Sujet Précédent Sujet Suivant

Trojan : Win32/Alureon.gen!U comment le tuer?

Fermé
Max - 8 nov. 2010 à 14:33
 Utilisateur anonyme - 11 nov. 2010 à 11:54
Salut, désolé de poser une question existante mais je suis bloqué par ce virus, qui pour l'instant n'a pas fait de dégâts. Le pc n'est pas miens, je l'ai monté pour une amie et ai du lui foutre ce trojan depuis mon DisqueDur externe.
Avast ne l'a même pas trouvé, c'est l'"action center" de windows7 qui me l'a dit ( et redit...). En parcourant le forum je me suis rendu compte qu'il fallait troquer ce bon vieux Hijackthis pour RSIT, ce que j'ai fait.
J'aime me débrouiller seul, mais je bloque après les rapports que je ne sais pas vraiment lire, visiblement je dois les poster sur le forum et suivre vos instructions ( qui disons le, sont appliquée ).
voici donc les rapports, merci d'avance pour votre aide.
max
A voir également:

12 réponses

Réponse 1 / 12
Max
Modifié par Max le 8/11/2010 à 14:43
Finalement je n'en ai qu'un, puisque ce n'est pas la première fois que je lance RSIT du coup, ça ira ?

Logfile of random's system information tool 1.08 (written by random/random)
Run by wwoof at 2010-11-08 22:43:00
Microsoft Windows 7 Ultimate
System drive C: has 455 GB (95%) free of 477 GB
Total RAM: 3327 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:43:02, on 2010/11/08
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Users\wwoof\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\wwoof\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\wwoof\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\wwoof\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\explorer.exe
C:\Windows\system32\Dwm.exe
C:\Users\wwoof\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\wwoof\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\wwoof\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\wwoof\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\wwoof\Downloads\RSIT.exe
C:\Program Files\trend micro\wwoof.exe

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Google Update] "C:\Users\wwoof\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Google ?????? ???? (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
0
Réponse 2 / 12
Utilisateur anonyme
8 nov. 2010 à 14:42
bonjour,
rsit est un peu dépassé pour seven !

* Télécharge ZHPDiag sur ton bureau :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
0
Max
8 nov. 2010 à 14:48
erreur lors de l'installation, mais le logo sur le bureau, puis j'ai clique sur la loupe qui s'est arretee au tiers pour RICH EDIT...

Un probleme ?
0
Max
8 nov. 2010 à 14:58
Apres l'installation j'ai un message : creat process a échoué code 740.

Ensuite la loupe s'arrête aux alentours de 35 %
0
Réponse 3 / 12
Utilisateur anonyme
8 nov. 2010 à 15:07
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
0
Max
8 nov. 2010 à 15:21
Désolé...
Ceci dit après l'installation en mode admin le programme se lance ( donc nickel ) mais la même erreur se produit a 35% quand je clique sur la loupe.
0
Réponse 4 / 12
Utilisateur anonyme
8 nov. 2010 à 16:04
redemarre ton pc en mode sans echec avec la prise en charge du réseau, puis passe zhpdiag

sais tu si ta version de seven est en 32 bit ou 64 bit ?

0
Max
Modifié par Max le 8/11/2010 à 16:16
Donc me revoilà,

le mode sans échec n'a absolument rien changé. " une erreur d'insertion des lignes RichEdit "
Mon pc commence a avoir quelques symptômes, il rame un peu et le net est moins rapide... Seven en 32bit
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
Utilisateur anonyme
8 nov. 2010 à 17:02
si tu es sous seven 32 bit :

* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!


/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

► ferme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0
Max
8 nov. 2010 à 17:23
J'ai aussi débranché mon disque dur externe ou se logeait sans doute le trojan, je devrais recommencer aussi en le branchant ?
Ceci dit merci infiniment, voici le scan

ComboFix 10-11-07.A2 - wwoof 2010/11/09 1:11.1.4 - x86
Microsoft Windows 7 Ultimate 6.1.7600.0.932.81.1033.18.3327.2562 [GMT 9:00]
Running from: c:\users\wwoof\Desktop\Bibitte.exe
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\7Loader.TAG

.
((((((((((((((((((((((((( Files Created from 2010-10-08 to 2010-11-08 )))))))))))))))))))))))))))))))
.

2010-11-08 19:17 . 2010-11-08 02:26 -------- d-----w- c:\windows\Panther
2010-11-08 19:17 . 2010-11-09 01:00 -------- d-----w- C:\Boot
2010-11-08 16:16 . 2010-11-08 16:16 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-11-08 15:52 . 2010-11-08 15:52 -------- d-----w- c:\program files\Anti Trojan Elite
2010-11-08 15:42 . 2006-06-19 04:01 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
2010-11-08 15:42 . 2006-05-25 06:52 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
2010-11-08 15:42 . 2005-08-25 16:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
2010-11-08 15:42 . 2003-02-02 11:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll
2010-11-08 15:42 . 2002-03-05 16:00 75264 ----a-w- c:\windows\system32\unacev2.dll
2010-11-08 15:42 . 2010-11-08 15:43 -------- d-----w- c:\program files\Trojan Remover
2010-11-08 15:42 . 2010-11-08 15:42 -------- d-----w- c:\programdata\Simply Super Software
2010-11-08 14:18 . 2010-11-08 15:14 -------- d-----w- c:\program files\ZHPDiag
2010-11-08 13:02 . 2010-11-08 13:43 -------- d-----w- c:\program files\trend micro
2010-11-08 13:02 . 2010-11-08 13:02 -------- d-----w- C:\rsit
2010-11-08 07:10 . 2010-09-07 14:52 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-11-08 07:10 . 2010-09-07 14:52 165584 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-11-08 07:10 . 2010-09-07 14:47 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-11-08 07:10 . 2010-09-07 14:47 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-11-08 07:10 . 2010-09-07 14:47 50768 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2010-11-08 07:09 . 2010-09-07 15:12 38848 ----a-w- c:\windows\avastSS.scr
2010-11-08 07:09 . 2010-09-07 15:11 167592 ----a-w- c:\windows\system32\aswBoot.exe
2010-11-08 07:09 . 2010-11-08 07:09 -------- d-----w- c:\programdata\Alwil Software
2010-11-08 07:09 . 2010-11-08 07:09 -------- d-----w- c:\program files\Alwil Software
2010-11-08 05:46 . 2010-11-08 05:46 -------- d-----w- c:\programdata\NVIDIA
2010-11-08 05:43 . 2010-11-08 05:43 -------- d-----w- c:\programdata\NVIDIA Corporation
2010-11-08 05:43 . 2010-11-08 05:44 -------- d-----w- c:\program files\NVIDIA Corporation
2010-11-08 04:57 . 2009-05-04 16:30 14392 ----a-w- c:\windows\system32\drivers\AtiPcie.sys
2010-11-08 04:56 . 2010-11-08 04:56 -------- d-----w- c:\program files\ATI Technologies
2010-11-08 04:56 . 2010-11-08 04:56 -------- d-----w- c:\program files\ATI
2010-11-08 04:30 . 2010-10-18 00:41 6146896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{30A9D442-B8FD-452E-B18B-2A9D00D6552D}\mpengine.dll
2010-11-08 04:30 . 2010-10-19 02:41 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-11-08 04:09 . 2010-11-08 04:09 -------- d-----w- c:\program files\Google
2010-11-08 04:09 . 2010-11-08 04:09 -------- d-----w- c:\program files\Common Files\Skype
2010-11-08 04:09 . 2010-11-08 04:09 -------- d-----r- c:\program files\Skype
2010-11-08 04:09 . 2010-11-08 04:09 -------- d-----w- c:\programdata\Skype
2010-11-08 04:04 . 2010-11-08 04:04 -------- d-----w- c:\program files\Alex Feinman
2010-11-08 03:57 . 2010-11-08 03:57 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-11-08 03:57 . 2010-11-08 03:57 -------- d-----w- c:\program files\DAEMON Tools Lite
2010-11-08 03:56 . 2010-11-08 03:56 -------- d-----w- c:\programdata\DAEMON Tools Lite
2010-11-08 03:52 . 2010-11-08 14:15 -------- d-sh--w- c:\windows\Installer
2010-11-08 03:10 . 2010-11-08 14:08 -------- d-----w- c:\program files\VideoLAN
2010-11-08 03:00 . 2010-11-08 03:00 -------- d-----w- c:\program files\uTorrent
2010-11-08 02:53 . 2010-11-08 02:53 -------- d-----w- c:\windows\system32\Macromed
2010-11-08 02:38 . 2010-11-08 02:38 0 ----a-w- c:\windows\ativpsrm.bin
2010-11-08 02:29 . 2010-11-08 15:59 -------- d-----w- c:\windows\system32\wbem\Performance
2010-11-08 02:27 . 2009-12-29 06:55 172032 ----a-w- c:\windows\system32\wintrust.dll
2010-11-08 02:27 . 2010-01-09 06:52 132608 ----a-w- c:\windows\system32\cabview.dll
2010-11-08 02:26 . 2010-11-08 02:26 -------- d-----w- c:\users\wwoof
2010-11-08 02:26 . 2010-11-08 02:26 -------- d-----w- C:\Recovery

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-11-08 328568]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-10-11 14940040]
"Google Update"="c:\users\wwoof\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-11-08 136176]
"Anti Trojan Elite"="c:\program files\Anti Trojan Elite\TJEnder.exe" [2009-06-13 4076544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
"TrojanScanner"="c:\program files\Trojan Remover\Trjscan.exe" [2010-08-02 1167808]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

R2 gupdate;Google ?????? ???? (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-11-08 04:09 136176]
R3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2010-08-03 6096384]
R3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-08-03 214016]
R3 AsrCDDrv;AsrCDDrv;c:\windows\system32\Drivers\AsrCDDrv.sys [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-11-08 691696]
S1 aswSP;aswSP; [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-08-03 176128]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
S2 ATE_PROCMON;ATE_PROCMON;c:\program files\Anti Trojan Elite\ATEPMon.sys [2009-09-05 9216]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]

.
Contents of the 'Scheduled Tasks' folder

2010-11-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-08 04:09]

2010-11-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-08 04:09]

2010-11-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2404987252-752602-2248339096-1001Core.job
- c:\users\wwoof\AppData\Local\Google\Update\GoogleUpdate.exe [2010-11-08 04:09]

2010-11-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2404987252-752602-2248339096-1001UA.job
- c:\users\wwoof\AppData\Local\Google\Update\GoogleUpdate.exe [2010-11-08 04:09]
.
.
------- Supplementary Scan -------
.
FF - ProfilePath - c:\users\wwoof\AppData\Roaming\Mozilla\Firefox\Profiles\gqbeveku.default\
FF - component: c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\users\wwoof\AppData\Local\Google\Update\1.2.183.23\npGoogleOneClick8.dll

---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
.
- - - - ORPHANS REMOVED - - - -

AddRemove-HijackThis - c:\users\wwoof\Downloads\HijackThis.exe


.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,03,76,76,11,fe,3b,a4,41,9f,1e,6c,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,03,76,76,11,fe,3b,a4,41,9f,1e,6c,\

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Completion time: 2010-11-09 01:18:51
ComboFix-quarantined-files.txt 2010-11-08 16:18

Pre-Run: 476,025,085,952 bytes free
Post-Run: 476,046,499,840 bytes free

- - End Of File - - 3CFC8D42EC3D36773B5078FDE983273E
0
Réponse 6 / 12
Utilisateur anonyme
Modifié par Electricien 69 le 8/11/2010 à 17:30
essaie de redemarre zhpdiag :
https://forums.commentcamarche.net/forum/affich-19766035-trojan-win32-alureon-gen-u-comment-le-tuer#2

il se peut que Daemon tool géne le fonctionnement des tools, à désactiver, tu le réactivers plus tard :-)

Télécharge DeFogger de Jpshortstuff sur ton Bureau :
http://www.jpshortstuff.247fixes.com/Defogger.exe


Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista et Seven),
La fenêtre de DeFogger apparait,
Clique sur Disable pour désactiver les drivers d'émulateurs CD,
Clique sur Yes pour continuer,
Un message "Finished" apparaîtra,
Clique sur OK,
DeFogger va demander de redémarrer le pc,
Ne réactive pas les drivers avant que te le demande.

O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
0
Max
8 nov. 2010 à 18:00
Ok j'ai fait ce que tu m'as dit.
Defogger s'est automatiquement mis dans le dossier download mais ça avait l'air de marcher quand même et mon ordi a redémarré.
Concernant zhpdiag meme problème...
J'en suis ou alors ? ;)
0
Réponse 7 / 12
Utilisateur anonyme
8 nov. 2010 à 18:16
temps pi pour zhpdiag :-(

* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/


/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Max
9 nov. 2010 à 00:50
Salut électricien,

j'ai du laisser tomber, pour tout te dire suis au Japon et a 3h du mat je pouvais plus tenir.

Je pensais que mon message te remerciant serai passe mais apparemment non.

Donc mauvaise nouvelle, MalwareBytes démarre correctement, trouve un fichier infecte et plante 2min plus tard. En mode sans échec aussi. Alors voila ce que je vais faire : je vais laisser mon disque dur externe débranché et retenter toutes tes procédures depuis le début ( ZHPDiag ). Je vais faire ça mais avant je vais formater ce putain de PC encore tout neuf, vide, et ses deux partitions ( une en Jap, une en Anglais ). J'espère que c'est une bonne idée, dis moi si c'est une bonne idée, je commence dans une heure et demi.
salutation et merci...
0
Max
9 nov. 2010 à 02:12
http://www.cijoint.fr/cjlink.php?file=cj201011/cijkj3Fgpr.txt

Okkkk, ca c'est le liens pour mon fichier ZHPDiag apres avoir formate et reinstalle windows, mon disque dur externe est rebranche et j'ai refais le scan ZHPDiag que voici ( il m'a l'air identique )
http://ww38.toofiles.com/fr/oip/documents/txt/4906_zhpdiag.html

Voila, je te remercie encore une fois
0
Max
9 nov. 2010 à 03:22
Voici le log de Malwarebytes... Il dit ne rien avoir trouve, meme dans mon disque dur externe...
Je crois que je ne peux plus rien faire de plus la, mais je n'y crois pas, ou alors le virus est reste sur le pc et a disparu de mon DDexterne ?

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5077

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

11/9/2010 11:00:03 AM
mbam-log-2010-11-09 (11-00-03).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 208844
Temps écoulé: 28 minute(s), 2 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 8 / 12
Utilisateur anonyme
9 nov. 2010 à 07:32
bonjour,


après reformatage, pas de traces d'infection :-)


/!\ installe un antivirus avec un perfeu en complément, Télecharge MBAM pour avoir une bonne combinaison dans la protection.



par contre, vérifie ces fichies :

Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ces fichiers à faire analyser un par un :

C:\Windows\Explorer.exe
C:\Windows\System32\Winlogon.exe

clique sur send file
un rappoort va s-élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain mesage.
Merci

P.S : s'il te propose un analyse datant d'une autre date qu'aujourd'hui, demande de réanalyser le fichier à nouveau pour avoir la date d'aujourd'hui :-)

@ ++
0
Max
9 nov. 2010 à 07:54
http://www.virustotal.com/file-scan/report.html?id=c82149baca8d91b3ff1a189ca5dc814701e79bbb14798cd5766593b1206a1baa-1289285131 pour explorer.exe

http://www.virustotal.com/file-scan/report.html?id=b4c23904acdc9cb0737cebb0c5a95dd0f0ecccf9c8d3aded808d7a270ecd366c-1289285387
Pour Winlogon.exe... Par contre lui, le site dit que c'est un malware

Si tu pouvais me dire quel antivirus gratuit il vaudrait mieux prendre, ca m'aiderai par ce que Avast n'a pas fait son boulot on dirait...
Je te remercie pour ta patience en tout cas.
0
Max
9 nov. 2010 à 08:14
Arf, je dois encore te demander d'annalyser ces rapports de ZHPDiag.... Pour un autre ordi. Sur celui la je peux pas le formater parce que Windows ( contre mon gres evidement ) n'a pas installe seven sur un autre disque dur mais sur le meme que la ou se trouve XP. J'ai l'air d'autant plus con que avec le CD d'installation je vois pas les deux partitions ( qui sont par ailleur visible sur l'explorateur, contrairement au disque dur libre sur lequelle je comptait installer seven ).
Bref, encore un peu de patience STP

Rapport de ZHPDiag v1.27.101 par Nicolas Coolman, Update du 05/11/2010
Run by Mariko at 2010/11/09 16:13:46
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v8.0.7600.16385

---\\ System Information
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3327.1 MB (69% free)
System drive C: has 1384 GB (99%) free of 1397 GB

---\\ Logged in mode
Computer Name: MARIKO-PC
User Name: Mariko
All Users Names: Mariko, HomeGroupUser$, Guest, Administrator,
Unselected Option: O1,O45,O61,O62,O65,O82
Logged in as Administrator

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 1384 Go of 1397 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 434 Go of 699 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 1166 Go of 1397 Go)
F:\ CD-ROM drive (Free 0 Go of 0 Go)
G:\ Floppy drive, Flash card reader, USB Key (Free 1 Go of 4 Go)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK


---\\ Recherche particuli?e de fichiers g??iques
[MD5.2626FC9755BE22F805D3CFA0CE3EE727] - (.Microsoft Corporation - ????????.) (.2009/10/31 14:45:39.) -- C:\Windows\Explorer.exe [2614272]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Windows ??????? ????????.) (.2009/07/14 10:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.37CDB7E72EB66BA85A87CBE37E7F03FD] - (.Microsoft Corporation - Windows ???? ????????.) (.2009/10/28 15:17:59.) -- C:\Windows\System32\Winlogon.exe [285696]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.2009/07/14 10:26:15.) -- C:\Windows\System32\drivers\atapi.sys [21584]


---\\ Processus lanc?
[MD5.717ADDFA986683AAA89366B00A10035B] - (.Pas de propri?aire - Raptr Client.) -- C:\PROGRA~1\Raptr\raptr.exe [58280]
[MD5.E52B4E8C8886218649519F7CF60A8A0D] - (.Pas de propri?aire - Raptr Client.) -- C:\PROGRA~1\Raptr\raptr_im.exe [42920]
[MD5.61EDBCE47ADF3E52AB0B9F49EE4AEBB8] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [673040]
[MD5.711FD53E441255983C0AB014E2F107F4] - (.Adobe Systems, Inc. - AdobeR FlashR Player Installer/Uninstaller.) -- C:\Windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe [233936]
[MD5.47476A06159C6E6B63ADD57945D99613] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [617472]


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=C:\WINDOWS\system32\SystemPropertiesPerformance.exe


---\\ Pages de d?arrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp


---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0


---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Vuze_Remote\tbVuze.dll
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - ??????? ????.) (8.00.7600.16385 (win7_rtm.090713-1255)) -- C:\Windows\System32\ieframe.dll
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Vuze_Remote\tbVuze.dll


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll


---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll


---\\ Applications d?arr?s par registre & par dossier (O4)
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
O4 - HKCU\..\Run: [Raptr] . (.Pas de propri?aire - Raptr Client.) -- C:\PROGRA~1\Raptr\raptrstub.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Windows ?????? ?????.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Windows ?????? ?????.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-21-3561163670-2586558771-1121779746-1001\..\Run: [Raptr] . (.Pas de propri?aire - Raptr Client.) -- C:\PROGRA~1\Raptr\raptrstub.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe


---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\Mariko\Desktop\Raptr.lnk . (.Pas de propri?aire.) -- C:\Program Files\Raptr\raptrstub.exe
O4 - Global Startup: C:\Documents And Settings\Mariko\Desktop\WinRAR.lnk . (.Pas de propri?aire.) -- C:\Program Files\WinRAR\WinRAR.exe
O4 - Global Startup: C:\Users\Mariko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Mariko\Desktop\Raptr.lnk . (.Pas de propri?aire.) -- C:\Program Files\Raptr\raptrstub.exe
O4 - Global Startup: C:\Users\Mariko\Desktop\WinRAR.lnk . (.Pas de propri?aire.) -- C:\Program Files\WinRAR\WinRAR.exe
O4 - Global Startup: C:\Users\Mariko\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Mariko\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Cl?orpheline
O4 - Global Startup: C:\Users\Mariko\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Vuze.lnk . (.Vuze Inc..) -- C:\Program Files\Vuze\Azureus.exe
O4 - Global Startup: C:\Users\Mariko\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Cl?orpheline


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Microsoft Windows Sockets 2.0 ???? ??????.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - ????? ????? Shim ??????.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - PNRP ??????????.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - PNRP ??????????.) -- C:\Windows\system32\pnrpnsp.dll


---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab


---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F8A77B8-6303-4093-B505-1A6BBA73437D}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{5F8A77B8-6303-4093-B505-1A6BBA73437D}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{5F8A77B8-6303-4093-B505-1A6BBA73437D}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1


---\\ Cl?de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.


---\\ Enum?ation Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propri?aire - Pas de description.) - (.not file.)


---\\ Logiciels install? (O42)
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}
O42 - Logiciel: Raptr - (.Pas de propri?aire.) [HKLM] -- Raptr
O42 - Logiciel: Vuze - (.Vuze Inc..) [HKLM] -- 8461-7759-5462-8226
O42 - Logiciel: Vuze Remote Toolbar - (.Vuze Remote.) [HKLM] -- Vuze_Remote Toolbar
O42 - Logiciel: WinRAR archiver - (.Pas de propri?aire.) [HKLM] -- WinRAR archiver

---\\ HKCU & HKLM Software Keys
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software\Vuze_Remote]
[HKCU\Software\AppDataLow\Software\conduitEngine]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow\Toolbar]
[HKCU\Software\AppDataLow]
[HKCU\Software\Azureus]
[HKCU\Software\Classes]
[HKCU\Software\Conduit]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Policies]
[HKCU\Software\Raptr]
[HKCU\Software\Trolltech]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\ej-technologies]
[HKCU\Software\kde.org]
[HKLM\Software\ASUS]
[HKLM\Software\ATI Technologies]
[HKLM\Software\Azureus]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Conduit]
[HKLM\Software\Intel]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\ODBC]
[HKLM\Software\Policies]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Sonic]
[HKLM\Software\Vuze_Remote]
[HKLM\Software\WinRAR]
[HKLM\Software\ej-technologies]


---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit
O43 - CFD:Common File Directory ----D- C:\Program Files\ConduitEngine
O43 - CFD:Common File Directory ----D- C:\Program Files\DVD Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Games
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files\Raptr
O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Vuze
O43 - CFD:Common File Directory ----D- C:\Program Files\Vuze_Remote
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Defender
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Journal
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Mail
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Photo Viewer
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Portable Devices
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Sidebar
O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\microsoft shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\System
O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Application Data
O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Desktop
O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Documents
O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Favorites
O43 - CFD:Common File Directory ----D- C:\ProgramData\Malwarebytes
O43 - CFD:Common File Directory -S--D- C:\ProgramData\Microsoft
O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Start Menu
O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Templates
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\microsoft shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\System


---\\ Derniers fichiers modifi? ou cr?s sous Windows et System32 (O44)
O44 - LFC:[MD5.9ABE190FAB707078FB9B591A6A4746CC] - 2010/11/08 - 18:00:14 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\DtcInstall.log [1774]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 2010/11/08 - 18:00:54 --HA- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_09_00.Wdf [0]
O44 - LFC:[MD5.4DA27D13448C48BFBFA9F14DC338075A] - 2010/11/08 - 18:02:11 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\TSSysprep.log [1313]
O44 - LFC:[MD5.E73694DCFE105A03479692A90E021AAD] - 2010/11/08 - 18:02:39 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\System32\license.rtf [42045]
O44 - LFC:[MD5.CBC245D4223A449C44337217700D2A6C] - 2010/11/08 - 20:23:47 ---A- . (.Adobe Systems - Windows NT OpenType/Type 1 API Library..) -- C:\Windows\System32\atmlib.dll [34304]
O44 - LFC:[MD5.B070B28AE07884B54372A611E391670C] - 2010/11/08 - 20:23:47 ---A- . (.Adobe Systems Incorporated - Windows NT OpenType/Type 1 Font Driver.) -- C:\Windows\System32\atmfd.dll [293888]
O44 - LFC:[MD5.0AF7946AD9B2E82058C6421EEC960FCF] - 2010/11/08 - 20:26:03 ---A- . (.Intel(R) Corporation - Pas de description.) -- C:\Windows\System32\ir32_32.dll [197632]
O44 - LFC:[MD5.17A4BE67FB6B9219A802F39C263AC8AC] - 2010/11/08 - 20:26:03 ---A- . (.Radius Inc. - CinepakR Codec.) -- C:\Windows\System32\iccvid.dll [82944]
O44 - LFC:[MD5.7AAA3E23CE4C7845B112F7A79B110E60] - 2010/11/08 - 20:33:08 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\System32\perfd011.dat [31548]
O44 - LFC:[MD5.662686A55F1CCF3E9031CD70CDAABAA1] - 2010/11/08 - 20:33:08 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\System32\perfi011.dat [141988]
O44 - LFC:[MD5.BC949EA893A9384070C31F083CCEFD26] - 2010/11/08 - 20:34:04 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\7Loader.TAG [3]
O44 - LFC:[MD5.D8B618BFF8DA3D920AEAAE6F64FBAD08] - 2010/11/08 - 20:36:32 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\PFRO.log [600]
O44 - LFC:[MD5.1A266C8382228371D8087F5E5FF1B089] - 2010/11/08 - 20:36:49 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\System32\FNTCACHE.DAT [266608]
O44 - LFC:[MD5.86044120A4C11B0C251AF951C72967BE] - 2010/11/09 - 16:03:56 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\setupact.log [16452]
O44 - LFC:[MD5.DF053B64FA17CA48F040FF768180863A] - 2010/11/09 - 16:03:56 -S-A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\bootstat.dat [67584]
O44 - LFC:[MD5.39000000000000000000000060EE1200] - 2010/11/09 - 16:08:13 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\WindowsUpdate.log [1111053]
O44 - LFC:[MD5.380B950DE9B7D4E8451190206B2DE786] - 2010/11/09 - 16:11:06 --HA- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [14016]
O44 - LFC:[MD5.380B950DE9B7D4E8451190206B2DE786] - 2010/11/09 - 16:11:06 --HA- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [14016]
O44 - LFC:[MD5.67B48A903430C6D4FB58CBACA1866601] - 2010/11/09 - 16:12:02 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mbam.sys [20952]
O44 - LFC:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 2010/11/09 - 16:12:03 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mbamswissarmy.sys [38224]
O44 - LFC:[MD5.70BA14D024FADFF7D60EF9909DC31233] - 2010/11/09 - 16:12:31 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\System32\PerfStringBackup.INI [1220036]
O44 - LFC:[MD5.3B2FC421D56D507F5262521135FEF384] - 2010/11/09 - 16:12:31 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\System32\perfc009.dat [106190]
O44 - LFC:[MD5.FDBD5C45632D8BC6ACF1D416DFBD59E3] - 2010/11/09 - 16:12:31 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\System32\perfc011.dat [106316]
O44 - LFC:[MD5.107EDA34FFE5E7497CAC67CC05357DAB] - 2010/11/09 - 16:12:31 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\System32\perfh009.dat [615810]
O44 - LFC:[MD5.B49CD98606E13CF8E5D571173020F633] - 2010/11/09 - 16:12:31 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\System32\perfh011.dat [396450]


---\\ D?i du service (Local Security Authority) (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\Windows\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Windows ????????????? ?????? ????.) -- C:\Windows\System32\scecli.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\Windows\System32\msv1_0.dll


---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MSACM ? MPEG Layer-3 ????? ?????.) -- C:\Windows\System32\l3codeca.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - CinepakR Codec.) -- C:\Windows\System32\iccvid.dll
O52 - TDSD: \drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MSACM ? MPEG Layer-3 ????? ?????.) -- C:\Windows\System32\l3codeca.acm
O52 - TDSD: \drivers.desc\"wdmaud.drv"="Microsoft 1.1 UAA Function Driver for High Definition Audio" . (.Pas de propri?aire - Pas de description.) -- (.not file.)


---\\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Credential Delegation Security Package.) -- C:\Windows\system32\credssp.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Credential Delegation Security Package.) -- C:\Windows\system32\credssp.dll


---\\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=5
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=3
O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=1
O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0


---\\ Liste des Drivers Syst?e (SDL) (O58)
O58 - SDL:[MD5.21E785EBD7DC90A06391141AAC7892FB] - 2009/07/14 - 10:26:15 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\system32\drivers\adp94xx.sys
O58 - SDL:[MD5.0C676BC278D5B59FF5ABD57BBE9123F2] - 2009/07/14 - 10:26:17 ---A- . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- C:\Windows\system32\drivers\adpahci.sys
O58 - SDL:[MD5.7C7B5EE4B7B822EC85321FE23A27DB33] - 2009/07/14 - 10:26:15 ---A- . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver.) -- C:\Windows\system32\drivers\adpu320.sys
O58 - SDL:[MD5.0D40BCF52EA90FC7DF2AEAB6503DEA44] - 2009/07/14 - 10:26:15 ---A- . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\Windows\system32\drivers\aliide.sys
O58 - SDL:[MD5.2101A86C25C154F8314B24EF49D7FBC2] - 2009/07/14 - 10:26:15 ---A- . (.Advanced Micro Devices - AHCI 1.2 Device Driver.) -- C:\Windows\system32\drivers\amdsata.sys
O58 - SDL:[MD5.EA43AF0C423FF267355F74E7A53BDABA] - 2009/07/14 - 10:26:15 ---A- . (.AMD Technologies Inc. - AMD Technology AHCI Compatible Controller Driver for Windows fa.) -- C:\Windows\system32\drivers\amdsbs.sys
O58 - SDL:[MD5.B81C2B5616F6420A9941EA093A92B150] - 2009/07/14 - 10:26:15 ---A- . (.Advanced Micro Devices - Storage Filter Driver.) -- C:\Windows\system32\drivers\amdxata.sys
O58 - SDL:[MD5.2932004F49677BD84DBC72EDB754FFB3] - 2009/07/14 - 10:26:15 ---A- . (.Adaptec, Inc. - Adaptec RAID Storport Driver.) -- C:\Windows\system32\drivers\arc.sys
O58 - SDL:[MD5.5D6F36C46FD283AE1B57BD2E9FEB0BC7] - 2009/07/14 - 10:26:15 ---A- . (.Adaptec, Inc. - Adaptec SAS RAID WS03 Driver.) -- C:\Windows\system32\drivers\arcsas.sys
O58 - SDL:[MD5.D48659BB24C48345D926ECB45C1EBDF5] - 2004/08/13 - 9:56:20 ---A- . (.Pas de propri?aire - ATK0110 ACPI Utility.) -- C:\Windows\system32\drivers\ASACPI.sys
O58 - SDL:[MD5.BD8869EB9CDE6BBE4508D869929869EE] - 2009/07/14 - 7:02:49 ---A- . (.Broadcom Corporation - Broadcom NetXtreme Gigabit Ethernet NDIS6.x Unified ??????) -- C:\Windows\system32\drivers\b57nd60x.sys
O58 - SDL:[MD5.9F9ACC7F7CCDE8A15C282D3F88B43309] - 2009/07/14 - 7:53:28 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Lower Filter Driver.) -- C:\Windows\system32\drivers\BrFiltLo.sys
O58 - SDL:[MD5.56801AD62213A41F6497F96DEE83755A] - 2009/07/14 - 7:53:28 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Upper Filter Driver.) -- C:\Windows\system32\drivers\BrFiltUp.sys
O58 - SDL:[MD5.845B8CE732E67F3B4133164868C666EA] - 2009/07/14 - 9:57:25 ---A- . (.Brother Industries Ltd. - Brotehr ???? I/F ????? (WDM).) -- C:\Windows\system32\drivers\BrSerId.sys
O58 - SDL:[MD5.203F0B1E73ADADBBB7B7B1FABD901F6B] - 2009/07/14 - 7:53:32 ---A- . (.Brother Industries Ltd. - Brother Serial driver (WDM version).) -- C:\Windows\system32\drivers\BrSerWdm.sys
O58 - SDL:[MD5.BD456606156BA17E60A04E18016AE54B] - 2009/07/14 - 7:53:33 ---A- . (.Brother Industries Ltd. - Brother USB MDM Driver.) -- C:\Windows\system32\drivers\BrUsbMdm.sys
O58 - SDL:[MD5.AF72ED54503F717A43268B3CC5FAEC2E] - 2009/07/14 - 7:53:33 ---A- . (.Brother Industries Ltd. - Brother USB Serial Driver.) -- C:\Windows\system32\drivers\BrUsbSer.sys
O58 - SDL:[MD5.1A231ABEC60FD316EC54C66715543CEC] - 2009/07/14 - 7:02:48 ---A- . (.Broadcom Corporation - Broadcom NetXtreme II GigE VBD.) -- C:\Windows\system32\drivers\bxvbdx.sys
O58 - SDL:[MD5.C537B1DB64D495B9B4717B4D6D9EDBF2] - 2009/07/14 - 10:26:21 ---A- . (.CMD Technology, Inc. - CMD PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\cmdide.sys
O58 - SDL:[MD5.8B30250D573A8F6B4BD23195160D8707] - 2009/07/14 - 10:20:28 ---A- . (.Adaptec, Inc. - Adaptec Ultra SCSI miniport.) -- C:\Windows\system32\drivers\djsvs.sys
O58 - SDL:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] - 2009/07/14 - 10:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\system32\drivers\elxstor.sys
O58 - SDL:[MD5.024E1B5CAC09731E4D868E64DBFB4AB0] - 2009/07/14 - 7:02:48 ---A- . (.Broadcom Corporation - Broadcom NetXtreme II 10 GigE VBD.) -- C:\Windows\system32\drivers\evbdx.sys
O58 - SDL:[MD5.C44E3C2BAB6837DB337DDEE7544736DB] - 2009/07/14 - 7:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\system32\drivers\hcw85cir.sys
O58 - SDL:[MD5.295FDC419039090EB8B49FFDBB374549] - 2009/07/14 - 10:20:28 ---A- . (.Hewlett-Packard Company - Smart Array SAS/SATA Controller Media Driver.) -- C:\Windows\system32\drivers\HpSAMD.sys
O58 - SDL:[MD5.934AF4D7C5F457B9F0743F4299B77B67] - 2009/07/14 - 10:20:36 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver - ia32.) -- C:\Windows\system32\drivers\iaStorV.sys
O58 - SDL:[MD5.4173FF5708F3236CF25195FECD742915] - 2009/07/14 - 10:20:36 ---A- . (.Intel Corp./ICP vortex GmbH - Intel/ICP Raid Storport Driver.) -- C:\Windows\system32\drivers\iirsp.sys
O58 - SDL:[MD5.8C804B1FFAD1EFA952B747E8285C3B76] - 2009/07/14 - 7:02:47 ---A- . (.Atheros Communications, Inc. - Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller(NDIS6.20.) -- C:\Windows\system32\drivers\L1E62x86.sys
O58 - SDL:[MD5.EB119A53CCF2ACC000AC71B065B78FEF] - 2009/07/14 - 10:20:36 ---A- . (.LSI Corporation - LSI Fusion-MPT FC Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_fc.sys
O58 - SDL:[MD5.8ADE1C877256A22E49B75D1CC9161F9C] - 2009/07/14 - 10:20:37 ---A- . (.LSI Corporation - LSI Fusion-MPT SAS Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas.sys
O58 - SDL:[MD5.DC9DC3D3DAA0E276FD2EC262E38B11E9] - 2009/07/14 - 10:20:36 ---A- . (.LSI Corporation - LSI SAS Gen2 Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas2.sys
O58 - SDL:[MD5.0A036C7D7CAB643A7F07135AC47E0524] - 2009/07/14 - 10:20:36 ---A- . (.LSI Corporation - LSI Fusion-MPT SCSI Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_scsi.sys
O58 - SDL:[MD5.67B48A903430C6D4FB58CBACA1866601] - 2010/04/29 - 15:39:26 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbam.sys
O58 - SDL:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 2010/04/29 - 15:39:38 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbamswissarmy.sys
O58 - SDL:[MD5.0FFF5B045293002AB38EB1FD1FC2FB74] - 2009/07/14 - 10:20:36 ---A- . (.LSI Corporation - MEGASAS RAID Controller Driver for Windows 7 for x86.) -- C:\Windows\system32\drivers\megasas.sys
O58 - SDL:[MD5.DCBAB2920C75F390CAF1D29F675D03D6] - 2009/07/14 - 10:20:36 ---A- . (.LSI Corporation, Inc. - LSI MegaRAID Software RAID Driver.) -- C:\Windows\system32\drivers\MegaSR.sys
O58 - SDL:[MD5.1D85C4B390B0EE09C7A46B91EFB2C097] - 2009/07/14 - 10:20:44 ---A- . (.IBM Corporation - IBM ServeRAID Controller Driver.) -- C:\Windows\system32\drivers\nfrd960.sys
O58 - SDL:[MD5.B0881DDA5A8160422561FFAB7F0008B1] - 2009/06/11 - 6:19:48 ---A- . (.NVIDIA Corporation - NVIDIA Windows Kernel Mode Driver, Version 185.93.) -- C:\Windows\system32\drivers\nvlddmkm.sys
O58 - SDL:[MD5.3F3D04B1D08D43C16EA7963954EC768D] - 2009/07/14 - 10:20:44 ---A- . (.NVIDIA Corporation - NVIDIAR nForce(TM) RAID Driver.) -- C:\Windows\system32\drivers\nvraid.sys
O58 - SDL:[MD5.C99F251A5DE63C6F129CF71933ACED0F] - 2009/07/14 - 10:20:44 ---A- . (.NVIDIA Corporation - NVIDIAR nForce(TM) Sata Performance Driver.) -- C:\Windows\system32\drivers\nvstor.sys
O58 - SDL:[MD5.AB95ECF1F6659A60DDC166D8315B0751] - 2009/07/14 - 10:19:04 ---A- . (.QLogic Corporation - QLogic Fibre Channel Stor Miniport Driver.) -- C:\Windows\system32\drivers\ql2300.sys
O58 - SDL:[MD5.B4DD51DD25182244B86737DC51AF2270] - 2009/07/14 - 10:19:04 ---A- . (.QLogic Corporation - QLogic iSCSI Storport Miniport Driver.) -- C:\Windows\system32\drivers\ql40xx.sys
O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 2009/07/14 - 5:50:20 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\Windows\system32\drivers\secdrv.sys
O58 - SDL:[MD5.A9F0486851BECB6DDA1D89D381E71055] - 2009/07/14 - 10:19:04 ---A- . (.Silicon Integrated Systems Corp. - SiS RAID Stor Miniport Driver.) -- C:\Windows\system32\drivers\sisraid2.sys
O58 - SDL:[MD5.3727097B55738E2F554972C3BE5BC1AA] - 2009/07/14 - 10:19:04 ---A- . (.Silicon Integrated Systems - SiS AHCI Stor-Miniport Driver.) -- C:\Windows\system32\drivers\sisraid4.sys
O58 - SDL:[MD5.DB32D325C192B801DF274BFD12A7E72B] - 2009/07/14 - 10:19:04 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\system32\drivers\stexstor.sys
O58 - SDL:[MD5.E43574F6A56A0EE11809B48C09E4FD3C] - 2009/07/14 - 10:19:10 ---A- . (.VIA Technologies, Inc. - VIA Generic PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\viaide.sys
O58 - SDL:[MD5.9DFA0CC2F8855A04816729651175B631] - 2009/07/14 - 10:19:11 ---A- . (.VIA Technologies Inc.,Ltd - VIA RAID DRIVER FOR AMD-X86-64.) -- C:\Windows\system32\drivers\vsmraid.sys
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 2009/07/14 - 6:40:41 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\system32\ANSI.SYS
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 2009/07/14 - 6:40:44 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\system32\country.sys
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 2009/07/14 - 6:40:40 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\system32\HIMEM.SYS
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 2009/07/14 - 6:40:43 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\system32\KEY01.SYS
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 2009/07/14 - 6:40:43 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\system32\KEYBOARD.SYS
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 2009/07/14 - 6:40:23 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\system32\NTDOS.SYS
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 2009/07/14 - 6:40:31 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\system32\NTDOS404.SYS
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 2009/07/14 - 6:40:35 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\system32\NTDOS411.SYS
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 2009/07/14 - 6:40:39 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\system32\NTDOS412.SYS
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 2009/07/14 - 6:40:27 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\system32\NTDOS804.SYS
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 2009/07/14 - 6:40:11 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\system32\NTIO.SYS
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 2009/07/14 - 6:40:15 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\system32\NTIO404.SYS
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 2009/07/14 - 6:40:17 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\system32\NTIO411.SYS
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 2009/07/14 - 6:40:19 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\system32\NTIO412.SYS
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 2009/07/14 - 6:40:13 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\system32\NTIO804.SYS


---\\ Liste des outils de nettoyage (LATC) (O63)
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1


---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.evt> <evtfile>[HKLM\..\open\Command] (.Microsoft Corporation - ???? ????? ???????????.) -- C:\Windows\system32\eventvwr.exe
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft R Windows Based Script Host.) -- C:\Windows\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - ????? ?????.) -- C:\Windows\regedit.exe
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.evt> <evtfile>[HKCR\..\open\Command] (.Microsoft Corporation - ???? ????? ???????????.) -- C:\Windows\system32\eventvwr.exe
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <htmlfile>[HKCR\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft R Windows Based Script Host.) -- C:\Windows\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - ????? ?????.) -- C:\Windows\regedit.exe


---\\ Start Menu Internet (SMI) (O68)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe


---\\ Search Browser Infection (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8


---\\ Recherche des services d?arr? par Svchost (SSS) (O83)
O83 - Search Svchost Services: AeLookupSvc (AeLookupSvc) . (.Microsoft Corporation - ???????? ???????? ????.) -- C:\Windows\System32\aelupsvc.dll [62464]
O83 - Search Svchost Services: CertPropSvc (CertPropSvc) . (.Microsoft Corporation - Microsoft ???? ????????????.) -- C:\Windows\System32\certprop.dll [67584]
O83 - Search Svchost Services: SCPolicySvc (SCPolicySvc) . (.Microsoft Corporation - Microsoft ???? ????????????.) -- C:\Windows\System32\certprop.dll [67584]
O83 - Search Svchost Services: lanmanserver (lanmanserver) . (.Microsoft Corporation - ???? ???? DLL.) -- C:\Windows\system32\srvsvc.dll [168448]
O83 - Search Svchost Services: gpsvc (gpsvc) . (.Microsoft Corporation - ???? ???? ??????.) -- C:\Windows\System32\gpsvc.dll [591360]
O83 - Search Svchost Services: IKEEXT (IKEEXT) . (.Microsoft Corporation - IKE ??.) -- C:\Windows\System32\ikeext.dll [667136]
O83 - Search Svchost Services: AudioSrv (AudioSrv) . (.Microsoft Corporation - Windows ????? ????.) -- C:\Windows\System32\Audiosrv.dll [473088]
O83 - Search Svchost Services: Rasauto (Rasauto) . (.Microsoft Corporation - ???? ?????????? ??????.) -- C:\Windows\System32\rasauto.dll [90624]
O83 - Search Svchost Services: Rasman (Rasman) . (.Microsoft Corporation - ???? ????????????.) -- C:\Windows\System32\rasmans.dll [285184]
O83 - Search Svchost Services: Remoteaccess (Remoteaccess) . (.Microsoft Corporation - ?????????? ??????.) -- C:\Windows\System32\mprdim.dll [75264]
O83 - Search Svchost Services: SENS (SENS) . (.Microsoft Corporation - ???? ?????????? (SENS).) -- C:\Windows\System32\sens.dll [49664]
O83 - Search Svchost Services: Sharedaccess (Sharedaccess) . (.Microsoft Corporation - Microsoft NAT ???? ???????.) -- C:\Windows\System32\ipnathlp.dll [300544]
O83 - Search Svchost Services: Tapisrv (Tapisrv) . (.Microsoft Corporation - MicrosoftR Windows(TM) ?????? ????.) -- C:\Windows\System32\tapisrv.dll [241664]
O83 - Search Svchost Services: TermService (TermService) . (.Microsoft Corporation - ???? ?????? ????? ??? ???? ???????????) -- C:\Windows\System32\termsrv.dll [543232]
O83 - Search Svchost Services: wuauserv (wuauserv) . (.Microsoft Corporation - Windows Update ??????.) -- C:\Windows\system32\wuaueng.dll [1912832]
O83 - Search Svchost Services: BITS (BITS) . (.Microsoft Corporation - ???????? ??????????????.) -- C:\Windows\System32\qmgr.dll [589312]
O83 - Search Svchost Services: ShellHWDetection (ShellHWDetection) . (.Microsoft Corporation - Windows ??? ???? DLL.) -- C:\Windows\System32\shsvcs.dll [328192]
O83 - Search Svchost Services: iphlpsvc (iphlpsvc) . (.Microsoft Corporation - IPv4 ???????? IPv6 ???????????.) -- C:\Windows\System32\iphlpsvc.dll [497152]
O83 - Search Svchost Services: seclogon (seclogon) . (.Microsoft Corporation - ????? ???? ???? DLL.) -- C:\Windows\system32\seclogon.dll [21504]
O83 - Search Svchost Services: AppInfo (AppInfo) . (.Microsoft Corporation - ??????????????.) -- C:\Windows\System32\appinfo.dll [46592]
O83 - Search Svchost Services: msiscsi (msiscsi) . (.Microsoft Corporation - iSCSI ??????.) -- C:\Windows\system32\iscsiexe.dll [114688]
O83 - Search Svchost Services: MMCSS (MMCSS) . (.Microsoft Corporation - ??????? ??? ?????? ????.) -- C:\Windows\system32\mmcss.dll [49664]
O83 - Search Svchost Services: wercplsupport (wercplsupport) . (.Microsoft Corporation - ???????????.) -- C:\Windows\System32\wercplsupport.dll [61440]
O83 - Search Svchost Services: EapHost (EapHost) . (.Microsoft Corporation - Microsoft EAPHost ????.) -- C:\Windows\System32\eapsvc.dll [98304]
O83 - Search Svchost Services: ProfSvc (ProfSvc) . (.Microsoft Corporation - ProfSvc.) -- C:\Windows\system32\profsvc.dll [162816]
O83 - Search Svchost Services: schedule (schedule) . (.Microsoft Corporation - ??? ?????? ????.) -- C:\Windows\system32\schedsvc.dll [743424]
O83 - Search Svchost Services: hkmsvc (hkmsvc) . (.Microsoft Corporation - ????????.) -- C:\Windows\system32\kmsvc.dll [71168]
O83 - Search Svchost Services: SessionEnv (SessionEnv) . (.Microsoft Corporation - ???? ?????????????.) -- C:\Windows\system32\sessenv.dll [99328]
O83 - Search Svchost Services: winmgmt (winmgmt) . (.Microsoft Corporation - WMI.) -- C:\Windows\system32\wbem\WMIsvc.dll [168960]
O83 - Search Svchost Services: browser (browser) . (.Microsoft Corporation - ??????? ????? ???? DLL.) -- C:\Windows\System32\browser.dll [102400]
O83 - Search Svchost Services: Themes (Themes) . (.Microsoft Corporation - Windows ??? ??? ???? Dll.) -- C:\Windows\system32\themeservice.dll [37376]
O83 - Search Svchost Services: BDESVC (BDESVC) . (.Microsoft Corporation - BDE ????.) -- C:\Windows\System32\bdesvc.dll [76800]
O83 - Search Svchost Services: AppMgmt (AppMgmt) . (.Microsoft Corporation - ?????? ?????? ????.) -- C:\Windows\System32\appmgmts.dll [149504]


---\\ Etat g??al des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Demand 2009/07/14 22528 | C:\Windows\system32\lsass.exe (KeyIso) . (.Microsoft Corporation.) - C:\Windows\system32\lsass.exe
SS - | Demand 2009/07/14 22528 | C:\Windows\system32\lsass.exe (Netlogon) . (.Microsoft Corporation.) - C:\Windows\system32\lsass.exe
SS - | Demand 2009/07/14 22528 | C:\Windows\system32\lsass.exe (ProtectedStorage) . (.Microsoft Corporation.) - C:\Windows\system32\lsass.exe
SR - | Auto 2009/07/14 22528 | C:\Windows\system32\lsass.exe (SamSs) . (.Microsoft Corporation.) - C:\Windows\system32\lsass.exe
SS - | Demand 2009/07/14 22528 | C:\Windows\system32\lsass.exe (VaultSvc) . (.Microsoft Corporation.) - C:\Windows\system32\lsass.exe
SR - | Auto 2009/07/14 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 2009/07/14 20992 | C:\Windows\system32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\system32\svchost.exe


---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Run by Mariko at 2010/11/09 16:13:59

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys
1 ntkrnlpa!IofCallDriver[0x8288F458] -> \Device\Harddisk0\DR0[0x85F54910]
3 CLASSPNP[0x8B99F59E] -> ntkrnlpa!IofCallDriver[0x8288F458] -> [0x85A6E918]
5 ACPI[0x8B4953B2] -> ntkrnlpa!IofCallDriver[0x8288F458] -> \Device\Ide\IdeDeviceP2T0L0-2[0x85ACB908]
kernel: MBR read successfully
user & kernel MBR OK


---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
MBRCheck, version 1.2.3 by ad13, http://ad13.geekstog
Run by Mariko at 2010/11/09 16:14:03
Dump file Name : C:\Program Files\ZHPDiag\MBRDump_11-09-10_16-14-03_PhysicalDrive0.bin



End of the scan (480 lines in 00mn 17s)(0)
0
Max
9 nov. 2010 à 08:21
Et maleware lui bloque...

Si le scan de ZHPDiag est mauvais pourrais tu me dire comment faire pour formater cette partition de seven que je ne vois pas dissocie avec le cd boot ?
Si j'ai le meme trojan, XP est il menace ?

Sinon j'imagine que je dois voir sur un autre forum...
0
Réponse 9 / 12
Utilisateur anonyme
9 nov. 2010 à 19:18
on va d'abord términer avec ton pc reformaté :-)

installe avira 10, il est pas mal :-)

Avast 5 ou MSE ne sont pas mal non plus, à toit d'en choisir un.

on va s'occper de l'autre pc plus trad :-)

0
Max
10 nov. 2010 à 03:34
mon PC formaté n'a pas de problème. Avast 5 est en place , malwarebytes ready également et windows defender ne m'a toujours pas parlee d'un trojan machin... En fait, pour activer ma version, j'ai du télécharger en torrent hazar 7 loader, mais il était accompagné de son copain Trojan. That's why. remarque c'est bien fait pour moi.
Je quitte cette maison et ces ordis la semaine prochaine, je voudrais simplement pas les laisser en mauvaise état, mon hôtesse ne serait pas contente.
Donc on a fini avec le premier non ?

merci encore Electricien69
0
Réponse 10 / 12
Utilisateur anonyme
10 nov. 2010 à 07:32
bonjour,
installe quand même un parfeu d'autre que celui de windows, crée un nouveau point de restauration système, ça sert toujours ;-)

on a términé avec le pc infecté :-)

0
Max
10 nov. 2010 à 09:35
Ok cool, je m'occupe du parfeu.

Bon pour l'autre ordi c'est plus complique. Il y a 3 disques dur. En installant seven j'ai fait attention a le mettre sur un disque vide et formate, malheureusement lorsque j'ai voulu le reformater pour reinstaller seven sans le trojan il y avait 3 DD et un seul avec la presence d'un windows, alors peut etre que c'est qu'il ne sait pas dire si XP est sur un autre DD...
Enfin bref, j'aimerais vraiment effacer seven parce que ca fait "stresser" mon hotesse a qui appartient l'ordi et surlequel il y a bcp de doc important ( tous sauve cependant sur le troisieme DD ). Mais si seulement jepouvais etre certain qu'il n'y ai pas de virus ce serai deja pas mal. Voici donc le scan ZHPDiag

Rapport de ZHPDiag v1.27.101 par Nicolas Coolman, Update du 05/11/2010
Run by Mariko at 2010/11/10 17:27:32
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v8.0.7600.16385

---\\ System Information
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3327.1 MB (74% free)
System drive C: has 1384 GB (99%) free of 1397 GB

---\\ Logged in mode
Computer Name: MARIKO-PC
User Name: Mariko
All Users Names: Mariko, HomeGroupUser$, Guest, Administrator,
Unselected Option: O1,O45,O61,O62,O65,O82
Logged in as Administrator

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 1384 Go of 1397 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 434 Go of 699 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 1166 Go of 1397 Go)
F:\ CD-ROM drive (Free 0 Go of 0 Go)
G:\ Floppy drive, Flash card reader, USB Key (Free 1 Go of 4 Go)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK


---\\ Recherche particuli?e de fichiers g??iques
[MD5.2626FC9755BE22F805D3CFA0CE3EE727] - (.Microsoft Corporation - ????????.) (.2009/10/31 14:45:39.) -- C:\Windows\Explorer.exe [2614272]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Windows ??????? ????????.) (.2009/07/14 10:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.37CDB7E72EB66BA85A87CBE37E7F03FD] - (.Microsoft Corporation - Windows ???? ????????.) (.2009/10/28 15:17:59.) -- C:\Windows\System32\Winlogon.exe [285696]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.2009/07/14 10:26:15.) -- C:\Windows\System32\drivers\atapi.sys [21584]


---\\ Processus lanc?
[MD5.717ADDFA986683AAA89366B00A10035B] - (.Pas de propri?aire - Raptr Client.) -- C:\PROGRA~1\Raptr\raptr.exe [58280]
[MD5.E52B4E8C8886218649519F7CF60A8A0D] - (.Pas de propri?aire - Raptr Client.) -- C:\PROGRA~1\Raptr\raptr_im.exe [42920]
[MD5.61EDBCE47ADF3E52AB0B9F49EE4AEBB8] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [673040]
[MD5.711FD53E441255983C0AB014E2F107F4] - (.Adobe Systems, Inc. - AdobeR FlashR Player Installer/Uninstaller.) -- C:\Windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe [233936]
[MD5.47476A06159C6E6B63ADD57945D99613] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [617472]


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=C:\WINDOWS\system32\SystemPropertiesPerformance.exe


---\\ Pages de d?arrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp


---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0


---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Vuze_Remote\tbVuze.dll
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - ??????? ????.) (8.00.7600.16385 (win7_rtm.090713-1255)) -- C:\Windows\System32\ieframe.dll
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Vuze_Remote\tbVuze.dll


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll


---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll


---\\ Applications d?arr?s par registre & par dossier (O4)
O4 - HKCU\..\Run: [Raptr] . (.Pas de propri?aire - Raptr Client.) -- C:\PROGRA~1\Raptr\raptrstub.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Windows ?????? ?????.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Windows ?????? ?????.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-21-3561163670-2586558771-1121779746-1001\..\Run: [Raptr] . (.Pas de propri?aire - Raptr Client.) -- C:\PROGRA~1\Raptr\raptrstub.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe


---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\Mariko\Desktop\Raptr.lnk . (.Pas de propri?aire.) -- C:\Program Files\Raptr\raptrstub.exe
O4 - Global Startup: C:\Documents And Settings\Mariko\Desktop\WinRAR.lnk . (.Pas de propri?aire.) -- C:\Program Files\WinRAR\WinRAR.exe
O4 - Global Startup: C:\Users\Mariko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Mariko\Desktop\Raptr.lnk . (.Pas de propri?aire.) -- C:\Program Files\Raptr\raptrstub.exe
O4 - Global Startup: C:\Users\Mariko\Desktop\WinRAR.lnk . (.Pas de propri?aire.) -- C:\Program Files\WinRAR\WinRAR.exe
O4 - Global Startup: C:\Users\Mariko\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Mariko\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Cl?orpheline
O4 - Global Startup: C:\Users\Mariko\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Vuze.lnk . (.Vuze Inc..) -- C:\Program Files\Vuze\Azureus.exe
O4 - Global Startup: C:\Users\Mariko\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Cl?orpheline


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Microsoft Windows Sockets 2.0 ???? ??????.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - ????? ????? Shim ??????.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - PNRP ??????????.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - PNRP ??????????.) -- C:\Windows\system32\pnrpnsp.dll


---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab


---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F8A77B8-6303-4093-B505-1A6BBA73437D}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{5F8A77B8-6303-4093-B505-1A6BBA73437D}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{5F8A77B8-6303-4093-B505-1A6BBA73437D}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1


---\\ Cl?de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.


---\\ Enum?ation Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propri?aire - Pas de description.) - (.not file.)


---\\ Logiciels install? (O42)
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}
O42 - Logiciel: Raptr - (.Pas de propri?aire.) [HKLM] -- Raptr
O42 - Logiciel: Vuze - (.Vuze Inc..) [HKLM] -- 8461-7759-5462-8226
O42 - Logiciel: Vuze Remote Toolbar - (.Vuze Remote.) [HKLM] -- Vuze_Remote Toolbar
O42 - Logiciel: WinRAR archiver - (.Pas de propri?aire.) [HKLM] -- WinRAR archiver

---\\ HKCU & HKLM Software Keys
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software\Vuze_Remote]
[HKCU\Software\AppDataLow\Software\conduitEngine]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow\Toolbar]
[HKCU\Software\AppDataLow]
[HKCU\Software\Azureus]
[HKCU\Software\Classes]
[HKCU\Software\Conduit]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Policies]
[HKCU\Software\Raptr]
[HKCU\Software\Trolltech]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\ej-technologies]
[HKCU\Software\kde.org]
[HKLM\Software\ASUS]
[HKLM\Software\ATI Technologies]
[HKLM\Software\Azureus]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Conduit]
[HKLM\Software\Intel]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\ODBC]
[HKLM\Software\Policies]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Sonic]
[HKLM\Software\Vuze_Remote]
[HKLM\Software\WinRAR]
[HKLM\Software\ej-technologies]


---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit
O43 - CFD:Common File Directory ----D- C:\Program Files\ConduitEngine
O43 - CFD:Common File Directory ----D- C:\Program Files\DVD Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Games
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files\Raptr
O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Vuze
O43 - CFD:Common File Directory ----D- C:\Program Files\Vuze_Remote
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Defender
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Journal
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Mail
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Photo Viewer
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Portable Devices
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Sidebar
O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\microsoft shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\System
O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Application Data
O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Desktop
O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Documents
O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Favorites
O43 - CFD:Common File Directory ----D- C:\ProgramData\Malwarebytes
O43 - CFD:Common File Directory -S--D- C:\ProgramData\Microsoft
O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Start Menu
O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Templates
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\microsoft shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\System


---\\ Derniers fichiers modifi? ou cr?s sous Windows et System32 (O44)
O44 - LFC:[MD5.9ABE190FAB707078FB9B591A6A4746CC] - 2010/11/08 - 18:00:14 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\DtcInstall.log [1774]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 2010/11/08 - 18:00:54 --HA- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_09_00.Wdf [0]
O44 - LFC:[MD5.4DA27D13448C48BFBFA9F14DC338075A] - 2010/11/08 - 18:02:11 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\TSSysprep.log [1313]
O44 - LFC:[MD5.E73694DCFE105A03479692A90E021AAD] - 2010/11/08 - 18:02:39 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\System32\license.rtf [42045]
O44 - LFC:[MD5.CBC245D4223A449C44337217700D2A6C] - 2010/11/08 - 20:23:47 ---A- . (.Adobe Systems - Windows NT OpenType/Type 1 API Library..) -- C:\Windows\System32\atmlib.dll [34304]
O44 - LFC:[MD5.B070B28AE07884B54372A611E391670C] - 2010/11/08 - 20:23:47 ---A- . (.Adobe Systems Incorporated - Windows NT OpenType/Type 1 Font Driver.) -- C:\Windows\System32\atmfd.dll [293888]
O44 - LFC:[MD5.0AF7946AD9B2E82058C6421EEC960FCF] - 2010/11/08 - 20:26:03 ---A- . (.Intel(R) Corporation - Pas de description.) -- C:\Windows\System32\ir32_32.dll [197632]
O44 - LFC:[MD5.17A4BE67FB6B9219A802F39C263AC8AC] - 2010/11/08 - 20:26:03 ---A- . (.Radius Inc. - CinepakR Codec.) -- C:\Windows\System32\iccvid.dll [82944]
O44 - LFC:[MD5.7AAA3E23CE4C7845B112F7A79B110E60] - 2010/11/08 - 20:33:08 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\System32\perfd011.dat [31548]
O44 - LFC:[MD5.662686A55F1CCF3E9031CD70CDAABAA1] - 2010/11/08 - 20:33:08 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\System32\perfi011.dat [141988]
O44 - LFC:[MD5.BC949EA893A9384070C31F083CCEFD26] - 2010/11/08 - 20:34:04 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\7Loader.TAG [3]
O44 - LFC:[MD5.D8B618BFF8DA3D920AEAAE6F64FBAD08] - 2010/11/08 - 20:36:32 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\PFRO.log [600]
O44 - LFC:[MD5.1A266C8382228371D8087F5E5FF1B089] - 2010/11/08 - 20:36:49 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\System32\FNTCACHE.DAT [266608]
O44 - LFC:[MD5.67B48A903430C6D4FB58CBACA1866601] - 2010/11/09 - 16:12:02 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mbam.sys [20952]
O44 - LFC:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 2010/11/09 - 16:12:03 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mbamswissarmy.sys [38224]
O44 - LFC:[MD5.7616CBB9F4F002812C8942419FE78416] - 2010/11/10 - 17:14:04 -S-A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\bootstat.dat [67584]
O44 - LFC:[MD5.99F2C5D5420F8B7CD2589AB289BD6175] - 2010/11/10 - 17:14:05 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\setupact.log [16564]
O44 - LFC:[MD5.37000000000000000000000060EE1200] - 2010/11/10 - 17:17:36 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\WindowsUpdate.log [1112141]
O44 - LFC:[MD5.16CCA26D089440C398C4DCE87BE8C5D5] - 2010/11/10 - 17:21:10 --HA- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [14224]
O44 - LFC:[MD5.16CCA26D089440C398C4DCE87BE8C5D5] - 2010/11/10 - 17:21:10 --HA- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [14224]
O44 - LFC:[MD5.70BA14D024FADFF7D60EF9909DC31233] - 2010/11/10 - 17:22:23 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\System32\PerfStringBackup.INI [1220036]
O44 - LFC:[MD5.3B2FC421D56D507F5262521135FEF384] - 2010/11/10 - 17:22:23 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\System32\perfc009.dat [106190]
O44 - LFC:[MD5.FDBD5C45632D8BC6ACF1D416DFBD59E3] - 2010/11/10 - 17:22:23 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\System32\perfc011.dat [106316]
O44 - LFC:[MD5.107EDA34FFE5E7497CAC67CC05357DAB] - 2010/11/10 - 17:22:23 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\System32\perfh009.dat [615810]
O44 - LFC:[MD5.B49CD98606E13CF8E5D571173020F633] - 2010/11/10 - 17:22:23 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\System32\perfh011.dat [396450]


---\\ D?i du service (Local Security Authority) (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\Windows\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Windows ????????????? ?????? ????.) -- C:\Windows\System32\scecli.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\Windows\System32\msv1_0.dll


---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MSACM ? MPEG Layer-3 ????? ?????.) -- C:\Windows\System32\l3codeca.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - CinepakR Codec.) -- C:\Windows\System32\iccvid.dll
O52 - TDSD: \drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MSACM ? MPEG Layer-3 ????? ?????.) -- C:\Windows\System32\l3codeca.acm
O52 - TDSD: \drivers.desc\"wdmaud.drv"="Microsoft 1.1 UAA Function Driver for High Definition Audio" . (.Pas de propri?aire - Pas de description.) -- (.not file.)


---\\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Credential Delegation Security Package.) -- C:\Windows\system32\credssp.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Credential Delegation Security Package.) -- C:\Windows\system32\credssp.dll


---\\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=5
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=3
O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=1
O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0


---\\ Liste des Drivers Syst?e (SDL) (O58)
O58 - SDL:[MD5.21E785EBD7DC90A06391141AAC7892FB] - 2009/07/14 - 10:26:15 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\system32\drivers\adp94xx.sys
O58 - SDL:[MD5.0C676BC278D5B59FF5ABD57BBE9123F2] - 2009/07/14 - 10:26:17 ---A- . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- C:\Windows\system32\drivers\adpahci.sys
O58 - SDL:[MD5.7C7B5EE4B7B822EC85321FE23A27DB33] - 2009/07/14 - 10:26:15 ---A- . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver.) -- C:\Windows\system32\drivers\adpu320.sys
O58 - SDL:[MD5.0D40BCF52EA90FC7DF2AEAB6503DEA44] - 2009/07/14 - 10:26:15 ---A- . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\Windows\system32\drivers\aliide.sys
O58 - SDL:[MD5.2101A86C25C154F8314B24EF49D7FBC2] - 2009/07/14 - 10:26:15 ---A- . (.Advanced Micro Devices - AHCI 1.2 Device Driver.) -- C:\Windows\system32\drivers\amdsata.sys
O58 - SDL:[MD5.EA43AF0C423FF267355F74E7A53BDABA] - 2009/07/14 - 10:26:15 ---A- . (.AMD Technologies Inc. - AMD Technology AHCI Compatible Controller Driver for Windows fa.) -- C:\Windows\system32\drivers\amdsbs.sys
O58 - SDL:[MD5.B81C2B5616F6420A9941EA093A92B150] - 2009/07/14 - 10:26:15 ---A- . (.Advanced Micro Devices - Storage Filter Driver.) -- C:\Windows\system32\drivers\amdxata.sys
O58 - SDL:[MD5.2932004F49677BD84DBC72EDB754FFB3] - 2009/07/14 - 10:26:15 ---A- . (.Adaptec, Inc. - Adaptec RAID Storport Driver.) -- C:\Windows\system32\drivers\arc.sys
O58 - SDL:[MD5.5D6F36C46FD283AE1B57BD2E9FEB0BC7] - 2009/07/14 - 10:26:15 ---A- . (.Adaptec, Inc. - Adaptec SAS RAID WS03 Driver.) -- C:\Windows\system32\drivers\arcsas.sys
O58 - SDL:[MD5.D48659BB24C48345D926ECB45C1EBDF5] - 2004/08/13 - 9:56:20 ---A- . (.Pas de propri?aire - ATK0110 ACPI Utility.) -- C:\Windows\system32\drivers\ASACPI.sys
O58 - SDL:[MD5.BD8869EB9CDE6BBE4508D869929869EE] - 2009/07/14 - 7:02:49 ---A- . (.Broadcom Corporation - Broadcom NetXtreme Gigabit Ethernet NDIS6.x Unified ??????) -- C:\Windows\system32\drivers\b57nd60x.sys
O58 - SDL:[MD5.9F9ACC7F7CCDE8A15C282D3F88B43309] - 2009/07/14 - 7:53:28 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Lower Filter Driver.) -- C:\Windows\system32\drivers\BrFiltLo.sys
O58 - SDL:[MD5.56801AD62213A41F6497F96DEE83755A] - 2009/07/14 - 7:53:28 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Upper Filter Driver.) -- C:\Windows\system32\drivers\BrFiltUp.sys
O58 - SDL:[MD5.845B8CE732E67F3B4133164868C666EA] - 2009/07/14 - 9:57:25 ---A- . (.Brother Industries Ltd. - Brotehr ???? I/F ????? (WDM).) -- C:\Windows\system32\drivers\BrSerId.sys
O58 - SDL:[MD5.203F0B1E73ADADBBB7B7B1FABD901F6B] - 2009/07/14 - 7:53:32 ---A- . (.Brother Industries Ltd. - Brother Serial driver (WDM version).) -- C:\Windows\system32\drivers\BrSerWdm.sys
O58 - SDL:[MD5.BD456606156BA17E60A04E18016AE54B] - 2009/07/14 - 7:53:33 ---A- . (.Brother Industries Ltd. - Brother USB MDM Driver.) -- C:\Windows\system32\drivers\BrUsbMdm.sys
O58 - SDL:[MD5.AF72ED54503F717A43268B3CC5FAEC2E] - 2009/07/14 - 7:53:33 ---A- . (.Brother Industries Ltd. - Brother USB Serial Driver.) -- C:\Windows\system32\drivers\BrUsbSer.sys
O58 - SDL:[MD5.1A231ABEC60FD316EC54C66715543CEC] - 2009/07/14 - 7:02:48 ---A- . (.Broadcom Corporation - Broadcom NetXtreme II GigE VBD.) -- C:\Windows\system32\drivers\bxvbdx.sys
O58 - SDL:[MD5.C537B1DB64D495B9B4717B4D6D9EDBF2] - 2009/07/14 - 10:26:21 ---A- . (.CMD Technology, Inc. - CMD PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\cmdide.sys
O58 - SDL:[MD5.8B30250D573A8F6B4BD23195160D8707] - 2009/07/14 - 10:20:28 ---A- . (.Adaptec, Inc. - Adaptec Ultra SCSI miniport.) -- C:\Windows\system32\drivers\djsvs.sys
O58 - SDL:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] - 2009/07/14 - 10:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\system32\drivers\elxstor.sys
O58 - SDL:[MD5.024E1B5CAC09731E4D868E64DBFB4AB0] - 2009/07/14 - 7:02:48 ---A- . (.Broadcom Corporation - Broadcom NetXtreme II 10 GigE VBD.) -- C:\Windows\system32\drivers\evbdx.sys
O58 - SDL:[MD5.C44E3C2BAB6837DB337DDEE7544736DB] - 2009/07/14 - 7:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\system32\drivers\hcw85cir.sys
O58 - SDL:[MD5.295FDC419039090EB8B49FFDBB374549] - 2009/07/14 - 10:20:28 ---A- . (.Hewlett-Packard Company - Smart Array SAS/SATA Controller Media Driver.) -- C:\Windows\system32\drivers\HpSAMD.sys
O58 - SDL:[MD5.934AF4D7C5F457B9F0743F4299B77B67] - 2009/07/14 - 10:20:36 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver - ia32.) -- C:\Windows\system32\drivers\iaStorV.sys
O58 - SDL:[MD5.4173FF5708F3236CF25195FECD742915] - 2009/07/14 - 10:20:36 ---A- . (.Intel Corp./ICP vortex GmbH - Intel/ICP Raid Storport Driver.) -- C:\Windows\system32\drivers\iirsp.sys
O58 - SDL:[MD5.8C804B1FFAD1EFA952B747E8285C3B76] - 2009/07/14 - 7:02:47 ---A- . (.Atheros Communications, Inc. - Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller(NDIS6.20.) -- C:\Windows\system32\drivers\L1E62x86.sys
O58 - SDL:[MD5.EB119A53CCF2ACC000AC71B065B78FEF] - 2009/07/14 - 10:20:36 ---A- . (.LSI Corporation - LSI Fusion-MPT FC Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_fc.sys
O58 - SDL:[MD5.8ADE1C877256A22E49B75D1CC9161F9C] - 2009/07/14 - 10:20:37 ---A- . (.LSI Corporation - LSI Fusion-MPT SAS Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas.sys
O58 - SDL:[MD5.DC9DC3D3DAA0E276FD2EC262E38B11E9] - 2009/07/14 - 10:20:36 ---A- . (.LSI Corporation - LSI SAS Gen2 Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas2.sys
O58 - SDL:[MD5.0A036C7D7CAB643A7F07135AC47E0524] - 2009/07/14 - 10:20:36 ---A- . (.LSI Corporation - LSI Fusion-MPT SCSI Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_scsi.sys
O58 - SDL:[MD5.67B48A903430C6D4FB58CBACA1866601] - 2010/04/29 - 15:39:26 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbam.sys
O58 - SDL:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 2010/04/29 - 15:39:38 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbamswissarmy.sys
O58 - SDL:[MD5.0FFF5B045293002AB38EB1FD1FC2FB74] - 2009/07/14 - 10:20:36 ---A- . (.LSI Corporation - MEGASAS RAID Controller Driver for Windows 7 for x86.) -- C:\Windows\system32\drivers\megasas.sys
O58 - SDL:[MD5.DCBAB2920C75F390CAF1D29F675D03D6] - 2009/07/14 - 10:20:36 ---A- . (.LSI Corporation, Inc. - LSI MegaRAID Software RAID Driver.) -- C:\Windows\system32\drivers\MegaSR.sys
O58 - SDL:[MD5.1D85C4B390B0EE09C7A46B91EFB2C097] - 2009/07/14 - 10:20:44 ---A- . (.IBM Corporation - IBM ServeRAID Controller Driver.) -- C:\Windows\system32\drivers\nfrd960.sys
O58 - SDL:[MD5.B0881DDA5A8160422561FFAB7F0008B1] - 2009/06/11 - 6:19:48 ---A- . (.NVIDIA Corporation - NVIDIA Windows Kernel Mode Driver, Version 185.93.) -- C:\Windows\system32\drivers\nvlddmkm.sys
O58 - SDL:[MD5.3F3D04B1D08D43C16EA7963954EC768D] - 2009/07/14 - 10:20:44 ---A- . (.NVIDIA Corporation - NVIDIAR nForce(TM) RAID Driver.) -- C:\Windows\system32\drivers\nvraid.sys
O58 - SDL:[MD5.C99F251A5DE63C6F129CF71933ACED0F] - 2009/07/14 - 10:20:44 ---A- . (.NVIDIA Corporation - NVIDIAR nForce(TM) Sata Performance Driver.) -- C:\Windows\system32\drivers\nvstor.sys
O58 - SDL:[MD5.AB95ECF1F6659A60DDC166D8315B0751] - 2009/07/14 - 10:19:04 ---A- . (.QLogic Corporation - QLogic Fibre Channel Stor Miniport Driver.) -- C:\Windows\system32\drivers\ql2300.sys
O58 - SDL:[MD5.B4DD51DD25182244B86737DC51AF2270] - 2009/07/14 - 10:19:04 ---A- . (.QLogic Corporation - QLogic iSCSI Storport Miniport Driver.) -- C:\Windows\system32\drivers\ql40xx.sys
O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 2009/07/14 - 5:50:20 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\Windows\system32\drivers\secdrv.sys
O58 - SDL:[MD5.A9F0486851BECB6DDA1D89D381E71055] - 2009/07/14 - 10:19:04 ---A- . (.Silicon Integrated Systems Corp. - SiS RAID Stor Miniport Driver.) -- C:\Windows\system32\drivers\sisraid2.sys
O58 - SDL:[MD5.3727097B55738E2F554972C3BE5BC1AA] - 2009/07/14 - 10:19:04 ---A- . (.Silicon Integrated Systems - SiS AHCI Stor-Miniport Driver.) -- C:\Windows\system32\drivers\sisraid4.sys
O58 - SDL:[MD5.DB32D325C192B801DF274BFD12A7E72B] - 2009/07/14 - 10:19:04 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\system32\drivers\stexstor.sys
O58 - SDL:[MD5.E43574F6A56A0EE11809B48C09E4FD3C] - 2009/07/14 - 10:19:10 ---A- . (.VIA Technologies, Inc. - VIA Generic PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\viaide.sys
O58 - SDL:[MD5.9DFA0CC2F8855A04816729651175B631] - 2009/07/14 - 10:19:11 ---A- . (.VIA Technologies Inc.,Ltd - VIA RAID DRIVER FOR AMD-X86-64.) -- C:\Windows\system32\drivers\vsmraid.sys
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 2009/07/14 - 6:40:41 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\system32\ANSI.SYS
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 2009/07/14 - 6:40:44 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\system32\country.sys
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 2009/07/14 - 6:40:40 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\system32\HIMEM.SYS
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 2009/07/14 - 6:40:43 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\system32\KEY01.SYS
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 2009/07/14 - 6:40:43 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\system32\KEYBOARD.SYS
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 2009/07/14 - 6:40:23 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\system32\NTDOS.SYS
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 2009/07/14 - 6:40:31 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\system32\NTDOS404.SYS
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 2009/07/14 - 6:40:35 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\system32\NTDOS411.SYS
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 2009/07/14 - 6:40:39 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\system32\NTDOS412.SYS
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 2009/07/14 - 6:40:27 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\system32\NTDOS804.SYS
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 2009/07/14 - 6:40:11 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\system32\NTIO.SYS
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 2009/07/14 - 6:40:15 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\system32\NTIO404.SYS
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 2009/07/14 - 6:40:17 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\system32\NTIO411.SYS
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 2009/07/14 - 6:40:19 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\system32\NTIO412.SYS
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 2009/07/14 - 6:40:13 ---A- . (.Pas de propri?aire - Pas de description.) -- C:\Windows\system32\NTIO804.SYS


---\\ Liste des outils de nettoyage (LATC) (O63)
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1


---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.evt> <evtfile>[HKLM\..\open\Command] (.Microsoft Corporation - ???? ????? ???????????.) -- C:\Windows\system32\eventvwr.exe
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft R Windows Based Script Host.) -- C:\Windows\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - ????? ?????.) -- C:\Windows\regedit.exe
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.evt> <evtfile>[HKCR\..\open\Command] (.Microsoft Corporation - ???? ????? ???????????.) -- C:\Windows\system32\eventvwr.exe
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <htmlfile>[HKCR\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft R Windows Based Script Host.) -- C:\Windows\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - ????? ?????.) -- C:\Windows\regedit.exe


---\\ Start Menu Internet (SMI) (O68)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe


---\\ Search Browser Infection (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8


---\\ Recherche des services d?arr? par Svchost (SSS) (O83)
O83 - Search Svchost Services: AeLookupSvc (AeLookupSvc) . (.Microsoft Corporation - ???????? ???????? ????.) -- C:\Windows\System32\aelupsvc.dll [62464]
O83 - Search Svchost Services: CertPropSvc (CertPropSvc) . (.Microsoft Corporation - Microsoft ???? ????????????.) -- C:\Windows\System32\certprop.dll [67584]
O83 - Search Svchost Services: SCPolicySvc (SCPolicySvc) . (.Microsoft Corporation - Microsoft ???? ????????????.) -- C:\Windows\System32\certprop.dll [67584]
O83 - Search Svchost Services: lanmanserver (lanmanserver) . (.Microsoft Corporation - ???? ???? DLL.) -- C:\Windows\system32\srvsvc.dll [168448]
O83 - Search Svchost Services: gpsvc (gpsvc) . (.Microsoft Corporation - ???? ???? ??????.) -- C:\Windows\System32\gpsvc.dll [591360]
O83 - Search Svchost Services: IKEEXT (IKEEXT) . (.Microsoft Corporation - IKE ??.) -- C:\Windows\System32\ikeext.dll [667136]
O83 - Search Svchost Services: AudioSrv (AudioSrv) . (.Microsoft Corporation - Windows ????? ????.) -- C:\Windows\System32\Audiosrv.dll [473088]
O83 - Search Svchost Services: Rasauto (Rasauto) . (.Microsoft Corporation - ???? ?????????? ??????.) -- C:\Windows\System32\rasauto.dll [90624]
O83 - Search Svchost Services: Rasman (Rasman) . (.Microsoft Corporation - ???? ????????????.) -- C:\Windows\System32\rasmans.dll [285184]
O83 - Search Svchost Services: Remoteaccess (Remoteaccess) . (.Microsoft Corporation - ?????????? ??????.) -- C:\Windows\System32\mprdim.dll [75264]
O83 - Search Svchost Services: SENS (SENS) . (.Microsoft Corporation - ???? ?????????? (SENS).) -- C:\Windows\System32\sens.dll [49664]
O83 - Search Svchost Services: Sharedaccess (Sharedaccess) . (.Microsoft Corporation - Microsoft NAT ???? ???????.) -- C:\Windows\System32\ipnathlp.dll [300544]
O83 - Search Svchost Services: Tapisrv (Tapisrv) . (.Microsoft Corporation - MicrosoftR Windows(TM) ?????? ????.) -- C:\Windows\System32\tapisrv.dll [241664]
O83 - Search Svchost Services: TermService (TermService) . (.Microsoft Corporation - ???? ?????? ????? ??? ???? ???????????) -- C:\Windows\System32\termsrv.dll [543232]
O83 - Search Svchost Services: wuauserv (wuauserv) . (.Microsoft Corporation - Windows Update ??????.) -- C:\Windows\system32\wuaueng.dll [1912832]
O83 - Search Svchost Services: BITS (BITS) . (.Microsoft Corporation - ???????? ??????????????.) -- C:\Windows\System32\qmgr.dll [589312]
O83 - Search Svchost Services: ShellHWDetection (ShellHWDetection) . (.Microsoft Corporation - Windows ??? ???? DLL.) -- C:\Windows\System32\shsvcs.dll [328192]
O83 - Search Svchost Services: iphlpsvc (iphlpsvc) . (.Microsoft Corporation - IPv4 ???????? IPv6 ???????????.) -- C:\Windows\System32\iphlpsvc.dll [497152]
O83 - Search Svchost Services: seclogon (seclogon) . (.Microsoft Corporation - ????? ???? ???? DLL.) -- C:\Windows\system32\seclogon.dll [21504]
O83 - Search Svchost Services: AppInfo (AppInfo) . (.Microsoft Corporation - ??????????????.) -- C:\Windows\System32\appinfo.dll [46592]
O83 - Search Svchost Services: msiscsi (msiscsi) . (.Microsoft Corporation - iSCSI ??????.) -- C:\Windows\system32\iscsiexe.dll [114688]
O83 - Search Svchost Services: MMCSS (MMCSS) . (.Microsoft Corporation - ??????? ??? ?????? ????.) -- C:\Windows\system32\mmcss.dll [49664]
O83 - Search Svchost Services: wercplsupport (wercplsupport) . (.Microsoft Corporation - ???????????.) -- C:\Windows\System32\wercplsupport.dll [61440]
O83 - Search Svchost Services: EapHost (EapHost) . (.Microsoft Corporation - Microsoft EAPHost ????.) -- C:\Windows\System32\eapsvc.dll [98304]
O83 - Search Svchost Services: ProfSvc (ProfSvc) . (.Microsoft Corporation - ProfSvc.) -- C:\Windows\system32\profsvc.dll [162816]
O83 - Search Svchost Services: schedule (schedule) . (.Microsoft Corporation - ??? ?????? ????.) -- C:\Windows\system32\schedsvc.dll [743424]
O83 - Search Svchost Services: hkmsvc (hkmsvc) . (.Microsoft Corporation - ????????.) -- C:\Windows\system32\kmsvc.dll [71168]
O83 - Search Svchost Services: SessionEnv (SessionEnv) . (.Microsoft Corporation - ???? ?????????????.) -- C:\Windows\system32\sessenv.dll [99328]
O83 - Search Svchost Services: winmgmt (winmgmt) . (.Microsoft Corporation - WMI.) -- C:\Windows\system32\wbem\WMIsvc.dll [168960]
O83 - Search Svchost Services: browser (browser) . (.Microsoft Corporation - ??????? ????? ???? DLL.) -- C:\Windows\System32\browser.dll [102400]
O83 - Search Svchost Services: Themes (Themes) . (.Microsoft Corporation - Windows ??? ??? ???? Dll.) -- C:\Windows\system32\themeservice.dll [37376]
O83 - Search Svchost Services: BDESVC (BDESVC) . (.Microsoft Corporation - BDE ????.) -- C:\Windows\System32\bdesvc.dll [76800]
O83 - Search Svchost Services: AppMgmt (AppMgmt) . (.Microsoft Corporation - ?????? ?????? ????.) -- C:\Windows\System32\appmgmts.dll [149504]


---\\ Etat g??al des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Demand 2009/07/14 22528 | C:\Windows\system32\lsass.exe (KeyIso) . (.Microsoft Corporation.) - C:\Windows\system32\lsass.exe
SS - | Demand 2009/07/14 22528 | C:\Windows\system32\lsass.exe (Netlogon) . (.Microsoft Corporation.) - C:\Windows\system32\lsass.exe
SS - | Demand 2009/07/14 22528 | C:\Windows\system32\lsass.exe (ProtectedStorage) . (.Microsoft Corporation.) - C:\Windows\system32\lsass.exe
SR - | Auto 2009/07/14 22528 | C:\Windows\system32\lsass.exe (SamSs) . (.Microsoft Corporation.) - C:\Windows\system32\lsass.exe
SS - | Demand 2009/07/14 22528 | C:\Windows\system32\lsass.exe (VaultSvc) . (.Microsoft Corporation.) - C:\Windows\system32\lsass.exe
SR - | Auto 2009/07/14 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 2009/07/14 20992 | C:\Windows\system32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\system32\svchost.exe


---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Run by Mariko at 2010/11/10 17:27:44

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys
1 ntkrnlpa!IofCallDriver[0x8287D458] -> \Device\Harddisk0\DR0[0x85F58030]
3 CLASSPNP[0x8B9AD59E] -> ntkrnlpa!IofCallDriver[0x8287D458] -> [0x85A6E918]
5 ACPI[0x8B4B73B2] -> ntkrnlpa!IofCallDriver[0x8287D458] -> \Device\Ide\IdeDeviceP2T0L0-2[0x85ACB908]
kernel: MBR read successfully
user & kernel MBR OK


---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
MBRCheck, version 1.2.3 by ad13, http://ad13.geekstog
Run by Mariko at 2010/11/10 17:27:48
Dump file Name : C:\Program Files\ZHPDiag\MBRDump_11-10-10_17-27-48_PhysicalDrive0.bin



End of the scan (479 lines in 00mn 15s)(0)


Merci
0
Réponse 11 / 12
Utilisateur anonyme
10 nov. 2010 à 13:12
sur ce rapport, je ne vois rien de visible,
pas d'antivirus et pas mal de tolbars ==> Toolbar à désinstaller :-)

mais pour en être sur e qu'il n'y a pas d'infection, fais un scan en ligne avec DR Web et tu verras le résultat :-)

0
Max
11 nov. 2010 à 01:00
Euuh... Je trouve pas de scan en ligne chez DrWeb. Juste des scans de fichiers.
0
Max
11 nov. 2010 à 09:23
J'ai fait un scan sur Seven via Bitdefender, et il n'a rien trouve...
Simplement depuis la partition XP du meme pc Mbam ne se la donne pas tellement.
J'avais fait une sauvegarde de pas mal de fichiers important ( c'est tellement le bordel sur cet ordi que je suis certain que sa proprietaire a laisser trainer par ci par la pas mal d'autre fichiers ) sur un des 3 Disques Dur et Mbam y a trouve 19virus et s'en est occupe dit il. J'ai refait le meme scan pour voir et il etait clean. Maintenant ce DD est debranche pour plus de securite.

J'ai bien envie de faire une rasia sur son ordi, virer 7 et XP mais elle a trop peur de perdre encore des fichiers... Faut dire qu'elle est pas du genre a aimer ce qui est nouveau, je lui donnerai bien un cours sur seven pour tout virer et l'installer seul mais impossible.
J'ai donc vraiment besoin de cleaner son ordi pour qu'elle ai la paix et puisse tout garder son bordel comme avant. Seulement Mbam comme je te le disais bloque, plante etc lorsqu'il sagit de fouiner dans les deux autres DD.

Donc peux tu m'aider ? Je veux bien relancer un nouveau Topic sur comment ca marche si t'en a marre de mes problemes, je trouverai ca normal.
0
Réponse 12 / 12
Utilisateur anonyme
11 nov. 2010 à 11:54
bonjour,
il y a juste à sauvegarder ses fichiers importants sur un autre support que DD,

tout reformater, puis réinstaller ou Xp, ou Seven,,mais il faut également voir pour les pilotes, car les pilotes de materiel sur Xp et Seven ne sont pas les mêmes.

0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses