Sujet Précédent Sujet Suivant

Infecté win32:StartPage-alo

Fermé
ursus wilden - 7 nov. 2010 à 18:34
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 24 nov. 2010 à 19:54
Bonjour les amis,

je suis fana de votre site, ou je trouve souvent reponses a mes questions parmis vos reponses... Alors j'espere que vous pourrez m'aider, car la je suis en galere,


en effet avast a detecté "win32:StartPage-alo" mais avast n'arrive pas a la mettre en quarantaine, et malwarebytes ne le trouve meme pas.



j'ai lancé un scan avec ZHP DIAG et ci dessous le resultat

merci d'avance a toute personne qui aura quelques instant a me consacrer...


Rapport de ZHPDiag/MD5 v1.27.101 par Nicolas Coolman, Update du 05/11/2010
Run by DAV at 07/11/2010 18:12:54
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v8.0.7600.16385

---\\ System Information
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Processor: x86 Family 15 Model 44 Stepping 2, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1023 MB (25% free)
System drive C: has 137 GB (58%) free of 233 GB

---\\ Logged in mode
Computer Name: DAV-PC
User Name: DAV
All Users Names: HomeGroupUser$, DAV, Administrateur,
Unselected Option: O1,O45,O61,O62,O65,O82
Logged in as Administrator

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 137 Go of 233 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK


---\\ Recherche particulière de fichiers génériques
[MD5.2626FC9755BE22F805D3CFA0CE3EE727] - (.Microsoft Corporation - Explorateur Windows.) (.31/10/2009 06:45:39.) -- C:\Windows\Explorer.exe [2614272]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.37CDB7E72EB66BA85A87CBE37E7F03FD] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.28/10/2009 07:17:59.) -- C:\Windows\System32\Winlogon.exe [285696]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 02:26:15.) -- C:\Windows\System32\drivers\atapi.sys [21584]


---\\ Processus lancés
[MD5.6C1B31F5C16E03153F0037AC6C451FFD] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe [2838912]
[MD5.B70BCC55743C5A5BD7C7C6D6A02BB6F9] - (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\Windows\SOUNDMAN.EXE [604704]
[MD5.3C0AE6188232523D0BCBDCEB9445052F] - (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBox.exe [1963864]
[MD5.678F50CBC5537150CFDCCA7944130B6D] - (.Adobe Systems, Inc. - Adobe Flash Player Helper 10.0 r45.) -- C:\Windows\system32\Macromed\Flash\FlashUtil10e.exe [256280]
[MD5.45D9E6C134735854866608931269B43E] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\javaw.exe [145184]
[MD5.61EDBCE47ADF3E52AB0B9F49EE4AEBB8] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [673040]
[MD5.AD3D7E95C4F3DAF0E703E3B36A95E288] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [617472]


---\\ Plugins de navigateurs Opera/Firefox(P1/P2)


---\\ Internet Explorer URLSearchHook (R3)
[MD5.469B44AE63D2AE02B512EC92C64D4A06] - (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Zynga\tbZyng.dll [2734688]
[MD5.583D81424160ACF62377FC3C1F221F1B] - (.Microsoft Corporation - Navigateur Internet.) -- C:\Windows\System32\ieframe.dll [10988544]
[MD5.469B44AE63D2AE02B512EC92C64D4A06] - (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Zynga\tbZyng.dll [2734688]


---\\ Browser Helper Objects de navigateur (O2)
[MD5.6D9042F1443A601DA8DC24D991EDDD0A] - (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [75200]
[MD5.241CD791E4D7829317F142ECA2F0BFB7] - (.Interactive Brands Inc. - PDF Suite Helper.) -- C:\Program Files\PDF Suite 2010\PDFIEHelper.dll [107328]
[MD5.469B44AE63D2AE02B512EC92C64D4A06] - (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Zynga\tbZyng.dll [2734688]
[MD5.B7899C3E21B299D7A3C0DA96CAE340BD] - (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [408448]
[MD5.C9EDE29F223A27873E187D9FB6045EA6] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll [41760]
[MD5.4EB3E52316E7781759F33EAC2937AC67] - (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll [135000]


---\\ Internet Explorer Toolbars (O3)
[MD5.B86B51A70BE38C3423E14753A10CBBAB] - (.Interactive Brands Inc. - PDF Suite Toolbar.) -- C:\Program Files\PDF Suite 2010\PDFIEPlugin.dll [701248]
[MD5.469B44AE63D2AE02B512EC92C64D4A06] - (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Zynga\tbZyng.dll [2734688]


---\\ Applications démarrées par registre & par dossier (O4)


---\\ Autres liens utilisateurs (O4)
[MD5.23D9870E427A3C8759FAB9BA97C7D573] - (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe [1694520]
[MD5.27007816459774ED6358F4D586DCA313] - (.Glarysoft Ltd - Glary Utilities.) -- C:\Program Files\Glary Utilities\Integrator.exe [499000]
[MD5.5061F57926D36662E4B139D2282D79D0] - (.AppWork UG (haftungsbeschränkt) - JDownloader Launcher v3.) -- C:\Program Files\JDownloader\JDownloader.exe [214528]
[MD5.61EDBCE47ADF3E52AB0B9F49EE4AEBB8] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [673040]
[MD5.23D9870E427A3C8759FAB9BA97C7D573] - (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe [1694520]
[MD5.27007816459774ED6358F4D586DCA313] - (.Glarysoft Ltd - Glary Utilities.) -- C:\Program Files\Glary Utilities\Integrator.exe [499000]
[MD5.5061F57926D36662E4B139D2282D79D0] - (.AppWork UG (haftungsbeschränkt) - JDownloader Launcher v3.) -- C:\Program Files\JDownloader\JDownloader.exe [214528]
[MD5.61EDBCE47ADF3E52AB0B9F49EE4AEBB8] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [673040]
[MD5.9F6960BD27D519D342779917EF7441C2] - (.Apple Computer, Inc. - QuickTime Player Application.) -- C:\Program Files\QuickTime\QuickTimePlayer.exe [1055744]


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
[MD5.B434487BE5BC46000469A31CF09F534D] - (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~3\Office12\EXCEL.exe [18354024]


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)


---\\ Winsock hijacker (Layered Service Provider) (O10)
[MD5.045DB4EAB4FBD23210E85ECC3F464A2E] - (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll [51712]
[MD5.11A41F17527ED75D6B758FDD7F4FD00D] - (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Micro.) -- C:\Windows\system32\mswsock.dll [232448]
[MD5.5DF5D8CFD9B9573FA3B2C89D9061A240] - (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll [20992]
[MD5.0B7E85364CB878E2AD531DB7B601A9E5] - (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de m.) -- C:\Windows\system32\napinsp.dll [52224]
[MD5.5CF640EDDB1E40A5AB1BB743BCDEC610] - (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll [65024]
[MD5.5CF640EDDB1E40A5AB1BB743BCDEC610] - (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll [65024]


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
[MD5.74D9F1EDA0CA7C9F0501B7F4C3B81BE0] - (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\Windows\System32\Ati2evxx.dll [61440]


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)


---\\ Liste des services NT non Microsoft et non désactivés (O23)
[MD5.C2576358EB08AE7889D2CBB8389FFA6A] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\Windows\system32\Ati2evxx.exe [405504]
[MD5.ACB544D7254F366DFB48F380BC36CD25] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [40384]
[MD5.9D398B7A1E76AAAA7DF0FDAEA28F99C5] - (.Interactive Brands Inc. - PDF Conversion Service.) -- C:\Program Files\PDF Suite 2010\ConversionService.exe [799552]
[MD5.4775579D1AE9C881A6F2F7739858E7CD] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\VIA\RAID\vialogsv.exe [52888]


---\\ Enumération Active Desktop & MHTML Editor (O24)


---\\ Tâches planifiées en automatique (O39)
[MD5.C196D6DDC1175C608E0D9941CA6B7BC1] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\Tasks\GlaryInitialize.job [308]
[MD5.9B0290DD168FFF8D5944F725E81DA5DE] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2845669712-95985775-811996831-1000Core1cb0ddf126ef338.job [1016]
[MD5.9CAF277D51EAC8034C374780335DA545] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2845669712-95985775-811996831-1000UA.job [1068]


---\\ Composants installés (ActiveSetup Installed Components) (O40)
[MD5.E36A9CD11E12C348E167064E89926B9A] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll [266240]
[MD5.C06E6E160F34CE092301BD2B29067F3F] - (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r45.) -- C:\Windows\system32\Macromed\Flash\Flash10e.ocx [3981080]


---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.2B0000000000000000000000F0EE1200] - 15/07/2159 - 08:52:57 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [10240]
O44 - LFC:[MD5.2A0000000000000000000000F0EE1200] - 15/07/2159 - 08:52:57 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [10240]
O44 - LFC:[MD5.290000000000000000000000F0EE1200] - 07/11/2010 - 14:28:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\WindowsUpdate.log [1644484]
O44 - LFC:[MD5.5A98E32DDF038AD7B2729E9A37CFBF17] - 07/11/2010 - 14:28:22 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\bootstat.dat [67584]
O44 - LFC:[MD5.7B59666A22A42867780B95D09EA7DC7B] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\PerfStringBackup.INI [7842978]
O44 - LFC:[MD5.C01D876AECB7DFD28C54B8C2F253E9EA] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc006.dat [78632]
O44 - LFC:[MD5.60D1014DDA211DF82FD7F6AEC58BF5C4] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc007.dat [128266]
O44 - LFC:[MD5.9E62EDAF71B6FB49505467DAA61E173F] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc009.dat [105314]
O44 - LFC:[MD5.DDC4599FA1D7E8B5FF0380063E277C5B] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc00A.dat [135932]
O44 - LFC:[MD5.E71A21FA0CED01F0C29A62BEE34BDB32] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc00B.dat [80740]
O44 - LFC:[MD5.DD8C4F2C9CA2914768C471ED70423375] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc00C.dat [129558]
O44 - LFC:[MD5.69E7FD671DA1C02F2FAA5C0258A33DCF] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc010.dat [125912]
O44 - LFC:[MD5.A926CEF03C51FABDA69C8C898A4FEDC0] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc013.dat [131732]
O44 - LFC:[MD5.F8EEA8AEBD05560E6D5BE0182AF650B0] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc014.dat [75902]
O44 - LFC:[MD5.B200FAB4F36059AE74195913CB344CC7] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc019.dat [131042]
O44 - LFC:[MD5.B1FCDAB932FD7CA7E4B92DE3C065EE97] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc01D.dat [122578]
O44 - LFC:[MD5.1B1B30340D43E817E26F4499AA253772] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh006.dat [457160]
O44 - LFC:[MD5.5C59B1A2CEC7FB5778A525C74166A03A] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh007.dat [638176]
O44 - LFC:[MD5.24FD7F5B5030325404935274C940A5D7] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh009.dat [611134]
O44 - LFC:[MD5.0B28FBFCB369CF73F193022D7C359058] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh00A.dat [688134]
O44 - LFC:[MD5.91AEBB57136C3C4224E60351556D8029] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh00B.dat [428290]
O44 - LFC:[MD5.62158C4882AF72E7844B6BC24F8B78BD] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh00C.dat [699138]
O44 - LFC:[MD5.61B9C2AFA5E2B649C363A6B94311B5B7] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh010.dat [684052]
O44 - LFC:[MD5.798B45A2DB7F6D85D65161A4D23D2976] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh013.dat [685710]
O44 - LFC:[MD5.6A9157EEE2FE1CB4D98F42F5EEEA3E3F] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh014.dat [443602]
O44 - LFC:[MD5.41DB8AF0981635B0A3D96AAB8EA215E5] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh019.dat [670784]
O44 - LFC:[MD5.0B2988FC2BF5BCEB7B4637D7A3A1D55A] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh01D.dat [612814]
O44 - LFC:[MD5.4F3BB5CA906CDFED4CBEE14065A561F2] - 07/11/2010 - 12:36:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\setupact.log [336]
O44 - LFC:[MD5.E854247FCF3C62254818C99D745B4C6F] - 05/11/2010 - 21:03:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPExportRegistry-05-11-2010-21-03-14.txt [368]
O44 - LFC:[MD5.5729C2AE40AC6008FB30FF6F58357CC6] - 04/11/2010 - 11:09:40 ---A- . (.Intel Corporation - Intel® Media SDK library.) -- C:\Windows\System32\libmfxsw32.dll [10833920]
O44 - LFC:[MD5.2BB9560D32114A98097000E42D3C6EBF] - 04/11/2010 - 11:09:38 ---A- . (.Intel Corporation - Intel® Media SDK library.) -- C:\Windows\System32\libmfxhw32.dll [10915840]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 04/11/2010 - 08:33:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\setuperr.log [0]
O44 - LFC:[MD5.538EDF5DAA9FCE302C66CA18FC4DCF2A] - 04/11/2010 - 08:33:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\PFRO.log [982]
O44 - LFC:[MD5.4CC7F5C5CFAE2CF3A9B6757C2083EFFA] - 02/11/2010 - 20:53:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\MSINET.oca [29184]
O44 - LFC:[MD5.70236CD4EC0616CC768309C13D84ACDC] - 02/11/2010 - 20:53:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\comdlg32.oca [35840]
O44 - LFC:[MD5.7B5C062F2A488B5B7A95D4EABCE0A42A] - 02/11/2010 - 20:53:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\xmlparse.dll [36864]
O44 - LFC:[MD5.7C66397352506C58F70B6D1D710EEA42] - 02/11/2010 - 20:53:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\xmltok.dll [69632]
O44 - LFC:[MD5.8E6CB49CDAC6DE45F6CE3CF54B9BB65F] - 30/10/2010 - 17:13:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\Rtcw.INI [635]
O44 - LFC:[MD5.96C54C80F490B9F7C72E09801BEB9802] - 16/10/2010 - 07:39:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\FNTCACHE.DAT [409992]
O44 - LFC:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 14/10/2010 - 18:17:48 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mbamswissarmy.sys [38224]
O44 - LFC:[MD5.67B48A903430C6D4FB58CBACA1866601] - 14/10/2010 - 18:17:46 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mbam.sys [20952]
O44 - LFC:[MD5.01C47C2ECED034EF6F8C1552A97CFF00] - 12/10/2010 - 09:18:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\config.nt [2577]


---\\ Déni du service (Local Security Authority) (LSA) (O48)
[MD5.90691014D96030B69D7B8D6A0967FC67] - (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\Windows\System32\msv1_0.dll [257024]
[MD5.26073302DAEA83CC5B944C546D6B47D2] - (.Microsoft Corporation - Moteur du client de l'Éditeur de configurat.) -- C:\Windows\System32\scecli.dll [175616]
[MD5.90691014D96030B69D7B8D6A0967FC67] - (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\Windows\System32\msv1_0.dll [257024]


---\\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:[MD5.21E785EBD7DC90A06391141AAC7892FB] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\system32\drivers\adp94xx.sys
O58 - SDL:[MD5.0C676BC278D5B59FF5ABD57BBE9123F2] - 14/07/2009 - 02:26:17 ---A- . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- C:\Windows\system32\drivers\adpahci.sys
O58 - SDL:[MD5.7C7B5EE4B7B822EC85321FE23A27DB33] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver.) -- C:\Windows\system32\drivers\adpu320.sys
O58 - SDL:[MD5.0D40BCF52EA90FC7DF2AEAB6503DEA44] - 14/07/2009 - 02:26:15 ---A- . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\Windows\system32\drivers\aliide.sys
O58 - SDL:[MD5.2101A86C25C154F8314B24EF49D7FBC2] - 14/07/2009 - 02:26:15 ---A- . (.Advanced Micro Devices - AHCI 1.2 Device Driver.) -- C:\Windows\system32\drivers\amdsata.sys
O58 - SDL:[MD5.EA43AF0C423FF267355F74E7A53BDABA] - 14/07/2009 - 02:26:15 ---A- . (.AMD Technologies Inc. - AMD Technology AHCI Compatible Controller Driver for Windows fa.) -- C:\Windows\system32\drivers\amdsbs.sys
O58 - SDL:[MD5.B81C2B5616F6420A9941EA093A92B150] - 14/07/2009 - 02:26:15 ---A- . (.Advanced Micro Devices - Storage Filter Driver.) -- C:\Windows\system32\drivers\amdxata.sys
O58 - SDL:[MD5.2932004F49677BD84DBC72EDB754FFB3] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec RAID Storport Driver.) -- C:\Windows\system32\drivers\arc.sys
O58 - SDL:[MD5.5D6F36C46FD283AE1B57BD2E9FEB0BC7] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec SAS RAID WS03 Driver.) -- C:\Windows\system32\drivers\arcsas.sys
O58 - SDL:[MD5.A0D86B8AC93EF95620420C7A24AC5344] - 07/09/2010 - 15:47:07 ---A- . (.AVAST Software - avast! File System Access Blocking Driver.) -- C:\Windows\system32\drivers\aswFsBlk.sys
O58 - SDL:[MD5.BD9119468C32B7ECD1E0544D3F286A73] - 07/09/2010 - 15:47:30 ---A- . (.AVAST Software - avast! File System Minifilter for Windows 2003/Vista.) -- C:\Windows\system32\drivers\aswMonFlt.sys
O58 - SDL:[MD5.69823954BBD461A73D69774928C9737E] - 07/09/2010 - 15:47:46 ---A- . (.AVAST Software - avast! TDI RDR Driver.) -- C:\Windows\system32\drivers\aswRdr.sys
O58 - SDL:[MD5.7ECC2776638B04553F9A85BD684C3ABF] - 07/09/2010 - 15:52:03 ---A- . (.AVAST Software - avast! self protection module.) -- C:\Windows\system32\drivers\aswSP.sys
O58 - SDL:[MD5.095ED820A926AA8189180B305E1BCFC9] - 07/09/2010 - 15:52:25 ---A- . (.AVAST Software - avast! TDI Filter Driver.) -- C:\Windows\system32\drivers\aswTdi.sys
O58 - SDL:[MD5.9BBEFCE3D18CF3C6EAF4F13920F75200] - 25/01/2006 - 04:52:31 ---A- . (.ATI Technologies Inc. - ATI Radeon WindowsNT Miniport Driver.) -- C:\Windows\system32\drivers\ati2mtag.sys
O58 - SDL:[MD5.BD8869EB9CDE6BBE4508D869929869EE] - 13/07/2009 - 23:02:49 ---A- . (.Broadcom Corporation - Pilote unifié NDIS6.x Broadcom NetXtreme Gigabit Ethernet..) -- C:\Windows\system32\drivers\b57nd60x.sys
O58 - SDL:[MD5.9F9ACC7F7CCDE8A15C282D3F88B43309] - 13/07/2009 - 23:53:28 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Lower Filter Driver.) -- C:\Windows\system32\drivers\BrFiltLo.sys
O58 - SDL:[MD5.56801AD62213A41F6497F96DEE83755A] - 13/07/2009 - 23:53:28 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Upper Filter Driver.) -- C:\Windows\system32\drivers\BrFiltUp.sys
O58 - SDL:[MD5.845B8CE732E67F3B4133164868C666EA] - 14/07/2009 - 01:57:25 ---A- . (.Brother Industries Ltd. - Pilote Brother Série I/F (WDM).) -- C:\Windows\system32\drivers\BrSerId.sys
O58 - SDL:[MD5.203F0B1E73ADADBBB7B7B1FABD901F6B] - 13/07/2009 - 23:53:32 ---A- . (.Brother Industries Ltd. - Brother Serial driver (WDM version).) -- C:\Windows\system32\drivers\BrSerWdm.sys
O58 - SDL:[MD5.BD456606156BA17E60A04E18016AE54B] - 13/07/2009 - 23:53:33 ---A- . (.Brother Industries Ltd. - Brother USB MDM Driver.) -- C:\Windows\system32\drivers\BrUsbMdm.sys
O58 - SDL:[MD5.AF72ED54503F717A43268B3CC5FAEC2E] - 13/07/2009 - 23:53:33 ---A- . (.Brother Industries Ltd. - Brother USB Serial Driver.) -- C:\Windows\system32\drivers\BrUsbSer.sys
O58 - SDL:[MD5.1A231ABEC60FD316EC54C66715543CEC] - 13/07/2009 - 23:02:48 ---A- . (.Broadcom Corporation - Broadcom NetXtreme II GigE VBD.) -- C:\Windows\system32\drivers\bxvbdx.sys
O58 - SDL:[MD5.C537B1DB64D495B9B4717B4D6D9EDBF2] - 14/07/2009 - 02:26:21 ---A- . (.CMD Technology, Inc. - CMD PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\cmdide.sys
O58 - SDL:[MD5.8B30250D573A8F6B4BD23195160D8707] - 14/07/2009 - 02:20:28 ---A- . (.Adaptec, Inc. - Adaptec Ultra SCSI miniport.) -- C:\Windows\system32\drivers\djsvs.sys
O58 - SDL:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] - 14/07/2009 - 02:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\system32\drivers\elxstor.sys
O58 - SDL:[MD5.024E1B5CAC09731E4D868E64DBFB4AB0] - 13/07/2009 - 23:02:48 ---A- . (.Broadcom Corporation - Broadcom NetXtreme II 10 GigE VBD.) -- C:\Windows\system32\drivers\evbdx.sys
O58 - SDL:[MD5.D53069C0FB95A58400E7D27D5D980610] - 22/05/2010 - 14:56:58 ---A- . (.VIA Technologies, Inc. - NDIS 6.2 miniport driver.) -- C:\Windows\system32\drivers\FETN62.sys
O58 - SDL:[MD5.F5CB6CB6D12F495516BE27CFFCCDE4BF] - 13/07/2009 - 23:02:53 ---A- . (.VIA Technologies, Inc. - NDIS 6.0 miniport driver.) -- C:\Windows\system32\drivers\fetnd6.sys
O58 - SDL:[MD5.C44E3C2BAB6837DB337DDEE7544736DB] - 13/07/2009 - 23:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\system32\drivers\hcw85cir.sys
O58 - SDL:[MD5.295FDC419039090EB8B49FFDBB374549] - 14/07/2009 - 02:20:28 ---A- . (.Hewlett-Packard Company - Smart Array SAS/SATA Controller Media Driver.) -- C:\Windows\system32\drivers\HpSAMD.sys
O58 - SDL:[MD5.934AF4D7C5F457B9F0743F4299B77B67] - 14/07/2009 - 02:20:36 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver - ia32.) -- C:\Windows\system32\drivers\iaStorV.sys
O58 - SDL:[MD5.4173FF5708F3236CF25195FECD742915] - 14/07/2009 - 02:20:36 ---A- . (.Intel Corp./ICP vortex GmbH - Intel/ICP Raid Storport Driver.) -- C:\Windows\system32\drivers\iirsp.sys
O58 - SDL:[MD5.EB119A53CCF2ACC000AC71B065B78FEF] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation - LSI Fusion-MPT FC Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_fc.sys
O58 - SDL:[MD5.8ADE1C877256A22E49B75D1CC9161F9C] - 14/07/2009 - 02:20:37 ---A- . (.LSI Corporation - LSI Fusion-MPT SAS Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas.sys
O58 - SDL:[MD5.DC9DC3D3DAA0E276FD2EC262E38B11E9] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation - LSI SAS Gen2 Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas2.sys
O58 - SDL:[MD5.0A036C7D7CAB643A7F07135AC47E0524] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation - LSI Fusion-MPT SCSI Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_scsi.sys
O58 - SDL:[MD5.67B48A903430C6D4FB58CBACA1866601] - 29/04/2010 - 14:39:26 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbam.sys
O58 - SDL:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 29/04/2010 - 14:39:38 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbamswissarmy.sys
O58 - SDL:[MD5.0FFF5B045293002AB38EB1FD1FC2FB74] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation - MEGASAS RAID Controller Driver for Windows 7 for x86.) -- C:\Windows\system32\drivers\megasas.sys
O58 - SDL:[MD5.DCBAB2920C75F390CAF1D29F675D03D6] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation, Inc. - LSI MegaRAID Software RAID Driver.) -- C:\Windows\system32\drivers\MegaSR.sys
O58 - SDL:[MD5.1D85C4B390B0EE09C7A46B91EFB2C097] - 14/07/2009 - 02:20:44 ---A- . (.IBM Corporation - IBM ServeRAID Controller Driver.) -- C:\Windows\system32\drivers\nfrd960.sys
O58 - SDL:[MD5.3F3D04B1D08D43C16EA7963954EC768D] - 14/07/2009 - 02:20:44 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) RAID Driver.) -- C:\Windows\system32\drivers\nvraid.sys
O58 - SDL:[MD5.C99F251A5DE63C6F129CF71933ACED0F] - 14/07/2009 - 02:20:44 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) Sata Performance Driver.) -- C:\Windows\system32\drivers\nvstor.sys
O58 - SDL:[MD5.AB95ECF1F6659A60DDC166D8315B0751] - 14/07/2009 - 02:19:04 ---A- . (.QLogic Corporation - QLogic Fibre Channel Stor Miniport Driver.) -- C:\Windows\system32\drivers\ql2300.sys
O58 - SDL:[MD5.B4DD51DD25182244B86737DC51AF2270] - 14/07/2009 - 02:19:04 ---A- . (.QLogic Corporation - QLogic iSCSI Storport Miniport Driver.) -- C:\Windows\system32\drivers\ql40xx.sys
O58 - SDL:[MD5.7997B6F02CBDA0E31FA18CC85871B938] - 22/05/2010 - 15:03:15 ---A- . (.Realtek Semiconductor Corp. - Realtek AC'97 Audio Driver (WDM).) -- C:\Windows\system32\drivers\RTKVAC.SYS
O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/07/2009 - 21:50:20 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\Windows\system32\drivers\secdrv.sys
O58 - SDL:[MD5.A9F0486851BECB6DDA1D89D381E71055] - 14/07/2009 - 02:19:04 ---A- . (.Silicon Integrated Systems Corp. - SiS RAID Stor Miniport Driver.) -- C:\Windows\system32\drivers\sisraid2.sys
O58 - SDL:[MD5.3727097B55738E2F554972C3BE5BC1AA] - 14/07/2009 - 02:19:04 ---A- . (.Silicon Integrated Systems - SiS AHCI Stor-Miniport Driver.) -- C:\Windows\system32\drivers\sisraid4.sys
O58 - SDL:[MD5.DB32D325C192B801DF274BFD12A7E72B] - 14/07/2009 - 02:19:04 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\system32\drivers\stexstor.sys
O58 - SDL:[MD5.E43574F6A56A0EE11809B48C09E4FD3C] - 14/07/2009 - 02:19:10 ---A- . (.VIA Technologies, Inc. - VIA Generic PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\viaide.sys
O58 - SDL:[MD5.C147AFA614B9925479D47CD173329789] - 22/05/2010 - 15:14:44 ---A- . (.VIA Technologies, Inc. - VIA Generic PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\videX32.sys
O58 - SDL:[MD5.FECE79A9AEF62AD5F11A3F4A14F1DEAD] - 27/06/2007 - 13:42:00 ---A- . (.VIA Technologies, Inc. - Vinyl AC'97 Codec Combo WDM Driver.) -- C:\Windows\system32\drivers\vinyl97.sys
O58 - SDL:[MD5.9DFA0CC2F8855A04816729651175B631] - 14/07/2009 - 02:19:11 ---A- . (.VIA Technologies Inc.,Ltd - VIA RAID DRIVER FOR AMD-X86-64.) -- C:\Windows\system32\drivers\vsmraid.sys
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\ANSI.SYS
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 13/07/2009 - 22:40:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\country.sys
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 13/07/2009 - 22:40:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\HIMEM.SYS
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 13/07/2009 - 22:40:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\KEY01.SYS
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 13/07/2009 - 22:40:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\KEYBOARD.SYS
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 13/07/2009 - 22:40:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS.SYS
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 13/07/2009 - 22:40:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS404.SYS
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 13/07/2009 - 22:40:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS411.SYS
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 13/07/2009 - 22:40:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS412.SYS
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 13/07/2009 - 22:40:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS804.SYS
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 13/07/2009 - 22:40:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO.SYS
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 13/07/2009 - 22:40:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO404.SYS
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 13/07/2009 - 22:40:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO411.SYS
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 13/07/2009 - 22:40:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO412.SYS
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 13/07/2009 - 22:40:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO804.SYS



End of the scan (277 lines in 01mn 24s)(0)





86 réponses

Précédent
Réponse 81 / 86
ursus wilden
23 nov. 2010 à 20:50
je viens d'avoir un message d'avira... (oui j'avais relancé un scan...)

"C:\Autorun.inf a ete bloqué."

vous trouverez d'autres information a ce sujet dans l'aide
0
Réponse 82 / 86
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
23 nov. 2010 à 20:51
pour éviter les alertes @ autorun.inf , il suffit de désactiver le bloquage par Antivir:
Configuration > cocher mode expert > Guard > recherche > actions si resultat positif et décocher la case bloquer la fonction d'autodémarrage.
0
Réponse 83 / 86
ursus wilden
23 nov. 2010 à 20:54
pour le lien demandé precedement de delfix....

https://www.cjoint.com/?0lxu6wEBM8v
0
Réponse 84 / 86
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
24 nov. 2010 à 03:32
ok

as tu retrouvé un peu de pêche au pc ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 85 / 86
ursus wilden
24 nov. 2010 à 19:46
un peu en effet...

t'es trop fort...

je me demande juste comment puis je te remercier pour tout le temps que tu as pris pour moi...
0
Réponse 86 / 86
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
24 nov. 2010 à 19:54
un (sourire)...

bonne continuation
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses