2010 13:14:30

Configuration settings for the scan:
Jobname.............................: Local Drives
Configuration file..................: c:\program files\avira\antivir desktop\alldrives.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, D:, 
Process scan........................: on
Scan registry.......................: on
Search for rootkits.................: off
Integrity checking of system files..: off
Scan all files......................: Intelligent file selection
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: medium

Start of the scan: mardi 7 septembre 2010  18:59

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'wlcomm.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'FNPLicensingService.exe' - '1' Module(s) have been scanned
Scan process 'BTSTAC~1.EXE' - '1' Module(s) have been scanned
Scan process 'DLG.exe' - '1' Module(s) have been scanned
Scan process 'BTTray.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'Acrotray.exe' - '1' Module(s) have been scanned
Scan process 'Domino.EXE' - '1' Module(s) have been scanned
Scan process 'ehmsas.exe' - '1' Module(s) have been scanned
Scan process 'igfxsrvc.exe' - '1' Module(s) have been scanned
Scan process 'ehtray.exe' - '1' Module(s) have been scanned
Scan process 'hkcmd.exe' - '1' Module(s) have been scanned
Scan process 'igfxpers.exe' - '1' Module(s) have been scanned
Scan process 'issch.exe' - '1' Module(s) have been scanned
Scan process 'stsystra.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'VMSnap3.EXE' - '1' Module(s) have been scanned
Scan process 'WLTRAY.exe' - '1' Module(s) have been scanned
Scan process 'Wacom_Tablet.exe' - '1' Module(s) have been scanned
Scan process 'Wacom_TabletUser.exe' - '1' Module(s) have been scanned
Scan process 'Explorer.EXE' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wmiapsrv.exe' - '1' Module(s) have been scanned
Scan process 'dllhost.exe' - '1' Module(s) have been scanned
Scan process 'mcrdsvc.exe' - '1' Module(s) have been scanned
Scan process 'Wacom_Tablet.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'avshadow.exe' - '1' Module(s) have been scanned
Scan process 'jqs.exe' - '1' Module(s) have been scanned
Scan process 'ehSched.exe' - '1' Module(s) have been scanned
Scan process 'ehRecvr.exe' - '1' Module(s) have been scanned
Scan process 'btwdins.exe' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'AdskScSrv.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'bcmwltry.exe' - '1' Module(s) have been scanned
Scan process 'WLTRYSVC.EXE' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned

Starting master boot sector scan:
Master boot sector HD0
    [INFO]      No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
    [INFO]      No virus was found!

Starting to scan executable files (registry).
The registry was scanned ( '1805' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\APPDRV.SYS.vir
    [DETECTION] Is the TR/Rootkit.Gen3 Trojan
Begin scan in 'D:\' <8 juil. 2010>

Beginning disinfection:
C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\APPDRV.SYS.vir
    [DETECTION] Is the TR/Rootkit.Gen3 Trojan
    [NOTE]      The file was moved to the quarantine directory under the name '46522514.qua'.


End of the scan: mardi 7 septembre 2010  20:15
Used time:  1:15:16 Hour(s)

The scan has been done completely.

  12893 Scanned directories
 398341 Files were scanned
      1 Viruses and/or unwanted programs were found
      0 Files were classified as suspicious
      0 files were deleted
      0 Viruses and unwanted programs were repaired
      1 Files were moved to quarantine
      0 Files were renamed
      0 Files cannot be scanned
 398340 Files not concerned
   3677 Archives were scanned
      0 Warnings
      1 Notes

Utilisateur anonyme · Answer

avira n'est pas configuré comme il le faut :
Search for rootkits.................: off 

aide toi de ce tuto :

clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.

cocher la case : Mode Expert( en haut à gauche de la fenêtre).. 

=> Cliquer sur Scanner dans le volet de gauche : 

> Dans "Fichiers" sélectionner Tous les fichiers. 

> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Moyen. 

> Dans "Autres réglages" cocher toutes les cases. 

/!\NE SURTOUT PAS OUBLIER DE COCHER "RECHE. ROOTKIT AU DEM. DE LA RECHERCHE" (la case à droite de cette fenêtre) 

=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment. 

=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" : 

> Cocher "Heuristique" avec degré d'indentification MOYEN ! 

=> Dans le volet de gauche, dérouler "Guard" : 
coche : contrôler pendant la lecture et l'écriture, puis  à côté : tous les fichiers.
aide en images :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration


Tuto configuration en vidéo (merci à Nico pour la vidéo) :
http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip


puis Qoobox n'est que la quarantaine de combofix,


*	Pour désinstaller les outils de désinfection qu'on a utilisés :

Telecharge ToolsCleaner2
--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le 
-Clique sur Recherche et laisse le scan se terminer 
-Clique sur SUPPRESSION 
-Clique sur Quitter pour que le rapport puisse se créer 
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
Note : si certains outils restent sur ton pc, il faut les supprimer manuellement

rogeroger · Answer

puis Qoobox n'est que la quarantaine de combofix, 

Ca veut dire quoi ?

Utilisateur anonyme · Answer

bonjour,
ce fichier trouvé par ton AV n'est autre que le contenu de la quarantaine de combofix  :-)

Begin scan in 'C:\' 
C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\APPDRV.SYS.vir 
[DETECTION] Is the TR/Rootkit.Gen3 Trojan 

as tu configuré avira comme il le faut ?

relance un autre scan  :-)

@++

rogeroger · Answer

salut, 
ok j'ai compris ;)
j'ai reconfiguré Avira selon tes recommandations : 0 virus detecté !
tu as eu mon mp ?

merci ;)

Utilisateur anonyme · Answer

un MP !

j'en recois au moins une dizaine par jour  :-)
sous quel pseudo ?

du moment ou je n'ai pas encore oublier, crée un nouveau point de restauration système, ça peut servire  ;-)

pour ce qui est la désinfectioin, c'est términé pour moi  :-)

rogeroger · Answer

le même pseudo rogeroger. je demandais un truc sur le télébiiiiiip ?

donc si c'est l'heure des adieux et bien je te remercie chaleureusement pour ta patience et ton aide précieuse ;).
A une prochaine (enfin pas tout de suite :D)

Utilisateur anonyme · Answer

pas eu de MP de ta part,
tu n'est pas membre, donc tu ne peux pas m'envoyer de MP !

garde bien ton pc à jour  :-)

sur ce, bon surf et bonne journée  ;-)

Un antimalware doctor resistant.

100 réponses

Discussions similaires