Virus Windows security suite Résolu

Question

Bonjour, 

il y a quelques jours mon ordi a ete infecte par le virus Windows security suite.  Le probleme est quand plus d'etre exasperant par ses pseudo messages d'alertes, ce dernier me bloque une tres grande partie des .exe et notamment mon acces a internet. Apres avoir lu et recherche un tas d4information sur le sujet, je crois comprendre que la procedure d'elimination du virus est dpecifique a chaque ordinateur. 
Cependant , mon ordinateur est d'oter d'un systeme d'exploitation : Linux, que j'utilise pour le moment. Mais je preferai recuperer le windows XP. Dond j'en appelle a votre aide pour resoudre ce probleme tres embetant.

Merci par avance,

Mo.



Configuration: Linux / Firefox 3.6.8

Karel7 · Answer

Salut,

essaye de faire ça :

* Télécharge Malwarebytes Antimalware
***> Tutoriel MBAM
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
*  Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

***  Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

et ça aussi ;) :

* Télécharge ZHPDiag (de Nicolas Coolman).
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rend toi sur Cijoint et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
* Un lien se ra généré, copie colle le dans ta prochaine réponse.

++
Karel

Mo. · Answer

Me revoila apres quelques moments de galere...
difficile avec .exe qui ne veulent pas s'executer!

voila le lien pour ZDPDiag
http://www.cijoint.fr/cjlink.php?file=cj201008/cijkKNaDjb.txt

et voila le premier rapport car jai ete obliger deffectuer un diag rapide avnt le diag complet (il voulait pas se lancer)

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org



Version de la base de données: 4052



Windows 5.1.2600 Service Pack 3 (Safe Mode)

Internet Explorer 7.0.5730.13



14/08/2010 16:35:21

mbam-log-2010-08-14 (16-35-21).txt



Type d'examen: Examen rapide

Elément(s) analysé(s): 151512

Temps écoulé: 4 minute(s), 40 seconde(s)



Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 3

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 3

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 8



Processus mémoire infecté(s):

(Aucun élément nuisible détecté)



Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)



Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.



Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)



Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.



Dossier(s) infecté(s):

(Aucun élément nuisible détecté)



Fichier(s) infecté(s):

C:\WINDOWS\system\kill.exe (Trojan.Banker) -> Quarantined and deleted successfully.

C:\Documents and Settings\Morgane\Menu Démarrer\Programmes\Démarrage\Antimalware Doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.

C:\Documents and Settings\Morgane\Application Data\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

C:\Documents and Settings\Morgane\Menu Démarrer\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

C:\WINDOWS\system\GHOST.EXE (Worm.AutoIT) -> Quarantined and deleted successfully.

C:\WINDOWS\system\mstsc.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\ws386.ini (Malware.Trace) -> Quarantined and deleted successfully.

C:\Documents and Settings\Morgane\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.

Mo. · Answer

et voici et le deuxieme qui lui a ete finalement fait en mode complet...mais lui n'a rien trouve d'infecte!

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org



Version de la base de données: 4052



Windows 5.1.2600 Service Pack 3 (Safe Mode)

Internet Explorer 7.0.5730.13



14/08/2010 16:35:21

mbam-log-2010-08-14 (16-35-21).txt



Type d'examen: Examen rapide

Elément(s) analysé(s): 151512

Temps écoulé: 4 minute(s), 40 seconde(s)



Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 3

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 3

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 8



Processus mémoire infecté(s):

(Aucun élément nuisible détecté)



Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)



Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.



Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)



Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.



Dossier(s) infecté(s):

(Aucun élément nuisible détecté)



Fichier(s) infecté(s):

C:\WINDOWS\system\kill.exe (Trojan.Banker) -> Quarantined and deleted successfully.

C:\Documents and Settings\Morgane\Menu Démarrer\Programmes\Démarrage\Antimalware Doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.

C:\Documents and Settings\Morgane\Application Data\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

C:\Documents and Settings\Morgane\Menu Démarrer\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

C:\WINDOWS\system\GHOST.EXE (Worm.AutoIT) -> Quarantined and deleted successfully.

C:\WINDOWS\system\mstsc.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\ws386.ini (Malware.Trace) -> Quarantined and deleted successfully.

C:\Documents and Settings\Morgane\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.

Karel7 · Answer

Bonjour, 

@gen-hackman : J'ai utilisé MBAM parce que nous avons un rogue ici. 
@Mo. : excuse moi pour le delais, le PC est pas mal infecté, il y a du travail : 

/!\ Attention /!\ 
Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée.


/!\ Désactive tous tes logiciels de protection /!\ 

* Télécharge ComboFix (de sUBs) sur ton Bureau. 
* Double-clique sur ComboFix.exe afin de le lancer. 
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter. 
* Ne touche à rien pendant le scan. 
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse. 

Tutoriel officiel de Combofix 

Ensuite, il y a quelques ad-wares a éliminer : 

* Télécharge AD-Remover (de C_XX) sur ton Bureau. 
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
* Double-clique sur l'icône AD-Remover 
* Au menu principal, clique sur "Nettoyer" 
* Confirme le lancement de l'analyse et laisse l'outil travailler 
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt ) 

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )  

Et pour finir, pas mal de clés du registre doivent être supprimées : 

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag) 
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
* Copie/colle les lignes suivantes et place les dans ZHPFix : 

---------------------------------------------------------- 
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522 
O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France	bMes0.dll 
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France	bMes0.dll 
O4 - HKCU\..\Run: [updateversion70715.exe] C:\Documents and Settings\Morgane\Application Data\14E0FE7C860C688C836EBA2CAED24A6F\updateversion70715.exe (.not file.) 
O4 - HKCU\..\Run: [bckewink] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\hclxpwgrc\xattulrshdw.exe 
O4 - HKUS\S-1-5-21-1292428093-1563985344-1343024091-1025\..\Run: [updateversion70715.exe] C:\Documents and Settings\Morgane\Application Data\14E0FE7C860C688C836EBA2CAED24A6F\updateversion70715.exe (.not file.) 
O4 - HKUS\S-1-5-21-1292428093-1563985344-1343024091-1025\..\Run: [bckewink] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\hclxpwgrc\xattulrshdw.exe 
O4 - Global Startup: Antimalware Doctor.lnk . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Morgane\Application Data\14E0FE7C860C688C836EBA2CAED24A6F\updateversion70715.exe 
O4 - Global Startup: monech32.exe . (.Pas de propriétaire - D-Link Manager.) -- C:\Documents And Settings\Morgane\Menu Démarrer\Programmes\Démarrage\monech32.exe 
O42 - Logiciel: Antimalware Doctor - (.Pas de propriétaire.) [HKCU] -- Antimalware Doctor 
O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live_France Toolbar 
---------------------------------------------------------- 

* Clique sur « Tous », puis sur « Nettoyer » 
* Copie/colle la totalité du rapport dans ta prochaine réponse 

++ 
Karel

Mo. · Answer

Salut,

t'inquite pour le temps, je suis deja tres ravie d'etre aidee :)

je n'arrive pas a obtenir de connection a internet des que je passe sous windows 5en mode sans echec ou pas° ce qui m'empeche de telechqrger la console de recuperation de ComboFix....

Sinon j'ai effectue le nettoyage par AD-REMOVER, voila le rapport :




======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======



Mis à jour par C_XX le 26/07/10 à 12:00

Contact: AdRemover.contact[AT]gmail.com

Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html



C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 01:02:29 le 15/08/2010, Mode sans echec



Microsoft Windows XP Professionnel Service Pack 3 (X86) 

Morgane@MORGANE ( ) 

 

============== ACTION(S) ==============





0,Dossier supprimé: C:\Documents and Settings\Morgane\Menu Démarrer\Programmes\Ask Search Assistant

0,Dossier supprimé: C:\Program Files\Ask Search Assistant

0,Dossier supprimé: C:\Documents and Settings\Morgane\Local Settings\Application Data\Conduit

0,Dossier supprimé: C:\Program Files\Conduit

0,Dossier supprimé: C:\Documents and Settings\Morgane\Application Data\PriceGong

0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia



(!) -- Fichiers temporaires supprimés.





1,Clé supprimée: HKLM\Software\Classes\TypeLib\{090ACFA1-1580-11D1-8AC0-00C0F00910F9}

1,Clé supprimée: HKLM\Software\Classes\TypeLib\{B4E90801-B83C-11D0-8B40-00C0F00AE35A}

0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2567681

0,Clé supprimée: HKLM\Software\Conduit

0,Clé supprimée: HKLM\Software\Trymedia Systems

0,Clé supprimée: HKCU\Software\AskSearchAsst

0,Clé supprimée: HKCU\Software\Conduit

0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Ask Search Assistant

0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant

0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe





============== SCAN ADDITIONNEL ==============



** Internet Explorer Version [7.0.5730.13] **



[HKCU\Software\Microsoft\Internet Explorer\Main] 

AutoHide: yes

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896

Show_ToolBar: yes

Start Page: hxxp://fr.msn.com/

Use Search Asst: no



[HKLM\Software\Microsoft\Internet Explorer\Main] 

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Delete_Temp_Files_On_Exit: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://search.msn.com/spbasic.htm

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Start Page: hxxp://fr.msn.com/



[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm



========================================



C:\Program Files\Ad-Remover\Quarantine: 44 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 28 Fichier(s)



C:\Ad-Report-CLEAN[1].txt - 14/08/2010 (453 Octet(s)) 

C:\Ad-Report-CLEAN[2].txt - 14/08/2010 (453 Octet(s)) 

C:\Ad-Report-CLEAN[3].txt - 15/08/2010 (963 Octet(s)) 

C:\Ad-Report-SCAN[1].txt - 14/08/2010 (2871 Octet(s)) 



Fin à: 01:13:48, 15/08/2010 

 

============== E.O.F ==============

Mo. · Answer

De meme pour ZPfix il a tenter de se conecter a internet, mais l'acces n'etant pass disponible je sais pas si cela a change quelque chose. voila le Rapport :

Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010

Fichier d'export Registre : C:\ZHPExportRegistry-15-08-2010-16-53-46.txt

Run by Morgane at 15/08/2010 16:53:46

Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Contact : nicolascoolman@yahoo.fr



========== Clé(s) du Registre ==========

O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France	bMes0.dll  => Clé absente



========== Valeur(s) du Registre ==========

O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France	bMes0.dll  => Valeur absente

O4 - HKCU\..\Run: [updateversion70715.exe] C:\Documents and Settings\Morgane\Application Data\14E0FE7C860C688C836EBA2CAED24A6F\updateversion70715.exe (.not file.)  => Valeur supprimée avec succès

O4 - HKCU\..\Run: [bckewink] . (.Pas de propriÃ©taire - Pas de description.) -- C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\hclxpwgrc\xattulrshdw.exe  => Valeur supprimée avec succès

O4 - HKUS\S-1-5-21-1292428093-1563985344-1343024091-1025\..\Run: [updateversion70715.exe] C:\Documents and Settings\Morgane\Application Data\14E0FE7C860C688C836EBA2CAED24A6F\updateversion70715.exe (.not file.)  => Valeur absente

O4 - HKUS\S-1-5-21-1292428093-1563985344-1343024091-1025\..\Run: [bckewink] . (.Pas de propriÃ©taire - Pas de description.) -- C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\hclxpwgrc\xattulrshdw.exe  => Valeur absente



========== Elément(s) de donnée du Registre ==========

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified  => Donnée supprimée avec succès

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified  => Donnée supprimée avec succès

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified  => Donnée supprimée avec succès

[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified  => Donnée supprimée avec succès



========== Fichier(s) ==========

c:\program files\messenger_plus_live_france	bmes0.dll  => Fichier absent

c:\windows\system32\config\systemprofile\local settings\application data\hclxpwgrc\xattulrshdw.exe  => Supprimé et mis en quarantaine

O4 - Global Startup: Antimalware Doctor.lnk . (.Pas de propriÃ©taire - Pas de description.) -- C:\Documents and Settings\Morgane\Application Data\14E0FE7C860C688C836EBA2CAED24A6F\updateversion70715.exe  => Supprimé et mis en quarantaine

O4 - Global Startup: monech32.exe . (.Pas de propriÃ©taire - D-Link Manager.) -- C:\Documents And Settings\Morgane\Menu DÃ©marrer\Programmes\DÃ©marrage\monech32.exe  => Supprimé et mis en quarantaine



========== Logiciel(s) ==========

O42 - Logiciel: Antimalware Doctor - (.Pas de propriÃ©taire.) [HKCU] -- Antimalware Doctor  => 

O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriÃ©taire.) [HKLM] -- Messenger_Plus_Live_France Toolbar  => Logiciel supprimé avec succès





========== Récapitulatif ==========

1 : Clé(s) du Registre

5 : Valeur(s) du Registre

4 : Elément(s) de donnée du Registre

4 : Fichier(s)

2 : Logiciel(s)





End of the scan

Karel7 · Answer

Bonsoir,

Pour retrouver ta connexion internet, essaye de faire ceci :
Si tu utilise Internet Explorer :
Ouvre le et va dans "Outils" > "Options internet" > l'onglet "Connexions" > Bouton "Paramètres réseau" > dans la partie "Serveur proxy" décocher "Utiliser un proxy"
Sinon, si tu utilise Firefox :
Ouvre le et va dans "Outils" > "Options..." > dans l'onglet "Avancé" > dans l'onglet "réseau" > bouton "Paramètres" > coche "Pas de proxy"

En esperant que ca réparera la connexion, si c'est le cas, utilise Combofix

++
Karel

Mo. · Answer

Apparement Windows security suite a disparu... jai donc pu effectuer le scan avec comboFix, Voila le rapport :

ComboFix 10-08-14.06 - Morgane 15/08/2010  19:46:14.1.2 - x86

Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.2038.1242 [GMT 2:00]

Lancé depuis: c:\documents and settings\Morgane\Bureau\ComboFix.exe

AV: Symantec AntiVirus Corporate Edition *On-access scanning disabled* (Updated) {FB06448E-52B8-493A-90F3-E43226D3305C}

.



((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))

.



c:\documents and settings\Morgane\Application Data\PriceGong

c:\documents and settings\Morgane\Application Data\PriceGong\Data\1.xml

c:\documents and settings\Morgane\Application Data\PriceGong\Data\a.xml

c:\documents and settings\Morgane\Application Data\PriceGong\Data\b.xml

c:\documents and settings\Morgane\Application Data\PriceGong\Data\c.xml

c:\documents and settings\Morgane\Application Data\PriceGong\Data\d.xml

c:\documents and settings\Morgane\Application Data\PriceGong\Data\e.xml

c:\documents and settings\Morgane\Application Data\PriceGong\Data\f.xml

c:\documents and settings\Morgane\Application Data\PriceGong\Data\g.xml

c:\documents and settings\Morgane\Application Data\PriceGong\Data\h.xml

c:\documents and settings\Morgane\Application Data\PriceGong\Data\i.xml

c:\documents and settings\Morgane\Application Data\PriceGong\Data\J.xml

c:\documents and settings\Morgane\Application Data\PriceGong\Data\k.xml

c:\documents and settings\Morgane\Application Data\PriceGong\Data\l.xml

c:\documents and settings\Morgane\Application Data\PriceGong\Data\m.xml

c:\documents and settings\Morgane\Application Data\PriceGong\Data\mru.xml

c:\documents and settings\Morgane\Application Data\PriceGong\Data
.xml

c:\documents and settings\Morgane\Application Data\PriceGong\Data\o.xml

c:\documents and settings\Morgane\Application Data\PriceGong\Data\p.xml

c:\documents and settings\Morgane\Application Data\PriceGong\Data\q.xml

c:\documents and settings\Morgane\Application Data\PriceGong\Data.xml

c:\documents and settings\Morgane\Application Data\PriceGong\Data\s.xml

c:\documents and settings\Morgane\Application Data\PriceGong\Data	.xml

c:\documents and settings\Morgane\Application Data\PriceGong\Data\u.xml

c:\documents and settings\Morgane\Application Data\PriceGong\Data\v.xml

c:\documents and settings\Morgane\Application Data\PriceGong\Data\w.xml

c:\documents and settings\Morgane\Application Data\PriceGong\Data\x.xml

c:\documents and settings\Morgane\Application Data\PriceGong\Data\y.xml

c:\documents and settings\Morgane\Application Data\PriceGong\Data\z.xml

c:\documents and settings\Morgane\Recent\Thumbs.db

c:\windows\system\drivers.exe

c:\windows\system32\Cache

c:\windows\system32\drivers\etc\lmhosts

c:\windows\system32\st325602.dll

c:\windows\system32\Thumbs.db



.

(((((((((((((((((((((((((((((   Fichiers créés du 2010-07-15 au 2010-08-15  ))))))))))))))))))))))))))))))))))))

.



2010-08-15 17:59 . 2010-08-15 17:59	53248	----a-w-	c:	emp\catchme.dll

2010-08-15 17:46 . 2010-08-15 17:46	--------	d-----w-	c:	emp\WPDNSE

2010-08-15 17:38 . 2010-08-15 17:38	16384	----atw-	c:	emp\Perflib_Perfdata_bc.dat

2010-08-15 14:30 . 2010-08-15 17:59	585504	----a-w-	c:\windows\system32\drivers\qtlrnbrn.sys

2010-08-14 23:37 . 2010-08-14 23:37	--------	d-----w-	c:\documents and settings\Morgane\Local Settings\Application Data\Conduit

2010-08-14 19:34 . 2010-08-14 23:13	--------	d-----w-	c:\program files\Ad-Remover

2010-08-14 14:28 . 2010-08-15 14:53	--------	d-----w-	c:\program files\ZHPDiag

2010-08-14 13:52 . 2010-08-14 13:52	--------	d-----w-	c:\documents and settings\Morgane\Application Data\Malwarebytes

2010-08-14 13:52 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys

2010-08-14 13:52 . 2010-08-14 13:52	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes

2010-08-14 13:52 . 2010-08-14 13:52	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware

2010-08-14 13:52 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys

2010-08-12 21:44 . 2010-08-12 21:44	--------	d-----w-	c:\documents and settings\Morgane\Application Data\14E0FE7C860C688C836EBA2CAED24A6F

2010-08-12 17:44 . 2010-08-12 17:44	--------	d-----w-	c:\documents and settings\LocalService\Local Settings\Application Data\Messenger_Plus_Live_France

2010-08-12 17:44 . 2010-08-12 17:44	--------	d-----r-	c:\documents and settings\LocalService\Favoris

2010-08-11 23:11 . 2010-08-15 17:56	--------	d-----w-	c:	emp\msgpl_851e.tmp

2010-08-11 23:06 . 2010-08-15 17:59	783872	----a-w-	c:\windows\system32\drivers\heqhxx.sys

2010-08-05 21:37 . 2010-08-05 21:37	503808	----a-w-	c:\documents and settings\Morgane\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-79d0ebe1-n\msvcp71.dll

2010-08-05 21:37 . 2010-08-05 21:37	499712	----a-w-	c:\documents and settings\Morgane\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-79d0ebe1-n\jmc.dll

2010-08-05 21:37 . 2010-08-05 21:37	348160	----a-w-	c:\documents and settings\Morgane\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-79d0ebe1-n\msvcr71.dll

2010-08-05 21:37 . 2010-08-05 21:37	61440	----a-w-	c:\documents and settings\Morgane\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-252e27be-n\decora-sse.dll

2010-08-05 21:37 . 2010-08-05 21:37	12800	----a-w-	c:\documents and settings\Morgane\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-252e27be-n\decora-d3d.dll



.

((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-08-15 17:39 . 2007-07-05 07:59	--------	d-----w-	c:\program files\Symantec AntiVirus

2010-08-15 14:59 . 2010-08-15 16:57	186728	----a-w-	c:\windows\PCHEALTH\HELPCTR\Config\Cache\Professional_32_1036.dat

2010-08-15 14:30 . 2010-08-14 18:31	20	----a-w-	c:\windows\system32\config\systemprofile\Application Data\hmcnor.dat

2010-08-14 18:30 . 2001-09-28 12:00	613290	----a-w-	c:\windows\system32\perfh00C.dat

2010-08-14 18:30 . 2001-09-28 12:00	126168	----a-w-	c:\windows\system32\perfc00C.dat

2010-08-12 18:13 . 2005-08-30 13:34	0	----a-w-	c:\windows\system32\drivers\APPDRV.SYS

2010-08-12 17:44 . 2010-08-12 17:44	16	----a-w-	c:\documents and settings\LocalService\Application Data\hmcnor.dat

2010-07-06 23:57 . 2009-10-20 19:31	--------	d-----w-	c:\documents and settings\Morgane\Application Data\OpenOffice.org2

2010-07-06 23:57 . 2009-10-26 08:59	1	----a-w-	c:\documents and settings\Morgane\Application Data\OpenOffice.org2\user\uno_packages\cache\stamp.sys

2010-07-01 17:37 . 2010-04-09 16:30	--------	d-----w-	c:\documents and settings\Morgane\Application Data\vlc

2010-06-30 12:32 . 2001-09-28 12:00	149504	----a-w-	c:\windows\system32\schannel.dll

2010-06-24 12:17 . 2001-09-28 12:00	832512	----a-w-	c:\windows\system32\wininet.dll

2010-06-24 12:17 . 2004-12-13 10:18	78336	----a-w-	c:\windows\system32\ieencode.dll

2010-06-24 12:17 . 2001-09-28 12:00	17408	------w-	c:\windows\system32\corpol.dll

2010-06-24 09:02 . 2001-09-28 12:00	1852032	----a-w-	c:\windows\system32\win32k.sys

2010-06-21 15:27 . 2001-09-28 12:00	354304	----a-w-	c:\windows\system32\drivers\srv.sys

2010-06-17 14:03 . 2001-09-28 12:00	80384	----a-w-	c:\windows\system32\iccvid.dll

2010-06-14 14:31 . 2004-12-10 09:12	744448	----a-w-	c:\windows\PCHEALTH\HELPCTR\Binaries\helpsvc.exe

2010-06-14 07:42 . 2001-09-28 12:00	1172480	----a-w-	c:\windows\system32\msxml3.dll

2010-05-22 22:37 . 2010-05-22 22:37	503808	----a-w-	c:\documents and settings\Morgane\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-42167aa1-n\msvcp71.dll

2010-05-22 22:37 . 2010-05-22 22:37	499712	----a-w-	c:\documents and settings\Morgane\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-42167aa1-n\jmc.dll

2010-05-22 22:37 . 2010-05-22 22:37	348160	----a-w-	c:\documents and settings\Morgane\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-42167aa1-n\msvcr71.dll

2010-05-22 22:37 . 2010-05-22 22:37	61440	----a-w-	c:\documents and settings\Morgane\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-5346cf44-n\decora-sse.dll

2010-05-22 22:37 . 2010-05-22 22:37	12800	----a-w-	c:\documents and settings\Morgane\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-5346cf44-n\decora-d3d.dll

.



(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 

REGEDIT4



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-07-19 52896]

"vptray"="c:\progra~1\SYMANT~1\VPTray.exe" [2006-11-14 125536]

"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2008-03-04 999424]

"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2008-03-04 1101824]

"tppoll"="c:\program files\TOPRO\TPPOLL.EXE" [2005-03-02 24576]

"lxdxmon.exe"="c:\program files\Lexmark 3600-4600 Series\lxdxmon.exe" [2008-03-20 668328]

"EzPrint"="c:\program files\Lexmark 3600-4600 Series\ezprint.exe" [2008-03-20 107176]

"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-01-11 246504]

"Dell QuickSet"="c:\program files\Dell\QuickSet\Quickset.exe" [2005-03-04 606208]



[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]



c:\documents and settings\Default User\Menu D'marrer\Programmes\D'marrage\

ssidd.lnk - d:\backup\ssidd.bat [2008-7-29 106]



c:\documents and settings\Default User\Menu D'marrer\Programmes\D'marrage\

ssidd.lnk - d:\backup\ssidd.bat [2008-7-29 106]



c:\documents and settings\Morgane\Menu D'marrer\Programmes\D'marrage\

monech32.exe [2008-4-13 32768]



c:\documents and settings\Default User\Menu D'marrer\Programmes\D'marrage\

ssidd.lnk - d:\backup\ssidd.bat [2008-7-29 106]



[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001



[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\Network Diagnostic\xpnetdiag.exe"=

"c:\WINDOWS\system32\lxdxcoms.exe"=

"c:\WINDOWS\system32\spool\drivers\w32x86\3\lxdxjswx.exe"=

"c:\xampp\FileZillaFTP\FileZilla Server.exe"=

"c:\xampp\mysql\bin\mysqld.exe"=

"c:\WINDOWS\system32\sessmgr.exe"=

"c:\xampp\apache\bin\httpd.exe"=

"c:\WINDOWS\system32\spool\drivers\w32x86\3\lxdxtime.exe"=

"c:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe"=

"c:\WINDOWS\system32\spool\drivers\w32x86\3\lxdxpswx.exe"=

"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=

"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=



[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)



R2 lxdx_device;lxdx_device;c:\windows\system32\lxdxcoms.exe -service --> c:\windows\system32\lxdxcoms.exe -service [?]

R2 WDDMService;WD SmartWare Drive Manager;c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [04/09/2009 16:22 98304]

R2 WDSmartWareBackgroundService;WD SmartWare Background Service;c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [16/06/2009 10:58 20480]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [09/07/2010 20:01 102448]

S2 lxdxCATSCustConnectService;lxdxCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdxserv.exe [10/01/2010 21:07 98984]

S3 DCamUSBIntel;Webcam;c:\windows\system32\drivers\TP6800.sys [22/11/2009 19:14 198316]

S3 GTIPCI21;GTIPCI21;c:\windows\system32\drivers\gtipci21.sys [03/05/2004 16:26 80384]

S3 SavRoam;SAVRoam;c:\program files\Symantec AntiVirus\SavRoam.exe [14/11/2006 15:50 119904]

S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [30/12/2009 16:34 11520]



--- Autres Services/Pilotes en mémoire ---



*Deregistered* - heqhxx

*Deregistered* - qtlrnbrn

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://google.fr/

uInternet Settings,ProxyServer = hxxp://127.0.0.1:8080

uInternet Settings,ProxyOverride = <local>

IE: E&xport to Microsoft Excel - c:\progra~1\MI1933~1\Office14\EXCEL.EXE/3000

IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\OFFICE11\EXCEL.EXE/3000

TCP: {8CAEB262-99E4-4214-AD6A-F925A89F0CB7} = 157.169.25.1,134.59.132.1

TCP: {A2B5A675-F3A7-48B9-98E5-C62C6AC19AE4} = 157.169.25.1,134.59.132.2

.

.

------- Associations de fichier -------

.

.txt=PFE32

.

- - - - ORPHELINS SUPPRIMES - - - -



Notify-AtiExtEvent - (no file)







**************************************************************************



catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-08-15 19:59

Windows 5.1.2600 Service Pack 3 NTFS



Recherche de processus cachés ... 



Recherche d'éléments en démarrage automatique cachés ... 



Recherche de fichiers cachés ... 



Scan terminé avec succès

Fichiers cachés: 0



**************************************************************************



[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\heqhxx]

Karel7 · Answer

Bonsoir, Ok, je comprend de toi que tu as retrouvé ta connexion non? Il y a un fichier douteux, nous allons le scanner de préférence, pour ce faire : * Rend toi sur Virus Total * Clique sur "Parcourir..." * Dans la nouvelle fenêtre, dans le champ "Nom du Fichier", copie/colle ceci >>> C:\Documents And Settings\Morgane\Menu Démarrer\Programmes\Démarrage\monech32.exe <<< * Clique sur "Ouvrir" * De retour sur Virus Total, clique sur "Envoyer le fichier" * Un scan du fichier se fera et les résultat seront proposés sous forme de tableau, copie/colle l'adresse de la page des résultats dans ta prochaine réponse Ensuite, il y a un risque d'infection USB, fait ceci stp : * Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement. * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir * Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement * Clique sur "Recherche" * Laisse travailler l'outil * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur) Aide en images : Tutoriel "Recherche" Pour finir, refait un ZHPDiag pour voir ;) ++ Karel

Mo. · Answer

==> Pour Virus Total

http://www.virustotal.com/file-scan/report.html?id=ce52e3cc18bdd129d61756f7c0029fcce4adeb856c7f7c122497d89e1f820bfa-1281907298

Mo. · Answer

==> Pour UsbFix

############################## | UsbFix 7.020 | [Recherche]



Utilisateur: Morgane (Administrateur) # MORGANE [ ]

Mis à jour le 12/08/10 par El Desaparecido / C_XX

Lancé à 23:43:31 | 15/08/2010

Site Web: http://pagesperso-orange.fr/NosTools/index.html

Contact: FindyKill.Contact@gmail.com



CPU: Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz

CPU 2: Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz

Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3

Internet Explorer 7.0.5730.13



Pare-feu Windows: Activé

Antivirus: Symantec AntiVirus Corporate Edition 10.1.5.5000 [(!) Disabled | Updated]

RAM -> 2038 Mo 

C:\ (%systemdrive%) -> Disque fixe # 31 Go (12 Go libre(s) - 39%) [Systeme] # NTFS

D:\ -> Disque fixe # 31 Go (23 Go libre(s) - 74%) [DATA] # FAT32

E:\ -> Disque amovible # 242 Mo (1 Mo libre(s) - 1%) [MOI] # FAT

F:\ -> Disque amovible # 2 Go (286 Mo libre(s) - 15%) [M] # FAT

G:\ -> CD-ROM



################## | Éléments infectieux |



Présent! C:\Documents and Settings\Morgane\Menu Démarrer\Programmes\Démarrage\monech32.exe

Présent! E:\Autorun.inf

Présent! G:\Autorun.inf

Présent! F:\MSN



################## | Registre |



Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives



################## | Mountpoints2 |





################## | Vaccin |



(!) Cet ordinateur n'est pas vacciné!



################## | E.O.F |

Karel7 · Answer

Bonjour,

Ok super, maintenant :

* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

 UsbFix te proposera d'envoyer un dossier compressé à cette adresse https://www.ionos.fr/?affiliate_id=77097 . Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

Aide en images : Tutoriel "Nettoyage"

Et n'oubli pas d'envoyer un autre ZHPDiag ;) 

++
Karel

Mo. · Answer

Rapport de ZHPDiag v1.26.48 par Nicolas Coolman, Update du 12/08/2010
Run by Morgane at 16/08/2010 00:07:46
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\ Web Browser
MSIE: Internet Explorer v7.0.5730.13

---\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
Processor: x86 Family 6 Model 15 Stepping 11, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2038 MB (64% free)
System drive C: has 12 GB (39%) free of 31 GB

---\ Logged in mode
Computer Name: MORGANE
User Name: Morgane
All Users Names: user, SUPPORT_388945a0, SQLDebugger, Morgane, IWAM_S200, IUSR_S200, HelpAssistant, ASPNET, A, 
Unselected Option:  O1,O45,O61,O65,O82
Logged in as Administrator

---\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 12 Go of 31 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 23 Go of 31 Go)


---\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK


---\ Processus lancés
[MD5.E087728D371709C1817EF6487F3E2E73] - (.Intel Corporation - Wireless Management Service.) -- C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe   [1187840]
[MD5.3B4898CF051BB04FB76E94361E336A83] - (.Symantec Corporation - Symantec Settings Manager Service.) -- C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe   [169632]
[MD5.0A6786C95A6F8715AA4285E3C27F201F] - (.Symantec Corporation - Symantec Event Manager Service.) -- C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe   [192160]
[MD5.C830007369E18A54AED23B5BB3AFA2BA] - (.Symantec Corporation - SPBBC Service.) -- C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe   [1160848]
[MD5.67949CC8A865296C1333C96A4E1A2D66] - (.Microsoft Corporation - Serveur de gestion de ressources des cartes.) -- C:\WINDOWS\System32\SCardSvr.exe   [100352]
[MD5.7A2A9792896F3736F283B00080A4A2D8] - (.Symantec Corporation - Virus Definition Daemon.) -- C:\Program Files\Symantec AntiVirus\DefWatch.exe   [31840]
[MD5.A2CA7C9169F5781A261310DFADC52514] - (.Intel Corporation - Intel(R) PROSet/Wireless Event Log.) -- C:\Program Files\Intel\Wireless\Bin\EvtEng.exe   [823296]
[MD5.3FE5A84FAC62753A20F539BE3E7BFC56] - (.Microsoft Corporation - Services Internet (IIS).) -- C:\WINDOWS\system32\inetsrv\inetinfo.exe   [15872]
[MD5.77AC10DB097DFD0CD3071465B644D0AB] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe   [153376]
[MD5.21C843A23992BA690DD09F252BC91CE0] - (.Pas de propriétaire - Printer Communication System.) -- C:\WINDOWS\system32\lxdxcoms.exe   [594600]
[MD5.96DE34B4088B77515196DCDA24A540A4] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe   [335872]
[MD5.00E36BEEA22C92D1030C6D8F80BC0F6A] - (.Microsoft Corporation - SQL Server Windows NT.) -- C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe   [29262680]
[MD5.F24BCFEFE471F4D34A5786B7FCB9235C] - (.Dell Inc. - Internal Network Card Power Management  Ser.) -- C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe   [356352]
[MD5.8477D7C3EE18513911547785A06EAF70] - (.Intel Corporation - Intel(R) PROSet/Wireless Registry Service.) -- C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe   [483328]
[MD5.1918A1D8E67A6452720797919FA520C9] - (.Symantec Corporation - Symantec User Session.) -- C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe   [52896]
[MD5.9567FC2A930321359ACA5C774F1310DB] - (.Symantec Corporation - Symantec AntiVirus.) -- C:\PROGRA~1\SYMANT~1\VPTray.exe   [125536]
[MD5.3AF1724C3E400B68ABB1BA5C906B6FC9] - (.Intel Corporation - ZeroCfgSvc MFC Application.) -- C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe   [999424]
[MD5.28C648D34352F1FFC2269BD3F4808558] - (.Intel Corporation - Intel Framework MFC Application.) -- C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe   [1101824]
[MD5.64AF820625184AD1C2028655376AB055] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\TOPRO\TPPOLL.EXE   [24576]
[MD5.AC38D80D713A573848B6AC1EE2F77229] - (.Lexmark International Inc. - Lexmark Fast Pics Application.) -- C:\Program Files\Lexmark 3600-4600 Series\ezprint.exe   [107176]
[MD5.E0D6538B62C79FCBF0B27F95FAF3208B] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe   [246504]
[MD5.C67C916B6B43B4B092ADEAF7ADF285BF] - (.Pas de propriétaire - QuickSet MFC Application.) -- C:\Program Files\Dell\QuickSet\Quickset.exe   [606208]
[MD5.B2EC3E1DEAC5F0A764BD3486D213A0AF] - (.Microsoft Corporation - SQL Browser Service EXE.) -- C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe   [239968]
[MD5.D2F4F32B59440011174B4F8137AF4E0C] - (.Microsoft Corporation - SQL Server VSS Writer.) -- C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe   [87904]
[MD5.6F855B5625A47F3AC731A262FDC379A6] - (.SigmaTel, Inc. - STacSV Module.) -- C:\Program Files\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\StacSV.exe   [94208]
[MD5.0719078DA9493A9C41938E20A3317E0F] - (.Symantec Corporation - Symantec AntiVirus.) -- C:\Program Files\Symantec AntiVirus\Rtvscan.exe   [1835104]
[MD5.D39E15ED5E56AB940F9A0E827ECAD64F] - (.WDC - WD Drive Manager Service.) -- C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe   [98304]
[MD5.138AB06ADBBF300AA804D7974A5AEC82] - (.Memeo - WDSmartWareBackgroundService.) -- C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe   [20480]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe   [44544]
[MD5.798A9E6828997EEF4517ADA8A2259831] - (.Microsoft Corporation - WMI.) -- C:\WINDOWS\system32\wbem\wmiprvse.exe   [227840]
[MD5.76C8B54348656E6404DDFF4AC963046B] - (.Intel Corporation - Intel 802.1x Server.) -- C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe   [688128]
[MD5.8210EDE225BC718D9831351075472FA1] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [482304]


---\ Plugins de navigateurs Opera/Firefox(P1/P2)
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.50524.0.) -- C:\Program Files\Microsoft Silverlight\4.0.50524.0
pctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll


---\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http://127.0.0.1:8080


---\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (7.00.6000.17080 (vista_gdr.100616-0452)) -- C:\WINDOWS\system32\ieframe.dll


---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll


---\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [ccApp] . (.Symantec Corporation - Symantec User Session.) -- C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe 
O4 - HKLM\..\Run: [vptray] . (.Symantec Corporation - Symantec AntiVirus.) -- C:\PROGRA~1\SYMANT~1\VPTray.exe 
O4 - HKLM\..\Run: [IntelZeroConfig] . (.Intel Corporation - ZeroCfgSvc MFC Application.) -- C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe 
O4 - HKLM\..\Run: [IntelWireless] . (.Intel Corporation - Intel Framework MFC Application.) -- C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe 
O4 - HKLM\..\Run: [tppoll] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\TOPRO\TPPOLL.exe 
O4 - HKLM\..\Run: [lxdxmon.exe] . (.Pas de propriétaire - Printer Device Monitor.) -- C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe 
O4 - HKLM\..\Run: [EzPrint] . (.Lexmark International Inc. - Lexmark Fast Pics Application.) -- C:\Program Files\Lexmark 3600-4600 Series\ezprint.exe 
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe 
O4 - HKLM\..\Run: [Dell QuickSet] . (.Pas de propriétaire - QuickSet MFC Application.) -- C:\Program Files\Dell\QuickSet\Quickset.exe 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe 
O4 - Global Startup: monech32.exe . (.Pas de propriétaire - Pas de description.)  -- C:\Documents And Settings\Morgane\Menu Démarrer\Programmes\Démarrage\monech32.exe


---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xport to Microsoft Excel - (.not file.) - C:\PROGRA~1\MI1933~1\Office14\EXCEL.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.exe


---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MI1933~1\OFFICE11\REFBARH.ICO
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll


---\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Mo. · Answer

---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{8CAEB262-99E4-4214-AD6A-F925A89F0CB7}: NameServer = 157.169.25.1,134.59.132.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2B5A675-F3A7-48B9-98E5-C62C6AC19AE4}: NameServer = 157.169.25.1,134.59.132.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{8CAEB262-99E4-4214-AD6A-F925A89F0CB7}: NameServer = 157.169.25.1,134.59.132.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{A2B5A675-F3A7-48B9-98E5-C62C6AC19AE4}: NameServer = 157.169.25.1,134.59.132.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{8CAEB262-99E4-4214-AD6A-F925A89F0CB7}: NameServer = 157.169.25.1,134.59.132.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{A2B5A675-F3A7-48B9-98E5-C62C6AC19AE4}: NameServer = 157.169.25.1,134.59.132.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{EEC47865-E94E-43E1-95F8-BE42BECA0D42}: DhcpNameServer = 10.188.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{EEC47865-E94E-43E1-95F8-BE42BECA0D42}: DhcpNameServer = 10.188.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{8CAEB262-99E4-4214-AD6A-F925A89F0CB7}: Domain = essi.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2B5A675-F3A7-48B9-98E5-C62C6AC19AE4}: Domain = essi.fr
O17 - HKLM\System\CS1\Services\Tcpip\..\{8CAEB262-99E4-4214-AD6A-F925A89F0CB7}: Domain = essi.fr
O17 - HKLM\System\CS1\Services\Tcpip\..\{A2B5A675-F3A7-48B9-98E5-C62C6AC19AE4}: Domain = essi.fr
O17 - HKLM\System\CS2\Services\Tcpip\..\{8CAEB262-99E4-4214-AD6A-F925A89F0CB7}: Domain = essi.fr
O17 - HKLM\System\CS2\Services\Tcpip\..\{A2B5A675-F3A7-48B9-98E5-C62C6AC19AE4}: Domain = essi.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = polytech.unice.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.188.0.1


---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\System32\igfxdev.dll
O20 - Winlogon Notify: NavLogon . (.Symantec Corporation - Symantec AntiVirus Logon Notification.) -- C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\System32\WgaLogon.dll


---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll


---\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\System32\browseui.dll


---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Symantec Event Manager (ccEvtMgr) . (.Symantec Corporation - Symantec Event Manager Service.) - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) . (.Symantec Corporation - Symantec Settings Manager Service.) - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) . (.Symantec Corporation - Virus Definition Daemon.) - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) . (.Intel Corporation - Intel(R) PROSet/Wireless Event Log.) - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxdxCATSCustConnectService (lxdxCATSCustConnectService) . (.Lexmark International, Inc. - Lexmark Connect Service Executable.) - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdxserv.exe
O23 - Service: lxdx_device (lxdx_device) . (.Pas de propriétaire - Printer Communication System.) - C:\WINDOWS\system32\lxdxcoms.exe
O23 - Service: NICCONFIGSVC (NICCONFIGSVC) . (.Dell Inc. - Internal Network Card Power Management  Ser.) - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) . (.Intel Corporation - Intel(R) PROSet/Wireless Registry Service.) - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) . (.Intel Corporation - Wireless Management Service.) - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) . (.Symantec Corporation - SPBBC Service.) - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) . (.SigmaTel, Inc. - STacSV Module.) - C:\Program Files\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\StacSV.exe
O23 - Service: Symantec AntiVirus (Symantec AntiVirus) . (.Symantec Corporation - Symantec AntiVirus.) - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: WD SmartWare Drive Manager (WDDMService) . (.WDC - WD Drive Manager Service.) - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
O23 - Service: WD SmartWare Background Service (WDSmartWareBackgroundService) . (.Memeo - WDSmartWareBackgroundService.) - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe


---\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Office Word.) - C:\Program Files\Microsoft Office\OFFICE11\WINWORD.exe


---\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS . (.Pas de propriétaire - Pas de description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\binegutils.dll
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r32.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10c.ocx


---\ Pilotes lancés au démarrage (O41)
O41 - Driver: APPDRV (APPDRV) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\sysTEM32\DRIVERS\APPDRV.sys
O41 - Driver: Symantec Eraser Control driver (eeCtrl) . (.Symantec Corporation - Symantec Eraser Control Driver.) - C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
O41 - Driver: OMCI (OMCI) . (.Dell Computer Corporation - OMCI Device Driver.) - C:\WINDOWS\sysTEM32\DRIVERS\OMCI.sys
O41 - Driver: SAVRTPEL (SAVRTPEL) . (.Symantec Corporation - SAVRTPEL.) - C:\Program Files\Symantec AntiVirus\Savrtpel.sys
O41 - Driver: SPBBCDrv (SPBBCDrv) . (.Symantec Corporation - SPBBC Driver.) - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys
O41 - Driver: SYMTDI (SYMTDI) . (.Symantec Corporation - Network Dispatch Driver.) - C:\WINDOWS\system32\Drivers\SYMTDI.sys


---\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Analyseur MSXML 6.0 - (.Microsoft Corporation.) [HKLM] -- {5903C48B-E953-47B8-A651-B9222C483057}
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: Broadcom 440x 10/100 Integrated Controller - (.Nom de votre société.) [HKLM] -- {9C9D0F85-5658-4A5E-95A9-65F7DB2916EE}
O42 - Logiciel: Broadcom Gigabit Integrated Controller - (.Broadcom Corporation.) [HKLM] -- {FC57FC53-104C-415C-98D7-B05E659461A9}
O42 - Logiciel: Combined Community Codec Pack 2006-07-28 (Remove Only) - (.Pas de propriétaire.) [HKLM] -- Combined Community Codec Pack
O42 - Logiciel: Conexant D110 MDC V.92 Modem - (.Pas de propriétaire.) [HKLM] -- CNXT_MODEM_PCI_VEN_8086&DEV_24x6&SUBSYS_542214F1
O42 - Logiciel: Conexant HDA D110 MDC V.92 Modem - (.Pas de propriétaire.) [HKLM] -- CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F100C3
O42 - Logiciel: Conexant HDA D330 MDC V.92 Modem - (.Pas de propriétaire.) [HKLM] -- CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2C06&SUBSYS_14F1000F
O42 - Logiciel: Crystal Reports Basic French Language Pack for Visual Studio 2008 - (.Business Objects.) [HKLM] -- {2516845C-017F-4036-828B-3365FF640AB6}
O42 - Logiciel: Crystal Reports Basic for Visual Studio 2008 - (.Business Objects.) [HKLM] -- {AA467959-A1D6-4F45-90CD-11DC57733F32}
O42 - Logiciel: Dell Resource CD - (.Dell Inc..) [HKLM] -- {2764CA82-DFB9-4498-AF85-719340BF5305}
O42 - Logiciel: DriverAgent by TouchStone Software - (.Pas de propriétaire.) [HKLM] -- DriverAgent.exe
O42 - Logiciel: Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français) - (.Microsoft Corporation.) [HKLM] -- {3380F354-C5F7-4E71-8F51-EEE6C3F06C62}
O42 - Logiciel: GDR 4053 for SQL Server Database Services 2005 ENU (KB970892) - (.Microsoft Corporation.) [HKLM] -- KB970892_SQL9
O42 - Logiciel: GDR 4053 for SQL Server Tools and Workstation Components 2005 ENU (KB970892) - (.Microsoft Corporation.) [HKLM] -- KB970892_SQLTools9
O42 - Logiciel: Gestion de l'alimentation de la carte réseau interne - (.Pas de propriétaire.) [HKLM] -- {1F528948-0E80-4C96-B455-DE4167CB1DF7}
O42 - Logiciel: High Definition Audio Driver Package - KB835221 - (.Microsoft Corporation.) [HKLM] -- KB835221WXP
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM] -- KB929399
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: IZArc 3.81 - (.Ivan Zahariev.) [HKLM] -- {97C82B44-D408-4F14-9252-47FC1636D23E}_is1
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {46ABBC54-1872-4AA3-95E2-F2C063A63F31}
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Pas de propriétaire.) [HKLM] -- HDMI
O42 - Logiciel: Intel(R) PRO Network Adapters and Drivers - (.Pas de propriétaire.) [HKLM] -- PROSet
O42 - Logiciel: IrfanView (remove only) - (.Pas de propriétaire.) [HKLM] -- IrfanView
O42 - Logiciel: Java DB 10.5.3.0 - (.Sun Microsystems, Inc.) [HKLM] -- {00BA866C-F2A2-4BB9-A308-3DFA695B6F7C}
O42 - Logiciel: Java(TM) 6 Update 18 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216018FF}
O42 - Logiciel: Java(TM) 6 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160040}
O42 - Logiciel: Java(TM) SE Development Kit 6 Update 18 - (.Sun Microsystems, Inc..) [HKLM] -- {32A3A4F4-B792-11D6-A78A-00B0D0160180}
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: Lexmark 3600-4600 Series - (.Lexmark International, Inc..) [HKLM] -- Lexmark 3600-4600 Series
O42 - Logiciel: LiveUpdate 3.1 (Symantec Corporation) - (.Symantec Corporation.) [HKLM] -- LiveUpdate
O42 - Logiciel: Logiciel Intel(R) PROSet/Wireless - (.Intel Corporation.) [HKLM] -- ProInst
O42 - Logiciel: MSDN Library for Visual Studio 2008 - FRA - (.Microsoft.) [HKLM] -- {24F3019E-D2AB-3DAA-A02E-470352304005}
O42 - Logiciel: MSDN Library pour Visual Studio 2008 - FRA - (.Microsoft.) [HKLM] -- MSDN Library pour Visual Studio 2008 - FRA
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB927978) - (.Microsoft Corporation.) [HKLM] -- {37477865-A3F1-4772-AD43-AAFC6BCFF99F}
O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM] -- {C04E32E0-0416-434D-AFB9-6969D703A9EF}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware
O42 - Logiciel: Messenger Plus! Live - (.Yuna Software.) [HKLM] -- Messenger Plus! Live

Mo. · Answer

O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] -- {3F7924B9-D148-3141-87B1-68F36043A940}
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] -- {511DF669-2930-30C0-8EB6-552887E29EC8}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack - fra - (.Microsoft Corporation.) [HKLM] -- {5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
O42 - Logiciel: Microsoft Device Emulator version 3.0 - FRA - (.Microsoft Corporation.) [HKLM] -- {A5774693-2D17-3E6C-9324-97B17C5AA1E9}
O42 - Logiciel: Microsoft Document Explorer 2008 - (.Microsoft Corporation.) [HKLM] -- Microsoft Document Explorer 2008
O42 - Logiciel: Microsoft Document Explorer 2008 - (.Microsoft Corporation.) [HKLM] -- {6753B40C-0FBD-3BED-8A9D-0ACAC2DCD85D}
O42 - Logiciel: Microsoft Document Explorer 2008 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] -- {AACA7728-BE87-3D11-8A3F-773664BFCF1B}
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] -- IDNMitigationAPIs
O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] -- NLSDownlevelMapping
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}_VisualWebDeveloper_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9011040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft Office SharePoint Designer 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0021-040C-0000-0000000FF1CE}_VisualWebDeveloper_{CCDA3DD6-E33D-4D75-B7C9-FF585580CE83}
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Visual Web Developer 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0021-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Visual Web Developer MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0021-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft SQL Server 2005 - (.Microsoft Corporation.) [HKLM] -- Microsoft SQL Server 2005
O42 - Logiciel: Microsoft SQL Server 2005 Express Edition (SQLEXPRESS) - (.Microsoft Corporation.) [HKLM] -- {480DBB60-F0B6-45F2-B26F-1A2E11197791}
O42 - Logiciel: Microsoft SQL Server 2005 Tools Express Edition - (.Microsoft Corporation.) [HKLM] -- {3F59A7E0-BC01-4435-9E93-C7D7015C21DA}
O42 - Logiciel: Microsoft SQL Server Compact 3.5 Design Tools FRA - (.Microsoft Corporation.) [HKLM] -- {043ECF7B-4724-4F7B-8A9D-BC22719E95F7}
O42 - Logiciel: Microsoft SQL Server Compact 3.5 FRA - (.Microsoft Corporation.) [HKLM] -- {BE361597-42AC-4513-9BA6-FFAB310038FB}
O42 - Logiciel: Microsoft SQL Server Compact 3.5 for Devices FRA - (.Microsoft Corporation.) [HKLM] -- {B4C6D770-DF2E-4731-8869-F89BA6670DDA}
O42 - Logiciel: Microsoft SQL Server Database Publishing Wizard 1.2 - (.Microsoft Corporation.) [HKLM] -- {9A33B83D-FFC4-44CF-BEEF-632DECEF2FCD}
O42 - Logiciel: Microsoft SQL Server Native Client - (.Microsoft Corporation.) [HKLM] -- {1F24E48F-7692-4E89-8784-68DD4D2712A0}
O42 - Logiciel: Microsoft SQL Server VSS Writer - (.Microsoft Corporation.) [HKLM] -- {A30179B7-997A-4D47-AA43-57AE59A9C78B}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual Studio 2005 Tools for Office Runtime - (.Microsoft Corporation.) [HKLM] -- {388E4B09-3E71-4649-8921-F44A3A2954A7}
O42 - Logiciel: Microsoft Visual Studio 2005 Tools for Office Runtime Language Pack - (.Microsoft Corporation.) [HKLM] -- Microsoft Visual Studio 2005 Tools for Office Runtime Language Pack
O42 - Logiciel: Microsoft Visual Studio 2008 Professional Edition - Français - (.Microsoft Corporation.) [HKLM] -- Microsoft Visual Studio 2008 Professional Edition - FRA
O42 - Logiciel: Microsoft Visual Studio Web Authoring Component - (.Microsoft Corporation.) [HKLM] -- VisualWebDeveloper
O42 - Logiciel: Microsoft Windows SDK for Visual Studio 2008 .NET Framework Tools - (.Microsoft.) [HKLM] -- {6E88CC59-832E-39AF-AE17-B9017DDB12C3}
O42 - Logiciel: Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries - (.Microsoft Corporation.) [HKLM] -- {842FAF7C-50EF-4463-9B8F-6222E1384D7D}
O42 - Logiciel: Microsoft Windows SDK for Visual Studio 2008 SDK Reference Assemblies and IntelliSense - (.Microsoft Corporation.) [HKLM] -- {64c5b887-b5ee-42b8-8596-78905a6b5f1f}
O42 - Logiciel: Microsoft Windows SDK for Visual Studio 2008 Tools - (.Microsoft Corporation.) [HKLM] -- {CAA376AF-0DE8-4FCA-942E-C6AC579B94B3}
O42 - Logiciel: Microsoft Windows SDK for Visual Studio 2008 Win32 Tools - (.Microsoft Corporation.) [HKLM] -- {B268E9A1-04A9-40D0-9866-846BE2B74BA7}
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0020-040C-0000-0000000FF1CE}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 - fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack - fra
O42 - Logiciel: Module linguistique Microsoft Document Explorer 2008 - FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft Document Explorer 2008 Language Pack - FRA
O42 - Logiciel: Module linguistique Visual Studio Tools pour Office System 3.0 Runtime - FRA - (.Microsoft Corporation.) [HKLM] -- Visual Studio Tools for the Office system 3.0 Runtime Language Pack - FRA
O42 - Logiciel: Mozilla Thunderbird (2.0.0.16) - (.Mozilla.) [HKLM] -- Mozilla Thunderbird (2.0.0.16)
O42 - Logiciel: Notepad++ - (.Pas de propriétaire.) [HKLM] -- Notepad++
O42 - Logiciel: OZ776 SCR CardBus Windows Driver - (.O2Micro International LTD..) [HKLM] -- InstallShield_{2D91C34E-12CC-4B1B-90D5-31DAD47B6F48}
O42 - Logiciel: OpenOffice.org 2.4 - (.OpenOffice.org.) [HKLM] -- {1E0FF527-971B-4BBF-83D1-987E8DEE437D}
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: PCI 7510 CardBus Controller with SmartCard and Software - (.Texas Instruments Inc.) [HKLM] -- InstallShield_{252F9FB9-FC12-4B08-ADEB-F402BA3A8D28}
O42 - Logiciel: Pilotes Audio SigmaTel AC97 - (.Pas de propriétaire.) [HKLM] -- {7959721D-8268-4565-9E0E-C41A9F4848A9}
O42 - Logiciel: Python 2.6 - (.Python Software Foundation.) [HKLM] -- {110EB5C4-E995-4CFB-AB80-A5F315BEA9E8}
O42 - Logiciel: QuickSet - (.Pas de propriétaire.) [HKLM] -- {C5074CC4-0E26-4716-A307-960272A90040}
O42 - Logiciel: R for Windows 2.10.1 - (.R Development Core Team.) [HKLM] -- R for Windows 2.10.1
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951550) - (.Microsoft.) [HKLM] -- {90120000-0021-0000-0000-0000000FF1CE}_VisualWebDeveloper_{B243E9A5-ED77-4F1B-B338-2486FD82DC85}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB982312) - (.Microsoft.) [HKLM] -- {90120000-0021-0000-0000-0000000FF1CE}_VisualWebDeveloper_{B0EC5722-241F-4CDA-83B4-AA5846B6F9F4}
O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581) - (.Microsoft.) [HKLM] -- {90120000-0021-0000-0000-0000000FF1CE}_VisualWebDeveloper_{3D019598-7B59-447A-80AE-815B703B84FF}
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234) - (.Microsoft.) [HKLM] -- {90120000-0021-0000-0000-0000000FF1CE}_VisualWebDeveloper_{FCD742B9-7A55-44BC-A776-F795F21FEDDC}
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: SigmaTel Audio - (.SigmaTel.) [HKLM] -- {A462213D-EED4-42C2-9A60-7BDD4D4B0B17}
O42 - Logiciel: Symantec AntiVirus - (.Symantec Corporation.) [HKLM] -- {33CFCF98-F8D6-4549-B469-6F4295676D83}
O42 - Logiciel: Texas Instruments PCIxx21/x515 drivers. - (.Texas Instruments Inc..) [HKLM] -- InstallShield_{52503B4E-149A-4731-A6FF-495067EABFDC}
O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) - (.Microsoft.) [HKLM] -- {90120000-0021-0000-0000-0000000FF1CE}_VisualWebDeveloper_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: VLC media player 1.0.5 - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: Visual Studio 2005 Tools pour Office Second Edition Runtime - (.Microsoft Corporation.) [HKLM] -- Microsoft Visual Studio 2005 Tools for Office Runtime
O42 - Logiciel: Visual Studio Tools for the Office system 3.0 Runtime - (.Microsoft Corporation.) [HKLM] -- Visual Studio Tools for the Office system 3.0 Runtime
O42 - Logiciel: Visual Studio Tools for the Office system 3.0 Runtime - (.Microsoft Corporation.) [HKLM] -- {8FB53850-246A-3507-8ADE-0060093FFEA6}
O42 - Logiciel: WD SmartWare - (.Western Digital.) [HKLM] -- {26B914C5-5565-4C96-A40C-8E0228D6C457}
O42 - Logiciel: Webcam Software - (.Pas de propriétaire.) [HKLM] -- {6FCB49E0-C0FF-11D7-A015-00055DF4E7AC}
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM] -- WgaNotify
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.) [HKLM] -- ie7
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3B4E636E-9D65-4D67-BA61-189800823F52}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {770F1BEC-2871-4E70-B837-FB8525FFA3B1}
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
O42 - Logiciel: Windows Mobile 5.0 SDK R2 for Pocket PC - (.Microsoft Corporation.) [HKLM] -- {94576E4F-703B-4038-806B-CDE9479A33AF}
O42 - Logiciel: Windows Mobile 5.0 SDK R2 for Smartphone - (.Microsoft Corporation.) [HKLM] -- {CCFA733C-2F56-4E8C-90B4-B38807400B7A}
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
O42 - Logiciel: XML Paper Specification Shared Components Language Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- XPSEPSCLP
O42 - Logiciel: XML Paper Specification Shared Components Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- XpsEPSC
O42 - Logiciel: mCore - (.Intel Corporation.) [HKLM] -- {E81667C6-2856-46D6-ABEA-6A2F42166779}
O42 - Logiciel: mDrWiFi - (.Intel Corporation.) [HKLM] -- {F6090A17-0967-4A8A-B3C3-422A1B514D49}
O42 - Logiciel: mDriver - (.Intel.) [HKLM] -- {A0F925BF-5C55-44C2-A4E7-5A4C59791C29}
O42 - Logiciel: mHelp - (.Intel.) [HKLM] -- {8C6BB412-D3A8-4AAE-A01B-35B681789D68}
O42 - Logiciel: mIWA - (.Intel Corporation.) [HKLM] -- {3E9D596A-61D4-4239-BD19-2DB984D2A16F}
O42 - Logiciel: mLogView - (.Intel Corporation.) [HKLM] -- {0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}
O42 - Logiciel: mMHouse - (.Intel Corporation.) [HKLM] -- {F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
O42 - Logiciel: mPfMgr - (.Intel Corporation.) [HKLM] -- {8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
O42 - Logiciel: mPfWiz - (.Intel Corporation.) [HKLM] -- {90B0D222-8C21-4B35-9262-53B042F18AF9}
O42 - Logiciel: mProSafe - (.Intel.) [HKLM] -- {23FB368F-1399-4EAC-817C-4B83ECBE3D83}
O42 - Logiciel: mSCfg - (.Intel Corporation.) [HKLM] -- {829CD169-E692-48E8-9BDE-A3E8D8B65538}
O42 - Logiciel: mWlsSafe - (.Intel.) [HKLM] -- {FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
O42 - Logiciel: mZConfig - (.Intel Corporation.) [HKLM] -- {94658027-9F16-4509-BBD7-A59FE57C3023}
O42 - Logiciel: mainRugby - (.Pas de propriétaire.) [HKLM] -- mainRugby

Mo. · Answer

---\ HKCU & HKLM Software Keys
[HKCU\Software\AP]
[HKCU\Software\ATI Technologies Inc.]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Aqueduct]
[HKCU\Software\Classes]
[HKCU\Software\Conduit]
[HKCU\Software\Foxit Software]
[HKCU\Software\GNU]
[HKCU\Software\Gabest]
[HKCU\Software\Google]
[HKCU\Software\Haali]
[HKCU\Software\IM Providers]
[HKCU\Software\IZSoftware]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\LexmarkInkjet]
[HKCU\Software\LexmarkPhoto]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Memeo]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\OpenOffice.org]
[HKCU\Software\PTP]
[HKCU\Software\Patchou]
[HKCU\Software\Policies]
[HKCU\Software\Python]
[HKCU\Software\Sysinternals]
[HKCU\Software\TouchStone Software]
[HKCU\Software\Usbfix]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\Wget]
[HKCU\Software\mlin]
[HKCU\Software\wnxmal]
[HKLM\Software\Adobe]
[HKLM\Software\Broadcom]
[HKLM\Software\BrowserChoice]
[HKLM\Software\Business Objects]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CXT]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Combined-Community-Codec-Pack]
[HKLM\Software\Conexant]
[HKLM\Software\Crystal Decisions]
[HKLM\Software\Dell Computer Corporation]
[HKLM\Software\Dell]
[HKLM\Software\FLEXlm License Manager]
[HKLM\Software\FullCircle]
[HKLM\Software\GNU]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\HaaliMkx]
[HKLM\Software\INTEL]
[HKLM\Software\InstallShield]
[HKLM\Software\InstalledOptions]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Kitware]
[HKLM\Software\LexmarkInkjet]
[HKLM\Software\Lexmark]
[HKLM\Software\MDC]
[HKLM\Software\Macromedia]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\Network Associates]
[HKLM\Software\ODBC]
[HKLM\Software\OpenOffice.org]
[HKLM\Software\Patchou]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\R-core]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Schlumberger]
[HKLM\Software\Seagate Software]
[HKLM\Software\Secure]
[HKLM\Software\SigmaTel]
[HKLM\Software\Sun Microsystems]
[HKLM\Software\Swearware]
[HKLM\Software\Symantec]
[HKLM\Software\The Silicon Realms Toolworks]
[HKLM\Software\Topro]
[HKLM\Software\Trolltech]
[HKLM\Software\VideoLAN]
[HKLM\Software\Western Digital]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\lameme]


---\ Contenu des dossiers Program Files (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\Ad-Remover
O43 - CFD:Common File Directory ----D- C:\Program Files\Broadcom
O43 - CFD:Common File Directory ----D- C:\Program Files\Business Objects
O43 - CFD:Common File Directory ----D- C:\Program Files\CE Remote Tools
O43 - CFD:Common File Directory ----D- C:\Program Files\Combined Community Codec Pack
O43 - CFD:Common File Directory ----D- C:\Program Files\CONEXANT
O43 - CFD:Common File Directory ----D- C:\Program Files\Dell
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\Program Files\Google
O43 - CFD:Common File Directory ----D- C:\Program Files\HTML Help Workshop
O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Intel
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\IZArc
O43 - CFD:Common File Directory ----D- C:\Program Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\java_jdk
O43 - CFD:Common File Directory ----D- C:\Program Files\Lexmark 3600-4600 Series
O43 - CFD:Common File Directory ----D- C:\Program Files\Lexmark Toolbar
O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger Plus! Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Device Emulator
O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SDKs
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Synchronization Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio 8
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio 9.0
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Web Designer Tools
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Thunderbird
O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files\MSDN
O43 - CFD:Common File Directory ----D- C:\Program Files\MSECache
O43 - CFD:Common File Directory ----D- C:\Program Files\msn
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 6.0
O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
O43 - CFD:Common File Directory ----D- C:\Program Files\Notepad++
O43 - CFD:Common File Directory ----D- C:\Program Files\OpenOffice.org 2.4
O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
O43 - CFD:Common File Directory ----D- C:\Program Files\PlayFirst
O43 - CFD:Common File Directory ----D- C:\Program Files\R
O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
O43 - CFD:Common File Directory ----D- C:\Program Files\SigmaTel
O43 - CFD:Common File Directory ----D- C:\Program Files\Sun
O43 - CFD:Common File Directory ----D- C:\Program Files\Symantec
O43 - CFD:Common File Directory ----D- C:\Program Files\Symantec AntiVirus
O43 - CFD:Common File Directory ----D- C:\Program Files\Topro
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
O43 - CFD:Common File Directory ----D- C:\Program Files\Western Digital
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Mobile 5.0 SDK R2
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Cisco Systems
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DESIGNER
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Merge Modules
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Symantec Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Windows Live

Mo. · Answer

---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.3FC57606454C47C36566064C8FFCB5DC] - 15/08/2010 - 22:54:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix.txt   [1579]
O44 - LFC:[MD5.00000000000000000000000000000000] - 15/08/2010 - 22:39:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log   [1602487]
O44 - LFC:[MD5.3E640C8DF16F0B5C7A00A0C52EA717D3] - 15/08/2010 - 22:39:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl   [2206]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 15/08/2010 - 22:38:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log   [0]
O44 - LFC:[MD5.00000000000000000000000000000000] - 15/08/2010 - 22:38:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log   [157]
O44 - LFC:[MD5.00000000000000000000000000000000] - 15/08/2010 - 22:38:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log   [50]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 15/08/2010 - 22:38:14 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat   [2048]
O44 - LFC:[MD5.00000000000000000000000000000000] - 15/08/2010 - 22:33:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt   [32558]
O44 - LFC:[MD5.FACDD67F4F6B4A9DBE12CC863237BA79] - 15/08/2010 - 19:03:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ComboFix.txt   [13982]
O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 15/08/2010 - 18:59:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system.ini   [227]
O44 - LFC:[MD5.4CE764D447FC840D60A3321877D25E49] - 15/08/2010 - 18:49:17 -SHA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Thumbs.db   [19456]
O44 - LFC:[MD5.1D3122B1FA5F14B5E8CF8638D35CEA09] - 15/08/2010 - 18:02:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Boot.bak   [238]
O44 - LFC:[MD5.B8CD8B4D3C29B2A36269E5CBE7C9383A] - 15/08/2010 - 18:02:22 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\boot.ini   [309]
O44 - LFC:[MD5.48C65662EC81FBCAA110509F50C51497] - 15/08/2010 - 18:02:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\cmldr   [263488]
O44 - LFC:[MD5.8432FC1F00B59EFCCE0E964F983E12D5] - 15/08/2010 - 17:56:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log   [933918]
O44 - LFC:[MD5.AE8863945BBEC9E0C4E8E73D66663325] - 15/08/2010 - 17:49:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WirelessDiagLog.csv   [12832]
O44 - LFC:[MD5.2341AC29FE365E866A1057D767126FCE] - 15/08/2010 - 16:01:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS
tbtlog.txt   [1733804]
O44 - LFC:[MD5.D41EE55328C6219670F5EE5C6F4599D2] - 15/08/2010 - 15:53:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPExportRegistry-15-08-2010-16-53-46.txt   [91158]
O44 - LFC:[MD5.E18613A95CDFC30084FC82B1BF62C8F5] - 15/08/2010 - 15:35:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\EventSystem.log   [36630]
O44 - LFC:[MD5.8E879A7DC9AA53E74F44D1C62C04423B] - 15/08/2010 - 14:57:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS
sw.log   [275]
O44 - LFC:[MD5.AE72E8619CB31D84DA25E2435E55003C] - 15/08/2010 - 13:54:22 ---A- . (.NirSoft - NirCmd.) -- C:\WINDOWS\NIRCMD.exe   [31232]
O44 - LFC:[MD5.C5EC72A20B4C98DB5314E6C46765B148] - 15/08/2010 - 13:54:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\MBR.exe   [77312]
O44 - LFC:[MD5.F1FBA6185A6A2BC6456970914875078E] - 15/08/2010 - 13:54:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\PEV.exe   [256512]
O44 - LFC:[MD5.9E05A9C264C8A908A8E79450FCBFF047] - 15/08/2010 - 13:54:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\grep.exe   [80412]
O44 - LFC:[MD5.2B657A67AEBB84AEA5632C53E61E23BF] - 15/08/2010 - 13:54:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\sed.exe   [98816]
O44 - LFC:[MD5.5E832F4FAF5F481F2EAF3B3A48F603B8] - 15/08/2010 - 13:54:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\zip.exe   [68096]
O44 - LFC:[MD5.01D95A1F8CF13D07CC564AABB36BCC0B] - 15/08/2010 - 13:54:22 ---A- . (.SteelWerX - Freeware implementation of REG.EXE.) -- C:\WINDOWS\SWREG.exe   [161792]
O44 - LFC:[MD5.B7517DB073B28F5696A1E5528ABEB5D0] - 15/08/2010 - 13:54:22 ---A- . (.SteelWerX - Freeware implementation of SC.EXE.) -- C:\WINDOWS\SWSC.exe   [136704]
O44 - LFC:[MD5.B1A9CF0B6F80611D31987C247EC630B4] - 15/08/2010 - 13:54:22 ---A- . (.SteelWerX - Freeware implementation of XCACLS.) -- C:\WINDOWS\SWXCACLS.exe   [212480]
O44 - LFC:[MD5.3A5B5ABB81A60F3E4AB7ABC3730A70CD] - 15/08/2010 - 00:13:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[3].txt   [3267]
O44 - LFC:[MD5.B57A5EB894F2347F4EC68F1A3CF2A567] - 14/08/2010 - 20:49:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[2].txt   [453]
O44 - LFC:[MD5.F7E017EF5467AED9C5D7FE9A1838FB0C] - 14/08/2010 - 20:44:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt   [453]
O44 - LFC:[MD5.50667D418B73514408D2B07B3EC1F855] - 14/08/2010 - 20:43:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[1].txt   [2871]
O44 - LFC:[MD5.4B5D19ED53E48E380838E64E63AE7311] - 14/08/2010 - 19:30:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI   [1394572]
O44 - LFC:[MD5.24E4FD3F4303F0BB5077FD57D120DA0C] - 14/08/2010 - 19:30:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat   [105394]
O44 - LFC:[MD5.94D9F622AB5A9F2711BFDE29F336A1D9] - 14/08/2010 - 19:30:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat   [126168]
O44 - LFC:[MD5.78300F7B26FC6BE690E6CA02FFF59901] - 14/08/2010 - 19:30:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat   [531782]
O44 - LFC:[MD5.92AD205A2BDB4F362FC1D4C85A6338FF] - 14/08/2010 - 19:30:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat   [613290]
O44 - LFC:[MD5.2AB5B96E63A91AA9578A1DC3B3056AC7] - 14/08/2010 - 15:46:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\DPINST.LOG   [86582]
O44 - LFC:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 14/08/2010 - 14:52:14 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys   [38224]
O44 - LFC:[MD5.67B48A903430C6D4FB58CBACA1866601] - 14/08/2010 - 14:52:09 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys   [20952]
O44 - LFC:[MD5.22D79CC693F24D923D9990419919724B] - 12/08/2010 - 19:34:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FNTCACHE.DAT   [255064]
O44 - LFC:[MD5.58442959B2FB1FB78CFC49DE16CF868A] - 12/08/2010 - 19:31:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comsetup.log   [474545]
O44 - LFC:[MD5.9E5799EE8D794D234A4112661F628E33] - 12/08/2010 - 19:31:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.log   [1783042]
O44 - LFC:[MD5.3E39BC395C62BD7E2D6E5E9D4D69B29F] - 12/08/2010 - 19:31:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.log   [1374]
O44 - LFC:[MD5.2EF5589A27D4447B960BCE9F1B32473B] - 12/08/2010 - 19:31:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS
tdtcsetup.log   [288703]
O44 - LFC:[MD5.753D191E5781AA003DABD1CC85F76497] - 12/08/2010 - 19:31:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocmsn.log   [78242]
O44 - LFC:[MD5.8733DB50F38F19360C4C941DA532C2FF] - 12/08/2010 - 19:31:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS	abletoc.log   [68393]
O44 - LFC:[MD5.4D0433F32AC7C9E2C13A902A6CA037AA] - 12/08/2010 - 19:31:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS	soc.log   [645973]
O44 - LFC:[MD5.C7EFA27C9BD12354B1336C00987AC926] - 12/08/2010 - 19:31:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\FaxSetup.log   [1375732]
O44 - LFC:[MD5.C51DA4016D814BAC3AE21E8B625372C1] - 12/08/2010 - 19:31:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\medctroc.Log   [99752]
O44 - LFC:[MD5.03E446D1B4D55C4C74C77604533D7F3E] - 12/08/2010 - 19:31:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msgsocm.log   [70241]
O44 - LFC:[MD5.687AF3318AF46511F3260C7BA4F0402C] - 12/08/2010 - 19:31:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS
etfxocm.log   [241421]
O44 - LFC:[MD5.3BE1F7E9E5BD98F0682CE5D65BB48414] - 12/08/2010 - 19:31:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocgen.log   [696364]
O44 - LFC:[MD5.F940F854729A42A6C6C2C3F2A9EB20C2] - 12/08/2010 - 19:31:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msmqinst.log   [447294]
O44 - LFC:[MD5.84995D7600434E490592A85CD512F4C1] - 12/08/2010 - 19:31:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\updspapi.log   [257200]
O44 - LFC:[MD5.91F5F34F574D1AD9161B555F4E5B0702] - 12/08/2010 - 19:28:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.BAK   [1374]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 12/08/2010 - 19:13:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\APPDRV.SYS   [0]
O44 - LFC:[MD5.954766A6B547079A0C16A68235A7B31F] - 05/08/2010 - 03:39:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2286198.log   [12039]
O44 - LFC:[MD5.44044D28673FC1532A6B0ECFC751D9AD] - 29/07/2010 - 18:17:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wmsetup.log   [31062]


---\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll


---\ Export de clé d'application autorisée (ECAA) (O47)
O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\lxdxcoms.exe" [Enabled] .(.Pas de propriétaire - Printer Communication System.) -- C:\WINDOWS\system32\lxdxcoms.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdxjswx.exe" [Enabled] .(.Pas de propriétaire - Job Status Window Interface.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdxjswx.exe
O47 - AAKE:Key Export SP - "C:\xampp\FileZillaFTP\FileZilla Server.exe" [Enabled] .(.FileZilla Project - FileZilla Server.) -- C:\xampp\FileZillaFTP\FileZilla Server.exe
O47 - AAKE:Key Export SP - "C:\xampp\mysql\bin\mysqld.exe" [Disabled] .(.MySQL AB - The MySQL Server.) -- C:\xampp\mysql\bin\mysqld.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\sessmgr.exe" [Disabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "C:\xampp\apache\bin\httpd.exe" [Enabled] .(.Apache Software Foundation - Apache HTTP Server.) -- C:\xampp\apache\bin\httpd.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdxtime.exe" [Enabled] .(.Lexmark International, Inc. - Lexmark Connect Time Executable.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdxtime.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe" [Enabled] .(.Pas de propriétaire - Printer Device Monitor.) -- C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdxpswx.exe" [Enabled] .(.Pas de propriétaire - Printer Status Window Interface.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdxpswx.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) -- C:\Program Files\Windows Live\Messenger\wlcsdk.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) -- C:\Program Files\Windows Live\Messenger\wlcsdk.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe

Mo. · Answer

---\ Déni du service (Local Security Authority) (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\WINDOWS\System32\scecli.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll


---\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d


---\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32	ssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\System32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\System32\iac25_32.ax
O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\System32\l3codeca.acm
O52 - TDSD: \Drivers32\"vidc.ffds"="C:\PROGRA~1\COMBIN~1\Filters\ff_vfw.dll" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \Drivers32\"MSVideo8"="VfWWDM32.dll" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \drivers.desc\"C:\WINDOWS\System32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\System32\iac25_32.ax
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"C:\WINDOWS\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\System32\l3codeca.acm
O52 - TDSD: \drivers.desc\"C:\PROGRA~1\COMBIN~1\Filters\ff_vfw.dll"="ffdshow Video Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"vfwwdm32.dll"="Vidéo WDM pour le pilote de capture Windows (Win32)" . (.Pas de propriétaire - Pas de description.) -- (.not file.)


---\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll


---\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=1
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "DisableRegistryTools"=0


---\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveTypeAutoRun"=0
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveAutoRun"=0
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDrives"=0
O56 - MWPE:[HKLM\...\policies\Explorer] - "HonorAutoRunSetting"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDriveAutoRun"=0
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDriveTypeAutoRun"=0
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDrives"=0


---\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:[MD5.023867B6606FBABCDD52E089C4A507DA] - 17/06/2008 - 14:00:26 ---A- . (.Cisco Systems, Inc. - IEEE 802.1X Protocol Driver.) -- C:\WINDOWS\system32\drivers\AegisP.sys
O58 - SDL:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 12/08/2010 - 19:13:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\APPDRV.SYS
O58 - SDL:[MD5.2A6C99CFDC23C9C26D0E30B1C99748D4] - 06/07/2005 - 21:02:18 ---A- . (.ATI Technologies Inc. - ATI Radeon WindowsNT Miniport Driver.) -- C:\WINDOWS\system32\drivers\ati2mtag.sys
O58 - SDL:[MD5.71509C9DB1A4B2C05141563FBE3E18A0] - 22/07/2007 - 13:41:06 ---A- . (.Broadcom Corporation - Broadcom NetXtreme Gigabit Ethernet NDIS5.1 Driver..) -- C:\WINDOWS\system32\drivers\b57xp32.sys
O58 - SDL:[MD5.CD4646067CC7DCBA1907FA0ACF7E3966] - 30/01/2007 - 11:12:00 R--A- . (.Broadcom Corporation - Broadcom Corporation NDIS 5.1 ethernet driver.) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys
O58 - SDL:[MD5.E9EA635B8432D68F0005B3F6CEBAB837] - 09/10/2007 - 18:17:42 ---A- . (.Broadcom Corp. - Broadcom 802.11 Network Adapter wireless driver.) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 28/09/2001 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys
O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 28/09/2001 - 13:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys
O58 - SDL:[MD5.ACB13327ECB3C224DED98142A8000AEE] - 22/09/2003 - 08:49:48 ---A- . (.Intel Corporation - Intel(R) PRO/100 Adapter NDIS 5.1 driver.) -- C:\WINDOWS\system32\drivers\e100b325.sys
O58 - SDL:[MD5.7D074058804AD398F93CA0A08AF83FF2] - 03/05/2004 - 15:26:16 ---A- . (.Texas Instruments - Texas Instruments PCI GemCore IFD Handler.) -- C:\WINDOWS\system32\drivers\gtipci21.sys
O58 - SDL:[MD5.00000000000000000000000000000000] - 16/08/2010 - 02:50:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\heqhxx.sys
O58 - SDL:[MD5.290CDBB05903742EA06B7203C5A662F5] - 02/08/2007 - 16:34:30 R--A- . (.Conexant Systems, Inc. - HSF_HWAZL WDM driver.) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys
O58 - SDL:[MD5.A84BBBDD125D370593004F6429F8445C] - 03/05/2005 - 14:08:50 ---A- . (.Conexant Systems, Inc. - HSFHWICH WDM driver.) -- C:\WINDOWS\system32\drivers\HSFHWICH.sys
O58 - SDL:[MD5.A8596CF86D445269A42ECC08B7066A4C] - 02/08/2007 - 16:34:26 R--A- . (.Conexant Systems, Inc. - HSF_CNXT driver.) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys
O58 - SDL:[MD5.272914D8E356BBBFFBE7E88871A188EF] - 03/07/2003 - 15:55:48 ---A- . (.Conexant Systems, Inc. - HSF_DP driver.) -- C:\WINDOWS\system32\drivers\HSF_DP.sys
O58 - SDL:[MD5.7AB812355F98858B9ECDD46E6FCC221F] - 02/08/2007 - 16:35:12 R--A- . (.Conexant Systems, Inc. - HSF_DP driver.) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys
O58 - SDL:[MD5.0F0194C4B635C10C3F785E4FEE52D641] - 23/03/2006 - 19:47:06 ---A- . (.Intel Corporation - Intel Graphics Miniport Driver.) -- C:\WINDOWS\system32\drivers\ialmnt5.sys
O58 - SDL:[MD5.48846B31BE5A4FA662CCFDE7A1BA86B9] - 15/02/2008 - 20:12:06 ---A- . (.Intel Corporation - Intel Graphics Miniport Driver.) -- C:\WINDOWS\system32\drivers\igxpmp32.sys
O58 - SDL:[MD5.8B1AA49EE19418E9FB226D209AAC1B67] - 12/08/2004 - 07:43:48 ---A- . (.Intel Corporation - Intel Wireless Connection Agent.) -- C:\WINDOWS\system32\drivers\iwca2k.sys
O58 - SDL:[MD5.67B48A903430C6D4FB58CBACA1866601] - 29/04/2010 - 14:39:26 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbam.sys
O58 - SDL:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 29/04/2010 - 14:39:38 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
O58 - SDL:[MD5.0CEA2D0D3FA284B85ED5B68365114F76] - 19/06/2006 - 13:26:58 R--A- . (.Conexant - Diagnostic Interface x86 Driver.) -- C:\WINDOWS\system32\drivers\mdmxsdk.sys
O58 - SDL:[MD5.D57258165ABA8162DE8E29D71487FC4B] - 13/03/2008 - 02:25:36 ---A- . (.Intel Corporation - Intel® Wireless WiFi Link Driver.) -- C:\WINDOWS\system32\drivers\NETw4x32.sys
O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 28/09/2001 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers
ikedrv.sys
O58 - SDL:[MD5.07C02C892E8E1A72D6BF35004F0E9C5E] - 19/11/2005 - 02:13:18 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 SPR Protocol Driver.) -- C:\WINDOWS\system32\drivers\PCASp50.sys
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 28/09/2001 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys
O58 - SDL:[MD5.00000000000000000000000000000000] - 16/08/2010 - 02:50:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\qtlrnbrn.sys
O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 28/09/2001 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\driversio8drv.sys
O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 28/09/2001 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\driversiodrv.sys
O58 - SDL:[MD5.15F598DDAAFAE02102438F09D4D14461] - 04/03/2008 - 15:06:22 ---A- . (.Intel Corporation - Intel WLAN Packet Driver.) -- C:\WINDOWS\system32\drivers\s24trans.sys
O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/04/2008 - 08:39:16 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys
O58 - SDL:[MD5.305CC42945A713347F978D78566113F3] - 10/03/2005 - 15:56:06 ---A- . (.SigmaTel, Inc. - SigmaTel Audio Driver (WDM).) -- C:\WINDOWS\system32\drivers\STAC97.sys
O58 - SDL:[MD5.951801DFB54D86F611F0AF47825476F9] - 10/05/2007 - 09:24:34 ---A- . (.SigmaTel, Inc. - NDRC.) -- C:\WINDOWS\system32\drivers\sthda.sys
O58 - SDL:[MD5.99F158D37B42FCA00B3F5AB5B3EFEBB7] - 07/08/2006 - 15:01:56 ---A- . (.Symantec Corporation - DNS Filter Driver.) -- C:\WINDOWS\system32\drivers\symdns.sys
O58 - SDL:[MD5.DE6D1102D55926354171AE4E73936725] - 18/09/2006 - 15:55:28 ---A- . (.Symantec Corporation - Symantec Event Library.) -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS
O58 - SDL:[MD5.29AE12DB354A89382A43A8FCB6AB0AB5] - 07/08/2006 - 15:02:02 ---A- . (.Symantec Corporation - Firewall Filter Driver.) -- C:\WINDOWS\system32\drivers\symfw.sys
O58 - SDL:[MD5.728D1DFF8573B5DD18DA536FA733EB11] - 07/08/2006 - 15:02:18 ---A- . (.Symantec Corporation - IDS Filter Driver.) -- C:\WINDOWS\system32\drivers\symids.sys
O58 - SDL:[MD5.B1F616C31575DA1535C2A7823C112182] - 07/08/2006 - 15:02:14 ---A- . (.Symantec Corporation - NDIS Filter Driver.) -- C:\WINDOWS\system32\drivers\symndis.sys
O58 - SDL:[MD5.6C0A85982F4E0D672B85A2BFB50A24B5] - 07/08/2006 - 15:02:22 ---A- . (.Symantec Corporation - Redirector Filter Driver.) -- C:\WINDOWS\system32\drivers\symredrv.sys
O58 - SDL:[MD5.CDDA3BA3F7D5B63FF9F85CB478C11473] - 07/08/2006 - 15:02:26 ---A- . (.Symantec Corporation - Network Dispatch Driver.) -- C:\WINDOWS\system32\drivers\symtdi.sys
O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 28/09/2001 - 13:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers	sbvcap.sys
O58 - SDL:[MD5.E266683FC95ABDEC17CD378564E1B54B] - 17/06/2008 - 11:01:43 ---A- . (.EnTech Taiwan - TVicHW32 Driver for Windows NT/2000/XP.) -- C:\WINDOWS\system32\drivers\TVICHW32.SYS
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 28/09/2001 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys
O58 - SDL:[MD5.7BF783FAF307BC04130B36B4F76E5F3D] - 21/05/2002 - 01:31:36 ---A- . (.Connectix Corporation - Virtual PC Application Services.) -- C:\WINDOWS\system32\drivers\VPCAppSv.sys
O58 - SDL:[MD5.DC9A6BCE0CCDA192CD2E3B410CFEE2F6] - 16/05/2002 - 17:30:02 ---A- . (.Connectix Corporation - VPCPower WDM Support Driver.) -- C:\WINDOWS\system32\drivers\VPCPower.sys
O58 - SDL:[MD5.B1F126E7E28877106D60E6FF3998D033] - 05/12/2005 - 23:55:30 ---A- . (.Intel® Corporation - Intel® Wireless LAN Driver.) -- C:\WINDOWS\system32\drivers\w39n51.sys
O58 - SDL:[MD5.D6EFAF429FD30C5DF613D220E344CCE7] - 13/02/2009 - 12:02:52 ---A- . (.Western Digital Technologies - WD SCSI Architecture Model (SAM) driver.) -- C:\WINDOWS\system32\drivers\wdcsam.sys
O58 - SDL:[MD5.C1C748875DDCF61999D2E4AE8352BBA4] - 24/08/2006 - 11:49:34 ---A- . (.Jungo - WinDriver Device Driver 4.33.) -- C:\WINDOWS\system32\drivers\windrvr.sys
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 28/09/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ansi.sys
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 28/09/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\country.sys
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 28/09/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\himem.sys
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 28/09/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\key01.sys
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 03/08/2004 - 22:46:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\keyboard.sys
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 28/09/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32
tdos.sys
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 28/09/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32
tdos404.sys
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 28/09/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32
tdos411.sys
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 28/09/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32
tdos412.sys
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 28/09/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32
tdos804.sys
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 03/08/2004 - 22:45:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32
tio.sys
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 03/08/2004 - 22:45:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32
tio404.sys
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 03/08/2004 - 22:45:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32
tio411.sys
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 03/08/2004 - 22:45:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32
tio412.sys
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 03/08/2004 - 22:45:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32
tio804.sys

Mo. · Answer

---\ Liste des outils de nettoyage (LATC) (O63) O63 - Logiciel: Ad-Remover By C_XX - (.C_XX.) O63 - Logiciel: Usbfix By C_XX & El Desaparecido - (.C_XX & El Desaparecido.) O63 - Logiciel: ZHPDiag 1.26 - (.Nicolas Coolman.) O63 - Logiciel: ComboFix - (.sUBs.) ---\ Liste des services Legacy (LALS) (O64) O64 - Services: CurCS - C:\Windows\system32\DRIVERS\AegisP.sys - AEGIS Protocol (IEEE 802.1x) v3.7.5.0 (AegisP) .(.Cisco Systems, Inc. - IEEE 802.1X Protocol Driver.) - LEGACY_AEGISP O64 - Services: CurCS - C:\WINDOWS\sysTEM32\DRIVERS\APPDRV.sys - APPDRV (APPDRV) .(.Pas de propriétaire - Pas de description.) - LEGACY_APPDRV O64 - Services: CurCS - (.not file.) - Ati HotKey Poller (Ati HotKey Poller) .(.Pas de propriétaire - Pas de description.) - LEGACY_ATI_HOTKEY_POLLER O64 - Services: CurCS - (.not file.) - BCMLogon (BCMLogon) .(.Pas de propriétaire - Pas de description.) - LEGACY_BCMLOGON O64 - Services: CurCS - (.not file.) - catchme (catchme) .(.Pas de propriétaire - Pas de description.) - LEGACY_CATCHME O64 - Services: CurCS - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe - Symantec Event Manager (ccEvtMgr) .(.Symantec Corporation - Symantec Event Manager Service.) - LEGACY_CCEVTMGR O64 - Services: CurCS - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe - Symantec Settings Manager (ccSetMgr) .(.Symantec Corporation - Symantec Settings Manager Service.) - LEGACY_CCSETMGR O64 - Services: CurCS - (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(.Pas de propriétaire - Pas de description.) - LEGACY_DCOMLAUNCH O64 - Services: CurCS - C:\Program Files\Symantec AntiVirus\DefWatch.exe - Symantec AntiVirus Definition Watcher (DefWatch) .(.Symantec Corporation - Virus Definition Daemon.) - LEGACY_DEFWATCH O64 - Services: CurCS - C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys - Symantec Eraser Control driver (eeCtrl) .(.Symantec Corporation - Symantec Eraser Control Driver.) - LEGACY_EECTRL O64 - Services: CurCS - (.not file.) - EraserUtilDrv10741 (EraserUtilDrv10741) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10741 O64 - Services: CurCS - (.not file.) - EraserUtilDrv11010 (EraserUtilDrv11010) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV11010 O64 - Services: CurCS - (.not file.) - EraserUtilDrvI9 (EraserUtilDrvI9) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRVI9 O64 - Services: CurCS - C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys - EraserUtilRebootDrv (EraserUtilRebootDrv) .(.Symantec Corporation - Symantec Eraser Utility Driver.) - LEGACY_ERASERUTILREBOOTDRV O64 - Services: CurCS - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe - Intel(R) PROSet/Wireless Event Log (EvtEng) .(.Intel Corporation - Intel(R) PROSet/Wireless Event Log.) - LEGACY_EVTENG O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\HEQHXX.sys - heqhxx (heqhxx) .(.Pas de propriétaire - Pas de description.) - LEGACY_HEQHXX O64 - Services: CurCS - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe - InstallDriver Table Manager (IDriverT) .(.Macrovision Corporation - IDriverT Module.) - LEGACY_IDRIVERT O64 - Services: CurCS - (.not file.) - IntelNetProvCredMan (IntelNetProvCredMan) .(.Pas de propriétaire - Pas de description.) - LEGACY_INTELNETPROVCREDMAN O64 - Services: CurCS - C:\Program Files\Java\jre6\bin\jqs.exe - Java Quick Starter (JavaQuickStarterService) .(.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - LEGACY_JAVAQUICKSTARTERSERVICE O64 - Services: CurCS - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.exe - LiveUpdate (LiveUpdate) .(.Symantec Corporation - LiveUpdate Engine COM Module.) - LEGACY_LIVEUPDATE O64 - Services: CurCS - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdxserv.exe - lxdxCATSCustConnectService (lxdxCATSCustConnectService) .(.Lexmark International, Inc. - Lexmark Connect Service Executable.) - LEGACY_LXDXCATSCUSTCONNECTSERVICE O64 - Services: CurCS - C:\WINDOWS\system32\lxdxcoms.exe - lxdx_device (lxdx_device) .(.Pas de propriétaire - Printer Communication System.) - LEGACY_LXDX_DEVICE O64 - Services: CurCS - (.not file.) - mbr (mbr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MBR O64 - Services: CurCS - (.not file.) - Network Associates McShield (McShield) .(.Pas de propriétaire - Pas de description.) - LEGACY_MCSHIELD O64 - Services: CurCS - (.not file.) - Network Associates Task Manager (McTaskManager) .(.Pas de propriétaire - Pas de description.) - LEGACY_MCTASKMANAGER O64 - Services: CurCS - (.not file.) - mountmgr (mountmgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MOUNTMGR O64 - Services: CurCS - (.not file.) - Mup (Mup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP O64 - Services: CurCS - (.not file.) - NaiAvFilter1 (NaiAvFilter1) .(.Pas de propriétaire - Pas de description.) - LEGACY_NAIAVFILTER1 O64 - Services: CurCS - (.not file.) - NaiAvTdi1 (NaiAvTdi1) .(.Pas de propriétaire - Pas de description.) - LEGACY_NAIAVTDI1 O64 - Services: CurCS - (.not file.) - NAVAPEL (NAVAPEL) .(.Pas de propriétaire - Pas de description.) - LEGACY_NAVAPEL O64 - Services: CurCS - C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20100806.002 aveng.sys - NAVENG (NAVENG) .(.Symantec Corporation - AV Engine.) - LEGACY_NAVENG O64 - Services: CurCS - C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20100806.002 avex15.sys - NAVEX15 (NAVEX15) .(.Symantec Corporation - AV Engine.) - LEGACY_NAVEX15 O64 - Services: CurCS - (.not file.) - Pilote système NDIS (NDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDIS O64 - Services: CurCS - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe - NICCONFIGSVC (NICCONFIGSVC) .(.Dell Inc. - Internal Network Card Power Management Ser.) - LEGACY_NICCONFIGSVC O64 - Services: CurCS - C:\WINDOWS\sysTEM32\DRIVERS\OMCI.sys - OMCI (OMCI) .(.Dell Computer Corporation - OMCI Device Driver.) - LEGACY_OMCI O64 - Services: CurCS - (.not file.) - PartMgr (PartMgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_PARTMGR O64 - Services: CurCS - C:\Windows\system32\Drivers\PCASp50.sys - PCASp50 NDIS Protocol Driver (PCASp50) .(.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 SPR Protocol Driver.) - LEGACY_PCASP50 O64 - Services: CurCS - (.not file.) - PROCEXP113 (PROCEXP113) .(.Pas de propriétaire - Pas de description.) - LEGACY_PROCEXP113 O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\QTLRNBRN.sys - qtlrnbrn (qtlrnbrn) .(.Pas de propriétaire - Pas de description.) - LEGACY_QTLRNBRN O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPNP O64 - Services: CurCS - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe - Intel(R) PROSet/Wireless Registry Service (RegSrvc) .(.Intel Corporation - Intel(R) PROSet/Wireless Registry Service.) - LEGACY_REGSRVC O64 - Services: CurCS - (.not file.) - Appel de procédure distante (RPC) (RpcSs) .(.Pas de propriétaire - Pas de description.) - LEGACY_RPCSS O64 - Services: CurCS - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe - Intel(R) PROSet/Wireless Service (S24EventMonitor) .(.Intel Corporation - Wireless Management Service.) - LEGACY_S24EVENTMONITOR O64 - Services: CurCS - C:\Windows\system32\DRIVERS\s24trans.sys - Transport RLAN (s24trans) .(.Intel Corporation - Intel WLAN Packet Driver.) - LEGACY_S24TRANS O64 - Services: CurCS - C:\Program Files\Symantec AntiVirus\savrt.sys - SAVRT (SAVRT) .(.Symantec Corporation - AutoProtect.) - LEGACY_SAVRT O64 - Services: CurCS - C:\Program Files\Symantec AntiVirus\Savrtpel.sys - SAVRTPEL (SAVRTPEL) .(.Symantec Corporation - SAVRTPEL.) - LEGACY_SAVRTPEL O64 - Services: CurCS - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys - SPBBCDrv (SPBBCDrv) .(.Symantec Corporation - SPBBC Driver.) - LEGACY_SPBBCDRV O64 - Services: CurCS - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe - Symantec SPBBCSvc (SPBBCSvc) .(.Symantec Corporation - SPBBC Service.) - LEGACY_SPBBCSVC O64 - Services: CurCS - C:\Program Files\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\StacSV.exe - SigmaTel Audio Service (STacSV) .(.SigmaTel, Inc. - STacSV Module.) - LEGACY_STACSV O64 - Services: CurCS - C:\Program Files\Symantec AntiVirus\Rtvscan.exe - Symantec AntiVirus (Symantec AntiVirus) .(.Symantec Corporation - Symantec AntiVirus.) - LEGACY_SYMANTEC_ANTIVIRUS O64 - Services: CurCS - C:\Program Files\Symantec\SYMEVENT.sys - SymEvent (SymEvent) .(.Symantec Corporation - Symantec Event Library.) - LEGACY_SYMEVENT O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\SYMREDRV.sys - SYMREDRV (SYMREDRV) .(.Symantec Corporation - Redirector Filter Driver.) - LEGACY_SYMREDRV O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\SYMTDI.sys - SYMTDI (SYMTDI) .(.Symantec Corporation - Network Dispatch Driver.) - LEGACY_SYMTDI O64 - Services: CurCS - (.not file.) - Services Terminal Server (TermService) .(.Pas de propriétaire - Pas de description.) - LEGACY_TERMSERVICE O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\TVICHW32.sys - TVICHW32 (TVICHW32) .(.EnTech Taiwan - TVicHW32 Driver for Windows NT/2000/XP.) - LEGACY_TVICHW32 O64 - Services: CurCS - (.not file.) - Gestionnaire de téléchargement (uploadmgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_UPLOADMGR O64 - Services: CurCS - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe - WD SmartWare Drive Manager (WDDMService) .(.WDC - WD Drive Manager Service.) - LEGACY_WDDMSERVICE O64 - Services: CurCS - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe - WD SmartWare Background Service (WDSmartWareBackgroundService) .(.Memeo - WDSmartWareBackgroundService.) - LEGACY_WDSMARTWAREBACKGROUNDSERVICE ---\ File Associations Shell Spawning (O67) O67 - Shell Spawning: <.bat> [HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.cpl> [HKLM\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll O67 - Shell Spawning: <.cmd> [HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.com> [HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.exe> [HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.html> [HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe O67 - Shell Spawning: <.js> [HKLM\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe O67 - Shell Spawning: <.reg> [HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS egedit.exe O67 - Shell Spawning: <.bat> [HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.cpl> [HKCR\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll O67 - Shell Spawning: <.cmd> [HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.com> [HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.exe> [HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.html> [HKCR\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe O67 - Shell Spawning: <.js> [HKCR\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe O67 - Shell Spawning: <.reg> [HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS egedit.exe ---\ Start Menu Internet (SMI) (O68) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe ---\ Search Browser Infection (SBI) (O69) O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8 O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8 O69 - SBI: SearchScopes [HKCU] {18EAB056-9057-F224-FD4C-1F6569C4D8D2} [DefaultScope] - (Ask) - http://www.plusnetwork.com O69 - SBI: SearchScopes [HKCU] {CFDCACC7-DC09-47D1-8940-1B3882F0F936} - (Google) - https://www.google.fr/?gws_rd=ssl ---\ Search Master Boot Record Infection (MBR)(O80) Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net Run by Morgane at 16/08/2010 00:08:41 device: opened successfully user: MBR read successfully called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS kernel: MBR read successfully user & kernel MBR OK ---\ Internet Feature Controls (IFC) (O81) O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe

Mo. · Answer

---\ Recherche des services démarrés par Svchost (SSS) (O83)
O83 - Search Svchost Services: AppMgmt (AppMgmt) . (.Microsoft Corporation - Service Installation de logiciels.) -- C:\WINDOWS\System32\appmgmts.dll   [176640]
O83 - Search Svchost Services: AudioSrv (AudioSrv) . (.Microsoft Corporation - Windows Audio Service.) -- C:\WINDOWS\System32\audiosrv.dll   [42496]
O83 - Search Svchost Services: Browser (Browser) . (.Microsoft Corporation - Computer Browser Service DLL.) -- C:\WINDOWS\System32\browser.dll   [77824]
O83 - Search Svchost Services: CryptSvc (CryptSvc) . (.Microsoft Corporation - Cryptographic Services.) -- C:\WINDOWS\System32\cryptsvc.dll   [62464]
O83 - Search Svchost Services: DMServer (DMServer) . (.Microsoft Corp. - DLL Service gestionnaire de disque logique.) -- C:\WINDOWS\System32\dmserver.dll   [24576]
O83 - Search Svchost Services: DHCP (DHCP) . (.Microsoft Corporation - Service client DHCP.) -- C:\WINDOWS\System32\dhcpcsvc.dll   [127488]
O83 - Search Svchost Services: ERSvc (ERSvc) . (.Microsoft Corporation - Windows Error Reporting Service.) -- C:\WINDOWS\System32\ersvc.dll   [23040]
O83 - Search Svchost Services: EventSystem (EventSystem) . (.Microsoft Corporation - Pas de description.) -- C:\WINDOWS\System32\es.dll   [253952]
O83 - Search Svchost Services: FastUserSwitchingCompatibility (FastUserSwitchingCompatibility) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\WINDOWS\System32\shsvcs.dll   [135680]
O83 - Search Svchost Services: HidServ (HidServ) . (.Pas de propriétaire - Pas de description.) --  C:\WINDOWS\System32\hidserv.dll   [0]
O83 - Search Svchost Services: LanmanServer (LanmanServer) . (.Microsoft Corporation - Server Service DLL.) -- C:\WINDOWS\System32\srvsvc.dll   [96768]
O83 - Search Svchost Services: LanmanWorkstation (LanmanWorkstation) . (.Microsoft Corporation - Workstation Service DLL.) -- C:\WINDOWS\System32\wkssvc.dll   [132096]
O83 - Search Svchost Services: Messenger (Messenger) . (.Microsoft Corporation - NT Messenger Service.) -- C:\WINDOWS\System32\msgsvc.dll   [33792]
O83 - Search Svchost Services: Netman (Netman) . (.Microsoft Corporation - Gestionnaire de connexions réseau.) -- C:\WINDOWS\System32
etman.dll   [198144]
O83 - Search Svchost Services: Nla (Nla) . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\System32\mswsock.dll   [247808]
O83 - Search Svchost Services: Ntmssvc (Ntmssvc) . (.Microsoft Corporation - Gestionnaire de stockage amovible.) -- C:\WINDOWS\system32
tmssvc.dll   [438272]
O83 - Search Svchost Services: Rasauto (Rasauto) . (.Microsoft Corporation - Remote Access AutoDial Manager.) -- C:\WINDOWS\System32asauto.dll   [88576]
O83 - Search Svchost Services: Rasman (Rasman) . (.Microsoft Corporation - Remote Access Connection Manager.) -- C:\WINDOWS\System32asmans.dll   [186368]
O83 - Search Svchost Services: Remoteaccess (Remoteaccess) . (.Microsoft Corporation - Dynamic Interface Manager.) -- C:\WINDOWS\System32\mprdim.dll   [53248]
O83 - Search Svchost Services: Schedule (Schedule) . (.Microsoft Corporation - Moteur du Planificateur de tâches.) -- C:\WINDOWS\system32\schedsvc.dll   [194560]
O83 - Search Svchost Services: Seclogon (Seclogon) . (.Microsoft Corporation - DLL de service d'ouverture de session secondaire.) -- C:\WINDOWS\System32\seclogon.dll   [18944]
O83 - Search Svchost Services: SENS (SENS) . (.Microsoft Corporation - System Event Notification Service (SENS).) -- C:\WINDOWS\system32\sens.dll   [39424]
O83 - Search Svchost Services: Sharedaccess (Sharedaccess) . (.Microsoft Corporation - Composants de l'application d'assistance à Microsoft NAT.) -- C:\WINDOWS\System32\ipnathlp.dll   [332800]
O83 - Search Svchost Services: SRService (SRService) . (.Microsoft Corporation - Service de restauration du système.) -- C:\WINDOWS\system32\srsvc.dll   [171520]
O83 - Search Svchost Services: Tapisrv (Tapisrv) . (.Microsoft Corporation - Serveur de téléphonie Microsoft® Windows(TM).) -- C:\WINDOWS\System32	apisrv.dll   [249856]
O83 - Search Svchost Services: Themes (Themes) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\WINDOWS\System32\shsvcs.dll   [135680]
O83 - Search Svchost Services: TrkWks (TrkWks) . (.Microsoft Corporation - Distributed Link Tracking Client.) -- C:\WINDOWS\system32	rkwks.dll   [90112]
O83 - Search Svchost Services: W32Time (W32Time) . (.Microsoft Corporation - Service de temps Windows.) -- C:\WINDOWS\system32\w32time.dll   [178176]
O83 - Search Svchost Services: WZCSVC (WZCSVC) . (.Microsoft Corporation - Service configuration automatique sans fil.) -- C:\WINDOWS\System32\wzcsvc.dll   [483840]
O83 - Search Svchost Services: Wmi (Wmi) . (.Microsoft Corporation - API avancées Windows 32.) -- C:\WINDOWS\System32\advapi32.dll   [685568]
O83 - Search Svchost Services: winmgmt (winmgmt) . (.Microsoft Corporation - WMI.) -- C:\WINDOWS\system32\wbem\WMIsvc.dll   [145408]
O83 - Search Svchost Services: TermService (TermService) . (.Microsoft Corporation - Service Terminal Server.) -- C:\WINDOWS\System32	ermsrv.dll   [297984]
O83 - Search Svchost Services: wuauserv (wuauserv) . (.Microsoft Corporation - Windows Update AutoUpdate Service.) -- C:\WINDOWS\system32\wuauserv.dll   [6656]
O83 - Search Svchost Services: BITS (BITS) . (.Microsoft Corporation - Service de transfert intelligent en arrière-plan.) -- C:\WINDOWS\system32\qmgr.dll   [409088]
O83 - Search Svchost Services: ShellHWDetection (ShellHWDetection) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\WINDOWS\System32\shsvcs.dll   [135680]
O83 - Search Svchost Services: helpsvc (helpsvc) . (.Microsoft Corporation - Microsoft PCHealth Service Holder.) -- C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll   [38400]
O83 - Search Svchost Services: xmlprov (xmlprov) . (.Microsoft Corporation - Network Provisioning Service.) -- C:\WINDOWS\System32\xmlprov.dll   [129024]
O83 - Search Svchost Services: wscsvc (wscsvc) . (.Microsoft Corporation - Windows Security Center Service.) -- C:\WINDOWS\system32\wscsvc.dll   [80896]
O83 - Search Svchost Services: WmdmPmSN (WmdmPmSN) . (.Microsoft Corporation - Microsoft Media Device Service Provider.) -- C:\WINDOWS\system32\MsPMSNSv.dll   [27136]
O83 - Search Svchost Services: napagent (napagent) . (.Microsoft Corporation - Exécution du service Agent de quarantaine.) -- C:\WINDOWS\System32\qagentrt.dll   [293376]
O83 - Search Svchost Services: hkmsvc (hkmsvc) . (.Microsoft Corporation - Service Gestion des clés.) -- C:\WINDOWS\System32\kmsvc.dll   [61440]



End of the scan (920 lines in 00mn 55s)(0)

Mo. · Answer

Dsl d'avoir couper le rapport de ZHPDiag en plusieurs morceaux mais je n'arrivais pas a le charger en une fois 5faut dire qu'il est tres grand)


et voila pour USBFix

############################## | UsbFix 7.020 | [Suppression]

Utilisateur: Morgane (Administrateur) # MORGANE [ ]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 19:25:19 | 16/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13

Pare-feu Windows: Activé
Antivirus: Symantec AntiVirus Corporate Edition 10.1.5.5000 [Enabled | Updated]
RAM -> 2038 Mo 
C:\ (%systemdrive%) -> Disque fixe # 31 Go (12 Go libre(s) - 39%) [Systeme] # NTFS
D:\ -> Disque fixe # 31 Go (23 Go libre(s) - 74%) [DATA] # FAT32
E:\ -> Disque amovible # 242 Mo (1 Mo libre(s) - 1%) [MOI] # FAT
F:\ -> Disque amovible # 2 Go (286 Mo libre(s) - 15%) [M] # FAT
G:\ -> CD-ROM

################## | Éléments infectieux |

Non supprimé ! C:\Documents and Settings\Morgane\Menu Démarrer\Programmes\Démarrage\monech32.exe
Supprimé! E:\Autorun.inf
Non supprimé ! G:\Autorun.inf
Supprimé! F:\MSN

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Listing |

[14/08/2010 - 21:44:48 | A | 453] 	C:\Ad-Report-CLEAN[1].txt
[14/08/2010 - 21:49:05 | A | 453] 	C:\Ad-Report-CLEAN[2].txt
[15/08/2010 - 01:13:49 | A | 3267] 	C:\Ad-Report-CLEAN[3].txt
[14/08/2010 - 21:43:14 | A | 2871] 	C:\Ad-Report-SCAN[1].txt
[18/06/2008 - 11:19:55 | A | 1] 	C:\autoexec.bat
[21/07/2008 - 21:18:29 | A | 238] 	C:\Boot.bak
[15/08/2010 - 19:02:22 | RASH | 309] 	C:\boot.ini
[15/08/2010 - 19:02:22 | RASHD ] 	C:\cmdcons
[03/08/2004 - 23:00:08 | A | 263488] 	C:\cmldr
[15/08/2010 - 20:03:47 | A | 13982] 	C:\ComboFix.txt
[12/08/2010 - 20:34:43 | D ] 	C:\Config.Msi
[10/12/2004 - 11:14:34 | A | 0] 	C:\config.sys
[20/10/2009 - 21:31:06 | D ] 	C:\Documents and Settings
[14/04/2010 - 02:06:36 | D ] 	C:\Downloads
[17/04/2010 - 12:09:28 | D ] 	C:\eclipse-java-galileo-SR2-win32
[06/04/2007 - 16:46:00 | A | 4037888] 	C:\Foxit_Reader.exe
[28/10/2009 - 16:16:51 | A | 470272] 	C:\fxdecod1.dll
[21/07/2008 - 14:46:38 | D ] 	C:\Inetpub
[10/12/2004 - 11:14:34 | RASH | 0] 	C:\io.sys
[10/01/2010 - 21:08:07 | D ] 	C:\logs
[22/07/2008 - 09:41:15 | D ] 	C:\maxplus2
[10/12/2004 - 11:14:34 | RASH | 0] 	C:\msdos.sys
[04/01/2010 - 23:45:57 | RD ] 	C:\MSOCache
[13/12/2004 - 12:01:18 | RASH | 47564] 	C:
tdetect.com
[17/06/2008 - 15:24:17 | RASH | 252240] 	C:
tldr
[15/08/2010 - 16:53:43 | RD ] 	C:\Program Files
[12/11/2009 - 11:00:35 | D ] 	C:\Python26
[15/08/2010 - 20:03:37 | D ] 	C:\Qoobox
[16/08/2010 - 19:34:23 | SHD ] 	C:\RECYCLER
[15/08/2010 - 15:01:49 | SHD ] 	C:\System Volume Information
[16/08/2010 - 19:25:35 | D ] 	C:\Temp
[30/04/2010 - 14:49:25 | D ] 	C:	ina-2.9.8
[16/08/2010 - 19:34:23 | D ] 	C:\UsbFix
[16/08/2010 - 19:34:36 | A | 1446] 	C:\UsbFix.txt
[15/08/2010 - 20:03:51 | D ] 	C:\WINDOWS
[15/08/2010 - 18:49:33 | A | 12832] 	C:\WirelessDiagLog.csv
[20/12/2009 - 01:00:00 | AD ] 	C:\xampp
[15/08/2010 - 16:53:46 | A | 91158] 	C:\ZHPExportRegistry-15-08-2010-16-53-46.txt
[22/07/2008 - 09:54:24 | D ] 	D:\Backup
[22/07/2008 - 10:42:58 | SHD ] 	D:\Recycled
[25/07/2008 - 11:48:22 | RD ] 	D:\Mes documents
[16/08/2010 - 19:13:44 | ASH | 2137305088] 	D:\pagefile.sys
[15/08/2010 - 15:09:40 | SHD ] 	D:\System Volume Information
[12/01/2010 - 05:50:02 | D ] 	D:\ad55f2752d6a76a91cea4c2bf06f
[18/06/2009 - 11:49:38 | RSHD ] 	E:\RECYCLER
[04/06/2008 - 16:36:18 | D ] 	E:\stage Fi
[10/04/2006 - 19:32:02 | RASH | 4096] 	E:\EA DATA. SF
[19/12/2007 - 00:23:02 | D ] 	E:\Première année
[19/12/2007 - 00:24:12 | D ] 	E:\Deuxième année
[10/05/2010 - 20:39:18 | A | 166144] 	E:\demande_logement.pdf
[09/05/2010 - 23:40:22 | D ] 	F:\Ben
[09/05/2010 - 23:40:28 | D ] 	F:\ché pas
[09/05/2010 - 23:45:10 | D ] 	F:\photo iut
[18/02/2010 - 18:42:54 | A | 18544] 	F:\1234320911768.jpg
[03/03/2010 - 11:24:24 | A | 36706] 	F:\canard.gif
[18/02/2010 - 18:47:50 | A | 17389] 	F:\cookiewallpaper.jpg
[09/01/2010 - 21:24:48 | A | 154624] 	F:\essaivincent10.gif
[09/01/2010 - 21:26:12 | A | 7774] 	F:\Image1.gif
[18/02/2010 - 18:45:28 | A | 28196] 	F:\obeyflowers.jpg
[21/02/2010 - 22:03:04 | A | 34071817] 	F:\LaTroupe.wmv
[09/05/2010 - 23:47:28 | D ] 	F:\affiche poly
[09/05/2010 - 23:47:38 | D ] 	F:\me
[09/05/2010 - 23:48:34 | D ] 	F:\CRISMAS
[09/05/2010 - 23:48:38 | D ] 	F:\lipdub
[09/05/2010 - 23:48:46 | D ] 	F:\ski2010
[30/03/2010 - 10:56:52 | A | 64862] 	F:\PhotoFunia-1d8aa3.jpg
[11/03/2010 - 21:29:48 | A | 27648] 	F:\Morgane Chazal Charrette 11 de marzo a las 15.doc
[18/06/2009 - 23:12:18 | R | 88] 	G:\autorun.inf
[11/09/2009 - 21:32:47 | RD ] 	G:\Extras
[05/09/2009 - 00:20:40 | R | 3680544] 	G:\Unlock.exe
[05/09/2009 - 00:30:36 | RD ] 	G:\User Manuals
[11/09/2009 - 21:28:08 | RD ] 	G:\WD SmartWare
[05/09/2009 - 00:20:42 | R | 2770208] 	G:\WD SmartWare.exe
[18/06/2009 - 19:06:22 | R | 695] 	G:\What is this.html

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MORGANE.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |

Karel7 · Answer

Bonjour,

Pas grave pour le rapport ZHPDiag, quand tu as un rapport aussi long, tu peut toujours l'heberger sur cijoint ;) 
Pour le moment, fait ceci stp :

* Télécharge OTM  (OtmoveIT de Old_Timer) sur ton Bureau
* Double-clique sur OTM.exe pour le lancer.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.


-----------------------------
:files
C:\Documents And Settings\Morgane\Menu Démarrer\Programmes\Démarrage\monech32.exe
:commands
[purity]
[emptytemp]
[reboot]
-----------------------------

* Clique sur MoveIt! puis ferme OTM.
* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
* Accepte en cliquant sur YES.
* Poste le rapport situé dans C:\_OTM\MovedFiles.
* Le nom du rapport correspond au moment de sa création : date_heure.log

++
Karel

Karel7 · Answer

En plus de OTM, fait ceci aussi stp :

Lance ZHPFix

Clic droit "Executer en tant qu'administrateur" sous Vista/Seven,

Clique sur l'icône représentant la lettre H (coller les lignes Helper)

Copie/colle toutes les lignes ci dessous en gras et place les dans la fenêtre de ZHPFix :



O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe



? Clique sur "Ok" , puis "Tous" et enfin "Nettoyer"

? Copie/colle la totalité du rapport dans ta prochaine réponse

Ce rapport est sauvegardé dans ce dossier :
C:\Program files\ZHPDiag\ZHPFixReport.txt

===================================================

2) Refais un rapport ZHPDiag ( outil de diagnostic) (n'oublie pas de l'heberger sur cijoint ;) )

++
Karel

Mo. · Answer

==> OTM

All processes killed

========== FILES ==========

File move failed. C:\Documents And Settings\Morgane\Menu Démarrer\Programmes\Démarrage\monech32.exe scheduled to be moved on reboot.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Administrateur

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 1136986 bytes

->Java cache emptied: 0 bytes

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 9172878 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 111826 bytes

 

User: Morgane

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 4332350 bytes

->Java cache emptied: 7871669 bytes

->Flash cache emptied: 115292 bytes

 

User: NetworkService

->Temp folder emptied: 16384 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: user

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 11067172 bytes

 

User: userdministrateur

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 1119430 bytes

%systemroot%\System32 .tmp files removed: 7441984 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 0 bytes

Session Manager Temp folder emptied: 1067252 bytes

Session Manager Tmp folder emptied: 0 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 778363 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 42,00 mb

 

 

OTM by OldTimer - Version 3.1.15.0 log created on 08172010_203456



Files moved on Reboot...

File move failed. C:\Documents And Settings\Morgane\Menu Démarrer\Programmes\Démarrage\monech32.exe scheduled to be moved on reboot.

C:\Documents and Settings\Morgane\Local Settings\Temporary Internet Files\Content.IE5\OMRJABJX\default[1].htm moved successfully.

C:\Documents and Settings\Morgane\Local Settings\Temporary Internet Files\Content.IE5\A8UIZL53\ads[1].htm moved successfully.

C:\Documents and Settings\Morgane\Local Settings\Temporary Internet Files\Content.IE5\A8UIZL53\affich-18833908-virus-windows-security-suite[1].htm moved successfully.

C:\Documents and Settings\Morgane\Local Settings\Temporary Internet Files\Content.IE5\534IY139\ads[2].htm moved successfully.

C:\Documents and Settings\Morgane\Local Settings\Temporary Internet Files\Content.IE5\534IY139\default[1].htm moved successfully.

C:\Documents and Settings\Morgane\Local Settings\Temporary Internet Files\Content.IE5\534IY139\searchTrack[1].htm moved successfully.

C:\Documents and Settings\Morgane\Local Settings\Temporary Internet Files\AntiPhishing\A0AB7674-8D67-4F4D-B5E1-96FAEADFB79D.dat moved successfully.

File C:\Documents and Settings\NetworkService\Local Settings\Temp\Perflib_Perfdata_664.dat not found!



Registry entries deleted on Reboot...

Mo. · Answer

Et voila la suite

ZHPFix
http://www.cijoint.fr/cjlink.php?file=cj201008/cij1mNInz7.txt

ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201008/cijuxBpm1P.txt

Karel7 · Answer

Bonsoir,

Ok, Il n'y a apparemment plus de malwares sur le PC, passons au nettoyage, à la protection et à l'optimisation.

Tu as plusieurs versions de Java et aucune n'est la dernière, note que ce programme doit être à jour, sinon tu serai exposée à des risques de sécurité informatique. Pour resolver le problème, ouvre l'outil système "Ajouter ou supprimer des programmes" et désinstalle toutes les versions de JAVA que tu as, ensuite, rend toi sur cette page pour télécharger la dernière version et installe là.

<|> Utilise MBAM pour bien tout nettoyer :

* Télécharge Malwarebytes Antimalware

***> Tutoriel MBAM

* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

* Lance une analyse complète en cliquant sur "Exécuter un examen complet"

* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"

* L'analyse peut durer un bon moment.....

* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"

* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

<|> Pour supprimer tout les outils :

* Relancer ZHPDiag et générer un rapport en appuyant sur la loupe en haut à gauche.
* A la fin du chargement, cliquer en haut à droite sur l'icône du bouclier vert pour lancer ZHPfix.
* Appuyer maintenant sur le A rouge en haut pour lancer la suppression des outils.
* Sélectionner tout les outils en appuyant sur "Tous" (tous les outils sont cochés par défaut) et cliquer ensuite sur "Nettoyer".
* Redémarrer à la demande.

<|> Un petit coup de Ccleaner :

Utilise ce programme pour optimiser ton ordinateur :

* Télécharge CCleaner Slim.
* Installe le puis lance le.
* Clique sur Nettoyeur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre > corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).

<|> La restauration du système a peut être été touchée, le mieux est de la purger (la désactiver et la réactiver) :

* Sous XP :
o Aller au menu démarrer et cliquer droit sur "Poste de travail" et sélectionner "Propriétés"
o Dans l'onglet "Restauration du système", cocher "Désactiver la restauration du système sur tout les lecteurs"
o Cliquer sur appliquer et confirmer (tout les points de restauration sont supprimés).
o Décocher la case "Désactiver la restauration du système sur tout les lecteurs" et cliquer sur Appliquer pour réactiver la restauration du système.

* Sous Vista/Seven :
o Aller au menu démarrer et cliquer droit sur "Ordinateur" puis sélectionner "Propriétés"
o Cliquer sur "Protection du système"
o Décocher la case du ou des disques pour lesquels on veut désactiver la restauration du système
o Cliquer sur OK et confirmer (tout les points de restauration sont supprimés).
o Recocher la case des disques pour lesquels on veut réactiver la restauration du système et valider.

Créer un point de restauration propre pour finir :

* Sous XP :
o Aller au menu demarrer
o Dans "Tous les programmes"
o Dans "Accessoires"
o Dans "outils système"
o Cliquer sur "restauration du système"
o Cocher "Créer un point de restauration" et cliquer sur "Suivant"
o Entrer une description n'importe du point de restauration puis cliquer sur "Créer"
o Le point se crée, cliquer sur fermer pour quitter la restauration du système

* Sous Vista :
o Dans le menu démarrer, puis "Rechercher", taper "restauration", puis cliquer sur "Centre de sauvegarde et de restauration"
o Puis sur le volet de gauche, cliquer sur "Créer un point de restauration ou modifier les paramètres"
o L'onglet Protection du système s'ouvre, vérifier que votre disque soit bien coché, puis cliquer sur "Créer"
o Entrer une description pour identifier facilement le point de restauration, puis cliquer sur Créer
o Le point de restauration se crée, un message de réussite apparaît : le point a été créé, refermer les fenêtres.

* Sous Seven :
o Dans Démarrer, puis "Rechercher", taper "restauration", puis cliquer sur "Créer un point de restauration"
o L'onglet Protection du système s'ouvre, vérifier que la protection sur votre disque soit bien activée, puis cliquer sur "Créer"
o Entrer une description pour identifier facilement le point de restauration, puis cliquer sur "Créer"
o Le point de restauration se crée, un message de réussite apparaît : le point a été créé, refermer les fenêtres.

<|> Pour garder un PC propre, il faut tout d'abord installer une protection, ce qui veut dire, installer un antivirus, un antispyware et un pare feu, voila quelques conseils :
Antivirus payant -> Kaspersky, Antivirus gratuit -> Avira antivir / Avast
Antispyware payant -> Malwarebytes Antimalware, Antispyware gratuit -> SuperAntispyware
Pare feu payant -> ZoneAlarm, Pare feu gratuit -> COMODO.>>> Tuto COMODO
Toute fois, on est jamais assez prudent, il faut faire attention à son comportement sur le net, les cracks les keygens la P2P sont tous à bannir.
Une autre précaution à prendre, les mises à jour, celles ci sont contrairement à ce que la plupart des gens pensent très très importantes, les application les plus importantes à mettre à jour sont : Adobe Reader, Java, Flash player et les mises à jour windows, voilà un logiciel très léger et utile pour les mises à jour (éviter les bêtas) > File Hippo Update Cheker

Voilà aussi quelques liens utiles
Les mises à jour Windows
Les mises de Adobe Reader et Java et Flash player
Le danger des cracks
Les toolbars
Comparatif Antivirus
Comparatif Antivirus
Les infections USB

++
Karel

Mo. · Answer

J'ai fait ZHPDiag et le clearner. MAintenant je vais m'occuper de l'antivirus et compagnie.

==> MBAM

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4440

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

17/08/2010 23:34:28
mbam-log-2010-08-17 (23-34-28).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 259098
Temps écoulé: 47 minute(s), 23 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Downloads\35[1].exe (Adware.TryMedia) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8C619EE5-A933-4B68-A169-89085339014C}\RP0\A0000016.sys (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8C619EE5-A933-4B68-A169-89085339014C}\RP0\A0001017.sys (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8C619EE5-A933-4B68-A169-89085339014C}\RP0\A0002034.sys (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8C619EE5-A933-4B68-A169-89085339014C}\RP0\A0002113.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8C619EE5-A933-4B68-A169-89085339014C}\RP0\A0002144.sys (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8C619EE5-A933-4B68-A169-89085339014C}\RP0\A0002217.sys (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8C619EE5-A933-4B68-A169-89085339014C}\RP0\A0002290.sys (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8C619EE5-A933-4B68-A169-89085339014C}\RP1\A0003134.sys (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8C619EE5-A933-4B68-A169-89085339014C}\RP1\A0003245.sys (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8C619EE5-A933-4B68-A169-89085339014C}\RP1\A0003345.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

Virus Windows security suite

27 réponses

Votre réponse

Newsletters