Sujet Précédent Sujet Suivant

Cheval de troie TR/crypt..ZPACK.gen

Résolu/Fermé
didine569 Messages postés 3 Date d'inscription dimanche 10 octobre 2010 Statut Membre Dernière intervention 11 octobre 2010 - 10 oct. 2010 à 23:12
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 21 oct. 2010 à 12:54
Bonjour,

je sollicite vos connaissances et votre gentillesse pour m'aider

Depuis peu je n'ai plus acces à internet, un antiware analyse mon pc à chaque démarrage, et comme par magie, je ne sais pas pourquoi un petit cadenas blanc en bas à droite disparait, et je peux à nouveau avoir acces au net...bizarre


Merci pour votre aide//



PS

J'ai fait une erreur dans le post doublon merci de me garder celui là, j'ai fait une demande pour effacer l'autre



voila le rapport malware

alwarebytes' Anti-Malware 1.44
Version de la base de données: 3910
Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18702

09/10/2010 14:39:49
mbam-log-2010-10-09 (14-39-40).txt

Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 223650
Temps écoulé: 3 hour(s), 50 minute(s), 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\*******t\Application Data\avdrn.dat (Malware.Trace) -> No action taken.



LE LOG HIJACK

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:54:46, on 10/10/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\TDispVol.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\2\FTCOMModule.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nsaecwxrom.tmp] "C:\DOCUME~1\AMANDI~1\LOCALS~1\Temp\nsaecwxrom.tmp"
O4 - HKLM\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Cld2000.exe] F:\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [FileHippo.com] "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: algdyw32.exe
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr/resources/OCS_8971.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BAAD8D84-3DF2-40CB-98FF-4C88E62AD234}: NameServer = 192.168.1.1
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\winvnc4.exe (file missing)
End of file - 11357 bytes

ET LE SCAN EN LIGNE AVEC BITDEFENDER

QuickScan Beta 32-bit v0.9.9.41
-------------------------------
Date de l'analyse : Sun Oct 10 00:44:18 2010
ID de la machine : 5C15919A



1 fichier infecté a été détecté !
---------------------------------

C:\Documents and Settings/^**********\Local Settings\Temp\nsaecwxrom.tmp --> Gen:Variant.Kazy.1432
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"nsaecwxrom.tmp"



Processus
---------
<non signé> Rainlendar2 2888 C:\Program Files\Rainlendar2\Rainlendar2.exe
<non signé> CSS-Corporate-HSS_Mini_FL 3128 C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe
<non signé> CSS-Corporate-HSS_Mini_FL 2444 C:\Program Files\OrangeHSS\Connectivity\corecom\CoreCom.exe
<non signé> CSS-Corporate-HSS_Mini_FL 2860 C:\Program Files\OrangeHSS\Connectivity\corecom\OraConfigRecover.exe
<non signé> CSS-Corporate-HSS_Mini_FL 3088 C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
<non signé> CSS-Corporate-HSS_Mini_FL 196 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
<non signé> CSS-Corporate-HSS_Mini_FL 2872 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\2\FTCOMModule.exe
<non signé> CSS-Corporate-HSS_Mini_FL 872 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
<non signé> Deskboard.exe 3108 C:\Program Files\OrangeHSS\Deskboard\Deskboard.exe
<non signé> TDispVol 268 C:\WINDOWS\system32\TDispVol.exe
<non signé> Utilitaire de zoom TOSHIBA 368 C:\Program Files\Toshiba\Utilitaire de zoom TOSHIBA\SmoothView.exe

<verifié> Agere SoftModem Messaging Applet 188 C:\WINDOWS\agrsmmsg.exe
<verifié> AntiVir Desktop 2068 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<verifié> AntiVir Desktop 780 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
<verifié> AntiVir Desktop 636 C:\Program Files\Avira\AntiVir Desktop\sched.exe
<verifié> ATI External Event Utility for WindowsN 1572 C:\WINDOWS\system32\ati2evxx.exe
<verifié> ATI External Event Utility for WindowsN 744 C:\WINDOWS\system32\ati2evxx.exe
<verifié> Catalyst Control Centre 4048 C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
<verifié> Catalyst Control Centre 3328 C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
<verifié> Catalyst Control Centre 3336 C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
<verifié> CD/DVD Drive Acoustic Silencer 4060 C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
<verifié> ConfigFree(TM) 812 C:\Program Files\Toshiba\ConfigFree\CFSvcs.exe
<verifié> ConfigFree(TM) Tray 356 C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
<verifié> CSS-Corporate-HSS_Mini_FL 380 C:\Program Files\OrangeHSS\Launcher\Launcher.exe
<verifié> Drive Letter Access Component 432 C:\WINDOWS\system32\DLA\DLACTRLW.EXE
<verifié> Firefox 2976 C:\Program Files\Mozilla Firefox\firefox.exe
<verifié> Firefox 4132 C:\Program Files\Mozilla Firefox\plugin-container.exe
<verifié> Gestion d'énergie TOSHIBA 312 C:\WINDOWS\system32\TPSMain.exe
<verifié> hp digital imaging - hp all-in-one seri 3312 C:\Program Files\Hp\Digital Imaging\bin\hpqgalry.exe
<verifié> hp digital imaging - hp all-in-one seri 2688 C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
<verifié> Intel PROSet/Wireless 612 C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
<verifié> Intel(R) PROSet/Wireless 748 C:\Program Files\Intel\Wireless\Bin\iFrmewrk.exe
<verifié> Intel(R) PROSet/Wireless Event Log 1804 C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
<verifié> Intel(R) PROSet/Wireless Registry Servi 976 C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
<verifié> Intel(R) PROSet/Wireless Service 1844 C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
<verifié> Java(TM) Platform SE 6 U18 900 C:\Program Files\Java\jre6\bin\jqs.exe
<verifié> LtMoh Application 168 C:\Program Files\ltmoh\ltmoh.exe
<verifié> Microsoft Search Enhancement Pack 1000 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
<verifié> Microsoft® Windows® Operating System 2232 C:\WINDOWS\system32\alg.exe
<verifié> Microsoft® Windows® Operating System 1244 C:\WINDOWS\system32\csrss.exe
<verifié> Microsoft® Windows® Operating System 1520 C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System 1328 C:\WINDOWS\system32\lsass.exe
<verifié> Microsoft® Windows® Operating System 568 C:\WINDOWS\system32\spoolsv.exe
<verifié> Microsoft® Windows® Operating System 4832 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1588 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1672 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1716 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1756 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1960 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1076 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 680 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 260 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1332 C:\WINDOWS\system32\wbem\wmiprvse.exe
<verifié> Microsoft® Windows® Operating System 3872 C:\WINDOWS\system32\wuauclt.exe
<verifié> RealPlayer (32-bit) 4000 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
<verifié> Synaptics Pointing Device Driver 1940 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
<verifié> Synaptics Pointing Device Driver 300 C:\Program Files\Synaptics\SynTP\Toshiba.exe
<verifié> Système d'exploitation Microsoft® Windo 3932 C:\WINDOWS\explorer.exe
<verifié> Système d'exploitation Microsoft® Windo 1316 C:\WINDOWS\system32\services.exe
<verifié> Système d'exploitation Microsoft® Windo 1192 C:\WINDOWS\system32\smss.exe
<verifié> Système d'exploitation Microsoft® Windo 2172 C:\WINDOWS\system32\wbem\wmiapsrv.exe
<verifié> Système d'exploitation Microsoft® Windo 1272 C:\WINDOWS\system32\winlogon.exe
<verifié> TFncKy 424 C:\Program Files\Toshiba\Commandes TOSHIBA\TFncKy.exe
<verifié> THotkey 236 C:\Program Files\Toshiba\TOSHIBA Applet\THotkey.exe
<verifié> TOSHIBA Power Saver 448 C:\WINDOWS\system32\TPSBattM.exe
<verifié> TOSHIBA TAPPSRV 1148 C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
<verifié> Windows Live Communications Platform 3560 C:\Program Files\Windows Live\Contacts\wlcomm.exe
<verifié> Windows Live Messenger 292 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
<verifié> ZeroCfgSvc Application 504 C:\Program Files\Intel\Wireless\Bin\ZCfgSvc.exe


Activité du réseau
------------------
Processus firefox.exe (2976) connecté sur le port 80 (HTTP) --> 209.85.229.102
Processus firefox.exe (2976) connecté sur le port 80 (HTTP) --> 62.41.63.103
Processus firefox.exe (2976) connecté sur le port 80 (HTTP) --> 92.123.12.20
Processus firefox.exe (2976) connecté sur le port 80 (HTTP) --> 209.85.229.100
Processus firefox.exe (2976) connecté sur le port 80 (HTTP) --> 62.41.63.48
Processus firefox.exe (2976) connecté sur le port 80 (HTTP) --> 92.123.5.115
Processus firefox.exe (2976) connecté sur le port 80 (HTTP) --> 199.7.52.190
Processus firefox.exe (2976) connecté sur le port 80 (HTTP) --> 66.235.142.24
Processus firefox.exe (2976) connecté sur le port 80 (HTTP) --> 173.194.19.20

Processus svchost.exe (260) écoute sur les ports: 2869 (SSDP event notification, UPNP)
Processus svchost.exe (1672) écoute sur les ports: 135 (RPC)


Fichiers critiques et Autorun
-----------------------------
<non signé> Rainlendar2 C:\Program Files\Rainlendar2\Rainlendar2.exe
<non signé> algdyw32.exe C:\Documents and Settings***************\Menu Démarrer\Programmes\Démarrage\algdyw32.exe
<non signé> FileHippo.com Update Checker C:\Program Files\FileHippo.com\UpdateChecker.exe
<non signé> Nero BackItUp Scheduler C:\Program Files\Ahead\Nero BackItUp\NBJ.exe
<non signé> nsaecwxrom.tmp C:\Documents and Settings\*************\Local Settings\Temp\nsaecwxrom.tmp
<non signé> TDispVol C:\WINDOWS\system32\TDispVol.exe
<non signé> Utilitaire de zoom TOSHIBA C:\Program Files\Toshiba\Utilitaire de zoom TOSHIBA\SmoothView.exe

<verifié> Adobe Acrobat C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
<verifié> Adobe Reader and Acrobat Manager C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
<verifié> Agere SoftModem Messaging Applet C:\WINDOWS\agrsmmsg.exe
<verifié> AntiVir Desktop C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<verifié> ATI External Event Utility for NT, W2K C:\WINDOWS\system32\ati2evxx.dll
<verifié> Catalyst Control Centre C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
<verifié> CD/DVD Drive Acoustic Silencer C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
<verifié> CSS-Corporate-HSS_Mini_FL C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
<verifié> Drive Letter Access Component C:\WINDOWS\system32\DLA\DLACTRLW.EXE
<verifié> Gestion d'énergie TOSHIBA C:\WINDOWS\system32\TPSMain.exe
<verifié> hp digital imaging - hp all-in-one seri C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe
<verifié> hp digital imaging - hp all-in-one seri C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
<verifié> Intel(R) Common User Interface C:\WINDOWS\system32\igfxdev.dll
<verifié> Intel(R) PROSet/Wireless C:\Program Files\Intel\Wireless\Bin\iFrmewrk.exe
<verifié> Java(TM) Platform SE Auto Updater 2 0 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
<verifié> LtMoh Application C:\Program Files\ltmoh\ltmoh.exe
<verifié> Microsoft Office OneNote C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
<verifié> PSDrvCheck.exe C:\WINDOWS\system32\\PSDrvCheck.exe
<verifié> RealPlayer (32-bit) C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
<verifié> RealUpgrade C:\Program Files\Real\RealUpgrade\realupgrade.exe
<verifié> Synaptics Pointing Device Driver C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\browseui.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\crypt32.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\cscdll.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\logonui.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\sclgntfy.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\shell32.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\stobject.dll
<verifié> Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\wlnotify.dll
<verifié> THotkey C:\Program Files\Toshiba\TOSHIBA Applet\THotkey.exe
<verifié> Watson Subscriber for SENS Network Noti C:\Program Files\Fichiers communs\Microsoft Shared\DW\DWTRIG20.EXE
<verifié> Windows Live Messenger C:\Program Files\Windows Live\Messenger\msnmsgr.exe
<verifié> Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll
<verifié> ZeroCfgSvc Application C:\Program Files\Intel\Wireless\Bin\ZCfgSvc.exe


Plugins du navigateur
---------------------
<non signé> bdscanonline C:\WINDOWS\Downloaded Program Files\oscan82.ocx
<non signé> RealJukebox NS Plugin C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll
<non signé> RealJukebox NS Plugin c:\program files\real\realplayer\Netscape6\nprjplug.dll
<non signé> RealPlayer Version Plugin C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll
<non signé> RealPlayer Version Plugin c:\program files\real\realplayer\Netscape6\nprpjplug.dll
<non signé> RealPlayer(tm) HTML5VideoShim Plug-In ( C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
<non signé> searchpageurl.dll c:\program files\orangehss\searchurlhook\searchpageurl.dll

<verifié> AcroIEHelperShim Library c:\program files\fichiers communs\adobe\acrobat\activex\acroiehelpershim.dll
<verifié> Adobe Acrobat C:\Program Files\Internet Explorer\plugins\nppdf32.dll
<verifié> Adobe® Flash® Player ActiveX C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
<verifié> bdoscandel.exe C:\WINDOWS\bdoscandel.exe
<verifié> BitDefender QuickScan C:\Documents and Settings\******************\Application Data\Mozilla\Firefox\Profiles\0lvztlgg.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
<verifié> BitDefender QuickScan C:\Documents and Settings\******************\Application Data\Mozilla\Firefox\Profiles\0lvztlgg.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verifié> Drive Letter Access Component c:\windows\system32\dla\dlashx_w.dll
<verifié> ipsupd.dll C:\WINDOWS\Downloaded Program Files\ipsupd.dll
<verifié> Java(TM) Platform SE 6 U18 c:\program files\java\jre6\bin\jp2ssv.dll
<verifié> Java(TM) Platform SE 6 U18 c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
<verifié> Microsoft Search Enhancement Pack c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
<verifié> Microsoft® Windows Live Login Helper c:\program files\fichiers communs\microsoft shared\windows live\windowslivelogin.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
<verifié> Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<verifié> nppdf32.FRA C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
<verifié> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<verifié> RealPlayer Download and Record Plugin c:\documents and settings\all users\application data\real\realplayer\browserrecordplugin\ie\rpbrowserrecordplugin.dll
<verifié> RealPlayer(tm) G2 LiveConnect-Enabled P C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll
<verifié> RealPlayer(tm) G2 LiveConnect-Enabled P c:\program files\real\realplayer\Netscape6\nppl3260.dll
<verifié> Silverlight Plug-In C:\Program Files\Microsoft Silverlight\4.0.50917.0\npctrl.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\mswsock.dll
<verifié> Virtools C:\WINDOWS\Downloaded Program Files\3DVIA_player_installer.exe
<verifié> Windows Live Toolbar c:\program files\windows live\toolbar\wltcore.dll
<verifié> Windows Presentation Foundation C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll


Fichiers manquants
------------------
Fichier non trouvé : C:\DOCUME~1\AMANDI~1\LOCALS~1\Temp\catchme.sys
--> HKLM\System\ControlSet001\services\catchme\"ImagePath"

Fichier non trouvé : C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"

Fichier non trouvé : C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"NBKeyScan"

Fichier non trouvé : C:\Program Files\RealVNC\VNC4\winvnc4.exe
--> HKLM\System\ControlSet001\services\WinVNC4\"ImagePath"

Fichier non trouvé : C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
--> HLKM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8081.0709\"Path"

Fichier non trouvé : C:\WINDOWS\System32\appmgmts.dll
--> HKLM\System\ControlSet001\services\AppMgmt\Parameters\"ServiceDll"

Fichier non trouvé : CFSServ.exe -NoClient
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"CFSServ.exe"

Fichier non trouvé : F:\Calendrier\Cld2000.exe
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"Cld2000.exe"

Fichier non trouvé : NDSTray.exe
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"NDSTray.exe"

Fichier non trouvé : System32\DRIVERS\AvgArCln.sys
--> HKLM\System\ControlSet001\services\AvgArCln\"ImagePath"

Fichier non trouvé : System32\DRIVERS\avgarkt.sys
--> HKLM\System\ControlSet001\services\AVG Anti-Rootkit\"ImagePath"

Fichier non trouvé : System32\DRIVERS\srenum.sys
--> HKLM\System\ControlSet001\services\srenum\"ImagePath"

Fichier non trouvé : TFncKy.exe
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"TFncKy"

Fichier non trouvé : c:\program files\msn apps\st\01.03.0000.1005\en-xu\stmain.dll
--> HKCR\CLSID\{9394EDE7-C8B5-483E-8773-474BF36AF6E4}\InprocServer32\(default)

Fichier non trouvé : system32\drivers\aec.sys
--> HKLM\System\ControlSet001\services\aec\"ImagePath"


Analyse
-------
<non signé> MD5: 13f611ad51310d4a6ef0d87d7d4e8ea5 C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
<non signé> MD5: ace8dda26b36242f774ac6648abaaa60 C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
<non signé> MD5: 33e87713c7fe08c5f861e2819ed33a0e C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
<non signé> MD5: d258e3bb3654c28ad84d03a4a32ad0e8 C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
<non signé> MD5: 0d37db0c58f4a89fb8402136662ec2d1 C:\Documents and Settings\amandine duret\Local Settings\Temp\nsaecwxrom.tmp
<non signé> MD5: 72d6f08703e023d9d4befd1873ae3fe1 C:\Documents and Settings\amandine duret\Menu Démarrer\Programmes\Démarrage\algdyw32.exe
<non signé> MD5: 829a54e0d5b6f619b784d727454d692b C:\Program Files\Ahead\Nero BackItUp\NBJ.exe
<non signé> MD5: 5be2ef8d6c828179e174c54ba7eadfdf C:\Program Files\Avira\AntiVir Desktop\aecore.dll
<non signé> MD5: ab32b30a6f7365e4c63fd7bbe4779ab8 C:\Program Files\Avira\AntiVir Desktop\aegen.dll
<non signé> MD5: 6b22bdfd55a31ea62a169be2eba61a6b C:\Program Files\Avira\AntiVir Desktop\aehelp.dll
<non signé> MD5: 8aaa674e77c94771c63f19e6b73543a0 C:\Program Files\Avira\AntiVir Desktop\aeheur.dll
<non signé> MD5: 76ae96973eecfa76a88264fd873e5b26 C:\Program Files\Avira\AntiVir Desktop\aeoffice.dll
<non signé> MD5: d75177433f5405f3efdfbc1c69f7c779 C:\Program Files\Avira\AntiVir Desktop\aepack.dll
<non signé> MD5: d3e64adeecdd041171d9bd09f54cff04 C:\Program Files\Avira\AntiVir Desktop\aerdl.dll
<non signé> MD5: e9552848434908b34d7c79b30d191e14 C:\Program Files\Avira\AntiVir Desktop\aescript.dll
<non signé> MD5: 100caaf3542fb51feca9c09db1cb940d C:\Program Files\Avira\AntiVir Desktop\aevdf.dll
<non signé> MD5: 883d20e31060ee30bdf1e8a273dcd15f C:\Program Files\Avira\AntiVir Desktop\ccgenrc.dll
<non signé> MD5: 91f9e50660fd1bc880bc2617e418992b C:\Program Files\Avira\AntiVir Desktop\ccgrdrc.dll
<non signé> MD5: 6411b30061071b27ef8f927c0adc9433 C:\Program Files\Avira\AntiVir Desktop\cclicrc.dll
<non signé> MD5: f451ca76f06c392ede8203d4579f3b2c C:\Program Files\Avira\AntiVir Desktop\ccupdrc.dll
<non signé> MD5: cd5e8ffc97742ae2e6dd89cdc1a3eee5 C:\Program Files\Avira\AntiVir Desktop\guardmsg.dll
<non signé> MD5: a857232f09a60578e239ea714aa03de1 C:\Program Files\Avira\AntiVir Desktop\schedr.dll
<non signé> MD5: 2caaef5ab410a5d69d57e3be0870e589 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\pdfshell.FRA
<non signé> MD5: a29fbd36178157ec86d3972cba24d3fe C:\Program Files\Fichiers communs\France Telecom\Shared Modules\AlertModule\1\AlertClient.dll
<non signé> MD5: 20dfb4bd5de8585fdda02f4c9d00308c C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
<non signé> MD5: 7914569b9925021694b28d9cd887df14 C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTServiceProvider\0\FTServiceProviderDLL.dll
<non signé> MD5: 1b8eca4ea8875cebbc47d682a098860d C:\Program Files\Fichiers communs\France Telecom\Shared Modules\PTPCommunication\0\PTPCommunication.dll
<non signé> MD5: 0c1df1dae7afe56017c244b6a1ed4974 C:\Program Files\FileHippo.com\UpdateChecker.exe
<non signé> MD5: 324a9275a3ba33cf77a2d8d0c67f10cf C:\Program Files\Mozilla Firefox\freebl3.dll
<non signé> MD5: 46c963a1468fcdc8729555dacc83cf91 C:\Program Files\Mozilla Firefox\nssdbm3.dll
<non signé> MD5: ae6e41e603ec3bec8afa2c7fec7f6a62 C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll
<non signé> MD5: bf7fddf686d4d8f5ca9409222309632f C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll
<non signé> MD5: 77ca7d5fe15c3c68233017c6fbe87da0 C:\Program Files\Mozilla Firefox\softokn3.dll
<non signé> MD5: d1ce5d28f132ddc3e8af583a623c29d2 C:\Program Files\OrangeHSS\Connectivity\ConnectivityFactory.dll
<non signé> MD5: a4c96a5bd0ff75926ef09873764187bd C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe
<non signé> MD5: b302303275bed89e60510223fd45b3f2 C:\Program Files\OrangeHSS\Connectivity\corecom\AutoDetect.dll
<non signé> MD5: e57908f55d26e60f929da530fe4ffab0 C:\Program Files\OrangeHSS\Connectivity\corecom\CoreCom.exe
<non signé> MD5: b1f331db27b997a8e92a2c4ffd1ab551 C:\Program Files\OrangeHSS\Connectivity\corecom\GPRS.dll
<non signé> MD5: 284918c89d865d2a65f7a876d4da6cd6 C:\Program Files\OrangeHSS\Connectivity\corecom\IfHelper.dll
<non signé> MD5: 4224919e7ababb76d3a0bc8b218d57fa C:\Program Files\OrangeHSS\Connectivity\corecom\ModifFT.dll
<non signé> MD5: 31041fd1c8379e2a059ecc0b47eb2145 C:\Program Files\OrangeHSS\Connectivity\corecom\NDIS_Gen.dll
<non signé> MD5: 823fd44eb11a91578923d0f0702d75b8 C:\Program Files\OrangeHSS\Connectivity\corecom\OraConfigRecover.exe
<non signé> MD5: f2c418b87852a78df3af46cd2a6ef6e3 C:\Program Files\OrangeHSS\Connectivity\corecom\PhoneManager.dll
<non signé> MD5: 52ede08bb50386bb6fdbd0bac6c52284 C:\Program Files\OrangeHSS\Connectivity\corecom\PMStub.dll
<non signé> MD5: 440d63547d17d74e579b1eaf3a31a8e8 C:\Program Files\OrangeHSS\Connectivity\corecom\ShellDll.dll
<non signé> MD5: 7419a435e57f4b66c4f765830feb20d3 C:\Program Files\OrangeHSS\Connectivity\corecom\WLANManager.dll
<non signé> MD5: c911bb0e91a5e08a904e1153df569ac1 C:\Program Files\OrangeHSS\Connectivity\corecom\wpa_stub.dll
<non signé> MD5: 727d5109c760cfd6b6bccdba120b64ff C:\Program Files\OrangeHSS\Connectivity\HandlerConnection.dll
<non signé> MD5: 0461f0bcd2ea69301741e2d951e3c3a6 C:\Program Files\OrangeHSS\Connectivity\HandlerProxy.dll
<non signé> MD5: 284918c89d865d2a65f7a876d4da6cd6 C:\Program Files\OrangeHSS\Connectivity\IfHelper.dll
<non signé> MD5: 4224919e7ababb76d3a0bc8b218d57fa C:\Program Files\OrangeHSS\Connectivity\ModifFT.dll
<non signé> MD5: ae082912899adff4aca8474238805857 C:\Program Files\OrangeHSS\Connectivity\Sqlite3.dll
<non signé> MD5: fdbde019eea70b33b891dbe2a1e33bdd C:\Program Files\OrangeHSS\Deskboard\Deskboard.exe
<non signé> MD5: a8b9dfeb72451983dcf4f9e1ba4cfb5a C:\Program Files\OrangeHSS\Deskboard\IHMDeskboard.dll
<non signé> MD5: 7d0fbb3556824902da82cf38f5003ea6 C:\Program Files\OrangeHSS\Deskboard\IHMPluginSrvHeader.dll
<non signé> MD5: 6983d5e00f4429a51812fa697cf106b5 C:\Program Files\OrangeHSS\Deskboard\IHMPluginSrvSettings.dll
<non signé> MD5: 90074556260c619577946543f8960865 C:\Program Files\OrangeHSS\Deskboard\PluginSrvHeader.dll
<non signé> MD5: 24e416bb1ca8ce5dcd915a1e257ee2b5 C:\Program Files\OrangeHSS\Deskboard\PluginSrvSettings.dll
<non signé> MD5: 518841e42172d5e7aed21f3d193ef52b C:\Program Files\OrangeHSS\Deskboard\PluginSrvWooSettings.dll
<non signé> MD5: b1f83b565104d4f63eb3387085b0f419 C:\Program Files\OrangeHSS\Deskboard\Skin\Default\Main\ResourceStyle.dll
<non signé> MD5: 213ffc82e61d4e8d5fd9a9b4f56c9dbd C:\Program Files\OrangeHSS\Deskboard\StyleIHM.dll
<non signé> MD5: a74b2f607ca8ea7185f476b963b2e2e4 C:\Program Files\OrangeHSS\Launcher\Appfactoryplugins\AppFactoryDefault.dll
<non signé> MD5: ab1c7afc545bf2d0f59fbdcb9d35261b C:\Program Files\OrangeHSS\Launcher\Appfactoryplugins\AppFactoryFake.dll
<non signé> MD5: f9c8abaad77423d79a0c6ebf5b12d87e C:\Program Files\OrangeHSS\Launcher\Appfactoryplugins\AppFactoryMozilla.dll
<non signé> MD5: 772255f18f50a87873cf50172baa38db C:\Program Files\OrangeHSS\Launcher\Appfactoryplugins\AppFactoryMS.dll
<non signé> MD5: b302303275bed89e60510223fd45b3f2 C:\Program Files\OrangeHSS\Launcher\AutoDetect.dll
<non signé> MD5: 284918c89d865d2a65f7a876d4da6cd6 C:\Program Files\OrangeHSS\Launcher\IfHelper.dll
<non signé> MD5: 840e8af64ef588436522c6b87d3c18bc C:\Program Files\OrangeHSS\Launcher\Inactivity.dll
<non signé> MD5: 4224919e7ababb76d3a0bc8b218d57fa C:\Program Files\OrangeHSS\Launcher\ModifFT.dll
<non signé> MD5: 0e57b81f79f32a432a062a96f32ce4cd C:\Program Files\OrangeHSS\Launcher\Plugins\IHMPluginLnhConnectivitySettings.dll
<non signé> MD5: 2ad25ad5440e51881b78ed33911fd26b C:\Program Files\OrangeHSS\Launcher\Plugins\IHMPluginLnhIdentityInventory.dll
<non signé> MD5: 0f3958f7fed26e3fc865f0c39f27d842 C:\Program Files\OrangeHSS\Launcher\Plugins\IHMPluginLnhIdentitySelectUI.dll
<non signé> MD5: 2a26d3e33d369c17f0ec19b1d3eb895e C:\Program Files\OrangeHSS\Launcher\Plugins\IHMPluginLnhSettings.dll
<non signé> MD5: e22f7d6576b9568e9fc7df421c5b70ee C:\Program Files\OrangeHSS\Launcher\Plugins\IHMPluginUpdateDaemon.dll
<non signé> MD5: 078928cb3c5ab06a9a62979078644aab C:\Program Files\OrangeHSS\Launcher\Plugins\PluginLnhConnectivitySettings.dll
<non signé> MD5: 8c09690d5e21b08ca72fee6db5bb8d64 C:\Program Files\OrangeHSS\Launcher\Plugins\PluginLnhHelpFactory.dll
<non signé> MD5: 514e879d1eec262b11081f5724d6feef C:\Program Files\OrangeHSS\Launcher\Plugins\PluginLnhIdentityInventory.dll
<non signé> MD5: 9c05129f33d83955a44038ba6f71ccb6 C:\Program Files\OrangeHSS\Launcher\Plugins\PluginLnhIdentitySelectUI.dll
<non signé> MD5: 91d092e20c8cc13653b5d6af33b285ca C:\Program Files\OrangeHSS\Launcher\Plugins\PluginLnhIdentitySynchro.dll
<non signé> MD5: e2b4bc60355d9914641a5ef14f9a25ad C:\Program Files\OrangeHSS\Launcher\Plugins\PluginLnhInactivity.dll
<non signé> MD5: 5c12ceadfb131a3b5a90fb8541552da3 C:\Program Files\OrangeHSS\Launcher\Plugins\PluginLnhPolling.dll
<non signé> MD5: ff9b7dfa26171dc523bfedc5451e72e7 C:\Program Files\OrangeHSS\Launcher\Plugins\PluginLnhPromptManager2.dll
<non signé> MD5: 407c7d88b2a7598ccbd81fb36100ebbf C:\Program Files\OrangeHSS\Launcher\Plugins\PluginLnhRecovery.dll
<non signé> MD5: 24e416bb1ca8ce5dcd915a1e257ee2b5 C:\Program Files\OrangeHSS\Launcher\Plugins\PluginLnhSettings.dll
<non signé> MD5: 665f2b230c3aa0d094f9a1b09bb616b4 C:\Program Files\OrangeHSS\Launcher\Plugins\pluginLnhShell.dll
<non signé> MD5: 06058db17f4b3714a0f2501bd000d97c C:\Program Files\OrangeHSS\Launcher\Plugins\PluginLnhToaster.dll
<non signé> MD5: b73a403a81c86930657508ff04943ee4 C:\Program Files\OrangeHSS\Launcher\Plugins\PluginUpdateDaemon.dll
<non signé> MD5: 440d63547d17d74e579b1eaf3a31a8e8 C:\Program Files\OrangeHSS\Launcher\ShellDll.dll
<non signé> MD5: b1f83b565104d4f63eb3387085b0f419 C:\Program Files\OrangeHSS\Launcher\Skin\Default\main\ResourceStyle.dll
<non signé> MD5: 213ffc82e61d4e8d5fd9a9b4f56c9dbd C:\Program Files\OrangeHSS\Launcher\StyleIHM.dll
<non signé> MD5: 8d42f7595f3060e8b494b58f2cc1e97b C:\Program Files\OrangeHSS\Launcher\SynchroDll.dll
<non signé> MD5: a93ffa3bef4886867dff9527fcbcadbc c:\program files\orangehss\searchurlhook\searchpageurl.dll
<non signé> MD5: 213ffc82e61d4e8d5fd9a9b4f56c9dbd C:\Program Files\OrangeHSS\Systray\StyleIHM.dll
<non signé> MD5: dbe1c76a41a7420277e41eabb15a7bfe C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
<non signé> MD5: 6b573665742f856b0b9f6c1491dc548d C:\Program Files\Rainlendar2\lfs.dll
<non signé> MD5: fc3235064d4b19910930512d47d6e947 C:\Program Files\Rainlendar2\libcurl.dll
<non signé> MD5: aaf99ba73e239c9119dc3c3da1a8eeed C:\Program Files\Rainlendar2\libeay32.dll
<non signé> MD5: 010ca1ba52b7608e4fec2fe02a7e11a8 C:\Program Files\Rainlendar2\lua51.dll
<non signé> MD5: 966fe4f82237e86cf541ba4db389b367 C:\Program Files\Rainlendar2\plugins\iCalendarPlugin.dll
<non signé> MD5: 98635ded2d7d265110fc861abd75c344 C:\Program Files\Rainlendar2\Rainlendar2.exe
<non signé> MD5: e7a8309150177c01738407fc2a1915c3 C:\Program Files\Rainlendar2\ssleay32.dll
<non signé> MD5: 0092348e1204f47c90e6c167ed46a504 C:\Program Files\Real\RealPlayer\lang\rpbrp_fr.dll
<non signé> MD5: ae6e41e603ec3bec8afa2c7fec7f6a62 c:\program files\real\realplayer\Netscape6\nprjplug.dll
<non signé> MD5: bf7fddf686d4d8f5ca9409222309632f c:\program files\real\realplayer\Netscape6\nprpjplug.dll
<non signé> MD5: ef171d226cf7a5cc2d11dd6e85e6b61f C:\Program Files\Toshiba\Commandes TOSHIBA\TBtnCommon.dll
<non signé> MD5: 0a28bb98e81fe2b4d06475b323b6f826 C:\Program Files\Toshiba\ConfigFree\NDSParts.dll
<non signé> MD5: 9c099e32096932b4ed89f824c176a0c5 C:\Program Files\Toshiba\ConfigFree\VENAPI.dll
<non signé> MD5: d111a34a969377a8679c114090608b95 C:\Program Files\Toshiba\Utilitaire de zoom TOSHIBA\SmoothView.exe
<non signé> MD5: 66c25f8876357948d480fd7625a8b84e C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
<non signé> MD5: 261359d05a7fbf6e87335675ad902d47 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\2\FTCOMModule.exe
<non signé> MD5: 20dfb4bd5de8585fdda02f4c9d00308c C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
<non signé> MD5: 284918c89d865d2a65f7a876d4da6cd6 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\IfHelper.dll
<non signé> MD5: 1b8eca4ea8875cebbc47d682a098860d C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\PTPCommunication\0\PTPCommunication.dll
<non signé> MD5: c53365e332ba0085b09cf4bb2a95ecf1 C:\PROGRA~1\ORANGE~1\DESKBO~1\IHMPluginSearch.dll
<non signé> MD5: 0703336a571f28fdf51d2c30f00acaf4 C:\PROGRA~1\ORANGE~1\DESKBO~1\IHMPluginSrvWooSettings.dll
<non signé> MD5: b57e011245e2e899d0b74a09be7e5793 C:\PROGRA~1\ORANGE~1\DESKBO~1\PluginSearch.dll
<non signé> MD5: b1f83b565104d4f63eb3387085b0f419 C:\PROGRA~1\ORANGE~1\Systray\Skin\default\main\ResourceStyle.dll
<non signé> MD5: 48c932dff75b29b795ed320e0ab7eb1f C:\WINDOWS\assembly\GAC\System.Web\1.0.5000.0__b03f5f7f11d50a3a\System.Web.dll
<non signé> MD5: d48fdd9a1a20801024dbefd215de3b22 C:\WINDOWS\assembly\GAC\System\1.0.5000.0__b77a5c561934e089\System.dll
<non signé> MD5: 8bdad0585363bfe5e947ede5ccfe7e44 C:\WINDOWS\assembly\NativeImages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_75b29b1c\mscorlib.dll
<non signé> MD5: 0b537f9731422d2aa77ce5130c918306 C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a_314134e5\System.Drawing.dll
<non signé> MD5: 7da90ae60a27667649c48728062b8622 C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Windows.Forms\1.0.5000.0__b77a5c561934e089_1c9e8845\System.Windows.Forms.dll
<non signé> MD5: 79ec270a2ca67b487587b1481fb562bd C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Xml\1.0.5000.0__b77a5c561934e089_33f374cd\System.Xml.dll
<non signé> MD5: f52143992767f9a2cd704aceffd4ac07 C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System\1.0.5000.0__b77a5c561934e089_c0b9f61f\System.dll
<non signé> MD5: 47ba7d3dfd1dcc97302833043a0880d5 C:\WINDOWS\Downloaded Program Files\oscan82.ocx
<non signé> MD5: efad1fe6e6bc3f65d6c453e70bb061c2 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorjit.dll
<non signé> MD5: 1dfe3fbe7e2cd236218ad6a6eccd6824 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorlib.dll
<non signé> MD5: c710ae9090389e218152995074f5c576 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorsn.dll
<non signé> MD5: 398f5bd3729e72ede7efe917cf035227 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorwks.dll
<non signé> MD5: 294b9fb47bf638b4be350e58bdec1942 C:\WINDOWS\system32\CpuPerf.dll
<non signé> MD5: ee4325becef51b8c32b4329097e4f301 C:\WINDOWS\System32\DLA\DLABOIOM.SYS
<non signé> MD5: 198cfe9f9a9da5918d48f37f04f28a14 C:\WINDOWS\system32\DLA\DLACResW.DLL
<non signé> MD5: 1519522fd0cc96e84bd0eaf585cdbf65 C:\WINDOWS\System32\DLA\DLADResN.SYS
<non signé> MD5: 752376e109a090970bfa9722f0f40b03 C:\WINDOWS\System32\DLA\DLAIFS_M.SYS
<non signé> MD5: 62ee7902e74b90bf1ccc4643fc6c07a7 C:\WINDOWS\System32\DLA\DLAOPIOM.SYS
<non signé> MD5: 5c220124c5afeaee84a9bb89d685c17b C:\WINDOWS\System32\DLA\DLAPoolM.SYS
<non signé> MD5: 333b770e52d2cea7bd86391120466e43 C:\WINDOWS\System32\DLA\DLAUDF_M.SYS
<non signé> MD5: 4ebb78d9bbf072119363b35b9b3e518f C:\WINDOWS\System32\DLA\DLAUDFAM.SYS
<non signé> MD5: 9aadc0456686350358f1e9c2f4fc5636 C:\WINDOWS\system32\DLLVGA.dll
<non signé> MD5: cc6763889198ef975b143d49789bcfa9 C:\WINDOWS\system32\DRIVERS\Tvs.sys
<non signé> MD5: d6f1c921c78df6c9ce5e4f5bb7c2a408 C:\WINDOWS\system32\TCtrlIO.dll
<non signé> MD5: 57df8f5d690eb782c532ac4a944145ae C:\WINDOWS\system32\TDispVol.exe
<non signé> MD5: 43af30653047eb2ec5dd89127b1d8811 C:\WINDOWS\system32\TPeculiarity.dll
<non signé> MD5: ea8ddb543f7b63b955274b929692e0c7 C:\WINDOWS\system32\TPSMainCtl.dll

Le(s) fichier(s) suivant(s) doit/doivent être téléchargé(s) pour une analyse côté serveur:
C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a_314134e5\System.Drawing.dll

Le téléchargement vers le serveur a démarré - 1 fichier(s)
System.Drawing.dll (835584)
Vitesse de téléchargement vers le serveur - 57 KB/s
Téléchargement vers le serveur terminé - 1 téléchargés vers le serveur, 0 ont échoué

Le(s) fichier(s) téléchargé(s) vers le serveur est/sont sain(s)

Analyse terminée - la communication a duré 15 secondes
Trafic total - 0.84 Mo envoyés, 0.91 Ko reçus
1318 fichiers et modules analysés - 40 seconds

==============================================================================
et le rapport hijack


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:09:27, on 10/10/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\TDispVol.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\2\FTCOMModule.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nsaecwxrom.tmp] "C:\DOCUME~1\AMANDI~1\LOCALS~1\Temp\nsaecwxrom.tmp"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Cld2000.exe] F:\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [FileHippo.com] "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: algdyw32.exe
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr/resources/OCS_8971.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BAAD8D84-3DF2-40CB-98FF-4C88E62AD234}: NameServer = 192.168.1.1
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) -
A voir également:

16 réponses

Réponse 1 / 16
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
11 oct. 2010 à 12:03
Bonjour,


Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :

* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

0
Réponse 2 / 16
didine569 Messages postés 3 Date d'inscription dimanche 10 octobre 2010 Statut Membre Dernière intervention 11 octobre 2010
11 oct. 2010 à 22:33
je poste le log mais je n'ai pas l'impression qu'il apparaisse...
0
Réponse 3 / 16
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
12 oct. 2010 à 03:19
Tu l'as bien hébergé comme indiqué ?

Je le rappelle : Une fois le rapport enregistré, rends toi sur cijoint.fr et dépose le fichier sur le site. Fais un copié/collé du lien proposé par le site et dépose le dans ta prochaine réponse ici.

Tutoriel pour t'aider ici (merci à crapoulou pour ce tutoriel).

0
Réponse 4 / 16
didine 569
13 oct. 2010 à 00:07
oups...j'avais zappé une étape...

le lien

http://www.cijoint.fr/cjlink.php?file=cj201010/cijWpdgyh6.txt

merci!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
15 oct. 2010 à 12:50
Désolé pour le délai de réponse. Fais cette analyse stp :

* Rends toi sur le site https://www.virustotal.com/gui/
* Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : C:\WINDOWS\System32\msrun.exe
* Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.

Si tu ne trouves pas le fichier, fais ceci :
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
* Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.



Il y a une infection de disques amovibles :

* Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Double clique sur le programme USBFix sur ton Bureau.
* Au menu principal, clique sur "Suppression"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp

Aide en images : Nettoyage

0
Réponse 6 / 16
didine
16 oct. 2010 à 12:10
voila le rapport enfin je crois que c'est ca..

Antivirus Version Last update Result
AhnLab-V3 2010.10.16.00 2010.10.15 -
AntiVir 7.10.12.229 2010.10.15 -
Antiy-AVL 2.0.3.7 2010.10.16 -
Authentium 5.2.0.5 2010.10.16 -
Avast 4.8.1351.0 2010.10.16 -
Avast5 5.0.594.0 2010.10.16 -
AVG 9.0.0.851 2010.10.15 -
BitDefender 7.2 2010.10.16 -
CAT-QuickHeal 11.00 2010.10.15 -
ClamAV 0.96.2.0-git 2010.10.15 -
Comodo 6405 2010.10.16 -
DrWeb 5.0.2.03300 2010.10.16 -
Emsisoft 5.0.0.50 2010.10.16 -
eSafe 7.0.17.0 2010.10.14 -
eTrust-Vet 36.1.7914 2010.10.15 -
F-Prot 4.6.2.117 2010.10.15 -
F-Secure 9.0.16160.0 2010.10.16 -
Fortinet 4.2.249.0 2010.10.16 -
GData 21 2010.10.16 -
Ikarus T3.1.1.90.0 2010.10.16 -
Jiangmin 13.0.900 2010.10.16 -
K7AntiVirus 9.66.2760 2010.10.15 -
Kaspersky 7.0.0.125 2010.10.16 -
McAfee 5.400.0.1158 2010.10.16 -
McAfee-GW-Edition 2010.1C 2010.10.15 -
Microsoft 1.6201 2010.10.16 -
NOD32 5535 2010.10.15 -
Norman 6.06.07 2010.10.16 -
nProtect 2010-10-16.01 2010.10.16 -
Panda 10.0.2.7 2010.10.15 -
PCTools 7.0.3.5 2010.10.16 -
Prevx 3.0 2010.10.16 -
Rising 22.69.04.03 2010.10.15 -
Sophos 4.58.0 2010.10.16 -
Sunbelt 7070 2010.10.16 -
SUPERAntiSpyware 4.40.0.1006 2010.10.16 -
Symantec 20101.2.0.161 2010.10.16 WS.Reputation.1
TheHacker 6.7.0.1.058 2010.10.15 -
TrendMicro 9.120.0.1004 2010.10.16 -
TrendMicro-HouseCall 9.120.0.1004 2010.10.16 -
VBA32 3.12.14.1 2010.10.15 -
ViRobot 2010.9.25.4060 2010.10.16 -
VirusBuster 12.69.1.0 2010.10.15 -
MD5: 6caeb11136de32b2f66948047e507ebd
SHA1: e790ac07c0d5f1766edccdd230aaaaf227914fc0
SHA256: 73547368e2dca14f3fe33398992039bc47bcc779ab009cdfc6d94358048e84cb
File size: 4128 bytes
Scan date: 2010-10-16 10:06:10 (UTC)

Additional information
Show all
MD5 : 6caeb11136de32b2f66948047e507ebd
SHA1 : e790ac07c0d5f1766edccdd230aaaaf227914fc0
SHA256: 73547368e2dca14f3fe33398992039bc47bcc779ab009cdfc6d94358048e84cb
ssdeep: 48:68WeCEtDyCFPhvCBgL931YC1Qn4Rc4TBP1nAMjbhL6e:pBVPB/pQn4Rc4TDnzp6e
File size : 4128 bytes
First seen: 2010-06-25 09:03:41
Last seen : 2010-10-16 10:06:10
TrID:
Win32 Executable Generic (38.3%)
Win32 Dynamic Link Library (generic) (34.1%)
Win16/32 Executable Delphi generic (9.3%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x1219
timedatestamp....: 0x4B7E95BE (Fri Feb 19 13:44:30 2010)
machinetype......: 0x14c (I386)

[[ 3 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x5E4, 0x5E4, 5.55, f1c55d326d655b911642ca235c2af39c
.data, 0x2000, 0xE0, 0xE0, 2.31, d756330a7b7d37149f50370f23d2d647
.idata, 0x3000, 0x2C4, 0x2C4, 3.86, 773c3dfc219f6a3baabb1bf8f7c3c9da

[[ 3 import(s) ]]
KERNEL32.dll: DeleteFileA, GetSystemDirectoryA, CloseHandle, OpenEventA, RtlUnwind, RtlZeroMemory, SetEvent, CreateProcessA
USER32.DLL: MessageBoxA
CRTDLL.DLL: __GetMainArgs, exit, fclose, fgets, fopen, printf, raise, signal, sprintf
ExifTool:
file metadata
CodeSize: 1536
EntryPoint: 0x1219
FileSize: 4.0 kB
FileType: Win32 EXE
ImageVersion: 0.0
InitializedDataSize: 1536
LinkerVersion: 2.55
MIMEType: application/octet-stream
MachineType: Intel 386 or later, and compatibles
OSVersion: 1.0
PEType: PE32
Subsystem: Windows GUI
SubsystemVersion: 4.0
TimeStamp: 2010:02:19 14:44:30+01:00
UninitializedDataSize: 0
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
16 oct. 2010 à 12:11
Salut,

Envoie ce fichier msrun sur http://upload.malekal.com stp.
0
didine
16 oct. 2010 à 12:40
voila c'est fait
0
Réponse 7 / 16
didine
16 oct. 2010 à 13:07
j'ai fait le scan usbfix mais l'ordinateur ne redemarre pas, il se met en veille et rien ne bouge...j'ai fait ca 2 fois de suite...
0
Réponse 8 / 16
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
16 oct. 2010 à 17:21
@ Malekal :
J'allais demander le fichier pour vérifier aussi ^^ Verdict ?

@ didine :
Clique sur menu démarrer --> poste de travail --> disque C --> le rapport USBFix doit être enregistré ici si tout s'est bien passé. Si tu le trouves, poste le stp.
Sinon on fera autrement.

0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
16 oct. 2010 à 18:37
Pas grand chose.
Mais je pense que tu peux le virer :)
0
Réponse 9 / 16
didine
16 oct. 2010 à 18:05
voila le rapport mais je ne sais pas si il est complet..;

############################# | UsbFix 7.030 | [Suppression]

Utilisateur: *******(Administrateur) # YOUR-0119B2 [ ]
Mis à jour le 10/10/10 par El Desaparecido / C_XX
Lancé à 12:44:29 | 16/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com

CPU: Genuine Intel(R) CPU T2250 @ 1.73GHz
CPU 2: Genuine Intel(R) CPU T2250 @ 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 29 Go (5 Go libre(s) - 18%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 984 Mo (189 Mo libre(s) - 19%) [] # FAT
F:\ -> Disque fixe # 64 Go (5 Go libre(s) - 7%) [] # NTFS
G:\ -> Disque fixe # 466 Go (308 Go libre(s) - 66%) [EXTERNE] # FAT32

################## | Éléments infectieux |
0
Réponse 10 / 16
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
Modifié par anthony5151 le 18/10/2010 à 00:06
Merci Malekal ;)


didine

A la place de USBFix :

* Télécharge Flash Disinfector (de sUBs) sur ton Bureau.
* Double clique dessus pour le lancer
* Une fenêtre "Start Flash Disinfector" va apparaître --> branche tous tes disques amovibles (clés USB, lecteurs mp3, disques durs externes, iPod...) et clique sur OK.
* Tes icônes vont disparaitre, c'est normal, ne touche à rien pendant la désinfection.
* Lorsque le message "Finish" apparaît, clique sur OK.

Remarque : ton antivirus peut afficher une alerte pour ce programme, c'est bien sûr une fausse alerte. Si c'est le cas, désactive le temporairement.



Ensuite, ce script va cibler certains éléments à supprimer :

* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.


L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
0
Réponse 11 / 16
didine
18 oct. 2010 à 19:43
voila


je pense que ca doit etre ca


Rapport de ZHPFix 1.12.3212 par Nicolas Coolman, Update du 15/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-18-10-2010-19-41-04.txt
Run by a^^^^^^^^^^ at 18/10/2010 19:41:04
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O51 - MPSK:{13f05e0a-edf5-11dc-8b22-00a0d14bffd4}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- RECYCLER\k-1-3542-4232123213-7676767-8888886\root.exe => Clé supprimée avec succès
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\srenum.sys (.not file.) - srenum (srenum) .(.Pas de propriétaire - Pas de description.) - LEGACY_SRENUM => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [nsaecwxrom.tmp] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\AMANDI~1\LOCALS~1\Temp\nsaecwxrom.tmp => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\docume~1\amandi~1\locals~1\temp\nsaecwxrom.tmp => Supprimé et mis en quarantaine
c:\windows\system32\msrun.exe => Supprimé et mis en quarantaine
recycler\k-1-3542-4232123213-7676767-8888886\root.exe => Supprimé et mis en quarantaine


========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Fichier(s)


End of the scan
0
Réponse 12 / 16
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
19 oct. 2010 à 10:41
Fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp

As-tu encore des problèmes ? Est-ce que AntiVir ou le scan en ligne BitDefender détectent encore quelque chose ? (si oui, poste le rapport)

0
Réponse 13 / 16
didine
20 oct. 2010 à 18:14
antivir me detecte encore des virus voila un rapport ZHP

http://www.cijoint.fr/cjlink.php?file=cj201010/cijFpuSpd8.txt
0
didine
20 oct. 2010 à 18:18
et le rapport en ligne de bitdefender

QuickScan Beta 32-bit v0.9.9.41
-------------------------------
Date de l'analyse : Wed Oct 20 18:14:47 2010
ID de la machine : 5C15919A



Aucune infection détectée.
--------------------------



Processus
---------
<non signé> Rainlendar2 2680 C:\Program Files\Rainlendar2\Rainlendar2.exe
<non signé> AntiVir Desktop 4188 C:\Program Files\Avira\AntiVir Desktop\avscan.exe
<non signé> CD/DVD Drive Acoustic Silencer 468 C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
<non signé> ConfigFree(TM) 792 C:\Program Files\Toshiba\ConfigFree\CFSvcs.exe
<non signé> ConfigFree(TM) Tray 3360 C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
<non signé> CSS-Corporate-HSS_Mini_FL 2188 C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe
<non signé> CSS-Corporate-HSS_Mini_FL 3592 C:\Program Files\OrangeHSS\Connectivity\corecom\CoreCom.exe
<non signé> CSS-Corporate-HSS_Mini_FL 3112 C:\Program Files\OrangeHSS\Connectivity\corecom\OraConfigRecover.exe
<non signé> CSS-Corporate-HSS_Mini_FL 448 C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
<non signé> CSS-Corporate-HSS_Mini_FL 1004 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
<non signé> CSS-Corporate-HSS_Mini_FL 2948 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\2\FTCOMModule.exe
<non signé> CSS-Corporate-HSS_Mini_FL 860 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
<non signé> Deskboard.exe 436 C:\Program Files\OrangeHSS\Deskboard\Deskboard.exe
<non signé> Drive Letter Access Component 3420 C:\WINDOWS\system32\DLA\DLACTRLW.EXE
<non signé> FileHippo.com Update Checker 1844 C:\Program Files\FileHippo.com\UpdateChecker.exe
<non signé> Gestion d'énergie TOSHIBA 3348 C:\WINDOWS\system32\TPSMain.exe
<non signé> hp digital imaging - hp all-in-one seri 2556 C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
<non signé> Intel PROSet/Wireless 2664 C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
<non signé> Intel(R) PROSet/Wireless 3492 C:\Program Files\Intel\Wireless\Bin\iFrmewrk.exe
<non signé> Intel(R) PROSet/Wireless Event Log 1820 C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
<non signé> Intel(R) PROSet/Wireless Registry Servi 956 C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
<non signé> Intel(R) PROSet/Wireless Service 1848 C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
<non signé> LtMoh Application 3308 C:\Program Files\ltmoh\ltmoh.exe
<non signé> TDispVol 3412 C:\WINDOWS\system32\TDispVol.exe
<non signé> TFncKy 3404 C:\Program Files\Toshiba\Commandes TOSHIBA\TFncKy.exe
<non signé> TOSHIBA Power Saver 3716 C:\WINDOWS\system32\TPSBattM.exe
<non signé> Utilitaire de zoom TOSHIBA 3368 C:\Program Files\Toshiba\Utilitaire de zoom TOSHIBA\SmoothView.exe
<non signé> ZeroCfgSvc Application 3476 C:\Program Files\Intel\Wireless\Bin\ZCfgSvc.exe

<verifié> Agere SoftModem Messaging Applet 3320 C:\WINDOWS\agrsmmsg.exe
<verifié> AntiVir Desktop 3540 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<verifié> AntiVir Desktop 780 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
<verifié> AntiVir Desktop 624 C:\Program Files\Avira\AntiVir Desktop\sched.exe
<verifié> ATI External Event Utility for WindowsN 2928 C:\WINDOWS\system32\ati2evxx.exe
<verifié> ATI External Event Utility for WindowsN 1580 C:\WINDOWS\system32\ati2evxx.exe
<verifié> Catalyst Control Centre 1828 C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
<verifié> Catalyst Control Centre 3160 C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
<verifié> Catalyst Control Centre 2564 C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
<verifié> CSS-Corporate-HSS_Mini_FL 1164 C:\Program Files\OrangeHSS\Launcher\Launcher.exe
<verifié> Firefox 4572 C:\Program Files\Mozilla Firefox\firefox.exe
<verifié> Firefox 1708 C:\Program Files\Mozilla Firefox\plugin-container.exe
<verifié> hp digital imaging - hp all-in-one seri 1872 C:\Program Files\Hp\Digital Imaging\bin\hpqgalry.exe
<verifié> Java(TM) Platform SE 6 U18 892 C:\Program Files\Java\jre6\bin\jqs.exe
<verifié> Microsoft Search Enhancement Pack 1056 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
<verifié> Microsoft® Windows® Operating System 924 C:\WINDOWS\system32\alg.exe
<verifié> Microsoft® Windows® Operating System 1300 C:\WINDOWS\system32\csrss.exe
<verifié> Microsoft® Windows® Operating System 2712 C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System 1384 C:\WINDOWS\system32\lsass.exe
<verifié> Microsoft® Windows® Operating System 568 C:\WINDOWS\system32\spoolsv.exe
<verifié> Microsoft® Windows® Operating System 1596 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1156 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 196 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 680 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1764 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1996 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1724 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1684 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 4400 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1132 C:\WINDOWS\system32\wbem\wmiprvse.exe
<verifié> Microsoft® Windows® Operating System 2716 C:\WINDOWS\system32\wuauclt.exe
<verifié> RealPlayer (32-bit) 288 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
<verifié> Synaptics Pointing Device Driver 3200 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
<verifié> Synaptics Pointing Device Driver 3380 C:\Program Files\Synaptics\SynTP\Toshiba.exe
<verifié> Système d'exploitation Microsoft® Windo 2996 C:\WINDOWS\explorer.exe
<verifié> Système d'exploitation Microsoft® Windo 1372 C:\WINDOWS\system32\services.exe
<verifié> Système d'exploitation Microsoft® Windo 1248 C:\WINDOWS\system32\smss.exe
<verifié> Système d'exploitation Microsoft® Windo 948 C:\WINDOWS\system32\wbem\wmiapsrv.exe
<verifié> Système d'exploitation Microsoft® Windo 1328 C:\WINDOWS\system32\winlogon.exe
<verifié> THotkey 3340 C:\Program Files\Toshiba\TOSHIBA Applet\THotkey.exe
<verifié> TOSHIBA TAPPSRV 1180 C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
<verifié> Windows Live Communications Platform 3556 C:\Program Files\Windows Live\Contacts\wlcomm.exe
<verifié> Windows Live Messenger 2728 C:\Program Files\Windows Live\Messenger\msnmsgr.exe


Activité du réseau
------------------
Processus msnmsgr.exe (2728) connecté sur le port 1863 (MSN) --> 65.55.71.196
Processus msnmsgr.exe (2728) connecté sur le port 1863 (MSN) --> 65.55.71.159
Processus msnmsgr.exe (2728) connecté sur le port 443 (HTTP over SSL) --> 94.245.115.100
Processus msnmsgr.exe (2728) connecté sur le port 80 (HTTP) --> 213.199.186.203
Processus msnmsgr.exe (2728) connecté sur le port 80 (HTTP) --> 213.199.186.203
Processus firefox.exe (4572) connecté sur le port 80 (HTTP) --> 98.139.60.38
Processus firefox.exe (4572) connecté sur le port 80 (HTTP) --> 74.125.43.100
Processus firefox.exe (4572) connecté sur le port 443 (HTTP over SSL) --> 209.85.135.95
Processus firefox.exe (4572) connecté sur le port 80 (HTTP) --> 88.221.73.115
Processus firefox.exe (4572) connecté sur le port 80 (HTTP) --> 87.248.105.216
Processus firefox.exe (4572) connecté sur le port 80 (HTTP) --> 81.52.207.168
Processus firefox.exe (4572) connecté sur le port 80 (HTTP) --> 66.249.92.104
Processus firefox.exe (4572) connecté sur le port 80 (HTTP) --> 81.52.207.168
Processus firefox.exe (4572) connecté sur le port 80 (HTTP) --> 66.249.92.104
Processus firefox.exe (4572) connecté sur le port 80 (HTTP) --> 209.85.227.101
Processus firefox.exe (4572) connecté sur le port 80 (HTTP) --> 81.52.207.168
Processus firefox.exe (4572) connecté sur le port 80 (HTTP) --> 81.52.207.168
Processus firefox.exe (4572) connecté sur le port 80 (HTTP) --> 209.85.227.156
Processus firefox.exe (4572) connecté sur le port 80 (HTTP) --> 81.52.207.168
Processus firefox.exe (4572) connecté sur le port 80 (HTTP) --> 92.123.168.20
Processus firefox.exe (4572) connecté sur le port 80 (HTTP) --> 217.243.192.144
Processus firefox.exe (4572) connecté sur le port 80 (HTTP) --> 81.52.207.168
Processus firefox.exe (4572) connecté sur le port 80 (HTTP) --> 209.85.227.156
Processus firefox.exe (4572) connecté sur le port 80 (HTTP) --> 217.243.192.144
Processus firefox.exe (4572) connecté sur le port 80 (HTTP) --> 217.243.192.144
Processus firefox.exe (4572) connecté sur le port 80 (HTTP) --> 217.89.107.42

Processus svchost.exe (1684) écoute sur les ports: 135 (RPC)


Fichiers critiques et Autorun
-----------------------------
<non signé> Rainlendar2 C:\Program Files\Rainlendar2\Rainlendar2.exe
<non signé> CD/DVD Drive Acoustic Silencer C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
<non signé> Drive Letter Access Component C:\WINDOWS\system32\DLA\DLACTRLW.EXE
<non signé> FileHippo.com Update Checker C:\Program Files\FileHippo.com\UpdateChecker.exe
<non signé> Gestion d'énergie TOSHIBA C:\WINDOWS\system32\TPSMain.exe
<non signé> hp digital imaging - hp all-in-one seri C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
<non signé> Intel(R) PROSet/Wireless C:\Program Files\Intel\Wireless\Bin\iFrmewrk.exe
<non signé> LtMoh Application C:\Program Files\ltmoh\ltmoh.exe
<non signé> Nero BackItUp Scheduler C:\Program Files\Ahead\Nero BackItUp\NBJ.exe
<non signé> PSDrvCheck.exe C:\WINDOWS\system32\\PSDrvCheck.exe
<non signé> TDispVol C:\WINDOWS\system32\TDispVol.exe
<non signé> Utilitaire de zoom TOSHIBA C:\Program Files\Toshiba\Utilitaire de zoom TOSHIBA\SmoothView.exe
<non signé> ZeroCfgSvc Application C:\Program Files\Intel\Wireless\Bin\ZCfgSvc.exe

<verifié> Adobe Acrobat C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
<verifié> Adobe Reader and Acrobat Manager C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
<verifié> Agere SoftModem Messaging Applet C:\WINDOWS\agrsmmsg.exe
<verifié> AntiVir Desktop C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<verifié> ATI External Event Utility for NT, W2K C:\WINDOWS\system32\ati2evxx.dll
<verifié> Badoo Desktop C:\Documents and Settings\All Users\Application Data\Badoo\Badoo Desktop\1.1.101.725\Badoo.Desktop.exe
<verifié> Catalyst Control Centre C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
<verifié> CSS-Corporate-HSS_Mini_FL C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
<verifié> hp digital imaging - hp all-in-one seri C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe
<verifié> Intel(R) Common User Interface C:\WINDOWS\system32\igfxdev.dll
<verifié> Java(TM) Platform SE Auto Updater 2 0 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
<verifié> Microsoft Office OneNote C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
<verifié> RealPlayer (32-bit) C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
<verifié> RealUpgrade C:\Program Files\Real\RealUpgrade\realupgrade.exe
<verifié> Synaptics Pointing Device Driver C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\browseui.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\crypt32.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\cscdll.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\logonui.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\sclgntfy.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\shell32.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\stobject.dll
<verifié> Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\wlnotify.dll
<verifié> THotkey C:\Program Files\Toshiba\TOSHIBA Applet\THotkey.exe
<verifié> Windows Live Messenger C:\Program Files\Windows Live\Messenger\msnmsgr.exe
<verifié> Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll


Plugins du navigateur
---------------------
<non signé> bdscanonline C:\WINDOWS\Downloaded Program Files\oscan82.ocx
<non signé> Drive Letter Access Component c:\windows\system32\dla\dlashx_w.dll
<non signé> RealJukebox NS Plugin C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll
<non signé> RealJukebox NS Plugin c:\program files\real\realplayer\Netscape6\nprjplug.dll
<non signé> RealPlayer Version Plugin C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll
<non signé> RealPlayer Version Plugin c:\program files\real\realplayer\Netscape6\nprpjplug.dll
<non signé> RealPlayer(tm) HTML5VideoShim Plug-In ( C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
<non signé> searchpageurl.dll c:\program files\orangehss\searchurlhook\searchpageurl.dll

<verifié> AcroIEHelperShim Library c:\program files\fichiers communs\adobe\acrobat\activex\acroiehelpershim.dll
<verifié> Adobe Acrobat C:\Program Files\Internet Explorer\plugins\nppdf32.dll
<verifié> Adobe® Flash® Player ActiveX C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
<verifié> bdoscandel.exe C:\WINDOWS\bdoscandel.exe
<verifié> BitDefender QuickScan C:\Documents and Settings\amandine duret\Application Data\Mozilla\Firefox\Profiles\0lvztlgg.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
<verifié> BitDefender QuickScan C:\Documents and Settings\amandine duret\Application Data\Mozilla\Firefox\Profiles\0lvztlgg.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verifié> ipsupd.dll C:\WINDOWS\Downloaded Program Files\ipsupd.dll
<verifié> Java(TM) Platform SE 6 U18 c:\program files\java\jre6\bin\jp2ssv.dll
<verifié> Java(TM) Platform SE 6 U18 c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
<verifié> Microsoft Search Enhancement Pack c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
<verifié> Microsoft® Windows Live Login Helper c:\program files\fichiers communs\microsoft shared\windows live\windowslivelogin.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
<verifié> Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<verifié> nppdf32.FRA C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
<verifié> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<verifié> RealPlayer Download and Record Plugin c:\documents and settings\all users\application data\real\realplayer\browserrecordplugin\ie\rpbrowserrecordplugin.dll
<verifié> RealPlayer(tm) G2 LiveConnect-Enabled P C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll
<verifié> RealPlayer(tm) G2 LiveConnect-Enabled P c:\program files\real\realplayer\Netscape6\nppl3260.dll
<verifié> Silverlight Plug-In C:\Program Files\Microsoft Silverlight\4.0.50917.0\npctrl.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\mswsock.dll
<verifié> Virtools C:\WINDOWS\Downloaded Program Files\3DVIA_player_installer.exe
<verifié> Windows Live Toolbar c:\program files\windows live\toolbar\wltcore.dll
<verifié> Windows Presentation Foundation C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll


Fichiers manquants
------------------
Fichier non trouvé : C:\DOCUME~1\AMANDI~1\LOCALS~1\Temp\catchme.sys
--> HKLM\System\ControlSet001\services\catchme\"ImagePath"

Fichier non trouvé : C:\DOCUME~1\AMANDI~1\LOCALS~1\Temp\mbr.sys
--> HKLM\System\ControlSet001\services\mbr\"ImagePath"

Fichier non trouvé : C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"

Fichier non trouvé : C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"NBKeyScan"

Fichier non trouvé : C:\Program Files\RealVNC\VNC4\winvnc4.exe
--> HKLM\System\ControlSet001\services\WinVNC4\"ImagePath"

Fichier non trouvé : C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
--> HLKM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8081.0709\"Path"

Fichier non trouvé : C:\WINDOWS\System32\appmgmts.dll
--> HKLM\System\ControlSet001\services\AppMgmt\Parameters\"ServiceDll"

Fichier non trouvé : CFSServ.exe -NoClient
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"CFSServ.exe"

Fichier non trouvé : F:\Calendrier\Cld2000.exe
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"Cld2000.exe"

Fichier non trouvé : NDSTray.exe
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"NDSTray.exe"

Fichier non trouvé : System32\DRIVERS\AvgArCln.sys
--> HKLM\System\ControlSet001\services\AvgArCln\"ImagePath"

Fichier non trouvé : System32\DRIVERS\avgarkt.sys
--> HKLM\System\ControlSet001\services\AVG Anti-Rootkit\"ImagePath"

Fichier non trouvé : System32\DRIVERS\srenum.sys
--> HKLM\System\ControlSet001\services\srenum\"ImagePath"

Fichier non trouvé : TFncKy.exe
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"TFncKy"

Fichier non trouvé : c:\program files\msn apps\st\01.03.0000.1005\en-xu\stmain.dll
--> HKCR\CLSID\{9394EDE7-C8B5-483E-8773-474BF36AF6E4}\InprocServer32\(default)

Fichier non trouvé : system32\drivers\aec.sys
--> HKLM\System\ControlSet001\services\aec\"ImagePath"


Analyse
-------
<non signé> MD5: 13f611ad51310d4a6ef0d87d7d4e8ea5 C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
<non signé> MD5: ace8dda26b36242f774ac6648abaaa60 C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
<non signé> MD5: 33e87713c7fe08c5f861e2819ed33a0e C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
<non signé> MD5: d258e3bb3654c28ad84d03a4a32ad0e8 C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
<non signé> MD5: 829a54e0d5b6f619b784d727454d692b C:\Program Files\Ahead\Nero BackItUp\NBJ.exe
<non signé> MD5: 5be2ef8d6c828179e174c54ba7eadfdf C:\Program Files\Avira\AntiVir Desktop\aecore.dll
<non signé> MD5: ab32b30a6f7365e4c63fd7bbe4779ab8 C:\Program Files\Avira\AntiVir Desktop\aegen.dll
<non signé> MD5: ff7cb3a316f6c9fd07355cb4c87f2e58 C:\Program Files\Avira\AntiVir Desktop\aehelp.dll
<non signé> MD5: feb689f9ae2913ba1ec4ddd312dedb4a C:\Program Files\Avira\AntiVir Desktop\aeheur.dll
<non signé> MD5: 76ae96973eecfa76a88264fd873e5b26 C:\Program Files\Avira\AntiVir Desktop\aeoffice.dll
<non signé> MD5: e108b31ccde7911bd44972e2f1e494b9 C:\Program Files\Avira\AntiVir Desktop\aepack.dll
<non signé> MD5: d3e64adeecdd041171d9bd09f54cff04 C:\Program Files\Avira\AntiVir Desktop\aerdl.dll
<non signé> MD5: e9552848434908b34d7c79b30d191e14 C:\Program Files\Avira\AntiVir Desktop\aescript.dll
<non signé> MD5: 100caaf3542fb51feca9c09db1cb940d C:\Program Files\Avira\AntiVir Desktop\aevdf.dll
<non signé> MD5: 13c830f9a59e82f029abce9e10d18822 C:\Program Files\Avira\AntiVir Desktop\avrep.dll
<non signé> MD5: ee6d2dfbb4bbdb4a6ec1c6d4fadb9b5e C:\Program Files\Avira\AntiVir Desktop\avscan.dll
<non signé> MD5: f11c534e03a87026a9de97216fd3814d C:\Program Files\Avira\AntiVir Desktop\avscan.exe
<non signé> MD5: 67c277e1877f70584d5f878361746ec4 C:\Program Files\Avira\AntiVir Desktop\avwinll.dll
<non signé> MD5: 883d20e31060ee30bdf1e8a273dcd15f C:\Program Files\Avira\AntiVir Desktop\ccgenrc.dll
<non signé> MD5: 91f9e50660fd1bc880bc2617e418992b C:\Program Files\Avira\AntiVir Desktop\ccgrdrc.dll
<non signé> MD5: 6411b30061071b27ef8f927c0adc9433 C:\Program Files\Avira\AntiVir Desktop\cclicrc.dll
<non signé> MD5: f451ca76f06c392ede8203d4579f3b2c C:\Program Files\Avira\AntiVir Desktop\ccupdrc.dll
<non signé> MD5: cd5e8ffc97742ae2e6dd89cdc1a3eee5 C:\Program Files\Avira\AntiVir Desktop\guardmsg.dll
<non signé> MD5: d339caf9574980c97065581d7d91a6c2 C:\Program Files\Avira\AntiVir Desktop\luke.dll
<non signé> MD5: 40c1cad03592dd3c547da40eafc8fae2 C:\Program Files\Avira\AntiVir Desktop\lukeres.dll
<non signé> MD5: a857232f09a60578e239ea714aa03de1 C:\Program Files\Avira\AntiVir Desktop\schedr.dll
<non signé> MD5: 2caaef5ab410a5d69d57e3be0870e589 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\pdfshell.FRA
<non signé> MD5: 20dfb4bd5de8585fdda02f4c9d00308c C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
<non signé> MD5: 7914569b9925021694b28d9cd887df14 C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTServiceProvider\0\FTServiceProviderDLL.dll
<non signé> MD5: 1b8eca4ea8875cebbc47d682a098860d C:\Program Files\Fichiers communs\France Telecom\Shared Modules\PTPCommunication\0\PTPCommunication.dll
<non signé> MD5: 0c1df1dae7afe56017c244b6a1ed4974 C:\Program Files\FileHippo.com\UpdateChecker.exe
<non signé> MD5: 1bae120af11f296052e5cd31e5ad6573 C:\Program Files\Hp\Digital Imaging\bin\hpocxi08.dll
<non signé> MD5: e2809c835480e801fbf2e0006eafc398 C:\Program Files\Hp\Digital Imaging\bin\hpoddcomm09.dll
<non signé> MD5: a01add440bd19f4960558aa001dc6070 C:\Program Files\Hp\Digital Imaging\bin\hpodvd09.dll
<non signé> MD5: 8d812fc5de751fe5c1f9560f37df61d1 C:\Program Files\Hp\Digital Imaging\bin\hposcn08.dll
<non signé> MD5: 4755978c1cac77d07db07519b92e924e C:\Program Files\Hp\Digital Imaging\bin\hpotra08.dll
<non signé> MD5: 4762c83ea26c685d0464030fdc1f57c6 C:\Program Files\Hp\Digital Imaging\bin\hpotradd.dll
<non signé> MD5: 2bb391a3e24991f303dbef3c0b99beb6 C:\Program Files\Hp\Digital Imaging\bin\hpqcxm08.dll
<non signé> MD5: 5ca5b91352ba7e653e601342d2a585bf C:\Program Files\Hp\Digital Imaging\bin\hpqimgr.dll
<non signé> MD5: 9d329e2814f1ba48ec3e1196555c123e C:\Program Files\Hp\Digital Imaging\bin\hpqmif08.dll
<non signé> MD5: a7be8cdfe0f9c3799f014fb5f6810848 C:\Program Files\Hp\Digital Imaging\bin\hpqtao08.dll
<non signé> MD5: c519cec624cf9bcba3059f32266c8fff C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
<non signé> MD5: 1aed29b079e16a0bbe354e2702758390 C:\Program Files\Intel\Wireless\Bin\C8021FRA.dll
<non signé> MD5: 56ded3ade453272e6a0ad582d945d1a4 C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
<non signé> MD5: 271d5498df24d11f01b2cc639ed6a4b1 C:\Program Files\Intel\Wireless\Bin\FrameworkPlugins\ConnMgr.dll
<non signé> MD5: d4830448b45cdd45f4285dc6e152764f C:\Program Files\Intel\Wireless\Bin\iFrmewrk.exe
<non signé> MD5: 18697c1fdbe751ae52dd4edb3e9025f9 C:\Program Files\Intel\Wireless\Bin\IntStngs.dll
<non signé> MD5: 2ca3bda4edb557f8426ee46650d2c441 C:\Program Files\Intel\Wireless\Bin\Libeay32.dll
<non signé> MD5: d83c6b696759a652bc746d0158b3d216 C:\Program Files\Intel\Wireless\Bin\MurocApi.dll
<non signé> MD5: 0ed8f17f620942be311d8c2eb4a688a1 C:\Program Files\Intel\Wireless\Bin\PfMgrApi.dll
<non signé> MD5: 1175911e055430e3119f06812e1fa8b8 C:\Program Files\Intel\Wireless\Bin\PsRegApi.dll
<non signé> MD5: 1b2857ef12d79a9f9adba14b0637cbf8 C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
<non signé> MD5: 6c5155cc0e805c7be6028bff7ac14524 C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
<non signé> MD5: f9f696ab4f62d0281ed6380b50c0bdb0 C:\Program Files\Intel\Wireless\Bin\TraceAPI.dll
<non signé> MD5: 5a6acff04d39d4c16f1ff52682c3b1b0 C:\Program Files\Intel\Wireless\Bin\ZCfgSvc.exe
<non signé> MD5: 33fba26946fb3bf16294561c97b35e76 C:\Program Files\ltmoh\ltmoh.exe
<non signé> MD5: 324a9275a3ba33cf77a2d8d0c67f10cf C:\Program Files\Mozilla Firefox\freebl3.dll
<non signé> MD5: 46c963a1468fcdc8729555dacc83cf91 C:\Program Files\Mozilla Firefox\nssdbm3.dll
<non signé> MD5: ae6e41e603ec3bec8afa2c7fec7f6a62 C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll
<non signé> MD5: bf7fddf686d4d8f5ca9409222309632f C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll
<non signé> MD5: 77ca7d5fe15c3c68233017c6fbe87da0 C:\Program Files\Mozilla Firefox\softokn3.dll
<non signé> MD5: d1ce5d28f132ddc3e8af583a623c29d2 C:\Program Files\OrangeHSS\Connectivity\ConnectivityFactory.dll
<non signé> MD5: a4c96a5bd0ff75926ef09873764187bd C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe
<non signé> MD5: b302303275bed89e60510223fd45b3f2 C:\Program Files\OrangeHSS\Connectivity\corecom\AutoDetect.dll
<non signé> MD5: e57908f55d26e60f929da530fe4ffab0 C:\Program Files\OrangeHSS\Connectivity\corecom\CoreCom.exe
<non signé> MD5: b1f331db27b997a8e92a2c4ffd1ab551 C:\Program Files\OrangeHSS\Connectivity\corecom\GPRS.dll
<non signé> MD5: 284918c89d865d2a65f7a876d4da6cd6 C:\Program Files\OrangeHSS\Connectivity\corecom\IfHelper.dll
<non signé> MD5: cfd8c829ebeebcca246b4692c6bdf4a4 C:\Program Files\OrangeHSS\Connectivity\corecom\libeay32.dll
<non signé> MD5: 4224919e7ababb76d3a0bc8b218d57fa C:\Program Files\OrangeHSS\Connectivity\corecom\ModifFT.dll
<non signé> MD5: 31041fd1c8379e2a059ecc0b47eb2145 C:\Program Files\OrangeHSS\Connectivity\corecom\NDIS_Gen.dll
<non signé> MD5: 823fd44eb11a91578923d0f0702d75b8 C:\Program Files\OrangeHSS\Connectivity\corecom\OraConfigRecover.exe
<non signé> MD5: f2c418b87852a78df3af46cd2a6ef6e3 C:\Program Files\OrangeHSS\Connectivity\corecom\PhoneManager.dll
<non signé> MD5: 52ede08bb50386bb6fdbd0bac6c52284 C:\Program Files\OrangeHSS\Connectivity\corecom\PMStub.dll
<non signé> MD5: 440d63547d17d74e579b1eaf3a31a8e8 C:\Program Files\OrangeHSS\Connectivity\corecom\ShellDll.dll
<non signé> MD5: 7419a435e57f4b66c4f765830feb20d3 C:\Program Files\OrangeHSS\Connectivity\corecom\WLANManager.dll
<non signé> MD5: c911bb0e91a5e08a904e1153df569ac1 C:\Program Files\OrangeHSS\Connectivity\corecom\wpa_stub.dll
<non signé> MD5: 727d5109c760cfd6b6bccdba120b64ff C:\Program Files\OrangeHSS\Connectivity\HandlerConnection.dll
<non signé> MD5: 0461f0bcd2ea69301741e2d951e3c3a6 C:\Program Files\OrangeHSS\Connectivity\HandlerProxy.dll
<non signé> MD5: 284918c89d865d2a65f7a876d4da6cd6 C:\Program Files\OrangeHSS\Connectivity\IfHelper.dll
<non signé> MD5: 4224919e7ababb76d3a0bc8b218d57fa C:\Program Files\OrangeHSS\Connectivity\ModifFT.dll
<non signé> MD5: ae082912899adff4aca8474238805857 C:\Program Files\OrangeHSS\Connectivity\Sqlite3.dll
<non signé> MD5: fdbde019eea70b33b891dbe2a1e33bdd C:\Program Files\OrangeHSS\Deskboard\Deskboard.exe
<non signé> MD5: a8b9dfeb72451983dcf4f9e1ba4cfb5a C:\Program Files\OrangeHSS\Deskboard\IHMDeskboard.dll
<non signé> MD5: c53365e332ba0085b09cf4bb2a95ecf1 C:\Program Files\OrangeHSS\Deskboard\IHMPluginSearch.dll
<non signé> MD5: 7d0fbb3556824902da82cf38f5003ea6 C:\Program Files\OrangeHSS\Deskboard\IHMPluginSrvHeader.dll
<non signé> MD5: 6983d5e00f4429a51812fa697cf106b5 C:\Program Files\OrangeHSS\Deskboard\IHMPluginSrvSettings.dll
<non signé> MD5: 0703336a571f28fdf51d2c30f00acaf4 C:\Program Files\OrangeHSS\Deskboard\IHMPluginSrvWooSettings.dll
<non signé> MD5: b57e011245e2e899d0b74a09be7e5793 C:\Program Files\OrangeHSS\Deskboard\PluginSearch.dll
<non signé> MD5: 90074556260c619577946543f8960865 C:\Program Files\OrangeHSS\Deskboard\PluginSrvHeader.dll
<non signé> MD5: 24e416bb1ca8ce5dcd915a1e257ee2b5 C:\Program Files\OrangeHSS\Deskboard\PluginSrvSettings.dll
<non signé> MD5: 518841e42172d5e7aed21f3d193ef52b C:\Program Files\OrangeHSS\Deskboard\PluginSrvWooSettings.dll
<non signé> MD5: b1f83b565104d4f63eb3387085b0f419 C:\Program Files\OrangeHSS\Deskboard\Skin\Default\Main\ResourceStyle.dll
<non signé> MD5: 213ffc82e61d4e8d5fd9a9b4f56c9dbd C:\Program Files\OrangeHSS\Deskboard\StyleIHM.dll
<non signé> MD5: 6196bbb18036a2671c0b0c337a5eeaa4 C:\Program Files\OrangeHSS\Deskboard\xerces-c_2_6.dll
<non signé> MD5: a74b2f607ca8ea7185f476b963b2e2e4 C:\Program Files\OrangeHSS\Launcher\Appfactoryplugins\AppFactoryDefault.dll
<non signé> MD5: ab1c7afc545bf2d0f59fbdcb9d35261b C:\Program Files\OrangeHSS\Launcher\Appfactoryplugins\AppFactoryFake.dll
<non signé> MD5: f9c8abaad77423d79a0c6ebf5b12d87e C:\Program Files\OrangeHSS\Launcher\Appfactoryplugins\AppFactoryMozilla.dll
<non signé> MD5: 772255f18f50a87873cf50172baa38db C:\Program Files\OrangeHSS\Launcher\Appfactoryplugins\AppFactoryMS.dll
<non signé> MD5: b302303275bed89e60510223fd45b3f2 C:\Program Files\OrangeHSS\Launcher\AutoDetect.dll
<non signé> MD5: 284918c89d865d2a65f7a876d4da6cd6 C:\Program Files\OrangeHSS\Launcher\IfHelper.dll
<non signé> MD5: 840e8af64ef588436522c6b87d3c18bc C:\Program Files\OrangeHSS\Launcher\Inactivity.dll
<non signé> MD5: 4224919e7ababb76d3a0bc8b218d57fa C:\Program Files\OrangeHSS\Launcher\ModifFT.dll
<non signé> MD5: 0e57b81f79f32a432a062a96f32ce4cd C:\Program Files\OrangeHSS\Launcher\Plugins\IHMPluginLnhConnectivitySettings.dll
<non signé> MD5: 2ad25ad5440e51881b78ed33911fd26b C:\Program Files\OrangeHSS\Launcher\Plugins\IHMPluginLnhIdentityInventory.dll
<non signé> MD5: 0f3958f7fed26e3fc865f0c39f27d842 C:\Program Files\OrangeHSS\Launcher\Plugins\IHMPluginLnhIdentitySelectUI.dll
<non signé> MD5: 2a26d3e33d369c17f0ec19b1d3eb895e C:\Program Files\OrangeHSS\Launcher\Plugins\IHMPluginLnhSettings.dll
<non signé> MD5: e22f7d6576b9568e9fc7df421c5b70ee C:\Program Files\OrangeHSS\Launcher\Plugins\IHMPluginUpdateDaemon.dll
<non signé> MD5: 078928cb3c5ab06a9a62979078644aab C:\Program Files\OrangeHSS\Launcher\Plugins\PluginLnhConnectivitySettings.dll
<non signé> MD5: 8c09690d5e21b08ca72fee6db5bb8d64 C:\Program Files\OrangeHSS\Launcher\Plugins\PluginLnhHelpFactory.dll
<non signé> MD5: 514e879d1eec262b11081f5724d6feef C:\Program Files\OrangeHSS\Launcher\Plugins\PluginLnhIdentityInventory.dll
<non signé> MD5: 9c05129f33d83955a44038ba6f71ccb6 C:\Program Files\OrangeHSS\Launcher\Plugins\PluginLnhIdentitySelectUI.dll
<non signé> MD5: 91d092e20c8cc13653b5d6af33b285ca C:\Program Files\OrangeHSS\Launcher\Plugins\PluginLnhIdentitySynchro.dll
<non signé> MD5: e2b4bc60355d9914641a5ef14f9a25ad C:\Program Files\OrangeHSS\Launcher\Plugins\PluginLnhInactivity.dll
<non signé> MD5: 5c12ceadfb131a3b5a90fb8541552da3 C:\Program Files\OrangeHSS\Launcher\Plugins\PluginLnhPolling.dll
<non signé> MD5: ff9b7dfa26171dc523bfedc5451e72e7 C:\Program Files\OrangeHSS\Launcher\Plugins\PluginLnhPromptManager2.dll
<non signé> MD5: 407c7d88b2a7598ccbd81fb36100ebbf C:\Program Files\OrangeHSS\Launcher\Plugins\PluginLnhRecovery.dll
<non signé> MD5: 24e416bb1ca8ce5dcd915a1e257ee2b5 C:\Program Files\OrangeHSS\Launcher\Plugins\PluginLnhSettings.dll
<non signé> MD5: 665f2b230c3aa0d094f9a1b09bb616b4 C:\Program Files\OrangeHSS\Launcher\Plugins\pluginLnhShell.dll
<non signé> MD5: 06058db17f4b3714a0f2501bd000d97c C:\Program Files\OrangeHSS\Launcher\Plugins\PluginLnhToaster.dll
<non signé> MD5: b73a403a81c86930657508ff04943ee4 C:\Program Files\OrangeHSS\Launcher\Plugins\PluginUpdateDaemon.dll
<non signé> MD5: 440d63547d17d74e579b1eaf3a31a8e8 C:\Program Files\OrangeHSS\Launcher\ShellDll.dll
<non signé> MD5: 213ffc82e61d4e8d5fd9a9b4f56c9dbd C:\Program Files\OrangeHSS\Launcher\StyleIHM.dll
<non signé> MD5: 8d42f7595f3060e8b494b58f2cc1e97b C:\Program Files\OrangeHSS\Launcher\SynchroDll.dll
<non signé> MD5: 8c45d3cd31760d324246ff905c010d1d C:\Program Files\OrangeHSS\Launcher\WatchClient.dll
<non signé> MD5: 6196bbb18036a2671c0b0c337a5eeaa4 C:\Program Files\OrangeHSS\Launcher\xerces-c_2_6.dll
<non signé> MD5: a93ffa3bef4886867dff9527fcbcadbc c:\program files\orangehss\searchurlhook\searchpageurl.dll
<non signé> MD5: b1f83b565104d4f63eb3387085b0f419 C:\Program Files\OrangeHSS\Systray\Skin\default\main\ResourceStyle.dll
<non signé> MD5: 213ffc82e61d4e8d5fd9a9b4f56c9dbd C:\Program Files\OrangeHSS\Systray\StyleIHM.dll
<non signé> MD5: dbe1c76a41a7420277e41eabb15a7bfe C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
<non signé> MD5: 6b573665742f856b0b9f6c1491dc548d C:\Program Files\Rainlendar2\lfs.dll
<non signé> MD5: fc3235064d4b19910930512d47d6e947 C:\Program Files\Rainlendar2\libcurl.dll
<non signé> MD5: aaf99ba73e239c9119dc3c3da1a8eeed C:\Program Files\Rainlendar2\libeay32.dll
<non signé> MD5: 010ca1ba52b7608e4fec2fe02a7e11a8 C:\Program Files\Rainlendar2\lua51.dll
<non signé> MD5: 966fe4f82237e86cf541ba4db389b367 C:\Program Files\Rainlendar2\plugins\iCalendarPlugin.dll
<non signé> MD5: 98635ded2d7d265110fc861abd75c344 C:\Program Files\Rainlendar2\Rainlendar2.exe
<non signé> MD5: e7a8309150177c01738407fc2a1915c3 C:\Program Files\Rainlendar2\ssleay32.dll
<non signé> MD5: 0092348e1204f47c90e6c167ed46a504 C:\Program Files\Real\RealPlayer\lang\rpbrp_fr.dll
<non signé> MD5: ae6e41e603ec3bec8afa2c7fec7f6a62 c:\program files\real\realplayer\Netscape6\nprjplug.dll
<non signé> MD5: bf7fddf686d4d8f5ca9409222309632f c:\program files\real\realplayer\Netscape6\nprpjplug.dll
<non signé> MD5: ef171d226cf7a5cc2d11dd6e85e6b61f C:\Program Files\Toshiba\Commandes TOSHIBA\TBtnCommon.dll
<non signé> MD5: 5c9a55d801accefa5a6c4f3340bd5623 C:\Program Files\Toshiba\Commandes TOSHIBA\TFncKy.exe
<non signé> MD5: 3cb0cc8879956c187e87e18634ee5164 C:\Program Files\Toshiba\ConfigFree\CFSvcs.exe
<non signé> MD5: 74ed6c7edf2b5508b25b890454ac7b35 C:\Program Files\Toshiba\ConfigFree\CFUPNP.dll
<non signé> MD5: 0544108fa6859bef5f29137f2fbcba22 C:\Program Files\Toshiba\ConfigFree\CFWAN.dll
<non signé> MD5: 05e97e1b4a2793b3451daa903a031877 C:\Program Files\Toshiba\ConfigFree\IpAdrSet.dll
<non signé> MD5: 3b6c054ab0cb4ea03b184dc39e0ec28c C:\Program Files\Toshiba\ConfigFree\NDSAPI.dll
<non signé> MD5: 060090c882b05e15a21090fac0c4eca4 C:\Program Files\Toshiba\ConfigFree\NDSNLS.dll
<non signé> MD5: 0a28bb98e81fe2b4d06475b323b6f826 C:\Program Files\Toshiba\ConfigFree\NDSParts.dll
<non signé> MD5: f1596b4720e67b478357c21682d8163a C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
<non signé> MD5: f88259e28c954c73f1e7394ba6b55cdc C:\Program Files\Toshiba\ConfigFree\OpenProp.dll
<non signé> MD5: 9c099e32096932b4ed89f824c176a0c5 C:\Program Files\Toshiba\ConfigFree\VENAPI.dll
<non signé> MD5: febc1591e5c0dc87ef9cf3d657b65fc2 C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
<non signé> MD5: f74c8ab9f489518613c60a94adcab00f C:\Program Files\Toshiba\TOSHIBA Applet\TouchPad_ONOFF.dll
<non signé> MD5: d111a34a969377a8679c114090608b95 C:\Program Files\Toshiba\Utilitaire de zoom TOSHIBA\SmoothView.exe
<non signé> MD5: a29fbd36178157ec86d3972cba24d3fe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertClient.dll
<non signé> MD5: 66c25f8876357948d480fd7625a8b84e C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
<non signé> MD5: 261359d05a7fbf6e87335675ad902d47 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\2\FTCOMModule.exe
<non signé> MD5: 20dfb4bd5de8585fdda02f4c9d00308c C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
<non signé> MD5: 284918c89d865d2a65f7a876d4da6cd6 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\IfHelper.dll
<non signé> MD5: 1b8eca4ea8875cebbc47d682a098860d C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\PTPCommunication\0\PTPCommunication.dll
<non signé> MD5: 489a05416a58822995f5c03f235d3786 C:\PROGRA~1\Intel\Wireless\Bin\C1XStngs.dll
<non signé> MD5: 0335fd5493864eac41785fa92c3d5e1d C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
<non signé> MD5: 6daf61e973ffcc4f62de2aa8b5c044a2 C:\PROGRA~1\Intel\Wireless\Bin\LSAWRAPI.DLL
<non signé> MD5: b1f83b565104d4f63eb3387085b0f419 C:\PROGRA~1\ORANGE~1\Launcher\Skin\Default\main\ResourceStyle.dll
<non signé> MD5: 48c932dff75b29b795ed320e0ab7eb1f C:\WINDOWS\assembly\GAC\System.Web\1.0.5000.0__b03f5f7f11d50a3a\System.Web.dll
<non signé> MD5: d48fdd9a1a20801024dbefd215de3b22 C:\WINDOWS\assembly\GAC\System\1.0.5000.0__b77a5c561934e089\System.dll
<non signé> MD5: 2849f13593d2712ccb97ffbdd3c1232e C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
<non signé> MD5: 8bdad0585363bfe5e947ede5ccfe7e44 C:\WINDOWS\assembly\NativeImages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_75b29b1c\mscorlib.dll
<non signé> MD5: 0b537f9731422d2aa77ce5130c918306 C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a_314134e5\System.Drawing.dll
<non signé> MD5: 7da90ae60a27667649c48728062b8622 C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Windows.Forms\1.0.5000.0__b77a5c561934e089_1c9e8845\System.Windows.Forms.dll
<non signé> MD5: 79ec270a2ca67b487587b1481fb562bd C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Xml\1.0.5000.0__b77a5c561934e089_33f374cd\System.Xml.dll
<non signé> MD5: f52143992767f9a2cd704aceffd4ac07 C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System\1.0.5000.0__b77a5c561934e089_c0b9f61f\System.dll
<non signé> MD5: 1d0c499acd44fa20e065d3ba7eaa2ff5 C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\6eee9b772b6d12d3dbd82f118c2ab2e5\Microsoft.VisualBasic.ni.dll
<non signé> MD5: fc6427ffb3d95cf1bb9babe68baa8385 C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\7124a40b9998f7b63c86bd1a2125ce26\mscorlib.ni.dll
<non signé> MD5: 28766b0b79493832741cadb3717eec0c C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\abb2ac7e08bee026f857d8fa36f9fe6f\System.Drawing.ni.dll
<non signé> MD5: ca27faaa54b1f007e81d5b9499db341b C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\5cea03cfb008f2eac1439a9905467f37\System.Web.ni.dll
<non signé> MD5: 7f463ed611a7d56b114072c8f3cc7747 C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\d2ea8d76f015817db1607075812b555f\System.Windows.Forms.ni.dll
<non signé> MD5: 77ddf48fc522950c4438cdafba856705 C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\5913d3f81e77194ec833991b1047a532\System.Xml.ni.dll
<non signé> MD5: b9a6dde053d32ae313e7fd295f14fc7f C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\3de5bd01124463d7862bd173af90bc83\System.ni.dll
<non signé> MD5: 47ba7d3dfd1dcc97302833043a0880d5 C:\WINDOWS\Downloaded Program Files\oscan82.ocx
<non signé> MD5: efad1fe6e6bc3f65d6c453e70bb061c2 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorjit.dll
<non signé> MD5: 1dfe3fbe7e2cd236218ad6a6eccd6824 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorlib.dll
<non signé> MD5: c710ae9090389e218152995074f5c576 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorsn.dll
<non signé> MD5: 398f5bd3729e72ede7efe917cf035227 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorwks.dll
<non signé> MD5: 39d31d333c39caa9a13b738804b43284 C:\WINDOWS\system32\\PSDrvCheck.exe
<non signé> MD5: 294b9fb47bf638b4be350e58bdec1942 C:\WINDOWS\system32\CpuPerf.dll
<non signé> MD5: ee4325becef51b8c32b4329097e4f301 C:\WINDOWS\System32\DLA\DLABOIOM.SYS
<non signé> MD5: 198cfe9f9a9da5918d48f37f04f28a14 C:\WINDOWS\system32\DLA\DLACResW.DLL
<non signé> MD5: e3a9c76ad9192c82f80326ecdda21c34 C:\WINDOWS\system32\DLA\DLACTRLW.EXE
<non signé> MD5: 1519522fd0cc96e84bd0eaf585cdbf65 C:\WINDOWS\System32\DLA\DLADResN.SYS
<non signé> MD5: 752376e109a090970bfa9722f0f40b03 C:\WINDOWS\System32\DLA\DLAIFS_M.SYS
<non signé> MD5: 62ee7902e74b90bf1ccc4643fc6c07a7 C:\WINDOWS\System32\DLA\DLAOPIOM.SYS
<non signé> MD5: 5c220124c5afeaee84a9bb89d685c17b C:\WINDOWS\System32\DLA\DLAPoolM.SYS
<non signé> MD5: 94d61fa6df58a22f139121b945d22083 c:\windows\system32\dla\dlashx_w.dll
<non signé> MD5: 333b770e52d2cea7bd86391120466e43 C:\WINDOWS\System32\DLA\DLAUDF_M.SYS
<non signé> MD5: 4ebb78d9bbf072119363b35b9b3e518f C:\WINDOWS\System32\DLA\DLAUDFAM.SYS
<non signé> MD5: 4c45075e9c876b290449172b6fa3e0cd C:\WINDOWS\system32\DLAAPI_W.DLL
<non signé> MD5: 9aadc0456686350358f1e9c2f4fc5636 C:\WINDOWS\system32\DLLVGA.dll
<non signé> MD5: 12dafd934641dcf61e446313bc261ec2 C:\WINDOWS\system32\drivers\AEGISP.sys
<non signé> MD5: b979979ab8027f7f53fb16ec4229b7db C:\WINDOWS\system32\drivers\ASPI32.sys
<non signé> MD5: 7ee0852ae8907689df25049dcd2342e8 C:\WINDOWS\system32\drivers\DLARTL_N.sys
<non signé> MD5: fd0f95981fef9073659d8ec58e40aa3c C:\WINDOWS\System32\Drivers\DRVMCDB.SYS
<non signé> MD5: b4869d320428cdc5ec4d7f5e808e99b5 C:\WINDOWS\system32\drivers\DRVNDDM.sys
<non signé> MD5: 1359b200974395679b092f1d5f63cfa9 C:\WINDOWS\system32\DRIVERS\ndisrd.sys
<non signé> MD5: 1265eb253ed4ebe4acb3bd5f548ff796 C:\WINDOWS\system32\drivers\NETDEVIO.sys
<non signé> MD5: 444f122e68db44c0589227781f3c8b3f C:\WINDOWS\system32\drivers\pfc.sys
<non signé> MD5: 1cc074e0d48383d4e9bffc6a26c2a58a C:\WINDOWS\system32\drivers\S24TRANS.sys
<non signé> MD5: 418bd80a7fefaa3fcbd3dcfc021cb294 C:\WINDOWS\system32\drivers\SynasUSB.sys
<non signé> MD5: cc6763889198ef975b143d49789bcfa9 C:\WINDOWS\system32\DRIVERS\Tvs.sys
<non signé> MD5: 3a2030bbd08924970dcdb7abba4c4d92 C:\WINDOWS\system32\HPZidr12.dll
<non signé> MD5: 2d091a99624fb9e7eef0a86d872ec0c3 C:\WINDOWS\system32\HPZipm12.exe
<non signé> MD5: e1f8293b0cdd3febd80a4879ca53b771 C:\WINDOWS\system32\MFC71FRA.DLL
<non signé> MD5: b670c5d89f0726b7a2a7dfb4e968cdf8 C:\WINDOWS\system32\PCAMPR5.SYS
<non signé> MD5: ecd2f9d67b06606064daf6961a6d5efe C:\WINDOWS\system32\PCANDIS5.SYS
<non signé> MD5: 4872275a99bd55a92c43bae8c51fb3c8 C:\WINDOWS\system32\TBTMon.dll
<non signé> MD5: d6f1c921c78df6c9ce5e4f5bb7c2a408 C:\WINDOWS\system32\TCtrlIO.dll
<non signé> MD5: 442fde6efe79b2d251ffa4e8e1c7462a C:\WINDOWS\system32\TDispVol.dll
<non signé> MD5: 57df8f5d690eb782c532ac4a944145ae C:\WINDOWS\system32\TDispVol.exe
<non signé> MD5: f0ab1904969b2f88e8061c4df43fa43c C:\WINDOWS\system32\TosBdAPI.dll
<non signé> MD5: 3a7daab953164e0dfc07eaaf01499d79 C:\WINDOWS\system32\TosBtAPI.dll
<non signé> MD5: 353de1defd41b1e4a1b668320135200b C:\WINDOWS\system32\TosBtHcrpAPI.dll
<non signé> MD5: 43af30653047eb2ec5dd89127b1d8811 C:\WINDOWS\system32\TPeculiarity.dll
<non signé> MD5: 1e3fd037e2d137ce1ab7d34950a552d6 C:\WINDOWS\system32\TPSBattM.exe
<non signé> MD5: e799a7b4431303aaaa11e077deb379e3 C:\WINDOWS\system32\TPSMain.exe
<non signé> MD5: ea8ddb543f7b63b955274b929692e0c7 C:\WINDOWS\system32\TPSMainCtl.dll
<non signé> MD5: c89826d164e4afc8bbd2df5a0fcfadb4 C:\WINDOWS\system32\TPSTrace.dll
<non signé> MD5: 11f1d62e7ca892ad283798262b5253e3 C:\WINDOWS\system32\TPwrCfg.dll
<non signé> MD5: a433b4755d9b6f287627cd0019c5bf06 C:\WINDOWS\system32\TPwrReg.dll


Aucun fichier téléchargé vers le serveur.

Analyse terminée - la communication a duré 2 secondes
Trafic total - 0.04 Mo envoyés, 1.15 Ko reçus
1371 fichiers et modules analysés - 78 seconds

==============================================================================
0
Réponse 14 / 16
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
20 oct. 2010 à 18:58
Fais une analyse avec AntiVir et poste le rapport stp
ZHPDiag ne montre plus rien et BitDefender n'a rien trouvé

0
Réponse 15 / 16
didine
20 oct. 2010 à 22:22
Voila le rapport antivir, vixiblement des fausses alertes???

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 20 octobre 2010 18:02

La recherche porte sur 2949607 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : a*
Nom de l'ordinateur : YOUR-0119B2

Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 20:25:19
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 12:51:29
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 21:56:21
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 09:04:08
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 22:42:14
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 20:42:02
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 10:30:55
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 11:16:19
VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 11:16:19
VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 11:16:19
VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 11:16:19
VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 11:16:19
VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 11:16:23
VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 12:04:30
VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 17:27:00
VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 17:27:02
VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 17:49:32
VBASE018.VDF : 7.10.12.64 133120 Bytes 29/09/2010 17:49:33
VBASE019.VDF : 7.10.12.99 134144 Bytes 01/10/2010 18:03:13
VBASE020.VDF : 7.10.12.122 131584 Bytes 05/10/2010 19:56:57
VBASE021.VDF : 7.10.12.148 119296 Bytes 07/10/2010 19:56:57
VBASE022.VDF : 7.10.12.175 142848 Bytes 11/10/2010 10:20:02
VBASE023.VDF : 7.10.12.198 131584 Bytes 13/10/2010 10:19:48
VBASE024.VDF : 7.10.12.216 133120 Bytes 14/10/2010 20:46:28
VBASE025.VDF : 7.10.12.238 137728 Bytes 18/10/2010 10:19:54
VBASE026.VDF : 7.10.12.239 2048 Bytes 18/10/2010 10:19:54
VBASE027.VDF : 7.10.12.240 2048 Bytes 18/10/2010 10:19:54
VBASE028.VDF : 7.10.12.241 2048 Bytes 18/10/2010 10:19:54
VBASE029.VDF : 7.10.12.242 2048 Bytes 18/10/2010 10:19:54
VBASE030.VDF : 7.10.12.243 2048 Bytes 18/10/2010 10:19:54
VBASE031.VDF : 7.10.12.248 74240 Bytes 19/10/2010 10:19:55
Version du moteur : 8.2.4.82
AEVDF.DLL : 8.1.2.1 106868 Bytes 31/07/2010 10:43:44
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 18/09/2010 11:15:12
AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 19:02:39
AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 08:28:50
AERDL.DLL : 8.1.9.2 635252 Bytes 22/09/2010 17:27:03
AEPACK.DLL : 8.2.3.11 471416 Bytes 13/10/2010 10:20:14
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21/07/2010 21:49:10
AEHEUR.DLL : 8.1.2.35 2961784 Bytes 15/10/2010 18:08:36
AEHELP.DLL : 8.1.14.0 246134 Bytes 13/10/2010 10:20:04
AEGEN.DLL : 8.1.3.23 401779 Bytes 02/10/2010 18:03:15
AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 08:28:47
AECORE.DLL : 8.1.17.0 196982 Bytes 26/09/2010 21:28:01
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 08:28:46
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 08:52:19
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: c:\program files\avira\antivir desktop\alldrives.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, F:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: arrêt
Archive Smart Extensions......................: arrêt
Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : mercredi 20 octobre 2010 18:02

La recherche d'objets cachés commence.
'51385' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'ZHPDiag.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTCOMModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Deskboard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqgalry.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UpdateChecker.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Rainlendar2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Dot1XCfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TOSCDSPD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TPSBattM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iFrmewrk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ZCfgSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DLACTRLW.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'TDispVol.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TFncKy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Toshiba.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmoothView.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NDSTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TPSMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'THotkey.exe' - '1' module(s) sont contrôlés
Processus de recherche 'agrsmmsg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ltmoh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TAPPSRV.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'72' processus ont été contrôlés avec '72' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '70' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\ZHPDiag\Quarantine\nsaecwxrom.tmp.VIR
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
Recherche débutant dans 'F:\'
F:\Téléchargements\Flash_Disinfector.exe

[0] Type d'archive: RAR SFX (self extracting)
--> nircmd.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.2
Recherche débutant dans 'D:\'
Impossible d'ouvrir le chemin à contrôler D:\ !
Erreur système [21]: Le périphérique n'est pas prêt.

Début de la désinfection :
C:\Program Files\ZHPDiag\Quarantine\nsaecwxrom.tmp.VIR
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d204e76.qua' !
F:\Téléchargements\Flash_Disinfector.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d204e6f.qua' !


Fin de la recherche : mercredi 20 octobre 2010 22:16
Temps nécessaire: 1:12:44 Heure(s)

La recherche a été effectuée intégralement

10157 Les répertoires ont été contrôlés
264681 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
264677 Fichiers non infectés
6873 Les archives ont été contrôlées
2 Avertissements
4 Consignes
51385 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 16 / 16
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
21 oct. 2010 à 12:54
Il trouve des fichiers qui sont dans la quarantaine de ZHPFix (pas dangereux) et Flash_Disinfector (c'est une fausse alerte). Ton ordinateur est désinfecté, je vais donc pouvoir te donner les conseils de finition :


1) Sécurise ton ordinateur

* Logiciels de protection :
Garde un antivirus (AntiVir dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins.

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java (ou J2SE) présentes et désinstalle les. Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)

* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Lance le (C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe) puis clique sur « Aide » --> « Rechercher les mises à jour ».
Ensuite, pour limiter les vulnérabilités de ce programme, désactive la prise en charge Javascript d'Adobe Reader : clique sur Edition --> Préférences --> JavaScript --> décoche "Activer Acrobat JavaScript" et valide.

* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 9 ActiveX, Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.

* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce programme : Secunia PSI.



2) Optimisation :

* Télécharge Ccleaner. Installe le et lance le.
Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : ATICCC / TkBellExe / ctfmon.exe / msnmsgr / Badoo Desktop / Lancement rapide de Microsoft Office OneNote 2003 / Adobe Reader Speed Launcher / Adobe ARM

* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".



3) Il faut supprimer tous les outils que nous avons utilisés : Lance ZHPFix --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aider



4) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.



5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet



6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.




Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

0

Discussions similaires

Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
casque sans fil Sennheiser TR 4200 ne fonctionne plus
jcb83400 -
DIY -

3 réponses
expressions francaises
bifaka -
lanonyme -

4 réponses
L'antivirus ESET NOD32 bloque UPTOBOX ( HTML/ScrInject.B ).
Logan -
Snoopyx -

10 réponses
Présence ou non de cheval de troie ?
hunter55 -
Malekal_morte- -

14 réponses