Bonjour, j'ai subit une attauqe de virus sur mon ordi portable qui est sous windows. J'ai utilisé Avira Antivi et Avast puis Malwarebytes. J'ai réussit à les mettre en quarantaine puis à les supprimer mais ... à chaque fois que j'allume à nouveau mon ordi, je refais des scans par précaution et ... les virus sont à nouveau signalés, remis en quarantaine d'où je les supprime et ainsi de suite. Comment m'en débarrasser rapidement ??? De plus, je n'ai plus d'accès internet depuis donc plus de mise à jour des antivirus depuis deux jours. J'avais vu sur un forum que quelqu'un conseillait pour bien nettoyer son ordi de désinstaller tous les logiciels supperflus dont on ne se sert pas, ce que j'ai fait mais comme je n'y connais pas grand chose, j'ai du virer un logiciel qui me servait à la connection internet (je crois que c'est un problème de PORT d'accès). J'ai encore tous mes CD d'installation, est-ce que je vais devoir refaire mon ordi à zéro pour être certain que tout refonctionne ? Ah oui, voici les virus trouvés : Cheval de Troie TR/Trash.Gen Cheval de Troie TR/Crypt.XPACK.Gen Virus html : FakeWarn-A [Trj] dans c/documents and settings utilisateur Virus java JAVA/Agent.FK et Programme backdoor (noté "dangereux" !!!) Heeeeeeelp ??? Configuration: Windows XP / Internet Explorer 7.0

Hello, Nous allons effectuer un diagnostic de ton PC: &#9654 Télécharge ZHPDiag sur ton bureau : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou : http://www.premiumorange.com/zeb-help-process/zhpdiag.html ou : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ &#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » &#9654 Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») &#9654 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette &#9654 Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/ ou : http://ww38.toofiles.com/fr/documents-upload.html ou : https://www.cjoint.com/ ou : https://www.casimages.com/ &#9654 Tuto zhpdiag : http://www.premiumorange.com/zeb-help-process/zhpdiag.html ++

Ok c'est déjà mieux ! &#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\wtxpcom@mybrowserbar.com R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 [HKCU\Software\g043oqxanu] O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe &#9654 Puis Lance ZHPFix depuis le raccourci du bureau . &#9654 Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . &#9654 Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . &#9654 Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. &#9654 Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ". &#9654 Copie/Colle le rapport à l'écran dans ton prochain message &#9654 (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt) Ensuite refais un ZHPDiag, à héberger sur cijoint bien sur ++

Attque de virus

Réponse 1 / 8

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
18 févr. 2011 à 17:52

Hello,

Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

++

green hornet
18 févr. 2011 à 18:23

Euh, ne peux pas télécharger depuis l'ordi "malade", je n'arrive plus à me connceter. Je suis sur un autre ordi à côté. Je peux télécharger sur une clé USB ?

Réponse 2 / 8

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
18 févr. 2011 à 18:25

Oui, ou encore démarrer en mode sans échec avec prise en charge du réseau (F8 au démarrage du pc)

++

green hornet
18 févr. 2011 à 18:28

bon, je vais essayer ! merci !

green hornet
18 févr. 2011 à 18:30

J'avais oublié : j'ai mis Emsisoft en route (anti-maware), il en est à 71% j'attends peut-être qu'il termine avant de faire quoi que ce soit ?

green hornet
18 févr. 2011 à 18:34

j'attends toujours que ce logiciel se termine, mais je vais devoir m'absenter. Je vais suivre tes instructions avec ZHPDiag dès mon retour vers 20h30.

Réponse 3 / 8

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
18 févr. 2011 à 19:03

Hello,

Emisoft sert à rien : obsolète. Le seul antimalware qui tienne la route est Malwarebytes'.

Mais bon... à 20h30 donc :)

green hornet
18 févr. 2011 à 21:41

Ouf, ça n'as pas été simple mais voici le lien pour mon rapport :
http://www.cijoint.fr/cjlink.php?file=cj201102/cij1rHoQv6.txt

green hornet
18 févr. 2011 à 21:51

Au passage, j'ai aussi détecté un autre virus, en plus des autres : Trojan-Dropper.Delf!IK
Celui qui m'inquiète le plus, c'est quand même le "programme backdoor" qui m'est apparu plusieurs fois noté comme dangereux.
C'est grave docteur ??? C'est mon ordi de boulot, c'est pour ça que je m'inquiète pour mes données. Je l'ai utilisé parfaitement bien vendredi dernier, puis l'ai laissé le week-end au bureau où il y a eu du passage, bien sûr,personne ne peut me dire qui l'a utilisé le week-end dernier, mais ce qui est sûr c'est qu'il a commencé à planter lundi puis de plus en plus.
Au fait, j'ai juste fait le diagnostic sur ZHPDIAG mais après je n'ai rien fait d'autre, est-ce que je dois lancer des opérations de nettoyage ou autres ???

green hornet
18 févr. 2011 à 22:21

Bon, je ne fais rien ce soir. Reprise des opérations demain soir, j'espère que je vais m'en sortir ! Merci encore !

Réponse 4 / 8

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
18 févr. 2011 à 23:10

Hello

Eh ben c'est la joie ton ordi...

▶ Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau
▶ Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur)
▶ Clique sur Start Scan
▶ Si l'outil a trouvé des éléments, choisi Cure,
puis sur Reboot Now
▶ Le PC va redémarrer, et un rapport va s'ouvrir
▶ Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer
N° de version_Date_Heure_log.txt)

Ensuite:

▶ Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )

/!\ Ferme toutes applications en cours /!\

▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Suivi de :

▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.

▶ ▶ Miroir 1 si inaccessible
▶ ▶ Miroir 2 si inaccessible

▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
▶ Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Pour terminer, refais un zhpdiag pour voir ce qu'il reste après ce traitement de choc.

++

Réponse 5 / 8

green hornet
19 févr. 2011 à 16:39

Merci pour cette réponse, je m'y lance dès que possible, j'espère que ça va marcher !!!

green hornet
19 févr. 2011 à 19:05

Voici le rapport TDSS KILLER :
2011/02/19 18:49:41.0921 3500 TDSS rootkit removing tool 2.4.17.0 Feb 10 2011 11:07:20
2011/02/19 18:49:43.0921 3500 ================================================================================
2011/02/19 18:49:43.0921 3500 SystemInfo:
2011/02/19 18:49:43.0921 3500
2011/02/19 18:49:43.0921 3500 OS Version: 5.1.2600 ServicePack: 3.0
2011/02/19 18:49:43.0921 3500 Product type: Workstation
2011/02/19 18:49:43.0921 3500 ComputerName: PORTABLE
2011/02/19 18:49:43.0921 3500 UserName: Utilisateur
2011/02/19 18:49:43.0921 3500 Windows directory: C:\WINDOWS
2011/02/19 18:49:43.0921 3500 System windows directory: C:\WINDOWS
2011/02/19 18:49:43.0921 3500 Processor architecture: Intel x86
2011/02/19 18:49:43.0921 3500 Number of processors: 2
2011/02/19 18:49:43.0921 3500 Page size: 0x1000
2011/02/19 18:49:43.0921 3500 Boot type: Normal boot
2011/02/19 18:49:43.0921 3500 ================================================================================
2011/02/19 18:49:45.0468 3500 Initialize success
2011/02/19 18:50:27.0968 1508 ================================================================================
2011/02/19 18:50:27.0968 1508 Scan started
2011/02/19 18:50:27.0968 1508 Mode: Manual;
2011/02/19 18:50:27.0968 1508 ================================================================================
2011/02/19 18:50:29.0265 1508 a2acc (2d1e1a70041319338035c3df51bfd200) C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2accx86.sys
2011/02/19 18:50:29.0375 1508 a2injectiondriver (b4fba42bdd499eb94423166d65b67b93) C:\Program Files\Emsisoft Anti-Malware\a2dix86.sys
2011/02/19 18:50:29.0515 1508 a2util (2da26eb05b5495d3b2ee36456c239fb7) C:\Program Files\Emsisoft Anti-Malware\a2util32.sys
2011/02/19 18:50:29.0750 1508 Aavmker4 (479c9835b91147be1a92cb76fad9c6de) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/02/19 18:50:30.0421 1508 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/02/19 18:50:30.0515 1508 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/02/19 18:50:30.0906 1508 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/02/19 18:50:31.0109 1508 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/02/19 18:50:33.0046 1508 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/02/19 18:50:33.0937 1508 ASNDIS5 (05a56c3156e1b6cc7bbd8e1d54d491f2) C:\PROGRA~1\ASUS\ATKHOT~1\ASNDIS5.SYS
2011/02/19 18:50:34.0171 1508 aswFsBlk (cba53c5e29ae0a0ce76f9a2be3a40d9e) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/02/19 18:50:34.0359 1508 aswMon2 (a1c52b822b7b8a5c2162d38f579f97b7) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/02/19 18:50:34.0531 1508 aswRdr (b6e8c5874377a42756c282fac2e20836) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/02/19 18:50:34.0703 1508 aswSP (b93a553c9b0f14263c8f016a44c3258c) C:\WINDOWS\system32\drivers\aswSP.sys
2011/02/19 18:50:34.0953 1508 aswTdi (1408421505257846eb336feeef33352d) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/02/19 18:50:35.0015 1508 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/02/19 18:50:35.0093 1508 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/02/19 18:50:35.0406 1508 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/02/19 18:50:35.0578 1508 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/02/19 18:50:35.0703 1508 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/02/19 18:50:35.0890 1508 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/02/19 18:50:36.0062 1508 avipbb (ad9bd66a862116e79cb45bb6be46055f) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/02/19 18:50:36.0109 1508 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/02/19 18:50:36.0171 1508 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/02/19 18:50:36.0437 1508 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/02/19 18:50:36.0734 1508 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/02/19 18:50:37.0000 1508 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/02/19 18:50:37.0281 1508 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/02/19 18:50:37.0828 1508 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/02/19 18:50:38.0328 1508 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/02/19 18:50:39.0375 1508 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/02/19 18:50:39.0687 1508 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/02/19 18:50:39.0968 1508 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/02/19 18:50:40.0000 1508 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/02/19 18:50:40.0281 1508 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/02/19 18:50:40.0828 1508 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/02/19 18:50:41.0093 1508 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/02/19 18:50:41.0359 1508 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/02/19 18:50:41.0640 1508 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/02/19 18:50:41.0875 1508 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/02/19 18:50:41.0984 1508 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/02/19 18:50:43.0578 1508 FsUsbExDisk (790a4ca68f44be35967b3df61f3e4675) C:\WINDOWS\system32\FsUsbExDisk.SYS
2011/02/19 18:50:43.0625 1508 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/02/19 18:50:43.0656 1508 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/02/19 18:50:43.0828 1508 ghaio (31b40f40e09513addc460f6a297ad474) C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys
2011/02/19 18:50:44.0109 1508 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/02/19 18:50:44.0218 1508 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/02/19 18:50:44.0375 1508 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/02/19 18:50:44.0843 1508 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/02/19 18:50:45.0625 1508 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/02/19 18:50:45.0890 1508 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/02/19 18:50:46.0437 1508 IntcAzAudAddService (2ca551343747ac3f9b378d52eca0bd59) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/02/19 18:50:46.0921 1508 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/02/19 18:50:47.0062 1508 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/02/19 18:50:47.0109 1508 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/02/19 18:50:47.0375 1508 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/02/19 18:50:47.0656 1508 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/02/19 18:50:47.0890 1508 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/02/19 18:50:48.0093 1508 ipswuio (bf50447ad20a16e9c6b999cbf8f7e950) C:\WINDOWS\system32\DRIVERS\ipswuio.sys
2011/02/19 18:50:48.0500 1508 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/02/19 18:50:48.0765 1508 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/02/19 18:50:49.0000 1508 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/02/19 18:50:49.0187 1508 kbfiltr (cc2a86d7bbf14977340dca61bbcba771) C:\WINDOWS\system32\DRIVERS\kbfiltr.sys
2011/02/19 18:50:49.0453 1508 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/02/19 18:50:49.0625 1508 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/02/19 18:50:50.0093 1508 MBAMSwissArmy (d68e165c3123aba3b1282eddb4213bd8) C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2011/02/19 18:50:50.0171 1508 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/02/19 18:50:50.0453 1508 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/02/19 18:50:50.0718 1508 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/02/19 18:50:50.0875 1508 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/02/19 18:50:51.0125 1508 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/02/19 18:50:51.0640 1508 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/02/19 18:50:51.0765 1508 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/02/19 18:50:52.0031 1508 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/02/19 18:50:52.0281 1508 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/02/19 18:50:52.0531 1508 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/02/19 18:50:52.0781 1508 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/02/19 18:50:52.0890 1508 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/02/19 18:50:53.0125 1508 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/02/19 18:50:53.0265 1508 MTsensor (1c0f480b7c6136ddb5fb909995af014a) C:\WINDOWS\system32\DRIVERS\ATKACPI.sys
2011/02/19 18:50:53.0515 1508 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/02/19 18:50:53.0765 1508 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/02/19 18:50:54.0000 1508 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/02/19 18:50:54.0250 1508 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/02/19 18:50:54.0484 1508 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/02/19 18:50:54.0734 1508 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/02/19 18:50:54.0968 1508 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/02/19 18:50:55.0156 1508 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/02/19 18:50:55.0390 1508 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/02/19 18:50:55.0625 1508 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/02/19 18:50:55.0875 1508 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/02/19 18:50:56.0093 1508 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/02/19 18:50:56.0359 1508 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/02/19 18:50:56.0421 1508 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/02/19 18:50:56.0765 1508 nv (1674089a9b34b41b036670b2b35aadec) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/02/19 18:50:57.0000 1508 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/02/19 18:50:57.0093 1508 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/02/19 18:50:57.0328 1508 NwlnkIpx (8b8b1be2dba4025da6786c645f77f123) C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
2011/02/19 18:50:57.0421 1508 NwlnkNb (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
2011/02/19 18:50:57.0546 1508 NwlnkSpx (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
2011/02/19 18:50:57.0703 1508 NWRDR (36b9b950e3d2e100970a48d8bad86740) C:\WINDOWS\system32\DRIVERS\nwrdr.sys
2011/02/19 18:50:57.0906 1508 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/02/19 18:50:58.0171 1508 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2011/02/19 18:50:58.0390 1508 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/02/19 18:50:58.0453 1508 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/02/19 18:50:58.0656 1508 pccsmcfd (175cc28dcf819f78caa3fbd44ad9e52a) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
2011/02/19 18:50:58.0875 1508 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/02/19 18:50:59.0187 1508 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/02/19 18:50:59.0406 1508 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/02/19 18:51:02.0093 1508 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/02/19 18:51:02.0359 1508 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/02/19 18:51:02.0406 1508 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/02/19 18:51:03.0750 1508 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/02/19 18:51:03.0968 1508 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/02/19 18:51:04.0171 1508 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/02/19 18:51:04.0218 1508 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/02/19 18:51:04.0437 1508 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/02/19 18:51:04.0500 1508 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/02/19 18:51:04.0734 1508 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/02/19 18:51:04.0984 1508 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/02/19 18:51:05.0203 1508 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/02/19 18:51:05.0390 1508 rimmptsk (a5b12a4b3b774432db9b9fa221190e59) C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
2011/02/19 18:51:05.0562 1508 rimsptsk (c398bca91216755b098679a8da8a2300) C:\WINDOWS\system32\DRIVERS\rimsptsk.sys
2011/02/19 18:51:05.0750 1508 rismxdp (2a2554cb24506e0a0508fc395c4a1b42) C:\WINDOWS\system32\DRIVERS\rixdptsk.sys
2011/02/19 18:51:05.0890 1508 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2011/02/19 18:51:06.0109 1508 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/02/19 18:51:06.0359 1508 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2011/02/19 18:51:06.0468 1508 sffdisk (0fa803c64df0914b41f807ea276bf2a6) C:\WINDOWS\system32\DRIVERS\sffdisk.sys
2011/02/19 18:51:06.0578 1508 sffp_sd (c17c331e435ed8737525c86a7557b3ac) C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
2011/02/19 18:51:06.0828 1508 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/02/19 18:51:07.0265 1508 SiSGbeXP (ea5fb3ce8477ceb46c64ea3179013d38) C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys
2011/02/19 18:51:07.0468 1508 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/02/19 18:51:07.0718 1508 SNP2UVC (913d2ce973ed904fe54de9db38fceff2) C:\WINDOWS\system32\DRIVERS\snp2uvc.sys
2011/02/19 18:51:08.0234 1508 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/02/19 18:51:08.0453 1508 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/02/19 18:51:08.0578 1508 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/02/19 18:51:08.0734 1508 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/02/19 18:51:08.0921 1508 ss_bbus (eaa66218cd39f5bb1b4853a78c67c787) C:\WINDOWS\system32\DRIVERS\ss_bbus.sys
2011/02/19 18:51:09.0125 1508 ss_bmdfl (91765f99914ed8693d8bc76524f21581) C:\WINDOWS\system32\DRIVERS\ss_bmdfl.sys
2011/02/19 18:51:09.0281 1508 ss_bmdm (840e7b738b03c10ee91d9b7d3d6eff15) C:\WINDOWS\system32\DRIVERS\ss_bmdm.sys
2011/02/19 18:51:09.0531 1508 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/02/19 18:51:09.0750 1508 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/02/19 18:51:09.0953 1508 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/02/19 18:51:11.0187 1508 SynTP (820d28f30ac01ce86860a35dcc7bfaab) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/02/19 18:51:11.0406 1508 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/02/19 18:51:11.0593 1508 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/02/19 18:51:11.0828 1508 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/02/19 18:51:12.0031 1508 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/02/19 18:51:12.0234 1508 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/02/19 18:51:12.0765 1508 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/02/19 18:51:13.0359 1508 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/02/19 18:51:13.0593 1508 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/02/19 18:51:13.0703 1508 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/02/19 18:51:13.0890 1508 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/02/19 18:51:14.0093 1508 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/02/19 18:51:14.0312 1508 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/02/19 18:51:14.0421 1508 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/02/19 18:51:14.0625 1508 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/02/19 18:51:15.0093 1508 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/02/19 18:51:15.0312 1508 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/02/19 18:51:15.0781 1508 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/02/19 18:51:16.0281 1508 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/02/19 18:51:16.0453 1508 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/02/19 18:51:16.0640 1508 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/02/19 18:51:16.0687 1508 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/02/19 18:51:16.0890 1508 ================================================================================
2011/02/19 18:51:16.0890 1508 Scan finished
2011/02/19 18:51:16.0890 1508 ================================================================================
2011/02/19 18:51:16.0906 1356 Detected object count: 1
2011/02/19 18:51:58.0031 1356 \HardDisk0 - will be cured after reboot
2011/02/19 18:51:58.0031 1356 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
2011/02/19 18:52:03.0218 1028 Deinitialize success

green hornet
19 févr. 2011 à 19:06

Et le Rapport AD-Remover :
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 16/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:56:15 le 19/02/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Utilisateur@PORTABLE ( )

============== ACTION(S) ==============

Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
Dossier supprimé: C:\Documents and Settings\Utilisateur\Application Data\alot
Dossier supprimé: C:\Program Files\alot
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Documents and Settings\Utilisateur\Application Data\pdfforge
Dossier supprimé: C:\Program Files\pdfforge Toolbar
Dossier supprimé: C:\Documents and Settings\Utilisateur\Application Data\Search Settings
Dossier supprimé: C:\Program Files\Fichiers communs\Spigot

(!) -- Fichiers temporaires supprimés.

Clé supprimée: HKLM\Software\Classes\CLSID\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
Clé supprimée: HKLM\Software\Classes\CLSID\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\alot
Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
Clé supprimée: HKLM\Software\Classes\Installer\Products\B6FDFB1B30C3ef645B7DABBB00368D0E
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\B6FDFB1B30C3ef645B7DABBB00368D0E
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\alotToolbar

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****

Searchplugins\MediaDICO-fr.xml (hxxp://www.dictionnaire-mediadico.com/dictionnaires.asp)

-- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\u5n8u5ts.default --
User.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Utilisateur\\Bureau
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=

========================================

**** Internet Explorer Version [7.0.5730.13] ****

Plugins\npqtplugin.dll (Apple Computer, Inc.)
Plugins\npqtplugin2.dll (Apple Computer, Inc.)
Plugins\npqtplugin3.dll (Apple Computer, Inc.)
Plugins\npqtplugin4.dll (Apple Computer, Inc.)
Plugins\npqtplugin5.dll (Apple Computer, Inc.)
Plugins\npqtplugin6.dll (Apple Computer, Inc.)
Plugins\npqtplugin7.dll (Apple Computer, Inc.)
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files\Internet Explorer\minftnet.exe (Synersoft)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "Java(tm) Plug-In SSV Helper" (C:\Program Files\Java\jre6\bin\ssv.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 154 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 19/02/2011 18:56:37 (4603 Octet(s))

Fin à: 18:57:31, 19/02/2011

============== E.O.F ==============

green hornet
19 févr. 2011 à 19:09

Par contre, j'avais déjà téléchargé Malwarebytes' et déjà effectué des scans, sans succès apparamment. Là j'ai voulu suivre tes conseils et le relancer avec clic-droit en tant qu'uadministrateur mais il me demande le mot de passe de l'administrateur et je ne le trouve pas. Donc pour l'instant, je ne peux qu'effectuer un scan en tant qu'utilisateur actuel, ce que je suis en train de faire. Wait and see ...

Réponse 6 / 8

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
19 févr. 2011 à 18:06

T'inquiète, rien ne résiste à canard wc (spéciale dédi à M@tthew lol)

green hornet
19 févr. 2011 à 21:21

Bon, alors, ça fait deux jours qeu Malwarebytes' me trouve plein de trucs tordus et après ces opérations, plus rien Afficher les résultats = aucun fichiers suspect détecté, bon c'est plutôt une bonne nouvelle.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5772

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

19/02/2011 20:54:23
mbam-log-2011-02-19 (20-54-23).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 268695
Temps écoulé: 1 heure(s), 49 minute(s), 41 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

green hornet
19 févr. 2011 à 21:22

Il ne m'a, du coup, pas demandé de redémarrer le PC.
J'ai ensuite refait, comme tu me l'a recommandé, un Zhpdiag :
Rapport de ZHPDiag v1.27.1608 par Nicolas Coolman, Update du 17/02/2011
Run by Utilisateur at 19/02/2011 21:07:05
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v7.0.5730.13
MFIE: Mozilla Firefox v3.6.13 (fr) (Defaut)

---\\ System Information
Windows XP Professional Service Pack 3 (Build 2600)
Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3071 MB (81% free)
System Restore: Activé (Enable)
System drive C: has 110 GB (82%) free of 134 GB

---\\ Logged in mode
Computer Name: PORTABLE
User Name: Utilisateur
All Users Names: Utilisateur, SUPPORT_388945a0, HelpAssistant, ASPNET, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
%AppData%=C:\Documents and Settings\Utilisateur\Application Data
%LocalAppData%=C:\Documents and Settings\Utilisateur\Local Settings\Application Data
%StartMenu%=C:\Documents and Settings\Utilisateur\Menu Démarrer

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 110 Go of 134 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 89 Go of 89 Go)
E:\ CD-ROM drive (Not Inserted)

---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK

---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 19:34:04.) -- C:\Windows\Explorer.exe [1037824]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 19:34:30.) -- C:\Windows\System32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 11:40:32.) -- C:\Windows\System32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 12:15:54.) -- C:\Windows\System32\drivers\ntfs.sys [574976]

---\\ Processus lancés
[MD5.8798CEE644C6BB18C929662C8C5B95D5] - (.Emsi Software GmbH - Emsisoft Anti-Malware Service.) -- C:\Program Files\Emsisoft Anti-Malware\a2service.exe [2854416]
[MD5.25FB74EABCE5EC7836BA3CFB3C58449A] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [40384]
[MD5.9015BC03F62940527EC92D45EE89E46F] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [108289]
[MD5.B8720A787C1223492E6F319465E996CE] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [185089]
[MD5.D3F9205CC4CB07553F2F9472C767EA87] - (.Teruten - FsUsbDevice.) -- C:\WINDOWS\system32\FsUsbExService.Exe [233472]
[MD5.32192B4EBE8720ED8D49A455C962CB91] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [152984]
[MD5.0051DBCB751908A2B132734F8890D6CA] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 176.5.) -- C:\WINDOWS\system32\nvsvc32.exe [168004]
[MD5.17E0BEF5CA5C9CE52CC8082AC6EBC449] - (.Pas de propriétaire - RichVideo Module.) -- C:\Program Files\CyberLink\Shared Files\RichVideo.exe [272024]
[MD5.739DB668DBD812285ECC553E64A5E212] - (.Pas de propriétaire - spmgr Module.) -- C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe [125496]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\RUNDLL32.EXE [33792]
[MD5.831CEDF8E31C0B159F06C80C92221FD7] - (.ASUS - MsgTranAgt.) -- C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe [117304]
[MD5.5723FD41724D992DBC6AEF0ECD93D322] - (.ASUS - HControlUser.) -- C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe [98304]
[MD5.B391C450C15AFAF05E653F84B2E428C9] - (.ASUS - HControl.) -- C:\Program Files\ASUS\ATK Hotkey\HControl.exe [223800]
[MD5.6F3C6E627C038373237C25AC8F54E8F0] - (.ASUS - ATKOSD2.) -- C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe [7651328]
[MD5.C3766468866B19EB204149DAFCEF4A8D] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1323008]
[MD5.EE2C75BF45513E5CD090F38AA0A418A9] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.EXE [16805888]
[MD5.B28C68AF43D6AC0C8D1B3B205EE9264F] - (.Pas de propriétaire - DMedia.) -- C:\Program Files\ASUS\ATK Media\DMEDIA.EXE [61440]
[MD5.BADBC0E13D7BD5B5E09324587041D8C9] - (.Pas de propriétaire - Wireless Console 2.) -- C:\Program Files\Wireless Console 2\wcourier.exe [1040384]
[MD5.F4DCD4912B185C3AAEB92A7040832AD1] - (.Pas de propriétaire - ALU.) -- C:\Program Files\ASUS\ASUS Live Update\ALU.exe [51768]
[MD5.40D68DAD650CA91A392D47D8719570D9] - (.ASUSTeK Computer Inc. - BatteryLife.) -- C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe [90112]
[MD5.FEC6E5284C2C4A48084BFBD4A1ED1FCD] - (.ASUS - ATKOSD.) -- C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe [2482176]
[MD5.12C5C40440637B87D61600AE3DBEFA70] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ASScrPro.exe [33136]
[MD5.BBE1FAE54453EECF135964A3F21BA28E] - (.ASUS - A tool used to switch network environment.) -- C:\Program Files\ASUS\Net4Switch\Net4Switch.exe [1145400]
[MD5.AA11E1368EEB237DD100BAC6AFFE1C57] - (.ASUS - KBFiltr.) -- C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe [113208]
[MD5.F55D7453C83C73C94FABC2CDCE6DCF7B] - (.Cyberlink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [87336]
[MD5.D0B1FB1A0C3029AE8B073ECD1D4AA830] - (.ASUS - WDC.) -- C:\Program Files\ASUS\ATK Hotkey\WDC.exe [158264]
[MD5.B98FFA8288EFAABC436C30D198608345] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe [136600]
[MD5.9FED8E2D33238FBDFDE83678B5CEAC8E] - (.Pas de propriétaire - Virtual Printer Agent.) -- C:\WINDOWS\system32\oopmagent.exe [90112]
[MD5.CAF03357DE72F8F19FA099581A685C1A] - (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe [282624]
[MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [209153]
[MD5.7B878518590E826F1F3A5B1D61D405F8] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe [3396624]
[MD5.ED30C39B42A595FFC1758F7A0914DC59] - (.Cyberlink - Power2Go Express.) -- C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe [2508072]
[MD5.64584E925516568C2F6ACF337991E9BC] - (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe [102400]
[MD5.47EBB9EC5384B4315F669536A290EB8B] - (.KONICA MINOLTA BUSINESS TECHNOLOGIES, INC. - KONICA MINOLTA FTP Utility.) -- C:\Program Files\KONICA MINOLTA\FTP Utility\KMFtp.exe [102400]
[MD5.76E6598EEFE702DF779C41FA369B5521] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [630784]

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\wtxpcom@mybrowserbar.com
M3 - MFPP: Plugins - [Utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo.xml
M3 - MFPP: Plugins - [Utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\MediaDICO-fr.xml
M3 - MFPP: Plugins - [Utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [Utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [Utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [Utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [Utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [Utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files\Mozilla Firefox\Plugins\np-mswmp.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.5.9.615.) -- C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
M2 - MFEP: prefs.js [Utilisateur - u5n8u5ts.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant v1.2.1 (.Microsoft.)

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKUS\S-1-5-21-938149477-4263444275-3794378507-1005\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (7.00.6000.16825 (vista_gdr.090218-1505)) -- C:\WINDOWS\system32\ieframe.dll
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0

---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} . (.SFR - Aide à la navigation SFR.) -- C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
O4 - HKLM\..\Run: [nwiz] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\nwiz.exe
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll
O4 - HKLM\..\Run: [MsgTranAgt] . (.ASUS - MsgTranAgt.) -- C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
O4 - HKLM\..\Run: [HControlUser] . (.ASUS - HControlUser.) -- C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [ATKHOTKEY] . (.ASUS - HControl.) -- C:\Program Files\ASUS\ATK Hotkey\HControl.exe
O4 - HKLM\..\Run: [ATKOSD2] . (.ASUS - ATKOSD2.) -- C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.exe
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Windows\ALCMTR.exe
O4 - HKLM\..\Run: [ATKMEDIA] . (.Pas de propriétaire - DMedia.) -- C:\Program Files\ASUS\ATK Media\DMEDIA.exe
O4 - HKLM\..\Run: [Wireless Console 2] . (.Pas de propriétaire - Wireless Console 2.) -- C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [ASUS Live Update] . (.Pas de propriétaire - ALU.) -- C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] . (.ASUSTeK Computer Inc. - BatteryLife.) -- C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\AsScrProlog.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ASScrPro.exe
O4 - HKLM\..\Run: [Net4Switch] . (.ASUS - A tool used to switch network environment.) -- C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
O4 - HKLM\..\Run: [RemoteControl] . (.Cyberlink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] . (.Pas de propriétaire - Language Application.) -- C:\Program Files\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [UpdatePPShortCut] . (.CyberLink Corp. - StartMen Application.) -- C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [ooquickpdfv7] . (.Pas de propriétaire - Virtual Printer Agent.) -- C:\WINDOWS\system32\oopmagent.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline
O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe
O4 - HKLM\..\Run: [a-squared] . (.Emsi Software GmbH - Background Guard.) -- C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2guard.exe
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Power2GoExpress] . (.Cyberlink - Power2Go Express.) -- C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe (.not file.)
O4 - HKCU\..\Run: [AutoStartNPSAgent] . (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-938149477-4263444275-3794378507-1005\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-938149477-4263444275-3794378507-1005\..\Run: [Power2GoExpress] . (.Cyberlink - Power2Go Express.) -- C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe
O4 - HKUS\S-1-5-21-938149477-4263444275-3794378507-1005\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe (.not file.)
O4 - HKUS\S-1-5-21-938149477-4263444275-3794378507-1005\..\Run: [AutoStartNPSAgent] . (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\OFFICE One Startup v7.lnk . (.ISSENDIS.) -- C:\Program Files\OFFICE One v7\OFFICE One Startup v7\oostartupv7.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\FTP Utility.lnk . (.KONICA MINOLTA BUSINESS TECHNOLOGIES, INC..) -- C:\Program Files\KONICA MINOLTA\FTP Utility\KMFtp.exe

---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN.lnk . (.Microsoft Corporation.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 8.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A80000000002}\SC_Reader.exe
O4 - Global Startup: C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.exe

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe

---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Service client pour le fournisseur NetWare et DLL d'authentification.) -- C:\WINDOWS\system32\nwprovau.dll

---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=https://www.asus.com/fr/

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: Microsoft XML Parser for Java - (Microsoft XML Parser for Java) - (.not file.) - C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\Windows\System32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Emsisoft Anti-Malware 5.0 - Service (a2AntiMalware) . (.Emsi Software GmbH - Emsisoft Anti-Malware Service.) - C:\Program Files\Emsisoft Anti-Malware\a2service.exe
O23 - Service: (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: (dmadmin) . (.Microsoft Corp., Veritas Software - Processus du service Gestionnaire de disque.) - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: (FsUsbExService) . (.Teruten - FsUsbDevice.) - C:\WINDOWS\system32\FsUsbExService.exe
O23 - Service: (IDriverT) . (.Macrovision Corporation - IDriverT Module.) - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 176.5.) - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: (RichVideo) . (.Pas de propriétaire - RichVideo Module.) - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: (ServiceLayer) . (.Nokia. - ServiceLayer Module.) - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: (spmgr) . (.Pas de propriétaire - spmgr Module.) - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: (TermService) - Clé orpheline

---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Office Word.) - C:\Program Files\Microsoft Office\OFFICE11\WINWORD.exe

---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
[MD5.054F770777DD40F1DBC601EEC92088D3] [APT] [AppleSoftwareUpdate] (.Apple Computer, Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (a2injectiondriver) . (.Emsi Software GmbH - Emsisoft Anti-Malware Behavior Blocker.) - C:\Program Files\Emsisoft Anti-Malware\a2dix86.sys
O41 - Driver: (a2util) . (.Emsi Software GmbH - a-squared Malware-IDS utility driver.) - C:\Program Files\Emsisoft Anti-Malware\a2util32.sys
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for RootKit Detection.) - C:\Windows\System32\DRIVERS\avipbb.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\intelppm.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys
O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\System32\DRIVERS\ssmdrv.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys

---\\ Logiciels installés (O42)
O42 - Logiciel: ASUS Live Update - (.ASUS.) [HKLM] -- {E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}
O42 - Logiciel: ASUS MultiFrame - (.Pas de propriétaire.) [HKLM] -- {9D48531D-2135-49FC-BC29-ACCDA5396A76}
O42 - Logiciel: ASUS Virtual Camera - (.asus.) [HKLM] -- {EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}
O42 - Logiciel: ATK Hotkey - (.ASUS.) [HKLM] -- {7C05592D-424B-46CB-B505-E0013E8E75C9}
O42 - Logiciel: ATK Media - (.Pas de propriétaire.) [HKLM] -- {139B0FFA-187E-4BA1-BCA6-6B56B2B6AB8C}
O42 - Logiciel: ATKOSD2 - (.ASUS.) [HKLM] -- {3B05F2FB-745B-4012-ADF2-439F36B2E70B}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader 8 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A80000000002}
O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
O42 - Logiciel: Apple Software Update - (.Apple Computer, Inc..) [HKLM] -- {55FA89BD-21D3-42F7-9249-C94C0094A83C}
O42 - Logiciel: Asus_Camera_ScreenSaver - (.ASUS.) [HKLM] -- Asus_Camera_ScreenSaver
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
O42 - Logiciel: Ciel Devis Factures 7.0 - (.Ciel.) [HKLM] -- {112423DB-5C0C-40E2-B3E3-DEF9A1A01B2D}
O42 - Logiciel: CyberGestion - (.Pas de propriétaire.) [HKLM] -- {C964A549-C74A-11D3-B88A-00A0C9379093}
O42 - Logiciel: CyberLink DVD Suite - (.CyberLink Corp..) [HKLM] -- {1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}
O42 - Logiciel: Emsisoft Anti-Malware 5.1 - (.Emsi Software GmbH.) [HKLM] -- Emsisoft Anti-Malware_is1
O42 - Logiciel: Express Gate - (.Nom de votre société.) [HKLM] -- {2862A3C1-0CD9-4D8B-A28C-8C337D4DD5EB}
O42 - Logiciel: FTP Utility - (.KONICA MINOLTA.) [HKLM] -- InstallShield_{A5EC243A-AAB4-4AF0-85A5-07F9F4618353}
O42 - Logiciel: Fox Jones - (.ISSENDIS.) [HKLM] -- {FA59A421-D0B5-46F4-9E4B-3BB193B1E6AA}
O42 - Logiciel: High Definition Audio - KB888111 - (.Microsoft Corporation.) [HKLM] -- KB888111WXPSP2
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM] -- KB929399
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: Java(TM) 6 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216011FF}
O42 - Logiciel: Java(TM) 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030}
O42 - Logiciel: LabelPrint - (.CyberLink Corp..) [HKLM] -- {C59C179C-668D-49A9-B6EA-0121CCFC1243}
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: MSXML 6.0 Parser (KB925673) - (.Microsoft Corporation.) [HKLM] -- {FE9126DB-5F84-495A-BB46-3C724F1C2D08}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: MediaShow - (.CyberLink Corporation.) [HKLM] -- {D5A9B7C0-8751-11D8-9D75-000129760D75}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2416447) - (.Pas de propriétaire.) [HKLM] -- M2416447
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM] -- M979906
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] -- {72AD53CC-CCC0-3757-8480-9EE176866A7C}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] -- {0BD83598-C2EF-3343-847B-7D2E84599128}
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC413EA31}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] -- IDNMitigationAPIs
O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] -- NLSDownlevelMapping
O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9011040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Mozilla Firefox (3.6.13) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.13)
O42 - Logiciel: NB Probe - (.Pas de propriétaire.) [HKLM] -- {6324A1EF-CEF4-43E3-8BCD-9EF3F67317FD}
O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: Net4Switch - (.ASUS.) [HKLM] -- {9D6D7811-43B3-463C-BC79-5D1755269989}
O42 - Logiciel: OFFICE One 150 Templates v7 - (.ISSENDIS.) [HKLM] -- {482B8955-B349-4052-88F1-30F7F98A5F66}
O42 - Logiciel: OFFICE One 7.0 - (.ISSENDIS.) [HKLM] -- {276CB8D8-4C93-4C1D-95A3-B1B1FFF980A1}
O42 - Logiciel: OFFICE One BankPerfect - (.ISSENDIS.) [HKLM] -- {355E9AFB-2C1F-4E38-B44F-978F3C0CE205}
O42 - Logiciel: OFFICE One ClipArt v7 - (.ISSENDIS.) [HKLM] -- {194D323A-752E-4CF4-82A7-02FD35B80C35}
O42 - Logiciel: OFFICE One Digital Picture v7 - (.ISSENDIS.) [HKLM] -- {BA20321C-60ED-493D-B591-D5DB72115492}
O42 - Logiciel: OFFICE One Fonts v7 - (.ISSENDIS.) [HKLM] -- {7DD97E1B-49EB-4C54-B7E1-7277994185D1}
O42 - Logiciel: OFFICE One GCompris - (.ISSENDIS.) [HKLM] -- {F5554F91-B678-486A-90C6-800371363376}
O42 - Logiciel: OFFICE One License v7 - (.ISSENDIS.) [HKLM] -- {74588E42-C78A-42A8-9A3A-9ED6BF747CFE}
O42 - Logiciel: OFFICE One Menu v7 - (.ISSENDIS.) [HKLM] -- {EA542F1C-BED0-4C70-A916-461950772FE1}
O42 - Logiciel: OFFICE One Notes v7 - (.ISSENDIS.) [HKLM] -- {3183D9AD-AD6D-4C31-8403-D6F28A62EE10}
O42 - Logiciel: OFFICE One QuickPDF LITE v7 - (.ISSENDIS.) [HKLM] -- {BEF146E0-2264-4DA9-B235-3961313E270E}
O42 - Logiciel: OFFICE One QuickZip v7 - (.ISSENDIS.) [HKLM] -- {17A1D828-4138-49EF-9376-1B37AA2BD3BF}
O42 - Logiciel: OFFICE One Safety-Box v7 - (.ISSENDIS.) [HKLM] -- {FD1561B6-DB6D-484C-A742-1AA861F779EC}
O42 - Logiciel: OFFICE One Startup v7 - (.ISSENDIS.) [HKLM] -- {A5190C4B-3DD2-470D-95CA-47C1976F9EE6}
O42 - Logiciel: OFFICE One v7 Paint.net - (.ISSENDIS.) [HKLM] -- {820A9A2C-1824-4FCF-9AA5-CCC84724583A}
O42 - Logiciel: PC Connectivity Solution - (.Nokia.) [HKLM] -- {AC599724-5755-48C1-ABE7-ABB857652930}
O42 - Logiciel: PDFCreator - (.Frank Heindörfer, Philip Chinery.) [HKLM] -- {0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}
O42 - Logiciel: Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0) - (.Nokia.) [HKLM] -- 3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F
O42 - Logiciel: PhotoNow! - (.CyberLink Corp..) [HKLM] -- {D36DD326-7280-11D8-97C8-000129760CBE}
O42 - Logiciel: Power2Go - (.CyberLink Corp..) [HKLM] -- {40BF1E83-20EB-11D8-97C5-0009C5020658}
O42 - Logiciel: Power4 Gear - (.Pas de propriétaire.) [HKLM] -- {4462AD13-F2AA-4CBD-9F95-293C38EED870}
O42 - Logiciel: PowerDVD - (.CyberLink Corporation.) [HKLM] -- {6811CAA0-BF12-11D4-9EA1-0050BAE317E1}
O42 - Logiciel: PowerDirector - (.CyberLink Corp..) [HKLM] -- InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}
O42 - Logiciel: PowerProducer - (.CyberLink Corp..) [HKLM] -- {B7A0CE06-068E-11D6-97FD-0050BACBF861}
O42 - Logiciel: QuickTime - (.Apple Computer, Inc..) [HKLM] -- {F07B861C-72B9-40A4-8B1A-AAED4C06A7E8}
O42 - Logiciel: RICOH R5C83x/84x Flash Media Controller Driver Ver.3.55.01 - (.Pas de propriétaire.) [HKLM] -- {59F6A514-9813-47A3-948C-8A155460CC2A}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Robots - (.ISSENDIS.) [HKLM] -- {350942CB-90F2-4D7E-A3CC-F8DAF19DAFA4}
O42 - Logiciel: SAMSUNG Mobile Composite Device Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile Composite Device
O42 - Logiciel: SAMSUNG Mobile Modem Driver Set - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile Modem
O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile USB Modem 1.0
O42 - Logiciel: SAMSUNG Mobile USB Modem Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile USB Modem
O42 - Logiciel: SAMSUNG USB Mobile Device Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG USB Mobile Device
O42 - Logiciel: SFR - Kit de connexion - (.SFR.) [HKLM] -- SFR_Kit
O42 - Logiciel: Samsung Mobile Modem Device Software - (.Pas de propriétaire.) [HKLM] -- Samsung Mobile Modem Device
O42 - Logiciel: Samsung Mobile phone USB driver Software - (.Pas de propriétaire.) [HKLM] -- Samsung Mobile phone USB driver
O42 - Logiciel: Samsung New PC Studio - (.Samsung Electronics Co., Ltd..) [HKLM] -- InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}
O42 - Logiciel: Samsung New PC Studio - (.Samsung Electronics Co., Ltd..) [HKLM] -- {F193FC0E-9E18-40FC-A974-509A1BDD240A}
O42 - Logiciel: SamsungConnectivityCableDriver - (.Samsung.) [HKLM] -- {7E84FAC8-C518-40F9-9807-7455301D6D25}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics.) [HKLM] -- SynTPDeinstKey
O42 - Logiciel: USB 2.0 UVC 1.3M WebCam - (.Pas de propriétaire.) [HKLM] -- USB 2.0 UVC 1.3M WebCam
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: WinFlash - (.Pas de propriétaire.) [HKLM] -- {DE10AB76-4756-4913-BE25-55D1C1051F9A}
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM] -- WgaNotify
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.) [HKLM] -- ie7
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) [HKLM] -- {69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
O42 - Logiciel: Windows Presentation Foundation - (.Microsoft Corporation.) [HKLM] -- {BAF78226-3200-4DB4-BE33-4D922A799840}
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
O42 - Logiciel: Wireless Console 2 - (.ATK.) [HKLM] -- {83F73CB1-7705-49D1-9852-84D839CA2A45}
O42 - Logiciel: XML Paper Specification Shared Components Language Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- XPSEPSCLP
O42 - Logiciel: XML Paper Specification Shared Components Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- XpsEPSC
O42 - Logiciel: avast! Free Antivirus - (.Alwil Software.) [HKLM] -- avast5

---\\ HKCU & HKLM Software Keys
[HKCU\Software\???????????????]
[HKCU\Software\ALWIL Software]
[HKCU\Software\ASProtect]
[HKCU\Software\ASUS]
[HKCU\Software\ATK Media]
[HKCU\Software\ATK0100]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Avira]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Cyberlink]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\KONICA MINOLTA]
[HKCU\Software\KasperskyLab]
[HKCU\Software\Lake]
[HKCU\Software\LightScribe]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Mobileleader]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\Opendisc]
[HKCU\Software\PDFCreator]
[HKCU\Software\POWER4 GEAR]
[HKCU\Software\Policies]
[HKCU\Software\Realtek]
[HKCU\Software\Samsung]
[HKCU\Software\Synaptics]
[HKCU\Software\Trolltech]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\g043oqxanu]
[HKLM\Software\781]
[HKLM\Software\ALWIL Software]
[HKLM\Software\ASUS]
[HKLM\Software\ATK0100]
[HKLM\Software\ATK]
[HKLM\Software\Adobe]
[HKLM\Software\AppDataLow]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\AsLdr]
[HKLM\Software\Avira]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\CyberLink]
[HKLM\Software\DeviceVM]
[HKLM\Software\Emsi Software GmbH]
[HKLM\Software\Euro Information]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\InstallShield]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\KasperskyLab]
[HKLM\Software\Lake]
[HKLM\Software\LightScribe]
[HKLM\Software\MCCI]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MarkAny]
[HKLM\Software\MimarSinan]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\Neuf]
[HKLM\Software\ODBC]
[HKLM\Software\OFFICE One QuickPDF]
[HKLM\Software\OpenOffice.org]
[HKLM\Software\PC Connectivity Solution]
[HKLM\Software\PCSuite]
[HKLM\Software\PDFCreator]
[HKLM\Software\Paint.NET]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SONIX]
[HKLM\Software\Sage]
[HKLM\Software\Samsung]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Sun Microsystems]
[HKLM\Software\SuppHelpDir]
[HKLM\Software\Symantec]
[HKLM\Software\Synaptics]
[HKLM\Software\Thomson]
[HKLM\Software\Trolltech]
[HKLM\Software\Uniblue]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\X-AVCSD]
[HKLM\Software\mozilla.org]

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 23/01/2009 - 01:15:50 ----D- C:\Program Files\Fichiers communs
O43 - CFD: 23/01/2009 - 01:19:20 ----D- C:\Program Files\Windows NT
O43 - CFD: 23/01/2009 - 01:19:20 ----D- C:\Program Files\MSN
O43 - CFD: 23/01/2009 - 01:19:26 ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 23/01/2009 - 01:19:28 ----D- C:\Program Files\Messenger
O43 - CFD: 23/01/2009 - 01:19:32 ----D- C:\Program Files\Windows Media Player
O43 - CFD: 23/01/2009 - 01:19:32 ----D- C:\Program Files\Online Services
O43 - CFD: 23/01/2009 - 01:19:44 ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 23/01/2009 - 01:20:20 ----D- C:\Program Files\Internet Explorer
O43 - CFD: 23/01/2009 - 01:20:22 ----D- C:\Program Files\Outlook Express
O43 - CFD: 23/01/2009 - 01:20:22 ----D- C:\Program Files\NetMeeting
O43 - CFD: 23/01/2009 - 01:20:24 ----D- C:\Program Files\Movie Maker
O43 - CFD: 23/01/2009 - 01:20:42 ----D- C:\Program Files\Services en ligne
O43 - CFD: 23/01/2009 - 01:20:44 --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 23/01/2009 - 01:22:16 ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 23/01/2009 - 01:22:16 ----D- C:\Program Files\xerox
O43 - CFD: 23/01/2009 - 01:35:26 --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 23/01/2009 - 01:47:48 --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 23/01/2009 - 01:47:56 ----D- C:\Program Files\ASUS
O43 - CFD: 23/01/2009 - 01:50:16 ----D- C:\Program Files\Synaptics
O43 - CFD: 23/01/2009 - 01:51:18 ----D- C:\Program Files\Realtek
O43 - CFD: 23/01/2009 - 02:45:20 ----D- C:\Program Files\Wireless Console 2
O43 - CFD: 23/01/2009 - 16:55:06 ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD: 23/01/2009 - 17:11:52 ----D- C:\Program Files\CyberLink
O43 - CFD: 25/01/2009 - 21:30:50 ----D- C:\Program Files\OFFICE One 7.0
O43 - CFD: 25/01/2009 - 21:32:06 ----D- C:\Program Files\Java
O43 - CFD: 25/01/2009 - 21:33:06 ----D- C:\Program Files\OFFICE One v7
O43 - CFD: 25/01/2009 - 21:37:04 ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 25/01/2009 - 21:39:38 ----D- C:\Program Files\MSBuild
O43 - CFD: 25/01/2009 - 22:00:46 ----D- C:\Program Files\Ciel
O43 - CFD: 25/01/2009 - 22:05:36 ----D- C:\Program Files\OFFICE One Games
O43 - CFD: 25/01/2009 - 22:11:54 ----D- C:\Program Files\Adobe
O43 - CFD: 25/01/2009 - 22:15:02 ----D- C:\Program Files\Apple Software Update
O43 - CFD: 25/01/2009 - 22:15:10 ----D- C:\Program Files\QuickTime
O43 - CFD: 26/01/2009 - 18:10:12 ----D- C:\Program Files\Inventel
O43 - CFD: 10/02/2009 - 17:30:48 ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 23/02/2009 - 11:49:44 ----D- C:\Program Files\Microsoft Office
O43 - CFD: 23/02/2009 - 11:49:44 ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 30/05/2009 - 15:09:54 ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 25/06/2009 - 15:23:26 ----D- C:\Program Files\PDFCreator
O43 - CFD: 03/01/2010 - 15:10:36 ----D- C:\Program Files\Avira
O43 - CFD: 09/03/2010 - 15:08:06 ----D- C:\Program Files\Samsung
O43 - CFD: 09/03/2010 - 15:08:18 ----D- C:\Program Files\PC Connectivity Solution
O43 - CFD: 09/03/2010 - 15:08:20 ----D- C:\Program Files\MarkAny
O43 - CFD: 09/03/2010 - 15:08:48 ----D- C:\Program Files\DIFX
O43 - CFD: 09/03/2010 - 15:23:24 ----D- C:\Program Files\MarkAnyContentSAFER
O43 - CFD: 30/06/2010 - 15:15:08 ----D- C:\Program Files\KONICA MINOLTA
O43 - CFD: 07/08/2010 - 13:34:10 ----D- C:\Program Files\SFR
O43 - CFD: 28/12/2010 - 10:00:04 ----D- C:\Program Files\CyberMUT
O43 - CFD: 14/02/2011 - 21:57:08 ----D- C:\Program Files\Alwil Software
O43 - CFD: 15/02/2011 - 22:51:22 ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 18/02/2011 - 17:31:52 ----D- C:\Program Files\Emsisoft Anti-Malware
O43 - CFD: 18/02/2011 - 21:29:08 ----D- C:\Program Files\ZHPDiag
O43 - CFD: 19/02/2011 - 18:56:16 ----D- C:\Program Files\Ad-Remover
O43 - CFD: 23/01/2009 - 01:15:50 ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD: 23/01/2009 - 01:15:50 ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD: 23/01/2009 - 01:15:52 ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD: 23/01/2009 - 01:20:20 ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD: 23/01/2009 - 01:20:28 ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD: 23/01/2009 - 01:20:28 ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD: 23/01/2009 - 01:50:12 ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD: 25/01/2009 - 21:32:06 ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD: 25/01/2009 - 22:00:50 ----D- C:\Program Files\Fichiers Communs\Ciel
O43 - CFD: 25/01/2009 - 22:11:54 ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD: 23/02/2009 - 11:51:18 ----D- C:\Program Files\Fichiers Communs\DESIGNER
O43 - CFD: 12/12/2010 - 14:28:56 ----D- C:\Program Files\Fichiers Communs\Symantec Shared
O43 - CFD: 23/01/2009 - 01:47:46 ----D- C:\Documents and Settings\Utilisateur\Application Data\InstallShield
O43 - CFD: 23/01/2009 - 01:22:04 ----D- C:\Documents and Settings\Utilisateur\Application Data\Identities
O43 - CFD: 23/01/2009 - 01:15:24 -S--D- C:\Documents and Settings\Utilisateur\Application Data\Microsoft
O43 - CFD: 23/01/2009 - 02:48:24 ----D- C:\Documents and Settings\Utilisateur\Application Data\Macromedia
O43 - CFD: 23/01/2009 - 03:05:42 ----D- C:\Documents and Settings\Utilisateur\Application Data\Adobe
O43 - CFD: 23/01/2009 - 17:21:18 ----D- C:\Documents and Settings\Utilisateur\Application Data\CyberLink
O43 - CFD: 25/01/2009 - 21:43:30 ----D- C:\Documents and Settings\Utilisateur\Application Data\OFFICEOne7
O43 - CFD: 25/01/2009 - 22:05:08 ----D- C:\Documents and Settings\Utilisateur\Application Data\OFFICE One v7
O43 - CFD: 07/03/2009 - 21:38:38 ----D- C:\Documents and Settings\Utilisateur\Application Data\Apple Computer
O43 - CFD: 16/03/2009 - 10:39:48 ----D- C:\Documents and Settings\Utilisateur\Application Data\Sun
O43 - CFD: 30/05/2009 - 15:10:00 ----D- C:\Documents and Settings\Utilisateur\Application Data\Mozilla
O43 - CFD: 04/11/2009 - 21:03:02 ----D- C:\Documents and Settings\Utilisateur\Application Data\U3
O43 - CFD: 09/03/2010 - 15:08:38 ----D- C:\Documents and Settings\Utilisateur\Application Data\Samsung
O43 - CFD: 09/03/2010 - 15:25:14 ----D- C:\Documents and Settings\Utilisateur\Application Data\PC Suite
O43 - CFD: 30/06/2010 - 15:15:26 ----D- C:\Documents and Settings\Utilisateur\Application Data\Minolta
O43 - CFD: 07/07/2010 - 11:41:50 ----D- C:\Documents and Settings\Utilisateur\Application Data\Icones
O43 - CFD: 15/02/2011 - 15:02:32 ----D- C:\Documents and Settings\Utilisateur\Application Data\Uniblue
O43 - CFD: 15/02/2011 - 22:51:36 ----D- C:\Documents and Settings\Utilisateur\Application Data\Malwarebytes
O43 - CFD: 16/02/2011 - 15:28:54 ----D- C:\Documents and Settings\Utilisateur\Application Data\PCFix

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/02/2011 - 18:59:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.15D236FD8B98184FEB185F81002BCFE9] - 19/02/2011 - 18:59:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\nvapps.xml [190797]
O44 - LFC:[MD5.2833B20C557A68521E579131DB9E0BFD] - 19/02/2011 - 18:59:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [1158]
O44 - LFC:[MD5.94ED1200F915817C00FCFD7F68EE1200] - 19/02/2011 - 18:59:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 19/02/2011 - 18:58:42 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.94ED1200F915817C00FCFD7F68EE1200] - 19/02/2011 - 18:58:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1609323]
O44 - LFC:[MD5.94ED1200F915817C00FCFD7F68EE1200] - 19/02/2011 - 18:57:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32332]
O44 - LFC:[MD5.94ED1200F915817C00FCFD7F68EE1200] - 19/02/2011 - 18:57:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.4B877E7D507EA0E77271ACB63917C513] - 19/02/2011 - 18:57:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [5210]
O44 - LFC:[MD5.AF5676B556022D16D35321CB859D2F6A] - 19/02/2011 - 18:52:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\TDSSKiller.2.4.17.0_19.02.2011_18.49.41_log.txt [43806]
O44 - LFC:[MD5.2C15858B41020C713C29E2CEC3A9C66E] - 17/02/2011 - 16:30:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log [1009114]
O44 - LFC:[MD5.F4DE367D82A74D0904674D43F7CE7C91] - 17/02/2011 - 14:20:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\nsw.log [558]
O44 - LFC:[MD5.0C7C818340C592BBBDC356B2D2323CFC] - 16/02/2011 - 17:33:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comsetup.log [411114]
O44 - LFC:[MD5.5D30AB8A04B23E45C3AC923877C9C189] - 16/02/2011 - 17:33:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ie8Uninst.log [46990]
O44 - LFC:[MD5.399C0D3B30B135F2CEE2A6CA160EA3A2] - 16/02/2011 - 17:33:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.log [1329622]
O44 - LFC:[MD5.056036C9A89B9C9A2191BAD502BC50A9] - 16/02/2011 - 17:33:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.log [1374]
O44 - LFC:[MD5.ADC91BAABAA983ECCB3D2812E099DD3D] - 16/02/2011 - 17:33:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntdtcsetup.log [246593]
O44 - LFC:[MD5.3B0ADA572C00922B15F209581A143383] - 16/02/2011 - 17:33:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocmsn.log [66368]
O44 - LFC:[MD5.211369A4D25C45063356B1C076768657] - 16/02/2011 - 17:33:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tabletoc.log [61162]
O44 - LFC:[MD5.7B4F7B87C23C828FD4309DB65FCE1812] - 16/02/2011 - 17:33:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tsoc.log [553415]
O44 - LFC:[MD5.330719A6160BA9AA69684848B682376F] - 16/02/2011 - 17:32:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\updspapi.log [326684]
O44 - LFC:[MD5.3CBC692E0D87CF0670A75269E5839941] - 16/02/2011 - 17:32:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\FaxSetup.log [1198684]
O44 - LFC:[MD5.5313CA6407C19147722422449559103F] - 16/02/2011 - 17:32:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\MedCtrOC.log [84877]
O44 - LFC:[MD5.383584664C95DF5D59CA438E7BAB3905] - 16/02/2011 - 17:32:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msgsocm.log [60043]
O44 - LFC:[MD5.C0495209338069AA1D4251F8A32BE2A2] - 16/02/2011 - 17:32:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\netfxocm.log [210400]
O44 - LFC:[MD5.E643B470A410AE4F7DEF207334964D66] - 16/02/2011 - 17:32:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocgen.log [581993]
O44 - LFC:[MD5.BE20D2EAF0FC7880B7640CF5C45213CC] - 16/02/2011 - 17:32:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msmqinst.log [377978]
O44 - LFC:[MD5.D68E165C3123ABA3B1282EDDB4213BD8] - 15/02/2011 - 22:51:27 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [38224]
O44 - LFC:[MD5.836E0E09CA9869BE7EB39EF2CF3602C7] - 15/02/2011 - 22:51:22 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys [20952]
O44 - LFC:[MD5.CBA53C5E29AE0A0CE76F9A2BE3A40D9E] - 14/02/2011 - 21:57:24 ---A- . (.AVAST Software - avast! File System Access Blocking Driver.) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys [17744]
O44 - LFC:[MD5.B93A553C9B0F14263C8F016A44C3258C] - 14/02/2011 - 21:57:24 ---A- . (.AVAST Software - avast! self protection module.) -- C:\WINDOWS\System32\drivers\aswSP.sys [294608]
O44 - LFC:[MD5.9501CE82389A3B51720E7B8A4B614216] - 14/02/2011 - 21:57:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\CONFIG.NT [3121]
O44 - LFC:[MD5.B6E8C5874377A42756C282FAC2E20836] - 14/02/2011 - 21:57:23 ---A- . (.AVAST Software - avast! TDI RDR Driver.) -- C:\WINDOWS\System32\drivers\aswRdr.sys [23632]
O44 - LFC:[MD5.1408421505257846EB336FEEEF33352D] - 14/02/2011 - 21:57:22 ---A- . (.AVAST Software - avast! TDI Filter Driver.) -- C:\WINDOWS\System32\drivers\aswTdi.sys [47440]
O44 - LFC:[MD5.479C9835B91147BE1A92CB76FAD9C6DE] - 14/02/2011 - 21:57:21 ---A- . (.AVAST Software - avast! Base Kernel-Mode Device Driver for W.) -- C:\WINDOWS\System32\drivers\aavmker4.sys [29392]
O44 - LFC:[MD5.701D741F60983B0319560523294E5D5B] - 14/02/2011 - 21:57:21 ---A- . (.AVAST Software - avast! File System Filter Driver for Window.) -- C:\WINDOWS\System32\drivers\aswmon.sys [94544]
O44 - LFC:[MD5.A1C52B822B7B8A5C2162D38F579F97B7] - 14/02/2011 - 21:57:21 ---A- . (.AVAST Software - avast! File System Filter Driver for Window.) -- C:\WINDOWS\System32\drivers\aswmon2.sys [100176]
O44 - LFC:[MD5.50F6C017223B985398D4B68107338ECB] - 14/02/2011 - 21:57:18 ---A- . (.AVAST Software - avast! Screen Saver stub.) -- C:\WINDOWS\avastSS.scr [38848]
O44 - LFC:[MD5.2818237D7004CB68AE6CEBDCBD05186E] - 14/02/2011 - 21:57:18 ---A- . (.AVAST Software - avast! start-up scanner.) -- C:\WINDOWS\System32\aswBoot.exe [188216]
O44 - LFC:[MD5.598842DA63C2CB426F7286EC94924DB1] - 12/02/2011 - 14:29:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FNTCACHE.DAT [559936]
O44 - LFC:[MD5.A3F049C025B6DA07FAA3D72F704666B8] - 10/02/2011 - 22:31:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2478971.log [18561]
O44 - LFC:[MD5.5C03088507810813DB0D04BDDC3C8221] - 10/02/2011 - 22:31:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.BAK [1374]
O44 - LFC:[MD5.6185B92F2108D1F1E9DABA3DFC1990EC] - 10/02/2011 - 22:31:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2485376.log [18050]
O44 - LFC:[MD5.A996DB0372D42C67C2E617537053829F] - 10/02/2011 - 22:31:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2479628.log [18171]
O44 - LFC:[MD5.C744C9F8845633C2BA5A933A3632987B] - 10/02/2011 - 22:31:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2483185.log [17411]
O44 - LFC:[MD5.AD8930F46EB96774C

green hornet
19 févr. 2011 à 21:23

Ca l'air plus "clean". Par contre, je n'arrive toujours pas à établir une connection internet !!!

Réponse 7 / 8

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
19 févr. 2011 à 22:23

Salut,

Bon, il me faut le rapport de malwarebytes où il est entré en action. Ouvre MBAM, onglet rapports/logs

Le ZHPDiag est incomplet. Héberge le sur:

http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

Pour ta connexion internet fais ça:

touches windows et r enfoncées
tape cmd.exe et valide

tape à la suite l un de l autre:

ipconfig /release
ipconfig /renew
ipconfig /flushdns
netsh winsock reset

Redémarre et dis moi si c est bon ?

++

green hornet
20 févr. 2011 à 17:42

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5772

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

19/02/2011 20:54:23
mbam-log-2011-02-19 (20-54-23).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 268695
Temps écoulé: 1 heure(s), 49 minute(s), 41 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

green hornet
20 févr. 2011 à 17:43

Voilà, au dessus, c'est le premier rapport Malwarebytes.
Voici le suivant :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5772

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

19/02/2011 22:16:01
mbam-log-2011-02-19 (22-16-01).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 122024
Temps écoulé: 26 minute(s), 37 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

green hornet
20 févr. 2011 à 17:44

Et un aujourd'hui :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5817

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

20/02/2011 15:54:12
mbam-log-2011-02-20 (15-54-12).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 187048
Temps écoulé: 42 minute(s), 49 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\g043oqxanu (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

green hornet
20 févr. 2011 à 17:46

Et voici le lien pour le ZHPDIAG :

http://www.cijoint.fr/cjlink.php?file=cj201102/cij100lzkG.txt

Réponse 8 / 8

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
20 févr. 2011 à 18:53

Ok c'est déjà mieux !

▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\wtxpcom@mybrowserbar.com     
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0     
[HKCU\Software\g043oqxanu]     
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe     
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe

▶ Puis Lance ZHPFix depuis le raccourci du bureau .

▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

▶ Copie/Colle le rapport à l'écran dans ton prochain message

▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

Ensuite refais un ZHPDiag, à héberger sur cijoint bien sur

++

Attque de virus

8 réponses

Discussions similaires