bloqué avec security tool Fermé

Question

Bonjour, 
je suis infecté par ce virus depuis ce matin. j'ai téléchargé Malwarrebyts et j'ai supprimé tous les éléments qu'il a trouvé. J'ai fait ça en "mode sans echec". Mais le soucis est  toujours là. Je ne sais pas quoi faire. Quelque'un peut -il m'aider s'il vous plait. 


Configuration: Windows XP / Firefox 3.6.10

Utilisateur anonyme · Answer

Salut 

* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >>  sur ce forum ou sur un autre  
* Ensemble nous allons essayer de régler ton problème .


Poste le rapport de Malwarebytes



essayes   

Démarre en  Mode sans échec avec prise en charge réseau  
fais ainsi  

Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter  
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en  Mode sans échec avec prise en charge réseau  
 puis tape entrée.  
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !  
(Si F8 ne marche pas utilise la touche F5)   


1) * Télécharge Rkill de Grinler sur le bureau,   
>sur ton Bureau >> et pas ailleurs et renomme le avant qu'il vienne sur ton bureau.  
exemple le premier Rkill;exe tu le renommes en VIRUS.exe   
* si cela ne fonctionne tu passe au second que tu renommeras en VIRUS.com ,etc  

* fait double clic pour le lancer.   
* Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.   
* Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.   




 *Rkill exe:    
 >> Rkill EXE   
    
* Rkill com:    
 >> Rkill COM   


* Rkill scr:   
 >> Rkill SCR    


NOTA : sa marche quand tu as une fentre noir qui s'ouvre rapidement et ce ferme ensuite poste le rapport crée par Rkill, tu peux le retrouver ici C:\rkill.log    
* Ps :>> Si vous redémarrez votre ordinateur, Rkill aura perdu son utilité et il vous faudra recommencer cette étape.    

ensuite  




2) *  Télécharge ComboFix (de sUBs) .   
 *  ICI  >>  ComboFix (de sUBs)    
* Ferme toutes les fenêtres ouvertes     


* sur ton bureau et pas ailleurs   
>> et pas ailleurs et renomme le avant qu'il vienne sur ton bureau.  
pour ce faire fait un clic droit sur Combofix.exe ,choisis "enregistrer la cible du lien sous..." et renomme le en==>VIRUS.exe  
>> et pour l'emplacement choisis ton bureau et cliques sur "enregistrer"  
Fermez toutes les fenêtres ouvertes  

* ComboFix est un programme, créé par sUBs, qui recherche sur votre ordinateur certains nuisibles,       
 et qui, s'il les trouve, essaie de nettoyer ces infections automatiquement.       
         
     
*  ICI  >>  ComboFix (de sUBs)    
* Ferme toutes les fenêtres ouvertes     

* Double clique >> sur VIRUS.exe afin de le lancer   

* sous Windows7/ Vista -->  Ne pas oublier l'élévation des privilèges     
* (Clic droit sur  VIRUS.exe, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.)     
 * Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.    

**  Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.

Krimomoi · Answer

merci de votre aide. Je vous poste ci dessous le rapport malwarebytes, et je vais essayer de faire tout le reste. je suis sur l'ordi de mon fils, en fait. Il m'a annoncé ce matin qu'il a un "blème".. Bon allez je commence.


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

26/09/2010 13:05:39
mbam-log-2010-09-26 (13-05-39).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 125719
Temps écoulé: 21 minute(s), 20 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\funwebproductsinstaller.start (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproductsinstaller.start.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1d4db7d1-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1d4db7d3-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{1d4db7d0-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\Installr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\Installr\6.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\FunWebProducts\Installr\6.bin\F3EZSETP.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\Installr\6.bin\F3PLUGIN.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\Installr\6.bin\NPFUNWEB.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.

Krimomoi · Answer

je ne savais pas nommer le fichier rkill, mais j'ai eu cette fenêtre qui est apparue dont voici la copie :
This log file is located at C:\rkill.log. 
Please post this only if requested to by the person helping you. 
Otherwise you can close this log when you wish. 
Ran as Administrateur on 26/09/2010 at 15:02:16. 


Services Stopped:


Processes terminated by Rkill or while it was running: 


C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\rkill.scr


Rkill completed on 26/09/2010  at 15:02:18. 

c'est ok ? je continue

Krimomoi · Answer

voici le rapport combo
ComboFix 10-09-25.07 - Administrateur 26/09/2010  15:14:13.1.1 - x86 NETWORK
Microsoft Windows XP Professionnel  5.1.2600.3.1252.1.1036.18.503.368 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Mes documents\Téléchargements\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrateur\Application Data\PriceGong
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\1.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\a.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\b.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\c.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\d.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\e.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\f.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\g.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\h.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\i.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\J.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\k.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\l.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\m.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\mru.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data
.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\o.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\p.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\q.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\s.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data	.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\u.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\v.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\w.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\x.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\y.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\z.xml
c:\documents and settings\Administrateur\Local Settings\Application Data\2001923.exe
c:\windows\system32\msconfig.exe

c:\windows\system32\proquota.exe . . . manque!!

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-08-26 au 2010-09-26  ))))))))))))))))))))))))))))))))))))
.

2010-09-26 10:35 . 2010-09-26 10:35	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-09-26 10:35 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-26 10:35 . 2010-09-26 10:35	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-09-26 10:35 . 2010-09-26 10:35	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2010-09-26 10:35 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-09-26 07:17 . 2010-09-26 07:17	--------	d-----w-	c:\windows\Sun
2010-09-24 12:32 . 2010-09-24 12:32	4093792	----a-w-	c:\documents and settings\All Users\Application Data\avg9\update\backup\avgui.exe
2010-09-24 12:32 . 2010-09-24 12:32	3586912	----a-w-	c:\documents and settings\All Users\Application Data\avg9\update\backup\setup.exe
2010-09-24 12:32 . 2010-09-24 12:32	620896	----a-w-	c:\documents and settings\All Users\Application Data\avg9\update\backup\avgnsx.exe
2010-09-24 12:32 . 2010-09-24 12:32	1619296	----a-w-	c:\documents and settings\All Users\Application Data\avg9\update\backup\avgssie.dll
2010-09-24 12:32 . 2010-09-24 12:32	598368	----a-w-	c:\documents and settings\All Users\Application Data\avg9\update\backup\avgsrmx.dll
2010-09-24 12:32 . 2010-09-24 12:32	942432	----a-w-	c:\documents and settings\All Users\Application Data\avg9\update\backup\avgcfgx.dll
2010-09-24 12:32 . 2010-09-24 12:32	4371296	----a-w-	c:\documents and settings\All Users\Application Data\avg9\update\backup\avgcorex.dll
2010-09-24 12:32 . 2010-09-24 12:32	300896	----a-w-	c:\documents and settings\All Users\Application Data\avg9\update\backup\avgchclx.dll
2010-09-24 12:29 . 2010-09-24 12:29	1690952	----a-w-	c:\documents and settings\All Users\Application Data\avg9\update\backup\avgupd.dll
2010-09-11 14:11 . 2010-09-11 14:11	--------	d-----w-	c:\program files\Valve
2010-09-08 18:27 . 2010-09-08 18:27	503808	----a-w-	c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-412c8881-n\msvcp71.dll
2010-09-08 18:27 . 2010-09-08 18:27	499712	----a-w-	c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-412c8881-n\jmc.dll
2010-09-08 18:27 . 2010-09-08 18:27	348160	----a-w-	c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-412c8881-n\msvcr71.dll
2010-09-08 18:27 . 2010-09-08 18:27	61440	----a-w-	c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-5b59725a-n\decora-sse.dll
2010-09-08 18:27 . 2010-09-08 18:27	12800	----a-w-	c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-5b59725a-n\decora-d3d.dll
2010-09-08 11:54 . 2010-09-08 11:54	--------	d-----w-	c:\program files\Fichiers communs\Java
2010-09-08 11:53 . 2010-09-08 11:53	411368	----a-w-	c:\windows\system32\deploytk.dll
2010-09-08 11:53 . 2010-09-08 11:53	--------	d-----w-	c:\program files\Java
2010-09-08 11:52 . 2010-09-08 11:55	--------	d-----w-	c:\program files\LimeWire
2010-09-08 10:54 . 2008-04-13 15:33	21504	----a-w-	c:\windows\system32\hidserv.dll
2010-09-08 10:54 . 2008-04-13 15:05	14720	----a-w-	c:\windows\system32\drivers\kbdhid.sys
2010-09-03 10:49 . 2010-09-03 10:49	--------	d-----w-	c:\program files\faceplus
2010-08-30 11:07 . 2001-08-23 13:04	12288	----a-w-	c:\windows\system32\drivers\mouhid.sys
2010-08-30 11:06 . 2008-04-13 07:45	10368	----a-w-	c:\windows\system32\drivers\hidusb.sys
2010-08-29 21:01 . 2010-08-29 21:01	--------	d-----w-	c:\documents and settings\Administrateur\.thumbnails
2010-08-29 20:56 . 2010-08-29 21:14	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\gtk-2.0
2010-08-29 20:54 . 2010-09-22 15:30	--------	d-----w-	c:\documents and settings\Administrateur\.gimp-2.6
2010-08-29 20:52 . 2010-08-29 20:53	--------	d-----w-	c:\program files\GIMP-2.0

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-26 07:24 . 2010-07-08 18:58	664	----a-w-	c:\windows\system32\d3d9caps.dat
2010-09-17 14:16 . 2010-07-15 19:00	--------	d-----w-	c:\program files\DVDVideoSoftTB
2010-08-26 21:05 . 2010-07-15 19:55	--------	d-----w-	c:\program files\Messenger Plus! Live
2010-07-23 18:14 . 2010-07-06 15:52	10184	----a-w-	c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-07-16 11:20 . 2010-07-07 12:09	243024	----a-w-	c:\windows\system32\drivers\avgtdix.sys
2010-07-16 11:20 . 2010-07-16 11:20	12536	----a-w-	c:\windows\system32\avgrsstx.dll
2010-07-16 11:18 . 2010-07-07 12:09	216400	----a-w-	c:\windows\system32\drivers\avgldx86.sys
2010-07-15 19:00 . 2010-07-15 19:00	52224	----a-w-	c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ezqqttfu.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\FFExternalAlert.dll
2010-07-15 19:00 . 2010-07-15 19:00	101376	----a-w-	c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ezqqttfu.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\RadioWMPCore.dll
2010-07-15 15:18 . 2010-07-15 15:18	552	----a-w-	c:\windows\system32\d3d8caps.dat
2010-07-15 14:21 . 2010-07-15 14:21	47328	----a-r-	c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{D416E000-D999-470A-BCAC-98E717CC1AFC}\ARPPRODUCTICON.exe
2010-07-15 14:21 . 2010-07-15 14:21	334048	----a-r-	c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{D416E000-D999-470A-BCAC-98E717CC1AFC}\NewShortcut2_439CCEF89767436AB00754ACFDCFF417.exe
2010-07-15 14:20 . 2009-10-23 19:00	70916	----a-w-	c:\windows\system32\perfc00C.dat
2010-07-15 14:20 . 2009-10-23 19:00	455668	----a-w-	c:\windows\system32\perfh00C.dat
2010-07-08 22:51 . 2010-07-07 12:09	29584	----a-w-	c:\windows\system32\drivers\avgmfx86.sys
2010-07-07 18:36 . 2010-07-07 18:36	0	----a-w-	c:\windows
sreg.dat
2010-07-06 15:50 . 2010-07-06 15:50	21035	----a-w-	c:\windows\system32\drivers\AegisP.sys
2010-07-06 15:11 . 2010-07-06 15:11	2678	----a-w-	c:\windows\java\Packages\Data\717NFZ5N.DAT
2010-07-06 15:11 . 2010-07-06 15:11	2678	----a-w-	c:\windows\java\Packages\Data\E1RLFTJT.DAT
2010-07-06 15:11 . 2010-07-06 15:11	2678	----a-w-	c:\windows\java\Packages\Data\W09BPNR3.DAT
2010-07-06 15:11 . 2010-07-06 15:11	2678	----a-w-	c:\windows\java\Packages\Data\FJXBFHN3.DAT
2010-07-06 15:11 . 2010-07-06 15:11	2678	----a-w-	c:\windows\java\Packages\Data\88JFNZLZ.DAT
2010-07-06 15:09 . 2010-07-06 15:09	21892	----a-w-	c:\windows\system32\emptyregdb.dat
2010-07-01 11:52 . 2010-07-11 15:12	1496064	----a-w-	c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ezqqttfu.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2010-07-01 11:51 . 2010-07-11 15:12	43008	----a-w-	c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ezqqttfu.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2010-07-01 11:51 . 2010-07-11 15:12	338944	----a-w-	c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ezqqttfu.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2010-07-01 11:51 . 2010-07-11 15:12	346112	----a-w-	c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ezqqttfu.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
.

------- Sigcheck -------


[-] 2009-10-23 . E88631E21A9CACA06104802F9E915115 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers	cpip.sys


[-] 2009-10-23 . C3AF0EEE26B59484E674673E3016AAB7 . 1056768 . . [5.1.2600.5781] . . c:\windows\system32\kernel32.dll

[-] 2009-10-23 . 7DE77F55269B836CAF68CC25A890C114 . 2684800 . . [5.1.2600.5755] . . c:\windows\system32
toskrnl.exe

[-] 2009-10-23 . BEE6ADE296912A058D88C51ABC458515 . 579584 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll

[-] 2009-10-23 . 0E27A305F86583A1F5B61F3C7DDCC5A2 . 1859584 . . [6.00.2900.5634] . . c:\windows\explorer.exe


[-] 2009-10-23 . A9658459BB4F4EE00FA117C9382C0D3A . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll




[-] 2009-10-23 . 8C29F1E1695AFDF77EB518407E644750 . 2561792 . . [5.1.2600.5755] . . c:\windows\system32
tkrnlpa.exe

c:\windows\System32\drivers\beep.sys ... manque !!
c:\windows\System32\wuauclt.exe ... manque !!
c:\windows\System32\wscntfy.exe ... manque !!
c:\windows\System32\ctfmon.exe ... manque !!
c:\windows\System32egsvc.dll ... manque !!
c:\windows\System32\schedsvc.dll ... manque !!
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files\DVDVideoSoftTB	bDVD0.dll" [2010-09-17 2735200]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2010-09-17 14:16	2735200	----a-w-	c:\program files\DVDVideoSoftTB	bDVD0.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files\DVDVideoSoftTB	bDVD0.dll" [2010-09-17 2735200]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\program files\DVDVideoSoftTB	bDVD0.dll" [2010-09-17 2735200]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-07-27 1644784]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-07-12 39408]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2007-01-10 1235456]
"Vistadrv"="c:\windows\system32\vsdrv\vsdrv.exe" [2006-07-30 121089]
"AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2010-07-16 2065760]
"Face-Plus"="c:\program files\faceplus\pre_faceplus.exe" [2010-07-21 32768]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-01-11 246504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"="c:\windows\system32\sti_ci.dll" [2009-10-23 138240]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-07-27 1644784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"="shell32" [X]
"_nltide_3"="advpack.dll" [2009-10-23 128512]
"MPlayer2_FixUp"="c:\windows\inf\unregmp2.exe" [2009-02-04 318976]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
ASUS WiFi-AP Solo.lnk - c:\program files\ASUS WiFi-AP Solo\RtWLan.exe [2010-7-6 995328]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Readereader_sl.exe [2005-9-23 29696]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\avgrsstarter]
2010-07-16 11:20	12536	----a-w-	c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2536309916-560122738-865605030-500]
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\UltraVNC\vncviewer.exe"=
"c:\Program Files\eMule\emule.exe"=
"c:\WINDOWS\system32\sessmgr.exe"=
"c:\Program Files\AVG\AVG9\avgemc.exe"=
"c:\Program Files\AVG\AVG9\avgupd.exe"=
"c:\Program Files\AVG\AVG9\avgnsx.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\AnalogX\Proxy\proxy.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"12530:TCP"= 12530:TCP:eMule_TCP
"65530:UDP"= 65530:UDP:eMule_UDP
"65535:UDP"= 65535:UDP:eMule_UDPServeur
"4184:TCP"= 4184:TCP:jcbyxbb

R0 Si3124;Si3124;c:\windows\system32\drivers\si3124.sys [23/10/2009 21:00 76208]
R0 Si3531;Si3531;c:\windows\system32\drivers\Si3531.sys [23/10/2009 21:00 210224]
R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [07/07/2010 14:09 243024]
R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187.sys [06/07/2010 17:49 175872]
S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [07/07/2010 14:09 216400]
S2 avg9emc;AVG Free E-mail Scanner;c:\program files\AVG\AVG9\avgemc.exe [16/07/2010 13:18 921952]
S2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [16/07/2010 13:20 308136]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [12/07/2010 17:46 136176]
S2 mqlbv;Helper Boot;c:\windows\system32\svchost.exe -k netsvcs [23/10/2009 21:00 14336]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [10/06/2010 17:15 253808]

[COLOR=RED]NETSVCS DOIT ÊTRE RÉPARÉ - liste des éléments présents/COLOR
6to4
AppMgmt
AudioSrv
Browser
CryptSvc
DMServer
DHCP
EventSystem
FastUserSwitchingCompatibility
HidServ
Ias
Iprip
Irmon
LanmanServer
LanmanWorkstation
Netman
Nla
NWCWorkstation
Nwsapagent
Rasauto
Rasman
Remoteaccess
SENS
Sharedaccess
SRService
Tapisrv
Themes
TrkWks
WZCSVC
Wmi
WmdmPmSp
winmgmt
xmlprov
napagent
hkmsvc
BITS
ShellHWDetection
WmdmPmSN
mqlbv

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs

.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr
mStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = <local>
uInternet Settings,ProxyServer = 192.168.0.1:6588
IE: Free YouTube Download - c:\documents and settings\Administrateur\Application Data\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\documents and settings\Administrateur\Application Data\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ezqqttfu.default\
FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ezqqttfu.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ezqqttfu.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\RadioWMPCore.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23
pGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com
phardwaredetection.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-Locked - (no file)
Toolbar-ITBar7Layout - (no file)
Toolbar-ITBar7Position - (no file)
HKCU-RunOnce-2001923 - c:\docume~1\ADMINI~1\LOCALS~1\APPLIC~1\2001923.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-26 15:17
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mqlbv]
"ServiceDll"="c:\windows\system32\knqew.dll"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2025429265-1965331169-1417001333-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,5c,d5,e8,e0,ea,34,38,49,89,a3,b3,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,5c,d5,e8,e0,ea,34,38,49,89,a3,b3,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\WINDOWS\system32\Macromed\Flash\FlashUtil10k_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\WINDOWS\system32\Macromed\Flash\FlashUtil10k_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1556)
c:\windows\system32\SETUPAPI.dll

- - - - - - - > 'lsass.exe'(1732)
c:\windows\system32\SETUPAPI.dll
.
Heure de fin: 2010-09-26  15:18:33
ComboFix-quarantined-files.txt  2010-09-26 13:18

Avant-CF: 24 843 853 824 octets libres
Après-CF: 24 822 603 776 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - 5DBDE617FB6BED1C185963CA6C433140

Utilisateur anonyme · Answer

Re 


* Télécharge WinFileReplace(de Loup_blanc)
ICI >> WinFileReplace

* Ferme tout tes programmes puis double clique sur l'icone WinFileReplace
* Choisis ta langue puis clique sur [Enter]
* Laisse le programme vérifier ta version de Widows

* Dans le bloc-note(qui viens de s'ouvrir)
* copie/colle ce qui est en gras ci-dessous


c:\windows\system32\proquota.exe
c:\windows\System32\drivers\beep.sys 
c:\windows\System32\wuauclt.exe 
c:\windows\System32\wscntfy.exe 
c:\windows\System32\ctfmon.exe 
c:\windows\System32\regsvc.dll
c:\windows\System32\schedsvc.dll



Enregistre et ferme le bloc-note
***sois patient*** cela peut prendre plusieurs minutes(le % d'avancement du téléchargement apparaît en haut de la fenêtre).
Accepte le contrat de licence d'utilisateur de Microsoft

clique sur "O" puis [Enter]
Une fois le remplacement effectué, il te sera demandé de redémarrer ton PC
Accepte
poste le rapport! 



2) Question as-tu ton CD de Windows XP,au cas ou !!


            
                
            Membre Contributeur sécurité CCM
            Windows Vista // Windows XP

Krimomoi · Answer

non je n'ai pas le cd, c'est un ordi que mon fils a eu par un copain de son stage, et il lui a vendu tel quel.
je fais ce que tu m'as demandé

Krimomoi · Answer

y'a un souci, voici le message

Impossible de trouver :  C\WinFileReplace\eula.txt

Utilisateur anonyme · Answer

Re


Cliques >> démarrer >> poste de travail >> disque local >>
regarde >> dossier C:\WinfilePreplace

Krimomoi · Answer

oui j'ai trouvé ce dossier

Krimomoi · Answer

j'ai trouvé eula.exe quand j'ouvre la fenêtre dit : 
impossible d'ouvrir eula.txt, fichier introuvableé et en bas il y a veuillez accepter le contrat de licence pour continuer, et si je clique sur accepter, il ne se passe rien evidemment

Utilisateur anonyme · Answer

Re

avais-tu redémarré ton PC aprés

si oui !!tu aurais du voir un rapport

Krimomoi · Answer

euh non j'ai pas redémarré. Je le fais maintenant, en mode normal ou toujours sans échec. (Merci de ta patience )

Krimomoi · Answer

ok j'ai redémarré, il n'y a plus de message concernant security tool, mais je n'ai eu aucun rapport. il faut aller le chercher quelque part ou bien c'est redevenu normal ?

Utilisateur anonyme · Answer

Re il aurai fallu redémarré de suite pour obtenir ce rapport Cliques >> démarrer >> poste de travail >> disque local >> regarde >> dossier C:\WinfilePreplace regaredd si il y es ensuite 1)* Télécharge ZHPDiag (de Nicolas coolman) * ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) . Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées. ICI >> ZHPDiag (de Nicolas coolman) * Une fois le téléchargement achevé, * double clique sur ZHPDiag.exe et suis les instructions. * /!\Utilisateurs de Windows Vista et Windows 7 * >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » * Laisse toi guider lors de l'installation, * coche >> créer une icône sur le bureau * il se lancera automatiquement à la fin. * Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette * Héberge le rapport sur ce site, >> Cijoint.fr * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. * Pour t aider ,pour heberger le rapport * rends toi sur Cijoint.fr * clic sur Parcourir * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré, * il te suffit de le poster ici pour que je puisse voir le rapport et * Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau. * logiciel de diagnostic * Outil qui scanne en profondeur le système, fournissant un rapport plus poussé de l'état du système que le rapport Hijackthis. >> Random's System Information Tool (RSIT) par random/random * Double-clique sur RSIT.exe afin de lancer RSIT. * Sous ==> Windows7/ Vista. * Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT. * Clique sur Continue à l'écran Disclaimer. * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. * Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches). * Héberge les rapports un par un sur ce site, cijoint.fr * Copie/colle les liens générés ici * Note : Les deux rapports sont également sauvegardés %systemroot%\rsit Pour les rapports * rends toi sur http://www.cijoint.fr * clic sur Parcourir * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré, * les deux liens générés >> faut me les donner ici pour que je puisse voir les rapports Membre Contributeur sécurité CCM Windows Vista // Windows XP

Krimomoi · Answer

j'ai refait un scan avec malwarebytes et il y a encore un truc 
voila le rapport 
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26/09/2010 19:05:15
mbam-log-2010-09-26 (19-05-15).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 127023
Temps écoulé: 29 minute(s), 55 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.

Krimomoi · Answer

voici le premier le second dans quelques instants :
c'est très long, j'espère que c'est bien ça que tu veux 
Rapport de ZHPDiag v1.26.67 par Nicolas Coolman, Update du 25/09/2010
Run by Administrateur at 26/09/2010 19:17:28
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox (3.6.10)

---\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
Processor: x86 Family 6 Model 14 Stepping 8, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 503 MB (21% free)
System drive C: has 23 GB (62%) free of 37 GB

---\ Logged in mode
Computer Name: B190FDE9B7364EC
User Name: Administrateur
All Users Names: HelpAssistant, ASPNET, Administrateur, 
Unselected Option:  O1,O45,O61,O62,O65,O82,O84
Logged in as Administrator

---\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 23 Go of 37 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ CD-ROM drive (Not Inserted)


---\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK


---\ Processus lancés
[MD5.031DD8DBD4B958B5765C8C111CB1EA03] - (.AVG Technologies CZ, s.r.o. - AVG Cache Server.) -- C:\Program Files\AVG\AVG9\avgchsvx.exe   [1101152]
[MD5.5654DB4719A3C52684A20C1CA443BF8F] - (.AVG Technologies CZ, s.r.o. - AVG Resident Shield Service.) -- C:\Program Files\AVG\AVG9\avgrsx.exe   [515424]
[MD5.78EF60FECB03144780151FD934BBAB94] - (.AVG Technologies CZ, s.r.o. - AVG Scanning Core Module - Server Part.) -- C:\Program Files\AVG\AVG9\avgcsrvx.exe   [723296]
[MD5.C4D15594DB5BE042D3346EA58DF87D89] - (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) -- C:\Program Files\AVG\AVG9\avgwdsvc.exe   [308136]
[MD5.77AC10DB097DFD0CD3071465B644D0AB] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe   [153376]
[MD5.F02A533F517EB38333CB12A9E8963773] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe   [136176]
[MD5.4728D3BC556D677591797D600C47467C] - (.AVG Technologies CZ, s.r.o. - AVG Network scanner Service.) -- C:\Program Files\AVG\AVG9\avgnsx.exe   [621920]
[MD5.AA054CD537357F03D5BA6ABA7562B35F] - (.AVG Technologies CZ, s.r.o. - AVG E-Mail Scanner.) -- C:\Program Files\AVG\AVG9\avgemc.exe   [921952]
[MD5.E9B04FD2921ACE22CA17FA7D5131F491] - (.AVG Technologies CZ, s.r.o. - AVG Tray Monitor.) -- C:\PROGRA~1\AVG\AVG9\avgtray.exe   [2065760]
[MD5.E0D6538B62C79FCBF0B27F95FAF3208B] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe   [246504]
[MD5.C871215D9A7DD80CF19511BEF80B0A1E] - (.Pas de propriétaire - Face-Plus MFC Application.) -- C:\Program Files\faceplus\faceplus.exe   [77824]
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe   [39408]
[MD5.29632881A3F1973FACA3CFDAA259B238] - (.ASUSTek Computer Inc. - RtWLan (ASUS) Application.) -- C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe   [995328]
[MD5.A26898623D61508C2FA3F5672C11FA5D] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe   [910296]
[MD5.D61ACEBA5AC21AB4EA814BBC5BF9E5BE] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe   [14808]
[MD5.5BD890FB9EB505010EDD9796C6FA3AE3] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [556032]


---\ Programmes d'extension pour Mozilla Firefox (M2)
M2 - MFEP: prefs.js [Administrateur - ezqqttfu.default\{3112ca9c-de6d-4884-a869-9855de68056c}] [] Google Toolbar for Firefox 7.1.20100701W (.Google Inc..)
M2 - MFEP: prefs.js [Administrateur - ezqqttfu.default\{872b5b88-9db5-4310-bdd0-ac189557e5f5}] [] DVDVideoSoftTB Toolbar 2.7.0.14 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Administrateur - ezqqttfu.default\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] [] DVDVideoSoft Menu 2.7.0.14 (.Copyright (C) 2010 DVDVideoSoft.)


---\ Plugins de navigateurs Opera/Firefox(P1/P2)
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins
pdeploytk.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins
pnul32.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.5.) -- C:\WINDOWS\system32\Adobe\Director
p32dsw.dll
P2 - FPN: [HKLM] [@funwebproducts.com/Plugin] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\FunWebProducts\Installr\6.bin\NPFunWeb.dll (.not file.)
P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (.Cybelsoft - Plugin NPAPI Ma-Config.com.) -- C:\Program Files\ma-config.com
phardwaredetection.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.23
pGoogleOneClick8.dll


---\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl


---\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:6588


---\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.22918 (longhorn_ie8_ldr.090827-0100)) -- C:\WINDOWS\system32\ieframe.dll
R3 - URLSearchHook: Microsoft Url Search Hook - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- C:\Program Files\DVDVideoSoftTB	bDVD0.dll


---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe Acrobat IE Helper Version 7.0 for Act.) -- C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} . (.AVG Technologies CZ, s.r.o. - Safe Search for Internet Explorer.) -- C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoftTB	bDVD0.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll


---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoftTB	bDVD0.dll


---\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe 
O4 - HKLM\..\Run: [Vistadrv] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\vsdrv\vsdrv.exe 
O4 - HKLM\..\Run: [AVG9_TRAY] . (.AVG Technologies CZ, s.r.o. - AVG Tray Monitor.) -- C:\PROGRA~1\AVG\AVG9\avgtray.exe 
O4 - HKLM\..\Run: [Face-Plus] . (.Pas de propriétaire - Application MFC faceplus.) -- C:\Program Files\faceplus\pre_faceplus.exe 
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe 
O4 - HKLM\..\RunOnce: [WIAWizardMenu] . (.Microsoft Corporation - Installateur de classes d'images fixes.) -- C:\WINDOWS\system32\sti_ci.dll 
O4 - HKCU\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe 
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe 
O4 - HKUS\S-1-5-18\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe 
O4 - HKUS\S-1-5-18\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe 
O4 - HKUS\S-1-5-21-2025429265-1965331169-1417001333-500\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe 
O4 - HKUS\S-1-5-21-2025429265-1965331169-1417001333-500\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
O4 - HKUS\S-1-5-21-2025429265-1965331169-1417001333-500\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe 
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N 
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 
O4 - HKUS\S-1-5-18\..\RunOnce: [MPlayer2_FixUp] . (.Microsoft Corporation - Utilitaire d'installation du Lecteur Window.) -- C:\WINDOWS\inf\unregmp2.exe 
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N 
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 
O4 - HKUS\S-1-5-18\..\RunOnce: [MPlayer2_FixUp] . (.Microsoft Corporation - Utilitaire d'installation du Lecteur Window.) -- C:\WINDOWS\inf\unregmp2.exe 
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\ASUS WiFi-AP Solo.lnk . (.ASUSTek Computer Inc..)  -- C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk . (.Adobe Systems Incorporated.)  -- C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe


---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Free YouTube Download . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Administrateur\Application Data\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Administrateur\Application Data\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll


---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll


---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0012095-1B15-469B-A7CC-AC64D5814B9A}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{A0012095-1B15-469B-A7CC-AC64D5814B9A}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241


---\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} . (.AVG Technologies CZ, s.r.o. - Safe Search pluggable protocol.) -- C:\Program Files\AVG\AVG9\avgpp.dll


---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: avgrsstarter . (.AVG Technologies CZ, s.r.o. - AVG Resident Shield Starter.) -- C:\WINDOWS\System32\avgrsstx.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Windows Genuine Advantage Notifications.) -- C:\WINDOWS\System32\WgaLogon.dll


---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll


---\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: AVG Free E-mail Scanner (avg9emc) . (.AVG Technologies CZ, s.r.o. - AVG E-Mail Scanner.) - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) . (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe


---\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) -  (.not file.)


---\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS . (.Pas de propriétaire - Pas de description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ie4uinit.exe.mui
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ie4uinit.exe.mui


---\ Pilotes lancés au démarrage (O41)
O41 - Driver: AVG Free AVI Loader Driver x86 (AvgLdx86) . (.AVG Technologies CZ, s.r.o. - AVG AVI Loader Driver.) - C:\Windows\system32\Drivers\avgldx86.sys
O41 - Driver: AVG Free On-access Scanner Minifilter Driver x86 (AvgMfx86) . (.AVG Technologies CZ, s.r.o. - AVG Resident Shield Minifilter Driver.) - C:\Windows\system32\Drivers\avgmfx86.sys
O41 - Driver: AVG Free Network Redirector (AvgTdiX) . (.AVG Technologies CZ, s.r.o. - AVG Network connection watcher.) - C:\Windows\system32\Drivers\avgtdix.sys
O41 - Driver: ISO DVD/CD-ROM Device Driver (ISODrive) . (.EZB Systems, Inc. - ISO DVD/CD-ROM Device Driver.) - C:\Program Files\UltraISO\drivers\ISODrive.sys


---\ Logiciels installés (O42)
O42 - Logiciel: ACDSee Pro 2.5 - (.ACD Systems International.) [HKLM] -- {2D95950E-6D76-43E7-94A5-D9DBA2FD29E4}
O42 - Logiciel: ASUS WiFi-AP Solo - (.REALTEK Semiconductor Corp..) [HKLM] -- {8B3F4499-32E6-470D-8586-E6C03420F889}
O42 - Logiciel: AVG Free 9.0 - (.AVG Technologies.) [HKLM] -- AVG9Uninstall
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader 7.0.7 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A70700000002}
O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
O42 - Logiciel: AnalogX Proxy - (.AnalogX.) [HKLM] -- AnalogX Proxy
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: DVDVideoSoftTB Toolbar - (.Pas de propriétaire.) [HKLM] -- DVDVideoSoftTB Toolbar
O42 - Logiciel: Faceplus - (.Faceplus.) [HKLM] -- {29EAE5E2-E92F-4278-A660-AF3975D72691}_is1
O42 - Logiciel: Free Audio CD Burner version 1.4 - (.DVDVideoSoft Limited..) [HKLM] -- Free Audio CD Burner_is1
O42 - Logiciel: Free YouTube Download 2.7 - (.DVDVideoSoft Limited..) [HKLM] -- Free YouTube Download_is1
O42 - Logiciel: Free YouTube to MP3 Converter version 3.7 - (.DVDVideoSoft Limited..) [HKLM] -- Free YouTube to MP3 Converter_is1
O42 - Logiciel: GIMP 2.6.10 - (.The GIMP Team.) [HKLM] -- WinGimp-2.0_is1
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
O42 - Logiciel: Java(TM) 6 Update 18 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216018FF}
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: LimeWire 5.5.14 - (.Lime Wire, LLC.) [HKLM] -- LimeWire
O42 - Logiciel: LiveReg (Symantec Corporation) - (.Symantec Corporation.) [HKLM] -- LiveReg
O42 - Logiciel: LiveUpdate 1.80 (Symantec Corporation) - (.Symantec Corporation.) [HKLM] -- LiveUpdate
O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: MSFN Codec Pack 5.4 - (.Pas de propriétaire.) [HKLM] -- MSFN Codec Pack 5.4
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: Ma-Config.com - (.Cybelsoft.) [HKLM] -- {62008929-7F3E-4565-A3DF-F55F35009021}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Media Player Classic - Home Cinema v. 1.3.1249.0 - (.Pas de propriétaire.) [HKLM] -- {2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1
O42 - Logiciel: Messenger Plus! Live - (.Yuna Software.) [HKLM] -- Messenger Plus! Live
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1  (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}
O42 - Logiciel: Microsoft .NET Framework 2.0 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 2.0
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {837b34e3-7c30-493c-8f6a-2b0f04e2912c}
O42 - Logiciel: Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 2.0 Language Pack - FRA
O42 - Logiciel: Mozilla Firefox (3.6.10) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.10)
O42 - Logiciel: Nero 8 Lite 8.3.6.0 - (.Updatepack.nl.) [HKLM] -- Nero8Lite_is1
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: PhotoFiltre - (.Pas de propriétaire.) [HKCU] -- PhotoFiltre
O42 - Logiciel: Security Update pour Microsoft .NET Framework 2.0 (KB928365) - (.Microsoft Corporation.) [HKLM] -- KB928365.T1_1ToU569_1
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: UltraISO Premium V9.3 - (.Pas de propriétaire.) [HKLM] -- UltraISO_is1
O42 - Logiciel: Uninstall 1.0.0.1 - (.Pas de propriétaire.) [HKLM] -- Uninstall_is1
O42 - Logiciel: VirginMega.Fr Premium - (.VirginMega.Fr.) [HKLM] -- {D416E000-D999-470A-BCAC-98E717CC1AFC}
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B28082CEB504}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B}
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11

---\ HKCU & HKLM Software Keys
[HKCU\Software\ACD Systems]
[HKCU\Software\ASUS WiFi-AP Solo]
[HKCU\Software\Adobe]
[HKCU\Software\AnalogX]
[HKCU\Software\AppDataLow\Avg]
[HKCU\Software\AppDataLow\Software\Macromedia]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Auslogics]
[HKCU\Software\Avg]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Conduit]
[HKCU\Software\Counter-Strike Source]
[HKCU\Software\CyberLink]
[HKCU\Software\DVDVideoSoftTB]
[HKCU\Software\DVDVideoSoft]
[HKCU\Software\DivXNetworks]
[HKCU\Software\EasyBoot Systems]
[HKCU\Software\Foxit Software]
[HKCU\Software\GNU]
[HKCU\Software\GSpot Appliance Corp]
[HKCU\Software\Gabest]
[HKCU\Software\Google]
[HKCU\Software\Haali]
[HKCU\Software\HashTab]
[HKCU\Software\IM Providers]
[HKCU\Software\JEDI-VCL]
[HKCU\Software\JavaSoft]
[HKCU\Software\Macromedia]
[HKCU\Software\MainConcept]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Nero]
[HKCU\Software\Netscape]
[HKCU\Software\Notepad2]
[HKCU\Software\Patchou]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Symantec]
[HKCU\Software\Sysinternals]
[HKCU\Software\Valve]
[HKCU\Software\VirginMega]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\cybelsoft]
[HKLM\Software\ACD Systems]
[HKLM\Software\ASUSTek Computer Inc.]
[HKLM\Software\Adobe]
[HKLM\Software\Ahead]
[HKLM\Software\AppDataLow]
[HKLM\Software\Avg]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Conduit]
[HKLM\Software\DVDVideoSoftTB]
[HKLM\Software\DVDVideoSoft]
[HKLM\Software\EasyBoot Systems]
[HKLM\Software\EuMus Design]
[HKLM\Software\Gabest]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\HaaliMkx]
[HKLM\Software\Intel]
[HKLM\Software\InterVideo]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Licenses]
[HKLM\Software\MDC]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\Nero]
[HKLM\Software\ODBC]
[HKLM\Software\Patchou]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\RtWLanP]
[HKLM\Software\RtlWake]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Set8187]
[HKLM\Software\Swearware]
[HKLM\Software\Symantec]
[HKLM\Software\Thraex Software]
[HKLM\Software\Valve]
[HKLM\Software\VirginMega]
[HKLM\Software\WinRAR]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\cybelsoft]
[HKLM\Software\mozilla.org]


---\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\ACD Systems
O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\AnalogX
O43 - CFD:Common File Directory ----D- C:\Program Files\ASUS WiFi-AP Solo
O43 - CFD:Common File Directory ----D- C:\Program Files\AusLogics
O43 - CFD:Common File Directory ----D- C:\Program Files\AVG
O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit
O43 - CFD:Common File Directory ----D- C:\Program Files\CPUID
O43 - CFD:Common File Directory ----D- C:\Program Files\DVDVideoSoft
O43 - CFD:Common File Directory ----D- C:\Program Files\DVDVideoSoftTB
O43 - CFD:Common File Directory ----D- C:\Program Files\eMule
O43 - CFD:Common File Directory ----D- C:\Program Files\Everest
O43 - CFD:Common File Directory ----D- C:\Program Files\faceplus
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\Program Files\Foxit Reader
O43 - CFD:Common File Directory ----D- C:\Program Files\Free
O43 - CFD:Common File Directory ----D- C:\Program Files\GIMP-2.0
O43 - CFD:Common File Directory ----D- C:\Program Files\Google
O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\ipnetinfo
O43 - CFD:Common File Directory ----D- C:\Program Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\LimeWire
O43 - CFD:Common File Directory ----D- C:\Program Files\ma-config.com
O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger Plus! Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
O43 - CFD:Common File Directory ----D- C:\Program Files\movie maker
O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
O43 - CFD:Common File Directory ----D- C:\Program Files\MPC HomeCinema
O43 - CFD:Common File Directory ----D- C:\Program Files\msn gaming zone
O43 - CFD:Common File Directory ----D- C:\Program Files\Nero
O43 - CFD:Common File Directory ----D- C:\Program Files
etmeeting
O43 - CFD:Common File Directory ----D- C:\Program Files\OCCTPT
O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
O43 - CFD:Common File Directory ----D- C:\Program Files\Paint.NET
O43 - CFD:Common File Directory ----D- C:\Program Files\PhotoFiltre
O43 - CFD:Common File Directory ----D- C:\Program Files\Recuva
O43 - CFD:Common File Directory ----D- C:\Program Files\Symantec
O43 - CFD:Common File Directory ----D- C:\Program Files\UltraISO
O43 - CFD:Common File Directory ----D- C:\Program Files\UltraVNC
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Valve
O43 - CFD:Common File Directory ----D- C:\Program Files\VirginMega
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\windows nt
O43 - CFD:Common File Directory R---D- C:\Program Files\Windows Sidebar
O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ACD Systems
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DVDVideoSoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\EZB Systems
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Nero
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\speechengines
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Symantec Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Windows Live


---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.A0878CA099B325688402117AF7C57C57] - 26/09/2010 - 18:15:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\d3d9caps.dat   [664]
O44 - LFC:[MD5.00000000000000000000000000000000] - 26/09/2010 - 18:09:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\RTacDbg.txt   [4593]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 26/09/2010 - 18:08:48 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat   [2048]
O44 - LFC:[MD5.4CF2574721D789CDCA62F3DCC7620153] - 26/09/2010 - 18:07:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32
otepad.ini   [14206]
O44 - LFC:[MD5.0D912D8C8E6FE92080DE8326588007F9] - 26/09/2010 - 15:51:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:apport-WFR.txt   [415]
O44 - LFC:[MD5.68865CD6689CE73A765626305BFC32CB] - 26/09/2010 - 14:18:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ComboFix.txt   [22654]
O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 26/09/2010 - 14:17:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system.ini   [227]
O44 - LFC:[MD5.775E188DD15C9AC9E735A556FB95578E] - 26/09/2010 - 14:13:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Boot.bak   [212]
O44 - LFC:[MD5.88633907E9A7090974B545F46850423D] - 26/09/2010 - 14:13:41 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\boot.ini   [328]
O44 - LFC:[MD5.48C65662EC81FBCAA110509F50C51497] - 26/09/2010 - 14:13:38 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\cmldr   [263488]
O44 - LFC:[MD5.AE72E8619CB31D84DA25E2435E55003C] - 26/09/2010 - 14:10:01 ---A- . (.NirSoft - NirCmd.) -- C:\WINDOWS\NIRCMD.exe   [31232]
O44 - LFC:[MD5.C5EC72A20B4C98DB5314E6C46765B148] - 26/09/2010 - 14:10:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\MBR.exe   [77312]
O44 - LFC:[MD5.F1FBA6185A6A2BC6456970914875078E] - 26/09/2010 - 14:10:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\PEV.exe   [256512]
O44 - LFC:[MD5.9E05A9C264C8A908A8E79450FCBFF047] - 26/09/2010 - 14:10:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\grep.exe   [80412]
O44 - LFC:[MD5.2B657A67AEBB84AEA5632C53E61E23BF] - 26/09/2010 - 14:10:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\sed.exe   [98816]
O44 - LFC:[MD5.5E832F4FAF5F481F2EAF3B3A48F603B8] - 26/09/2010 - 14:10:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\zip.exe   [68096]
O44 - LFC:[MD5.01D95A1F8CF13D07CC564AABB36BCC0B] - 26/09/2010 - 14:10:01 ---A- . (.SteelWerX - Freeware implementation of REG.EXE.) -- C:\WINDOWS\SWREG.exe   [161792]
O44 - LFC:[MD5.B7517DB073B28F5696A1E5528ABEB5D0] - 26/09/2010 - 14:10:01 ---A- . (.SteelWerX - Freeware implementation of SC.EXE.) -- C:\WINDOWS\SWSC.exe   [136704]
O44 - LFC:[MD5.B1A9CF0B6F80611D31987C247EC630B4] - 26/09/2010 - 14:10:01 ---A- . (.SteelWerX - Freeware implementation of XCACLS.) -- C:\WINDOWS\SWXCACLS.exe   [212480]
O44 - LFC:[MD5.FA471B9B98269308E03EB6A3C241DB69] - 26/09/2010 - 14:02:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:kill.log   [432]
O44 - LFC:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 26/09/2010 - 11:35:35 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys   [38224]
O44 - LFC:[MD5.67B48A903430C6D4FB58CBACA1866601] - 26/09/2010 - 11:35:34 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys   [20952]
O44 - LFC:[MD5.DE8034E2CCB3ADAC08A088BBE40904F9] - 20/09/2010 - 06:25:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl   [2206]
O44 - LFC:[MD5.A430C07A2B0D09DADB6AE1DA5FDE9071] - 08/09/2010 - 12:53:28 ---A- . (.Sun Microsystems, Inc. - Java(TM) Control Panel.) -- C:\WINDOWS\System32\javacpl.cpl   [73728]
O44 - LFC:[MD5.E0BBCEC12A1DE6E25C612AD205B719B4] - 08/09/2010 - 12:53:28 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\WINDOWS\System32\deploytk.dll   [411368]
O44 - LFC:[MD5.AD3A2226B72F6E161425254276670117] - 08/09/2010 - 12:53:28 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\WINDOWS\System32\java.exe   [145184]
O44 - LFC:[MD5.B427962BDB196D132AF50F6C7B78380D] - 08/09/2010 - 12:53:28 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\WINDOWS\System32\javaw.exe   [145184]
O44 - LFC:[MD5.C8824405C4E358A2FE4D97C83101079A] - 08/09/2010 - 12:53:28 ---A- . (.Sun Microsystems, Inc. - Java(TM) Web Start Launcher.) -- C:\WINDOWS\System32\javaws.exe   [153376]


---\ Export de clé d'application autorisée (ECAA) (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\UltraVNC\vncviewer.exe" [Enabled] .(.UltraVNC - VNCViewer.) -- C:\Program Files\UltraVNC\vncviewer.exe
O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Enabled] .(.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- C:\Program Files\eMule\emule.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\sessmgr.exe" [Disabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\AVG\AVG9\avgemc.exe" [Enabled] .(.AVG Technologies CZ, s.r.o. - AVG E-Mail Scanner.) -- C:\Program Files\AVG\AVG9\avgemc.exe
O47 - AAKE:Key Export SP - "C:\Program Files\AVG\AVG9\avgupd.exe" [Enabled] .(.AVG Technologies CZ, s.r.o. - AVG Update module.) -- C:\Program Files\AVG\AVG9\avgupd.exe
O47 - AAKE:Key Export SP - "C:\Program Files\AVG\AVG9\avgnsx.exe" [Enabled] .(.AVG Technologies CZ, s.r.o. - AVG Network scanner Service.) -- C:\Program Files\AVG\AVG9\avgnsx.exe
O47 - AAKE:Key Export SP - "C:\Program Files\ma-config.com\maconfservice.exe" [Enabled] .(.CybelSoft - Service de détection matériel.) -- C:\Program Files\ma-config.com\maconfservice.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) -- C:\Program Files\Windows Live\Messenger\wlcsdk.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\AnalogX\Proxy\proxy.exe" [Enabled] .(.AnalogX, LLC - AnalogX Proxy.) -- C:\Program Files\AnalogX\Proxy\proxy.exe
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) -- C:\Program Files\Windows Live\Messenger\wlcsdk.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe


---\ Déni du service (Local Security Authority) (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\WINDOWS\System32\scecli.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll


---\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d


---\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32	ssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \Drivers32\"msacm.l3acm"="" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \Drivers32\"VIDC.ACDV"="ACDV.dll" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \Drivers32\"vidc.XVID"="xvidvfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\xvidvfw.dll
O52 - TDSD: \Drivers32\"msacm.l3codecp"="l3codecp.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\WINDOWS\System32\l3codecp.acm
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"ACDV.dll"="ACDV 1.0" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"L3codecp.acm"="Frauenhof L3 Codec Professional" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\WINDOWS\System32\L3codecp.acm
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="XviD MPEG-4 Video Codec" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\xvidvfw.dll
O52 - TDSD: \drivers.desc\"msg711.acm"="Microsoft CCITT G.711 Audio CODEC" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"msgsm32.acm"="Microsoft GSM 6.10  Audio CODEC" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"tssoft32.acm"="DSP Group TrueSpeech(TM) Audio CODEC" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32	ssoft32.acm
O52 - TDSD: \drivers.desc\"iccvid.dll"="Cinepak Codec by Radius Inc." . (.Pas de propriétaire - Pas de description.) -- (.not file.)


---\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll


---\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveTypeAutoRun"=323
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoUserNameInStartMenu"=1
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoSMConfigurePrograms"=1
O56 - MWPE:[HKCU\...\policies\Explorer] - "ClearRecentDocsOnExit"=1
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoSMHelp"=0
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveAutoRun"=67108863
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDrives"=0


---\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:[MD5.30BB1BDE595CA65FD5549462080D94E5] - 06/07/2010 - 16:50:08 ---A- . (.Meetinghouse Data Communications - IEEE 802.1X Protocol Driver.) -- C:\WINDOWS\system32\drivers\AegisP.sys
O58 - SDL:[MD5.31FFDE1BE912D7CBD3F189FEB61F86B6] - 23/10/2009 - 20:00:00 ---A- . (.Advanced Micro Devices - AMD Processor Driver.) -- C:\WINDOWS\system32\drivers\amdk8.sys
O58 - SDL:[MD5.033448D435E65C4BD72E70521FD05C76] - 23/10/2009 - 20:00:00 ---A- . (.Advanced Micro Devices - AMD Processor Driver.) -- C:\WINDOWS\system32\drivers\amdppm.sys
O58 - SDL:[MD5.ED8CEE58C1E4C5893F5B2FD686A272BF] - 28/05/2003 - 17:53:46 ---A- . (.Adaptec - ASPI for WIN32 Kernel Driver.) -- C:\WINDOWS\system32\drivers\ASPI32.SYS
O58 - SDL:[MD5.B8C187439D27ABA430DD69FDCF1FA657] - 16/07/2010 - 12:18:10 ---A- . (.AVG Technologies CZ, s.r.o. - AVG AVI Loader Driver.) -- C:\WINDOWS\system32\drivers\avgldx86.sys
O58 - SDL:[MD5.53B3F979930A786A614D29CAFE99F645] - 09/07/2010 - 23:51:48 ---A- . (.AVG Technologies CZ, s.r.o. - AVG Resident Shield Minifilter Driver.) -- C:\WINDOWS\system32\drivers\avgmfx86.sys
O58 - SDL:[MD5.22E3B793C3E61720F03D3A22351AF410] - 16/07/2010 - 12:20:18 ---A- . (.AVG Technologies CZ, s.r.o. - AVG Network connection watcher.) -- C:\WINDOWS\system32\drivers\avgtdix.sys
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 23/10/2009 - 20:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys
O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 23/10/2009 - 20:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys
O58 - SDL:[MD5.573C7D0A32852B48F3058CFD8026F511] - 23/10/2009 - 20:00:00 ---A- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\drivers\hdaudbus.sys
O58 - SDL:[MD5.67B48A903430C6D4FB58CBACA1866601] - 29/04/2010 - 14:39:26 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbam.sys
O58 - SDL:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 29/04/2010 - 14:39:38 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 23/10/2009 - 20:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers
ikedrv.sys
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 23/10/2009 - 20:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys
O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 23/10/2009 - 20:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\driversio8drv.sys
O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 23/10/2009 - 20:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\driversiodrv.sys
O58 - SDL:[MD5.CB9310A5A910648D359C99A857E22A54] - 11/10/2009 - 20:36:22 ---A- . (.Realtek Semiconductor Corporation - Realtek 10/100/1000 NDIS 5.1 Driver.) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys
O58 - SDL:[MD5.E4CCB77E004662432F55DCEA046A5180] - 22/05/2006 - 18:35:40 ---A- . (.Realtek Semiconductor Corporation - Realtek RTL8187 NDIS Driver.) -- C:\WINDOWS\system32\drivers\RTL8187.sys
O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 23/10/2009 - 20:00:00 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys
O58 - SDL:[MD5.8DF166BAA3301FAE21DB647BA88B1FDF] - 23/10/2009 - 20:00:00 ---A- . (.Silicon Image, Inc. - Serial ATA miniport driver.) -- C:\WINDOWS\system32\drivers\si3112.sys
O58 - SDL:[MD5.35224AED22632A3C58FA4A93FA43B5B7] - 23/10/2009 - 20:00:00 ---A- . (.Silicon Image, Inc - SATA SoftRAID 5 miniport driver.) -- C:\WINDOWS\system32\drivers\Si3114r5.sys
O58 - SDL:[MD5.505C167BE0BC7173C9095CA9B7B346D9] - 23/10/2009 - 20:00:00 ---A- . (.Silicon Image, Inc. - Serial ATA miniport driver.) -- C:\WINDOWS\system32\drivers\si3124.sys
O58 - SDL:[MD5.4CDAF939DF995B0EEFD91E069BFDA30D] - 23/10/2009 - 20:00:00 ---A- . (.Silicon Image, Inc. - Serial ATA miniport driver.) -- C:\WINDOWS\system32\drivers\si3132.sys
O58 - SDL:[MD5.917467D08343EEABE486FFC03622D548] - 23/10/2009 - 20:00:00 ---A- . (.Silicon Image, Inc - SATA SoftRAID 5 miniport driver.) -- C:\WINDOWS\system32\drivers\Si3132r5.sys
O58 - SDL:[MD5.7471CF7CBB4CC7D92FDB7F6527A9008C] - 23/10/2009 - 20:00:00 ---A- . (.Silicon Image, Inc - SATA Controller miniport driver.) -- C:\WINDOWS\system32\drivers\Si3531.sys
O58 - SDL:[MD5.3D7EF286E806F9BD9339AA52E28DCD67] - 31/03/2006 - 03:39:54 ---A- . (.Windows (R) 2000 DDK provider - Sample NDIS 5.0 Protocol Driver.) -- C:\WINDOWS\system32\drivers\SjyPkt.sys
O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 23/10/2009 - 20:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers	sbvcap.sys
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 23/10/2009 - 20:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 23/10/2009 - 20:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ansi.sys
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 23/10/2009 - 20:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\country.sys
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 23/10/2009 - 20:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\himem.sys
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 23/10/2009 - 20:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\key01.sys
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 23/10/2009 - 20:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\keyboard.sys
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 23/10/2009 - 20:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32
tdos.sys
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 23/10/2009 - 20:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32
tdos404.sys
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 23/10/2009 - 20:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32
tdos411.sys
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 23/10/2009 - 20:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32
tdos412.sys
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 23/10/2009 - 20:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32
tdos804.sys
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 23/10/2009 - 20:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32
tio.sys
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 23/10/2009 - 20:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32
tio404.sys
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 23/10/2009 - 20:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32
tio411.sys
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 23/10/2009 - 20:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32
tio412.sys
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 23/10/2009 - 20:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32
tio804.sys


---\ Liste des outils de nettoyage (LATC) (O63)
O63 - Logiciel: ZHPDiag 1.26 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1


---\ Liste des services Legacy (LALS) (O64)
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\AegisP.sys - AEGIS Protocol (IEEE 802.1x) v3.4.5.0 (AegisP)  .(.Meetinghouse Data Communications - IEEE 802.1X Protocol Driver.) - LEGACY_AEGISP
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\afd.sys - AFD (AFD)  .(.Microsoft Corporation - Ancillary Function Driver for WinSock.) - LEGACY_AFD
O64 - Services: CurCS - C:\WINDOWS\System32\alg.exe - Service de la passerelle de la couche Application (ALG)  .(.Microsoft Corporation - Application Layer Gateway Service.) - LEGACY_ALG
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Gestion d'applications (AppMgmt)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_APPMGMT
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\ASPI32.sys - Aspi32 (Aspi32)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ASPI32
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Audio Windows (AudioSrv)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_AUDIOSRV
O64 - Services: CurCS - C:\Program Files\AVG\AVG9\avgemc.exe - AVG Free E-mail Scanner (avg9emc)  .(.AVG Technologies CZ, s.r.o. - AVG E-Mail Scanner.) - LEGACY_AVG9EMC
O64 - Services: CurCS - C:\Program Files\AVG\AVG9\avgwdsvc.exe - AVG Free WatchDog (avg9wd)  .(.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) - LEGACY_AVG9WD
O64 - Services: CurCS - C:\Windows\system32\Drivers\avgldx86.sys - AVG Free AVI Loader Driver x86 (AvgLdx86)  .(.AVG Technologies CZ, s.r.o. - AVG AVI Loader Driver.) - LEGACY_AVGLDX86
O64 - Services: CurCS - C:\Windows\system32\Drivers\avgmfx86.sys - AVG Free On-access Scanner Minifilter Driver x86 (AvgMfx86)  .(.AVG Technologies CZ, s.r.o. - AVG Resident Shield Minifilter Driver.) - LEGACY_AVGMFX86
O64 - Services: CurCS - C:\Windows\system32\Drivers\avgtdix.sys - AVG Free Network Redirector (AvgTdiX)  .(.AVG Technologies CZ, s.r.o. - AVG Network connection watcher.) - LEGACY_AVGTDIX
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Explorateur d'ordinateur (Browser)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_BROWSER
O64 - Services: CurCS - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\catchme.sys (.not file.) - catchme (catchme)  .(.Pas de propriétaire - Pas de description.) - LEGACY_CATCHME
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\CDFS.sys - cdfs (cdfs)  .(.Pas de propriétaire - Pas de description.) - LEGACY_CDFS
O64 - Services: CurCS - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe - .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32)  .(.Microsoft Corporation - .NET Runtime Optimization Service.) - LEGACY_CLR_OPTIMIZATION_V2.0.50727_32
O64 - Services: CurCS - C:\WINDOWS\system32\dllhost.exe - Application système COM+ (COMSysApp)  .(.Microsoft Corporation - COM Surrogate.) - LEGACY_COMSYSAPP
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Services de cryptographie (CryptSvc)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_CRYPTSVC
O64 - Services: CurCS - C:\WINDOWS\system32\svchost -k DcomLaunch (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch)  .(.Pas de propriétaire - Pas de description.) - LEGACY_DCOMLAUNCH
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Client DHCP (Dhcp)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_DHCP
O64 - Services: CurCS - C:\WINDOWS\System32\dmadmin.exe - Service d'administration du Gestionnaire de disque logique (dmadmin)  .(.Microsoft Corp., Veritas Software - Processus du service Gestionnaire de disque.) - LEGACY_DMADMIN
O64 - Services: CurCS - C:\Windows\system32\drivers\dmboot.sys - dmboot (dmboot)  .(.Microsoft Corp., Veritas Software - Pilote de démarrage du gestionnaire de disq.) - LEGACY_DMBOOT
O64 - Services: CurCS - C:\Windows\system32\drivers\dmload.sys - dmload (dmload)  .(.Microsoft Corp., Veritas Software. - NT Disk Manager Startup Driver.) - LEGACY_DMLOAD
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Gestionnaire de disque logique (dmserver)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_DMSERVER
O64 - Services: CurCS - C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys - driverhardwarev2 (driverhardwarev2)  .(.CybelSoft - Driver NT Ma-Config.com.) - LEGACY_DRIVERHARDWAREV2
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Système d'événements de COM+ (EventSystem)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_EVENTSYSTEM
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\FASTFAT.sys - fastfat (fastfat)  .(.Pas de propriétaire - Pas de description.) - LEGACY_FASTFAT
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\FIPS.sys - Fips (Fips)  .(.Pas de propriétaire - Pas de description.) - LEGACY_FIPS
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\fltMgr.sys - FltMgr (FltMgr)  .(.Microsoft Corporation - Microsoft Filesystem Filter Manager.) - LEGACY_FLTMGR
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\FS_REC.sys - Fs_Rec (Fs_Rec)  .(.Pas de propriétaire - Pas de description.) - LEGACY_FS_REC
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\msgpc.sys - Classificateur de paquets générique (Gpc)  .(.Microsoft Corporation - MS General Packet Classifier.) - LEGACY_GPC
O64 - Services: CurCS - C:\Program Files\Google\Update\GoogleUpdate.exe - Service Google Update (gupdate) (gupdate)  .(.Google Inc. - Programme d'installation de Google.) - LEGACY_GUPDATE
O64 - Services: CurCS - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe - Google Software Updater (gusvc)  .(.Google - gusvc.) - LEGACY_GUSVC
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - helpsvc (helpsvc)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_HELPSVC
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - HID Input Service (HidServ)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_HIDSERV
O64 - Services: CurCS - C:\Windows\system32\Drivers\HTTP.sys - HTTP (HTTP)  .(.Microsoft Corporation - HTTP Protocol Stack.) - LEGACY_HTTP
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\ipnat.sys - Traducteur d'adresses réseau IP (IpNat)  .(.Microsoft Corporation - IP Network Address Translator.) - LEGACY_IPNAT
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\ipsec.sys - Pilote IPSEC (IPSec)  .(.Microsoft Corporation - IPSec Driver.) - LEGACY_IPSEC
O64 - Services: CurCS - C:\Program Files\UltraISO\drivers\ISODrive.sys - ISO DVD/CD-ROM Device Driver (ISODrive)  .(.EZB Systems, Inc. - ISO DVD/CD-ROM Device Driver.) - LEGACY_ISODRIVE
O64 - Services: CurCS - C:\Program Files\Java\jre6\bin\jqs.exe - Java Quick Starter (JavaQuickStarterService)  .(.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - LEGACY_JAVAQUICKSTARTERSERVICE
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\KSECDD.sys - ksecdd (ksecdd)  .(.Pas de propriétaire - Pas de description.) - LEGACY_KSECDD
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Serveur (LanmanServer)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_LANMANSERVER
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Station de travail (LanmanWorkstation)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_LANMANWORKSTATION
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Assistance TCP/IP NetBIOS (LmHosts)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_LMHOSTS
O64 - Services: CurCS - C:\Program Files\ma-config.com\maconfservice.exe - Ma-Config Service (maconfservice)  .(.CybelSoft - Service de détection matériel.) - LEGACY_MACONFSERVICE
O64 - Services: CurCS - (.not file.) - mbr (mbr)  .(.Pas de propriétaire - Pas de description.) - LEGACY_MBR
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MOUNTMGR.sys - mountmgr (mountmgr)  .(.Pas de propriétaire - Pas de description.) - LEGACY_MOUNTMGR
O64 - Services: CurCS - (.not file.) - Helper Boot (mqlbv)  .(.Pas de propriétaire - Pas de description.) - LEGACY_MQLBV
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\mrxsmb.sys - MRXSMB (MRxSmb)  .(.Microsoft Corporation - Windows NT SMB Minirdr.) - LEGACY_MRXSMB
O64 - Services: CurCS - C:\WINDOWS\system32\msdtc.exe - Distributed Transaction Coordinator (MSDTC)  .(.Microsoft Corporation - MS DTC console program.) - LEGACY_MSDTC
O64 - Services: CurCS - C:\WI

Utilisateur anonyme · Answer

Re 

rapport ZHPDiag incomplet tu n as pas bien lu 
 

ZHPDiag 

>* Héberge le rapport sur ce site, 
>> Cijoint.fr 
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 

* Pour t aider ,pour heberger le rapport 
* rends toi sur >> cijoint.fr
* clic sur Parcourir 
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau 
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier 
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré, 
* il te suffit de le poster ici pour que je puisse voir le rapport  


ensuite 
RSIT 

les rapports >> log.txt et info.txt 

* Héberge les un aprés l autre  sur ce site, 
>> cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 

* Pour t aider ,pour heberger le rapport 
* rends toi sur Cijoint.fr 
* clic sur Parcourir 
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau 
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier 
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré, 
* il te suffit de le poster ici pour que je puisse voir le rapport  
             
                 
            Membre Contributeur sécurité CCM 
            Windows Vista // Windows XP

Krimomoi · Answer

je m'excuse pour le rapport, j'avais pas lu le message du haut. Voici le lien pour lire le rapport
 http://www.cijoint.fr/cjlink.php?file=cj201009/cijOzfVVkb.txt 
et l'autre lien 
http://www.cijoint.fr/cjlink.php?file=cj201009/cij5JiMg1p.txt

j'espère que ça ira

Krimomoi · Answer

voici
http://www.cijoint.fr/cjlink.php?file=cj201009/cijV64gWBU.txt

Utilisateur anonyme · Answer

Re

ok ,c est pas mal 

fais ce qui suit

1) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

* Ad-Remover  permet d'éliminer proprement les publiciels vérolés, « adware » en anglais. 
 * Affichant de la publicité en échange d'un service gratuit, 
 * certains d'entre eux contiennent des logiciels espions violant votre vie privée numérique tout en modifiant le comportement de ton système.

   ICI  >>AD-Remover

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

*  Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
*  Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)




2) * Lances Malwarebytes
* cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer >> redémarre ton PC
et

* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement

* Poste le rapport

Krimomoi · Answer

voici le rapport de Ad remover
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:01:44 le 26/09/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
Administrateur@B190FDE9B7364EC ( ) 
 
============== ACTION(S) ==============


0,Dossier supprimé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
0,Dossier supprimé: C:\Program Files\Conduit

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\ezqqttfu.default\Prefs.js --
Ligne supprimée: user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER... 
Ligne supprimée: user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226... 
-- Fichier Fermé --
 

0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2269050
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKCU\Software\Conduit


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.10 (fr)] **

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\ezqqttfu.default\Prefs.js --
browser.download.lastDir, C:\Documents and Settings\Administrateur\Bureau
browser.startup.homepage_override.mstone, rv:1.9.2.10

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 9 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 26/09/2010 (1034 Octet(s)) 

Fin à: 20:02:45, 26/09/2010 
 
============== E.O.F ==============

Krimomoi · Answer

j'ai supprimé une chose dans quarantaine, ensuite j'ai refait un scan rapide, et rien ,  et plus rien en quarantiaine non plus. Voici le rapport 
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26/09/2010 20:15:01
mbam-log-2010-09-26 (20-15-01).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 101636
Temps écoulé: 5 minute(s), 37 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Krimomoi · Answer

je vais me déconnecter car demain boulot de bonne heure. Je pense que tu as réussi à désinfecté l'ordi, comment supprimer tous les petits logiciels que j'ai eu besoin ? 
En attendant demain, je te remercie beaucoup de ton aide très très précieuse. je verrais demain si tu m'as indiqué comment finir et je n'oublierai pas de mettre mon sujet "résolu". 
bonne soirée

Utilisateur anonyme · Answer

Salut

on termine doucement ,je te le dirai quand c est fini !!!

Poste un nouveau ZHPDiag  

>* Héberge le rapport sur ce site,  
>> Cijoint.fr  
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

* Pour t aider ,pour heberger le rapport  
* rends toi sur >> cijoint.fr 
* clic sur Parcourir  
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau  
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier  
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,  
* il te suffit de le poster ici pour que je puisse voir le rapport

Krimomoi · Answer

bonjour,

voici le lien :

http://www.cijoint.fr/cjlink.php?file=cj201009/cijmHufH2H.txt

Utilisateur anonyme · Answer

Re Arf!!!! D abord je viens de remarquer que tu as >>un Windows qui a été modifié\Cracké : O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N Ce n est pas Conseiller d'utiliser les outils spéciaux sur ce type de windows. >> reconnaitre-windows-non-active-cracke-modifie d ou le probleme avec >> WinFileReplace(de Loup_blanc) 1) ========> ZHPFix <======== * ferme toutes les applications ouvertes. * Copies tout le texte présent en gras dans l'encadré ci-dessous *( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C ) P2 - FPN: [HKLM] [@funwebproducts.com/Plugin] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\FunWebProducts\Installr\6.bin\NPFunWeb.dll (.not file.) R3 - URLSearchHook: Microsoft Url Search Hook - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- C:\Program Files\DVDVideoSoftTB bDVD0.dll O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoftTB bDVD0.dll O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoftTB bDVD0.dll OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe OPT:O4 - HKUS\S-1-5-21-2025429265-1965331169-1417001333-500\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe [HKCU\Software\PriceGong] * Double Clique sur l'icone ZhpFix du bureau pour le lancer . * Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur" * Une fois l'outil ZHPFix ouvert , * clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) . * Dans l'encadré principal * tu verras donc les lignes que tu as copié précédemment apparaitre . * Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. * cliques >> OK puis * Cliques sur >>Tous * Pour finir clique sur >> Nettoyer . * colle le rapport obtenu . ( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt ) ensuite 2)* Télécharge JavaRa.zip (de Paul ' McLain et Fred de Vries) sur ton Bureau. ICI >> JavaRa * Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur >> Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa * clique sur >> Effacer les anciennes versions. * Clique sur Oui pour confirmer. * Laisse travailler et clique ensuite sur OK, * puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. 3) * Rends toi ici pour l'installation de la version d'Adobe Reader >> Adobe Reader a l installation décoche la case d installation de McAfee Sécurity scan plusSécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus >> Securiser Firefox * tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome >> WOT 5) * Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés * Télécharge Update Checker * logiciel permet de trouver la liste des logiciels installés sur ton PC ainsi que leurs versions actuelles, et en comparant cette liste avec la base des données du serveur. * il peut dire quel logiciel n'est pas à jour, et il te propose également de le télécharger ICI >> Update Checker * Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant. * Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles. * Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour. * Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected * Tu installes les mises à jour 6)* Télécharge Supress'tools (de NicoVA) : * Utilitaire pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : ICI >>Supress'tools (de NicoVA) * Enregistre le fichier sur le Bureau. * Double-cliquez sur Supresstools.exe pour l'exécuter *(si vous êtes sous Windows Vista et Windows 7, * fais un clic-droit sur le fichier Supresstools.exe et >> exécutez-le en tant qu'administrateur.) * Clique sur Recherche, puis Suppression pour finaliser. * Un rapport sera généré (il est également enregistré à la racine du disque dur : C:\Report.txt) * poste le Rapport on termine quand même Membre Contributeur sécurité CCM Windows Vista // Windows XP

Krimomoi · Answer

voici le premier rapport 
Rapport de ZHPFix 1.12.3202 par Nicolas Coolman, Update du 26/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-27-09-2010-17-55-32.txt
Run by Administrateur at 27/09/2010 17:55:32
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
P2 - FPN: [HKLM] [@funwebproducts.com/Plugin] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\FunWebProducts\Installr\6.bin\NPFunWeb.dll (.not file.)  => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]  => Clé supprimée avec succès
[HKCR\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]  => Clé supprimée avec succès
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoftTB	bDVD0.dll  => Clé supprimée avec succès
HKCU\Software\PriceGong  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Microsoft Url Search Hook - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- C:\Program Files\DVDVideoSoftTB	bDVD0.dll  => Valeur supprimée avec succès
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoftTB	bDVD0.dll  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-2025429265-1965331169-1417001333-500\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  => Valeur absente

========== Fichier(s) ==========
c:\program files\funwebproducts\installr\6.bin
pfunweb.dll ()   => Fichier absent
c:\program files\dvdvideosofttb	bdvd0.dll  => Supprimé et mis en quarantaine
c:\documents and settings\all users\menu démarrer\programmes\démarrage\lancement rapide d'adobe reader.lnk  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
5 : Clé(s) du Registre
4 : Valeur(s) du Registre
3 : Fichier(s)


End of the scan

Krimomoi · Answer

voici le rapport de java
JavaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Mon Sep 27 18:17:46 2010

Found and removed: C:\Documents and Settings\Administrateur\Application Data\Sun\Java\jre1.6.0_18

------------------------------------

Finished reporting.

Krimomoi · Answer

Rapport Supress'tools
Supress'tools a été éxécuté le 27/09/2010 à 18 : 54
Par Administrateur
Système d'exploitation : WIN_XP / X86 / Service Pack 3
Mode | Recherche | 

¤¤¤¤¤¤¤ C:\ ¤¤¤¤¤¤¤

ComboFix.txt trouvé ! 
Ad-Report-CLEAN[1].txt trouvé !
Rkill.log trouvé
Qoobox\ trouvé !
rsit\ trouvé !

¤¤¤¤¤¤¤ C:\Documents and Settings\Administrateur\Bureau\ ¤¤¤¤¤¤¤

ZHPFixReport.txt Trouvé !

¤¤¤¤¤¤¤ C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\ ¤¤¤¤¤¤¤

RSIT.exe trouvé !
ComboFix.exe trouvé !
ZHPDiag.exe trouvé !
WinFileReplace.exe trouvé !

¤¤¤¤¤¤¤ C:\WINDOWS\ ¤¤¤¤¤¤¤

mbr.exe Trouvé !

¤¤¤¤¤¤¤ C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ ¤¤¤¤¤¤¤


¤¤¤¤¤¤¤ C:\Program Files\ ¤¤¤¤¤¤¤

trend micro\ trouvé !
ZHPdiag\ trouvé !
Ad-Remover\ trouvé !

¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch\ ¤¤¤¤¤¤¤


¤¤¤¤¤¤¤ Registre ¤¤¤¤¤¤¤

HKEY_CURRENT_USER\Software\Ad-Remover Trouvé!

¤¤¤¤¤¤¤ Demande d'upload ¤¤¤¤¤¤¤ 


((((((((((((((( EOF )))))))))))))))


Rapport Supress'tools
Supress'tools a été éxécuté le 27/09/2010 à 18 : 55
Par Administrateur
Système d'exploitation : WIN_XP / X86 / Service Pack 3
Mode | Suppression | 


¤¤¤¤¤¤¤ C:\ ¤¤¤¤¤¤¤

ComboFix.txt Supprimé
Ad-Report-CLEAN[1].txt Supprimé !
Rkill.txt Supprimé
Qoobox Supprimé !
rsit Supprimé !

¤¤¤¤¤¤¤ C:\Documents and Settings\Administrateur\Bureau\ ¤¤¤¤¤¤¤

ZHPFixReport.txt Supprimé !

¤¤¤¤¤¤¤ C:\Documents and Settings\Administrateur\Mes documents\Téléchargements ¤¤¤¤¤¤¤

RSIT.exe Supprimé !
ComboFix.exe Supprimé !
ZHPDiag.exe Supprimé !
WinFileReplace.exe Supprimé !
rkill.scr Supprimé !

¤¤¤¤¤¤¤ C:\WINDOWS\ ¤¤¤¤¤¤¤

mbr.exe Supprimé !

¤¤¤¤¤¤¤ C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ ¤¤¤¤¤¤¤


¤¤¤¤¤¤¤ C:\Program Files\  ¤¤¤¤¤¤¤

trend micro\ Supprimé !
Ad-Remover\ Supprimé !

¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch\ ¤¤¤¤¤¤¤


¤¤¤¤¤¤¤ Registre ¤¤¤¤¤¤¤

HKEY_CURRENT_USER\Software\Ad-Remover Supprimée!

((((((((((((((( EOF )))))))))))))))

Utilisateur anonyme · Answer

Re


Fais ceci >> 

1) * désactive la  Restauration de ton système :

* sert à supprimer les infections qui se trouvent dans la restauration du système.
* Cliques sur démarrer.
* Clic droit sur "Poste de travail" puis choisir "Propriétés".
* Sélectionnes l'onglet "Restauration du système".
* Coches ==>Désactiver la Restauration du système sur tous les lecteurs  ou Désactiver la Restauration du système puis appliquer.
* OK==> Redémarres ton PC

ensuite

2) * Puis retournes sur ==>Poste de travail ==> Propriétés 
* décoches cette fois ==>Désactiver la Restauration du système sur tous les lecteurs  ou Désactiver la Restauration du système ==>appliquer ==> puis ok.

aprés 

3) * Création du point de restauration :

* vas dans le Menu Démarrer puis dans Programmes,
* Accessoires et enfin dans Outils système,
* Choisis Restauration du système,
* Sélectionnes==> Créer un point de restauration,
* Cliques sur Suivant,
* Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
* Cliques ==>Créer et le point de restauration se créé automatiquement


4) * régle de sécurité :on réfléchit puis on clique et pas l'inverse 
* Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas 


2) *  Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...) 
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas.  
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer,  
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer...  
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre. 

5) * un peu de lecture 
Tu prendras le temps de lire 
 Synthèse du Projet Antimalwares  
 Projet Antimalwares   

et pour terminer 


6* Tu peux mettre ton problème résolu !! 
>> Résolu 

            
                
            Membre Contributeur sécurité CCM
            Windows Vista // Windows XP

Bloqué avec security tool

30 réponses

Discussions similaires